Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Cracker le mot de passe de Windows 7 (et XP et Vista)

Cracker le mot de passe de Windows 7 (et XP et Vista)

Cette semaine, j'ai sauvé mon frangin d'un backup et d'une resintall de son Windows... Celui-ci avait simplement oublié son mot de passe.

Oui, ça arrive plus souvent qu'on ne croit. Pour cracker le mot de passe d'un Windows 7 (ou Vista, ou XP), vous pouvez toujours essayer Ophcrack qui permet de trouver un mot de passe mais ça ne fonctionne pas à tous les coups car il se base sur un dictionnaire. Par contre, la technique infaillible, c'est avec Offline NT Password & Registry Editor qui va vous permettre tout simplement de cracker Windows (enfin, le login).

Cette technique est 100% légale si vous l'utilisez bien sûr uniquement sur votre ordinateur et pas à l'insu de quelqu'un.

Cet outil, j'en ai parlé sur le blog en septembre 2004 mais sans aller dans les détails. Du coup, après l'épisode de cette semaine, je me suis dit qu'un petit tuto vidéo devrait vous intéresser. Cette technique permet de cracker un mot de passe perdu sous Windows 7, Windows XP, ou Windows Vista, simplement en l'enlevant.

Dans le même genre, il y a aussi KonBoot dont j'ai déjà parlé, qui fonctionne sur le même principe. Attention, si vous avez chiffré votre partition, vous perdrez les données chiffrées en faisant sauter le mot de passe.

Et hop, plus de password !


Facebook Twitter Email Copier Url

91 Responses to “Cracker le mot de passe de Windows 7 (et XP et Vista)”

  1. dismuter dit :

    Cracker est un grand mot dans ce cas. Il s’agit de le retirer en fait, mais le mot de passe lui-même reste inconnu. Et les fichiers qui étaient chiffrés en EFS deviennent inaccessibles sans retrouver le mot de passe.

  2. Korben dit :

    Exact. Je vais éditer mon post pour préciser cette histoire d’EFS.

  3. Jofrenchy dit :

    Hey tonton, il y a un utilitaire tout simple qui s’appel “kon-boot”, d’ailleurs tu avait fait un article !
    http://korben.info/kon-boot-et

  4. Danferit dit :

    Bonjour. Je viens de connaitre la même désaventure…sur un tout nouveau portable avec Windows 7 familiale, j’ai oublié mon mot de passe. Je ne peux certainement pas dire que je suis un “pro” de l’informatique… Pouvez-vous, svp, m’indiquer la marche à suivre pour le récupérer ou même le jeter carrément. Ce que j’ai mis dedans, se trouve sur un autre…donc on peut “écraser”. Que et comment dois-je le charger, et ensuite le lancer? Merci d’avance de votre aide. Bonne journée

  5. LordVador dit :

    merci pour se tuto très pratique! super musique en plus !

  6. Simon Vart dit :

    Sans logiciel aucun, on peut cracker le mot de passe de Windows Vista et 7 : il suffit de renommer utilman.exe en cmd.exe ^^
    http://www.carantec-pc.com/post/2011/04/03/Inutile-mot-de-passe-de-session-%28Vista-/-7%29 

  7. Alain Ternaute dit :

    Owi ! C’est tout simple, j’avais aussi fait un tuto là-dessus.
    http://ayawooga.blogspot.com/2011/05/mot-de-passe-windows-perdu-oublie.html

  8. ravaged dit :

    “il suffit de renommer utilman.exe en cmd.exe”
    C’est l’inverse^^

  9. Gta126 dit :

    Personnellement j’ai testé il y a un moment cette technique sous Vista elle fonctionne parfaitement mais sous Seven quand j’ai testé, rien ne se produisait lors de l’appuis sur le bouton d’accessibilité durant le login. Est ce arrivé à d’autre ?

  10. webbeur dit :

    Arf, le son fait un peu mal aux oreilles :/

  11. Korben dit :

    j’ai un micro casque oui…

  12. Tom dit :

    On a vu pire que ça les 10 minutes passent sans problème !

  13. webbeur dit :

    Oui oui pas de soucis, juste une petite remarque, sa peut pas toujours être parfais :P
    C’etais pour “signaler” la chose, voir si il y a des réglages possibles à faire :)

  14. Gatien Bovyn dit :

    Kon-boot, non? :-)

  15. Symen dit :

    Ouais c’est classe comme solution :) Mais bon dans mon cas ça a fonctionné 1/3 fois…

  16. DOCKY99 dit :

    C’est surtout qu’on ne reset pas le mot de passe mais qu’on passe outre ce qui est mieux si c’est pas notre environnement (pas bien !)

  17. Sarpita dit :

    Korben, de quoi est-ce que tu te sers pour faire un tutoriel vidéo comme celui-ci ?

    Merci d’avance. :)

  18. Korben dit :

    iShowU + iMovie (outils osx)

  19. Woofy dit :

    Si une vidéo est trop grosse, sous Seven, regarde PSR (c’est inclus dans Seven). C’est pas mal, ça prend des captures d’écran et écrit des commentaires à chaque action de l’utilisateur, et sort le tout dans une page mhtml.

  20. Guicara dit :

    Je ne connaissais pas du tout PSR. C’est pas mal, même très  bien ;)
    Dommage que les captures d’écran soient sur la totalité de l’écran et pas sur une zone qu’on définie.

  21. Sarpita dit :

    Merci beaucoup. :)

    (Bon réveillon.)

    ++

  22. Daedin dit :

    Personnellement je l’ai fait à partir d’un CD Linux.
    J’ai booté dessus et j’ai échangé les noms de “sethc.exe” et “cmd.exe” dans system32 je crois… Il suffit ensuite de redémarrer et, à l’écran de login, d’appuyer 5 fois sur la touche MAJ. A la place de vous demander d’activer les touches rémanentes, il devrait vous ouvrir une console en Administrateur et le tour est joué !

  23. Alain Ternaute dit :

    Cool, ça a l’air de fonctionner pour XP cette astuce. :)

  24. Steven McFly dit :

    Sous XP il suffit de démarrer en mode sans échec, en mode admin. Tu peux supprimer, éditer et ajouter sans problème des comptes utilisateurs.

    C’est DROLE !

  25. Pulavase dit :

    Exact j’avais utilisé une astuce similaire pour Windows 7 (pas avec sethc mais avec un autre processus, l’astuce étant la même de toute façon) et ça avait fonctionnait au poil.

  26. Keyzer972 dit :

    Slt, je recherche la meme chose, mais sur Mac

  27. Stefjeubs dit :

    il faut redémarrer depuis ton dvd système.

  28. Joklight dit :

    Non, il y a une astuce tout aussi simple. —-> Google

  29. b0zzo dit :

    chntpwd ou quelque chose dans ce genre fait la même sur backtrack me semble t il!

  30. Vlmath dit :

    Oui, puisque c’est exactement le même programme (implémentation différente je crois, mais c’est la même chose)

  31. Jako dit :

    Perso j’utiliser la technique qui supprimer le mot de passe en passant par un terminal  avec une clé usb live d’Ubuntu ><

  32. tontonfred dit :

    dis à ton frangin de faire comme certaines de mes clientes …elles notent le password sur un post it … hihi et le pire c’est quelles conservent les anciens password aussi (au cas ou me disent-elles) …Ca c’est de la vrai politique de sécurité …

  33. Fedora L'explorateuse dit :

    Ça me fait penser à la technique du détournement de la fonction d’Accessibilité qui se trouve en bas à gauche de l’écran de login.

  34. Korben dit :

    Ah oui, je me souviens de ce truc. J’en avais parlé aussi je crois.

  35. nicoz dit :

    telecharges  HIREN BOOT CD   et ya tous les outils qu’il te faut…

  36. Guest dit :

    C’est fabuleux toutes les techniques qui fleurissent pour bypasser 7 ici :D
    Faudrait preque faire un résumé pour voir un peu

  37. Constantin dit :

    Super intéressant merci, ça peut servir à plus d’une personne !

  38. Mosieur Hugo dit :

    Les techniques de détournement en renommant les fichiers système sont très astucieux ! Fonctionnent-t-ils vraiment sur seven ?! Et pour windows 8, quelqu’un a-t-il essayé ? J’imagine qu’ils ont au moins modifié les privilèges de la console…

  39. Alain Ternaute dit :

    Oui, ça fonctionne sur Seven (testé plusieurs fois).
    Pour Windows 8, rien n’est moins sûr : la version finale n’est pas encore sortie.

  40. Mr.Hugo dit :

    Pour le moins amusant :) Au passage désolé à tout le monde pour le multipost, un bug !

  41. Mr.Hugo dit :

    Les techniques de détournement en renommant les fichiers système sont
    très astucieux ! Fonctionnent-t-ils vraiment sur seven ?! Et pour
    windows 8, quelqu’un a-t-il essayé ? J’imagine qu’ils ont au moins
    modifié les privilèges de la console…

  42. Vlmath dit :

    c’est pas tant les privilèges de la console qui importent dans ce “problème”, mais ceux de la page de log, puisque c’est avec ceux-ci que le “5x maj” va être lancé.

  43. Jesus dit :

    la console ? oh laissez moi rire ….. 

    elle est bien bonne celle là , je la note :)

  44. Mr.Hugo dit :

    Les techniques de détournement en renommant les fichiers système sont
    très astucieuces ! Fonctionnent-t-ils vraiment sur seven ?! Et pour
    windows 8, quelqu’un a-t-il essayé ? J’imagine qu’ils ont au moins
    modifié les privilèges de la console…

  45. Pier dit :

    Pour xp il suffit de redémarrer en mode sans echec, d’ouvrir le compte administrateur et de supprimer le mdp via le panneau de config ^^
    Mais en effet cette faille a été corrigée pour vista/seven.

  46. Jesus dit :

    ‘faille’ ? ROooh nan mais là je vais vraiment me pisser dessus !! arretez svp vous etes trop :)

  47. Willy dit :

    sinon y’a Rock XP aussi, c’est un petit soft pas très connu fait par un mec sympa qui débute en informatique mais bon je ne sais pas s’il fonctionne sous 7, je ne crois pas… Ce serait une idée à lui soumettre tiens ;-)

    http://korben.info/rockxp-40.html

    hé oui ça ne nous rajeunit pas tout ça mon pauvre monsieur ;-)

  48. obyyy dit :

    programme qui sous entend de connaitre le mot de passe bios, du coup rien de bien nouveau …

  49. Jpprudhomme dit :

    Petit correctif: ophcrack n’utilise pas un dictionnaire (comme John the ripper) mais des rainbow table, une sorte de suite de hash de toutes les combinaisons possible, limité dans la taille du mot de passe(64puissance 7 ca fait déjà du monde) sous xp la sécurité est telemebt bonne au un mot de passe de plus de 8 char est coupé en deux. Donc ophcrack trouve un mot de passe en 5 minute pour des mots de passe jusqu a 14 char sous xp et 7 char sous seven.

  50. Woof dit :

    Et c’est quoi un dictionnaire alors ? ^^

  51. Quartzkyte dit :

    Rendons donc à César…
    http://www.bellamyjc.org/fr/pwdnt.html
    Jean-Claude en parle depuis NT4, c’est pas nouveau-nouveau.
    Mais ça fonctionne toujours.
    Sinon, y’a aussi le renommage de utilman.exe qui est une méthode élégante citée par Jean-François au paragraphe Mot de passe de http://fspsa.free.fr/recuperation-profil.htm
     :-)

  52. Sebsauvage dit :

    Certains appellent le chiffrement de l’EFS la “poubelle à retardement” de Windows.

    J’en connais qui ont perdu deux ans de travaux de thèse en voulant protéger leurs documents avec cette merde… juste parce qu’ils ont dû réinstaller Windows (écrasement de profils = perte de la clé).

    Prenez TrueCrypt, ça sera plus sûr.

    @Quartzkyte:disqus
    YEAH ! Hommage à l’excellent JC Bellamy.

  53. Woofy dit :

    Si tu perds les clés de truecrypt, ça reviens au même.
    A partir du moment où tu chiffre quelque chose, il faut que tu fasse un séquestre de la clé ou que tu ai une clé de recouvrement, sinon tu t’expose à des ennuis.
    Je connais pas mal de client qui m’ont demandé si dans notre logiciel de chiffrement on avait pas une backdoor histoire qu’ils puissent récupérer leurs données. C’est pas drôle pour eux, mais quand ils tentent la question de la dernière chance, ça sent pas bon pour eux.

  54. StarShipper dit :

    Quel genre de logiciel de chiffrement ? Un progiciel sur-mesure, j’imagine.

    Ah les gens qui pensent qu’il y a des backdoors dans toutes les suites de sécurité. Il faut qu’ils arrêtent le cinéma et se renseignent un tant soit peu sur le sujet, non mais !

  55. Asy dit :

    Ne marche pas avec Windows 7 x64 il me semble

  56. Jofrenchy dit :

    Hey tonton, il y a un utilitaire tout simple qui s’appel “kon-boot”, d’ailleurs tu avait fait un article !
    http://korben.info/kon-boot-etre-admin-sur-tous-les-os-avec-un-simple-livecd.html 

  57. Dd dit :

    dites, si hdd crypté avec  truecrypt, ca marche aussi?

  58. webbeur dit :

    Bonne question !

  59. azerty dit :

    Suffit de démarrer l’ordi en mode sans echec, et on a accès à la session administrateur, et de là supprimer le mot de passe est un jeux d’enfant ! :) 

  60. Eco dit :

    Excusez moi de posez la question à 10 balles, mais comment protéger dans ce cas correctement une session windows ?

  61. Plop dit :

    En le remplacant par Linux ?

    –>

  62. alxgoldorak dit :

    Configurer le bios pour booter sur hdd ou il y a ton os et mettre un mots de passe sur le dit bios.

  63. Jesus dit :

    ah ok, mais dis moi en 1 coup de cuillere a pot tu reset la config de ton bios ( rom cmos ) , ca vaut rien ton systeme là !

    au pire si vous tenez vraiment a utiliser cette chiasse de windoze vous pouvez utiliser truecrypt …  si vous etes assez demeurés pour utiliser cet OS de  merde vous avez besoin de rien , laissez donc les virus faire leur vie sur ce qui vous sert d’ordinateur …

  64. naibed love dit :

    ??? oh lol la question 

    si tu tiens vraiment a utiliser cette sous merde de systeme d’exploitation le meilleur moyen de sécuriser c’est de ne pas brancher l’alimentation electrique ;)

  65. hoper dit :

    On ne PEUT PAS sécuriser un ordinateur auquel il est possible d’avoir physiquement accès. Je pensai que c’était, comme la nécessité absolue de faire des sauvegardes, un truc enfin clair pour tout le monde… mais non en fait :p

    Pourquoi crois tu que les entreprises enferme les ordinateurs dans des salles ou il faut des badges et des codes d’accès et je sais pas quoi d’autre avant de pouvoir s’en approcher ?

  66. HLFH dit :

    HIREN C MOCHE

  67. Ah, on retrouver une vieille technique qui marchait dans XP sur 90% des machines : allez dans le mode sans échec, prennez le compte Administrateur, paf virer le MDP et voilà.

  68. moa dit :

    merci pour la decouverte du passage d’utilisateur en admin , de façon discrete , sans mettre un nouveau mdp pour l’admin, le vrai :)

  69. Universe dit :

    oh berk, y a du windozien au large a ce que je vois ( l’inverse m’aurait étonné)!
    continuez a utiliser ce superbe OS :) vous êtes sur la bonne voie…

  70. Tobis dit :

    Je pense que la technique du remplacement d’utilman.exe ( qui s’appel en faisant un windows+u au prompt login ) , puis de lancer explorer dans la console permet de retrouver ensuite ses partitions cryptées si on changes proprement le mot de passe de la personne concerné ( en invoquant netplwiz ).

  71. greg dit :

    tin frangin c’est Geoffrey ?
    rhaa la famille de bon blogueur…

  72. Zealot dit :

    Sinon un truc très con : formater, si il veut récupérer ses fichiers alors c’est possible car à l’installation Windows (uniquement à partir de Win7) précise que la racine du disque dur se situera dans un dossier appelé Windows.old. Après ça peut sembler extrême comme solution mais si le hack ne fonctionne pas…

  73. Camille Muller dit :

    Trouver un mot de pass windows reste assez simple surtout si le mdp est crypté en MD5, il suffit de trouver un bon vieux logiciel qui lise les fichiers sam récupérer le mdp crypter faire un tour sur internet et le tour est jouer… bien sur après tout est relatif suivant la complexité  du mdp … 
    ps : Par exemple hashage d’un mot de pass pour une session réseau est normalement en SHA1(ou au moins un hash équivalant)… Et la vaut mieux appeler Bond!

  74. babou dit :

    Korben, merci pour le tuto mais je pense qu’il serait bon de préciser que suivant la policy du poste (dans un contexte domaine/entreprise). Le reset du mot de passe
    ne fonctionne pas malgré avoir fait la manip de reset du le compte local du poste.

  75. Tonio 20 dit :

    Merci Korben pour cette info.
    Je me souvient  que je faisait cela à l’aise avec Hiren boot CD …..

  76. Minekura dit :

    Merci Korben,

    Ce petit tuto peut se révéler très utile pour les personnes (comme moi) qui ont tendance à oublier leurs mots de passe ;)

  77. Oui, bon, j’avoue que je m’étais trompé sur sur mon nouveau password… ;-) Merci encore à toi pour l’aide et content que ça ai pu aider d’autres personnes :)

  78. Djboris dit :

    Perso j’avais une technique pour prendre la main sur les pc quand j’allais dans les grandes surfaces (quand j’étais jeune et con). Je redémarrais le pc en mode sans echec (sous xp). Evidement pas de mots de passe sur l’admin, donc possible de supprimer le mdp de la session user. On redemarre et plus de mdp avec tout le monde qui vient jouer avec l’ordi et le vendeur qui ose pas les virer pour reprendre la main. :)

  79. Djboris dit :

    Mais bon pour une session correctement sécurisée ce n’est bien sur pas possible.

  80. Monkoo dit :

    L’utilitaire ERD commander est bien plus pratique à mon gout

  81. Vtf dit :

    Et quel peut-être la solution quand ON NE PEUT PAS BOOTER sur autre chose que le disque?
    J’ai un ordi dont le Bios est protégé par mot de passe + le compte admin et le boot sur CD ou USB est désactivé.
    Dans ce cas aucune solutions cité ci-dessus ne fonctionne !

    Une autre soluce?

  82. giHefca dit :

    Il existe aussi PC login now
    Par contre, je ne sais pas si c’est utilisable sur du Vista/7

  83. Nop dit :

    @VTF => reset du bios/ pass contructeur / ou démontage du disque puis voir les méthodes citées au dessus

  84. Alex dit :

    Active PasswordChanger c’est le must des logiciels pour supprimer un mot de passe sur une session Windows XP, Vista et Seven. http://www.password-changer.com/download.htm
    Le programme se trouve aussi dans la version CD bootable de Hiren’s.

  85. HLFH dit :

    Mouais…M’a tout l’air d’être de la pub pour un soft en finalité payante ton Active Password Blabla…

    ARNAQUE !!!

    Les 99% sont gratuits et marchent. Pourquoi s’embêter avec ton arnaque ?

  86. giHefca dit :

    Pourtant Hiren’s boot cd n’est pas payant…
    Wait… what ?!

  87. HLFH dit :

    C simple, c’est pas une solution qui peut convenir à beaucoup de gens, regarde : http://www.password-changer.com/price.htm

  88. Danferit dit :

    Bonjour. Je viens de connaitre la même désaventure…sur un tout nouveau portable avec Windows 7 familiale, j’ai oublié mon mot de passe. Je ne peux certainement pas dire que je suis un “pro” de l’informatique… Pouvez-vous, svp, m’indiquer la marche à suivre pour le récupérer ou même le jeter carrément. Ce que j’ai mis dedans, se trouve sur un autre…donc on peut “écraser”. Que et comment dois-je le charger, et ensuite le lancer? Merci d’avance de votre aide. Bonne journée

  89. Spam Me dit :

    Et les pro de la crack, si le compte administrateur est activé par défaut (ce-qui est le cas sous winbouse xp) , à l’écran de connexion tu maintiens crtl alt et tu tapes deux fois suppr. Et comme par magie tu crack un windows. Et le tout sans live cd, sans mode echec et avec la classe… mais c’est pas la classe winbouse. Et puisque je suis généreux je vous offre aussi la possibilité de cracker un GNU/Linux: au lancement de grub, appuyer sur e puis sur tab. entrer passwd, taper le nouveau de passe, et retaper encore une fois. Magie tu as cracker un GNU/Linux. La prochaine fois nous allons cracké un routeur en WPA AES en utilisant un stylo, une feuille de papier, de très bon yeux et en regardant l’étiquette collé derrière le routeur. Et tout ça sans live cd, sans mode echec et avec la classe…

  90. AngeY dit :

    Effectivement la méthode Utilman.exe à partir d’un Live CD par exemple et qui fonctionne à merveille sur Windows 7. 
    Une fois la fenêtre Dos ouverte au login, un ptit “net user” et hop. :) Qui a dit faille ?

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55226 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55226 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • Univers Populaires

  • Rejoignez les 55226 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    Pierre : Ah mais elle, si tu peux, baises-la.
    Pierre : Et penses à moi !
    Ben' : Euh... Je t'aime bien mais je préfère pas, désolé

    -- http://danstonchat.com/10444.html
  • Themes

  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »