Jump to content
sifoou

Se logger en administrateur sur la plupart des OS en 10 secondes

Recommended Posts

Se logger en administrateur sur la plupart des OS en 10 secondes

 

 

Alors là y’a pas à dire, j’ai rarement fait mieux comme titre racoleur ! J’aurai du préciser qu’il faut un accès physique à la machine (en tout cas à son lecteur CD) mais ça aurait fait un titre trop long. Vous avez parfois besoin d’accéder à une machine sans en connaitre le mot de passe: vous avez oublié votre mot de passe, vieille machine ressortie du grenier, maintenance, audit de sécurité, et pour certain d’entre vous, bidouilles que je ne veux pas connaitre :) Quand j’avais besoin de tripoter un Windows XP sans connaitre le password administrateur j’utilisais un Live CD de OphCrack qui permet de cracker les hashs LM et NTLM (donc ceux de windows) à l’aide de Rainbow Tables, ou simplement en méthode bruteforce. Grosso-modo, il load les hashs de la SAM au boot et donc en extrait les passwords selon la méthode que vous avez défini.

Tout ça c’est révolu grâce à un développeur fou qui vient de release un programme qui permet de se logger sur l’ensemble de ces OS sans en connaitre le mot de passe administrateur (ou root pour le coup):

 

  • Windows Server 2008 Standart SP2
  • Windows 7
  • Windows Vista Business SP0
  • Windows Vista Ultimate SP1 / SP0
  • Windows Server 2003 Enterprise
  • Windows XP SP1 / SP2 / SP3
  • Gentoo 2.6.24
  • Ubuntu 2.6.24
  • Debian 2.6.18-6
  • Fedora 2.6.25.9-76

Le mieux c’est que cette liste n’est pas exhaustive, cela correspond simplement aux OS qu’il a testé.

 

Kon-Boot change le contenu du kernel de votre distrib “on the fly” (pendant le boot). Le développeur explique qu’il l’a conçu à la base pour Ubuntu à cause de ses soucis de mémoires, et qu’au fil du temps il l’a étendu, jusqu’à ce que cela devienne un vrai projet de sécu. Le soft est codé en ASM x86. Les changements à la volée du noyau Linux ou Windows ne produit évidement aucun changement physique, tout est fait virtuellement.

Comment ça marche ?

Il vous suffit de récupérer l’archive suivante: télécharger kon boot, ou ici, et de graver l’ISO pour en réaliser un CD amorcable. Ensuite vous démarrez votre machine en bootant sur le CD. Sous Windows la seule chose que vous ayez à faire c’est de taper un mot de passe quelconque à la place de celui demandé, et vous arriverez sur le bureau comme un utilisateur correctement authentifié.

Concernant les autres distribs, vous bootez sur le CD également, puis vous laissez votre OS démarrer. Quand ce dernier vous demande votre login vous saisissez “kon-usr”, si cela marche vous devez arriver loggé sur l’OS. Pour restaurer le système lorsque vous vous déloggez, il suffit juste d’utiliser “kon-fix”. Petit exemple pratique:

 

Ubuntu 8.04 torpeda tty1

torpeda login: kon-usr

# id

uid=0(root) gid=0(root)

# whoami

root

 

Sinon:

 

torpeda login: kon-usr

/bin/sh: Can't open kon-usr

FIX: type 'kon-fix' as login

 

Pour ceux qui ont du mal à graver l’iso à l’aide de softs traditionnels type Nero, vous pouvez (et devez) télécharger Iso Burner. Si votre antivirus râle, le site de l’auteur dit que c’est un fait connu, mais que ce soft n’est évidement en rien un virus.

Voila avec cette méthode vous pouvez retrouver votre mot de passe Windows XP, retrouver votre mot de passe root pour Ubuntu. Ce petit soft va vraiment faire beaucoup de bruit, simplicité, aucune modification et pour ma part, du jamais vu. Généralement c’est du bruteforce ou autre, mais pas du bypass ainsi sans aucune modification système.

 

 

Source

Share this post


Link to post
Share on other sites

J'avais testé sur deux versions de Windows : Vista Home Premium et Vista Ultimate et ça a très bien marché, c'est énorme !!!

 

Son avantage par rapport aux autres solutions du genre c'est qu'il donne accès direct à la machine sans connaitre le vrai mot de passe et aussi rien n'est modifié à l'OS.

Share this post


Link to post
Share on other sites

soft intéressant, surtout pour dépanner les windowsiens qui ont oublié leurs mots de passe. car pour un linuxien très difficile qu'il l'oublie vu qu'il est souvent amené à user de son password.

merci pour l'info sifoou :-)

Edited by elpaso

Share this post


Link to post
Share on other sites
Guest HAVOC

Sous Windows il y a déjà un soft administrateur bootable qui permet de récupérer les mots de passe de la machine.

Share this post


Link to post
Share on other sites
Guest HAVOC

Je viens de me renseigner à propos de ce KON-BOOT, sous Linux les choses ne sont pas si simple. En effet, pour Linux le logiciel propose deux attaques :

 

1/ S'identifier sans mot de passe :

- Ne marche pas sous Fedora (l'auteur pense que le souci vient de SELinux...). Je pense qu'il marchera pas non plus sur des kernel ayant subit une préparation.

 

2/ Attaque en augmentant les privilèges UID (en gros... c'est faire passer un utilisateur normal pour un administrateur... cela implique donc de posséder un compte à droit restreint sur la machine).

- Ne fonctionne pas sous Debian.

 

Sous Gentoo et Ubuntu les deux attaques marchent d'après l'auteur, je testerai de mon coté sous archlinux et debian.

 

Et aussi je crois que ça marche que sur les 32bits.

Share this post


Link to post
Share on other sites
Pour restaurer le système lorsque vous vous déloggez, il suffit juste d’utiliser “kon-fix”. Petit exemple pratique:

 

Pas bien compris la !! Obliger d'avoir ce fix pour quitter la session sans laisser de traces ?

Share this post


Link to post
Share on other sites
Guest HAVOC
Pas bien compris la !! Obliger d'avoir ce fix pour quitter la session sans laisser de traces ?

 

Oui sinon il laissera le noyau corrompu.

Share this post


Link to post
Share on other sites
Sous Windows il y a déjà un soft administrateur bootable qui permet de récupérer les mots de passe de la machine.

 

Stp t'a pas un lien ou un nom pour ce soft

 

merci a toi

Share this post


Link to post
Share on other sites
Stp t'a pas un lien ou un nom pour ce soft

 

merci a toi

 

 

Tout est mentionné dans le premier message de ce sujet !!

Share this post


Link to post
Share on other sites
Tout est mentionné dans le premier message de ce sujet !!

 

Mais Kon-Boot ne permet pas de recuperer le mot de passe, il le bypass seulement ou j'ai sauter quelque chose

Share this post


Link to post
Share on other sites
Guest HAVOC
Stp t'a pas un lien ou un nom pour ce soft

 

merci a toi

 

Le logiciel s'appelle Windows Key Entreprise et voici la liste de ses fonctions :

 

* 100% recovery rate

* Resets passwords directly from a bootable USB Drive, no floppy or CD-ROM drive required New!

* Resets password for any account New!

* Resets local policy settings for any account New!

* Displays the detailed information about local user accounts New!

* Windows XP Tablet PC Edition is supported New!

* Windows Server 2003 is supported

* Windows Server 2003 R2 is supported New!

* Windows XP Home and Professional Editions are supported

* Windows 2000 Professional, Server and Advanced Server are supported

* Windows NT Workstation and Server 4.0 are supported

* Resets Domain Administrator password for Active Directory Domain Controllers (Enterprise Edition only)

* All secure boot options are supported

* All Service Packs are supported

 

 

Il se présente sous la forme d'un logiciel bootable sur CD ou clé USB. Il permet de modifier ou supprimer le mot de passe administrateur et non de le découvrir.

Share this post


Link to post
Share on other sites

mais cest pas nouveau comme truc pour windows il y on a plein comme par exemple: le fameux Hiren's boot (grande collections de soft sous Dos)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




  • Posts

    • les dalle ips ne seront jamais a la hauteur pour le noir...mais en algerie tu n'as pas le choix ! sois tu achetes un truc pourri...sois tu un truc HYPER cher !
    • Je viens de voir une vidéo comparative de la nano 86 et la q60r de samsung qui donne pas envie d'acheter la nano 86  
    • Je suis dans la même situation j'ai une samsung led 32 " de 2012 et j'ai besoin d'une nouvelle télé. C'est aussi la longévité et le burn in qui me font hésiter. Mais de ce que j'ai vu en terme de qualité d'image la nano86 c'est pas terrible pour le cinéma. Surtout pour la couleur noir. Les autres marques en milieu de gamme ne sont pas une option non plus. Parce que j'ai un critère d'achat auquel j'accorde beaucoup d'importance, c'est que j'aime pas me faire plumer et j'aime en avoir pour mon argent. Donc j'accorde beaucoup d'importance au rapport qualité prix. La LG cx est une télé haut de gamme qui coûte 27 millions ici et en France elle coûte 1700 Euros (donc c'est le même prix qu'en France au taux officiel et beaucoup moins cher au taux parallèle).  Si tu achètes une télé milieu de gamme en Algérie qui ne vient pas de lg comme la sony xf9005 ou la samsung q60r, elles coûtent 26 ou 27 millions ici (comme la cx) alors qu'en Europe ce genre de télé est vendu à moins de 1000 Euros.  
    • Après, à débit égal, on peut voir des différences de vitesse "à l'oeil nu". C'est dû à quoi ? Ca se passe au niveau du PC ? Pas du débit ? Par exemple, je veux dire qu'à débit égal, le même site peut un jour aller vite et le lendemain ramer. Ca m'a toujours intrigué.
    • Bonjour, j ai une télé ENIE LED elle fonctionnais bien depuis 2015, aujourd'hui j ai eu un problème c est que son image je la voie en double , pourriez vous me conseiller a faire quoi?merci par avance de votre réponse. Cordialement.
×
×
  • Create New...