Alors là y’a pas à dire, j’ai rarement fait mieux comme titre racoleur ! J’aurai du préciser qu’il faut un accès physique à la machine (en tout cas à son lecteur CD) mais ça aurait fait un titre trop long. Vous avez parfois besoin d’accéder à une machine sans en connaitre le mot de passe: vous avez oublié votre mot de passe, vieille machine ressortie du grenier, maintenance, audit de sécurité, et pour certain d’entre vous, bidouilles que je ne veux pas connaitre :) Quand j’avais besoin de tripoter un Windows XP sans connaitre le password administrateur j’utilisais un Live CD de OphCrack qui permet de cracker les hashs LM et NTLM (donc ceux de windows) à l’aide de Rainbow Tables, ou simplement en méthode bruteforce. Grosso-modo, il load les hashs de la SAM au boot et donc en extrait les passwords selon la méthode que vous avez défini.
Tout ça c’est révolu grâce à un développeur fou qui vient de release un programme qui permet de se logger sur l’ensemble de ces OS sans en connaitre le mot de passe administrateur (ou root pour le coup):
- Windows Server 2008 Standart SP2
- Windows 7
- Windows Vista Business SP0
- Windows Vista Ultimate SP1 / SP0
- Windows Server 2003 Enterprise
- Windows XP SP1 / SP2 / SP3
- Gentoo 2.6.24
- Ubuntu 2.6.24
- Debian 2.6.18-6
- Fedora 2.6.25.9-76
Le mieux c’est que cette liste n’est pas exhaustive, cela correspond simplement aux OS qu’il a testé.
Kon-Boot change le contenu du kernel de votre distrib « on the fly » (pendant le boot). Le développeur explique qu’il l’a conçu à la base pour Ubuntu à cause de ses soucis de mémoires, et qu’au fil du temps il l’a étendu, jusqu’à ce que cela devienne un vrai projet de sécu. Le soft est codé en ASM x86. Les changements à la volée du noyau Linux ou Windows ne produit évidement aucun changement physique, tout est fait virtuellement.
Comment ça marche ?
Il vous suffit de récupérer l’archive suivante: télécharger kon boot, ou ici, et de graver l’ISO pour en réaliser un CD amorcable. Ensuite vous démarrez votre machine en bootant sur le CD. Sous Windows la seule chose que vous ayez à faire c’est de taper un mot de passe quelconque à la place de celui demandé, et vous arriverez sur le bureau comme un utilisateur correctement authentifié.
Concernant les autres distribs, vous bootez sur le CD également, puis vous laissez votre OS démarrer. Quand ce dernier vous demande votre login vous saisissez « kon-usr », si cela marche vous devez arriver loggé sur l’OS. Pour restaurer le système lorsque vous vous déloggez, il suffit juste d’utiliser « kon-fix ». Petit exemple pratique:
Ubuntu 8.04 torpeda tty1
torpeda login: kon-usr
# id
uid=0(root) gid=0(root)
# whoami
root
Sinon:
torpeda login: kon-usr
/bin/sh: Can't open kon-usr
FIX: type 'kon-fix' as login
Pour ceux qui ont du mal à graver l’iso à l’aide de softs traditionnels type Nero, vous pouvez (et devez) télécharger Iso Burner. Si votre antivirus râle, le site de l’auteur dit que c’est un fait connu, mais que ce soft n’est évidement en rien un virus.
Voila avec cette méthode vous pouvez retrouver votre mot de passe Windows XP, retrouver votre mot de passe root pour Ubuntu. Ce petit soft va vraiment faire beaucoup de bruit, simplicité, aucune modification et pour ma part, du jamais vu. Généralement c’est du bruteforce ou autre, mais pas du bypass ainsi sans aucune modification système.
Pls. provide proper credits quoting source article if possible.
Thanks
My only source is seclist :)
I always use http://www.resetwindowspassword.com/
to reset my password
bonjour,
j’ai essaye kon-boot sur 2 machines :
l’un sur une version de vista… ca marche impeccable !!!
l’autre sur une autre version de vista (basic), tout fonctionne mais au dernier moment, la ou je devrais revenir sur l’authentification et juste taper entree au lieu du mot de passe, ca plante et ca me lance l’utilitaire » Reparation du systeme »…
Quelqu’un sait pourquoi et comment resoudre ?
ou un autre logiciel du meme type ? (sans effacer le mot de passe)
Merci ;-)
Voilà un outil bien pratique…
… et sans doute légèrement dangereux pour la confidentialité des données !
:)
Whaouuu, ça fonctionne nickel sur windows vista et seven 64 bits !!!!
Par contre, une fois que je suis sur le bureau… que je repars dans le panneau de configuration pour modifier le mot de passe ou en mettre un autre, cela ne fonctionne pas ;-(
Bonjours a touse
Quand je le télécharge il a 2 fichiers
un fichier .txt , et un fichiers ZIP ou ya rien dedans :(
Qui peut me aidé ces urgent ou me repondre sur ma boite mail
Ouchen-1190@live.fr
Mercii ^^
Il y a techniquement un TXT et un ISO que votre logiciel doit reconnaitre comme un ZIP.
Il faut graver l’ISO ou le mettre sur une clé USB et le rendre amorçable.
Je ne connaissais pas ce logiciel, je vais tester :-)
Merci
Bonjour Mr Jean,
quis de mac OS et Linux???? :-)
bonjour Mr Jean ,
Pourais tu me dire pourquoi quand je boot sur le liveCD Kon Boot il y a que un écran noir qui s’y affiche ?
merci
Ce billet date de quelques temps maintenant, il se peut que le soft ne soit plus maintenu.
Bonjour, Monsieur JEAN,
Voila mon problème: Kon Boot fonctionne parfaitement sur mon vista mais sur mon seven tout e logg parfaitement seulement quand j’arrive au mdp je ne tape aucun mot de passe et ca me dit que le mdp est incorrect. Ma question est simple: Comment avec exactement le meme déroulement sur les deux ordis, l’un fonctionne a merveille et l’autre bien que l’image Krypto puis Kon Boot s’affichement bien, le dvd ne me permet pas d’entrer sur WIndows 7. Je suis perdu
Bonjour;
Merci pour ce tutoriel, je l’ai testé sur Windows XP, Windows7 et ça a bien marché, mais sur Windows 2008 serveur Entreprise, ça n’a pas marché. je ne sais pas pourquoi.
Est ce que quelqu’un à une idée??