Apprendre à harcker

Ce site a pour but de vous présenter une méthode pour retrouver ou récupérer le mot de passe administrateur sur un PC en WINDOWS NT,2000 ou XP en étant simple utilisateur moyennant quelques logiciels et un peu de chance ! Cela vous montre à quel point il est facile pour un utilisateur quelconque dans une entreprise d'avoir accès au mot de passe administrateur local c'est à dire d'avoir tous les droits sur un PC et donc d'avoir accès à toutes les données d'un réseau en Workgroup voire en Domaine ... Les logiciels utilisés sont : Pour 2000, XP - NTFSDOS PRO : Le site de Sysinternals . - SAMINSIDE : Version Démo téléchargeable ici - LophtCrack : Le site de @STAKE Pour NT 4 - READ NTFS : Freeware téléchargeable ici . - LophtCrack : Le site de @STAKE Méthode la plus rapide : Conditions Pouvoir démarrer sur une disquette de démarrage (ou disquette de boot): Disquette windows 98 à télécharger ICI . Cette disquette est intéressante car elle permet de Lire les partitions NTFS (Format le plus courant sur 2000 et XP). Voir plus bas pour le démarrage sur disquette . Insérer une clé USB . Démarrer sur la disquette et choisir l'option prise en charge des ports USB en ayant branché votre clé usb . Aller dans le répertoire c:\winnt\system32\config ou c:\windows\system32\config suivant que vous êtes sur 2000 ou XP . Copier les fichiers SAM et SYSTEM sur votre clé USB . Sinon utiliser la procédure suivante avec NTFSDOS PRO : - Créer les 2 disquettes NTFSDOS . - Redémarrer le PC avec une disquette ou un cd de boot . Si vous n'avez pas de disquette de boot vous pouvez la créer en téléchargeant ce fichier . - Pour cela 2 possibilités : 1 - Vous avez accès au SETUP du BIOS ( absence de mot de passe ). Dans la séquence de démarrage mettre en premier Lecteur A: ou le lecteur CD suivant que vous avez une disquette ou un cd de boot . Insérer la disquette ou le cd de boot et redémarrez le PC . 2 - Vous n'avez pas accès au SETUP Insérer vos support de démarrage et redémarrez (disquette, cd ou autre ..). Si le PC ne démarre pas dessus débranchez le disque dur et réessayez . Si ça ne marche toujours pas le disque dur est probablement la seul unité de démarrage Dans ce cas il vous faut essayer de trouver ou changer le mot de passe du bios ou carrément de flasher le bios .. Mais c'est une autre histoire ... NTFSDOS - Une fois arrivé à l'invite du dos (A:>) Insérer la 1 ère disquette NTFSDOS : Taper NTFSPRO . Insérer la 2 ème disquette a l'invite . Une fois l'installation terminée on va rechercher le lecteur contenant le répertoire d'installation de WINDOWS ( Ce sera C: par défaut mais attention car NTFSDOS peut changer l'ordre des lecteurs ). Sur WINDOWS XP ce répertoire sera alors C:\WINDOWS Pour trouver le lecteur sous NTFSDOS il faut les tester un par un . Pour voir si c'est C: Taper C: puis DIR pour voir son contenu Si le répertoire WINDOWS est présent c'est le bon lecteur sinon recommencer avec les autres (D:,E:,etc...) Une fois sur le bon lecteur on va aller dans le répertoire c:\windows\system32\config récupérer les fichiers SAM et SYSTEM qui contiennent les informations nécessaires pour retrouver les mots de passe . Taper cd windows\system32\config Taper DIR (voir photo) . Sur WINDOWS 2000 ce répertoire sera C:\WINNT Pour trouver le lecteur sous NTFSDOS il faut les tester un par un . Pour voir si c'est C: Taper C: puis DIR pour voir son contenu Si le répertoire WINNT est présent c'est le bon lecteur sinon recommencer avec les autres (D:,E:,etc...) Une fois sur le bon lecteur on va aller dans le répertoire c:\winnt\system32\config récupérer les fichiers SAM et SYSTEM qui contiennent les informations nécessaires pour retrouver les mots de passe . Taper cd winnt\system32\config Taper DIR Exemple sous windows XP : On va maintenant copier ces 2 fichiers dans un autre répertoire où ils pourront être récupérés sans problème sous windows. Ex : Pour les recopier sur C: ( Attention toujours au changement de lecteurs possibles ) Taper : COPY sam C: COPY system C: C'est terminé . Vous pouvez redémarrer l'ordinateur sous windows pour récupérer les 2 fichiers sur clé USB,CD ... et les ramener chez vous !.