Tux-planet nous explique sur son blog comment cracker les mots de passe Windows depuis Linux.
Il utilise pour cela Ophcrack, disponible aussi en version Live-CD. L’opération n’en est que plus facile. Gravez, bootez, regardez le travail s’accomplir sans bouger le petit doigt.
Pour contrer une telle attaque, bloquez le boot sur votre machine (mot de passe dans le BIOS) en fermant votre boitier avec un cadenas ou chiffrez vos partitions.
Les linuxiens devraient aussi se méfier du boot sur live-CD, il est aussi possible de tenter de cracker vos mots de passe et même trivial de les changer.
Dans la plupart des cas, il n’y a meme pas besoin de changer ou cracker le mot de passe, sous windows, le mot de passe administrateur est vide par défaut, et sous linux, la plupart des distribs proposent un mode « single », sinon, si grub par exemple n’est pas protégé, il suffit d’éditer la ligne du kernel pour lui indiquer de démarrer /bin/bash.
Le plus marquant dans l’article de pti-seb est surtout qu’il est possible de craquer les mots de passe BIOS !! Dans ce cas, ce que tu donnes comme moyen de se prémunir n’est pas suffisant.
il en parle où, du mot de passe bios?
à part ouvrir la machine, je vois mal comment on peut passer outre le mdp du bios…
@tuxce: effectivement, je n’y avais pas pensé. Encore une preuve que le mdp root n’est pas une protection suffisante contre l’utilisateur local. Sous windows, le premier compte est souvent utilisé avec les droits admin et possède un mdp, non?
@yoho: pas vu de passage sur le mot de passe BIOS non plus. Ca me parait assez inconcevable car le boot ne démarre qu’une fois le mdp BIOS validé.
@eon, tous les windows 2000/xp possèdent un compte avec l’identifiant « administrateur » (pour les xp francais) et dans la majorité des cas, avec un mot de passe vide par défaut s’il n’a pas été explicitement spécifié à l’install ou modifié par le constructeur.
il y a une règle de sécurité sous xp qui interdit l’accès au compte admin à distance si le mot de passe est vide (mais qui n’empeche pas son accès en local …)
@tuxce: merci de la précision. Peut être sais tu aussi pourquoi lors de la connexion à un partage SMB C$ on me demande toujours un login/mdp alors que les tutos sur le net disent que c’est libre d’accès?
tu parles des partages administratifs c$, admin$ etc…
à ma connaissance, il faut s’authentifier avec un login appartenant au groupe administrateur de la machine.
Redoutable ce live CD.
4min, boot compris pour me trouver mon mdp à 8 lettres.