Comment contourner un mot de passe

Qui suis-je
MartĂ­ Micolau
@martimicolau
Auteur et références

Informations préliminaires

Avant d'entrer dans le vif de ce tutoriel et de découvrir, ensemble, comment contourner un mot de passe, il semble juste de vous expliquer quelles sont les principales techniques que les programmes utilisent pour casser les mots de passe, dont nous parlerons sous peu.

  • La force brute: c'est la technique la plus « spartiate » pour dĂ©couvrir les mots de passe des fichiers et des systèmes d'exploitation, mais parfois aussi la seule utilisable. Elle consiste Ă  essayer toutes les combinaisons de caractères possibles jusqu'Ă  trouver la bonne. Comme on le comprend aisĂ©ment, cela nĂ©cessite une puissance de calcul Ă©levĂ©e et, si le mot de passe Ă  trouver est très long et/ou complexe, beaucoup de temps.
  • dictionnaire: vous permet de trouver des mots de passe en les recherchant dans des fichiers de dictionnaire qui contiennent des milliers de mots (certains de sens complet, d'autres pas mais couramment utilisĂ©s comme mots de passe). Une de ses variantes, appelĂ©e hybride, il remplace intelligemment les caractères de certains mots significatifs par des caractères spĂ©ciaux similaires (par exemple le € au lieu du "E").

Dans certains cas, comme nous le verrons au cours de l'article, l'attaque d'un fichier ou d'un système n'est pas nécessaire car il est possible de retracer les mots de passe stockés sur les ordinateurs à l'aide d'outils et de fonctions "officiels", qui n'impliquent pas de violations de toute sorte. .



Contourner le mot de passe Windows

Je dirais de commencer ce guide à partir de Windows. Bien que beaucoup de gens soient convaincus qu'il s'agit d'une opération très compliquée réservée uniquement aux vrais hackers, en réalité contourner le mot de passe de connexion d'un ordinateur qui a Windows comme système d'exploitation peut être vraiment un jeu d'enfant, tout dépend de la version du système. système d'exploitation installé dessus et le type de compte à pirater (qu'il soit local ou en ligne). Vous voulez des exemples pratiques ? Je te règle tout de suite !



Si vous utilisez un ordinateur équipé de fenêtres 10 o fenêtres 8.x, vous pouvez contourner le mot de passe d'accès au système à l'aide de KON-BOOT : il s'agit d'un logiciel qui, une fois copié sur une clé USB ou un disque et utilisé au démarrage, permet d'annuler la demande de mot de passe d'accès à Windows. Il prend en charge toutes les versions du système d'exploitation Microsoft, même si sur Windows 10 il n'est pas toujours capable de remplacer les mots de passe des comptes en ligne (ceux des comptes hors ligne, en revanche, parviennent presque toujours à les "percer"). Ce n'est pas gratuit, il coûte 27 $, mais compte tenu de son efficacité, il vaut certainement la somme demandée par les développeurs. Avant de l'acheter, sachez qu'il ne prend pas en charge BitLocker, il ne vous permet donc pas de récupérer des fichiers cryptés avec cette technologie. Ayant fait cette prémisse nécessaire, si vous êtes toujours intéressé à découvrir comment contourner le mot de passe windows avec KON-BOOT, prenez quelques minutes de temps libre et lisez mon guide pour contourner le mot de passe Windows : vous y trouverez toutes les informations dont vous avez besoin sur le fonctionnement de ce logiciel.

Dans le cas des comptes en ligne Windows 10 et Windows 8.x, je précise qu'il est possible de récupérer le mot de passe d'accès à ce dernier en se connectant sur le site de Microsoft et en lançant la procédure de récupération des mots de passe perdus. Vous trouverez plus de détails sur cette procédure dans mon guide sur la façon de contourner le mot de passe Windows.


Si vous avez un PC avec fenĂŞtres 7 auquel vous ne pouvez pas accĂ©der parce que vous avez oubliĂ© votre mot de passe, vous pouvez prendre un CD ou un DVD vierge commun et graver dessus Ă‰diteur de mot de passe et de registre NT hors ligne: Il s'agit d'un petit programme gratuit qui Ă©limine l'invite de mot de passe lorsque vous vous connectez Ă  Windows 7 en dĂ©verrouillant tout compte d'utilisateur configurĂ© sur votre ordinateur. Son fonctionnement est pratiquement identique Ă  celui du KON-BOOT : vous dĂ©marrez depuis ce dernier, appuyez sur quelques touches du clavier et le tour est jouĂ©. Retrouvez tous les dĂ©tails sur son utilisation dans mon guide sur la façon de contourner le mot de passe Windows 7.


Comment dit-on? Vous vous souvenez parfaitement du mot de passe de connexion Windows mais vous ne voulez pas vous embêter à le taper à chaque fois que vous allumez votre PC ? Suivez ensuite ces procédures très simples et vous annulerez la demande de mot de passe au démarrage de Windows (bien que ce soit une pratique largement déconseillée).

  • Appeler le panneau Cours ... en appuyant sur la combinaison de touches Win + R et donne l'ordre netplwiz;
  • Dans la fenĂŞtre qui s'ouvre, allez dans l'onglet Utilisateurs;
  •  SĂ©lectionnez le vĂ´tre nom d'utilisateur, dĂ©cochez l'option Pour utiliser cet ordinateur, l'utilisateur doit saisir son nom et son mot de passe;
  • Cliquez sur les boutons Appliquer e OK et entrez le mot de passe du compte.


Si vous changez d'avis, vous pouvez réinitialiser la demande de mot de passe à la connexion Windows en revenant au panneau Cours ..., en donnant la commande netplwiz et remettre la coche sur l'option Pour utiliser cet ordinateur, l'utilisateur doit saisir son nom et son mot de passe.

Contourner un mot de passe WiFi

Vous ne vous souvenez plus de la clé d'accès à un Réseau Wi-Fi? Ne paniquez pas. Si par le passé vous avez utilisé l'un de vos appareils pour vous connecter au réseau en question, vous pourrez probablement récupérer le mot de passe dont vous avez besoin en suivant quelques étapes simples.

  • Si vous utilisez un PC sous Windows, cliquez sur le bouton DĂ©marrer (l'icĂ´ne du drapeau situĂ©e dans le coin infĂ©rieur gauche de l'Ă©cran), recherchez Panneau de contrĂ´ler dans le menu qui s'ouvre et sĂ©lectionnez l'icĂ´ne du panneau de configuration Windows classique dans les rĂ©sultats de la recherche. Puis monte RĂ©seau et Internet> centre de rĂ©seau et partage. Dans la fenĂŞtre qui s'ouvre, sĂ©lectionnez le RĂ©seau Wi-Fi dont vous voulez connaĂ®tre le mot de passe et appuie sur le bouton PropriĂ©tĂ©s sans fil. SĂ©lectionnez ensuite l'onglet sĂ©curitĂ© , cochez la case Ă  cĂ´tĂ© de l'Ă©lĂ©ment Afficher les personnages et vous verrez le mot de passe apparaĂ®tre dans le champ ClĂ© de sĂ©curitĂ© rĂ©seau. Si vous ne trouvez pas le nom du rĂ©seau Wi-Fi qui vous intĂ©resse dans le "centre de connexion et de partage rĂ©seau", je suis dĂ©solĂ©, mais cela signifie que cela n'a pas Ă©tĂ© stockĂ© sur votre PC et ne peut donc pas ĂŞtre rĂ©cupĂ©rĂ©. Si la procĂ©dure dĂ©crite ci-dessus vous semble un peu trop complexe, vous pouvez rĂ©cupĂ©rer tous les mots de passe des rĂ©seaux sans fil stockĂ©s sur votre PC Ă  l'aide du programme gratuit WirelessKeyView (qui ne nĂ©cessite pas d'installation : vous tĂ©lĂ©chargez, dĂ©marrez et le tour est jouĂ©). Pour plus d'informations sur la façon de rĂ©cupĂ©rer les mots de passe des rĂ©seaux Wi-Fi enregistrĂ©s sur Windows, lisez mon tutoriel sur la façon de se connecter Ă  un rĂ©seau sans fil sĂ©curisĂ©.


  • Si vous utilisez un Mac, ouvrez le Launchpad, allez dans le dossier Autre et lancez l'application Accès au trousseau (dans lequel se trouvent tous les mots de passe stockĂ©s par macOS). Dans la fenĂŞtre qui s'ouvre, sĂ©lectionnez les Ă©lĂ©ments Système Mot de passe dans la barre latĂ©rale gauche, double-cliquez sur le nom du RĂ©seau Wi-Fi de votre intĂ©rĂŞt, cochez la case Ă  cĂ´tĂ© de l'Ă©lĂ©ment Montrer le mot de passe, saisissez le mot de passe administrateur de votre Mac et c'est tout.

  • Si vous utilisez un Appareil Android, rootez ce dernier et installez l'application gratuite WiFi Key Recovery qui, une fois lancĂ©e, affiche tous les mots de passe des rĂ©seaux Wi-Fi stockĂ©s sur l'appareil.

  • Si vous utilisez un iPhone ou iPad, jailbreakez ce dernier (mes guides sur la façon de jailbreaker l'iPhone et comment jailbreaker l'iPad vous aideront dans ce processus) et installez le tweak Wifi Passwords Ă  partir de Cydia, grâce auquel vous pouvez voir tous les mots de passe des rĂ©seaux Wi-Fi stockĂ©s sur l'iPhone et l'iPad.

Vous ne vous êtes jamais connecté au réseau dont vous souhaitez connaître le mot de passe ? Dans ce cas, les choses se compliquent beaucoup plus : la seule solution qui vous reste, en fait, est de lancer une attaque contre le réseau qui vous intéresse et d'essayer de découvrir sa clé d'accès de cette manière.

Pour rejoindre un réseau Wi-Fi et connaître son mot de passe d'accès, vous pouvez contacter Kali Linux: une distribution Linux destinée à la cybersécurité qui, à la base, comprend tout le nécessaire pour tester la sécurité des réseaux sans fil. Elle peut être réalisée en direct via une clé USB ou une disquette ou, si vous disposez d'une carte réseau USB, dans un environnement virtuel à l'aide d'applications telles que VirtualBox. Je vous en ai parlé en détail dans mes tutoriels sur comment installer Kali Linux et comment pirater les mots de passe WiFi.

Dans le domaine mobile en revanche, je peux recommander l'application WIFI WPS WPA TESTER pour Android, qui permet de tester les vulnérabilités de la technologie WPS dans les routeurs, et l'application Wifi-Pass pour iOS qui, en revanche, permet de découvrez les mots de passe de certains vieux routeurs Alice et Fastweb.

Contourner un mot de passe Facebook

Voudriez-vous contourner le mot de passe Facebook pourquoi avez-vous oubliĂ© vos identifiants de connexion Ă  votre compte ? Ne dĂ©sespĂ©rez pas, vous avez plusieurs solutions Ă  votre disposition.

  • Votre mot de passe. Facebook propose une procĂ©dure pour rĂ©initialiser le mot de passe de votre compte en cas de perte. Pour l'utiliser, connectĂ© Ă  la page principale du rĂ©seau social (ou dĂ©marrer son application officielle), cliquez sur l'Ă©lĂ©ment Vous ne vous souvenez plus comment vous connecter Ă  votre compte ? et suivez les instructions Ă  l'Ă©cran. Vous pourrez restaurer l'accès au profil par numĂ©ro de mobile. Pour plus d'informations Ă  ce sujet, lisez mes tutoriels sur la façon de tracer le mot de passe Facebook et comment entrer sur Facebook sans e-mail ni mot de passe.
  • RĂ©cupĂ©rer le mot de passe du navigateur. Si par le passĂ© vous vous ĂŞtes connectĂ© Ă  Facebook Ă  l'aide de l'un des navigateurs installĂ©s sur votre PC, vous avez peut-ĂŞtre consenti au stockage du mot de passe du rĂ©seau social sur ce dernier. Pour savoir comment rĂ©cupĂ©rer les mots de passe enregistrĂ©s sur Internet Explorer, Firefox et Chrome, lisez mon tutoriel dĂ©diĂ© au thème. Je prĂ©vois seulement que vous pouvez atteindre l'objectif en allant dans les paramètres de votre programme de navigation prĂ©fĂ©rĂ© (par exemple Chrome) ou en tĂ©lĂ©chargeant un programme comme WebBrowserPassView, grâce auquel vous pouvez obtenir une liste de tous les mots de passe stockĂ©s dans les navigateurs.

Contourner le mot de passe des fichiers PDF

Impossible de lire le contenu d'un fichier PDF pourquoi, lorsque vous essayez de l'ouvrir, un mot de passe de dĂ©verrouillage vous est-il demandĂ© ? Vous ne pouvez pas Ă©diter ou imprimer des PDF car ils sont bloquĂ©s contre ce genre d'activitĂ© ? Ne vous inquiĂ©tez pas, j'ai des solutions qui vous conviennent. Mais permettez-moi d'abord de clarifier un concept fondamental.

Le concept fondamental, que vous devez garder à l'esprit, est que les documents PDF peuvent être protégés par deux types de mots de passe différents : mot de passe de l'utilisateur qui bloque l'ouverture du fichier et est quelque peu difficile à contourner (vous ne pouvez essayer de le "deviner" que par une attaque par force brute) et mot de passe propriétaire qui, d'autre part, ne bloque que l'édition et l'impression des fichiers et est très facile à supprimer. Selon le type de mot de passe que présente votre PDF, vous devez recourir à une solution différente.

  • Pour contourner le mot de passe d'un utilisateur PDF protĂ©gĂ© par mot de passe, vous devez utiliser le programme PDFCrack, qui est gratuit, open source et compatible avec Windows, macOS et Linux. Malheureusement, cela ne fonctionne qu'Ă  partir de la ligne de commande, donc ce n'est pas très intuitif. Pour l'utiliser, en fait, vous devez l'extraire dans n'importe quel dossier de votre PC, puis sur macOS et Linux, vous devez le compiler et ensuite vous devez donner l'une des commandes suivantes.
    • Dans l'invite Windows : pdfcrack "file.pdf", oĂą le chemin complet du fichier Ă  dĂ©crypter doit ĂŞtre saisi Ă  la place de file.pdf.
    • Dans le terminal macOS/Linux :[Dossier PDFCrack] / pdfcrack -u "fichier.pdf", oĂą au lieu de [Dossier PDFCrack] vous devez saisir le chemin du dossier PDFCrack et au lieu de file.pdf le chemin complet du fichier Ă  dĂ©crypter.

    • Pour contourner le mot de passe d'un propriĂ©taire PDF protĂ©gĂ© par mot de passe, vous pouvez utiliser un service en ligne simple, tel que iLovePDF, qui est gratuit et ne nĂ©cessite aucune inscription. Pour dĂ©verrouiller un PDF protĂ©gĂ© des modifications et/ou de l'impression avec iLovePDF, connectez-vous simplement sur cette page du service, faites glisser le document sur le bouton SĂ©lectionnez le fichier PDF et appuyez sur le bouton DĂ©verrouiller le PDF.

Pour plus de détails sur les deux procédures décrites ci-dessus et pour connaître d'autres solutions adaptées au déverrouillage des fichiers PDF, consultez mon tutoriel spécifique sur la façon de déprotéger un PDF avec un mot de passe.

Contourner un mot de passe WinRAR

Vous avez téléchargé un fichier RAR à partir d'Internet et ne peut pas l'ouvrir car il est protégé par un mot de passe ? J'anticipe déjà que vous ne pourrez pas trouver le bon mot clé très facilement, mais je vous dis aussi qu'il n'est pas encore temps de jeter l'éponge.

Utilisation cRARque, un programme gratuit et open source disponible pour Windows, macOS et Linux, vous pouvez en effet soumettre l'archive à une attaque de type dictionnaire et essayer de "deviner" la bonne combinaison pour afficher son contenu. Le programme ne fonctionne qu'à partir de la ligne de commande. De plus, réussir dans l'entreprise avec des mots de passe supérieurs à 6 caractères est presque impossible (cela prendrait trop de temps) mais, comme on dit, essayer ne fait pas de mal.

Tout d'abord, donc, connectĂ© au site cRARk, faites dĂ©filer la page jusqu'Ă  atteindre la section tĂ©lĂ©charger cRARk et tĂ©lĂ©chargez la version du logiciel qui convient le mieux au système d'exploitation installĂ© sur votre ordinateur : cRARk v. 5.2a avec OpenCL, Win64  si vous utilisez une version 64 bits de Windows, cRARk v. 5.2a avec prise en charge de CUDA/OpenCL, Win32/Win64 si vous utilisez une version 32 bits de Windows,  cRARk v. 5.2a avec support OpenCL, pour Intel, AMD et NVIDIA GPU, binaires  si vous utilisez macOS et ainsi de suite.

Une fois le téléchargement terminé, extrayez tous les fichiers cRARk dans n'importe quel dossier, renommez le fichier anglais.def in mot de passe.def, lancez l'exécutable du programme (cRArk.exe sous Windows) et exécutez les commandes suivantes.

  • cd [dossier cRARk], oĂą le chemin complet du dossier contenant les fichiers cRARk doit ĂŞtre saisi au lieu de [dossier cRARk].
  • cRARk file.rar, oĂą le chemin complet de l'archive Ă  dĂ©verrouiller doit ĂŞtre entrĂ© au lieu de file.rar.

Ignorer le mot de passe des fichiers ZIP

Voulez-vous ouvrir un archiver au format ZIP dont tu ne connais pas le mot de passe ? Alors je vous conseille de considérer CracX: un programme gratuit et open source conçu spécifiquement pour Windows mais qui, étant basé sur Java et permettant l'exécution de commandes personnalisées, peut également fonctionner sur macOS et Linux. Le logiciel effectue une attaque par force brute sur les archives et sur les processeurs les plus puissants (par exemple Intel Core i7) est capable de tester environ 30 combinaisons par seconde.

Contrairement aux autres programmes que nous avons rencontrés plus tôt dans ce tutoriel, qui ne fonctionnent qu'à partir de la ligne de commande, CracX possède une interface graphique et est très simple à utiliser. Cependant, il faut la présence de Java sur PC et, sur Windows, un logiciel de support de votre choix entre 7-Zip e WinRAR. Si vous ne possédez pas certains de ces logiciels, réparez-le maintenant en suivant mes guides sur la façon de télécharger Java, d'extraire des fichiers 7z et de télécharger WinRAR.

Une fois que vous avez installé tous les logiciels nécessaires au fonctionnement de CracX, connectez-vous sur la page SourceForge qui héberge le programme en question et téléchargez-le en cliquant sur le bouton Télécharger. Ensuite, ouvrez l'archive qui contient le programme, extrayez le contenu dans n'importe quel dossier et démarrez l'exécutable CracX au format JAR. Si l'application ne démarre pas, essayez de mettre en pratique les conseils contenus dans mon tutoriel sur la façon d'ouvrir les fichiers JAR.

À ce stade, tout ce que vous avez à faire est de sélectionner le programme que vous préférez utiliser entre 7-Zip e WinRAR dans le menu déroulant Logiciel d'archivage CracX, sélectionnez l'archive zip à joindre à l'aide du bouton DECOUVREZ (à côté de l'article Archive à extraire) et appuyez sur le bouton Démarrer. Si vous savez en quoi ou en combien de caractères se compose le mot de passe d'archivage, utilisez les champs placés sous la rubrique Configuration Bruteforce pour ajuster ces réglages et, par conséquent, réduire le temps de traitement de l'attaque.

A la fin des opérations, lorsque CracX parviendra à trouver le mot de passe de l'archive, il vous le montrera dans sa fenêtre principale, après le libellé Mot de passe trouvé.

Contourner le mot de passe des fichiers Office

Même le Microsoft office, principalement ceux de MS Word ed Excel, peut être protégé par mot de passe. Dans certains cas, le problème peut être contourné tout simplement. Dans d'autres, moins. De plus, il peut être nécessaire d'atteindre le portefeuille.

Pour plus de détails si vous en avez besoin « Déprotéger » un document Word et que vous n'avez pas de connaissances informatiques particulièrement avancées, je vous propose d'essayer le programme Appnimi Word Password Recovery pour Windows, qui est payant mais est disponible dans une version démo gratuite capable de trouver des mots de passe jusqu'à 3 caractères. Ensuite, pour l'exploiter à son plein potentiel, il faut acheter sa version complète au prix de 29,99 euros (ou 9,99 euros pour ne profiter que de l'attaque par dictionnaire et non de celle par force brute). Je vous ai expliqué en détail son fonctionnement dans mon tutoriel sur la déprotection d'un fichier Word avec mot de passe.

Alternativement, si vous ne voulez pas dépenser d'argent, vous pouvez opter pour Hashcat : un programme gratuit, open source et multi-plateforme qui vous permet de découvrir les mots de passe de différents types de fichiers, dont ceux de Word, à l'aide de dictionnaire et de brute forcer les attaques. . Malheureusement, cela ne fonctionne qu'à partir de la ligne de commande et est très difficile à utiliser, surtout au début. Si vous avez envie de l'essayer, dans mon tutoriel sur comment déprotéger un fichier Word avec un mot de passe, vous trouverez toutes les instructions dont vous avez besoin.

Si, par contre, vous devez supprimer le mot de passe d'un fichier Excel, vous pouvez essayer le programme GRATUIT d'assistant de récupération de mot de passe Word et Excel, qui est assez efficace mais ne prend pas en charge les fichiers au format XLSX (ne prend en charge que les anciens fichiers au format XLS).

Alternativement, si vous n'avez pas envie d'installer de nouveaux programmes sur votre PC, vous pouvez l'essayer Script VB que je vous ai montré dans mon tutoriel sur comment supprimer le mot de passe Excel, qui doit être "injecté" directement dans Excel.

Comment contourner un mot de passe

Audio Video Comment contourner un mot de passe
ajouter un commentaire de Comment contourner un mot de passe
Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.