Il m’est arrivé plusieurs fois de récupérer des ordinateurs portables de filiales étrangères qui n’avaient pas été installés par mes soins et dont je ne connaissais pas le mot de passe administrateur. Plutôt que de réinstaller complètement la machine je préfère passer cinq minutes à joyeusement pirater le compte administrateur au moyen d’un Live CD Ophcrack.

Le principe d’Ophcrack est simple : l’algorithme de hash des mots de passe utilisé par Windows XP étant connu, il suffit de calculer l’ensemble des hashs possibles pour des combinaisons de lettres et de chiffres et de comparer la valeur du hash du mot de passe de l’utilisateur à la base ainsi calculée pour finalement aboutir au mot de passe en clair. Simple et efficace. La table de hashs (rainbow table) utilisée dans le Live CD contient toutes les combinaisons de lettres en minuscules et majuscules ainsi que les chiffres jusqu’à 14 caractères avec un taux de décryptage de 99.9% pour une taille de 380 Mo. Il est également possible d’acheter une table de 7.5 Go contenant en plus les caractères ! »#$%&'()*+,-./:;<=>?@[\]^_`{|}~ et l’espace.

Boot Ophcrack

continue reading "Cracker les mots de passe d’utilisateurs locaux de Windows XP"

Microsoft Deployment permet de créer des images d’installation des différents Windows tout en offrant une grande flexibilité de personnalisation des images, par exemple en installant des applications spécifiques à certains types de machines ou en utilisant des scripts personnalisés.

Il est également possible lors de l’installation d’une machine de la mettre à jour automatiquement en utilisant Microsoft Update ou, de manière plus souple et efficace, un serveur WSUS local.

Dans cet article nous allons voir comment paramétrer Microsoft Deployment pour qu’il utilise WSUS lors du déploiement d’une machine dans un domaine et comment ajouter la machine en cours de déploiement à une UO Active Directory autorisée à se connecter à WSUS et à recevoir des mises à jour.

continue reading "Utiliser WSUS avec Microsoft Deployment (et autres astuces)"

Windows Server Update Services est un composant serveur gratuit permettant de gérer les mises à jour des différents logiciels de Microsoft  dans toutes les langues disponibles ainsi que certains pilotes de matériel. Les avantages de cette solution centralisée par rapport à une utilisation individuelle des mises à jour de Microsoft Update sont multiples : il est ainsi possible de bloquer l’installation de mises à jour pendant une phase de test avant de ne les autoriser que pour certains groupes d’ordinateurs qui pourront les télécharger directement sur le réseau interne. Il est également possible de créer des rapports plus ou moins détaillés sur les mises à jour ou sur les machines. On gagne ainsi en fiabilité, en souplesse d’administration, en vitesse de téléchargement et en consommation de lignes Internet.

Des mises à jour sont prêtes !

Dans cet article nous allons voir comment installer et configurer WSUS 3.0 SP2 sur un serveur Windows 2003.

continue reading "Installation et configuration de WSUS 3.0 SP2"

Aujourd’hui j’ai tenté de mettre à jour mon installation de Windows Server Update Services 3.0 SP1 en SP2. Tout se passait apparemment correctement jusqu’à la fin de l’installation où un message d’erreur sibyllin est apparu :

Un problème s’est produit sur ce package Windows Installer. Un programme exécuté dans le cadre de l’installation ne s’est pas terminé correctement. Contactez votre service de support ou le distributeur du package.

Une fois ce message fermé, l’installation est annulée. Et mon installation de WSUS 3.0 SP1 a été entièrement supprimée, avec tout de même un backup de la base de données… Sympathique.

Dans le log d’installation de WSUS situé dans C:\Documents and Settings\USER\Local Settings\Temp\ j’ai noté l’erreur suivante :

Une exception s’est produite lors de la phase d’installation.
System.FormatException: Le format de la chaîne d’entrée est incorrect.

Pour résoudre ce problème (au moins pour pouvoir réinstaller WSUS, ce qui fera l’objet d’un article), il m’a suffit de lancer une console et de taper la commande :

C:\WINDOWS\System32\lodctr /R

Cette commande reconstruit la bibliothèque de compteurs de performance de Windows et permet à l’installation de se dérouler correctement.