Comment cracker le mot passe d'un utilisateur Windows

Windows stocke les mots de passe des comptes utilisateurs sous la forme d'un NTLM Hash.
Il est possible de récupérer ce dernier de différentes manières.
Une fois cela fait, on peut effectuer une attaque par bruteforce afin de cracker le hash.
Cela permet donc de trouver et récupérer le mot d'un compte utilisateur Windows.

La faisabilité dépend de la longueur du mot de passe utilisé et de votre puissance de calcul.


JE RAPPELLE QUE SI VOUS AVEZ PERDU VOTRE MOT DE PASSE, vous pouvez le réinitialiser de cette manière : https://www.malekal.com/windows-10-mot-de-passe-perdu/



Cet article vous explique comment cracker le mot passe d'un utilisateur Windows.
C'est une illustration de ce tutoriel : https://www.malekal.com/comment-cracker-le-mot-de-passe-dun-compte-utilisateur-windows-10/


- On récupère le NTLM Hash avec fgdump.
On peut aussi le faire depuis un Live CD Malekal via le registre Windows.
- On crack ce dernier avec Ophcrack ou hashcat.
- hashcat : cracker des hashs, empreintes MD5, SHA1, SHA256: https://www.malekal.com/hashcat-cracker-des-hashs-empreintes-md5-sha1-sha256/
- Le hachage ou les hashs : md5, sha1, sha256 : https://www.malekal.com/hash-md5-sha1-sha256/ "