Mot de passe user windows

[Résolu]
Signaler
Messages postés
11
Date d'inscription
vendredi 9 février 2007
Statut
Membre
Dernière intervention
2 avril 2007
-
Messages postés
3
Date d'inscription
vendredi 7 février 2003
Statut
Membre
Dernière intervention
3 octobre 2007
-
Bonjour à tous,

J'ai besoin d'une fonction qui récupére le mot de passe de l'utilisateur windows de la session en cours,

est ce qu'il existe une fonction vba qui le permet?
 
Merci

12 réponses

Messages postés
7741
Date d'inscription
mercredi 1 septembre 2004
Statut
Membre
Dernière intervention
24 septembre 2014
41
"...Où est le problème ?..."

Connaitre le mot de asse d'un utilisateur permet de rentrer dans sa session à son insue (ou presque) et de faire des choses que l'utilisateur lui-même ne voudrait pas forcément faire si on lui demandait. Comme par exemple désactiver un controle parental, fouiller sa messagerie, récupérer des infos personelles ou confidentielles..... Les applications sont infinies.

Heureusement le mot de passe n'est pas stocké sur le disque, seule sa signature numérique (hash) est mémorisée mais l'algorithme de calcul étant destructif, elle ne permet pas de remonter au mot de passe.

Il existe bien des petits logiciels qui permettent d'enregistrer un peu tout, mais sur plateforme NT, je n'en ai pas encore rencontré un capable d'enregistrer cette information.

---- Sevyc64  (alias Casy) ----<hr size="2" width="100%" /># LE PARTAGE EST NOTRE FORCE #
Messages postés
21041
Date d'inscription
jeudi 23 janvier 2003
Statut
Modérateur
Dernière intervention
21 août 2019
30
VBA n'entre en rien dans les fonctions du système d'exploitation.

Les mots de passe ne sont pas enregistrés mais seulement leur hash, personne ne pourra te le redonner.

ciao...
BruNews, MVP VC++
Messages postés
2375
Date d'inscription
jeudi 12 juillet 2001
Statut
Modérateur
Dernière intervention
15 décembre 2018
22
Passe ton chemin...
Messages postés
11
Date d'inscription
vendredi 9 février 2007
Statut
Membre
Dernière intervention
2 avril 2007

ok,
si j'ai posé cette question comme ça c'est parce j'ai déjà réussi à récupérer le nom de l'utilisateur de la session en cours grace à la fonction "Environ" .

donc selon vous je lâche l'affaire ?
Messages postés
21041
Date d'inscription
jeudi 23 janvier 2003
Statut
Modérateur
Dernière intervention
21 août 2019
30
évident.

ciao...
BruNews, MVP VC++
Messages postés
7668
Date d'inscription
samedi 5 novembre 2005
Statut
Membre
Dernière intervention
22 août 2014
26
Quel peut être l'intérêt de faire un programme pour savoir sous quel mot de passe on est soi-même entré dans une session Windows.
Le seul nom de l'utilisateur en cours suffit (soit il est entré sans aucun mot de passe et il n'en existera donc pas - soit il fallait un mot de passe et il suffira de savoir quel est l'utilisateur pour lui appliquer les droits que l'on veut dans cette application...)
Où est le problème ?
Messages postés
21041
Date d'inscription
jeudi 23 janvier 2003
Statut
Modérateur
Dernière intervention
21 août 2019
30
Suffit d'un petit driver keyboard upper filter et de l'inscrire en service system.

ciao...
BruNews, MVP VC++
Messages postés
7668
Date d'inscription
samedi 5 novembre 2005
Statut
Membre
Dernière intervention
22 août 2014
26
Je dois dire que Karitoo a là fait très fort !
En validant la réponse de Casy, il a tout simplement dévoilé la finalité de sa "manoeuvre" , apparemment...
Messages postés
7741
Date d'inscription
mercredi 1 septembre 2004
Statut
Membre
Dernière intervention
24 septembre 2014
41
Brunews je serais curieux de voir ça.

Perso j'ai fait pas mal de recherches, j'ai essayer tout un tas de truc, dans le cadre de mise en sécurité de postes de développements, aussi bien des softs facilement trouvable sur le net, ou des softs que pouvaient se faire les développeurs, en passant par le hook clavier, le subclassing de la fenetre de saisie, .... y compris un bootloader interfaçant un pseudo clavier entre le clavier réel et Windows. Rien n'y a fait cette fenetre est restée inviolable (ce qui était le but de ma manip).

Par contre, j'ai pas tester le driver, parfaitement incompétant dans le développement de drivers Windows.

---- Sevyc64  (alias Casy) ----<hr size="2" width="100%" /># LE PARTAGE EST NOTRE FORCE #
Messages postés
21041
Date d'inscription
jeudi 23 janvier 2003
Statut
Modérateur
Dernière intervention
21 août 2019
30
C'est clair que hook et autres de ce genre en mode user, impossible quand la fenêtre de saisie password s'affiche.

Un squelette de keyboard filter est fourni avec le DDK, faut lui ajouter l'enregistrement en BDR (par exemple) et le tour est joué.

ciao...
BruNews, MVP VC++
Messages postés
1
Date d'inscription
jeudi 1 mai 2003
Statut
Membre
Dernière intervention
8 mars 2007

Le mot de passe non crypté ne sera jamais disponible une fois l'utilisateur connecté. Par contre il peut l'être au moment du Winlogon. Microsoft a prévu cette option en fournissant une DLL réutilisable : MSGINA.DLL. Cette DLL est exécutée lorsque l'utilisateur valide sa connexion.
L'API permet de récupérer le mot de passe en clair. Par contre, oublie tout de suite la réimplémentation en VB, ce n'est pas prévu pour.

Je te laisse chercher la documentation nécessaire, tu risques de passer pas mal de temps avant de faire quelque chose de correct.
Messages postés
3
Date d'inscription
vendredi 7 février 2003
Statut
Membre
Dernière intervention
3 octobre 2007

Bien évidemment, que l'on peut intercepter le mot de passe d'un utilisateur.
Il faut agir à la source du problème afin de garantir le détournement de l'information.
Tout d'abord, l'authentification Windows est controlé par la msgina.dll. La solution est donc de recompiler une gina en ayant bien entendu inséré un reroutage des deux champs (Login et Password) vers une clé de registre ou un fichier caché.
Attention au tel est pris qui croyait prendre !!!
A+