Comment casser hash LM/NTLM des mots de passe Windows ?

ѠOOT

Comment casser hash LM/NTLM des mots de passe Windows ?

par ѠOOT »

Dans l'article, Comment ouvrir une session Windows sans mot de passe ? , je conseil un utilitaire léger qui utilise une méthode de contournement efficace. Dans l'article Comment obtenir un mot de passe Windows via session active ?, je vous explique comment afficher en texte clair le mot de passe de l'utilisateur en cours de session ouverte en allant le récupérer en mémoire vive. Dans cet article, il va s'agir d'extraire et casser les mots de passe de comptes Windows stockés dans des hash aux formats LM / NTLM.


Ophcrack

→ Téléchargez Ophcrack & exécutez l'installeur.
( Au besoins, sachez que cet utilitaire gratuit fonctionne en LiveCD... )

L'interface.
Image

Les possibilités de chargements sont multiples:
Single hash : Pour insérer manuellement un hash.
PWDUMP file : Pour importer des hashs créés par d'autres outils.
Session file : Pour reprendre une session Ophcrack précédemment sauvegardée.
Encrypted SAM : Pour importer des hashes provenant de fichiers SYSTEM & SAM.
Local SAM : Pour extraire automatiquement les hashs via SAM de cette machine.
Remote SAM : Pour extraire automatiquement les hashs d'une machine distante.

Étant sur une machine virtualisée, je vais extraire la SAM locale.
Image

Ophcrack permet de retrouver un mot de passe à partir de son empreinte (hash). Le programme utilise des comparaisons avec des tables arc-en-ciel. Pour ce test, j'ai téléchargé et dé-zippé la SSTIC04-10k j'ai ensuite cliqué sur l'icône "Tables" puis "Install" et enfin je clique sur "Crack". Bilan : le mot de passe est cassé en l'espace de quelques secondes...

J'ai alors activé SysKey
Image

Cette fois, Ophcrack se retrouve en difficulté.
Image


Cain & Abel

Installez une VM sous Windows NT/2000/XP.
→ Téléchargez l'utilitaire gratuit Cain & Abel v4.9.56

Onglet "Cracker", sélectionnez "LM & NTLM Hashes"
Image

Cliquez sur l'icône "+" pour afficher cette fenêtre.
Image
Je laisse par défaut car je souhaite un import local.

Les comptes sont ajoutés à la liste des comptes à casser.
Retrait d'Administrateur avec touche "Suppr", je garde "TOTO".
Image

En route pour une méthode d'attaque par force brute.
Longueur 1-6 avec alphabet (a-z) minuscules + chiffres (0-9).
Image

Moins de deux minutes, pas mal pour une VM en 512 Mo :þ
Image

J'encourage les septiques à évaluer la robustesse de leurs mots de passe.
Cain & Abel, véritable couteau suisse, possède bien d'autres qualités.
J'aurai l'occasion d'y revenir plus en détails dans de prochains articles.
algani45

Re: Comment casser hash LM/NTLM de vos mots de passe Windows

par algani45 »

Lorsque l'on n'est pas l'admin de l'ordinateur, on ne peut pas exécuter librement un programme pour l'installer sur l'ordi (ou autre support) :( Je n'ai pas la possibilité d'utiliser un autre ordinateur. Existe-t-il un moyen dans ce cas ?
Malekal_morte
Messages : 117190
Inscription : 10 sept. 2005 13:57

Re: Comment casser hash LM/NTLM de vos mots de passe Windows

par Malekal_morte »

A mon avis, vu le début de ta question, tu n'auras pas de réponse \o
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Morgatte

Re: Comment casser hash LM/NTLM de vos mots de passe Windows

par Morgatte »

@algani45: D'où le non intérêt de casser un mot de passe si on est déjà admin, c'est qu'on le connait déjà.

Petites remarques concernant l'obtention des mots de passe Windows...

1 - Pour augmenter la complexité d'un mot de passe, il est préférable d'augmenter sa taille (son nombre de caractères) plutôt que d'augmenter son charset (les types de caractères possibles pour l'écrire).

2 - S'il est considéré qu'un mot de passe (aléatoire = sans sens) de 10 ou 11 caractères est robuste, je dirais que non sous certaines conditions. En particulier par le fait que Windows enregistre toujours par défaut ses Hash en LM:NT

Car la propriété du codage en LM est de découper un mot de passe en 2 de 7 caractères de long. Et trouver 2 mots des passes de 7 caractères chacun ça prend moins de 10s avec hashcat ou tout autre brute-force. On connaitra donc le mot de passe dans sa version Upper-Case.

Il suffit ensuite d'utiliser le hash dans sa version NT et d'opérer un rule de type toggle (case-sensitive) pour trouver sa version (case-sensitive) en moins de 1s.

Conclusion :

Un mot de passe de longueur jusqu'à 14 caractères utilisant le charset a-z A-Z 0-9 est crackables en moins de 10s en terme de calcul, en le faisant en deux étapes.

Un mot de passe de 15 ou plus est incracable par cette méthode car le format LM (qui trahï le passe) est limité à 14 caractères. Un mot de passe utilisant d'autres types de caractères spéciaux ex:é n'est pas non plus cracable par cette méthode, car le codage LM toujours, ne prend pas en compte ce type de charset.

Cependant il est évident que la grande majorité des utilisateurs de Windows utilisent des mots de passe inférieurs à 15 caractères et n'utilisent pas de caractères spéciaux non plus, ils sont donc vulnérables.
many95870
Messages : 1
Inscription : 15 oct. 2019 16:27

Re: Comment casser hash LM/NTLM des mots de passe Windows ?

par many95870 »

Bonjour Malekal,

J'aurais besoins de tes lumieres, j'ai utiliser OPHCRACK en live CD pour recuperer mes fichier SAM et SYSTEM. jusque la pas de probleme.

J'utilise maintenant OPHCRACK en version windows sur un ordinateur et lorsque je choisis mes fichier SAM ET SYSTEM avec OPH il me dit que tous les mots de passe sont vide "empty.

Alors que bien evidemment tous ne le sont pas. Je prends exemple du cas du compte administrateur. J'utilise ce compte, je me connecter avec ce compte et son mot de passe ascocié bien existant.

Aurais tu une info a ce sujet ?

Ma config :
PC portable avec Windows 10 (le pc que je souhaites "decrypter")
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Tech, Tips & Tricks »