|
Titre: Stockage des users et mot de passes sur un controlleur de domaine... Posté par: Ewilan le 03 Novembre 2006 à 08:43:06 Pour prévenir au lieu de guérir :
Scripts kiddies abstenez vous de lire mon post Bonjour à tous ! dites moi, j'ai déjà posté ce message hier, mais vu qu'un petit malin à fait foirer les bases de données... Enfin bon, ma question est la suivante : Aujourd'hui, je sais plus ou moins comment et où sont stockés les mot de passes sur un environnement XP ou 2000, mais après avoir recherché sur le net, je ne trouve pas comment sont stockés ces mots de passes sur un contrôleur de domaine :/ J'ai testé avec LC5 (qui d'ailleurs, ce que je ne savais pas à été acheté par Symantec, donc adieu LC5, adieu LC4, adieu NetCat...) et cela ne me sort rien... Je n'ai pas encore tenté avec Cain, mais je craint qu'il ne me sorte le même résultat... Ce qui m'intéresse, c'est donc l'endroit ou les trouver, et le type de hashage que cela peux être et les différentes sécurités que Microsoft à pu mettre en oeuvre pour éviter l'extraction de ces pass... En espérant trouver un peu d'aide... Ewilan Titre: Stockage des users et mot de passes sur un controlleur de domaine... Posté par: Nebelmann le 03 Novembre 2006 à 10:40:25 Ca reste du LMHASH, et j'ai déjà vu une récupération de ces infos sur un serveur win 2k avec LC5... ou LCP ?
Faut juste avoir un login administrateur réseau il me semble, rien de bien compliqué :lol: Titre: Stockage des users et mot de passes sur un controlleur de domaine... Posté par: S0410N3 le 03 Novembre 2006 à 10:42:18 Hello
J'en sais pas beaucoup plus que toi sur la question mais à priori ils sont stockés directement dans Active Directory. Après physiquement sur le disque je sais pas où. A priori il n'y a plus de SAM avec AD. Par contre c'est normal que LoftCrack ne marche pas. Il sait uniquement cracker les mots de passe dans les fichiers SAM (anciennement utilisés par NT). Donc le seul cas où tu pourrais l'utiliser c'est si un admin vient de mettre à jour son contrôleur de domaine NT vers 2000 ou 2003 server. Dans ce cas il faut virer le fichier SAM à la main, sinon il reste sur le disque. Ca ne donnerait bien sûr pas les mots de passe actuels mais vu que peu de gens les changent... Si quelqu'un en sait plus ça m'intéresse aussi de savoir. Titre: Stockage des users et mot de passes sur un controlleur de domaine... Posté par: Nebelmann le 03 Novembre 2006 à 10:46:06 http://www.lcpsoft.com/english/index.htm
Citation Accounts information import: * import from local computer; * import from remote computer; Titre: Stockage des users et mot de passes sur un controlleur de domaine... Posté par: S0410N3 le 03 Novembre 2006 à 10:48:52 Nice. Thanks Nebelmann
Nos posts s'étaient croisés =) /me aurait du se renseigner depuis la guerre 39/45 xD Titre: Stockage des users et mot de passes sur un controlleur de domaine... Posté par: Nebelmann le 03 Novembre 2006 à 10:52:53 Un beau souvenir de BTS : la tête des profs d'info voyant la liste des utilisateurs du domaine, avec leur mot de passe bruteforcé :rolleyes:
Ca me manque de plus être admin réseau :lol: Titre: Stockage des users et mot de passes sur un controlleur de domaine... Posté par: Ewilan le 03 Novembre 2006 à 11:01:44 J'ai installé LC5 en local sur le serveur, et rien...
Je dois mal m'y prendre... Est ce que LC4 est plus apte à me faire ça ? **orthographe !** LCP, je ne connais pas :( Titre: Stockage des users et mot de passes sur un controlleur de domaine... Posté par: S0410N3 le 03 Novembre 2006 à 11:03:40 Teste LCP.
Je viens d'essayer d'une machine cliente. Ca marche du tonnerre de Dieu xD Titre: Stockage des users et mot de passes sur un controlleur de domaine... Posté par: Ewilan le 03 Novembre 2006 à 11:12:10 ok.
Je viens de le prendre, mais à distance il ne veux pas :'( (http://img91.imageshack.us/img91/3659/lcpjj9.th.jpg) (http://img91.imageshack.us/my.php?image=lcpjj9.jpg) Titre: Stockage des users et mot de passes sur un controlleur de domaine... Posté par: S0410N3 le 03 Novembre 2006 à 11:15:46 Ah ben oui normal, faut un compte administrateur du domaine ou admin local sur le contrôleur de domaine (je pense, pas testé).
Ca serait trop facile sinon... Titre: Stockage des users et mot de passes sur un controlleur de domaine... Posté par: Ewilan le 03 Novembre 2006 à 11:17:49 lol :lol:
Je m'en doute, et je suis admin du domaine, c'est à des fins de tes, pas de lamering ^^ Titre: Stockage des users et mot de passes sur un controlleur de domaine... Posté par: Folcan le 03 Novembre 2006 à 14:44:57 Mhmm, mais si il faut etre admin du domaine, alors à quoi sert de cracker les pass, on peux carrement les changer, comme ca pas de problème, un admin du domaine peut tout modifier sur l'AD non ??
Je ne comprend donc pas trop l'utilité de se casser les fesses a casser un hash, si on a deja le full controle sur l'AD... Titre: Stockage des users et mot de passes sur un controlleur de domaine... Posté par: Ewilan le 03 Novembre 2006 à 14:49:03 tester la fiabilité des mots de passes utilisés...
ou pour une épreuve de BTS, présenter l'utilité d'avoir un mot de passes ayant respecté les exigences de sécurités ^^ Titre: Stockage des users et mot de passes sur un controlleur de domaine... Posté par: Nebelmann le 03 Novembre 2006 à 17:03:58 Citation ou pour une épreuve de BTS, présenter l'utilité d'avoir un mot de passes ayant respecté les exigences de sécurités ^^ Hmm à vrai dire c'était pas trop prévu par les profs... c'est plutôt une épreuve qu'on a organisée nous-même :pTitre: Stockage des users et mot de passes sur un controlleur de domaine... Posté par: Ewilan le 05 Novembre 2006 à 12:23:40 lol, je m'en doute :D
Mais moi je m'en sert vraiment pour un audit de sécurité... Et j'ai donc acces via TS au serveur avec un compte admin du domaine, ce ue je veux, c'est voir la liste des pass, comprendre où il sont enregistrés et de quelle maniere... Titre: Stockage des users et mot de passes sur un controlleur de domaine... Posté par: Nebelmann le 06 Novembre 2006 à 10:51:30 Ils sont stockés dans l'active directory, en LMHASH...
Titre: Stockage des users et mot de passes sur un controlleur de domaine... Posté par: zours le 06 Novembre 2006 à 12:26:19 Une méthode de hash assez bourrée de failles, si mes souvenirs sont bons...
Titre: Stockage des users et mot de passes sur un controlleur de domaine... Posté par: Folcan le 06 Novembre 2006 à 13:20:03 Un petit truc simpa que j'ai testé en cours :
Recette : 1 fichier batch avec : Code: net user "lol" "lol" /add Réussir à faire lancer le fichier batch sur la machine cible (pendant qu'un camarade a le dos tourné par exemp, ou via une tache planifié, ou encore en le **orthographe !** cliquer sur un lien lui **orthographe !** croire que c'est un outil de je ne sais pas trop quoi qui roxx a mort). Une fois fait, plus qu'a lancer LCP sur la machine cible, avec notre login et mot de passe admin lol/lol, puis on a le mot de passe du compte Administrateur, et on peut supprimer le login/mdp lol histoire de ne pas etre trop vu. |