Le document traite des comptes d'utilisateurs sous Windows, incluant la création, la manipulation et la gestion des mots de passe via la commande 'net user'. Il décrit également des méthodes pour contourner les protections et accéder à des comptes, notamment en utilisant utilman.exe et diverses techniques de reverse engineering. Enfin, il mentionne des outils comme 'John the Ripper' et 'Hiren's Boot' pour casser des mots de passe Windows.

1. Club Scientifique ESI (CSE)
#4.Comment casser un mot de
passe Windows Vista/Se7en
Présenté par :
SMAHI Zakaria

2. Les comptes d'utilisateurs sous
Windows
● Possibilité de créer plusieurs utilisateurs.
● 3 types de comptes :
1 Administrateur
2 Utilisateur
3 Invité
● Compte avec pouvoir absolu 'System'

3. Caractéristiques des
utilisateurs
● Un n° Identifiant Unique >= 1.
● Un nom.
● Un mot de passe crypté en MD5.
● Des privilèges
● Sauvegardé dans :
%windir%system32configSAM
SAM ( Security Accounts Manager) .

4. Commande 'net user'
net user [nom_utilisateur [mot_de_passe | *] [options]] [/domain]
nom_utilisateur {mot_de_passe | *} /add [options] [/domain]
nom_utilisateur [/delete] [/domain]
● nom_utilisateur : string[20].
● mot_de_passe : string [32].
● * : utiliser pour changer un mot de passe sans
même pas connaître l'ancien.
● /add (resp. /delete) : ajouter (resp. supprimer) un
utilisateur.

5. Commande 'net user'
net user [nom_utilisateur [mot_de_passe | *] [options]] [/domain]
nom_utilisateur {mot_de_passe | *} /add [options] [/domain]
nom_utilisateur [/delete] [/domain]
● Options :
/active : {yes/no}
/expires : {date/never}
/passwordchg :{yes/no}
/times : {times/all}
...etc.
● Utilisable depuis cmd en tant qu'administrateur;depuis
l'utilisateur actuel ou avant même le login.

6. Utilisation de 'net user' avant le
login
● Invocation du cmd en tant que système , en utilisant
Utilman.
● Utilman = UTILs MANager ( options d'ergonomie).
● Processus :Utiliser un OS externe 'A'.
Accéder au system32
Renommer Utilman.exe par backup
Renommer cmd.exe par Utilman.exe
Redémarrer Windows et cliquer sur l’icône
Utiliser net user ;-) 'net user <utilisateur> *'
N'oublier pas de restaurer les 2 fichiers en
utilisant 'A'.

7. CMD vs Utilman

8. Utilisation du CMD depuis le
logon

9. Comment Bloquer la méthode
● Bloquer la méthode pour empêcher le vol des sessions.
● MicroSoft ,malheureusement, n'a pas réglé le problème :-(
par contre, les Hackers l'ont fait (Y).
● 2 méthodes :
i Reverse engeneering
ii Spoofing

10. Reverse engeneering
● Dans CMD taper la commande suivante :
cacls %windir%system32utilman.exe /C /D Everyone
confirmer la commande
● Utiliser un éditeur de ressource (ex. PE Explorer) pour ouvrir
le DLL %windir%system32Authui.dll.
Dans le dossier UIFILE éditer les 3 fichiers XAML
Supprimer les lignes entre les 2 balise
<if id="atom(Accessibility)">
<if id="atom(ToggleTabletKeyboard)">
enregistrer le fichier
● Déconnecter vous ; le Utilman est disparu

11. Spoofing
● N'est pas une méthode précise. Plusieurs manières de le
faire.
● Astuce : créer 2 programmes en C (par ex.) et nommer les
cmd et Utilman ; copier leur .exe dans system32 et
sauvegarder le cmd et utilman originaux dans un dossier
secret.

12. Autres méthodes pour casser
password
● Toute autre méthode nécessite la manipulation du SAM file.
● John The Ripper : (Application)
Usage: 'john [OPTIONS] [PASSWORD-FILES]'
● Hiren'S Boot : (live CD) :
choisir dans son menu casser Windows Passwords.
● Existence d'autres méthodes.