Comment récupérer le mot de passe de votre compte Windows XP
Vous avez oublié votre mot de passe pour vous connecter à Windows XP? Eh bien, ça arrive. Pour restaurer ou réinitialiser le mot de passe de connexion de l'utilisateur, il existe de nombreux outils, mais vous ne pouvez y accéder qu'en démarrant à partir d'un support externe. Il existe deux méthodes principales:
- récupération de mot de passe par force brute;
- réinitialisation ou réinitialisation logicielle.
La première option n'est pas toujours rapide et pratique, et pas aussi efficace. Il ne faut y avoir recours que lorsque vous devez connaître le mot de passe sans le modifier. Par exemple, si le compte sous lequel vous vous connectez n'est pas votre compte. Dans tous les autres cas, il est inutile de sauvegarder le mot de passe, il est plus facile et plus rapide de le réinitialiser et d’en attribuer un nouveau.
Où Windows XP stocke-t-il les mots de passe des comptes? La partie principale - dans un stockage spécial - la base de données qui se connecte au registre. Il se trouve dans le fichier C: Windowssystem32configSAM (sans l'extension). Simplement pour en extraire un mot de passe, il est impossible, car ils sont stockés sous la forme de hash-sommes, c'est-à-dire qu'ils sont chiffrés. Le processus de hachage est irréversible, mais connaissant la somme de hachage du mot de passe, il peut être calculé en fonction de la méthode de recherche. La durée de ce processus dépendra de la complexité du mot de passe. Relativement simples - sous la forme d'une combinaison de chiffres ou de mots connus, sont sélectionnés rapidement. Complexes - combinaisons alphabétiques, parfois cette méthode ne peut pas être apprise. Ou plutôt, cela peut prendre un temps décent.
Craquage de mot de passe (sélection)
Comme nous l'avons dit, cette méthode vous permet de trouver le mot de passe sans le modifier. Si vous avez suffisamment de temps, vous pouvez utiliser les outils suivants:
- Auditeur de mot de passe proactif du développeur Elcomsoft;
- LCP de Lcpsoft;
- SAMinside à partir du logiciel InsidePro.
Auditeur de mot de passe proactif
Utilitaire Shareware, dans la période d'essai peut sélectionner uniquement des mots de passe simples sur l'ordinateur local ou distant. Supports Avant de commencer, vous devez importer le magasin de comptes dans le programme.
Proactive Password Auditor implémente plusieurs méthodes de piratage: par différents types de hachage, dictionnaire, masque, force brute, etc. Il est facile d'utiliser le programme. Son interface est intuitivement compréhensible, même pour les "hackers" inexpérimentés. Il y a une aide intégrée.
LCP
Un outil puissant et gratuit avec une interface russe. Outre l’utilitaire précédent, il fonctionne avec des bases de données locales ou ordinateur distant (à travers réseau local). Prend entièrement en charge Windows XP.
Travailler avec différents types de hash et utilise trois techniques différentes de piratage: la force brute attaque par dictionnaire (calcul hash pour chaque mot dans le dictionnaire et sa comparaison avec le mot de passe de hachage) et l'attaque de dictionnaire hybride (dans le calcul du hachage aux mots du dictionnaire sont ajoutés à d'autres symboles).
Le programme est fourni en russe.
SAMinside
Utilitaire conditionnellement libre, dans la version d'essai est également limité dans la fonctionnalité. Inclus dans la suite logicielle le disque de démarrage pour - Alkid Live CD.
Avant de pouvoir déchiffrer un mot de passe avec SAMinside, vous devez importer le magasin de comptes de l'ordinateur local dans le menu "Fichier". Le programme peut fonctionner avec différents types de fichiers qui stockent des mots de passe hachés. Les méthodes de piratage sont également quelque peu: par dictionnaire, par recherche, par masque et par Rainbow-tables. La méthode est sélectionnée dans le menu "Clé" ou "Audit".
La gestion de SAMinside est intuitive. Le travail avec l'utilitaire se déroule en trois étapes:
- importation de bases de données;
- rechercher des comptes dans le référentiel;
- choix de la méthode de piratage informatique et, par conséquent, son lancement.
Il existe un fichier d'aide intégré.
Réinitialiser et attribuer un nouveau mot de passe
Vous ne pouviez pas trouver le mot de passe, mais avez-vous encore besoin d'entrer Windows XP? Dans ce cas, j'ai oublié - je n'ai pas oublié, il ne reste plus qu'à réinitialiser l'ancien mot de passe et à en installer un nouveau. Pour cela aussi, il existe des moyens, mais vous pouvez utiliser la commande habituelle la chaîne Windows, qui, à notre avis, sera chargé avant d'entrer dans le système.
Les programmes de réinitialisation du mot de passe existent beaucoup plus que pour le piratage, et ils ont tous des fonctionnalités similaires. Leur choix, comme on dit, est une question de goût. Et nous, depuis que nous avons un CD-ROM Alkid Live, utiliserons ce qu’il contient.
Changeur de mot de passe actif
Un de ces utilitaires. C'est très facile à gérer, pour l'utiliser il suffit de sélectionner votre compte dans la liste et de suivre les instructions de l'assistant.
La recherche des données nécessaires est effectuée automatiquement. En cliquant sur "Suivant", il vous suffit de vous assurer que vous êtes connecté (le dossier Windows sur votre disque dur) et que vous avez sélectionné votre compte. Il reste à marquer "Effacer le mot de passe de cet utilisateur" et à cliquer sur "Appliquer les modifications".
Renouvellement du mot de passe pour NT
Pas moins simple que le précédent. Pour réinitialiser le mot de passe après le démarrage de l'utilitaire, connectez-vous à Windows XP - cliquez sur le bouton "Sélectionner une cible" et accédez à la page. le dossier Windows sur le disque dur.
Cliquez ensuite sur le bouton Renouveler le mot de passe utilisateur existant dans le panneau de gauche. Sélectionnez dans la liste de l'utilisateur souhaité. Entrez le nouveau mot de passe et répétez-le dans le champ "Confirmer le mot de passe". Confirmez l'entrée. Le mot de passe pour la connexion Windows sera modifié.
ERD Commander 5.0
Si vous avez un disque universel restaurer Windows XP - ERD Commander 5.0, vous pouvez également facilement réinitialiser la protection par mot de passe à votre compte. Pour ce faire, à partir du menu "Démarrer" - "Outils système", sélectionnez l'outil " Serrurier«.
Dans la liste "Compte", sélectionnez le compte requis, tapez et confirmez le nouveau mot de passe.
Ligne de commande
Pour démarrer la ligne de commande avant de démarrer Windows XP, vous devez effectuer un peu plus d'action. Cette option est bon pour vous, alors, si vous n'avez rien à la main, en plus de toute autre version de Windows installée sur le même ordinateur, ou un CD de démarrage en direct «Windows Edition Portable». Cette méthode, ainsi que les précédentes, ne vous permettra pas de savoir mot de passe oublié - vous ne pouvez que le changer.
Amorcer depuis un Live CD, la première chose à faire est de changer quelque chose registre Windows XP - celui où vous souhaitez réinitialiser le mot de passe.
- Démarrez l'Éditeur du Registre: appuyez sur les touches Windows et R, entrez la commande "Ouvrir" dans le programme "Exécuter" regedit et cliquez sur OK.
- Sur le côté gauche de la fenêtre, sélectionnez la section Regedit HKEY_LOCAL_MACHINE, cliquez sur le menu « Fichier » et cliquez sur « Charger la ruche. »
- Ouvrez le fichier C: WindowsSystem32configSYSTEM (sans l'extension) via l'explorateur.
- Donnez un nom au buisson et ouvrez-le. Mettez en surbrillance la section "Setup" (sur le côté gauche de la fenêtre).
- Ensuite, à droite de la fenêtre, modifiez la valeur des deux paramètres (cliquez avec le bouton droit sur le paramètre et sélectionnez «Modifier»): CmdLine sur le cmd.exeet SetypType sur le 2 .
- Déchargez la ruche du menu Fichier et chargez Windows XP.
- Dans le ligne de commande, qui s'ouvre à la place de la fenêtre de saisie du mot de passe, entrez la commande utilisateur net, par exemple:
où - compte d'utilisateur (les caractères russes et les mots avec des espaces sont écrits entre guillemets), et - Nouveau mot de passe
- Après vous être connecté, n'oubliez pas de remplacer les valeurs du registre par les anciennes. Tout est prêt.
Soulevez les privilèges du système via sploitov KiTrap0d, ainsi que tirer le mot de passe administrateur à l'aide pwdump et L0phtCrack.
Donc, je vais dire l'essence de la question. Imaginez une situation très familière (pour les étudiants et les secrétaires): le compte administrateur est verrouillé par les mains courbées avec un mot de passe, et nous sommes habitués (invité) compte. Sans connaître le mot de passe ni les droits d’administrateur, nous ne pouvons pas nous déplacer sur le bureau d’administrateur (comme "C: \\ Users \\ admin" - Accès refusé), nous ne pouvons pas modifier le dossier Program Files et Windows ... Que dois-je faire?
1. KiTrap0D pour toujours! - nous levons des privilèges jusqu'au système
Au début de 2010, le pirate informatique T. Ormandy a publié une vulnérabilité de 0 jour, permettant d’accroître les privilèges versions de Windows. Ce solide s'appelle KiTrap0d et dans les bases de données actuelles des antivirus il est inclus dans la section de type Win32.HackTool ("hacker tool").
Une description de la vulnérabilité de première main peut être consultée à l'adresse suivante:
Donc, nous désactivons l'antivirus (enfin, vous me faites confiance!). Ensuite, téléchargez les fichiers de mes documents à l'adresse (mot de passe nagits - pour que l'antivirus ne jure pas) ou recherchez un site appelé Tavis Ormandy. Le fichier compilé est composé de 2 fichiers: la bibliothèque vdmexploit.dll et l'exécutable vdmallowed.exe. Lorsque vous cliquez sur exe-shnu, il démarre et ouvre la ligne de commande cmd.exe avec les privilèges système NT AUTHORITY \\ SYSTEM!
Et maintenant, comme on dit, le drapeau est entre vos mains! Ayant de tels droits, vous pouvez copier les fichiers dont vous avez besoin, trouver des informations précieuses ...
2. Reconnaître le mot de passe du compte administrateur
..., mais encore, il sera beaucoup plus utile d'apprendre le mot de passe de l'administrateur.
Les mots de passe de compte dans Windows sont stockés sous forme de hachage dans les branches spéciales du registre HKLM \\ SAM et HKLM \\ SECURITY et leur accès est fermé même aux administrateurs. Les fichiers correspondants de la base de données Security Account Manager se trouvent dans le dossier% SystemRoot% \\ system32 \\ config des fichiers SAM et SYSTEM, mais ils ne seront pas copiés de la même manière, mais plus tard. Par conséquent, il est si important d'obtenir des droits sur le système.
Je parlerai de deux approches pour obtenir un mot de passe connu. L'une des préoccupations, comme vous l'avez probablement compris, est le registre - un vidage de mots de passe. La seconde approche, comme le conseille le capitaine, consiste à obtenir un fichier SAM.
2. Méthode 1: Vidage des mots de passe
Nous allons utiliser un utilitaire assez connu, pwdump, que vous pouvez télécharger depuis Mes documents à l'adresse (mots de passe). Basculez vers la ligne de commande cmd.exe avec les autorisations système et exécutez pwdump.
À la commande
C: \\ pwdump.exe localhost\u003e C: \\ pass_dump.txtl'utilitaire va réinitialiser le vidage des mots de passe dans un fichier.
Par exemple, pass_dump.txt peut ressembler à ceci:
Pas d'historique disponible Uzver: 1001: NON MOT DE PASSE *********************: NON MOT DE PASSE ***************** **** ::: VirtualNagits: 1000: NON MOT DE PASSE *********************: 32ED87BDB5FDC5E9CBA88547376818D4 ::: Terminé.
On peut voir que Uzver - utilisateur commun, n'est pas protégé par un mot de passe, et VirtualNagits est un administrateur, et un hachage de son mot de passe est donné.
Je vais utiliser le programme l0phtcrack pour un exemple. Vous pouvez télécharger la boîte articulée à.
À partir de Windows NT 3.1 (27 juillet 1993), les mots de passe sont stockés dans le soi-disant. NTLM-hash. Malheureusement, le programme l0phtcrack accepte d’attaquer les hachages NTLM uniquement après avoir enregistré / acheté le produit logiciel. Par ailleurs, l'installation doit être lancée avec des droits d'administrateur - au moins. Par conséquent, fichier d'installation exécutez sous le cmd.exe avec les droits de système.
Donc, j'ai installé et enregistré l0phtcrack v5.04 et pass_dump.txt: 
Dans le programme l0phtcrack, appuyez sur le bouton Importer:
Sélectionnez l'importation dans le fichier PWDUMP (à partir du fichier PWDUMP), spécifiez notre pass_dump.txt.
Maintenant, il est nécessaire dans les options de noter la rupture des mots de passe NTLM:
Confirmez la sélection en cliquant sur OK et cliquez sur Commencer l'audit.
Il y en a! Un mot de passe intelligent "123456" administrateur reçu!
2. Méthode 2. Nous obtenons les mots de passe du fichier SAM.
En général, vous ne pouvez pas copier le fichier SAM depuis C: \\ windows \\ system32 \\ config \\ même sous SYSTEM, car ils sont "occupés par une autre application". Le gestionnaire de tâches n'aide pas, car si vous trouvez même le responsable du processus Security Account Manager, vous ne pouvez pas le terminer, car il s'agit d'un processus système. Fondamentalement, tous sont copiés à l'aide d'un disque de démarrage, auquel cas nous n'avons même pas besoin de droits d'administrateur. Mais souvent pas de LiveCD ...
Ceci est très bien décrit sur le site web
En utilisant un compte d'administrateur, vous pouvez apporter des modifications importantes au système: installer des programmes, configurer la sécurité, etc. Par défaut, les comptes invités et un utilisateur simple ne disposent pas de tels privilèges. Pour empêcher les entrées non autorisées et les modifications indésirables, beaucoup protègent le compte administrateur avec un mot de passe.
Dans Windows 7, vous pouvez créer des comptes d'utilisateur avec des droits d'administrateur. En outre, le système par défaut est l'administrateur intégré, qui n'est pas reflété dans l'écran d'accueil et, avec son aide, résout généralement les problèmes spécifiques. Mais, ce mot de passe n'est pas requis pour cette entrée.
Comment le savoir sans réinitialiser
Hélas, avec l'aide de la norme outils Windows 7 vous ne pouvez pas trouver le mot de passe du compte administrateur. Par défaut, ils sont stockés dans des fichiers SAM cryptés. Et si vous oubliez le mot de passe, vous devrez utiliser des programmes tiers. Mais avec leur aide, vous pouvez apprendre pas trop mot de passe complexe, qui contient des lettres et des chiffres latins. Un des plus populaires est SAMinside. Ses avantages sont une interface russophone et compréhensible.
Si vous n'avez pas accès au système, la procédure est la suivante:
- téléchargez et installez le Windows XP Live CD sur le lecteur flash USB - il sera amorçable;
- là aussi installer un programme pour le piratage;
- démarrer le système à partir de Windows XP Live CD;
- exécuter le programme SAMinside;
- exporter les fichiers SAM et System (ils contiennent les informations nécessaires) à partir du registre - pour cela, cliquez sur Open - From: WindowsSystem32config.
- Il reste alors à déchiffrer Fichiers SAM et peut-être trouveront-ils la valeur souhaitée.
Il convient de noter que tout programme ne donne pas 100% de chances de décryptage. Plus le mot de passe est difficile ou plus le mot de passe est long, plus il est difficile pour les utilitaires d'y faire face. Et il y a des cas où ils ne peuvent pas trouver le mot de passe avec leur aide.
Réinitialisation du mot de passe administrateur pour Windows 7
Si vous oubliez le mot de passe et qu'il est impossible de le restaurer, vous pouvez simplement le réinitialiser. Cela nécessitera disque d'installation avec Windows 7 ou un lecteur flash d'installation. Le type de média n'est pas fondé sur des principes et ne joue aucun rôle. Par défaut, le premier téléchargement est disque dur, sur lequel le système est enregistré. Par conséquent, vous devez d'abord accéder au BIOS et, dans l'ordre de démarrage, déplacer le disque d'installation ou le lecteur flash USB en premier.
Pour effectuer la réinitialisation, nous insérons le support dans l'ordinateur et sélectionnez la restauration du système.
Le programme commence alors à chercher windows installé et cela peut prendre un temps illimité. Après la recherche, cliquez sur "Suivant" et sélectionnez le terme de commande dans les paramètres.
Dans la ligne, vous écrivez la commande suivante "copie C: \\ Windows \\ System32 \\ sethc.exe C: \\". Par défaut, le lecteur C est disque système, mais tous les utilisateurs n'ont pas de système, donc au lieu de C, vous devez spécifier la partition système.
Cette commande copie le fichier sethc.exe. C'est lui qui affiche la fenêtre qui apparaît lorsque vous appuyez cinq fois sur la touche Maj. Par défaut, le fichier commence à coller des clés, mais vous pouvez lui définir une autre valeur.
Vous devez maintenant modifier la commande cinq fois en appuyant sur Maj. Nous en avons besoin pour inclure non pas un collage de clés, mais une ligne de commande. De cette façon, il peut être ouvert lorsque le système demande le mot de passe.
Dans la ligne de commande ouverte, écrivez: "Copiez C: \\ Windows \\ System32 \\ cmd.exe De: \\ Windows \\ System32 \\ sethc.exe". Si tout s'est bien passé, le message suivant apparaîtra:
Fermez la ligne et cliquez sur le rechargement. Nous modifions à nouveau l'ordre de chargement des périphériques dans le BIOS et redémarrons à nouveau. Après le redémarrage, l'écran de démarrage apparaît, où vous êtes invité à entrer le mot de passe du compte. Nous appuyons sur Shift cinq fois et chez nous la ligne de commande s'ouvre et avec un accès maximum. On y écrit "net utilisateur utilisateur 12345 ». L'utilisateur doit être remplacé par le nom d'utilisateur et 12345 est le nouveau mot de passe du compte.
Fermez la ligne de commande, entrez un nouveau mot de passe et accédez discrètement à Windows. À volonté, vous pouvez maintenant supprimer complètement le mot de passe dans le Panneau de configuration.
Réinitialisation de la disquette
Si vous oubliez souvent les mots de passe, vous pouvez créer un disque de réinitialisation à l'avance. Pour ce faire, accédez au Panneau de configuration, cliquez sur "Comptes d'utilisateurs" et sélectionnez le compte qui doit mémoriser le mot de passe.
Nous insérons l’appareil dans l’ordinateur et nous lui indiquons la voie à suivre. Ensuite, le programme demande le mot de passe. Après un certain temps, la disquette de réinitialisation est terminée. Maintenant, l’essentiel est de ne pas perdre le disque.
Méthodes alternatives
Parmi les options, vous pouvez apprendre le mot de passe oublié par force brute, généralement une personne utilise deux ou trois combinaisons et si vous recherchez un mot de passe pour votre appareil, cette méthode peut fonctionner.
Une autre façon est très similaire à celle décrite ci-dessus. Il nécessite également une installation disque / lecteur flash, mais dans le temps cela prendra plus de temps, nécessitera une intervention dans le registre et de nombreuses actions différentes. Grâce à la ligne de commande, tout est beaucoup plus facile.
Et la manière la plus cardinale est de réinstaller le l'ordinateur Windows. Vous ne reconnaîtrez certainement pas le mot de passe, mais vous recevrez accès complet au système. Vérité sans les fichiers enregistrés. Après l'installation du système à partir de zéro, le mot de passe ne sera pas disponible par défaut.
Dans cet article je vais vous dire et vous montrer comment découvrir mot de passe Windows 7, ou Windows XP (c'est-à-dire le mot de passe de l'utilisateur ou de l'administrateur). À 8 et 8,1 n'a pas vérifié, mais je pense que cela peut fonctionner aussi.
Plus tôt, j'ai déjà écrit sur la façon dont cela est possible, y compris sans utiliser programmes tiers, mais, vous voyez, dans certains cas, il est préférable d'apprendre le mot de passe de l'administrateur que de le réinitialiser. Mise à jour 2015: les instructions pour le compte local et le compte Microsoft peuvent également être utiles.
Ophcrack est un utilitaire efficace qui vous permet d'apprendre rapidement le mot de passe Windows
Ophcrack est un utilitaire gratuit avec une interface graphique et textuelle qui vous permet de trouver facilement les mots de passe Windows composés de lettres et de chiffres. Vous pouvez le télécharger en tant que programme standard pour Windows ou Linux ou en tant que Live CD, au cas où vous ne puissiez pas vous connecter. Selon les développeurs, Ophcrack trouve avec succès 99% des mots de passe. Nous allons maintenant vérifier cela.
Test 1 - un mot de passe compliqué dans Windows 7
Pour commencer, j'ai téléchargé le LiveCD Ophcrack pour Windows 7 (pour XP sur le site il y a une ISO distincte), définissez un mot de passe asreW3241 (9 caractères, lettres et chiffres, une majuscule) et démarré à partir de l’image (toutes les actions ont été effectuées sur une machine virtuelle).
La première chose que nous voyons est le menu principal d'Ophcrack avec la proposition de l'exécuter dans deux modes interface graphique ou en mode texte. Pour une raison quelconque, le mode graphique ne fonctionnait pas pour moi (je pense, à cause des fonctionnalités machine virtuelle, sur un ordinateur ordinaire, tout devrait être en ordre). Et avec le texte - tout est en ordre et, probablement, encore plus pratique.
Après avoir sélectionné le mode texte, il ne vous reste plus qu’à attendre la fin du travail d’Ophcrack et à voir quels mots de passe le programme a pu identifier. Cela m'a pris 8 minutes, je peux supposer que ce temps sera réduit de 3-4 fois sur un PC ordinaire. Le résultat du premier test: le mot de passe n'est pas défini.
Test 2 - une version plus simple
Donc, dans le premier cas, il n'était pas possible de trouver le mot de passe pour Windows 7. Essayons de simplifier légèrement la tâche, en outre, la plupart des utilisateurs utilisent encore des mots de passe relativement simples. Nous essayons cette option: remon7k (7 caractères, un chiffre).
Démarrez à partir du LiveCD, en mode texte. Cette fois, il était possible de trouver le mot de passe, et cela ne prenait pas plus de deux minutes.
Où télécharger
Site officiel Ophcrack, où vous pouvez trouver le programme et LiveCD:
Si vous utilisez LiveCD (qui, à mon avis, est la meilleure option), mais que vous ne savez pas écrire Image ISO sur un lecteur flash ou un disque, vous pouvez utiliser la recherche sur mon site, des articles sur ce sujet.
Conclusions
Comme vous pouvez le voir, Ophcrack fonctionne toujours, et si vous êtes confronté à la tâche de déterminer le mot de passe Windows sans le supprimer, cette option vaut certainement la peine d'être essayée: la probabilité que tout se passe bien. Quelle est cette probabilité - 99% ou moins difficile à dire pour les deux tentatives faites, mais, je pense, est assez grande. Le mot de passe de la deuxième tentative n'est pas si simple, et je suppose que la complexité des mots de passe pour de nombreux utilisateurs n'est pas très différente.
