Mot de passe user windows
Résolu
cs_karitoo
Messages postés
11
Date d'inscription
vendredi 9 février 2007
Statut
Membre
Dernière intervention
2 avril 2007
-
5 mars 2007 à 11:04
cs_pharaon1 Messages postés 3 Date d'inscription vendredi 7 février 2003 Statut Membre Dernière intervention 3 octobre 2007 - 3 oct. 2007 à 12:41
cs_pharaon1 Messages postés 3 Date d'inscription vendredi 7 février 2003 Statut Membre Dernière intervention 3 octobre 2007 - 3 oct. 2007 à 12:41
A voir également:
- Mot de passe user windows
- Mot aléatoire ✓ - Forum C
- Mélangeur de mot - Forum PHP
- Mélanger les lettres d'un mot - Forum Javascript / DHTML
- Mot de passe aleatoire - Conseils pratiques -PHP
- Mélanger un mot ✓ - Forum Delphi / Pascal
12 réponses
cs_casy
Messages postés
7741
Date d'inscription
mercredi 1 septembre 2004
Statut
Membre
Dernière intervention
24 septembre 2014
40
5 mars 2007 à 13:35
5 mars 2007 à 13:35
"...Où est le problème ?..."
Connaitre le mot de asse d'un utilisateur permet de rentrer dans sa session à son insue (ou presque) et de faire des choses que l'utilisateur lui-même ne voudrait pas forcément faire si on lui demandait. Comme par exemple désactiver un controle parental, fouiller sa messagerie, récupérer des infos personelles ou confidentielles..... Les applications sont infinies.
Heureusement le mot de passe n'est pas stocké sur le disque, seule sa signature numérique (hash) est mémorisée mais l'algorithme de calcul étant destructif, elle ne permet pas de remonter au mot de passe.
Il existe bien des petits logiciels qui permettent d'enregistrer un peu tout, mais sur plateforme NT, je n'en ai pas encore rencontré un capable d'enregistrer cette information.
---- Sevyc64 (alias Casy) ----<hr size="2" width="100%" /># LE PARTAGE EST NOTRE FORCE #
Connaitre le mot de asse d'un utilisateur permet de rentrer dans sa session à son insue (ou presque) et de faire des choses que l'utilisateur lui-même ne voudrait pas forcément faire si on lui demandait. Comme par exemple désactiver un controle parental, fouiller sa messagerie, récupérer des infos personelles ou confidentielles..... Les applications sont infinies.
Heureusement le mot de passe n'est pas stocké sur le disque, seule sa signature numérique (hash) est mémorisée mais l'algorithme de calcul étant destructif, elle ne permet pas de remonter au mot de passe.
Il existe bien des petits logiciels qui permettent d'enregistrer un peu tout, mais sur plateforme NT, je n'en ai pas encore rencontré un capable d'enregistrer cette information.
---- Sevyc64 (alias Casy) ----<hr size="2" width="100%" /># LE PARTAGE EST NOTRE FORCE #
BruNews
Messages postés
21040
Date d'inscription
jeudi 23 janvier 2003
Statut
Modérateur
Dernière intervention
21 août 2019
5 mars 2007 à 11:23
5 mars 2007 à 11:23
VBA n'entre en rien dans les fonctions du système d'exploitation.
Les mots de passe ne sont pas enregistrés mais seulement leur hash, personne ne pourra te le redonner.
ciao...
BruNews, MVP VC++
Les mots de passe ne sont pas enregistrés mais seulement leur hash, personne ne pourra te le redonner.
ciao...
BruNews, MVP VC++
cs_Willi
Messages postés
2375
Date d'inscription
jeudi 12 juillet 2001
Statut
Modérateur
Dernière intervention
15 décembre 2018
22
5 mars 2007 à 11:23
5 mars 2007 à 11:23
Passe ton chemin...
cs_karitoo
Messages postés
11
Date d'inscription
vendredi 9 février 2007
Statut
Membre
Dernière intervention
2 avril 2007
5 mars 2007 à 11:29
5 mars 2007 à 11:29
ok,
si j'ai posé cette question comme ça c'est parce j'ai déjà réussi à récupérer le nom de l'utilisateur de la session en cours grace à la fonction "Environ" .
donc selon vous je lâche l'affaire ?
si j'ai posé cette question comme ça c'est parce j'ai déjà réussi à récupérer le nom de l'utilisateur de la session en cours grace à la fonction "Environ" .
donc selon vous je lâche l'affaire ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BruNews
Messages postés
21040
Date d'inscription
jeudi 23 janvier 2003
Statut
Modérateur
Dernière intervention
21 août 2019
5 mars 2007 à 11:38
5 mars 2007 à 11:38
évident.
ciao...
BruNews, MVP VC++
ciao...
BruNews, MVP VC++
jmfmarques
Messages postés
7666
Date d'inscription
samedi 5 novembre 2005
Statut
Membre
Dernière intervention
22 août 2014
27
5 mars 2007 à 11:41
5 mars 2007 à 11:41
Quel peut être l'intérêt de faire un programme pour savoir sous quel mot de passe on est soi-même entré dans une session Windows.
Le seul nom de l'utilisateur en cours suffit (soit il est entré sans aucun mot de passe et il n'en existera donc pas - soit il fallait un mot de passe et il suffira de savoir quel est l'utilisateur pour lui appliquer les droits que l'on veut dans cette application...)
Où est le problème ?
Le seul nom de l'utilisateur en cours suffit (soit il est entré sans aucun mot de passe et il n'en existera donc pas - soit il fallait un mot de passe et il suffira de savoir quel est l'utilisateur pour lui appliquer les droits que l'on veut dans cette application...)
Où est le problème ?
BruNews
Messages postés
21040
Date d'inscription
jeudi 23 janvier 2003
Statut
Modérateur
Dernière intervention
21 août 2019
5 mars 2007 à 13:49
5 mars 2007 à 13:49
Suffit d'un petit driver keyboard upper filter et de l'inscrire en service system.
ciao...
BruNews, MVP VC++
ciao...
BruNews, MVP VC++
jmfmarques
Messages postés
7666
Date d'inscription
samedi 5 novembre 2005
Statut
Membre
Dernière intervention
22 août 2014
27
5 mars 2007 à 14:07
5 mars 2007 à 14:07
Je dois dire que Karitoo a là fait très fort !
En validant la réponse de Casy, il a tout simplement dévoilé la finalité de sa "manoeuvre" , apparemment...
En validant la réponse de Casy, il a tout simplement dévoilé la finalité de sa "manoeuvre" , apparemment...
cs_casy
Messages postés
7741
Date d'inscription
mercredi 1 septembre 2004
Statut
Membre
Dernière intervention
24 septembre 2014
40
5 mars 2007 à 14:19
5 mars 2007 à 14:19
Brunews je serais curieux de voir ça.
Perso j'ai fait pas mal de recherches, j'ai essayer tout un tas de truc, dans le cadre de mise en sécurité de postes de développements, aussi bien des softs facilement trouvable sur le net, ou des softs que pouvaient se faire les développeurs, en passant par le hook clavier, le subclassing de la fenetre de saisie, .... y compris un bootloader interfaçant un pseudo clavier entre le clavier réel et Windows. Rien n'y a fait cette fenetre est restée inviolable (ce qui était le but de ma manip).
Par contre, j'ai pas tester le driver, parfaitement incompétant dans le développement de drivers Windows.
---- Sevyc64 (alias Casy) ----<hr size="2" width="100%" /># LE PARTAGE EST NOTRE FORCE #
Perso j'ai fait pas mal de recherches, j'ai essayer tout un tas de truc, dans le cadre de mise en sécurité de postes de développements, aussi bien des softs facilement trouvable sur le net, ou des softs que pouvaient se faire les développeurs, en passant par le hook clavier, le subclassing de la fenetre de saisie, .... y compris un bootloader interfaçant un pseudo clavier entre le clavier réel et Windows. Rien n'y a fait cette fenetre est restée inviolable (ce qui était le but de ma manip).
Par contre, j'ai pas tester le driver, parfaitement incompétant dans le développement de drivers Windows.
---- Sevyc64 (alias Casy) ----<hr size="2" width="100%" /># LE PARTAGE EST NOTRE FORCE #
BruNews
Messages postés
21040
Date d'inscription
jeudi 23 janvier 2003
Statut
Modérateur
Dernière intervention
21 août 2019
5 mars 2007 à 14:33
5 mars 2007 à 14:33
C'est clair que hook et autres de ce genre en mode user, impossible quand la fenêtre de saisie password s'affiche.
Un squelette de keyboard filter est fourni avec le DDK, faut lui ajouter l'enregistrement en BDR (par exemple) et le tour est joué.
ciao...
BruNews, MVP VC++
Un squelette de keyboard filter est fourni avec le DDK, faut lui ajouter l'enregistrement en BDR (par exemple) et le tour est joué.
ciao...
BruNews, MVP VC++
PapyGaston
Messages postés
1
Date d'inscription
jeudi 1 mai 2003
Statut
Membre
Dernière intervention
8 mars 2007
8 mars 2007 à 10:23
8 mars 2007 à 10:23
Le mot de passe non crypté ne sera jamais disponible une fois l'utilisateur connecté. Par contre il peut l'être au moment du Winlogon. Microsoft a prévu cette option en fournissant une DLL réutilisable : MSGINA.DLL. Cette DLL est exécutée lorsque l'utilisateur valide sa connexion.
L'API permet de récupérer le mot de passe en clair. Par contre, oublie tout de suite la réimplémentation en VB, ce n'est pas prévu pour.
Je te laisse chercher la documentation nécessaire, tu risques de passer pas mal de temps avant de faire quelque chose de correct.
L'API permet de récupérer le mot de passe en clair. Par contre, oublie tout de suite la réimplémentation en VB, ce n'est pas prévu pour.
Je te laisse chercher la documentation nécessaire, tu risques de passer pas mal de temps avant de faire quelque chose de correct.
cs_pharaon1
Messages postés
3
Date d'inscription
vendredi 7 février 2003
Statut
Membre
Dernière intervention
3 octobre 2007
3 oct. 2007 à 12:41
3 oct. 2007 à 12:41
Bien évidemment, que l'on peut intercepter le mot de passe d'un utilisateur.
Il faut agir à la source du problème afin de garantir le détournement de l'information.
Tout d'abord, l'authentification Windows est controlé par la msgina.dll. La solution est donc de recompiler une gina en ayant bien entendu inséré un reroutage des deux champs (Login et Password) vers une clé de registre ou un fichier caché.
Attention au tel est pris qui croyait prendre !!!
A+
Il faut agir à la source du problème afin de garantir le détournement de l'information.
Tout d'abord, l'authentification Windows est controlé par la msgina.dll. La solution est donc de recompiler une gina en ayant bien entendu inséré un reroutage des deux champs (Login et Password) vers une clé de registre ou un fichier caché.
Attention au tel est pris qui croyait prendre !!!
A+