Cracker les mots de passes windows avec mimikatz

13 mai 2014 rdorigny 0 commentaires

Mimikatz est un application sympa développée par Benjamin DELPY. Elle permet notamment de cracker les mots de passes des utilisateurs connectés sous Windows. Voyons un peu comment cela fonctionne...






.#####.
.##_^_##.
##__/__##
##__/__##
'##_v_##'
'#####'

Il suffit de se rendre sur le blog de Gentil Kiwi http://blog.gentilkiwi.com/mimikatz, de récupérer le binaire de la dernière version (mon antivirus n'a rien détecté...). Après décompactage, vous observerez que la version 32 bits et 64 bits sont proposées, utilisable selon votre version de windows.

Bon, je prends la version 64 bits pour mon cas, bouton droit exécuter en tant qu'administrateur. Ensuite, il suffit de taper les commandes:
  • privilege::debug
  • sekurlsa::logonpasswords


  • Et la en un quart de seconde, il vous affiche les mots de passe en clair des usagers connectés!! Trop fort!!! Comment cela fonctionne? Ben, à priori, de ce que je comprends Windows stocke en mémoire LSASS les mots de passes des usagers connectés. Ils sont conservés chiffrés mais peuvent être déchiffrés et visiblement rapidement.



    Bon vous me direz, OK, mais il faut être admin et nous n'avons que les usagers connectés. Oui, mais imaginez un Administrateur de domaine sur son contrôleur de domaine ... une tuerie ce soft. Vous trouverez toutes les options de mimikatz dans le fichier readme qui l'accompagne.







    Pseudonyme (obligatoire) :
    Adresse mail (obligatoire) :
    Site web :




    © 2024 www.doritique.fr par Robert DORIGNY