Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:kali:password

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:kali:password [2022/01/30 21:24] – [Création de la VM Live Kali] techer.charles_educ-valadon-limoges.frreseau:kali:password [2022/02/01 13:41] (Version actuelle) – [Préparation de la VM Kali] techer.charles_educ-valadon-limoges.fr
Ligne 13: Ligne 13:
 ==== Création de la VM Live Kali ==== ==== Création de la VM Live Kali ====
   * Créer une VM :    * Créer une VM : 
-    * 2 Gio de Ram +    * **2 Gio** de Ram, 
-    * san disque dur+    * **sans** disque dur.
 Après la création de la VM, accédez à sa configuration et sa rubrique Stockage : Après la création de la VM, accédez à sa configuration et sa rubrique Stockage :
-  * Asdociez le fichier ISO au lecteur de CD ROM, +  * Associez le fichier **ISO** au lecteur de CD ROM, 
-  * Cochez la case ***Live CD/DVD)** +  * Cochez la case **Live CD/DVD)** 
 +==== Lancement de la VM Live Kali ====
   * Lancez la VM Live Kali,    * Lancez la VM Live Kali, 
   * Choisissez l'option **Live (amd64)**,   * Choisissez l'option **Live (amd64)**,
Ligne 35: Ligne 35:
 </code> </code>
 {{ :reseau:kali:kali_04.png |}} {{ :reseau:kali:kali_04.png |}}
-  * Repérez la partition Windows avec la commande suivante :+==== Préparation de la VM Kali création des comptes linux==== 
 +  * créez le compte local **enedis** avec un mot de passe de 4 caractères alphabétiques, 
 +  * créez le compte local **msa** avec un mot de passe de plus de 4 caractères alphabétiques.
 <code shell> <code shell>
-$ sudo fdisk -l+$ sudo adduser enedis 
 +$ sudo adduser msa
 </code> </code>
 +==== Extraction de la liste des comptes linux et des mots de passe hachés ====
 +Sous linux : 
 +  * les comptes sont mémoriséss dans le fichier **/etc/passwd**
 +  * les mots de passe sont mémorisés hachés dans le fichier **/etc/shadow**
  
-<WRAP center round info> +Utilisez l'utilitaire **unshadow** pour regrouper ces informations dans un seul fichier que vous appellerez **mdp.txt** :
-Généralement, les différentes partitions sont représentées par le mot **/dev/sda** suivi d’un numéro. Il est probable que la **partition la plus volumineuse** soit celle qui est recherchée +
- +
-**Notez** le numéro de la partition, qui sera utile par la suite. +
-</WRAP> +
- +
-  * **Montez** la partition Windows identifiée précédemment dans Kali :+
 <code shell> <code shell>
-$ sudo mount -t nfts /dev/sdax /mnt+$ sudo unshadow /etc/passwd /etc/shadow > mdp.txt
 </code> </code>
  
-<WRAP center round info+<WRAP center round important 
-  * **x** représente le numéro de la partition +**Attention** :  l'algorithme de hachage des mots de passe utilisé par Kali est **yescrypt** (chaque hash commence par $y$.
-  * **mnt** représente le dossier de destination +
-</WRAP> +
-{{ :reseau:kali:kali_05.png |}}+
  
-    avec l'outil chntpw lister les comptes utilisateurs présents dans la base SAM et effacer leur mot de passe:+Lors de l'utilisation de John The Ripper, le message **No password hashes loaded (see FAQ)** peut signifier que l'utilitaire n'a pas reconnu l'algorithme de hachage utilisé.
  
 +Utilisez alors le paramètre suivant pour l'algorithme **yescrypt** : 
 <code shell> <code shell>
-chntpw -l SAM +john --format=crypt ...
 </code> </code>
- 
-{{ :reseau:kali:ripper_03.png |}} 
-    * pour effacer le mot de passe d'un compte en choisissant l'option correspondante : 
-<code shell> 
-$ chntpw -u compte SAM  
-</code> 
- 
-    * l'outil samdump2 permet d'obtenir les hash des mots de passe 
-      * se positionner dans le dossier de la base SAM 
-      * lancer l'outil et sauvegarder les informations dans un fichier 
-<code shell> 
-$ cd /mnt/windows/system32/config  
-$  samdump2 SYSTEM SAM > /mnt/mdp.txt 
-</code> 
- 
-<WRAP center round info> 
-La **base SAM** du registre de Windows contient les identifiants des comptes utilisateurs ainsi que leur mot de passe sous forme de hach calculé avec l'**algorithme MD5** : 
-  * Les mots de passe locaux des utilisateurs sont hachés et stockés dans un fichier appelé Security Account Manager (SAM). 
-  * Les hachages sont cryptés avec une clé qui se trouve dans un fichier nommé SYSTEM.  
-Lien : https://technicalconfessions.com/blogs/2021/using-samdump-for-windows-password-extraction/ 
 </WRAP> </WRAP>
- 
  
 ===== Etape 2 : Première réalisation des tests===== ===== Etape 2 : Première réalisation des tests=====
 Vous allez réaliser deux types de tests pour essayer de trouver ou non les identifiants  et mots de passe de chaque compte.  Vous allez réaliser deux types de tests pour essayer de trouver ou non les identifiants  et mots de passe de chaque compte. 
- 
-Le compte administrateur sera également testé par défaut. 
  
 Exécutez les différents tests proposés par l’outil **John the ripper** pour trouver les identifiants et mots de passe en utilisant : Exécutez les différents tests proposés par l’outil **John the ripper** pour trouver les identifiants et mots de passe en utilisant :
reseau/kali/password.1643574260.txt.gz · Dernière modification : 2022/01/30 21:24 de techer.charles_educ-valadon-limoges.fr