Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Securité: 5 min pour pirater Windows ... et Linux ?

erlik

Hello

J'ai une petite question sur la securité sous Linux, apres etre tombé sur cet article :

5 mn pour pirater un PC Windows protégé par mot de passe

La méthode du Pro ...

( en direct de Fleury Merogis)

Je vous l'avez promis : Vous allez apprendre aujourd'hui à passer outre le misérable mot de passe de session de Windows.

Pour réaliser cette opération, il vous faut :

- 1 CD ou DVD vierge,
- 5 minutes de votre temps,
- Aucune connaissance spécifique en informatique si ce n'est de savoir graver un CD.

Etape n°1 - Comprendre le principe de la recette :

Le mot de passe sur l'écran d'ouverture de session de Windows ne protège que contre les intrus qui veulent rentrer dans le PC .... en utilisant Windows.

Donc si vous voulez contourner ce mot de passe, il suffit d'utiliser un autre système d'exploitation (O.S.). C'est simple non ? Maintenant, passons de la théorie à la pratique ...

Etape n°2 - Graver sur 1 DVD un autre O.S...Linux :

Cela tombe bien, j'ai écrit, il n'y a pas longtemps, un petit article sur :

Téléchargez l'image disque (.iso) puis gravez là sur un DVD.

C'est fait ? Allez hop => Etape 3.

Etape n°3 - Démarrer le PC avec Linux.

1 - Mettre le CD dans votre lecteur,

2 - Redémarrer le PC,

3 - Facultatif, si cela ne marche pas : Au moment où le PC boote sur le Bios (l'écran noir avant celui de Windows), ouvrez le Bios (touche F12 ou F2 cela dépend des PC) et assurez-vous que le PC va booter en premier sur le lecteur CD,

4 - Le PC démarre donc sur Linux .... vous n'avez rien à faire qu'à attendre 5 mn. Oui, c'est un peu long car le LiveCD de Linux va se charger en mémoire vive et n'utilisera pas votre disque dur.
Vous verrez alors apparaitre cet écran.

5 - Vous n'avez plus qu'à cliquer sur l'icône "Computer" qui n'est rien d'autre qu'un explorateur de fichier ... et voilà vous avez accès à toutes les données du disque dur sans restriction. C'est terminé.

Je vous invite à n'utiliser cette technique uniquement sur votre propre PC ou dans le cadre d'opération de maintenance informatique et en aucun cas pour réaliser des opérations illégales.

A bientôt pour de nouvelles aventures ...

http://linuxmanua.blogspot.com/2008/06/5-mn-pour-pirater-un-pc-windows-protg.html

Donc, en resumé, booter un ordi via un cd-live. En effet, c'est simple, et ça marche.
Mais ça marche aussi bien pour Linux et Mac, non ? ....

Alors, existe-t-il un moyen pour prevenir ça?... mise a par en arrachant les lecteur cd, disquettes et meme port USB ?
Ou est-ce une "faille" que l'on ne peut arranger ?

rastatux

j'emploi ces 2 methodes :
- mot de pass au boot/bios (imposibilité de booter un livecd)
- cryptage du hd (impossibilité de lire les données du hd)

sinon, c'est pas sécurisé.

Beneludo

Je vois pas en quoi ça pose probléme 😐
le fait d'utiliser un liveCD donne accès à tout et à rien ... .Enfin surtout à rien.
il suffit que les fichiers soient cryptés et tu n'auras accès à rien. En entreprise toutes les infos sont sur serveur, il n'y a pas de dhcp, et je vois mal comment tu peux rentrer avec un autre OS.

il y aurait piratage, si vraiment tu pouvais trouver via un liveCD les mots de passe et login des personnes autorisées à utiliser ce fameux PC, pour cela encore faudrait il avoir accès au réseau via le liveCD.

Enfin toujours est-il que là il n'y a rien de grave.

ben13

je vois pas ou est le probleme
et c'est loin d'être un scoop 🙂

tous le monde sais que les admin se servent de Linux pour reparer/desinfecter/recuperer des données quand windows est corrompu et ne boote plus.

quand, c'est fait dans cette optique, Linux est genial mais si le systeme est utilsé à des fins malhonnêtes, il faut y mettre un terme ?? :rolleyes:

et puis comme deja dit, pour les données sensibles, on utilise des moyens appropriés(cryptage par exemple )
D'ailleurs Ubuntu 7.10 intégrera un dossier "privé" qui crytera automatiquement les fichiers transférés 🙂

Maz99

Autre protection sur les portables d'entreprise : le bios n'est pas flashable ... ce qui signifie qu'il faut y aller au fer à souder et être très doué 😉

Et bien entendu tu as un mot de passe pour accéder à l'interface du Bios.

Il y a une bonne méthode pour réinitialiser le mot de passe administrateur dans une zone mémoire protégée de l'ordi, je me souviens plus de la méthode mais je l'ai vu faire de mes yeux :rolleyes: Bien évidemment rien de malhonnête 😉

kouskous

mouarf .. le pass du bios s'enlève avec la pile 😛

xelator

Sous linux c'est pareil : on a accès aux partitions
Mais on peut crypter !
Quel honte d'appeller ça du piratage, c'est de l'informatique, y a pas d'exploit : ça s'appelle utiliser un livecd :lol::lol::lol:
Il aurait pu au moins récupérer les fichiers sam et system pour cracker les mots de passe admin hihi

#hehedotcom\'isback

La solution donnée est trop compliquée et pas assez permissive... :lol:
Utilisez Ophcrack 😉 2 mn pour casser le mot de passe....et accès en duty free.

Protection possible → ldap ou raid....

Je suis dans la charte, ce sont des logiciels libres :lol:

Maz99

Kous-Kous! a écritmouarf .. le pass du bios s'enlève avec la pile 😛

Je parle de certains portables Lenovo, c'est assuré par les fournisseurs, je ne pense pas qu'il suffise de retirer la pile 😉

balou

Maz99 a écrit
Kous-Kous! a écritmouarf .. le pass du bios s'enlève avec la pile 😛
Je parle de certains portables Lenovo, c'est assuré par les fournisseurs, je ne pense pas qu'il suffise de retirer la pile 😉

Mon frère a un problème avec un pc portable avec un mp de bios ... le coup de la pile n'a pas suffit.

Kriegy

Boarf, un petit keylogger installé en douce et hop on en parle plus de ce mot de passe xD

kouskous

changer la carte mère au pire 🙂

etronvolant

dans un portable? du courage, du courage, du courage...:lol:

#hehedotcom\'isback

etronvolant a écritdans un portable? du courage, du courage, du courage...:lol:

et des thunes :lol:

Fake

dans un portable? du courage, du courage, du courage...lol

S'pas plutot plus simple de mettre le DD dans un autre PC ?

Sinon ce topic est débile :
"pirater" (le choix du mot est discutable car on n'entre pas dedans) Windows → 5 minutes avec un live CD.
Pirater Linux → sur la même machine exactement le même temps avec le même live CD... Qui démarrera tout pareil avec un linux ou un windows sur le DD.

Le probleme ici ne vient pas de l'OS mais du propriétaire qui n'a pas désactivé le boot sur CD et mis un mot de passe au bios.

tolemys

A noter que Windows ne supporte pas l'EXT3 ^^

#hehedotcom\'isback

tolemys a écritA noter que Windows ne supporte pas l'EXT3 ^^

Au passage, Windows en fait ne supporte pas grand chose...hormis les Virus :lol:

C'est le seul truc qui ne nécessite pas de drivers au préalable! :mad:

ilcorseronero

#hehedotcom\\\'isback a écrit
tolemys a écritA noter que Windows ne supporte pas l\'EXT3 ^^
Au passage, Windows en fait ne supporte pas grand chose...hormis les Virus :lol:

C\'est le seul truc qui ne nécessite pas de drivers au préalable! :mad:

support ?????

http://www.diskinternals.com/linux-reader/

par conséquent, ext2/ext3 est un virus :lol:

overide

#hehedotcom\'isback a écritLa solution donnée est trop compliquée et pas assez permissive... :lol:
Utilisez Ophcrack 😉 2 mn pour casser le mot de passe....et accès en duty free.

Protection possible → ldap ou raid....

Je suis dans la charte, ce sont des logiciels libres :lol:

Ha mon petit ophcrack ^^ magnifique ce logiciel. Mais quand on boot sur un live cd on n'as pas acces au donner du hd ??

#hehedotcom\'isback

overide a écrit
#hehedotcom\'isback a écritLa solution donnée est trop compliquée et pas assez permissive... :lol:
Utilisez Ophcrack 😉 2 mn pour casser le mot de passe....et accès en duty free.

Protection possible → ldap ou raid....

Je suis dans la charte, ce sont des logiciels libres :lol:
Ha mon petit ophcrack ^^ magnifique ce logiciel. Mais quand on boot sur un live cd on n'as pas acces au donner du hd ??

Pratique pour accéder aux données contenues ...et parfois, on a simplement besoin de prendre le contrôle de la machine, justement pour sa fonction dans l'infrastructure{#l'infractrusture} et non ses fichiers...

Page suivante »