Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Cracker le mot de passe de Windows 7 (et XP et Vista)

Cracker le mot de passe de Windows 7 (et XP et Vista)

Cette semaine, j'ai sauvé mon frangin d'un backup et d'une resintall de son Windows... Celui-ci avait simplement oublié son mot de passe.

Oui, ça arrive plus souvent qu'on ne croit. Pour cracker le mot de passe d'un Windows 7 (ou Vista, ou XP), vous pouvez toujours essayer Ophcrack qui permet de trouver un mot de passe mais ça ne fonctionne pas à tous les coups car il se base sur un dictionnaire. Par contre, la technique infaillible, c'est avec Offline NT Password & Registry Editor qui va vous permettre tout simplement de cracker Windows (enfin, le login).

Cette technique est 100% légale si vous l'utilisez bien sûr uniquement sur votre ordinateur et pas à l'insu de quelqu'un.

Cet outil, j'en ai parlé sur le blog en septembre 2004 mais sans aller dans les détails. Du coup, après l'épisode de cette semaine, je me suis dit qu'un petit tuto vidéo devrait vous intéresser. Cette technique permet de cracker un mot de passe perdu sous Windows 7, Windows XP, ou Windows Vista, simplement en l'enlevant.

Dans le même genre, il y a aussi KonBoot dont j'ai déjà parlé, qui fonctionne sur le même principe. Attention, si vous avez chiffré votre partition, vous perdrez les données chiffrées en faisant sauter le mot de passe.

Et hop, plus de password !


Facebook Twitter Email Copier Url

91 Responses to “Cracker le mot de passe de Windows 7 (et XP et Vista)”

  1. dismuter dit :

    Cracker est un grand mot dans ce cas. Il s’agit de le retirer en fait, mais le mot de passe lui-même reste inconnu. Et les fichiers qui étaient chiffrés en EFS deviennent inaccessibles sans retrouver le mot de passe.

  2. Korben dit :

    Exact. Je vais éditer mon post pour préciser cette histoire d’EFS.

  3. LordVador dit :

    merci pour se tuto très pratique! super musique en plus !

  4. Simon Vart dit :

    Sans logiciel aucun, on peut cracker le mot de passe de Windows Vista et 7 : il suffit de renommer utilman.exe en cmd.exe ^^
    http://www.carantec-pc.com/post/2011/04/03/Inutile-mot-de-passe-de-session-%28Vista-/-7%29 

  5. webbeur dit :

    Arf, le son fait un peu mal aux oreilles :/

  6. Gatien Bovyn dit :

    Kon-boot, non? :-)

  7. Sarpita dit :

    Korben, de quoi est-ce que tu te sers pour faire un tutoriel vidéo comme celui-ci ?

    Merci d’avance. :)

  8. Daedin dit :

    Personnellement je l’ai fait à partir d’un CD Linux.
    J’ai booté dessus et j’ai échangé les noms de “sethc.exe” et “cmd.exe” dans system32 je crois… Il suffit ensuite de redémarrer et, à l’écran de login, d’appuyer 5 fois sur la touche MAJ. A la place de vous demander d’activer les touches rémanentes, il devrait vous ouvrir une console en Administrateur et le tour est joué !

  9. Keyzer972 dit :

    Slt, je recherche la meme chose, mais sur Mac

  10. b0zzo dit :

    chntpwd ou quelque chose dans ce genre fait la même sur backtrack me semble t il!

  11. Jako dit :

    Perso j’utiliser la technique qui supprimer le mot de passe en passant par un terminal  avec une clé usb live d’Ubuntu ><

  12. tontonfred dit :

    dis à ton frangin de faire comme certaines de mes clientes …elles notent le password sur un post it … hihi et le pire c’est quelles conservent les anciens password aussi (au cas ou me disent-elles) …Ca c’est de la vrai politique de sécurité …

  13. Korben dit :

    j’ai un micro casque oui…

  14. Korben dit :

    iShowU + iMovie (outils osx)

  15. Fedora L'explorateuse dit :

    Ça me fait penser à la technique du détournement de la fonction d’Accessibilité qui se trouve en bas à gauche de l’écran de login.

  16. Korben dit :

    Ah oui, je me souviens de ce truc. J’en avais parlé aussi je crois.

  17. nicoz dit :

    telecharges  HIREN BOOT CD   et ya tous les outils qu’il te faut…

  18. Guest dit :

    C’est fabuleux toutes les techniques qui fleurissent pour bypasser 7 ici :D
    Faudrait preque faire un résumé pour voir un peu

  19. Stefjeubs dit :

    il faut redémarrer depuis ton dvd système.

  20. Constantin dit :

    Super intéressant merci, ça peut servir à plus d’une personne !

  21. Symen dit :

    Ouais c’est classe comme solution :) Mais bon dans mon cas ça a fonctionné 1/3 fois…

  22. Mosieur Hugo dit :

    Les techniques de détournement en renommant les fichiers système sont très astucieux ! Fonctionnent-t-ils vraiment sur seven ?! Et pour windows 8, quelqu’un a-t-il essayé ? J’imagine qu’ils ont au moins modifié les privilèges de la console…

  23. Mr.Hugo dit :

    Les techniques de détournement en renommant les fichiers système sont
    très astucieux ! Fonctionnent-t-ils vraiment sur seven ?! Et pour
    windows 8, quelqu’un a-t-il essayé ? J’imagine qu’ils ont au moins
    modifié les privilèges de la console…

  24. Mr.Hugo dit :

    Les techniques de détournement en renommant les fichiers système sont
    très astucieuces ! Fonctionnent-t-ils vraiment sur seven ?! Et pour
    windows 8, quelqu’un a-t-il essayé ? J’imagine qu’ils ont au moins
    modifié les privilèges de la console…

  25. Pier dit :

    Pour xp il suffit de redémarrer en mode sans echec, d’ouvrir le compte administrateur et de supprimer le mdp via le panneau de config ^^
    Mais en effet cette faille a été corrigée pour vista/seven.

  26. Alain Ternaute dit :

    Owi ! C’est tout simple, j’avais aussi fait un tuto là-dessus.
    http://ayawooga.blogspot.com/2011/05/mot-de-passe-windows-perdu-oublie.html

  27. Alain Ternaute dit :

    Cool, ça a l’air de fonctionner pour XP cette astuce. :)

  28. Willy dit :

    sinon y’a Rock XP aussi, c’est un petit soft pas très connu fait par un mec sympa qui débute en informatique mais bon je ne sais pas s’il fonctionne sous 7, je ne crois pas… Ce serait une idée à lui soumettre tiens ;-)

    http://korben.info/rockxp-40.html

    hé oui ça ne nous rajeunit pas tout ça mon pauvre monsieur ;-)

  29. Alain Ternaute dit :

    Oui, ça fonctionne sur Seven (testé plusieurs fois).
    Pour Windows 8, rien n’est moins sûr : la version finale n’est pas encore sortie.

  30. obyyy dit :

    programme qui sous entend de connaitre le mot de passe bios, du coup rien de bien nouveau …

  31. Jpprudhomme dit :

    Petit correctif: ophcrack n’utilise pas un dictionnaire (comme John the ripper) mais des rainbow table, une sorte de suite de hash de toutes les combinaisons possible, limité dans la taille du mot de passe(64puissance 7 ca fait déjà du monde) sous xp la sécurité est telemebt bonne au un mot de passe de plus de 8 char est coupé en deux. Donc ophcrack trouve un mot de passe en 5 minute pour des mots de passe jusqu a 14 char sous xp et 7 char sous seven.

  32. Quartzkyte dit :

    Rendons donc à César…
    http://www.bellamyjc.org/fr/pwdnt.html
    Jean-Claude en parle depuis NT4, c’est pas nouveau-nouveau.
    Mais ça fonctionne toujours.
    Sinon, y’a aussi le renommage de utilman.exe qui est une méthode élégante citée par Jean-François au paragraphe Mot de passe de http://fspsa.free.fr/recuperation-profil.htm
     :-)

  33. Vlmath dit :

    Oui, puisque c’est exactement le même programme (implémentation différente je crois, mais c’est la même chose)

  34. Vlmath dit :

    c’est pas tant les privilèges de la console qui importent dans ce “problème”, mais ceux de la page de log, puisque c’est avec ceux-ci que le “5x maj” va être lancé.

  35. Sebsauvage dit :

    Certains appellent le chiffrement de l’EFS la “poubelle à retardement” de Windows.

    J’en connais qui ont perdu deux ans de travaux de thèse en voulant protéger leurs documents avec cette merde… juste parce qu’ils ont dû réinstaller Windows (écrasement de profils = perte de la clé).

    Prenez TrueCrypt, ça sera plus sûr.

    @Quartzkyte:disqus
    YEAH ! Hommage à l’excellent JC Bellamy.

  36. Mr.Hugo dit :

    Pour le moins amusant :) Au passage désolé à tout le monde pour le multipost, un bug !

  37. Woofy dit :

    Si une vidéo est trop grosse, sous Seven, regarde PSR (c’est inclus dans Seven). C’est pas mal, ça prend des captures d’écran et écrit des commentaires à chaque action de l’utilisateur, et sort le tout dans une page mhtml.

  38. Woofy dit :

    Si tu perds les clés de truecrypt, ça reviens au même.
    A partir du moment où tu chiffre quelque chose, il faut que tu fasse un séquestre de la clé ou que tu ai une clé de recouvrement, sinon tu t’expose à des ennuis.
    Je connais pas mal de client qui m’ont demandé si dans notre logiciel de chiffrement on avait pas une backdoor histoire qu’ils puissent récupérer leurs données. C’est pas drôle pour eux, mais quand ils tentent la question de la dernière chance, ça sent pas bon pour eux.

  39. Asy dit :

    Ne marche pas avec Windows 7 x64 il me semble

  40. Jofrenchy dit :

    Hey tonton, il y a un utilitaire tout simple qui s’appel “kon-boot”, d’ailleurs tu avait fait un article !
    http://korben.info/kon-boot-etre-admin-sur-tous-les-os-avec-un-simple-livecd.html 

  41. Jofrenchy dit :

    Hey tonton, il y a un utilitaire tout simple qui s’appel “kon-boot”, d’ailleurs tu avait fait un article !
    http://korben.info/kon-boot-et

  42. Sarpita dit :

    Merci beaucoup. :)

    (Bon réveillon.)

    ++

  43. Dd dit :

    dites, si hdd crypté avec  truecrypt, ca marche aussi?

  44. azerty dit :

    Suffit de démarrer l’ordi en mode sans echec, et on a accès à la session administrateur, et de là supprimer le mot de passe est un jeux d’enfant ! :) 

  45. Pulavase dit :

    Exact j’avais utilisé une astuce similaire pour Windows 7 (pas avec sethc mais avec un autre processus, l’astuce étant la même de toute façon) et ça avait fonctionnait au poil.

  46. ravaged dit :

    “il suffit de renommer utilman.exe en cmd.exe”
    C’est l’inverse^^

  47. Eco dit :

    Excusez moi de posez la question à 10 balles, mais comment protéger dans ce cas correctement une session windows ?

  48. DOCKY99 dit :

    C’est surtout qu’on ne reset pas le mot de passe mais qu’on passe outre ce qui est mieux si c’est pas notre environnement (pas bien !)

  49. Steven McFly dit :

    Sous XP il suffit de démarrer en mode sans échec, en mode admin. Tu peux supprimer, éditer et ajouter sans problème des comptes utilisateurs.

    C’est DROLE !

  50. HLFH dit :

    HIREN C MOCHE

  51. Plop dit :

    En le remplacant par Linux ?

    –>

  52. alxgoldorak dit :

    Configurer le bios pour booter sur hdd ou il y a ton os et mettre un mots de passe sur le dit bios.

  53. Ah, on retrouver une vieille technique qui marchait dans XP sur 90% des machines : allez dans le mode sans échec, prennez le compte Administrateur, paf virer le MDP et voilà.

  54. moa dit :

    merci pour la decouverte du passage d’utilisateur en admin , de façon discrete , sans mettre un nouveau mdp pour l’admin, le vrai :)

  55. Universe dit :

    oh berk, y a du windozien au large a ce que je vois ( l’inverse m’aurait étonné)!
    continuez a utiliser ce superbe OS :) vous êtes sur la bonne voie…

  56. naibed love dit :

    ??? oh lol la question 

    si tu tiens vraiment a utiliser cette sous merde de systeme d’exploitation le meilleur moyen de sécuriser c’est de ne pas brancher l’alimentation electrique ;)

  57. Jesus dit :

    ah ok, mais dis moi en 1 coup de cuillere a pot tu reset la config de ton bios ( rom cmos ) , ca vaut rien ton systeme là !

    au pire si vous tenez vraiment a utiliser cette chiasse de windoze vous pouvez utiliser truecrypt …  si vous etes assez demeurés pour utiliser cet OS de  merde vous avez besoin de rien , laissez donc les virus faire leur vie sur ce qui vous sert d’ordinateur …

  58. Jesus dit :

    la console ? oh laissez moi rire ….. 

    elle est bien bonne celle là , je la note :)

  59. Jesus dit :

    ‘faille’ ? ROooh nan mais là je vais vraiment me pisser dessus !! arretez svp vous etes trop :)

  60. Tobis dit :

    Je pense que la technique du remplacement d’utilman.exe ( qui s’appel en faisant un windows+u au prompt login ) , puis de lancer explorer dans la console permet de retrouver ensuite ses partitions cryptées si on changes proprement le mot de passe de la personne concerné ( en invoquant netplwiz ).

  61. greg dit :

    tin frangin c’est Geoffrey ?
    rhaa la famille de bon blogueur…

  62. Zealot dit :

    Sinon un truc très con : formater, si il veut récupérer ses fichiers alors c’est possible car à l’installation Windows (uniquement à partir de Win7) précise que la racine du disque dur se situera dans un dossier appelé Windows.old. Après ça peut sembler extrême comme solution mais si le hack ne fonctionne pas…

  63. Camille Muller dit :

    Trouver un mot de pass windows reste assez simple surtout si le mdp est crypté en MD5, il suffit de trouver un bon vieux logiciel qui lise les fichiers sam récupérer le mdp crypter faire un tour sur internet et le tour est jouer… bien sur après tout est relatif suivant la complexité  du mdp … 
    ps : Par exemple hashage d’un mot de pass pour une session réseau est normalement en SHA1(ou au moins un hash équivalant)… Et la vaut mieux appeler Bond!

  64. babou dit :

    Korben, merci pour le tuto mais je pense qu’il serait bon de préciser que suivant la policy du poste (dans un contexte domaine/entreprise). Le reset du mot de passe
    ne fonctionne pas malgré avoir fait la manip de reset du le compte local du poste.

  65. StarShipper dit :

    Quel genre de logiciel de chiffrement ? Un progiciel sur-mesure, j’imagine.

    Ah les gens qui pensent qu’il y a des backdoors dans toutes les suites de sécurité. Il faut qu’ils arrêtent le cinéma et se renseignent un tant soit peu sur le sujet, non mais !

  66. Tonio 20 dit :

    Merci Korben pour cette info.
    Je me souvient  que je faisait cela à l’aise avec Hiren boot CD …..

  67. Minekura dit :

    Merci Korben,

    Ce petit tuto peut se révéler très utile pour les personnes (comme moi) qui ont tendance à oublier leurs mots de passe ;)

  68. hoper dit :

    On ne PEUT PAS sécuriser un ordinateur auquel il est possible d’avoir physiquement accès. Je pensai que c’était, comme la nécessité absolue de faire des sauvegardes, un truc enfin clair pour tout le monde… mais non en fait :p

    Pourquoi crois tu que les entreprises enferme les ordinateurs dans des salles ou il faut des badges et des codes d’accès et je sais pas quoi d’autre avant de pouvoir s’en approcher ?

  69. Oui, bon, j’avoue que je m’étais trompé sur sur mon nouveau password… ;-) Merci encore à toi pour l’aide et content que ça ai pu aider d’autres personnes :)

  70. Gta126 dit :

    Personnellement j’ai testé il y a un moment cette technique sous Vista elle fonctionne parfaitement mais sous Seven quand j’ai testé, rien ne se produisait lors de l’appuis sur le bouton d’accessibilité durant le login. Est ce arrivé à d’autre ?

  71. Djboris dit :

    Perso j’avais une technique pour prendre la main sur les pc quand j’allais dans les grandes surfaces (quand j’étais jeune et con). Je redémarrais le pc en mode sans echec (sous xp). Evidement pas de mots de passe sur l’admin, donc possible de supprimer le mdp de la session user. On redemarre et plus de mdp avec tout le monde qui vient jouer avec l’ordi et le vendeur qui ose pas les virer pour reprendre la main. :)

  72. Djboris dit :

    Mais bon pour une session correctement sécurisée ce n’est bien sur pas possible.

  73. Monkoo dit :

    L’utilitaire ERD commander est bien plus pratique à mon gout

  74. Vtf dit :

    Et quel peut-être la solution quand ON NE PEUT PAS BOOTER sur autre chose que le disque?
    J’ai un ordi dont le Bios est protégé par mot de passe + le compte admin et le boot sur CD ou USB est désactivé.
    Dans ce cas aucune solutions cité ci-dessus ne fonctionne !

    Une autre soluce?

  75. Guicara dit :

    Je ne connaissais pas du tout PSR. C’est pas mal, même très  bien ;)
    Dommage que les captures d’écran soient sur la totalité de l’écran et pas sur une zone qu’on définie.

  76. giHefca dit :

    Il existe aussi PC login now
    Par contre, je ne sais pas si c’est utilisable sur du Vista/7

  77. Woof dit :

    Et c’est quoi un dictionnaire alors ? ^^

  78. Tom dit :

    On a vu pire que ça les 10 minutes passent sans problème !

  79. Nop dit :

    @VTF => reset du bios/ pass contructeur / ou démontage du disque puis voir les méthodes citées au dessus

  80. Alex dit :

    Active PasswordChanger c’est le must des logiciels pour supprimer un mot de passe sur une session Windows XP, Vista et Seven. http://www.password-changer.com/download.htm
    Le programme se trouve aussi dans la version CD bootable de Hiren’s.

  81. HLFH dit :

    Mouais…M’a tout l’air d’être de la pub pour un soft en finalité payante ton Active Password Blabla…

    ARNAQUE !!!

    Les 99% sont gratuits et marchent. Pourquoi s’embêter avec ton arnaque ?

  82. webbeur dit :

    Oui oui pas de soucis, juste une petite remarque, sa peut pas toujours être parfais :P
    C’etais pour “signaler” la chose, voir si il y a des réglages possibles à faire :)

  83. webbeur dit :

    Bonne question !

  84. giHefca dit :

    Pourtant Hiren’s boot cd n’est pas payant…
    Wait… what ?!

  85. HLFH dit :

    C simple, c’est pas une solution qui peut convenir à beaucoup de gens, regarde : http://www.password-changer.com/price.htm

  86. Joklight dit :

    Non, il y a une astuce tout aussi simple. —-> Google

  87. Danferit dit :

    Bonjour. Je viens de connaitre la même désaventure…sur un tout nouveau portable avec Windows 7 familiale, j’ai oublié mon mot de passe. Je ne peux certainement pas dire que je suis un “pro” de l’informatique… Pouvez-vous, svp, m’indiquer la marche à suivre pour le récupérer ou même le jeter carrément. Ce que j’ai mis dedans, se trouve sur un autre…donc on peut “écraser”. Que et comment dois-je le charger, et ensuite le lancer? Merci d’avance de votre aide. Bonne journée

  88. Danferit dit :

    Bonjour. Je viens de connaitre la même désaventure…sur un tout nouveau portable avec Windows 7 familiale, j’ai oublié mon mot de passe. Je ne peux certainement pas dire que je suis un “pro” de l’informatique… Pouvez-vous, svp, m’indiquer la marche à suivre pour le récupérer ou même le jeter carrément. Ce que j’ai mis dedans, se trouve sur un autre…donc on peut “écraser”. Que et comment dois-je le charger, et ensuite le lancer? Merci d’avance de votre aide. Bonne journée

  89. Spam Me dit :

    Et les pro de la crack, si le compte administrateur est activé par défaut (ce-qui est le cas sous winbouse xp) , à l’écran de connexion tu maintiens crtl alt et tu tapes deux fois suppr. Et comme par magie tu crack un windows. Et le tout sans live cd, sans mode echec et avec la classe… mais c’est pas la classe winbouse. Et puisque je suis généreux je vous offre aussi la possibilité de cracker un GNU/Linux: au lancement de grub, appuyer sur e puis sur tab. entrer passwd, taper le nouveau de passe, et retaper encore une fois. Magie tu as cracker un GNU/Linux. La prochaine fois nous allons cracké un routeur en WPA AES en utilisant un stylo, une feuille de papier, de très bon yeux et en regardant l’étiquette collé derrière le routeur. Et tout ça sans live cd, sans mode echec et avec la classe…

  90. AngeY dit :

    Effectivement la méthode Utilman.exe à partir d’un Live CD par exemple et qui fonctionne à merveille sur Windows 7. 
    Une fois la fenêtre Dos ouverte au login, un ptit “net user” et hop. :) Qui a dit faille ?

A gagner – Des codes abonnement pour F-Secure Key

bigstock

Aujourd'hui je vous propose de gagner des codes pour des abonnements d'un an pour Key, le gestionnaire de mot de passe de F-Secure.

Si vous êtes adeptes des ouvertures de comptes en ligne à tout-va, ce petit soft peut vous être d'une grande utilité, voir pour ceux qui décideraient de renforcer tous leurs mots de passe en cours d'utilisation.

Avec Key vous pouvez stocker tous vos mots de passe et y accéder facilement, sur n'importe quel appareils, desktop ou mobile et même générer des mots de passe renforcés et uniques chaque fois que vous en avez besoin.

Pratique pour ceux qui ont tendance à aller au plus vite en mettant la date de naissance du dernier né ;)

Pour jouer ça se passe tranquillou avec Kontest:

Toutes les fonctionnalités de Key sont listées ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 57010 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 57010 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    tyler-durden: je suis rentré dans un club
    tyler-durden: on boit de l'eau
    tyler-durden: et après on rote
    tyler-durden: ça s'apelle le club d'eau rotée

    -- http://danstonchat.com/3739.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »