IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM

Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 10 sur 14
Share |

Discussion: Se logger en administrateur sur la plupart des OS en 10 secondes

  1. #1
    Date d'inscription
    janvier 2008
    Localisation
    07
    Messages
    148
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    OK ! Se logger en administrateur sur la plupart des OS en 10 secondes

    Se logger en administrateur sur la plupart des OS en 10 secondes


    Alors là y’a pas à dire, j’ai rarement fait mieux comme titre racoleur ! J’aurai du préciser qu’il faut un accès physique à la machine (en tout cas à son lecteur CD) mais ça aurait fait un titre trop long. Vous avez parfois besoin d’accéder à une machine sans en connaitre le mot de passe: vous avez oublié votre mot de passe, vieille machine ressortie du grenier, maintenance, audit de sécurité, et pour certain d’entre vous, bidouilles que je ne veux pas connaitre Cliquer ici pour agrandir Quand j’avais besoin de tripoter un Windows XP sans connaitre le password administrateur j’utilisais un Live CD de Oph^^^^^ qui permet de ^^^^^er les hashs LM et NTLM (donc ceux de windows) à l’aide de Rainbow Tables, ou simplement en méthode br^^^^orce. Grosso-modo, il load les hashs de la SAM au boot et donc en extrait les passwords selon la méthode que vous avez défini.
    Tout ça c’est révolu grâce à un développeur fou qui vient de release un programme qui permet de se logger sur l’ensemble de ces OS sans en connaitre le mot de passe administrateur (ou root pour le coup):

    • Windows Server 2008 Standart SP2
    • Windows 7
    • Windows Vista Business SP0
    • Windows Vista Ultimate SP1 / SP0
    • Windows Server 2003 Enterprise
    • Windows XP SP1 / SP2 / SP3
    • Gentoo 2.6.24
    • Ubuntu 2.6.24
    • Debian 2.6.18-6
    • Fedora 2.6.25.9-76

    Le mieux c’est que cette liste n’est pas exhaustive, cela correspond simplement aux OS qu’il a testé.

    Kon-Boot change le contenu du kernel de votre distrib “on the fly” (pendant le boot). Le développeur explique qu’il l’a conçu à la base pour Ubuntu à cause de ses soucis de mémoires, et qu’au fil du temps il l’a étendu, jusqu’à ce que cela devienne un vrai projet de sécu. Le soft est codé en ASM x86. Les changements à la volée du noyau Linux ou Windows ne produit évidement aucun changement physique, tout est fait virtuellement.
    Comment ça marche ?
    Il vous suffit de récupérer l’archive suivante: télécharger kon boot, ou ici, et de graver l’ISO pour en réaliser un CD amorcable. Ensuite vous démarrez votre machine en bootant sur le CD. Sous Windows la seule chose que vous ayez à faire c’est de taper un mot de passe quelconque à la place de celui demandé, et vous arriverez sur le bureau comme un utilisateur correctement authentifié.
    Concernant les autres distribs, vous bootez sur le CD également, puis vous laissez votre OS démarrer. Quand ce dernier vous demande votre login vous saisissez “kon-usr”, si cela marche vous devez arriver loggé sur l’OS. Pour restaurer le système lorsque vous vous déloggez, il suffit juste d’utiliser “kon-fix”. Petit exemple pratique:

    Ubuntu 8.04 torpeda tty1
    torpeda login: kon-usr
    # id
    uid=0(root) gid=0(root)
    # whoami
    root

    Sinon:

    torpeda login: kon-usr
    /bin/sh: Can't open kon-usr
    FIX: type 'kon-fix' as login

    Pour ceux qui ont du mal à graver l’iso à l’aide de softs traditionnels type Nero, vous pouvez (et devez) télécharger Iso Burner. Si votre antivirus râle, le site de l’auteur dit que c’est un fait connu, mais que ce soft n’est évidement en rien un virus.
    Voila avec cette méthode vous pouvez retrouver votre mot de passe Windows XP, retrouver votre mot de passe root pour Ubuntu. Ce petit soft va vraiment faire beaucoup de bruit, simplicité, aucune modification et pour ma part, du jamais vu. Généralement c’est du br^^^^orce ou autre, mais pas du bypass ainsi sans aucune modification système.


    Source

  2. #2
    Date d'inscription
    janvier 2008
    Localisation
    Alger
    Messages
    1 251
    Remerciements
    0
    Remercié 1 fois dans 1 message
    Pouvoir de réputation
    11

    Par défaut Re : Se logger en administrateur sur la plupart des OS en 10 secondes

    J'avais testé sur deux versions de Windows : Vista Home Premium et Vista Ultimate et ça a très bien marché, c'est énorme !!!

    Son avantage par rapport aux autres solutions du genre c'est qu'il donne accès direct à la machine sans connaitre le vrai mot de passe et aussi rien n'est modifié à l'OS.

  3. #3
    Date d'inscription
    avril 2008
    Localisation
    Vgayet
    Messages
    143
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut Re : Se logger en administrateur sur la plupart des OS en 10 secondes

    soft intéressant, surtout pour dépanner les windowsiens qui ont oublié leurs mots de passe. car pour un linuxien très difficile qu'il l'oublie vu qu'il est souvent amené à user de son password.
    merci pour l'info sifoou :-)
    Dernière modification par elpaso ; 07/05/2009 à 20h39.

  4. #4
    HAVOC Visiteurs

    Par défaut Re : Se logger en administrateur sur la plupart des OS en 10 secondes

    Sous Windows il y a déjà un soft administrateur bootable qui permet de récupérer les mots de passe de la machine.

  5. #5
    HAVOC Visiteurs

    Par défaut Re : Se logger en administrateur sur la plupart des OS en 10 secondes

    Je viens de me renseigner à propos de ce KON-BOOT, sous Linux les choses ne sont pas si simple. En effet, pour Linux le logiciel propose deux attaques :

    1/ S'identifier sans mot de passe :
    - Ne marche pas sous Fedora (l'auteur pense que le souci vient de SELinux...). Je pense qu'il marchera pas non plus sur des kernel ayant subit une préparation.

    2/ Attaque en augmentant les privilèges UID (en gros... c'est faire passer un utilisateur normal pour un administrateur... cela implique donc de posséder un compte à droit restreint sur la machine).
    - Ne fonctionne pas sous Debian.

    Sous Gentoo et Ubuntu les deux attaques marchent d'après l'auteur, je testerai de mon coté sous archlinux et debian.

    Et aussi je crois que ça marche que sur les 32bits.

  6. #6
    Avatar de Samir_dz
    Samir_dz est déconnecté Fondateur / Administrateur [Staff ForumDZ]
    Date d'inscription
    janvier 2008
    Messages
    1 985
    Remerciements
    84
    Remercié 104 fois dans 54 messages
    Pouvoir de réputation
    10

    Par défaut Re : Se logger en administrateur sur la plupart des OS en 10 secondes

    Pour restaurer le système lorsque vous vous déloggez, il suffit juste d’utiliser “kon-fix”. Petit exemple pratique:
    Pas bien compris la !! Obliger d'avoir ce fix pour quitter la session sans laisser de traces ?

  7. #7
    HAVOC Visiteurs

    Par défaut Re : Se logger en administrateur sur la plupart des OS en 10 secondes

    Cliquer ici pour agrandir Envoyé par Samir_dz Cliquer ici pour agrandir
    Pas bien compris la !! Obliger d'avoir ce fix pour quitter la session sans laisser de traces ?
    Oui sinon il laissera le noyau corrompu.

  8. #8
    Date d'inscription
    avril 2008
    Messages
    109
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut Re : Se logger en administrateur sur la plupart des OS en 10 secondes

    Cliquer ici pour agrandir Envoyé par HAVOC Cliquer ici pour agrandir
    Sous Windows il y a déjà un soft administrateur bootable qui permet de récupérer les mots de passe de la machine.
    Stp t'a pas un lien ou un nom pour ce soft

    merci a toi

  9. #9
    Avatar de Samir_dz
    Samir_dz est déconnecté Fondateur / Administrateur [Staff ForumDZ]
    Date d'inscription
    janvier 2008
    Messages
    1 985
    Remerciements
    84
    Remercié 104 fois dans 54 messages
    Pouvoir de réputation
    10

    Par défaut Re : Se logger en administrateur sur la plupart des OS en 10 secondes

    Cliquer ici pour agrandir Envoyé par Xeonuser Cliquer ici pour agrandir
    Stp t'a pas un lien ou un nom pour ce soft

    merci a toi

    Tout est mentionné dans le premier message de ce sujet !!

  10. #10
    Date d'inscription
    avril 2008
    Messages
    109
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut Re : Se logger en administrateur sur la plupart des OS en 10 secondes

    Cliquer ici pour agrandir Envoyé par Samir_dz Cliquer ici pour agrandir
    Tout est mentionné dans le premier message de ce sujet !!
    Mais Kon-Boot ne permet pas de recuperer le mot de passe, il le bypass seulement ou j'ai sauter quelque chose

Page 1 sur 2 12 DernièreDernière

Discussions similaires

  1. Réponses: 1
    Dernier message: 09/08/2013, 20h56
  2. Réponses: 0
    Dernier message: 15/05/2011, 23h40
  3. la plupart des chaînes Radio locales algériennes sur atlantic bird3
    Par Saïd dans le forum Actu - News High-Tech
    Réponses: 2
    Dernier message: 21/02/2009, 18h44
  4. comment désinstaller le frre kgb key logger??
    Par Salima_Anissa dans le forum Software (Logiciels)
    Réponses: 4
    Dernier message: 14/05/2008, 18h52
  5. Réponses: 0
    Dernier message: 22/04/2008, 00h32

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon