POSTE PAR

POSTE LE

juin 17, 2010

POSTE SOUS

A la une, Ubuntu, Windows

COMMENTAIRES

34 Comments

Hack – Modifier mot de passe Windows depuis Ubuntu

Windows est faible, tout le monde le sait. Un mot de passe de session Windows n’est qu’une barrière physique visant à décourager les pirates lambdas. Mais il est tellement simple d’accéder à une session Windows protégée par mot de passe :)

La preuve dans la suite.

Ce tutoriel a un but instructif. Fotozik ne pourra être tenu pour responsable de vos quelconques actes malveillants.

Ce hack fonctionne pour toutes les versions de Windows 2000 à Windows 7.

Il vous faudra:
- un Live CD ubuntu (9.10 de préférence)
- le paquet chntpw (http://packages.ubuntu.com/lucid/chntpw)

C’est tout, je peux accéder à n’importe quel ordinateur Windows avec ça? Oui, c’est tout.

Etape 1:

démarrez le Live CD Ubuntu (il suffit la plupart du temps d’allumer l’ordinateur avec le cd à l’intérieur).

Etape 2:

installez le paquet chntpw. Soit vous l’avez sur une clé usb et vous double-cliquez dessus, soit vous le téléchargez depuis l’adresse http://packages.ubuntu.com/lucid/chntpw et vous double-cliquez dessus.

Etape 3:

montez le disque Windows. Pour cela, cliquez sur Raccourcis dans le menu du haut, puis sur le disque correspondant à votre partition/disque Windows (cherchez celui qui a la même taille).

Etape 4:

notez l’étiquette de votre disque dur. Dans la fenêtre qui s’ouvre, la barre de titre contient quelque chose du genre AC24FEB56EFA31EC.

Etape 5:

ouvrez un terminal (Applications->Accessoires->Terminal)

Etape 6 (la plus délicate):

tapez

cd /media/<etiquette du disque>/WINDOWS/system32/config/

Par exemple

cd /media/AC24FEB56EFA31EC/WINDOWS/system32/config/

Tapez ensuite

sudo chntpw SAM

A vous de choisir maintenant ce que vous voulez faire, 1 pour effacer le mot de passe, 2 pour le modifier, 3 pour donner le rôle d’administrateur à un utilisateur. Validez ensuite avec la touche y.

Vous pouvez aussi choisir de modifier un autre mot de passe que celui de l’administrateur en tapant

sudo chntpw -u user SAM

Etape 7:

Voilà, redémarrez et entrez dans Windows.

Comment se protéger de cette attaque? Changer l’ordre de boot pour ne pas commencer par le CD et mettre un mot de passe BIOS.

Articles qui vous plairont

Zemanta
  • http://ubuntuauquotidien.wordpress.com/ pong123

    je savais faire de même sous xp. Je vois que rien n’a changer. Sont
    juste bon à changer les skins de leurs programmes chez crosoft.

    LOL

  • http://the-time.blogspot.com/2010/06/video-de-cle-usb-antivirus.html temps

    Bonjour,
    Sans protection physique pas de protection envisageable. Sans même démonter le disque dure, il suffit d’oter la pile et de vider les capaciter pour resseter un bios.
    Cordialement

  • http://hikoseijuro.celeonet.fr/blog/ Hiko Seijûrô

    L’étape 6 ne marche pas chez moi. Je voulais essayer sur Windows Vista en double boot avec Ubuntu 10.04.
    Voici l’erreur :
    /media/OS/Windows/System32/config$ sudo chntpw SAM
    chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen
    openHive(SAM): File does not seem to be a registry hive!
    Simple registry editor. ? for help.
    get_abs_path: Not a ‘nk’ node!

    >

  • Beslay Cyril

    Ce bug a été corrigé dans la version 0.99.6-2 de chntpw, essaye de télécharger la dernière version sur ce site http://launchpadlibrarian.net/48175985/chntpw_0.99.6-2_i386.deb

  • http://hikoseijuro.celeonet.fr/blog/ Hiko Seijûrô

    J’ai Ubuntu 64 bits donc j’ai plutôt télécharger cette version : http://ftp.fr.debian.org/debian/pool/main/c/chntpw/chntpw_0.99.6-2_amd64.deb

    Avec cette version il n’y a aucun choix le programme se termine tout de suite :

    $ sudo chntpw SAM
    chntpw version 0.99.6 080526 (sixtyfour), (c) Petter N Hagen
    Hive name (from header):
    ROOT KEY at offset: 0×001020 * Subkey indexing type is: 666c
    Page at 0xe000 is not ‘hbin’, assuming file contains garbage at end
    File size 262144 [40000] bytes, containing 5 pages (+ 1 headerpage)
    Used for data: 204/48808 blocks/bytes, unused: 20/4280 blocks/bytes.

    * SAM policy limits:
    Failed logins before lockout is: 0
    Minimum password length : 0
    Password history count : 0
    | RID -|———- Username ————| Admin? |- Lock? –|
    | 01f4 | Administrateur | ADMIN | dis/lock |
    | 03e8 | Bruno | ADMIN | |
    | 01f5 | Invit� | | dis/lock |

    ———————> SYSKEY CHECK Not Set (not installed, good!)
    SAM Account\F : 0 -> off
    SECURITY PolSecretEncryptionKey: -1 -> Not Set (OK if this is NT4)
    Syskey not installed!
    Cannot find value

    Hives that have changed:
    # Name
    None!

  • http://hikoseijuro.celeonet.fr/blog/ Hiko Seijûrô

    Non en fait il n’y a pas de mot de passe administrateur. J’ai un mot de passe uniquement pour l’utilisateur donc c’est la commande sudo chntpw -u Bruno SAM qu’il fallait que je tape.

    Ça marche niquel merci ! Et désolé pour mon commentaire précédent inutile.

  • Beslay Cyril

    De rien :) et je laisse ton commentaire pour le lien vers la version 64 bits.

  • http://hikoseijuro.celeonet.fr/blog/ Hiko Seijûrô

    Me revoilà encore une fois pour dire que j’ai testé ce hack sur Windows Vista et 7, conclusion : ça ne fonctionne pas. ^^ J’ai crié victoire trop rapidement tout à l’heure.

    La suppression du mot de passe ne fait rien dans les deux versions de Windows.
    Le changement du mot de passe change bien le mot de passe sous Vista mais pas par celui que j’ai tapé. Impossible d’ouvrir la session. Sous 7 j’ai pris mes précautions en créant un utilisateur test et après le changement du mot de passe, il n’apparait plus dans la liste des utilisateurs au démarrage.

  • Beslay Cyril

    J’ai testé la dernière version et ça a marché aussi bien pour la suppression du mot de passe que le changement (Windows 7 pro et Windows XP Familial).

  • Vqlentin

    Bonjour jai un petit soucis moi sa mecrit
    chntpw version 0.99.6 080526 (sixtyfour), (c) Petter N Hagen
    openHive(SAM) failed: No such file or directory, trying read-only
    openHive(SAM) in fallback RO-mode failed: No such file or directory
    closing hive SAM
    Unable to open/read a hive, exiting..

    desole pour lortographe clavier qwerty cest pas mon truc.

  • mathben

    @Vqlentin
    J’ai eu cette erreur aussi, mon nom de fichier est sam et non SAM
    Alors dans la commande, met sam en minuscule.

  • ibrahim

    bonsoir à tous ;
    Excuse moi de vous deranger mais je ne sais pas comment installer le paquet chntpw car je suis un debutant sur linux.
    J’utilise ubuntu dans ma machine.
    merci de me repondre.

  • Beslay Cyril

    Pour installer un paquet sous Ubuntu: http://tinyurl.com/64urpu6
    et http://packages.ubuntu.com/fr/maverick/chntpw
    ou « sudo apt-get install chntpw »

  • moisa

    salu vous nous avez fait savoir k le net est est veritable dictionnaire virtuel nous vous remercions vivement

  • Freebutterfly2011

    it’s great, thanksn

  • Alex

    Bonjour, du00e9soler de vous du00e9ranger mais j’ais une question, dans l’u00e9tape 6 quand on doit u00e9crire :u00a0nsudo chntpw -u user SAM u00a0 u00a0 u00a0 u00a0 u00a0 u00a0 Est-ce que ont doit marquer le nom de la session a la place de user ?nCordialement et Amicalement

  • Anonyme

    Oui tout u00e0 fait, par exemple sudo chntpw -u alex SAM

  • invité

    Bonjour j’ai testé cette solution il me dit bien que le mot de passe à été effacer mais quand je retourne sur seven il est toujours là je ne comprend pas pourquoi.
    (test réalise sur un machine virtuelle)
    pensez -vous qu’il y ai un sorte de read only ?

  • mike

    Eventuellemet , faut t’il que je tape « sudo chntpw -u user sam » plutôt que « sudo chntpw -u user SAM » sachant que mon fichier s’appel SAM en majuscule

  • Anonyme

    Essaye un « chntpw -l SAM ». Si ça t’affiche les utilisateurs, c’est bon. Utilise ensuite la commande « chntpw -u user SAM ».

  • mike

    en fait, j’ai trouvé la solution ou plutôt la cause du problème en fait ma partition windows est ouverte en lecture seule visiblement il me faut l’outil ntfs-3g
    mais bon je pris ultimate boot cd et c’est aller beaucoup plus vite.
    merci en tout cas 

  • YepLep

    Bonjour,

    J’avais le même problème avec l’utilisation d’un autre Live CD. En effet, lorsque le nom de l’utilisateur comporte des caractères « spéciaux », type « ç,é,è… » celui-ci devient introuvable dans la SAM.
    Avez vous déjà été confronté à ce problème ?

    Cordialement.

  • Pingback: Bonne année 2012 - Fotozik | Fotozik

  • Texstone

    Ca n’a pas marché comme çà mais avec la méthode qui  renomme le fichier utilman ça fonctionne nickel.

  • Technodelio

    Merci beaucoup!

  • Diarra Cheickoumar

    pour le téléchargement du paquet chntpw qu’est ce qu’il faut choisir amd64 ou i386

  • cicoub13

    amd64 si ton os est en 64 bits et i386 si c’est du 32 bits. Si tu ne sais pas, choisis i386.

  • Diarra Cheickoumar

    comment on sais que son os est de tel bits

  • cicoub13
  • Diarra Cheickoumar

     merci

  • Diarra Cheickoumar

    bonjour.pour le code cd/media/.. si j’entre ça dans le terminal il m’affiche aucun fichier ou dossier de ce type.veillez m’aider svp

  • cicoub13

    Premièrement, il faut que le disque Windows soit monté dans Linux (normalement, en cliquant dessus dans l’explorateur de fichiers ça suffit).
    Ensuite, il faut taper « cd /media/ » (avec un espace entre les deux) et appuie ensuite sur tabulation deux fois pour qu’il complète ou te propose les dossiers existants.

  • http://www.evoclicks.net/ Evoclicks

    Merci bien !

  • Pingback: 2013 me voici | Fotozik