Tester la puissance de votre mot de passe sous Windows
Par Mugenkun le lundi 5 octobre 2015, 20:26 - Bruteforce - Lien permanent
Il arrive parfois que l'on se demande jusqu'à quel point notre mot de passe est efficace. Dans cet article, nous allons explorer une méthode pour pénétrer une machine Windows.
Pour cela nous allons utiliser Ophcrack (disponible en live CD avec Rainbow Tables ou sur la Backtrack, Kali,...). On va prendre comme exemple le Live CD. Ce logiciel est donc capable de démarrer de manière autonome et va essayer de trouver le mot de passe des comptes en utilisant le Bruteforce sur la base SAM (Security Account Manager). Toujours dans l'esprit Pentest (Penetration Testing), ce logiciel est utile pour sécuriser votre ordinateur en testant la force de votre mot de passe.
L’utilisation est très simple, téléchargez l’image du disque et gravez là. Redémarrez ensuite votre ordinateur, avec prise en charge du lecteur CD en "primary boot", patientez suivant la force du mot de passe du système Windows installé.
A vous de voir, mais pour ma part, je préfère la recherche en ligne de commandes. Je ne suis pas un grand fan de l'interface graphique.
Il va scanner les comptes un par un et vous donnera le mot de passe (s'il y en a un) de chacun des comptes, en clair (lisible).
Comme d'habitude, si votre mot de passe a été facilement déchiffré, je vous invite à tenter des phrases sans espaces, dans les 16 caractères.
Il y a quelques mois j'ai rendu service à une amie qui avait perdu son mot de passe. En 2h, le logiciel a trouvé son mot de passe. Il contenait pourtant une majuscule, des minuscules et des chiffres. Mais sa longueur ne dépassait pas les 6 caractères.
Mugenkun