dimanche 17 août 2008

Vistahack (Video)

Voici une méthode simple découverte par Jesse Varsalone, spécialiste en sécurité informatique, afin d'avoir un accès total sur une machine vista sécurisée par mot de passe. (en ayant un accès physique).

Le but ici est de booter sur le live CD backtrack, puis de modifier utilman.exe en cmd.exe dans la partition de Windows Vista.
Ainsi lors du boot de la machine Vista, la console cmd se lancera grâce au raccourci prévu pour utilman.exe (Touche Windows + U) ... simple non ? =)

Il ne vous restera plus qu'à récupérer/modifier ce que bon vous semble (documents, mots de passe windows, pourquoi pas même faire un reset du password admin ?, etc ...)

Une petite video s'impose :



Pour mieux visualiser cette video, rendez-vous ici :
http://www.offensive-security.com/movies/vistahack/vistahack.html

La méthode utilisée dans cette video est réalisée avec la distribution backtrack.

Pour plus d'informations :
http://www.offensive-security.com/
http://www.mcsecoach.com/

4 commentaires:

Anonyme a dit…

Bonjour,j'arrive à faire la manip',j'arrive donc à avoir la barre du menu démarrer mais quand je clique sur le bouton SYSTEM comme sur la vidéo rien ne se passe.Est-ce normal ou faut-il faire quelque chose de plus?

Merci

benjy a dit…

Je pense que c'est logique vu qu'il n'y a pas de chemin pour \system (C:\utilisateurs\system\)
Donc utilise la console pour accéder aux utilisateurs ou va dans "Ordinateur".

Tiens moi au courant.

++

Anonyme a dit…

En fait je ne peux pas cliquer non plus sur ordinateur, il ne se passe rien pareil si je clique sur musique, panneau de configuration.
je peux juste lancer des logiciels comme paint

benjy a dit…

Tu as accès à la console cmd, utilises là ...

Aussi, regardes ici (pour la modification du password windows par exemple) :

http://bricowifi.blogspot.com/2008/07/reset-de-password-admin-vista-windows.html

++