Les hash LM des pass

Fermé
sm0puim - 20 juin 2006 à 16:06
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 20 juin 2006 à 16:11
Hello,
pouvez-vous me dire où sont situés, ou comment trouver les hash LM des mots de passe sur un PC avec windows XP? Et par la même occasion, me préciser ce que sont exactement ces hash LM, et s'ils existent pour n'importe quels pass, ou seulement pour les pass des sessions windows?

Merci d'avance,
Chris
A voir également:

1 réponse

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659
20 juin 2006 à 16:11
Si ma mémoire est bonne, c'est dans le fichier SAM (protégé).

C:\windows\system32\config\SAM

En principe ils ne contiennent que les hash des mots de passe des comptes locaux.
(Pour les comptes de domaine, les hashs sont sur le serveur de domaine.)


Par contre, il est possible que le fichier SAM soit doublé d'un autre système (voir syskey sur google), mais je ne suis pas un spécialiste.
Donc il est possible que le hash LM seul présent dans le fichier SAM ne suffise pas à casser un mot de passe.


Ah tiens... en cherchant un peu, il semble que ces hash utilisent le DES (j'étais persuadé que c'était du MD5).
https://en.wikipedia.org/wiki/LM_hash
0