Hack – Modifier mot de passe Windows depuis Ubuntu
Windows est faible, tout le monde le sait. Un mot de passe de session Windows n’est qu’une barrière physique visant à décourager les pirates lambdas. Mais il est tellement simple d’accéder à une session Windows protégée par mot de passe 🙂
La preuve dans la suite.
Ce tutoriel a un but instructif. Fotozik ne pourra être tenu pour responsable de vos quelconques actes malveillants.
Ce hack fonctionne pour toutes les versions de Windows 2000 à Windows 7.
Il vous faudra:
– un Live CD ubuntu (9.10 de préférence)
– le paquet chntpw (http://packages.ubuntu.com/lucid/chntpw)
C’est tout, je peux accéder à n’importe quel ordinateur Windows avec ça? Oui, c’est tout.
Etape 1:
démarrez le Live CD Ubuntu (il suffit la plupart du temps d’allumer l’ordinateur avec le cd à l’intérieur).
Etape 2:
installez le paquet chntpw. Soit vous l’avez sur une clé usb et vous double-cliquez dessus, soit vous le téléchargez depuis l’adresse http://packages.ubuntu.com/lucid/chntpw et vous double-cliquez dessus.
Etape 3:
montez le disque Windows. Pour cela, cliquez sur Raccourcis dans le menu du haut, puis sur le disque correspondant à votre partition/disque Windows (cherchez celui qui a la même taille).
Etape 4:
notez l’étiquette de votre disque dur. Dans la fenêtre qui s’ouvre, la barre de titre contient quelque chose du genre AC24FEB56EFA31EC.
Etape 5:
ouvrez un terminal (Applications->Accessoires->Terminal)
Etape 6 (la plus délicate):
tapez
cd /media/<etiquette du disque>/WINDOWS/system32/config/
Par exemple
cd /media/AC24FEB56EFA31EC/WINDOWS/system32/config/
Tapez ensuite
sudo chntpw SAM
A vous de choisir maintenant ce que vous voulez faire, 1 pour effacer le mot de passe, 2 pour le modifier, 3 pour donner le rôle d’administrateur à un utilisateur. Validez ensuite avec la touche y.
Vous pouvez aussi choisir de modifier un autre mot de passe que celui de l’administrateur en tapant
sudo chntpw -u user SAM
Etape 7:
Voilà, redémarrez et entrez dans Windows.
Comment se protéger de cette attaque? Changer l’ordre de boot pour ne pas commencer par le CD et mettre un mot de passe BIOS.
je savais faire de même sous xp. Je vois que rien n’a changer. Sont
juste bon à changer les skins de leurs programmes chez crosoft.
LOL
tout semble ok, mais lors du redemarrage windows, toujours le mot de passe a rentrer, comprends pas….help
Bonjour,
Sans protection physique pas de protection envisageable. Sans même démonter le disque dure, il suffit d’oter la pile et de vider les capaciter pour resseter un bios.
Cordialement
L’étape 6 ne marche pas chez moi. Je voulais essayer sur Windows Vista en double boot avec Ubuntu 10.04.
Voici l’erreur :
/media/OS/Windows/System32/config$ sudo chntpw SAM
chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen
openHive(SAM): File does not seem to be a registry hive!
Simple registry editor. ? for help.
get_abs_path: Not a ‘nk’ node!
>
Ce bug a été corrigé dans la version 0.99.6-2 de chntpw, essaye de télécharger la dernière version sur ce site http://launchpadlibrarian.net/48175985/chntpw_0.99.6-2_i386.deb
J’ai Ubuntu 64 bits donc j’ai plutôt télécharger cette version : http://ftp.fr.debian.org/debian/pool/main/c/chntpw/chntpw_0.99.6-2_amd64.deb
Avec cette version il n’y a aucun choix le programme se termine tout de suite :
$ sudo chntpw SAM
chntpw version 0.99.6 080526 (sixtyfour), (c) Petter N Hagen
Hive name (from header):
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c
Page at 0xe000 is not ‘hbin’, assuming file contains garbage at end
File size 262144 [40000] bytes, containing 5 pages (+ 1 headerpage)
Used for data: 204/48808 blocks/bytes, unused: 20/4280 blocks/bytes.
* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length : 0
Password history count : 0
| RID -|———- Username ————| Admin? |- Lock? –|
| 01f4 | Administrateur | ADMIN | dis/lock |
| 03e8 | Bruno | ADMIN | |
| 01f5 | Invit� | | dis/lock |
———————> SYSKEY CHECK Not Set (not installed, good!)
SAM Account\F : 0 -> off
SECURITY PolSecretEncryptionKey: -1 -> Not Set (OK if this is NT4)
Syskey not installed!
Cannot find value
Hives that have changed:
# Name
None!
Non en fait il n’y a pas de mot de passe administrateur. J’ai un mot de passe uniquement pour l’utilisateur donc c’est la commande
sudo chntpw -u Bruno SAMqu’il fallait que je tape.Ça marche niquel merci ! Et désolé pour mon commentaire précédent inutile.
De rien 🙂 et je laisse ton commentaire pour le lien vers la version 64 bits.
Me revoilà encore une fois pour dire que j’ai testé ce hack sur Windows Vista et 7, conclusion : ça ne fonctionne pas. ^^ J’ai crié victoire trop rapidement tout à l’heure.
La suppression du mot de passe ne fait rien dans les deux versions de Windows.
Le changement du mot de passe change bien le mot de passe sous Vista mais pas par celui que j’ai tapé. Impossible d’ouvrir la session. Sous 7 j’ai pris mes précautions en créant un utilisateur test et après le changement du mot de passe, il n’apparait plus dans la liste des utilisateurs au démarrage.
J’ai testé la dernière version et ça a marché aussi bien pour la suppression du mot de passe que le changement (Windows 7 pro et Windows XP Familial).
Bonjour jai un petit soucis moi sa mecrit
chntpw version 0.99.6 080526 (sixtyfour), (c) Petter N Hagen
openHive(SAM) failed: No such file or directory, trying read-only
openHive(SAM) in fallback RO-mode failed: No such file or directory
closing hive SAM
Unable to open/read a hive, exiting..
desole pour lortographe clavier qwerty cest pas mon truc.
@Vqlentin
J’ai eu cette erreur aussi, mon nom de fichier est sam et non SAM
Alors dans la commande, met sam en minuscule.
bonsoir à tous ;
Excuse moi de vous deranger mais je ne sais pas comment installer le paquet chntpw car je suis un debutant sur linux.
J’utilise ubuntu dans ma machine.
merci de me repondre.
Pour installer un paquet sous Ubuntu: http://tinyurl.com/64urpu6
et http://packages.ubuntu.com/fr/maverick/chntpw
ou « sudo apt-get install chntpw »
salu vous nous avez fait savoir k le net est est veritable dictionnaire virtuel nous vous remercions vivement
it’s great, thanksn
Bonjour, du00e9soler de vous du00e9ranger mais j’ais une question, dans l’u00e9tape 6 quand on doit u00e9crire :u00a0nsudo chntpw -u user SAM u00a0 u00a0 u00a0 u00a0 u00a0 u00a0 Est-ce que ont doit marquer le nom de la session a la place de user ?nCordialement et Amicalement
Oui tout u00e0 fait, par exemple sudo chntpw -u alex SAM
Bonjour j’ai testé cette solution il me dit bien que le mot de passe à été effacer mais quand je retourne sur seven il est toujours là je ne comprend pas pourquoi.
(test réalise sur un machine virtuelle)
pensez -vous qu’il y ai un sorte de read only ?
Eventuellemet , faut t’il que je tape « sudo chntpw -u user sam » plutôt que « sudo chntpw -u user SAM » sachant que mon fichier s’appel SAM en majuscule
Essaye un « chntpw -l SAM ». Si ça t’affiche les utilisateurs, c’est bon. Utilise ensuite la commande « chntpw -u user SAM ».
en fait, j’ai trouvé la solution ou plutôt la cause du problème en fait ma partition windows est ouverte en lecture seule visiblement il me faut l’outil ntfs-3g
mais bon je pris ultimate boot cd et c’est aller beaucoup plus vite.
merci en tout cas
Bonjour,
J’avais le même problème avec l’utilisation d’un autre Live CD. En effet, lorsque le nom de l’utilisateur comporte des caractères « spéciaux », type « ç,é,è… » celui-ci devient introuvable dans la SAM.
Avez vous déjà été confronté à ce problème ?
Cordialement.
Ca n’a pas marché comme çà mais avec la méthode qui renomme le fichier utilman ça fonctionne nickel.
Merci beaucoup!
pour le téléchargement du paquet chntpw qu’est ce qu’il faut choisir amd64 ou i386
amd64 si ton os est en 64 bits et i386 si c’est du 32 bits. Si tu ne sais pas, choisis i386.
comment on sais que son os est de tel bits
http://www.abricocotier.fr/224-version-32-bits-ou-64-bits-systeme-d-exploitation-comment-savoir
http://www.commentcamarche.net/faq/19107-32-ou-64-bits-comment-savoir
10 secondes de recherche sur Google…
merci
bonjour.pour le code cd/media/.. si j’entre ça dans le terminal il m’affiche aucun fichier ou dossier de ce type.veillez m’aider svp
Premièrement, il faut que le disque Windows soit monté dans Linux (normalement, en cliquant dessus dans l’explorateur de fichiers ça suffit).
Ensuite, il faut taper « cd /media/ » (avec un espace entre les deux) et appuie ensuite sur tabulation deux fois pour qu’il complète ou te propose les dossiers existants.
Merci bien !
sui tres tres conten d cette demonstration
Je découvre une méthode plus simple pour supprimer ou réinitialiser le mot de passe sans connexion à Windows.
http://www.reneelab.fr/product-land-280.html
@ Junjun autant utiliser un soft vraiment utile! de préférence une distro linux qu’on a envie d’installer et que je peut que recommander de l’installer et que c’est tellement plus stable et sur que Windows!
Oui assez facile d’enlever des passwort sur windows ou mac osx mais pour linux, je sais pas. et pour le bios et ben il vaut mieux que l’UC soit fermée par un cadenas. crypter ses fichiers sensibles, les mettre sur un disque externe.
Se faire voler un PC portable avec pass bios + OS c’est pas certain qu’il va rester inutilisable.