Récupérez les mots de passe Windows en moins de cinq minutes
Il y a un moyen de trouver les mots de passe Windows en moins de cinq minutes ?
Lorsque le système ne fait pas partie d’un domaine mais qu’il s’agit d’une machine normale « rester seul« , c’est très simple récupérer le mot de passe Windows oublié, même s’il n’est plus possible d’accéder au système via l’écran de connexion.
De changer les mots de passe des comptes utilisateurs Windows en n’ayant plus accès au système (Mot de passe oublié), vous n’avez besoin d’aucun programme particulier : il suffit d’utiliser le support d’installation de Windows ou son disque de récupération.
Dans nos articles Mot de passe oublié Windows 8.1, voici comment le récupérer; Windows : modifiez le mot de passe de n’importe quel compte à partir de l’écran de connexion; Réinitialisez ou effacez le mot de passe Windows. Comment changer le mot de passe de n’importe quel compte utilisateur (Vidéo) nous avons expliqué comment changer le mot de passe d’un compte Windows local (y compris administratifs) sans utiliser d’outils logiciels spéciaux autres que le DVD d’installation de Windows ou le disque de réparation du système.
Le mécanisme, qui exploite une lacune dans le système d’exploitation pour permettre la modification des mots de passe des comptes utilisateurs et ainsi permettre à nouveau l’accès au système, cela ne fonctionne pas avec les comptes Microsoft.
Si vous utilisez, par exemple sous Windows 8.1, un Compte Microsoft pour l’accès au système (nécessaire pour télécharger et installer des applications depuis le Windows Store et pour tirer parti de l’intégration avec des services cloud tels que OneDrive) la procédure illustrée dans les articles précédents ne fonctionne pas car elle ne s’applique qu’aux comptes locaux.
Comment récupérer tous les mots de passe Windows, y compris les mots de passe des comptes Microsoft
Nous nous sommes toujours souvenus à quel point le choix de mots de passe longs et complexes (contenant des lettres, des chiffres et, éventuellement, même des symboles) nous permet de nous protéger de la plupart des attaques. Des mots de passe difficiles à deviner », permettent en effet de protéger plus efficacement un compte utilisateur, même si seule l’adoption de l’authentification à deux facteurs permet de faire le saut en qualité (voir dans l’article Sécurité des comptes Google : comment se protéger des attaques conseils plus généraux).
Avec le lancement de Windows 8, Microsoft a voulu double-lier le système d’exploitation avec les comptes utilisateurs permettant d’accéder aux services cloud de l’entreprise (OneDrive, Outlook.com, Office Online, …). Cela signifie que pour accéder au système d’exploitation installé localement, par défaut, vous devrez indiquer le nom d’utilisateur et le mot de passe que vous utilisez pour accéder aux services cloud de Microsoft.
Pour éviter d’avoir à saisir à chaque fois des mots de passe longs et complexes, vous pouvez utiliser des méthodes d’authentification alternatives (telles que la saisie d’un code PIN court ou la connexion graphique), illustrées dans l’article Connexion Windows 8.1 : tout ce que vous devez savoir sur les comptes utilisateurs.
Bien que nous ne le recommandions pas, également en vertu de ce que nous expliquerons ci-dessous, il existe également la possibilité de se connecter à Windows 8.1 sans mot de passe (Connectez-vous automatiquement à Windows 8.1).
Windows, en effet, même dans les versions les plus récentes (lisez Windows 8.1), conserve les mots de passe des comptes d’utilisateurs sous forme cryptée. Le sous-système Autorité de sécurité locale (LSA) gère tous les aspects liés à l’authentification des utilisateurs dans Windows.
Une fois la connexion réussie, les informations d’identification du compte utilisateur sont conservées dans la mémoire système. Le chercheur français Benjamin Delpy a réalisé Mimikatz, une application qui peut traiter ce que l’on appelle décharger qui reflètent le contenu de la mémoire et extraient tous les mots de passe stockés.
Voici les étapes à suivre pour récupérer les mots de passe des comptes Windows, y compris distants (Microsoft):
1) Faites un clic droit sur ce fichier PowerShell et enregistrez-le sur votre système. C’est un fichier qui permet de générer un fichier décharger avec le contenu de la mémoire.
Notez le chemin complet où vous avez enregistré le fichier Out-Minidump.ps1.
2) À ce stade, vous devrez télécharger l’outil Mimikatz par référence sur cette page puis en cliquant sur le lien binaires.
Quand le Github, vous pouvez télécharger le fichier compressé mimikatz_trunk.zip.
Veuillez noter que le téléchargement de Mimikatz peut provoquer le démarrage de nombreux logiciels antivirus et antimalware. Mimikatz n’est absolument pas un logiciel malveillant en soi mais il pourrait être utilisé pour voler les mots de passe des autres. Pour cette raison, plusieurs moteurs de recherche l’indiquent comme potentiellement dangereuse.
Comment peut-on vérifier cela de l’analyse sur VirusTotal, Mimikatz est considéré comme un « outil de piratage« en soi cependant absolument bénin.
3) En ouvrant l’invite de commande Windows, vous devrez taper powershell et appuyez sur Entrée.
4) Dès que l’invite Powershell apparaît, les commandes suivantes doivent être saisies dans l’ordre :
Set-ExecutionPolicy Unrestricted
. C : FOLDER_DOWNLOAD Out-Minidump.ps1
À la place de FOLDER_DOWNLOAD vous devrez spécifier le chemin complet où vous avez enregistré le fichier Out-Minidump.ps1.
Lorsque le démarrage de sécurité apparaît, vous devrez appuyer sur la touche V (Exécuter une fois) puis Entrée.
Enfin, en tapant Get-Process lsass | Out-Minidump, le script créera un fichier décharger avec le contenu du processus lsass, appartenant au sous-système LSA.
La dernière commande (Copie-Item. Lsass_524.dmp C: FOLDER_DOWNLOAD) vous permet de copier le fichier décharger (vérifiez le nom correct) dans le chemin spécifié.
5) L’étape suivante consiste àextraire le contenu de l’archive compressée Mimikatz sur le disque et accéder aux sous-dossiers Win32 ou alors x64 selon que vous utilisez une version 32 bits ou 64 bits de Windows.
6) Après avoir exécuté le fichier mimikatz.exe une fenêtre similaire à celle illustrée sur la figure apparaîtra :
Taper les deux commandes suivantes chargera le fichier en premier décharger générés précédemment, alors les identifiants d’accès utilisés par les différents comptes utilisateurs seront extraits :
sekurlsa :: minidump C: FOLDER_DOWNLOAD lsass_524.dmp
sekurlsa :: LogonPasswords full
Faire défiler le contenu de la fenêtre Mimikatz tous les mots de passe des comptes utilisateurs seront lus immédiatement, en texte clair, quelle que soit leur complexité. Dans notre cas, nous avons mots de passe récupérés associés à tous les comptes Microsoft configuré sur la machine.
Comment se défendre
Pour se défendre contre l’utilisation d’outils tels que Mimikatz et empêcher tout utilisateur qui prend possession de l’ordinateur de retracer ses mots de passe, n’oubliez pas de verrouiller Windows lorsque vous quittez votre bureau. Comme, comment?
Utilisez simplement la combinaison de touches Fenêtres + L.
Alternativement, vous pouvez configurer un économiseur d’écran en vous assurant de cocher la case Après la réinitialisation, retournez à l’écran de connexion.
Néanmoins, vous pouvez également ouvrir l’éditeur de registre Windows, accéder à la clé HKLM System CurrentControlSet Control Lsa et supprimer la ligne wdigest à la corde Forfaits de sécurité.
Découvrez aussi plus d’articles dans nos catégories windows, Internet et encore Ordinateur et internet.
Finalement Merci pour votre visite on espère que notre article Récupérez les mots de passe Windows en moins de cinq minutes
vous aide, pensez à partager l’article sur Facebook, instagram et e-mail avec les hashtags ☑️ #Récupérez #les #mots #passe #Windows #moins #cinq #minutes ☑️!