nov 25
2007
Sébastien Bilbeau alias Pti-Seb nous explique sur son blog comment cracker les mots de passe Windows depuis Linux.
Il utilise pour cela Ophcrack, disponible aussi en version Live-CD. L'opération n'en est que plus facile. Gravez, bootez, regardez le travail s'accomplir sans bouger le petit doigt.
Pour contrer une telle attaque, bloquez le boot sur votre machine (mot de passe dans le BIOS) en fermant votre boitier avec un cadenas ou chiffrez vos partitions.
Les linuxiens devraient aussi se méfier du boot sur live-CD, il est aussi possible de tenter de cracker vos mots de passe et même trivial de les changer.
novembre 25th, 2007 at 22 h 36 min
Dans la plupart des cas, il n’y a meme pas besoin de changer ou cracker le mot de passe, sous windows, le mot de passe administrateur est vide par défaut, et sous linux, la plupart des distribs proposent un mode « single », sinon, si grub par exemple n’est pas protégé, il suffit d’éditer la ligne du kernel pour lui indiquer de démarrer /bin/bash.
novembre 26th, 2007 at 12 h 26 min
Le plus marquant dans l’article de pti-seb est surtout qu’il est possible de craquer les mots de passe BIOS !! Dans ce cas, ce que tu donnes comme moyen de se prémunir n’est pas suffisant.
novembre 26th, 2007 at 14 h 22 min
il en parle où, du mot de passe bios?
à part ouvrir la machine, je vois mal comment on peut passer outre le mdp du bios…
novembre 26th, 2007 at 23 h 05 min
@tuxce: effectivement, je n’y avais pas pensé. Encore une preuve que le mdp root n’est pas une protection suffisante contre l’utilisateur local. Sous windows, le premier compte est souvent utilisé avec les droits admin et possède un mdp, non?
@yoho: pas vu de passage sur le mot de passe BIOS non plus. Ca me parait assez inconcevable car le boot ne démarre qu’une fois le mdp BIOS validé.
novembre 27th, 2007 at 14 h 09 min
@eon, tous les windows 2000/xp possèdent un compte avec l’identifiant « administrateur » (pour les xp francais) et dans la majorité des cas, avec un mot de passe vide par défaut s’il n’a pas été explicitement spécifié à l’install ou modifié par le constructeur.
il y a une règle de sécurité sous xp qui interdit l’accès au compte admin à distance si le mot de passe est vide (mais qui n’empeche pas son accès en local …)
novembre 27th, 2007 at 14 h 21 min
@tuxce: merci de la précision. Peut être sais tu aussi pourquoi lors de la connexion à un partage SMB C$ on me demande toujours un login/mdp alors que les tutos sur le net disent que c’est libre d’accès?
novembre 27th, 2007 at 17 h 43 min
tu parles des partages administratifs c$, admin$ etc…
à ma connaissance, il faut s’authentifier avec un login appartenant au groupe administrateur de la machine.
novembre 29th, 2007 at 23 h 38 min
Redoutable ce live CD.
4min, boot compris pour me trouver mon mdp à 8 lettres.