[Ewilan]

Pour prévenir au lieu de guérir :
Scripts kiddies abstenez vous de lire mon post

Bonjour à tous !

dites moi, j'ai déjà posté ce message hier, mais vu qu'un petit malin à fait foirer les bases de données...
Enfin bon, ma question est la suivante :

Aujourd'hui, je sais plus ou moins comment et où sont stockés les mot de passes sur un environnement XP ou 2000,  mais après avoir recherché sur le net, je ne trouve pas comment sont stockés ces mots de passes sur un contrôleur de domaine

J'ai testé avec LC5 (qui d'ailleurs, ce que je ne savais pas à été acheté par Symantec, donc adieu LC5, adieu LC4, adieu NetCat...) et cela ne me sort rien... Je n'ai pas encore tenté avec Cain, mais je craint qu'il ne me sorte le même résultat...
Ce qui m'intéresse, c'est donc l'endroit ou les trouver, et le type de hashage que cela peux être et les différentes sécurités que Microsoft à pu mettre en oeuvre pour éviter l'extraction de ces pass...

En espérant trouver un peu d'aide...

Ewilan

[Nebelmann]

Ca reste du LMHASH, et j'ai déjà vu une récupération de ces infos sur un serveur win 2k avec LC5... ou LCP ?
Faut juste avoir un login administrateur réseau il me semble, rien de bien compliqué

[S0410N3]

Hello

J'en sais pas beaucoup plus que toi sur la question mais à priori ils sont stockés directement dans Active Directory. Après physiquement sur le disque je sais pas où. A priori il n'y a plus de SAM avec AD.

Par contre c'est normal que LoftCrack ne marche pas. Il sait uniquement cracker les mots de passe dans les fichiers SAM (anciennement utilisés par NT). Donc le seul cas où tu pourrais l'utiliser c'est si un admin vient de mettre à jour son contrôleur de domaine NT vers 2000 ou 2003 server. Dans ce cas il faut virer le fichier SAM à la main, sinon il reste sur le disque. Ca ne donnerait bien sûr pas les mots de passe actuels mais vu que peu de gens les changent...

Si quelqu'un en sait plus ça m'intéresse aussi de savoir.

[Nebelmann]

http://www.lcpsoft.com/english/index.htm

Accounts information import:

    * import from local computer;
    * import from remote computer;

[S0410N3]

Nice. Thanks Nebelmann
Nos posts s'étaient croisés

/me aurait du se renseigner depuis la guerre 39/45 xD

[Nebelmann]

Un beau souvenir de BTS : la tête des profs d'info voyant la liste des utilisateurs du domaine, avec leur mot de passe bruteforcé
Ca me manque de plus être admin réseau

[Ewilan]

J'ai installé LC5 en local sur le serveur, et rien...
Je dois mal m'y prendre...
Est ce que LC4 est plus apte à me faire ça ?


**orthographe !** LCP, je ne connais pas

[S0410N3]

Teste LCP.
Je viens d'essayer d'une machine cliente. Ca marche du tonnerre de Dieu xD

[Ewilan]

ok.
Je viens de le prendre, mais à distance il ne veux pas :'(

(http://img91.imageshack.us/img91/3659/lcpjj9.th.jpg)

[S0410N3]

Ah ben oui normal, faut un compte administrateur du domaine ou admin local sur le contrôleur de domaine (je pense, pas testé).
Ca serait trop facile sinon...

[Ewilan]

lol
Je m'en doute, et je suis admin du domaine, c'est à des fins de tes, pas de lamering ^^

[Folcan]

Mhmm, mais si il faut etre admin du domaine, alors à quoi sert de cracker les pass, on peux carrement les changer, comme ca pas de problème, un admin du domaine peut tout modifier sur l'AD non ??

Je ne comprend donc pas trop l'utilité de se casser les fesses a casser un hash, si on a deja le full controle sur l'AD...

[Ewilan]

tester la fiabilité des mots de passes utilisés...
ou pour une épreuve de BTS, présenter l'utilité d'avoir un mot de passes ayant respecté les exigences de sécurités ^^

[Nebelmann]

ou pour une épreuve de BTS, présenter l'utilité d'avoir un mot de passes ayant respecté les exigences de sécurités ^^

Hmm à vrai dire c'était pas trop prévu par les profs... c'est plutôt une épreuve qu'on a organisée nous-même :p

[Ewilan]

lol, je m'en doute

Mais moi je m'en sert vraiment pour un audit de sécurité...
Et j'ai donc acces via TS au serveur avec un compte admin du domaine, ce ue je veux, c'est voir la liste des pass, comprendre où il sont enregistrés et de quelle maniere...