Win3x.Org
http://www.win3x.org/win3board/

NT Password & Registry Editor [en]
http://www.win3x.org/win3board/viewtopic.php?f=22&t=2133		 Page 1 sur 1
Auteur :  greentypem [ 23 févr. 2006 23:30 ]
Sujet du message :  NT Password & Registry Editor [en]
NT Password & Registry Editor

Description

[en] Lost your code to log on to Windows NT4, 2000 or XP (and maybe even 2003)? The case has happened to me a few times and I have already used this utility successfully. I already tested it with Windows 2000 and Windows XP. This is Offline Password & Registry Editor NT. It is a free software that comes in the form of a floppy disk image. Then we boot the machine with the floppy disk (which is actually a Linux boot disk). We follow the wizard who brings us to the SAM hive. We choose the account to modify, then type * as a new password. At reboot, Windows may launch CHKDSK. This is the cause of many problems. So I confirm that it must be canceled at first start, against which this idiot restores the SAM ! So this is a software that has already done me great service ... good luck!

[fr] Vous avez perdu votre code pour vous loguer sous Windows NT4, 2000 ou XP (et peut-être même 2003) ? Le cas m'est déjà arrivé quelques fois et j'ai déjà utilisé cet utilitaire avec succès. Je l'ai déjà testé avec Windows 2000 et Windows XP. Il s'agit de Offline NT Password & Registry Editor. C'est un logiciel gratuit qui se présente sous la forme d'une image de disquette. Ensuite, on boote la machine avec la disquette (qui est en fait une disquette de démarrage Linux). On suit l'assistant qui nous amène dans la ruche SAM. On choisit l'accompte à modifier, puis on tape * en guise de nouveau password. Au redémarrage, Windows risque de lancer CHKDSK. Cela est la cause de beaucoup de problèmes. Je confirme donc qu'il faut l'annuler au premier démarrage, contre quoi cet imbécile restaure la SAM ! Voilà donc un logiciel qui m'a déjà rendu de grands services... bonne chance !

Downloads (Téléchargements)
Disponible en version CD/USB et disquette :
[en] [cdrom]x1 NT Password & Registry Editor (16.5 Mo) Clics : 72
Files for USB install (16.5 Mo) Clics : 63
[en] [floppy35hd]x1 NT Password & Registry Editor (1.4 Mo) Clics : 73
Disk drivers (mostly PATA/SATA) (437 Ko) Clics : 60
Disk drivers (mostly SCSI) (1.3 Mo) Clics : 61
Note : the floppy release is not updated anymore
La version disquette n'est plus à jour

source originale : site web de NT Password & Registry Editor
Auteur :  tombcore [ 24 févr. 2006 00:10 ]
Sujet du message : 
Lol, j'avais créer un bootdisque qui utilisait DOS et le ntfs pour pouvoir prendre les fichiers du registre et décoder les pass après. Celui là il est bien ouai. De toute façon l'astuce c'est accèder au registre depuis un autre système (DOS, Linux, ...), de là on trouve les hash des mot de passe active directory ou locaux (en fait lorqu'on veut aller dans l'arbre Security/SAM, sous windows, on n'a pas accès à son contenu qui est réservé au comptes ayant le prilège système) et ensuite un cracker de pass genre John the ripper retrouve le pass vite fait bien fait. Car ici on fait un reset password et on perd donc toute les données qui aurrai put être cryptés manuellement ou avec la commande 'rendre ses fichiers invisible aux autres utilisateurs' EFS, il est selon moi plus clean de se contanter de déchiffrer le mot de passe. Dans ce cas le système n'y voit rien du tout puisque rien n'a été modifié et il suffit de retapper le gentil mot de passe à l'invite, et hop c'est reparti.

L'accès au hash des mot de passe sous Windows est possible sans même avoir besoin de rebooter en utilisant un autre système (et c'est bien cette fonction qui est intéressante pour pouvoir trouver le passe d'une machine distante sans disposer d'est privilèges administrateur et encore moins système). Il existe des dizaine d'exploits permettant sur la machine locale ou à distance de devenir administrateur ou système à partir de rien et donc d'avoir accès à lintégralité du système (registre, répertoire et fichiers spéciaux, ...).

Vous êtes administrateur de votre machine, utilisez la commande AT pour lancer les programmes que vous voullez en provilège administrateur, il existe aussi srvany ou simplement lancer un service que vous aurrez programmé pour avoir accès aux privilèges systèmes.

Vous êtes simple utilisateur de la machine sans droit d'aministration, ou pire encore vous n'avez pas du tout accès à la machine en local, qu'à celà ne tienne, il existe de nombreuses failles qui permettenr de contrôler l'intégralité de la machine à partir de rien. Par exemple la faille DCOM/RPC qu'utilise blaster, lui aurrait permis s'il en avait envie de prendre le contrôle total de la machine, effacer les fichiers, les volumes entiers, récupérer les mots de passe des comptes admins, que sais-je encore, tout ça sans la moindre intervention de l'utilisateur. Au lieu de ça, il se contente de faire un DoS sur les serveurs de microsoft une fois par an. Plutôt gentil non quand on sais tout ce que le développeur pouvait intégrer comme code malicieux.
Auteur :  greentypem [ 24 févr. 2006 00:19 ]
Sujet du message : 
Oho... tu m'intéresses !

Y a-t-il des moyens simples (p.ex. bidouille dans cmd) pour devenir admin sur une machine où l'on est qu'un pauvre utilisateur provenant d'un domaine Active Directory... ? :lol: Sans mauvaises intentions bien sûr ! :wink:

À propos, j'ai une fois vu une video dans laquelle on crackait une clé WEP depuis Linux... je n'y ai rien compris :D ! Mais c'était impressionnant.
Auteur :  gm86 [ 09 mars 2011 14:51 ]
Sujet du message :  Re: NT Password & Registry Editor
Ce logiciel a rendu service à un ami dont l'entreprise se débarrassait des PC avec Windows NT4.
Le renouvellement des parcs informatiques est l'occasion de récupérer des machines vieilles mais potables mais c'est aussi, malheureusement, une des raisons de l'existence des décharges gigantesques dans les pays pauvres où on parle de fracture technologique à combler.
Page 1 sur 1 Fuseau horaire sur UTC+02:00
Développé par phpBB® Forum Software © phpBB Limited
Traduction française officielle © Qiaeru