Cet article va être consacré à notre "cher" OS qu'est Windows, trop tristement populaire :).
Il va ici être question des différentes méthodes pour contourner les protections par mots de passe (on considèrera ici l'accès physique uniquement).
(L'article est consacré à xp, mais les méthodes entre lui et les autres versions ne varient pas trop).
Il existe plusieurs méthodes pour contourner les mots de passe du bios:
1: si vous vous balladez avec un tourne-vis sur vous (sait-on jamais) voir
même un pied de biche (pourquoi pas après tout...), il suffit de
retirer la pile du bios (temps variable), de façon à réinitialiser
ce dernier. De cette manière, la config est remise par défaut,
et le mot de passe avec. Euh par contre, je déconseille la méthode
du fusil de chasse pour ouvrir le boitier =D.
2: toujours avec un tourne-vis, vous avez une autre possibilité : effacer la CMOS grâce au cavalier (rouge et à côté de pile de sauvegarde). Il va vous falloir changer ce cavalier de place, et voilà la CMOS réinitialisée.
3: vous n'avez rien de tous les outils barbares utilisés ci-dessus,
ce qui reste le plus probable. Dans ce cas là, il n'y à pas 50
solutions (à ma connaissance), et il va falloir utiliser un logiciel:
j'ai cité cmospwd. Cette méthode est rendue possible parce que
le mot de passe doit forcément être stocké quelque part,
ce quelque part étant la mémoire cmos du bios (par contre, il
peut arriver dans certains cas que ce soit dans une eeprom, ce qui rend les
choses plus difficiles). Le plus souvent, le mot de passe est simplement un
peu crypté (par un procédé réversible bien sûr),
et la taille de la mémoire bios étant très limitée,
les constructeurs n'ont pas la possibilité de mettre un système
de hash cryptographique solide.
Bon donc maintenant vous êtes avec votre disquette où vous avez
mis cmospwd, et vous allez donc pouvoir vous attaquer au bios. Cmospwd propose
plusieurs options, comme le brute forcing, dont l'efficacité dépend
du bios mais qui reste quand même très pratique puisque le logiciel
s'occupe pour vous d'analyser le système de cryptage et de le cracker.
Si le bios résiste au brute forcing, il va falloir effacer le mot de
passe, chose rendue possible puisque cmospwd a la possibilité de provoquer
une erreur de checksum. En effet, en cas d'erreur, le bios va se réinitialiser
de façon à éviter au propriétaire de la machine
qui serait allé tripoter son bios de devoir changer de carte mère.
Pour provoquer cette erreur, il va falloir écrire sur un port : on va
utiliser les ports 70h/71h, 72h/73h et 74h/75h. Le port qui nous servira dépend
en fait des plages de mémoire du bios, en général 2 ou
3 plage de 128 octets. Ainsi, si i est compris entre 0 et 128, on utilisera
les ports 70h/71h etc.....
Il va donc falloir taper 3 lignes de code de façon à réecrire
sur les ports.
Voici un exemple pour les feignants, ou pour ceux qui n'ont rien compris dans
le cas d'un bios avec 128 de mémoire :
Bios AMI/Award :
C:\WINDOWS\system32\debug.exe
-O 70 17
-O 71 17
-Q
Bios Phoenix :
C:\WINDOWS\system32\debug.exe
-O 70 FF
-O 71 17
-Q
Bios Générique :
C:\WINDOWS\system32\debug.exe
-O 70 2E
-O 71 FF
-Q
Il faut d'abord lancer 'debug'. Ensuite, O sert à écrire sur un port et remplacer mes '..' par différents octets (en héxa, mais sans le h) qui diffèrent selon les bios.
Le problème de cette méthode réside dans l'éventualité qu'il y ai un mot de passe sur Win en plus d'un mot de passe bios (bonjour les
paranos...), puisque l'éxécution de cmospwd serait alors compromise.
Dans ce cas là, il ne vous reste qu'a prendre vos connaissance à
la main et de programmer un prog qui réinitialisera automatiquement le
bios.
Il existe la aussi plusieurs méthodes:
1: une méthode simple consiste à booter sur un live OS, comme
par exemple knoppix, de façon à avoir tous les droits.
2: bon maintenant considérons que vous avez déjà un
compte sur la machine (par exemple pour le réseau de l'école),
et que vous êtes assez malin pour ne pas modifier votre compte et vous
mettre admin, parce que ce n'est pas très discret. Dans ce cas là,
plutôt que de risquer de vous faire choper, on va utiliser une méthode
plus discrète qui revient au même : il suffit tout simplement d'ouvrir
la base de registre (si vous n'y avez pas accès parce que le chef réseau
l'a bloquée, c'est con pour vous), et de remettre à zéro
quelques valeurs : dans la clé HKEY_CURRENT_USER/Software/Microsoft /Windows/Current/version/Policies,
il y a des clés comme explorer ou network. Il va suffire de remettre
a zéro les clés comme NoDispCPL, qui elle désactive l'accès
aux propriétés d'affichage. Pas très compliqué donc
:) ...
3: maintenant, imaginons que vous préfereriez avoir le pass de l'admin
pour être encore plus discret (pas chiant déjà ;)). Il existe
donc une méthode qui va nous permettre de récupérer les
pass, puisque ceux-ci sont forcéments stockés quelque part, ce
quelque part étant le fichier SAM. Le seul petit problème de ce
fichier est qu'il est inaccessible lorsque la session est active, et il y a
alors deux solutions : la première, vous vous contentez du fichier SAM
de secours (il se trouve dans c:\win\repair) qui est bien suffisant puisqu'il
contient les pass principaux, où alors vous êtes vraiment tétu
et vous voulez le vrai fichier SAM, et il va dans ce cas là falloir récuperer
les pass avant le boot, grâce à un programme spécial, ntfsdos.
En effet, il permet par l'intermédiaire d'un petit linux embarqué
de récupérer automatiquement le fichier SAM.
Bon, maintenant que vous avez ce fichier, le plus dur est fait : il ne reste
plus qu'à décrypter le fichier SAM ;). Pour cela, un logiciel
comme Caïn ou encore L0pht Crack s'en chargeront pour vous, et si vous
avez de la patience, vous arriverrez à avoir les pass. Le temps dépendra
du cryptage (regardez par exemple dans c:\win\system32 un petit utilitaire win
qui s'appelle syskey, et si il est activé il vous faudra beaucoup de
patience :).
4 (méthode non-testée): Brian Livingston, le gourou de windows,
a découvert qu'il était possible de se rendre admin d'une machine
xp simplement en bootant sur un cd de win 2000. En effet, il était possible
à partir de ce dernier de lancer la console de récupération,
et donc se passer de mot de passe pour obtenir les droits tant souhaités.
Ainsi, on peut donc en déduire que pour que son pc soit à peu près sécurisé, il faut verrouiller l'accès à
l'intérieur de la tour (cadenas par exemple), mettre en premier boot le disque dur, mettre un mot de passe au bios et à windows, et ésperer
ne pas tomber sur un psychopate qu'une clé n'arrêtera pas, puisqu'à ce moment la un garde du corps pour votre pc deviendra déjà plus couteux :).