Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment cracker un mot de passe windows

Il y a quelques temps j’ai fait un screencast sur Youtube, où je présentais comment cracker un mot de passe windows avec Offline Empty Password Registry Editor.
Valable pour la série, windows XP/Vista et 7.

Depuis, la vidéo tourne bien et Romain, lecteur du blog, m’a contacté pour me dire que le soft était maintenant compatible windows 10.

Du coup, pour tous ceux qui ont la mémoire qui flanche au moment de rentrer leurs mdp, je vous propose un petit flashback. Vous pouvez utiliser l’astuce que je présente pour réinitialiser un mot de passe windows, récupérer des droits administrateur et bien plus, mais je ne vous spoil pas la suite.

J’avais réalisé l’opération sous windows 7 mais son utilisation ne change pas pour les versions windows 8 et windows 10.

kiss 😉


Travis Touch – Traducteur Électronique Intelligent avec 105 langues

Traductions faciles & Hotspot Internet

105 Langues

Travis Touch est le traducteur intelligent par excellence qui tient dans la paume de votre main. Créez des liens significatifs avec les personnes que vous rencontrez. Que ce soit pour vos loisirs ou les affaires, Travis Touch permet un monde sans barrières linguistiques, traduisant à partir de 105 langues, plus que n’importe quel autre appareil.

Travis Touch écoute ce que vous dites, le traduit dans la langue sélectionnée et lit la traduction en temps réel par son haut-parleur. Votre interlocuteur peut alors s’exprimer dans sa propre langue et Travis traduira pour vous.

En Savoir +



Réponses notables

  1. J’ai un peu de mal à saisir l’intérêt. Si on a accès à un boot sur clé USB, on boot sur un LiveCD pour dérober les données si c’est le but. Si c’est juste un oublie de mot de passe c’est assez simple, mais la faille utilman.exe est plus “user-friendly” et également plus discrète si les intentions sont mauvaises.

  2. Woofy says:

    Super tuto qui peut être très pratique.

    Pour se protéger de ce genre de chose :

    • Mot de passe sur le BIOS
    • Réglages du BIOS afin que l’ordre de boot commence par le disque dur
    • Chiffrement de surface en utilisant Veracrypt par exemple ou équivalent (attention par contre à ne pas paumer le mot de passe, ou avoir un problème sur le poste, sinon impossible de récupérer le moindre bit sur le disque dur).
      NE PAS UTILISER TRUECRYPT.

    Pour les entreprises, en plus de ça, on peut ajouter Bitlocker à la place de Veracrypt (ou pas), et l’utilisation de la puce TPM pour le stockage des clés de chiffrement ainsi que la vérification du boot de la machine (avec Bitlocker, si la machine ne boot pas sur l’OS, alors le TPM et Bitlocker feront booter la machine en mode de récupération).

    Rappel : le chiffrement c’est bien, mais attention à ne pas perdre clé/mot de passe, sinon on perds toutes ses données sans solution de récupération. En entreprise, en général, il y a un mot de passe de secours ou un compte de recouvrement dispo par les admins.

  3. blue says:

    Pourquoi donc ?

  4. Woofy says:
    1. Truecrypt n’est plus maintenu, l’équipe a abandonné le projet (pression de la NSA ?). Veracrypt est un fork de Truecrypt qui est toujours libre (je crois ?), et continue à être maintenu.
    2. Il s’est passé des choses bizarres avec la dernière version de Truecrypt. Lors de la mise en ligne de la version 7.2, toutes les anciennes versions ont été supprimées, et un message sur la page signale que le projet n’est plus maintenu et propose de migrer sur Bitlocker (solution propriétaire). Du coup, il y a des soupçons sur le fait que la NSA se serait emparée des clés de signature du code de Truecrypt et de son compte sourceforge, et que la version 7.2 ne soit pas sûre. La version 7.1.a l’est encore mais, comme dit déjà, n’est plus maintenue.

    Le code de truecrypt 7.2 a été audité, et aucune faille ou faiblesse dans la crypto n’a été détectée, ce qui ne veut pas dire qu’il n’y en a pas. D’ailleurs, il n’y a pas si longtemps, une vulnérabilité (mais plutôt liée au fonctionnement des drivers Windows et pas au chiffrement en lui même) a été découverte, corrigée sur Veracrypt.

    Bref, si sa nocivité n’est pas encore démontrée, la plus grande prudence reste de mise quand à lui faire confiance (enfin bon, “si vous n’avez rien à cacher”…).

  5. Slive says:

    Bonjour,
    Il y a bien mieux pour les mots de passe !
    Regarder kon boot
    http://www.piotrbania.com/all/kon-boot/
    Il y a une version gratuite.
    Vous démarrez sur une clé, et au moment du login vous rentrer n’importe-quoi et hop !
    Ça fonctionne sur Linux, Windows (serveur inclue) et Mac.
    Bonne journée:)

  6. heho says:

    J’avoue que je ne connaissais pas du tout, je pensais pas que c’était possible de mettre un mot de passe directement sur le bios. Je m’en doutais mais j’avais pas cherché plus loin.

    Après une recherche Google, le mot de passe sur BIOS me fait un peu rigoler.

  7. Woofy says:

    Alors le mot de passe BIOS, faut bien prendre ça pour ce que c’est. Il faut bien entendu protéger l’accès physique à la machine (certains boitier ferment à clé, et on peut mettre un verrou kensigton par exemple).
    Mais c’est pour ça qu’il existe la solution TPM. Seulement, c’est trop lourd à mettre en place pour le particulier lambda.

Continuer la discussion sur Korben Communauté

13 commentaires supplémentaires dans les réponses

Participants

Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite