Cet article est le premier de la série In bed with a pentester. Plutôt simple techniquement (les scripts kiddies pourront s’en donner à coeur joie), je monterais le niveau au fur et à mesure.

1.  Introduction

Outre le fait que les pentesters sont beaux, intelligents et riches (si, si, vous pouvez venir vérifier, nos bureaux sont aux … ), sortir avec un pentester présente de nombreux avantages.

Scénario : votre petite copine, belle mais parfois tête en l’air, vient vous voir car elle a oublié le mot de passe de son ordinateur sous Windows. Que faire pour lui rendre le sourire ?

3 solutions selon votre humeur du moment :

1-    Vous êtes une brute et plutôt que de tenter de retrouver le mot de passe, autant ne pas s’ennuyer et le réinitialiser

2-    Vous êtes un fin gourmet et vous voulez tenter de le découvrir

3-    Vous êtes un fin gourmet mais votre copine a été prise de lyrisme en tapant son nouveau mot de passe et vous avez peu de chances mathématiquement parlant de retrouver le dit mot de passe

Voyons chacun des cas.

1.1.      Les différents cas

1.1.1.      Cas n°1 : vous être une brute

C’est le dimanche matin, il est 10h, un mal de crâne pas possible, et les dix premiers cafés de la matinée ne vous rendent pas très patient… La solution tient en un mot : Offline NT Password. C’est un utilitaire pour réinitialiser un mot de passe que ça soit sous Windows XP, Vista ou Seven. Inutile donc de connaître l’ancien mot de passe. Tout ce que vous avez besoin de faire est de graver un cd ou une clé bootable (mieux pour l’écologie) avec l’image fournie sur le site et de redémarrer l’ordinateur sur ce support. Une fois démarré sur le support, vous aurez un drôle d’écran qui ressemblera à celui-ci :

Réinitialisation du mot de passe avec Offline NT Password

Si jamais vous avez peur de faire des bêtises, un tutorial complet est disponible ici.

1.1.2.      Cas n°2 : vous êtes un fin gourmet

Deuxième cas, vous êtes un fin gourmet et vous avez envie de découvrir le mot de passe sans le réinitialiser. Dans le cas, la solution se nomme : Ophcrack. C’est un outil permettant de casser un mot de passe Windows en utilisant les tables arc-en-ciel. Ces tables qui n’ont rien à voir avec le phénomène scientifique, sont en fait des gros fichiers qui contiennent toutes les combinaisons de caractères possibles. En gros, ce programme permet de casser 99,9% des mots de passe alpha-numérique d’une longueur inférieure ou égale à 14 caractères en quelques secondes voire minutes. Idem que précédemment, c’est un outil à graver sur cd ou clé usb et il suffit de booter dessus et de suivre les instructions. Si tout s’est bien passé, vous devriez avoir un écran qui ressemble à ça :

Cassage des mots de passe avec Ophcrack

Un tutorial complet d’utilisation est disponible ici.

1.1.3.      Cas n°3 : Vous êtes un fin gourmet mais votre copine a choisi un bon mot de passe

Par bon mot de passe, on  entend un mot de passe composé de lettres, de chiffres et surtout de caractères spéciaux. Vous pourriez réinitialiser le mot de passe, mais vous avez envie de vous la jouer plus subtil 😉 Dans ce cas, la solution se nomme : Kon-boot. C’est un outil  qui permet de devenir administrateur d’un poste (= le dieu du pc) sans connaître le mot de passe. Pour l’impressionner, vous pouvez résumer le truc en disant que ça permet de modifier le contenu d’un noyau Linux ou Windows à la volée. Idem que précédemment, gravure sur un support bootable et roulez jeunesse. Quand on le démarre, on a un écran qui ressemble à ceci :

Kon-boot ou comment devenir admin d’un poste sans connaître le mot de passe

Un tutorial complet d’utilisation est disponible ici.

1.2.      Conclusion

Ça y est, votre copine a de nouveau accès à son ordinateur. Néanmoins avant de vous offrir des remerciements dignes de ce nom et de faire votre apologie sur les réseaux sociaux, comment éviter que des méchants pentesters (cas totalement caricatural, car tout le monde sait que les pentesters sont forcément gentils), ne piratent son ordinateur ? Nonobstant (j’ai toujours rêvé d’utiliser ce mot) le fait qu’il est extrêmement difficile de protéger son ordinateur si l’attaquant dispose d’un accès physique, le chiffrement total de son système d’exploitation[1]permet d’éviter les attaques décrites précédemment. Par contre, en cas d’oubli du mot de passe, ni aucun outil, ni aucun superpouvoir ne pourra rendre le sourire à votre copine…

[1]http://korben.info/chiffrer-un-disque-systeme-windows-avec-truecrypt.html

Visits: 129