Hack – Modifier mot de passe Windows depuis Ubuntu

Windows est faible, tout le monde le sait. Un mot de passe de session Windows n’est qu’une barrière physique visant à décourager les pirates lambdas. Mais il est tellement simple d’accéder à une session Windows protégée par mot de passe 🙂

La preuve dans la suite.

Ce tutoriel a un but instructif. Fotozik ne pourra être tenu pour responsable de vos quelconques actes malveillants.

Ce hack fonctionne pour toutes les versions de Windows 2000 à Windows 7.

Il vous faudra:
– un Live CD ubuntu (9.10 de préférence)
– le paquet chntpw (http://packages.ubuntu.com/lucid/chntpw)

C’est tout, je peux accéder à n’importe quel ordinateur Windows avec ça? Oui, c’est tout.

Etape 1:

démarrez le Live CD Ubuntu (il suffit la plupart du temps d’allumer l’ordinateur avec le cd à l’intérieur).

Etape 2:

installez le paquet chntpw. Soit vous l’avez sur une clé usb et vous double-cliquez dessus, soit vous le téléchargez depuis l’adresse http://packages.ubuntu.com/lucid/chntpw et vous double-cliquez dessus.

Etape 3:

montez le disque Windows. Pour cela, cliquez sur Raccourcis dans le menu du haut, puis sur le disque correspondant à votre partition/disque Windows (cherchez celui qui a la même taille).

Etape 4:

notez l’étiquette de votre disque dur. Dans la fenêtre qui s’ouvre, la barre de titre contient quelque chose du genre AC24FEB56EFA31EC.

Etape 5:

ouvrez un terminal (Applications->Accessoires->Terminal)

Etape 6 (la plus délicate):

tapez

cd /media/<etiquette du disque>/WINDOWS/system32/config/

Par exemple

cd /media/AC24FEB56EFA31EC/WINDOWS/system32/config/

Tapez ensuite

sudo chntpw SAM

A vous de choisir maintenant ce que vous voulez faire, 1 pour effacer le mot de passe, 2 pour le modifier, 3 pour donner le rôle d’administrateur à un utilisateur. Validez ensuite avec la touche y.

Vous pouvez aussi choisir de modifier un autre mot de passe que celui de l’administrateur en tapant

sudo chntpw -u user SAM

Etape 7:

Voilà, redémarrez et entrez dans Windows.

Comment se protéger de cette attaque? Changer l’ordre de boot pour ne pas commencer par le CD et mettre un mot de passe BIOS.

Vous aimerez aussi...

38 réponses

  1. pong123 dit :

    je savais faire de même sous xp. Je vois que rien n’a changer. Sont
    juste bon à changer les skins de leurs programmes chez crosoft.

    LOL

  2. temps dit :

    Bonjour,
    Sans protection physique pas de protection envisageable. Sans même démonter le disque dure, il suffit d’oter la pile et de vider les capaciter pour resseter un bios.
    Cordialement

  3. L’étape 6 ne marche pas chez moi. Je voulais essayer sur Windows Vista en double boot avec Ubuntu 10.04.
    Voici l’erreur :
    /media/OS/Windows/System32/config$ sudo chntpw SAM
    chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen
    openHive(SAM): File does not seem to be a registry hive!
    Simple registry editor. ? for help.
    get_abs_path: Not a ‘nk’ node!

    >

  4. J’ai Ubuntu 64 bits donc j’ai plutôt télécharger cette version : http://ftp.fr.debian.org/debian/pool/main/c/chntpw/chntpw_0.99.6-2_amd64.deb

    Avec cette version il n’y a aucun choix le programme se termine tout de suite :

    $ sudo chntpw SAM
    chntpw version 0.99.6 080526 (sixtyfour), (c) Petter N Hagen
    Hive name (from header):
    ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c
    Page at 0xe000 is not ‘hbin’, assuming file contains garbage at end
    File size 262144 [40000] bytes, containing 5 pages (+ 1 headerpage)
    Used for data: 204/48808 blocks/bytes, unused: 20/4280 blocks/bytes.

    * SAM policy limits:
    Failed logins before lockout is: 0
    Minimum password length : 0
    Password history count : 0
    | RID -|———- Username ————| Admin? |- Lock? –|
    | 01f4 | Administrateur | ADMIN | dis/lock |
    | 03e8 | Bruno | ADMIN | |
    | 01f5 | Invit� | | dis/lock |

    ———————> SYSKEY CHECK Not Set (not installed, good!)
    SAM Account\F : 0 -> off
    SECURITY PolSecretEncryptionKey: -1 -> Not Set (OK if this is NT4)
    Syskey not installed!
    Cannot find value

    Hives that have changed:
    # Name
    None!

  5. Non en fait il n’y a pas de mot de passe administrateur. J’ai un mot de passe uniquement pour l’utilisateur donc c’est la commande sudo chntpw -u Bruno SAM qu’il fallait que je tape.

    Ça marche niquel merci ! Et désolé pour mon commentaire précédent inutile.

  6. Beslay Cyril dit :

    De rien 🙂 et je laisse ton commentaire pour le lien vers la version 64 bits.

  7. Me revoilà encore une fois pour dire que j’ai testé ce hack sur Windows Vista et 7, conclusion : ça ne fonctionne pas. ^^ J’ai crié victoire trop rapidement tout à l’heure.

    La suppression du mot de passe ne fait rien dans les deux versions de Windows.
    Le changement du mot de passe change bien le mot de passe sous Vista mais pas par celui que j’ai tapé. Impossible d’ouvrir la session. Sous 7 j’ai pris mes précautions en créant un utilisateur test et après le changement du mot de passe, il n’apparait plus dans la liste des utilisateurs au démarrage.

  8. Beslay Cyril dit :

    J’ai testé la dernière version et ça a marché aussi bien pour la suppression du mot de passe que le changement (Windows 7 pro et Windows XP Familial).

  9. Vqlentin dit :

    Bonjour jai un petit soucis moi sa mecrit
    chntpw version 0.99.6 080526 (sixtyfour), (c) Petter N Hagen
    openHive(SAM) failed: No such file or directory, trying read-only
    openHive(SAM) in fallback RO-mode failed: No such file or directory
    closing hive SAM
    Unable to open/read a hive, exiting..

    desole pour lortographe clavier qwerty cest pas mon truc.

  10. mathben dit :

    @Vqlentin
    J’ai eu cette erreur aussi, mon nom de fichier est sam et non SAM
    Alors dans la commande, met sam en minuscule.

  11. ibrahim dit :

    bonsoir à tous ;
    Excuse moi de vous deranger mais je ne sais pas comment installer le paquet chntpw car je suis un debutant sur linux.
    J’utilise ubuntu dans ma machine.
    merci de me repondre.

  12. Beslay Cyril dit :

    Pour installer un paquet sous Ubuntu: http://tinyurl.com/64urpu6
    et http://packages.ubuntu.com/fr/maverick/chntpw
    ou « sudo apt-get install chntpw »

  13. moisa dit :

    salu vous nous avez fait savoir k le net est est veritable dictionnaire virtuel nous vous remercions vivement

  14. Freebutterfly2011 dit :

    it’s great, thanksn

  15. Alex dit :

    Bonjour, du00e9soler de vous du00e9ranger mais j’ais une question, dans l’u00e9tape 6 quand on doit u00e9crire :u00a0nsudo chntpw -u user SAM u00a0 u00a0 u00a0 u00a0 u00a0 u00a0 Est-ce que ont doit marquer le nom de la session a la place de user ?nCordialement et Amicalement

  16. invité dit :

    Bonjour j’ai testé cette solution il me dit bien que le mot de passe à été effacer mais quand je retourne sur seven il est toujours là je ne comprend pas pourquoi.
    (test réalise sur un machine virtuelle)
    pensez -vous qu’il y ai un sorte de read only ?

  17. mike dit :

    Eventuellemet , faut t’il que je tape « sudo chntpw -u user sam » plutôt que « sudo chntpw -u user SAM » sachant que mon fichier s’appel SAM en majuscule

    • Anonyme dit :

      Essaye un « chntpw -l SAM ». Si ça t’affiche les utilisateurs, c’est bon. Utilise ensuite la commande « chntpw -u user SAM ».

      • mike dit :

        en fait, j’ai trouvé la solution ou plutôt la cause du problème en fait ma partition windows est ouverte en lecture seule visiblement il me faut l’outil ntfs-3g
        mais bon je pris ultimate boot cd et c’est aller beaucoup plus vite.
        merci en tout cas 

  18. YepLep dit :

    Bonjour,

    J’avais le même problème avec l’utilisation d’un autre Live CD. En effet, lorsque le nom de l’utilisateur comporte des caractères « spéciaux », type « ç,é,è… » celui-ci devient introuvable dans la SAM.
    Avez vous déjà été confronté à ce problème ?

    Cordialement.

  19. Texstone dit :

    Ca n’a pas marché comme çà mais avec la méthode qui  renomme le fichier utilman ça fonctionne nickel.

  20. Technodelio dit :

    Merci beaucoup!

  21. Diarra Cheickoumar dit :

    pour le téléchargement du paquet chntpw qu’est ce qu’il faut choisir amd64 ou i386

  22. Diarra Cheickoumar dit :

    bonjour.pour le code cd/media/.. si j’entre ça dans le terminal il m’affiche aucun fichier ou dossier de ce type.veillez m’aider svp

    • cicoub13 dit :

      Premièrement, il faut que le disque Windows soit monté dans Linux (normalement, en cliquant dessus dans l’explorateur de fichiers ça suffit).
      Ensuite, il faut taper « cd /media/ » (avec un espace entre les deux) et appuie ensuite sur tabulation deux fois pour qu’il complète ou te propose les dossiers existants.

  23. glodys dit :

    sui tres tres conten d cette demonstration

  24. Junjun dit :

    Je découvre une méthode plus simple pour supprimer ou réinitialiser le mot de passe sans connexion à Windows.
    http://www.reneelab.fr/product-land-280.html

  25. PM dit :

    @ Junjun autant utiliser un soft vraiment utile! de préférence une distro linux qu’on a envie d’installer et que je peut que recommander de l’installer et que c’est tellement plus stable et sur que Windows!
    Oui assez facile d’enlever des passwort sur windows ou mac osx mais pour linux, je sais pas. et pour le bios et ben il vaut mieux que l’UC soit fermée par un cadenas. crypter ses fichiers sensibles, les mettre sur un disque externe.
    Se faire voler un PC portable avec pass bios + OS c’est pas certain qu’il va rester inutilisable.

  1. 8 janvier 2012

    […] des visiteurs sont sur Fotozik pour un des deux tutoriels sur Hackintosh. 8% sur l’article Hack, modifier le mot de passe Windows. Le reste des articles se partage les quelques 22% restants. J’aimerai que les visiteurs […]

  2. 4 janvier 2013

    […] 68% des visiteurs sont sur Fotozik pour un des deux tutoriels sur Hackintosh. 12% sur l’article Hack, modifier le mot de passe Windows. Le reste des articles se partage les quelques 20% restants. Je note aussi que le temps moyen […]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *