Mot de passe user windows

Résolu
cs_karitoo Messages postés 11 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 2 avril 2007 - 5 mars 2007 à 11:04
cs_pharaon1 Messages postés 3 Date d'inscription vendredi 7 février 2003 Statut Membre Dernière intervention 3 octobre 2007 - 3 oct. 2007 à 12:41
Bonjour à tous,

J'ai besoin d'une fonction qui récupére le mot de passe de l'utilisateur windows de la session en cours,

est ce qu'il existe une fonction vba qui le permet?
 
Merci

12 réponses

cs_casy Messages postés 7741 Date d'inscription mercredi 1 septembre 2004 Statut Membre Dernière intervention 24 septembre 2014 40
5 mars 2007 à 13:35
"...Où est le problème ?..."

Connaitre le mot de asse d'un utilisateur permet de rentrer dans sa session à son insue (ou presque) et de faire des choses que l'utilisateur lui-même ne voudrait pas forcément faire si on lui demandait. Comme par exemple désactiver un controle parental, fouiller sa messagerie, récupérer des infos personelles ou confidentielles..... Les applications sont infinies.

Heureusement le mot de passe n'est pas stocké sur le disque, seule sa signature numérique (hash) est mémorisée mais l'algorithme de calcul étant destructif, elle ne permet pas de remonter au mot de passe.

Il existe bien des petits logiciels qui permettent d'enregistrer un peu tout, mais sur plateforme NT, je n'en ai pas encore rencontré un capable d'enregistrer cette information.

---- Sevyc64  (alias Casy) ----<hr size="2" width="100%" /># LE PARTAGE EST NOTRE FORCE #
3
BruNews Messages postés 21041 Date d'inscription jeudi 23 janvier 2003 Statut Modérateur Dernière intervention 21 août 2019 19
5 mars 2007 à 11:23
VBA n'entre en rien dans les fonctions du système d'exploitation.

Les mots de passe ne sont pas enregistrés mais seulement leur hash, personne ne pourra te le redonner.

ciao...
BruNews, MVP VC++
0
cs_Willi Messages postés 2375 Date d'inscription jeudi 12 juillet 2001 Statut Modérateur Dernière intervention 15 décembre 2018 22
5 mars 2007 à 11:23
Passe ton chemin...
0
cs_karitoo Messages postés 11 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 2 avril 2007
5 mars 2007 à 11:29
ok,
si j'ai posé cette question comme ça c'est parce j'ai déjà réussi à récupérer le nom de l'utilisateur de la session en cours grace à la fonction "Environ" .

donc selon vous je lâche l'affaire ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
BruNews Messages postés 21041 Date d'inscription jeudi 23 janvier 2003 Statut Modérateur Dernière intervention 21 août 2019 19
5 mars 2007 à 11:38
évident.

ciao...
BruNews, MVP VC++
0
jmfmarques Messages postés 7668 Date d'inscription samedi 5 novembre 2005 Statut Membre Dernière intervention 22 août 2014 28
5 mars 2007 à 11:41
Quel peut être l'intérêt de faire un programme pour savoir sous quel mot de passe on est soi-même entré dans une session Windows.
Le seul nom de l'utilisateur en cours suffit (soit il est entré sans aucun mot de passe et il n'en existera donc pas - soit il fallait un mot de passe et il suffira de savoir quel est l'utilisateur pour lui appliquer les droits que l'on veut dans cette application...)
Où est le problème ?
0
BruNews Messages postés 21041 Date d'inscription jeudi 23 janvier 2003 Statut Modérateur Dernière intervention 21 août 2019 19
5 mars 2007 à 13:49
Suffit d'un petit driver keyboard upper filter et de l'inscrire en service system.

ciao...
BruNews, MVP VC++
0
jmfmarques Messages postés 7668 Date d'inscription samedi 5 novembre 2005 Statut Membre Dernière intervention 22 août 2014 28
5 mars 2007 à 14:07
Je dois dire que Karitoo a là fait très fort !
En validant la réponse de Casy, il a tout simplement dévoilé la finalité de sa "manoeuvre" , apparemment...
0
cs_casy Messages postés 7741 Date d'inscription mercredi 1 septembre 2004 Statut Membre Dernière intervention 24 septembre 2014 40
5 mars 2007 à 14:19
Brunews je serais curieux de voir ça.

Perso j'ai fait pas mal de recherches, j'ai essayer tout un tas de truc, dans le cadre de mise en sécurité de postes de développements, aussi bien des softs facilement trouvable sur le net, ou des softs que pouvaient se faire les développeurs, en passant par le hook clavier, le subclassing de la fenetre de saisie, .... y compris un bootloader interfaçant un pseudo clavier entre le clavier réel et Windows. Rien n'y a fait cette fenetre est restée inviolable (ce qui était le but de ma manip).

Par contre, j'ai pas tester le driver, parfaitement incompétant dans le développement de drivers Windows.

---- Sevyc64  (alias Casy) ----<hr size="2" width="100%" /># LE PARTAGE EST NOTRE FORCE #
0
BruNews Messages postés 21041 Date d'inscription jeudi 23 janvier 2003 Statut Modérateur Dernière intervention 21 août 2019 19
5 mars 2007 à 14:33
C'est clair que hook et autres de ce genre en mode user, impossible quand la fenêtre de saisie password s'affiche.

Un squelette de keyboard filter est fourni avec le DDK, faut lui ajouter l'enregistrement en BDR (par exemple) et le tour est joué.

ciao...
BruNews, MVP VC++
0
PapyGaston Messages postés 1 Date d'inscription jeudi 1 mai 2003 Statut Membre Dernière intervention 8 mars 2007
8 mars 2007 à 10:23
Le mot de passe non crypté ne sera jamais disponible une fois l'utilisateur connecté. Par contre il peut l'être au moment du Winlogon. Microsoft a prévu cette option en fournissant une DLL réutilisable : MSGINA.DLL. Cette DLL est exécutée lorsque l'utilisateur valide sa connexion.
L'API permet de récupérer le mot de passe en clair. Par contre, oublie tout de suite la réimplémentation en VB, ce n'est pas prévu pour.

Je te laisse chercher la documentation nécessaire, tu risques de passer pas mal de temps avant de faire quelque chose de correct.
0
cs_pharaon1 Messages postés 3 Date d'inscription vendredi 7 février 2003 Statut Membre Dernière intervention 3 octobre 2007
3 oct. 2007 à 12:41
Bien évidemment, que l'on peut intercepter le mot de passe d'un utilisateur.
Il faut agir à la source du problème afin de garantir le détournement de l'information.
Tout d'abord, l'authentification Windows est controlé par la msgina.dll. La solution est donc de recompiler une gina en ayant bien entendu inséré un reroutage des deux champs (Login et Password) vers une clé de registre ou un fichier caché.
Attention au tel est pris qui croyait prendre !!!
A+
0