Crashsound
Inscrit le: 14 Mai 2003 Messages: 418 Localisation: Malintrat, à proximité de Clermont Ferrand
|
Posté le: 28 Avr 2008 4:15 Sujet du message: Attention à l'oubli de mdp sur Vista |
|
|
A force de passer de plateforme en plateforme et de mémoriser plus d'une 20aine de mdp, il s'est trouvé que mon propre PC, laissé à l'abandon pendant 1 mois, s'est refusé à mes avances.
Trés confiant, je tente le démarrage sans échec pour tenter une modif de compte en passant par le compte admin créé à l'occasion: ça marchait sous XP mais pas sous Vista... on retombe toujours sur l'identification du compte qui pose problème.
J'ai inséré le CD vista et j'ai booté dessus, j'ai tenté une restauration système en me disant que j' avais du changer récemment de mdp d'où mon erreur. J'ai fait une restauration d'un mois en arrière(la plus loin qu'il me propose): toujours impossible de démarrer.
J'ai booté avec une distrib ubuntu (7.10) et j'ai fait des recherches sur le cassage de sam. J'ai trouvé plusieurs références:
-la piste la plus prometteuse, un logiciel fonctionnant sous win... ouai...comment je fais ? La première chose me venant à l'esprit vu mon expérience mitigée avec virtualbox c'est de justement retenter ma chance avec une version linux. Mais là, c'est la liveCD Ubuntu qui coince: impossible donc d'émuler un environnement pour lancer proactive password auditor.
-Je me tourne vers ophcrack et tente de télécharger une première rainbow table de 720MB...c'est oki. J'en chie à trouver où sont stockés les fichiers des identifiants car c'est un peu différent que sous XP et c'est pas vraiment le même répertoire. Quand je trouve enfin, ophcrack me demande une autre table, la "nt hashes". Je me lance dans sa recherche...impossible d'en trouver une version disponible sans l'acheter. Puis une valeur me saute d'un coup aux yeux, cette table fait 8.5GB.
Je suis dégoûté, j'envoie un texto à speedy plein de désespoir...il ne me répond pas (normal, on est dimanche soir, il dort avant de reprendre le taf). Je sui désemparé, je relance vista, tape le code qui me semble bon...marche pas...fait quelques inversions déjà faites, comme si en persistant, ça donnerait quelque chose...bein, ça a payé. Cool, mais ouf!
Les comptes Vista sont trés bien protégés. Un de ces 4, j'essayerais quand même proactive password auditor puis John... le plus connu. En effet, je crois que John (trés peu convivial en interface: console) a été patché pour le NTLM.
Voilou, encore une histoire de Crash... _________________ Labor omnia vincit improbus. |
|