Kali-linux dispose de nombreux outils permettant de « cracker » les mots de passe. Tout d’abord, afin d’illustrer cette présentation, je ne vais garder du fichier fwdump que la ligne contenant le hash du compte administrateur ce qui nous donne :
Administrateur:500:50831B500C427533AAD3B435B51404EE:F0873F3268072C7B1150B15670291137:::
Ensuite depuis Kali-linux, nous allons utiliser John (le nom la commande de john the ripper). John est un peu plus malin qu’un simple brute force puisqu’avant de tester toutes les combinaisons possibles, il va utiliser un petit dictionnaire (visible via cette commande « more /usr/share/john/password.lst » pour vérifier que vous n’utiliser un mot de passe courant.
- Lancer « john »;
Après avoir copié sur le bureau de Kali-linux votre fichier généré par fgdump (127.0.0.1.pwdump), lancer la commande « john –show /root/Desktop/127.0.0.1.fgdump ». Le retour de cette commande vous donnera les mots de passe des sessions Windows (surligné en rouge sur la capture) :