Il m’est arrivé plusieurs fois de récupérer des ordinateurs portables de filiales étrangères qui n’avaient pas été installés par mes soins et dont je ne connaissais pas le mot de passe administrateur. Plutôt que de réinstaller complètement la machine je préfère passer cinq minutes à joyeusement pirater le compte administrateur au moyen d’un Live CD Ophcrack.
Le principe d’Ophcrack est simple : l’algorithme de hash des mots de passe utilisé par Windows XP étant connu, il suffit de calculer l’ensemble des hashs possibles pour des combinaisons de lettres et de chiffres et de comparer la valeur du hash du mot de passe de l’utilisateur à la base ainsi calculée pour finalement aboutir au mot de passe en clair. Simple et efficace. La table de hashs (rainbow table) utilisée dans le Live CD contient toutes les combinaisons de lettres en minuscules et majuscules ainsi que les chiffres jusqu’à 14 caractères avec un taux de décryptage de 99.9% pour une taille de 380 Mo. Il est également possible d’acheter une table de 7.5 Go contenant en plus les caractères ! »#$%&'()*+,-./:;<=>?@[\]^_`{|}~ et l’espace.
continue reading "Cracker les mots de passe d’utilisateurs locaux de Windows XP"