Je tiens à préciser que le but est de ne pas pirater, mais surtout connaitre les méthodes utilisées par les hackers pour mieux se protéger.

Amine REGBA

Pour aller directement au but, vous devez télécharger Mimkatz (essayez d’utiliser un autre navigateur que google chrome, il bloquera certainement son téléchargement et désactiver l’antivirus le temps d’effectuer le teste)

Décompresser le fichier zip, et acceder au répertoire qui vous convient (64 bit ou 32 bits en fonction de votre windows) en tant qu’administrateur

Une fois la boite de dialogue ouverte :

saisissez la commande :

privilege::debug

maintenant il nous reste à dumper les utilisateurs du windows

saisissez :

lsadump::sam

chaque utilisateur à son hash de mot de passe, vu que le windows doit hasher les mots passes pour qu’ils ne pas les enregistrer en texte normal.

donc on récupère le hash et passe à la dernière étape

Ouvrez le site crackstation.net

copions le hash récupéré : 8846F7EAEE8FB117AD06BDD830B7586C