17-06-2007, 14:56 PM
Non, même si le titre de cette information semble accrocheur, il n'en est rien, bien au contraire. En effet, un finlandais a découvert une "faille" assez problématique pour Microsoft...
Tout administrateur système a déjà entendu ou vu sur les forums ces quelques phrases :
" j'ai oublié mon mot de passe, comment le changer ",
" comment cracker un compte administrateur ? ",
' j'ai acheté un nouveau pc et je n'ai pas le mot de pass admin, comment le contourner ? "
Bref, pour différentes raisons, certaines justifiées d'autres non, la question de cracker un mot de passe d'une station sous Windows a toujours été d'actualité. Il existe déjà différentes méthodes, certaines basées sur l'utilisation de la force brute, d'autres sur l'utilisation d'une disquette de boot Linux, ou via des programmes tels que Rainbow Tables, L0phtcrack ou encore Jack the Ripper. Mais aujourd'hui, ce finalndais, dont nous tairons le nom, semble avoir trouvé l'arme ultime : le DVD de Windows Vista !
Explications
En effet, ce dernier a remarqué une fonctionnalité intéressante du dvd de Windows Vista, à savoir le mode « récupération de système » accessible au moment du boot sur le dvd. Et là, surprise, ce mode donne accès en quelques secondes aux disques durs sous des stations Windows XP, ou même 2000 Server, sans obligation de fournir un quelconque mot de passe administrateur.
Ainsi, le dvd officiel de Vista, nous parlons bien de la version finale et non d'une RC, permet de pénétrer n'importe quel système windows..une "fonctionnalité" qui fait tâche dans la politique de sécurisation pronée par Microsoft...
Remarque : cette méthode ne fonctionne pas si vous avez chiffré le contenu de votre disque dur, par exemple avec EFS.
Plus concrètement, il suffit de booter sur un dvd de Vista, et de chosir le mode de récupération système (repair your computer en anglais).
Il faut ensuite sélectionner le mode Command prompt pour ouvrir une fenêtre DOS.
Et là surprise, vous êtes logué en tant qu'administrateur, avec tous les privilèges associés !!!
Rions un peu
Plus "drôle", le simple fait de posséder un dvd de Windows Vista, pourrait vous valoir des ennuis avec la justice. En effet, ce dernier permet de contourner la protection de Windows, et donc vous met sous le coup de l'article 323-3-1 de la LCEN qui stipule que :
" Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toutes données conçues ou spécialement adaptées pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée ".
No comment.
Source : GNT
Tout administrateur système a déjà entendu ou vu sur les forums ces quelques phrases :
" j'ai oublié mon mot de passe, comment le changer ",
" comment cracker un compte administrateur ? ",
' j'ai acheté un nouveau pc et je n'ai pas le mot de pass admin, comment le contourner ? "
Bref, pour différentes raisons, certaines justifiées d'autres non, la question de cracker un mot de passe d'une station sous Windows a toujours été d'actualité. Il existe déjà différentes méthodes, certaines basées sur l'utilisation de la force brute, d'autres sur l'utilisation d'une disquette de boot Linux, ou via des programmes tels que Rainbow Tables, L0phtcrack ou encore Jack the Ripper. Mais aujourd'hui, ce finalndais, dont nous tairons le nom, semble avoir trouvé l'arme ultime : le DVD de Windows Vista !
Explications
En effet, ce dernier a remarqué une fonctionnalité intéressante du dvd de Windows Vista, à savoir le mode « récupération de système » accessible au moment du boot sur le dvd. Et là, surprise, ce mode donne accès en quelques secondes aux disques durs sous des stations Windows XP, ou même 2000 Server, sans obligation de fournir un quelconque mot de passe administrateur.
Ainsi, le dvd officiel de Vista, nous parlons bien de la version finale et non d'une RC, permet de pénétrer n'importe quel système windows..une "fonctionnalité" qui fait tâche dans la politique de sécurisation pronée par Microsoft...
Remarque : cette méthode ne fonctionne pas si vous avez chiffré le contenu de votre disque dur, par exemple avec EFS.
Plus concrètement, il suffit de booter sur un dvd de Vista, et de chosir le mode de récupération système (repair your computer en anglais).
Il faut ensuite sélectionner le mode Command prompt pour ouvrir une fenêtre DOS.
Et là surprise, vous êtes logué en tant qu'administrateur, avec tous les privilèges associés !!!
Rions un peu
Plus "drôle", le simple fait de posséder un dvd de Windows Vista, pourrait vous valoir des ennuis avec la justice. En effet, ce dernier permet de contourner la protection de Windows, et donc vous met sous le coup de l'article 323-3-1 de la LCEN qui stipule que :
" Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toutes données conçues ou spécialement adaptées pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée ".
No comment.
Source : GNT