jeudi 9 avril 2009

Chntpw (Video)

Ah nombre de fois où je suis tombé sur cette page d'authentification de windows au démarrage d'une machine!
Le mot de passe est demandé ... mais vous ne le connaissez pas ...

Chntpw va vous permettre de non pas cracker le mot de passe windows mais bien de l'enlever!
Une méthode pratique qui vous fera gagner du temps.

Il permet aussi de créer/modifier/supprimer les users-passwords ou encore de réparer les erreurs de registre windows.
Bref, vous l'aurez compris, il est surement un des outils indispensables à tout administrateur au sein d'une entreprise.



L'outil chntpw est disponible dans la distribution backtrack.

Pour plus d'informations :
http://home.eunet.no/pnordahl/ntpasswd/
https://wiki.remote-exploit.org/backtrack/wiki/chntpw
http://wiki.backtrack-fr.net/index.php/Erreg

11 commentaires:

ki-rik-ou a dit…

bonsoir.
aurais-tu aussi un moyen de trouver les mots de passe sous unix?
ou bien un moyen d' acceder à tous les dossiers et fichiers protégés sur un serveur unix ?

merci

Anonyme a dit…

Ki-rik-ou :
La plupart du temps, il suffit de booter en single-user, ou de démarrer sur un live CD Linux et monter la partition qui t'intéresse.

si le système de fichiers n'est pas crypté, tu as accès a tous les fichiers (y compris passwd et shadow pour supprimer le mot de passe root).

benjy a dit…

exactement =)

john the ripper t'aidera à cracker du root =)
Donc, étant root = contrôle total sur la machine.

Thibow a dit…

En effet, ce petit utilitaire permet des petites choses bien sympa ... et rapidement en plus !

J'en profite d'ailleurs pour vous parler de ERD Commander pour ceux qui ne connaissent pas.

ERD Commander est une version live bootable de windows, qui permet de faire la même chose que Chntpw, mais avec des options supplémentaires et plus complet.
Attention, le live CD tourne sur une base windows ... Bah oui on peut pas tout avoir !

Voici un petit lien qui vous en dira beaucoup plus (Telechargement screen écran et tutorial)

http://www.passwordone.com/component/option,com_remository/Itemid,28/func,fileinfo/id,183/

Amicalement.

Anonyme a dit…

Juste en tant que rabat-joie : On ne dit pas crypter mais chiffrer.

Anonyme a dit…

bravo Benjy pour la qualité de cette vidéo

sinon merci pour cette découverte
wpa

rak a dit…

salut,
Ton blog est super bien fait benjy jte file mon adresse msn: rakdak@hotmail.fr
J'aimerai te parler, rajoute moi stp
si ça te dérange pas trop
Merci.

benjy a dit…

@ rak :

Tu peux me trouver sur freenode sur #backtrack-fr

http://chat.inframonde.org/chat.php?s=irc.freenode.org&c=backtrack-fr

SWH a dit…

Outil extrêmement simple et puissant à la fois. Bonne vidéo ;)

Anonyme a dit…

Bonjour,

Fonctionne sous Windows 2000 ?

Anonyme a dit…

salut !
une petite question: apparemment chntpw fonctionne que si on a accès à la base SAM de l'ordi attaqué.
Il faut donc avoir un accès physique à la machine.
Mais comment faire lors d'un accès distant ?
Si je veux accèder à des ressources partagées distantes, l'ordi distant me demande une authentification. Chntpw est-il adapté pour ?
Connaissez-vous un autre moyen ?

merci ;)