[en] - @stake LC4 The Password Auditing and Recovery Application (formerly known as L0phtCrack).
English explications link :
http://www.atstake.com/research/lc/software link :
http://www.atstake.com/research/lc/applica...on/lc4setup.exefor cracker LC4 use the attached ace in the installation rep, launch LC4 and return any n° of series then close LC4 and relaunch it...
[fr] - @stake LC4 l'utilitaire de recherche de password (anciennement connu comme L0phtCrack).
Avez vous un jour rêvé de trouver les passwords de tous les utilisateurs et administrateurs d'un réseau NT ? Hum.il me semble que j'entends des "oui"
Bon, vous avez surement entendu parler des petits défauts de sécurité sous Windows NT ? Eh bien, ils ne sont pas petits, loin de là.
Dans la base de registre de windows NT, se trouve les passwords cryptés de tous les utilisateurs. C'est ce que l'on appelle la base SAM. J'ai trouvé il n'y a pas très longtemps un programme permettant d'aller extraire tous ces passwords cryptés, et ensuite de les décryter. Amusant non ?
Et le plus marrant, c'est que l'utilisateur lambda a un accès à celle ci en lecture (l'administrateur aura peut être restreint l'accès à la base de registre. Dans ce cas, c'est mort).ce qui est amplement suffisant pour nous. Bon assez de blabla, je vous file le lien vers ce programme : samcrack.zip
Ce programme vous permet de décrypter un fichier contenant les passwords. J'aurai pu être méchant en ne vous filant que ce prog, mais ma bonté me perdra. Je vous file donc le petit utilitaire qui va vous permettre de dumper la registry et de copier les logins et password cryptés dans un fichier quelconque : pwdump.zip
Aller, je fais ma B.A pour l'année, je vous montre comment on agit :
- on se log sur la machine NT, on ne connaît pas de login, no pb, si l'admin réseau est un peu bête dans sa tête, il aura oublié de désactiver l'utilisateur "GUEST" ou "INVITé". Ces utilisateurs n'ont en principe pas de mot de passe (il se peut qu'il ait modifié le mot de passe).
- On lance une session en ligne de commande (vous suivez jusque là?).
- On se crée proprement un répertoire, dans le répertoire utilisateur ou autre part, qui va contenir les p'tits fichiers téléchargés ci dessus.
- Alors maintenant, on récupère la base SAM dans un fichier : pwdump >users.txt
- ensuite on lance l0phtcrack.exe
- on va charger le fichier wordlist
- on charge le fichier users.txt créé précédemment
- et on lance le cracking des passwords.
Ô magie, des passwords commencent à apparaître (enfin les plus simple...il faudra attendre un peu pour les autres). Le tour est joué =)
Voici la dernière version de l0pthcrack.exe, la version 2.52 : L0phtCrack 2.52 et son manuel L0phtCrack 2.5 Manual (cette version est selon L0pht Heavy Industries 450% plus rapide que les anciennes version, grace à une optimisation des routines DES (Data Encryption Standard, algorithme de cryptage par clef public (de 64bits) le plus utilisé au monde) en assembleur Pentium, Pentium MMX, Pentium Pro et Pentium II.
pour cracker LC4 utilisez le crack ci-joint dans le rep d'installation, lancez LC4 et rentrez n'importe quel n° de série puis fermez LC4 et relancez le...
