12 novembre 2008

Craquer les mots de passe

Il y a de nombreuses circonstances où savoir craquer les mots de passe peut être particulièrement utile. Par exemple, lorsqu'un fournisseur a mis un mot de passe inconnu sur le compte administrateur d'une machine qui vous appartient.

Flashback:
L'entreprise de formation où je travaille a ouvert un centre au Maroc. Je dois en piloter toute l'informatique (achat, installation, maintenance...) sans personnel informatique sur place. J'ai donc choisi de procéder de la façon suivante:
- expressions des besoins par les utilisateurs et validation technique par mes soins
- achats par le directeur marocain (négociations avec les fournisseurs et choix)
- livraisons et déballages par un technicien du fournisseur
- installations par un professeur marocain du composant logmein pour prise de contrôle à distance (produit gratuit et très performant!)
- configurations et installations à distance des logiciels pédagogiques. Pour ce dernier point, j'ai mis en place cet été un serveur Citrix XenApps qui permet l'utilisation au Maroc d'applications installées en France dans ma notre salle serveurs. Les publications de nouvelles applications (fréquentes dans le monde de l'enseignement) ne nécessitent donc pas de déplacement au Maroc.

Back to the present:
Mais la mise en place d'un système informatique complet demande malgré tout de venir sur place de temps en temps. J'ai déjà décrit mes aventures une fois, deux fois, trois fois, quatre fois, pour trois missions à Casablanca (trois emménagements du centre de formation).

Et lors de la dernière intervention, il m'a fallu raccorder au réseau 10 PC dont le fournisseur n'avait pas indiqué le mot de passe administrateur. Le temps m'étant compté très juste, je ne pouvais pas procéder à la réinstallation complète des postes.

Comment trouver ces mots de passe?
C'est là où l'activité d'expert judiciaire en informatique fournit une aide appréciée lors de mon activité professionnelle: la connaissance de l'outil ad hoc pour ce genre d'intervention: ophcrack et son "live cd". Ophcrack est un craqueur de mots de passe Windows basé sur des tables arc-en-ciel. Il récupère 99,9% des mots de passe alphanumériques en quelques secondes. Le "live cd" permet de trouver les mots de passe sans rien installer sur la machine visée, alors que l'installation locale permet de personnaliser les tables arc-en-ciel.

En moins d'une demi-heure, j'avais les dix mots de passe des comptes administrateurs.

Lire aussi: liste d'outils de sécurité.

The future:
Pour les étudiants-administrateurs informatiques, voilà une bonne raison de configurer les postes de travail Windows de façon à ce qu'ils ne puissent pas démarrer sur cédérom (ni sur port USB) et de limiter les droits d'accès des utilisateurs.
Sans oublier bien entendu d'utiliser des mots de passe "administrateur Windows" différents de celui ceux utilisés en salle serveurs.

Il n’est enfin pas inutile de rappeler que toute utilisation illégale de ce type de logiciel entraine votre responsabilité juridique.

--------------------
Crédit images darkroastedblend.com

4 commentaires:

  1. Et voilà ... on se sent pousser des ailes, on se voit déjà écrire des mails collectifs à la Maison Blanche en pouffant ...
    et puis on lit votre dernière phrase ... gnn

    RépondreSupprimer
  2. Dernier conseil, si vous avez un ordinateur portable un mot de passe sera insuffisant pour se protéger, les mesures de sécurité indique par zythom ne sont valable que pour les ordinateur fixe qui ont peut de chance d'être "emprunter" par une personne malicieuse. Un ordinateur portable peut être ouvert et le disque dur extrait, dans ce cas aucun mot de passe ne protégera quoi que ce soit.

    Seul des logiciels cryptographique protégeront votre pc. Je conseil PGP pour les entreprises et Truecrypt pour les particuliers. Bitlocker étant une boite noir, ça pue c'est pas libre.

    RépondreSupprimer
  3. "Pour les étudiants-administrateurs informatiques, voilà une bonne raison de configurer les postes de travail Windows de façon à ce qu'ils ne puissent pas démarrer sur cédérom (ni sur port USB) et de limiter les droits d'accès des utilisateurs." > Dans le lycée où je travaille, certains vieux postes n'avaient pas été configurés comme cela et les élèves en ont profité pour craquer le mot de passe admin local...

    "Sans oublier bien entendu d'utiliser des mots de passe "administrateur Windows" différents de celui ceux utilisés en salle serveurs."> Heureusement, on y veille...

    RépondreSupprimer
  4. ce logiciel ophcrack peut-il être utilisé par un administrateur xp pour voir les mots de passe des autres utilisateurs ou peut-il seulement voir sa propre session ?

    merci d'avance

    PS. Avec quoi graver en iso ? Nero ?

    RépondreSupprimer

Lectrice, admiratrice, avocate, magistrate, programmeuse, dessinatrice, chère consœur, femmes de tous les pays, lecteur, j'ai toute confiance en vous pour prendre bien soin de vérifier que votre prose est compatible avec les normes orthographiques et grammaticales en vigueur. Et si vous pouviez éviter les propos insultants ou haineux, je vous en serais reconnaissant.
N'hésitez pas à respecter ces quelques règles qui peuvent même s'appliquer en dehors de ce blog.

Les commentaires sur ce blog sont modérés. Votre message apparaîtra sur le blog dès que le modérateur l'aura approuvé. Merci de votre patience.