Vista : le meilleur outil pour cracker Windows XP / 2000

Le par  |  35 commentaire(s)
vista_logo

Non, même si le titre de cette information semble accrocheur, il n'en est rien, bien au contraire. En effet, un finlandais a découvert une "faille" assez problématique pour Microsoft...

Tout administrateur système a déjà entendu ou vu sur les forums ces quelques phrases :
" j'ai oublié mon mot de passe, comment le changer ",
" comment cracker un compte administrateur ? ",
' j'ai acheté un nouveau pc et je n'ai pas le mot de pass admin, comment le contourner ? "


Bref, pour différentes raisons, certaines justifiées d'autres non, la question de cracker un mot de passe d'une station sous Windows a toujours été d'actualité. Il existe déjà différentes méthodes, certaines basées sur l'utilisation de la force brute, d'autres sur l'utilisation d'une disquette de boot Linux, ou via des programmes tels que Rainbow Tables, L0phtcrack ou encore John the Ripper. Mais aujourd'hui, ce finalndais, dont nous tairons le nom, semble avoir trouvé l'arme ultime : le DVD de Windows Vista !

Vista logo

Explications
En effet, ce dernier a remarqué une fonctionnalité intéressante du dvd de Windows Vista, à savoir le mode « récupération de système » accessible au moment du boot sur le dvd. Et là, surprise, ce mode donne accès en quelques secondes aux disques durs sous des stations Windows XP, ou même 2000 Server, sans obligation de fournir un quelconque mot de passe administrateur.

Ainsi, le dvd officiel de Vista, nous parlons bien de la version finale et non d'une RC, permet de pénétrer n'importe quel système windows..une "fonctionnalité" qui fait tâche dans la politique de sécurisation pronée par Microsoft...

Remarque : cette méthode ne fonctionne pas si vous avez chiffré le contenu de votre disque dur, par exemple avec EFS.

Plus concrètement, il suffit de booter sur un dvd de Vista, et de chosir le mode de récupération système (repair your computer en anglais).

Windows vista cracker compte administrateur vistarecoverycommandprompt1

Il faut ensuite sélectionner le mode Command prompt pour ouvrir une fenêtre DOS.

Windows vista cracker compte administrateur vistarecoverycommandprompt2

Et là surprise, vous êtes logué en tant qu'administrateur, avec tous les privilèges associés !!!

Windows vista cracker compte administrateur vistarecoverycommandprompt3


Rions un peu

Plus "drôle", le simple fait de posséder un dvd de Windows Vista, pourrait vous valoir des ennuis avec la justice. En effet, ce dernier permet de contourner la protection de Windows, et donc vous met sous le coup de l'article 323-3-1 de la LCEN qui stipule que :

" Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toutes données conçues ou spécialement adaptées pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée ".

No comment.
Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #174740
Pour petit rappel, cette technique est reproductible avec Mac Os X et à peu près tous les linux.

La parade est également la même, le chiffrement du disque dur / partitions.

Heureusement cet inconvénient nécessite un acces physique à la machine. Il faut toujours avoir en tête que si une machine est accessible physiquement il faut la considérer comme compromise.
Le #174742
et d'une façon général, tout les outils de boot, CD d'isntall linux, windows (toutes versions), Mac os ...

Bref, ca fait 15 ans que ca existe cette méthode ...

De plus le DVD de Vista ne rentre pas dans la catégorie "toutes données conçues ou spécialement adaptées pour commettre une ou plusieurs des infractions" donc l'assertion est fausse.
Le #174743
Et c'etait aussi possible avec Windows XP en passant par le mode sans echec
Le #174746
Et c'etait aussi possible avec Windows XP en passant par le mode sans echec
--
Sauf si tu as ete intelligent, et que tu as mis un mot de passe admin...
Le #174748
Encore plus "drole" : pourquoi pas faire un procès à MICROSOFT pour avoir "mis à disposition un équipement, un instrument, un programme informatique ou toutes données conçues ou spécialement adaptées pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3"

Quel Hacker ce Bill !!!!
Le #174750
Rien de nouveau, comme dit plus haut, n'importe quel live cd permet d'avoir acces à une partoche et faire ce qu'on en veux. C'est de la pisse dans le violon cette news
Le #174754
Effectivement le DVD de windows ne corresponds pas tout à l'article de loi cité dans la news. C'est de la désinformation complète...
Le #174755
@kal >Bah vas-y propose-nous autre chose de plus intéressant comme actu, au lieu de critiquer gratuitement et sans aucune originalité (c'est facile de reprendre les propos des autres...) !
Le #174756
Je suis pas d'accord ave toi kal, la vulnérabilité vient ici de Microsoft même.
Bruno a bien cité l'existence de produits de type live cd qui permettent de passer outre, voire deviner le mot de passe, mais jamais jusque là ce type de CD était fourni PAR Microsoft.
Le #174757
exact On sait depuis longtemps, et je l'ai indiqué dans la news, qu'un simple livecd linux permet de récupérer la ruche, et même de décrypter les mots de passe existants... Le truc drôle ici est que c'est un "outil" fournir par Bill. Sinon, pour la LCEN, c'est une boutade, il est évident que ce type de "produit" ne rentrera pas dans le cadre de cette loi.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]