En revanche il faut s'attendre à des difficultées sur des serveurs en RAID 5 avec des drivers SCSI très "récalcitrant".
Mais ce dernier cas de figure sera, j'en conviens, rarement abordés même par nos coccinautes les plus acharnés.

Je croyais que pour avoir des mots de passe windows, il suffisait de faire un backup de la base SAM et de l'ouvrir avec "lophtcrack" ou un truc du genre ?

Je croyais que pour avoir des mots de passe windows, il suffisait de faire un backup de la base SAM et de l'ouvrir avec "lophtcrack" ou un truc du genre ?

Oui, tu as raison sur ce point ce programme permet à l'aide de Rainbows Tables de trouver effectivement le mot de passe recherché (tout en étant bien sûr dans Windows). Mais, mon tuto parle d'un particulier qui n'aurais justement pas l'accès à une quelconque session, donc impossibilité de trouver quoi que ce soit! (bien sûr d'autres technique existes, mais celle ci-dessus est à mon avis la plus explicite).

avec ERD COMMANDER 2005 tu peut remettre le mot passe en cause !

sur mon server ya des outils pour ca , y a qu a demander .

a +

Pas trop le temps de m'attarder sur le forum en ce moment (je suis sur des affaires commerciales qui me prennent tout mon temps libre) mais Epoc a bien mérité 20  :coccipoint: pour son excellent boulot ! Ce n'est pas encore convertible en euros mais on trouvera un jour une utiisation interessante de ces  :coccipoint:  ...

Hé oui, encore un tuto!
Voici donc une petite explicationpour récupérer ou modifier son mot de passe administrateur si parmalheur il vous était impossible d'accéder à la session, ce qui jepense et indispensable à connaître.

Bon, pour commencer il y a 2 méthode ==> La disquette ou ==> Le CD :


Le téléchargement du programme ce fait à cette adresse ==> bd050303.zip (174 clics) ==> 1,44 Mo

Mais en cas de disquette SCSI c'est par là ==> sc050303.zip (111 clics) ==> 1,44 Mo


C'est bien joli tout ça, mais ensuite ?


Il faut les décompresser (avec Winzip, Winrar,...) , ce qui donnera les fichiers suivants :

- bd050303.bin (ou éventuellement une autre extension suivant les versions)
Le nom du fichier et son extension n'ont AUCUNE importance!
Ce fichier est une image (binaire) de disquette bootable ==> 1,44 Mo

- rawrite2.exe
C'est un utilitaire DOS (16 bits) servant à copier secteur par secteur l'image sur une disquette.
Il fonctionne sous DOS et toute version de Windows (9x, NT4, 2000, XP, 2003)

- install.bat
C'est un script qui lance rawrite2 avec les paramètres appropriés.

-  Et un ensemble de fichiers xxxxx.o.gz (49 drivers SCSI dans la version actuelle)


Créer la disquette de démarage Linux en exécutant la commande install (depuis le dossier où les fichiers on été installé)
(sous DOS, Windows 9x , NT4, 2000, XP) :



Si "A" est la lettre du lecteur de disquette cette disquette est au format FAT, donc accessible sous DOS ou Windows.



Copier le cas échéant le driver SCSI approprié xxxx.o.gz dans le répertoire \scsi de la disquette.

__________________________________________________________________________________________________________________________


Par la suite,


Le programme à télécharger ce trouve par ici ==> http://www.mediafire.com/?c2ygtb9wbbx (267 clics) ==> 2,7 Mo

Ensuite, le décompresser (avec Winzip, Winrar,...), ce qui donne le fichier suivant :

- cd050303.iso
Ce fichier est une image ISO de CD bootable

Graver l'image du cd en suivant ce tuto ==> http://xpcoccinelle.fredisland.net/forum/viewtopic.php?t=1406 (115 clics)

Une fois l'image gravée, continuons:

Il y a un point important !

Cette version de LINUX est censée fonctionner avec un clavier de type QWERTY. Si on utilise un clavier AZERTY, il faudra penser à modifier certaines frappes :

- pour ecrire / il faut taper !

- pour ecrire . il faut taper :

- pour ecrire ! il faut taper &

Redémarrer le PC avec la disquette ou le CDROM obtenu précédemment.
Les messages de démarrage de Linux apparaissent alors, les réponses aux questions qui vont suivre sont prédéfinies par défaut.

La plupart du temps, une action sur la touche ENTRER suffira:



Il est demandé ensuite si l'on utilise des disques SCSI, donc répondre en conséquence.



Puis la liste de toutes les partitions est affichée, suivie (éventuellement) de la liste des partitions NTFS.
A l'invite de commande, la 1ère des partitions NTFS bootable est présélectionnée.



Il est possible d'en changer (aussi bien NTFS que FAT) en donnant son nom complet : p.ex. : /dev/hdc1 , /dev/sda2,... sachant que le nom est défini ainsi :

1er et 2ème caractères : hd (disque IDE) ou sd (disque SCSI)

3ème caractère : a (1er disque), b (2ème disque), ... (d est la limite pour les disques IDE)

4ème caractère : 1, 2, 3, 4, ... = le n° de la partition sur le disque, en sachant que :

- Les partitions primaires sont numérotées de 1 à 4
- Les partions logiques sont numérotées à partir de 5 (même s'il n'y a qu'une seule partition primaire)

Leprogramme essaie alors de monter la partition choisie, en essayant FATpuis NTFS comme type (ne pas tenir des messages d'erreurs eventuels).

La liste des ruches s'affiche ensuite : (Par défaut, c'est la ruche SAM qui sera concernée.)



Une copie du fichier SAM est effectuée.
Il est alors demandé ce que l'on veut faire.

Par défaut, le choix 1 permet d'éditer les mots de passe:



La liste des comptes s'affiche :
Il est demandé de choisir le compte à modifier (par défaut le compte Administrateur)



Le programme demande confirmation. Taper y ou taper ! si on n'a pas d'autre compte à modifier.

Si on a terminé les opérations, taper q.

Une nouvelle confirmation est demandée (écriture de la ruche) taper y .

On peut demander l'écriture d'un backup, (taper y ) mais cela ne fonctionne pas toujours! (il fallait bien un désavantage à ce programme )

Après avoir retiré le CD ou la disquette, redémarrer le PC en appuyant sur CTRL-ALT-DEL,
Windows redémarre, et on peut constater que le mot de passe a bien été modifié !

J'allais oublier, le mot de passe vide s'obtient en mettant *. Pour l'obtenir en qwerty, il faut faire shift+8, ce qui évite les fausses manipulations. (Merci à Bunny28 pour la remarque )

J'espèreavoir réussi à en aiguiller plusieurs sur la marche à suivre pour larécupération d'un mot de passe qui aurait été perdu .

avec ERD COMMANDER 2005 tu peut remettre le mot passe en cause ! sur mon server ya des outils pour ca , y a qu a demander . a +

Oui. Mais, ERD Commander 2005 fait partie de la suite AdminPack de Winternal et que Administrator's Pak User License - $ 1410.00 usd !!

C'est a dire que c'est quand même bien plus cher que rien du tout et que tu fais de la pub pour ton ftp de warez et que c'est pas vraiment bien ca!

Merci pour tes précisions PalM,  

Je me permet de rajouter quelques petits détails en plus concernant ces tables pré-compilées:

Donc, ces tables, qui doivent être pré-calculées font en effet correspondre toutes les possibilités de mots de passe et la valeur du hash correspondant. Cette technique permet donc d’accélérer la découverte du mot de passe, par rapport à une simple attaque par force brute.

Je met aussi à disposition le site français informatif de Ophcrack:

http://www.objectif-securite.ch/os_labs_l.php (372 clics)

Le mot de passe vide s'obtient en mettant *. Pour l'obtenir en qwerty, il faut faire shift+8...

ton lien pour la source CD ne fonctinne pas.

Merci pour tout mais il y a pas de methode plus simple?

Sinon,

Il y a également le mode sans échec pour supprimer/changer son mot de passe ;-)

@ +
Jordan