Mot de passe Windows oublié ?
Il existe différentes méthodes pour passer les mots de passe Windows depuis déjà pas mal d’années, des bidouilles en tous genres ou des systèmes comme Offline NT Password & Registry Recovery Editor qui permettent de le faire en Live CD.
Aujourd’hui, l’astuce nécessitera toujours un accès physique à la machine cible ainsi qu’une Clé USB ou CD/DVD de Windows 10.
J’ai testé cette procédure de façon concluante sur Windows 7 et Windows 10.
La première chose à faire c’est de vérifier qu’il y a bien un mot de passe pour se connecter à Windows. C’est bête à dire mais si on veut faire ce que l’on souhaite, il faut bien évidement rencontrer une difficulté.
Attention aux clés USB
Pourquoi une clé USB peut-elle être dangereuse ?
Aujourd’hui, les personnes qui souhaitent accéder à votre matériel informatique ou même le rendre totalement inopérant, trouvent tous types de moyens pour arriver à leurs fins.
En informatique, on apprend que la faille la plus importante dans un système sécurisé est : l’être humain.
Si on ne peut pas accéder à un ordinateur parce que le système est bien sécurisé, alors, on fera en sorte de trouver une personne qui y a accès et on manipulera cette dernière. C’est ce que l’on appelle le Social Engineering (L’ingénierie sociale).
Revenons à mon histoire de clé USB qui peut être dangereuse et surtout, lié à notre curiosité.
Que feriez-vous si vous trouvez dans la rue une clé USB ?
Est-ce que vous la laisseriez là ?
Est-ce que vous la mettriez dans une poubelle ?
Est-ce que vous la prendriez pas pour la mettre sur un ordinateur et voir ce qu’il y a dedans ?
Crunch + Hashcat with GPU
Cracker Handshake en utilisant la puissance de la carte graphique
Nous avions vu il y a quelques temps comment réussir à trouver le mot de passe d’un réseau WiFi avec une sécurité WPA2.
Il y a des limites car la puissance utilisée est celle du processeur de votre ordinateur.
Mais nous avons la possibilité d’utiliser un processeur bien plus puissance pour cracker ce mot de passe WiFi, utiliser le GPU, la puissance de votre carte graphique.
Créer un Ubuntu Touch
Matériel nécessaire :
– Un smartphone compatible (Nexus 5 dans mon cas)
– Un câble USB data pour se connecter sur son ordinateur
– Un Macbook Air (dans mon cas)
Tout le matériel que je cite n’est qu’à titre d’exemple.
Liens nécessaires :
– UBports (distribution)
Rubber Ducky
Prise en main et premiers tests avec une Rubber Ducky
Pour ceux qui ne connaissent pas la Rubber Ducky, c’est une clé USB contenant une carte Micro SD et qui permet de lancer à une vitesse extrêmement rapide, des payloads. Ces payloads, qui contiennent différentes commandes, permettrons d’exécuter ce que l’on souhaite sur notre cible.
On peut trouver la Rubber Ducky sur le site de Hak5
Une fois la Rubber Ducky reçu, on se demande bien comment s’en servir, la carte Micro SD est vide et quand on ne comprend pas l’Anglais, on nage un peu avec la documentation reçu. Mais pas de soucis, tout va être expliqué pas à pas ici.
Cracker clé WiFi WPA2
Cracker réseau WiFi WPA2 (+Crunch)
Repérer le nom de la carte WiFi (wlan0, wlan1, ou autres)
ifconfig
Killer les process qui peuvent bloquer le mode « monitor »
airmon-ng check kill
Lancer le mode « monitor » (dans le cas où wlan0 est le nom de la carte WiFi)
airmon-ng start wlan0
Vérifier le nouveau nom de la carte WiFi
ifconfig
Bonsoir Phoenix, Encore merci pour vos tutoriels qui sont très explicites et compréhensibles. L'exercice ne doit pas être évident. Je…
Bonjour, Votre message est sur mon post "Fin du concours Lunii" et je vous ai répondu que j'étais en train…
Bonjour , J'espère que vous allez bien. J'avais laissé un message pour demander des nouvelles du pack d'histoires, mais il…
Bonjour, les packs sont disponibles dans la catégorie Lunii de mon site. J'offre un autre pack mais il faut laisser…
Bonjour et merci pour ce super commentaire ;) Le principe n'est pas compliqué pour utiliser STUdio, il faut juste prendre…