Bonjour,
j'ai un problème avec un ordinateur portable dell lattitude c400 ,que je viens d'acheter d'occassion, je ne peu pas ouvrir de session ayant perdu nom d'utilisateur et mot de passe pour cette dernière. j'ai essayé le démarrage en mode sans échec mais rien n'y fait .merci donc de me donner la solution pour résoudre ce problème très ennuyeux.salutations
Sinon, il y a aussi des disquettes amorçables qui permettent de changer les mots de passe.
ou le livecd ubcd 4.11 dans la section ntfs des outils fichiers, il y a Offline NT Password ... c'est quand même mieux de l'obtenir de celui qui sait.
la dsk JCB permet de supprimer un mot de passe, mais pas de le remettre ainsi, aprés une utilisation frauduleuse, le proprietaire voit que son pw a disparu est-ce pareil avec le liveCD que tu proposes ? le pw est-il révélé, ou uniqt écrasé ? merci
Avec Ophcrack, ils sont révélés. Le cédérom inclut une grosse table de hachage pour accélérer les opérations. En 15 minutes c'est réglé.
C'est totalement invisible.
Bien sûr ça ne marche qu'avec les mots de passe simples, style moins de 14 caractères. Dès que tu rajoutes un caractère autre qu'alphanumérique, il ne trouve pas.
Dans ce cas, tu peux acheter des versions plus viriles sur http://www.objectif-securite.ch/products.php.
@+ -- Les prévisions sont difficiles, surtout quand elles concernent l'avenir. Jacques CHIRAC - Le Figaro - Février 1993
Le 28/12/2008 01:53, bpdu92 écrivait:
On Sat, 27 Dec 2008 08:11:04 +0100, "pxg" <pxg.nospam@nospam.local>
wrote:
Max PUECH wrote:
Sinon, il y a aussi des disquettes amorçables qui permettent de
changer les mots de passe.
ou le livecd ubcd 4.11 dans la section ntfs des outils fichiers, il y a
Offline NT Password ... c'est quand même mieux de l'obtenir de celui qui
sait.
la dsk JCB permet de supprimer un mot de passe,
mais pas de le remettre
ainsi, aprés une utilisation frauduleuse,
le proprietaire voit que son pw a disparu
est-ce pareil avec le liveCD que tu proposes ?
le pw est-il révélé, ou uniqt écrasé ?
merci
Avec Ophcrack, ils sont révélés.
Le cédérom inclut une grosse table de hachage pour accélérer les
opérations. En 15 minutes c'est réglé.
C'est totalement invisible.
Bien sûr ça ne marche qu'avec les mots de passe simples, style moins de
14 caractères. Dès que tu rajoutes un caractère autre qu'alphanumérique,
il ne trouve pas.
Dans ce cas, tu peux acheter des versions plus viriles sur
http://www.objectif-securite.ch/products.php.
@+
--
Les prévisions sont difficiles, surtout quand elles concernent l'avenir.
Jacques CHIRAC - Le Figaro - Février 1993
Sinon, il y a aussi des disquettes amorçables qui permettent de changer les mots de passe.
ou le livecd ubcd 4.11 dans la section ntfs des outils fichiers, il y a Offline NT Password ... c'est quand même mieux de l'obtenir de celui qui sait.
la dsk JCB permet de supprimer un mot de passe, mais pas de le remettre ainsi, aprés une utilisation frauduleuse, le proprietaire voit que son pw a disparu est-ce pareil avec le liveCD que tu proposes ? le pw est-il révélé, ou uniqt écrasé ? merci
Avec Ophcrack, ils sont révélés. Le cédérom inclut une grosse table de hachage pour accélérer les opérations. En 15 minutes c'est réglé.
C'est totalement invisible.
Bien sûr ça ne marche qu'avec les mots de passe simples, style moins de 14 caractères. Dès que tu rajoutes un caractère autre qu'alphanumérique, il ne trouve pas.
Dans ce cas, tu peux acheter des versions plus viriles sur http://www.objectif-securite.ch/products.php.
@+ -- Les prévisions sont difficiles, surtout quand elles concernent l'avenir. Jacques CHIRAC - Le Figaro - Février 1993
Jean-Claude BELLAMY
"bpdu92" a écrit dans le message de news:
On Sun, 28 Dec 2008 10:10:56 +0100, "Jean-Claude BELLAMY" wrote:
la dsk JCB
Rendons à Nordhal ce qui appartient à Nordhal ... Ce n'est pas ma disquette, mais celle de Petter NORDHAL ! http://home.eunet.no/~pnordahl/ntpasswd/
honnète et rigoureux, le Maitre
C'est la moindre des choses ! Je ne supporte pas ceux qui s'approprient le travail d'autrui (et hélas çà existe dans tous les domaines !) . Donc je m'applique la même rigueur. ("Fais à autrui ce que tu voudrais qu'il te fût fait à toi même!")
Ce qui n'exclut pas le partage pour autant : quand on me demande l'autorisation de copier tout ou partie de mon site, je ne refuse jamais si : - la copie n'a pas de but lucratif - l'origine des infos est citée
La seule façon de retrouver un password est "l'attaque en force brute", qui consiste à essayer toutes les combinaisons possibles de chiffres, lettres et signes jusqu'à ce qu'on ait égalité des résultats de hachage.
tu as un doute sur rainbowcrak et Ophcrack ?
Un doute, NON, je les connais bien (surtout lOphtrack) depuis des années, mais de même que la plus belle fille du monde ne peut donner que ce qu'elle a, un logiciel d'attaque en force brute, aussi performant soit-il, ne peut rien devant la complexification croissante des passwords et des algorithmes de hachage ! ;-)
J'ai eu un jour l'occasion de voir lOphtrack "travailler" chez Microsoft France (c'était au siège des Ulis, il y a 4 ou 5 ans environ), lors d'un exposé sur la sécurité des authentifications. Les passwords de moins de 15 caractères (qui pouvaient donc être hachés avec LM, l'antique protocole) étaient trouvés entre quelques secondes (p.ex. "toto") et quelques heures (prénoms usuels, mots se trouvant dans un dictionnaire, ...).
Par contre au delà (donc remplacement de LM par NTLM, voire NTLMV2), et surtout si le password comporte un mélange de lettres et chiffres, c'est mission impossible , et je crois que lOphtrack continuerait encore à essayer de casser en vain ces passwords si on n'avait pas arrêté le PC depuis !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
"bpdu92" <bp@nospam.fr.invalid> a écrit dans le message de
news:gniel4931ten4e0c561hok8vmrt8vqe73h@4ax.com...
On Sun, 28 Dec 2008 10:10:56 +0100, "Jean-Claude BELLAMY"
<Jean-Claude.Bellamy@wanadoo.fr> wrote:
la dsk JCB
Rendons à Nordhal ce qui appartient à Nordhal ...
Ce n'est pas ma disquette, mais celle de Petter NORDHAL !
http://home.eunet.no/~pnordahl/ntpasswd/
honnète et rigoureux, le Maitre
C'est la moindre des choses !
Je ne supporte pas ceux qui s'approprient le travail d'autrui (et hélas çà
existe dans tous les domaines !) .
Donc je m'applique la même rigueur.
("Fais à autrui ce que tu voudrais qu'il te fût fait à toi même!")
Ce qui n'exclut pas le partage pour autant : quand on me demande
l'autorisation de copier tout ou partie de mon site, je ne refuse jamais si
:
- la copie n'a pas de but lucratif
- l'origine des infos est citée
La seule façon de retrouver un password est "l'attaque en force brute",
qui
consiste à essayer toutes les combinaisons possibles de chiffres, lettres
et
signes jusqu'à ce qu'on ait égalité des résultats de hachage.
tu as un doute sur rainbowcrak et Ophcrack ?
Un doute, NON, je les connais bien (surtout lOphtrack) depuis des années,
mais de même que la plus belle fille du monde ne peut donner que ce qu'elle
a, un logiciel d'attaque en force brute, aussi performant soit-il, ne peut
rien devant la complexification croissante des passwords et des algorithmes
de hachage ! ;-)
J'ai eu un jour l'occasion de voir lOphtrack "travailler" chez Microsoft
France (c'était au siège des Ulis, il y a 4 ou 5 ans environ), lors d'un
exposé sur la sécurité des authentifications.
Les passwords de moins de 15 caractères (qui pouvaient donc être hachés avec
LM, l'antique protocole) étaient trouvés entre quelques secondes (p.ex.
"toto") et quelques heures (prénoms usuels, mots se trouvant dans un
dictionnaire, ...).
Par contre au delà (donc remplacement de LM par NTLM, voire NTLMV2), et
surtout si le password comporte un mélange de lettres et chiffres, c'est
mission impossible , et je crois que lOphtrack continuerait encore à essayer
de casser en vain ces passwords si on n'avait pas arrêté le PC depuis !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
On Sun, 28 Dec 2008 10:10:56 +0100, "Jean-Claude BELLAMY" wrote:
la dsk JCB
Rendons à Nordhal ce qui appartient à Nordhal ... Ce n'est pas ma disquette, mais celle de Petter NORDHAL ! http://home.eunet.no/~pnordahl/ntpasswd/
honnète et rigoureux, le Maitre
C'est la moindre des choses ! Je ne supporte pas ceux qui s'approprient le travail d'autrui (et hélas çà existe dans tous les domaines !) . Donc je m'applique la même rigueur. ("Fais à autrui ce que tu voudrais qu'il te fût fait à toi même!")
Ce qui n'exclut pas le partage pour autant : quand on me demande l'autorisation de copier tout ou partie de mon site, je ne refuse jamais si : - la copie n'a pas de but lucratif - l'origine des infos est citée
La seule façon de retrouver un password est "l'attaque en force brute", qui consiste à essayer toutes les combinaisons possibles de chiffres, lettres et signes jusqu'à ce qu'on ait égalité des résultats de hachage.
tu as un doute sur rainbowcrak et Ophcrack ?
Un doute, NON, je les connais bien (surtout lOphtrack) depuis des années, mais de même que la plus belle fille du monde ne peut donner que ce qu'elle a, un logiciel d'attaque en force brute, aussi performant soit-il, ne peut rien devant la complexification croissante des passwords et des algorithmes de hachage ! ;-)
J'ai eu un jour l'occasion de voir lOphtrack "travailler" chez Microsoft France (c'était au siège des Ulis, il y a 4 ou 5 ans environ), lors d'un exposé sur la sécurité des authentifications. Les passwords de moins de 15 caractères (qui pouvaient donc être hachés avec LM, l'antique protocole) étaient trouvés entre quelques secondes (p.ex. "toto") et quelques heures (prénoms usuels, mots se trouvant dans un dictionnaire, ...).
Par contre au delà (donc remplacement de LM par NTLM, voire NTLMV2), et surtout si le password comporte un mélange de lettres et chiffres, c'est mission impossible , et je crois que lOphtrack continuerait encore à essayer de casser en vain ces passwords si on n'avait pas arrêté le PC depuis !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
bpdu92
On Sun, 28 Dec 2008 16:59:14 +0100, Max PUECH wrote:
Bien sûr ça ne marche qu'avec les mots de passe simples, style moins de 14 caractères. Dès que tu rajoutes un caractère autre qu'alphanumérique, il ne trouve pas.
ou il met des années, comme le dit JCB ?
Dans ce cas, tu peux acheter des versions plus viriles sur http://www.objectif-securite.ch/products.php.
ben c le site d'Ophtrack bien présenté -avec démo- mais rien sur les durées f(longueur de clé) ? cdlt
On Sun, 28 Dec 2008 16:59:14 +0100, Max PUECH
<max.puech@alussinan.org> wrote:
Bien sûr ça ne marche qu'avec les mots de passe simples, style moins de
14 caractères. Dès que tu rajoutes un caractère autre qu'alphanumérique,
il ne trouve pas.
ou il met des années, comme le dit JCB ?
Dans ce cas, tu peux acheter des versions plus viriles sur
http://www.objectif-securite.ch/products.php.
ben c le site d'Ophtrack
bien présenté -avec démo-
mais rien sur les durées f(longueur de clé) ?
cdlt
On Sun, 28 Dec 2008 16:59:14 +0100, Max PUECH wrote:
Bien sûr ça ne marche qu'avec les mots de passe simples, style moins de 14 caractères. Dès que tu rajoutes un caractère autre qu'alphanumérique, il ne trouve pas.
ou il met des années, comme le dit JCB ?
Dans ce cas, tu peux acheter des versions plus viriles sur http://www.objectif-securite.ch/products.php.
ben c le site d'Ophtrack bien présenté -avec démo- mais rien sur les durées f(longueur de clé) ? cdlt
anneleguennec
Jean-Claude BELLAMY wrote:
Par contre au delà (donc remplacement de LM par NTLM, voire NTLMV2), et surtout si le password comporte un mélange de lettres et chiffres, c'est mission impossible , et je crois que lOphtrack continuerait encore à essayer de casser en vain ces passwords si on n'avait pas arrêté le PC depuis !
C'est pour ça que je recommande de "fabriquer" le mot de passe principal à l'aide d'un assemblage d'initiales : papa, maman, 3 enfants et le chien, et tu peux rester longtemps à chercher. par contre, pour la maman, c'est assez mnémotechnique pour être utile.
Par contre au delà (donc remplacement de LM par NTLM, voire NTLMV2), et
surtout si le password comporte un mélange de lettres et chiffres, c'est
mission impossible , et je crois que lOphtrack continuerait encore à essayer
de casser en vain ces passwords si on n'avait pas arrêté le PC depuis !
C'est pour ça que je recommande de "fabriquer" le mot de passe principal
à l'aide d'un assemblage d'initiales : papa, maman, 3 enfants et le
chien, et tu peux rester longtemps à chercher. par contre, pour la
maman, c'est assez mnémotechnique pour être utile.
Par contre au delà (donc remplacement de LM par NTLM, voire NTLMV2), et surtout si le password comporte un mélange de lettres et chiffres, c'est mission impossible , et je crois que lOphtrack continuerait encore à essayer de casser en vain ces passwords si on n'avait pas arrêté le PC depuis !
C'est pour ça que je recommande de "fabriquer" le mot de passe principal à l'aide d'un assemblage d'initiales : papa, maman, 3 enfants et le chien, et tu peux rester longtemps à chercher. par contre, pour la maman, c'est assez mnémotechnique pour être utile.
G.T
Salut Anne,
C'est pour ça que je recommande de "fabriquer" le mot de passe principal à l'aide d'un assemblage d'initiales : papa, maman, 3 enfants et le chien, et tu peux rester longtemps à chercher. par contre, pour la maman, c'est assez mnémotechnique pour être utile.
Mouais... N'étant pas mère de famille (et n'ayant aucune disposition à le devenir), je me félicite depuis que je suis dans ma boîte d'aimer l'automobile et de retenir des trucs qui servent à rien. "Mode parano" même pour les machines des grouillots comme moi : 8 à 16 caractères, expire tous les 2 mois, et différent des 16 mots de passe différents. Et il n'y a aucune information critique sur mon poste... Eh bien j'écume les types Mines des voitures que j'ai eu, ou conduites et que j'ai aimé. Et amuse-toi pour retrouver ça, parce qu'en plus je fais une faute ou je rajoute l'année :-)
a+, -- G.T
Salut Anne,
C'est pour ça que je recommande de "fabriquer" le mot de passe principal
à l'aide d'un assemblage d'initiales : papa, maman, 3 enfants et le
chien, et tu peux rester longtemps à chercher. par contre, pour la
maman, c'est assez mnémotechnique pour être utile.
Mouais... N'étant pas mère de famille (et n'ayant aucune disposition à le
devenir), je me félicite depuis que je suis dans ma boîte d'aimer
l'automobile et de retenir des trucs qui servent à rien.
"Mode parano" même pour les machines des grouillots comme moi : 8 à 16
caractères, expire tous les 2 mois, et différent des 16 mots de passe
différents. Et il n'y a aucune information critique sur mon poste...
Eh bien j'écume les types Mines des voitures que j'ai eu, ou conduites et
que j'ai aimé. Et amuse-toi pour retrouver ça, parce qu'en plus je fais une
faute ou je rajoute l'année :-)
C'est pour ça que je recommande de "fabriquer" le mot de passe principal à l'aide d'un assemblage d'initiales : papa, maman, 3 enfants et le chien, et tu peux rester longtemps à chercher. par contre, pour la maman, c'est assez mnémotechnique pour être utile.
Mouais... N'étant pas mère de famille (et n'ayant aucune disposition à le devenir), je me félicite depuis que je suis dans ma boîte d'aimer l'automobile et de retenir des trucs qui servent à rien. "Mode parano" même pour les machines des grouillots comme moi : 8 à 16 caractères, expire tous les 2 mois, et différent des 16 mots de passe différents. Et il n'y a aucune information critique sur mon poste... Eh bien j'écume les types Mines des voitures que j'ai eu, ou conduites et que j'ai aimé. Et amuse-toi pour retrouver ça, parce qu'en plus je fais une faute ou je rajoute l'année :-)
