Pirater a l'école

Publié le par heart Break Kid

Voila un article qui en ravira surement plus d'un...la rentrée n'étant qu'a quelques jours...

De nos jours, la quasi totalité des écoles disposent d'une salle multimédia contenant un ou plusieurs ordinateurs. Très souvent, vous n'avez droit qu'à un accès très limité, ce qui peut se résumé à Internet Explorer, Word et Excel. Je vais vous montrer comment récupérer un peu plus de liberté.

Il y a plusieures possibilitées qui s'offrent à vous :

Soit le pc contient une carte spéciale, à chaque redémarage tout est comme au départ, vous ne pouvez vraiment rien faire... (enfin il y a toujours quelque chose a foutre en l'air ... mais est-ce que ca vaut vraiment le coup étant donné qu'il y a surement norton à désactiver, les protections à crasher et les documentalistes généralement qui vous regardent !)

Soit le pc n'est pas protégé du tout, faites ce que vous voulez mdr !

Soit le pc est protégé mais on peux le débloquer, et c'est là qu'intervient cet article :

Ce n'est qu'une possibilité, mais vous pouvez aussi tout foutre en l'air en virant tout les dll etc...

Windows 9x ( 95 & 98 ), Windows ME et Windows for WorkGroups.
Nous allons voir d'abord le schéma de protection utilisé, et après nous verrons comment le détourner.


Schéma de protection:
L'ensemble de la sécurité repose sur un schéma de fichiers de mot de passe només PWL. Ces fichiers sont générés lors de la création d'un comtpe utilisateur. Par défaut, les fichiers PWL sont situés dans le dossier "C:\Windows\", cependant, vous pouvez changer ce répertoire dans le fichier SYSTEM.INI. Malheureusement pour la sécurité et heureusement pour vous, cette sécurité est très facilement passable. C'est ce que nous allons voir maintenant.


Comment détourner la sécurité:
C'est vraiment très simple, soit vous supprimer les fichiers PWL, soit vous changer le chemin des PWL dans SYSTEM.INI.

Comment changer le chemin dans SYSTEM.INI ??? Tout simplement, vous démarrer NotePad et ouvrez le fichier SYSTEM.INI qui se trouve lui aussi dans "C:\Windows\". Vers la moitié du fichier vous devriez tombé sur quelque chose comme ceci:

[Password Lists]
ADMIN=C:\WINDOWS\admin.pwl
USER1=C:\WINDOWS\user1.pwl
USER2=C:\WINDOWS\user2.pwl
DEFAUT=C:\WINDOWS\defaut.pwl

Vous n'aurez cas changer les comptes voulus vers un autre chemin:

[Password Lists]
ADMIN=C:\WINDOWS\SYSTEM\admin.pwl
USER1=C:\WINDOWS\SYSTEM\user1.pwl
USER2=C:\WINDOWS\SYSTEM\user2.pwl
DEFAUT=C:\WINDOWS\SYSTEM\defaut.pwl

Ou alors aller supprimer tous ces fichiers.

Maintenant aller dans Démarrer => Déconnexion et relogez-vous sur le nom de l'administrateur, dans ce cas-ci ADMIN. Voilà, Windows demande de confirmer le mot de passe, on le fait mais on s'en fout pas mal. Et voilà, vous êtes libre maintenant...

Seulement, vous aller vous faire chopper la prochaine fois que l'administrateur voudra se connecter sur son compte, car vous avez modifié le password !!!

Alors, le mieu serait de mettre les fichiers PWL dans un dossier temporaire et les remettre à leur place en fin de session, ou si vous avez optez pour la solution du fichier SYSTEM.INI, de restaurer les chemins.

Une troisième méthode consiste à prendre les fichiers PWL chez soit et de les crackers avec des logiciels adaptés. Si il y a un lecteur disquette, le plus simple serait de l'utiliser ! Sinon, si vous disposez d'une connexion Internet, il existe des sites permettant de vous approprier un compte qui accepte l'upload de fichiers. Exemple: megaupload, rapidshare etc... Sinon vous pouvez toujours vous le faire vous-même en PHP, CGI, ASP,...ou meme avec votre clef USB.

Une fois que vous possédez le fichier chez vous, procurez vous-un utilitaire de percage de fichiers PWL comme Cain, PWLTool, Glide,ect...

Lancez-le par exemple avant d'aller dormir et virer votre écran de veille, car ça peut durer pas mal de temps.

Publié dans Hacking

Commenter cet article