Comment hacker un compte Windows avec une clé USB ?

By | September 7, 2016

Comment hacker un compte Windows avec une clé USB ?

Verrouiller son compte d’utilisateur avec un mot de passe est l‘une des bases de la sécurité informatique. Mais ce qui est encore plus important et que tout le monde omet parfois c’est l’utilisation de mots de passe sécurisés pour le verrouillage.

Sous Windows les mots de passes sont cryptés avec la fonction de hachage NTLM. Le fichier où sont sauvegardés les hashes des mots de passe est appelé Sam. Le chemin d’accès du fichier est : C:\Windows\System32\config. Ces valeurs sont aussi stockées dans le registre Windows HKEY_LOCAL_MACHINE\SAM. Pour réaliser cette attaque, il vous faut Caïn and Abel.

L’attaque dont il est question dans cet article consiste en fait à copier les hashes des mots de passe des comptes d’utilisateur Windows et à tenter de les craquer à l’aide d’un programme par une méthode d’attaque par dictionnaire.

1-Téléchargez ce fichier et sauvegardez-le en fichier batch (changer son extension « txt » en « bat ») dans un dossier ou sur une clé USB. Puis, exécutez-le en tant qu’administrateur.

executez le fichier batch en tant qu'admin

opérations

2-Vous verrez ces fichiers suivants apparaître dans votre dossier ou clé USB.

nouveaux fichiers

3-Ouvrez Cain and Abel, allez sur Cracker / LM & NTLM Hashes puis cliquez sur le symbole + et choisissez Import Hashes from a Sam database. Pour charger le fichier Sam dans la case Sam Filename cliquez sur “…” .

Importer les haches

 

Charger System 1

La prochaine étape consiste à charger le fichier System . Cliquez sur le symbole “…” proche de la case Boot Key [HEX]. Une nouvelle boîte de dialogue s’ouvrira, et choisissez le même symbole “…”, puis sélectionnez le fichier System. Copiez le code qui s’affiche dans la boîte de dialogue, cliquez sur Exit et collez le code dans la première case Boot Key [HEX].

Charger System 2

Charger System 3

Cliquez enfin sur Next pour passer à l’étape suivante.

Cliquez sur Next

4-Vous verrez normalement s’afficher dans la fenêtre de Caïn & Abel, les noms d’utilisateurs qui sont dans le fichier Sam. Les mots de passe ne s’affichent pas car ils sont cryptés.
Faites un clic de droit sur l’utilisateur qui vous intéresse (dans mon cas mdestroy), ensuite choisissez Dictionary Attack / NTLM Hashes.

listes des utilisateurs Windows

utilisateur mdestroy

Faites un clic droit dans la case Dictionary et Add to list pour ajouter votre wordlist. Cette wordlist n’est qu’une liste ordinaire contenant les mots de passe les plus utilisés. Sur la toile, vous en trouverez de nombreuses.
Dans cette attaque, le logiciel va créer les hashes de chacun des mots qui se trouvent dans la wordlist et les comparer au hash du mot de passe de l’utilisateur mdestroy.
S’il y’a une correspondance entre les hashes, le logiciel révèlera le mot d’origine.

ajout de la wordlist 1

ajout de la wordlist 2

5-Cliquez sur Start pour amorcer l’attaque.

ajout de la wordlist 3

En moins d’une minute, le logiciel retourne ce message:

password cracked

mdestroy password revealed

Un meilleur ordinateur retournerait un mot de passe aussi faible en moins d’une seconde. Howsecureismypassword.net prétend que ce mot de passe peut être craqué instantanément !

NB: Il est également possible de réaliser cette attaque avec un CD Linux live. Il suffira juste de naviguer vers C:\Windows\System32\config et de copier les fichiers requis pour l’attaque.

Comment protéger son ordinateur ?

Vous devez vous assurez que les comptes Administrateur et Invité sont désactivés. Car même si vous utilisez un mot de passe fort, les comptes cités plus haut, s’ils sont activés peuvent permettre l’accès à votre ordinateur. S’il existe d’autres comptes sur votre PC, et s’ils ne sont plus utilisés, assurez-vous qu’ils sont désactivés ou pour plus de sécurité, supprimez-les.

Soyez un peu plus imaginatif dans la conception de vos mots de passe. Un mot de passe fort doit être un mélange de caractères (grands et petits) et doit au moins comprendre un chiffre et un caractère spécial. Plus votre mot de passe est long, plus difficile il sera à cracker. Evitez surtout les mots qui se trouvent dans des dictionnaires. Des mots de passes comme M0z4rt85, P4ul017, luC!0l3, P4tr!cK sont plus sécurisés.
Aussi, evitez des mots de passe qui sont liés à vous. Comme le nom de votre mère, de votre époux, votre date d’anniversaire, etc.

Pour finir, ayez l’habitude de verrouiller votre ordinateur après utilisation.
La combinaison touche Windows + touche L verrouille instantanément votre ordinateur.

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *