cs_karitoo
Messages postés11Date d'inscriptionvendredi 9 février 2007StatutMembreDernière intervention 2 avril 2007
-
5 mars 2007 à 11:04
cs_pharaon1
Messages postés3Date d'inscriptionvendredi 7 février 2003StatutMembreDernière intervention 3 octobre 2007
-
3 oct. 2007 à 12:41
Bonjour à tous,
J'ai besoin d'une fonction qui récupére le mot de passe de l'utilisateur windows de la session en cours,
est ce qu'il existe une fonction vba qui le permet?
cs_casy
Messages postés7741Date d'inscriptionmercredi 1 septembre 2004StatutMembreDernière intervention24 septembre 201440 5 mars 2007 à 13:35
"...Où est le problème ?..."
Connaitre le mot de asse d'un utilisateur permet de rentrer dans sa session à son insue (ou presque) et de faire des choses que l'utilisateur lui-même ne voudrait pas forcément faire si on lui demandait. Comme par exemple désactiver un controle parental, fouiller sa messagerie, récupérer des infos personelles ou confidentielles..... Les applications sont infinies.
Heureusement le mot de passe n'est pas stocké sur le disque, seule sa signature numérique (hash) est mémorisée mais l'algorithme de calcul étant destructif, elle ne permet pas de remonter au mot de passe.
Il existe bien des petits logiciels qui permettent d'enregistrer un peu tout, mais sur plateforme NT, je n'en ai pas encore rencontré un capable d'enregistrer cette information.
---- Sevyc64 (alias Casy) ----<hr size="2" width="100%" /># LE PARTAGE EST NOTRE FORCE #
cs_karitoo
Messages postés11Date d'inscriptionvendredi 9 février 2007StatutMembreDernière intervention 2 avril 2007 5 mars 2007 à 11:29
ok,
si j'ai posé cette question comme ça c'est parce j'ai déjà réussi à récupérer le nom de l'utilisateur de la session en cours grace à la fonction "Environ" .
donc selon vous je lâche l'affaire ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
jmfmarques
Messages postés7666Date d'inscriptionsamedi 5 novembre 2005StatutMembreDernière intervention22 août 201427 5 mars 2007 à 11:41
Quel peut être l'intérêt de faire un programme pour savoir sous quel mot de passe on est soi-même entré dans une session Windows.
Le seul nom de l'utilisateur en cours suffit (soit il est entré sans aucun mot de passe et il n'en existera donc pas - soit il fallait un mot de passe et il suffira de savoir quel est l'utilisateur pour lui appliquer les droits que l'on veut dans cette application...)
Où est le problème ?
jmfmarques
Messages postés7666Date d'inscriptionsamedi 5 novembre 2005StatutMembreDernière intervention22 août 201427 5 mars 2007 à 14:07
Je dois dire que Karitoo a là fait très fort !
En validant la réponse de Casy, il a tout simplement dévoilé la finalité de sa "manoeuvre" , apparemment...
cs_casy
Messages postés7741Date d'inscriptionmercredi 1 septembre 2004StatutMembreDernière intervention24 septembre 201440 5 mars 2007 à 14:19
Brunews je serais curieux de voir ça.
Perso j'ai fait pas mal de recherches, j'ai essayer tout un tas de truc, dans le cadre de mise en sécurité de postes de développements, aussi bien des softs facilement trouvable sur le net, ou des softs que pouvaient se faire les développeurs, en passant par le hook clavier, le subclassing de la fenetre de saisie, .... y compris un bootloader interfaçant un pseudo clavier entre le clavier réel et Windows. Rien n'y a fait cette fenetre est restée inviolable (ce qui était le but de ma manip).
Par contre, j'ai pas tester le driver, parfaitement incompétant dans le développement de drivers Windows.
---- Sevyc64 (alias Casy) ----<hr size="2" width="100%" /># LE PARTAGE EST NOTRE FORCE #
PapyGaston
Messages postés1Date d'inscriptionjeudi 1 mai 2003StatutMembreDernière intervention 8 mars 2007 8 mars 2007 à 10:23
Le mot de passe non crypté ne sera jamais disponible une fois l'utilisateur connecté. Par contre il peut l'être au moment du Winlogon. Microsoft a prévu cette option en fournissant une DLL réutilisable : MSGINA.DLL. Cette DLL est exécutée lorsque l'utilisateur valide sa connexion.
L'API permet de récupérer le mot de passe en clair. Par contre, oublie tout de suite la réimplémentation en VB, ce n'est pas prévu pour.
Je te laisse chercher la documentation nécessaire, tu risques de passer pas mal de temps avant de faire quelque chose de correct.
cs_pharaon1
Messages postés3Date d'inscriptionvendredi 7 février 2003StatutMembreDernière intervention 3 octobre 2007 3 oct. 2007 à 12:41
Bien évidemment, que l'on peut intercepter le mot de passe d'un utilisateur.
Il faut agir à la source du problème afin de garantir le détournement de l'information.
Tout d'abord, l'authentification Windows est controlé par la msgina.dll. La solution est donc de recompiler une gina en ayant bien entendu inséré un reroutage des deux champs (Login et Password) vers une clé de registre ou un fichier caché.
Attention au tel est pris qui croyait prendre !!!
A+