Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Table des matières
OBJECTIF : 1
CONSIGNES REDACTIONNELLES : 1
ENVIRONNEMENT INFORMATIQUE : 1
ANTIVIRUS 2
BENCHMARK : 5
CLONAGE : 10
DIAGNOSTIC : 24
RECUPERATION DE FICHIERS : 38
MOT DE PASSE : 45
NETTOYAGE PC : 53
OUTILS RESEAU : 62
SAUVEGARDE DES DRIVERS : 68
SAUVEGARDE : 73
SECURITE : 83
WAKE ON LAN : 89
BONUS 90
CONCLUSION : 95
1
Objectif : À partir d’un choix d’utilitaires, permettre à un technicien de se construire sa propre « trousse à
outils » informatique.
Consignes rédactionnelles : Dans la mesure du possible, vous présenterez votre travail dans des tableaux comparatifs
permettant une lecture facile et agréable (voir Insertion --> Tableau sous Word). N’hésitez surtout
pas à mentionner les outils personnels que vous utilisez déjà, la connaissance ne vaut que si elle
est partagée !!!
Environnement informatique : Vous testerez en parallèle les différents outils sur deux VM, une avec Windows 7, l’autre avec
Windows 10. Profitez de ce que vous travaillez avec des machines virtuelles pour tester au
maximum tous ces outils. En début d’exercice, vous ferez un instantané de vos VM pour pouvoir
revenir à la configuration d’origine en cas de problème !! Le compte utilisateur devra être un
compte administrateur avec comme mot de passe ladapt.
2
Antivirus Citez 3 antivirus que vous connaissez. Suite à vos recherches sur Internet, classes les par ordre
d’efficacité.
Exemple de tableau (ceci est un exemple !!!) :
Nom Antivirus
Site Web Efficacité Prix Principales fonctionnalités
Malwarebytes Prenium
https://fr.malwarebytes.com/ 1 39.99€/an Protection contre les logiciels malveillants Nettoyage des appareils infectés
Avira Free Security Suite
https://www.avira.com/fr/index 3 Gratuit Protection contre les logiciels malveillants Nettoyage des appareils infectés
Kaspersky https://www.kaspersky.fr/antivirus 2 29.99€/an Protection contre les logiciels malveillants Nettoyage des appareils infectés
Vous testerez Bitdefender-Rescue-cd qui se trouve dans UTILITAIRES\ANTIVIRUS
Bitdefender Rescue CD
https://www.bitdefender.com/support/how-to-create-a-bitdefender-rescue-cd-627.html
Bitdefender est un live CD permettant d’effectuer une analyse antivirus sans démarrer le système
infecté.
J’ai démarrez avec ce CD, l’antivirus s’est mis à jour.
4
Il existe aussi des antivirus en ligne. Citez-en au moins deux en indiquant les sites Web
correspondants.
Housecall, https://www.trendmicro.com/en_us/forHome/products/housecall.html
ESET, https://www.eset.com/fr/home/products/online-scanner/
5
Benchmark : Vous expliquerez en quelques mots le terme Benchmarking :
Le benchmarking consiste à effectuer des tests de charge, pour vérifier le bon fonctionnement et
mesurer la performance d’un système.
Vous testerez OCCT qui se trouve dans UTILITAIRES\BENCHMARK. Que permet de faire ce
logiciel ?
OverClock Checking Tool (OCCT)
http://www.ocbase.com/
Vous pouvez l’utiliser pour tester les performances et la stabilité d’un système, en particulier le
processeur, la carte graphique et l’alimentation.
Les 4 onglets correspondent à 4 tests différents que vous pouvez effectuer. Les 2 premiers
concernent le processeur, le troisième la carte graphique et le dernier l’alimentation.
6
Une fois le test effectué les résultats sont présentés sous forme de graphiques enregistrés au
format « Portable Network Graphics » (voir le chemin par défaut dans la capture ci-dessus).
Par exemple, constatez que le test s’est fini sans rencontrer d’erreur et que la tension reste stable
même lorsque l’on sollicite le processeur.
7
HeavyLoad
https://www.jam-software.com/heavyload/
Programme de benchmark de Jamsoftware qui ont développé aussi l’excellent TreeSize Free.
Plus léger que OCCT, il existe en version portable, il est également moins complet. Vous pouvez
effectuer des tests de charge sur le processeur, le GPU1, le disque dur et la mémoire mais avec
simplement l’affichage d’un graphique en temps réel. Ce programme peut vous être très utile pour
réaliser un test de stabilité simple et rapide.
1 GPU (Graphics Processing Unit) : est un ciruit intégré présent sur une carte mère ou une carte graphique et plus
récement intégré au processeur qui est spécialisé dans les calculs graphiques (rendu 3d, décompression vidéo, etc).
8
Geeks3d FurMark
https://geeks3d.com/furmark/
FurMark est un programme freeware de benchmarking pour cartes graphiques.
L’interface principale, cliquez sur « Settings ».
Vous pouvez régler la durée du test et cocher l’enregistrement des données. Vous pouvez également paramétrer une alarme qui vous prévient par un signal sonore sur votre GPU dépasse une température définie pendant le test. Vous pouvez également choisir d’enregistrer les données du test (température, consommation électrique du GPU).
Cliquez sur « GPU stress test » vous verrez une animation à l’écran comme sur la capture ci-
dessus, avec un graphique représentant l’évolution de la température du GPU.
9
Vous trouverez les résultats dans le dossier d’installation du programme sous la forme d’un fichier
xml2 et d’un fichier csv3.
Logiciel Avantages Inconvénients
OCCT Permet d’obtenir des rapports détaillés
Nécessite une installation plus celle de beaucoup d’autres logiciels
FurMark Possibilité d’avoir des rapports sous forme de fichiers xml et csv
Nécessite une installation Se concentre uniquement sur le processeur graphique
Heavyload Ne nécessite pas d’installation Permet une vérification rapide de la stabilité d’un système
Ne permet pas d’obtenir des rapports détaillés
2 XML (eXtensible Markup Language) : langage libre utilisant des balises comme le langage html.
3 CSV (Comma-Separated Values) : format texte ouvert sous la forme de données séparées par des virgules. Il peut
être importé dans Excel ou dans une base de données.
10
Clonage : Vous rajouterez un deuxième disque sur vos VM pour pouvoir tester Parted Magic qui se trouve
dans UTILITAIRES\CLONAGE.
Parted Magic est une distribution Linux Live (qui peux s’exécuter dans la mémoire vive sans
installation) qui compte de nombreux outils libres, en particulier GParted un utilitaire de gestion
des partitions et Clonezilla un programme de clonage.
Clonezilla
Clonezilla est un logiciel libre de clonage, il sert à copier l’intégralité d’un disque ou d’une partition
vers un disque ou une partition que ce soit sur la même machine ou sur une autre machine sur le
réseau. Il peut également créer des images (format compressé) à partir d’un disque ou d’une
partition.
Ce programme se commande au clavier, utilisez les flèches pour vous déplacer ainsi que la
touche tabulation, la touche entrée pour valider et la barre d’espace pour sélectionner une option.
Le menu principal de Clonezilla offre 4 choix :
Le mode « device - image » permet de créer une image à partir d’un disque ou d’une
partition.
Le mode « device – device » permet de copier entièrement un disque ou une partition vers
un disque ou une partition.
Le mode « remote – source » permet de copier depuis une source distante sur le réseau.
Le mode « remote – dest » permet de cloner vers une destination distante sur le réseau.
Ici utilisez le 2ème mode : effectuer un clonage disque à disque afin de copier l’intégralité d’une
installation Windows.
11
Vous pouvez utiliser le mode « Beginner » pour utiliser les options par défaut ou le mode
« Expert » afin de paramétrer plus en détails.
Ensuite vous avez le choix entre clonage de disque ou de partition, ici choisissez plutôt « local
disk to local disk clone » afin de cloner votre disque.
Afin de ne pas se tromper sur le disque source à cloner, utilisez l’utilitaire GParted. Constatez ici
que le disque « sda » comporte 2 partitions ntfs4 dont une nommée « Réservé au système » qui
contient les fichiers nécessaires au démarrage de Windows. Le disque « sda » est donc bien celui
qui contient l’installation de Windows.
4 NTFS : est un système de fichiers développé par Microsoft
12
Autre vérification avec le gestionnaire de fichiers
PCManFM 1.2.5. Constatez que la partition Windows a
été montée dans /media/sda2. Le disque source à
cloner est donc bien nommé « sda » dans Parted Magic.
13
Choisissez le disque source.
Choisissez le disque de destination.
L’écran suivant est celui des paramètres avancés il n’apparait que lorsque vous choisissez le
mode expert. Vous pouvez utiliser les options par défaut comme dans la capture ci-dessus.
Ici vous avez 3 options :
Ne pas vérifier/réparer le système de fichiers source.
Vérifier et demander l’approbation de l’utilisateur avant d’effectuer des réparations avant
d’effectuer le clonage.
Avec cet argument le programme vérifie et répare automatiquement avant le clonage.
Choisissez ici la première option si vous considérez que la source est saine.
14
2ème écran de paramètres avancés, ici vous pouvez choisir « -k1 » lorsque le disque de destination
est de taille plus importante que celle du disque source afin que les partitions occupent l’intégralité
du disque. Dans ce test les disques virtuels sont de même taille, vous pouvez donc garder l’option
par défaut, utiliser la table de partition du disque source.
3 options qui définisse l’action à effectuer à la fin du clonage :
Choisir de redémarrer ou d’arrêter le système quand le clonage est fini.
Redémarrer.
Arrêter.
Ici j’ai choisi la 3ème option.
L’écran suivant vous présente la ligne de commande qui permet de faire le clonage avec toutes
les options que vous venez de définir.
15
Un message d’avertissement prévient que toutes les données sur le 2ème disque dur seront
écrasées, vous devrez confirmer 2 fois en tapant « y » puis la touche entrée.
Pendant le clonage vous pourrez suivre la progression.
16
Ici choisissez « Poweroff » pour éteindre la VM.
Dans Virtualbox, supprimez le lien vers le 1er disque dur virtuel de la VM pour tester le démarrage
sur le clone.
Le clone de la VM Windows 7 démarre sans problème.
17
Après avoir effectué un clonage avec les mêmes paramètres pour la VM Windows 10, démarrez la
et tapotez aussitôt la touche « F12 » afin que le menu de démarrage de Virtualbox s’affiche.
Dans ce menu, tapez 2 afin de démarrer sur le 2ème disque dur.
Le clone de la VM Windows 10 démarre sans problème.
18
Quels logiciels connaissez-vous et qui offrent les mêmes fonctionnalités que Parted Magic
(gratuits ou payants) ?
Aomei Backupper
https://www.aomeitech.com/
Ce logiciel existe en freeware ou en shareware avec 30 jours d’essai pour la version
professionnelle. La version gratuite est incluse dans le live CD Depanium. C’est cette version que
je vais vous présenter ici.
Pour effectuer un clonage, cliquez sur « Clone » dans le menu à gauche puis cliquez « Disk
clone ».
19
Sélectionnez le disque source en cliquant dessus.
Sélectionnez le disque de destination en cliquant dessus.
20
Sur cet écran, vérifiez les paramètres, vous avez également la possibilité de sélectionner une
option pour optimiser les partitions dans le cas d’une migration vers un SSD5 et une pour effectuer
une copie secteur par secteur beaucoup plus lente mais pertinente dans le cas d’une récupération
de données sur un disque défectueux. Ensuite cliquez simplement sur « Start Clone » pour
commencer le clonage.
Clonage terminé, mêmes tests qu’avec Clonezilla avec Windows 7 et 10, on démarre avec le
disque cloné, pas de soucis.
5 SSD (Solid State Drive) : contrairement à un disque dur classique contenant des pièces mécaniques, un disque dur
SSD utilise de la mémoire flash, il est plus rapide mais le prix est plus élevé pour la même capacité.
21
Easus Todo Backup
https://www.easeus.fr/logiciel-de-sauvegarde/personnel.html
Logiciel de CHENGDU YIWO Tech, il existe en version gratuite et en version payante.
Il s’installe sous Windows 7 ou 10.
Utilisez plutôt la version d’essai « home » qui est plus rapide que la version gratuite.
Pour cloner disque à disque cliquez sur l’icône représentant 2 carrés se chevauchant à gauche,
puis sélectionnez le disque source. Cliquez ensuite sur « Suivant ».
22
Sélectionnez le disque cible puis cliquez sur suivant.
Un écran récapitulant l’opération sélectionnée, si les paramètres sont corrects cliquez sur
« Procéder » pour démarrer le clonage.
23
Clonage terminé. J’ai effectué les mêmes tests qu’avec les autres logiciels de clonage sans
détecter de problème que ce soit avec Windows 7 ou 10. Cependant le clonage a duré le double
de temps qu’avec les autres logiciels. Avec la version gratuite l’opération doit être très longue.
Logiciel Avantages Inconvénients
Clonezilla Le plus rapide Le plus d’options disponibles Libre
Nécessite plus de connaissances pour l’utilisation
Aomei Backupper Existe en version gratuite Interface simple et ergonomique
Moins d’options que Clonezilla
Easus Todo Backup Interface simple Ne nécessite pas de démarrer le système avec un CD ou une clé USB bootable
Beaucoup plus lent car le clonage s’effectue avec l’OS démarré Peu d’options
24
Diagnostic : Vous testerez SIW Système Info qui se trouve dans UTILITAIRES\DIAGNOSTIC.
Quel est l’intérêt d’un tel outil ?
SIW system info
https://www.gtopala.com/
SIW System Info est un logiciel payant qui permet de connaître des informations détaillées sur la
configuration matérielle, logicielle et réseau d’ordinateurs fonctionnant avec des systèmes
d’exploitation Windows. Il existe en version portable et il peut également être exécuté à partir de
scripts.
Il peut vous servir dans le cadre de la gestion d’un parc informatique afin de faire l’inventaire ou de
réaliser des audits.
Le logiciel comporte 3 rubriques principales : logiciel, matériel et réseau.
Voyez ici l’étendue des différents types d’informations disponibles dans la partie logicielle. Sur
cette capture, vous pouvez apercevoir les licences présentes sur ma VM.
25
Vous pouvez constater les différentes catégories disponibles dans la rubrique matérielle avec pour
exemple ici la carte réseau de ma VM. Notez que SIW System Info a détecté que j’utilise
Virtualbox.
Ici les différentes catégories disponibles dans la rubrique réseau. Notez la possibilité de scanner
les ports ouverts qui peut être utile à un audit de sécurité.
26
Le logiciel vous offre également la possibilité de créer un fichier de rapport reprenant toutes les
informations sous les formats montrés dans la capture ci-dessus.
Il est relativement lent à récupérer toute les informations mais c’est normal étant donné leur
étendue.
Citez deux autres outils équivalents :
Speccy
https://www.ccleaner.com/speccy
Speccy est un programme de Piriform le même éditeur que le très connu CCleaner. Il existe en
version portable, il permet d’afficher les caractéristiques d’une configuration matérielle et logicielle.
Vous pouvez également vous en servir pour afficher en temps réel la fréquence de rotation des
ventilateurs ainsi que les températures relevées par les différentes sondes de l’ordinateur.
Ici sur une VM Windows 7, la rubrique « Summary » qui présente un résumé de la configuration
matérielle et logicielle.
27
I
Dans la rubrique « Operating System » vous obtenez des informations détaillées sur la
configuration logicielle.
28
HWINFO
https://www.hwinfo.com/
HWINFO est un utilitaire qui existe en version portable. Il se concentre principalement sur
l’affichage d’informations concernant le matériel.
Il comporte 3 fenêtres :
La fenêtre principale avec des catégories que vous pouvez dérouler pour avoir les
informations correspondantes
Une fenêtre avec les caractéristiques détaillées du processeur et de la carte graphique
Une fenêtre vous montrant la cadence des cœurs de processeurs en temps réel
Très léger et en version portable, il vous permet d’obtenir rapidement des informations sur le
matériel.
29
Vous testerez medicat.18.04.iso6 qui se trouve aussi dans UTILITAIRES\DIAGNOSTIC et vous
détaillerez l’ensemble des fonctionnalités.
Medicat
https://gbatemp.net/threads/medicat-dvd-a-multiboot-linux-dvd.361577/
Medicat est une collection d’outils distribuée sous forme d’iso à installer sur une clé USB avec
laquelle vous démarrez pour dépanner un ordinateur. En cela Medicat est assez similaire à
Depanium.
Le menu de départ lorsque l’on démarre le PC avec Medicat, ici les options sont :
Démarrer un système d’exploitation
Opérations spécifiques
Redémarrez le PC
Arrêter le PC
6 https://gbatemp.net/threads/medicat-dvd-a-multiboot-linux-dvd.361577/ Allez donc faire un tour par ici...
http://www.iumkit.net/portail/depannium-live-cd/ c’est vous qui voyez...
30
Lubuntu est un fork7 de Ubuntu qui utilise une interface graphique ainsi que des programmes plus
légers que Ubuntu lui permettant ainsi de fonctionner sur des configurations modestes.
Au démarrage de Lubuntu vous pouvez effectuer des tests sur le disque dur, la mémoire ou
encore démarrer le système d’exploitation sur le disque dur.
Lubuntu compte peu d’outils de diagnostic, néanmoins il comprend KDE Partition Manager qui
permet de gérer le partitionnement.
7 Fork (terme anglais désignant une fourche ou un embranchement) : c’est un logiciel créé à partir du code source
d’un logiciel existant dont les auteurs souhaitant intégrer des fonctionnalités différentes. Comme il faut disposer du code source et de l’autorisation des auteurs, les forks sont plus courants dans le monde des logiciels libres.
31
Dans le menu principal de Medicat, on choisit la première option « Mini Windows 10 + Recovery »
On a le choix entre démarrer :
Mini Windows 10
Windows 10 Recovery
Windows 8 Recovery
Windows 7 Recovery
Démarrez Windows 7 Recovery
Choisissez la langue.
32
Vous avez le choix entre utiliser des outils de récupération ou restaurer le PC grâce à une image
du système que vous auriez préalablement crée.
Vous avez à votre disposition :
Utiliser un outil de réparation automatique du démarrage
Effectuer une restauration du système à partir d’un point de restauration
Effectuer une restauration à partir d’une image préalablement crée
Effectuer des tests Windows de la mémoire
Lancer une invite de commandes
Ce sont les outils classiques des disques de récupération Windows.
Redémarrez pour tester les autres options.
33
Dans le menu principal, choisissez Active@ Boot Disk, c’est un Windows 10 PE avec une
interface graphique et comptant de nombreux outils à disposition.
Il comprend de nombreux logiciels, en particulier dans un contexte de dépannage :
Active@ Disk Image : un utilitaire de clonage
Active@ Partition Manager : un gestionnaire de partitionnement
Active@ Password Changer : un utilitaire pour les mots de passe
Vous pouvez y trouver aussi des outils comme Windows Power Shell l’invite de commandes
moderne ou BitLocker le gestionnaire de chiffrement de disques durs de Microsoft.
34
Dans le menu principal, choisissez maintenant Malwarebytes Bootable.
C’est un mini Windows 10 avec pour seul programme Malwarebytes Anti-Malware afin d’effectuer
un nettoyage du système d’exploitation sur le disque dur sans le démarrer.
Il faut mettre la base de données en cliquant sur « Update Now » puis cliquer sur « Scan Now »
pour lancer l’analyse.
35
Dans le menu principal je vais vous présenter maintenant « Remove User Account Passwords ».
Vous avez la possibilité d’utiliser 6 logiciels différents concernant les mots de passe.
Vous pouvez également démarrer à l’aide de Kon Boot que je présente dans le chapitre suivant
qui est consacré aux mots de passe.
36
Cette fois dans le menu principal, choisissez « Harddisk Tools ».
Vous avez à disposition ici
Des utilitaires de clonage (Acronis True Image, Norton Ghost)
Des utilitaires de partitionnement (GParted, AOMEI partition assistant)
Parted Magic qui est une distribution comptant elle-même beaucoup d’utilitaires comme
Clonezilla et GParted
Plop Boot et SuperGrubDisk qui sont des gestionnaires de démarrage.
37
Enfin dans le menu principal, l’option « Diagnostic Utilities » permet de lancer Ultimate Boot CD
qui est lui-même un projet de live CD regroupant de nombreux utilitaires.
On trouve ici des programmes de diagnostic concernant le processeur, les disques durs, la
mémoire vive ainsi que les périphériques.
Logiciels Avantages Inconvénients
SIW System Info Fournit des informations très détaillées Exécutable à partir de scripts
Lenteur Prix des licences
HWINFO Permet d’établir un diagnostic rapide sur le matériel d’un pc qui démarre
Se limite aux informations matérielles
Medicat Panel d’outils impressionnant par son exhaustivité
Embarras du choix quant à l’outil à utiliser, une sélection des plus efficaces serait préférable
38
Récupération de fichiers : En ayant supprimé des fichiers sur votre deuxième disque dur, vous testerez rcsetup153 qui se
trouve dans UTILITAIRES\GESTION FICHIERS\RECUVA_PORTABLE.
Recuva
https://www.ccleaner.com/recuva
Recuva est un logiciel de récupération de fichiers.
J’avais 64 images dans ce dossier sur le 2ème disque dur, je les supprime avec « Shift » +
« Suppr » pour les effacer définitivement.
Je lance Recuva ici je choisis « Pictures », puis je clique sur « Next ».
39
Je choisis l’emplacement de mes fichiers supprimés (le 2ème disque) puis je clique sur « Next ».
Recuva a fini sa recherche et a trouvé les 64 fichiers.
Ici remarquez « No overwritten clusters detected » qui signifie qu’il n’y a pas eu d’écriture par-
dessus les fichiers effacés et qu’ils sont dans un état excellent.
40
Ensuite j’ai cliqué sur « Recover » en bas à droite de la fenêtre du programme, j’ai choisi un
chemin pour que le programme écrive mes fichiers récupérés puis j’ai cliqué sur « Ok » et j’ai
retrouvé tous mes fichiers.
Tous les fichiers ont-ils été récupérés? Quelle serait la consigne à donner à un utilisateur pour
être sûr de récupérer un maximum de données lorsqu’il vous appelle sur votre ligne Hotline ?
La consigne serait de ne pas écrire de nouvelles données sur le disque contenant les données
perdues, le mieux sur serait d’éteindre l’ordinateur et de l’apporter afin d’effectuer une
récupération à l’aide d’outils sur une clé USB bootable.
41
Citez deux autres outils équivalents :
QPhotoRec
https://www.cgsecurity.org/wiki/PhotoRec
Qphotorec est la version avec interface graphique de Photorec un logiciel libre de récupération de
fichiers développé par Christophe GRENIER. Il est présent dans Parted Magic la distribution
précédemment citée. Il existe aussi en version portable pour Windows.
Cliquez sur la barre en haut (entourée de vert sur la capture) pour sélectionner le disque dur ou
chercher vos fichiers perdus.
Cliquez ensuite sur la partition au milieu.
Cliquez ensuite sur « Browse » pour définir le chemin vers l’endroit où vous voulez que
QPhotoRec enregistre les fichiers qu’il parviendra à récupérer.
Une fois ces réglages effectués, cliquez sur « Search » pour démarrer la recherche.
43
Ease US Data Recovery Wizard
C’est un logiciel de récupération de données qui existe en version gratuite ou payante. La version
gratuite est limitée à 2Go de données.
On sélectionne l’emplacement des fichiers perdus puis on clique « Analyser ».
L’analyse est assez longue et il a trouvé mes fichiers en double exemplaire.
44
Logiciels Avantages Inconvénients
Recuva Rapide, efficace Nécessite de démarrer sur le disque dur
QPhotoRec Rapide, efficace, libre et peux s’exécuter à partir d’un Linux live
Aucun
Ease US Data Recovery Wizard
Interface simple et ergonomique
Nécessite de démarrer sur le disque dur Produit un résultat bizarre avec les fichiers en double
45
Mot de passe : Après avoir créé un autre utilisateur avec comme mot de passe ladapt sur vos deux VM, vous
testerez ophcrack-vista-livecd-3.6.0 qui se trouve dans UTILITAIRES\MOT DE PASSE pour
cracker le mot de passe. Quelle autre méthode, sous Windows 10, peut être utilisée pour cracker
un mot de passe ? Détaillez précisément cette méthode ci-dessous.
Ophcrack
Ophcrack-vista-livecd est un cd live qui devrait permettre de décrypter les mots de passe.
Le programme essaie de décrypter les mots de passe avec une attaque de force brute en utilisant
des mots de passe contenus dans des tables.
Au démarrage, une fenêtre nous indique qu’une table de mots de passe a été trouvée mais que la
partition contenant les hachages de mots de passe non.
On lance le programme en double cliquant sur « Ophcrack ».
On clique sur « Load » pour charger les hachages de mots de passe en lui indiquant le chemin
comme dans la capture ci-dessus puis on clique sur « Choose »
46
On clique sur « Crack » pour démarrer l’attaque par force brute.
Résultat : le programme n’a pas réussi à décrypter le mot de passe sous Windows 7.
Utiliser des tables payantes au lieu de la table gratuite fourni avec le logiciel obtiendrait peut être
un meilleur résultat mais cela n’est pas garanti.
Démarrer avec un autre système d’exploitation
Le principe est de démarrer un système d’exploitation sur une clé USB bootable qui permettent de
renommer le fichier « utilman.exe » qui est le programme qui gère les options d’ergonomie
accessible à l’écran de connexion des différentes versions de Windows, afin d’en garder une
sauvegarde.
Vous devez ensuite créer une copie de « cmd.exe » qui est le programme permettant de lancer
l’invite de commande. Le cœur de cette méthode repose sur le fait que cette invite de commande
lancée avant d’avoir entré un login et un mot de passe sur le système ciblé dispose de droits
administrateur, on peut donc lancer des commandes permettant de créer un utilisateur ou de
changer le mot de passe d’un utilisateur existant.
47
Pour cette méthode j’ai utilisé un Windows PE sous forme de fichier ISO avec lequel j’ai démarré
mes machines virtuelles Windows 7 et Windows 10. Cette astuce fonctionne aussi en démarrant
avec un Linux Live.
Avec la ligne de commandes de Windows PE, placez-vous dans D:\windows\system32 du
système ciblé.
Renommez « utilman.exe » en « utilman.exe.bak » afin de pouvoir le rétablir une fois les
manipulations terminées.
Créez ensuite une copie de « cmd.exe » en la nommant « utilman.exe ».
Redémarrez la machine sur son système d’exploitation d’origine.
Cliquez sur l’icône des options d’ergonomie » en bas à gauche ou utilisez le raccourci clavier
touche Windows + « u » et une invite de commande s’ouvre.
Il vous suffit ensuite d’entrer la commande « net user nom du compte mot de passe » pour
changer le mot de passe.
Vous pouvez compléter cette commande par « net localgroup Administrateurs nom du compte
/add » pour que le compte soit membre du groupe local des administrateurs.
Sur cette capture, le résultat de la commande comporte un message d’erreur car ce compte
appartenait déjà à ce groupe.
48
Il vous suffit ensuite d’utiliser le mot de passe que vous venez de définir pour vous connecter.
Redémarrez sur la clé WinPE pour remettre les fichiers à leur état d’origine.
Replacez-vous dans le dossier Windows\System32 du système d’exploitation ciblé.
Effacez « utilman.exe ».
Renommez « utilman.exe.bak » en « utilman.exe ».
49
Kon Boot
https://piotrbania.com/all/kon-boot/
Kon-Boot est un programme à mettre sur une clé usb ou un cd qui permet de se connecter à un
Windows sans connaître le mot de passe.
Création de la clé bootable
Déconnectez toutes les périphériques de stockages USB sauf la clé qui va devenir la clé bootable
Kon-BootUSB
Double-cliquez le script Visual Basic « USB_INSTALL_DIFF.vbs » si vous êtes sous Windows 7.
Sinon avec une version plus récente de Windows, double cliquez le script
« USB_INSTALL_DIFF.vbs ».
50
Allez dans le bios et assurez-vous que le démarrage sécurisé n’est pas activé.
Démarrez le PC dont vous avez perdu le mot de passe avec la clé USB.
Sous Windows 7 entrez n’importe quel mot de passe, cela fonctionne.
Pour Windows 10, appuyez 5 fois sur la touche shift à l’écran de connexion pour lancer une invite
de commande en tant qu’administrateur.
Les commandes utiles ici sont les suivantes :
Connaitre la liste des utilisateurs: net user
Changer le mot de passe d’un utilisateur existant :
net user NOMDUCOMPTE MOTDEPASSE
Créer un nouvel utilisateur :
net user NOMDUCOMPTE MOTDEPASSE /add
Donner les droits « administrateur » à un utilisateur :
net localgroup Administrators NOMDUCOMPTE /add
Vous pouvez ensuite utiliser le mot de passe que vous venez de définir pour se connecter.
Ce programme très léger est très efficace.
51
Depanium live CD
http://www.iumkit.net/portail/depannium-live-cd/
Depanium est un live cd basé sur Windows 10 PE qui comporte de nombreux utilitaires dont un
qui va vous être utile ici : NTPWedit un programme qui permet de changer les mots de passe en
accèdant à la SAM (Security Account Manager) fichier qui contient les comptes des utilisateurs
locaux.
52
Ouvrez la SAM en cliquant sur « Open ».
Entrez ensuite le nouveau mot de passe 2 fois.
Puis cliquez sur « Save changes ».
Cliquez sur le logo Windows et arrêter la machine.
Enlevez la clé USB Depanium.
Démarrez le système et connectez-vous avec le nouveau mot de passe.
Conclusion de la rubrique mot de passe : les logiciels utilisant la force brute peuvent être longs et
ne garantissent pas un résultat positif. En revanche d’autres utilitaires comme Depanium et
surtout Kon Boot permettent de démarrer un système dont on a perdu le mot de passe très
rapidement mais nécessitent de les avoir à disposition. La méthode qui consiste à remplacer le
programme Utilman par Cmd a l’avantage de pouvoir être exécutée avec plusieurs systèmes
d’exploitation de démarrage mais nécessite une manipulation supplémentaire pour rétablir les
fichiers à leur état original.
53
Nettoyage PC :
Les utilitaires présentés dans cette section fonctionnent sous Windows 7 et 10.
Vous testerez AdwCleaner qui se trouve dans UTILITAIRES\NETTOYAGE PC.
À quoi sert ce logiciel ?
AdwCleaner
https://fr.malwarebytes.com/adwcleaner/
AdwCleaner est un utilitaire qui s’attaque aux adwares, les programmes malveillants qui ciblent
principalement les navigateurs web. Il existe en version portable.
54
Dans la rubrique « Paramètres », AdwCleaner propose d’effectuer des actions supplémentaires
comme « Réinitialiser le pare-feu » ou « Réinitialiser Winsock » car leurs réglages peuvent avoir
été modifiés par un programme malveillant.
56
Citez deux autres outils équivalents :
Kaspersky Virus Removal Tool
https://www.kaspersky.fr/downloads/thank-you/free-virus-removal-tool
C’est un utilitaire de désinfection, il couvre plusieurs types de logiciels malveillants.
En cliquant sur « Change parameters » vous pouvez définir les cibles de l’analyse notamment la
mémoire vive, les secteurs de démarrage et les disque dur système.
57
Relativement plus lent que AdwCleaner, il détecte néanmoins un plus large spectre de
programmes malveillants.
58
HitmanPro
https://www.hitmanpro.com/en-us/hmp.aspx
HitmanPro est un autre utilitaire de désinfection de la société SOPHOS.
59
Les réglages par défaut, HitmanPro envoie les fichiers détectés comme potentiellement
malveillants vers le site Virustotal. https://www.virustotal.com/fr/
Il est rapide et effectue l’analyse des PUP potentially unwanted program (programme
potentiellement indésirable) ce qui est un plus.
60
Ultra Adware Killer
https://www.carifred.com/ultra_adware_killer/
Autre outil d’analyse et de désinfection, il est efficace car il a détecté des éléments qu’aucun des
autres programmes présentés n’ont détecté sur Internet Explorer.
Il permet de réinitialiser chaque navigateur.
Vous pouvez également créer un point de restauration avant d’appliquer les modifications
recommandées par le programme et procéder à un redémarrage automatique si nécessaire.
61
Il comporte également un onglet « Malware » ou l’on peut réparer des dommages éventuels
causés par des programmes malveillants. Par exemple lancer une vérification à l’aide de SFC
(System File Checker) un outil de vérification des fichiers système intégré à Windows ou encore
de réinitialiser des paramètres comme le DNS en particulier le fichier « hosts », ou le pare-feu
intégré de Microsoft.
Conclusion des outils de nettoyage : Hitman Pro et Kaspersky Virus Removal Tool sont utiles pour
combattre des menaces de tous types. Adwcleaner et Ultra Adware Killer sont plus spécialisés
contre les programmes malveillants ciblant les navigateurs et les paramètres réseau.
62
Outils réseau : Vous testerez Ipscan qui se trouve dans UTILITAIRES\RESEAU.
À quoi sert ce logiciel ?
Vous ferez un imprime-écran des résultats de ce logiciel que vous intégrerez ci-dessous.
Ipscan
Ipscan est un logiciel qui s’utilise en version installée ou portable et qui permet de déterminer les
adresses IP et MAC ainsi que les noms d’hôtes de machines connectées à un réseau.
63
Nmap
Nmap est un logiciel libre qui a plus de 20 ans mais qui est toujours maintenu. Il permet
d’effectuer un scan sur un hôte pour déterminer les ports ouverts et d’autres informations.
Ici j’ai scanné la passerelle de virtualbox en mode NAT8 (Network Address Translation), le scan
indique Que 5 ports sont ouverts, il a aussi déterminé correctement le système d’exploitation
« qemu » ce qui corresponds au mode NAT de Virtualbox. J’avais activé un dossier partagé dans
Virtualbox, il apparait dans la VM comme un partage de fichiers Microsoft c’est pourquoi le port
445 est ouvert, de plus Nmap indique le niveau de sécurité du protocole SMB9 utilisé.
8 NAT (Network Address Translation) : permet la traduction d’adresses IP entre un réseau privé et un réseau public.
Ainsi de multiples machines utilisant des adresses IP privées peuvent accéder à internet en utilisant une seule adresse IP publique. 9 Protocole SMB (Server Message Block) : protocole développé par Microsoft utilisé pour le partage de fichiers et
d’imprimantes, il est utilisé par Samba sous Linux pour partager avec des clients Windows. La version 2.0 de ce protocole utilise l’algorithme de hachage SHA-256 à la place de MD5 et Windows 10 n’utilise plus la version 1.0 par défaut c’est pourquoi des problèmes peuvent survenir pour accéder à des partages sur d’anciens appareils comme des NAS (Network Attached Storage) serveur de stockage en réseau en français.
64
Angry IP Scanner
https://angryip.org/
Angry IP Scanner est un logiciel libre qui permet de scanner des machines en réseau. Il permet de
récupérer les adresses IP, MAC, les noms Netbios ainsi que les ports ouverts.
Tout d’abord vous devz définir la plage d’adresse que vous voulez scanner, par défaut c’est le
sous réseau de la machine que vous utilisez qui est proposé.
Ensuite allez dans « Outils », « Fetchers » pour définir les informations que vous allez rechercher.
Ici je n’ai sélectionné que ces 3 paramètres afin d’avoir les informations basiques avant d’effectuer
un scan plus poussé sur une machine en particulier.
65
Résultat : j’ai 4 machines sur ce sous réseau.
Je veux connaitre d’avantage d’information sur une machine en particulier, je retourne dans les
« Fetchers » et je rajoute les ports.
66
Ensuite je vais dans « Outils », « Préférences », onglet « Ports » et je définis la plage de ports à
scanner.
Je défini l’adresse qui m’intéresse, ici ma box, je clique sur « Démarrer » et après presque 2
minutes je connais les ports ouverts sur le réseau interne de ma Freebox.
80 et 443 : http et https sont les ports utilisés pour accéder à l’interface web de ma box
139 et 445 : netbios et smb sont des protocoles de Microsoft utilisés pour le partage de
fichiers.
554 : Real Time Streaming Protocol (RTSP) protocole utilisé pour la diffusion de flux vidéos
(WebTV)
67
Logiciel Avantages Inconvénients
Nmap Permet des scans très détaillés et relativement rapide
Nécessite une installation plus l’installation de Winpcap
Angry Ip Scanner Permet des scans paramétrables
Nécessite l’installation de java, est relativement lent et ne récupére pas autant d’informations que Nmap
Ipscan Rapide et peux s’exécuter sans installation
Ne permet pas un scan plus poussé
68
Sauvegarde des drivers : Vous testerez dd.exe qui se trouve dans UTILITAIRES\SAUVEGARDE\SAUVEGARDE
DRIVERS\Double Driver
À quoi sert ce logiciel ?
Double Driver
Ce logiciel permet d’effectuer des sauvegardes de pilotes au cas où l’on réinstalle le système par
exemple cela évite de devoir les rechercher et les télécharger sur le site du constructeur.
Cliquez d’abord sur « Scan Current System » pour récupérer la liste des pilotes installés sur le
système. Sélectionnez-le ou les pilotes que vous voulez sauvegarder. Cliquez ensuite sur
« Backup Now ».
69
Choisissez si vous voulez sauvegarder sous forme de fichiers rangés dans des dossiers, dans un
fichier zip (archive compressée) ou sous la forme d’un exécutable.
Citez un ou des logiciels équivalents.
Driver Magician
http://www.drivermagician.com/
Un autre utilitaire de gestion des pilotes, il comporte la mise à jour, la désinstallation, la
sauvegarde et la restauration des pilotes.
70
Il détecte les pilotes ne provenant pas de Microsoft ainsi l’on peut aisément sélectionner
seulement les pilotes n’étant pas intégré à l’installation de Windows.
De même qu’avec Double Driver on peut sauvegarder les pilotes sous format d’archive ou
d’exécutable et en plus sous forme de fichier auto-extractible qui est la combinaison des deux.
Driver Backup 2
https://sourceforge.net/projects/drvback/files/DriverBackup!%202/
Logiciel développé par Giuseppe GRECO il permet de sauvegarder et restaurer les pilotes.
Il dispose d’un filtre permettant de ne sélectionner que les pilotes tiers, il comporte également un
filtre pour les pilotes signés.
71
Je paramètre la sauvegarde. Remarquez ici l’utilisation de variables d’environnement pour
nommer les chemins et les noms de fichiers.
73
Sauvegarde : Vous sauvegarderez le répertoire user du compte que vous avez créé précédemment en utilisant
SyncBack_Setup qui se trouve dans \UTILITAIRES\SAUVEGARDE vers votre deuxième disque
dur.
Syncback Setup
https://www.2brightsparks.com/syncback/sbse.html
Syncback Setup est un logciel shareware de sauvegarde avec une période d’essai de 30 jours.
Créez tout d’abord un profil.
74
Vous avez le choix entre sauvegarde, synchronisation et miroir.
Choisissez les emplacements source et destination.
75
Vous avez la possibilité de créer une planification de la sauvegarde.
Effectuez une simulation.
La simulation est un succès.
76
Après exécution de la sauvegarde des erreurs apparaissent alors que la simulation était réussie.
J’ai consulté le journal, et il apparait que le logiciel essaie de copier ces propres fichiers
temporaires ainsi que des fichiers systèmes, il comporte des exceptions prévues mais pas celles-
ci. Ce programme n’est donc pas prévu pour sauvegarder le profil utilisateur en entier.
77
AOMEI Backupper Standard
https://www.backup-utility.com/fr/free-backup-software.html
La théorie
Ce logiciel de sauvegarde gratuit vous permet d'effectuer des sauvegardes incrémentielles
automatiques.
Pour sauvegarder le profil utilisateur avec AOMEI Backupper :
Téléchargez et installez le logiciel.
Dans l'interface principale, cliquez « Sauvegarder » et cliquez « Sauvegarde de fichiers ».
Cliquez sur Ajouter un dossier et sélectionner la source.
78
Cliquez sur « Étape 2 » puis sélectionner la destination de la sauvegarde et cliquez sur « Ouvrir ».
79
Cliquez sur « Planifier » pour définir la fréquence des sauvegardes.
Par défaut la sauvegarde ne s’exécute qu’une seule fois.
Vous pouvez définir la fréquence et l’horaires des sauvegardes si vous souhaitez les planifier.
80
Vous pouvez également sélectionner d’autres options dont la synchronisation en temps réel
disponible dans la version Pro (payante).
Sous l'onglet « Avancé », vous pouvez spécifier le mode de sauvegarde, la sauvegarde
incrémentielle ou complète. La sauvegarde différentielle n’est disponible que dans la version
payante du programme.
81
Cliquez sur Démarrer et choisissez entre «Ajouter la planification et démarrer la sauvegarde
maintenant» ou «Ajouter seulement la planification») pour exécuter la sauvegarde.
Vous pouvez cocher « Contrôler la sauvegarde » pour que le programme effectue une vérification
de la sauvegarde une fois celle-ci terminée.
82
La pratique
Ici le programme m’a proposé de redémarrer en mode Windows PE pour copier certains fichiers.
Même en mode Windows PE le logiciel ne parvient pas à copier l’intégralité du profil utilisateur.
J’ai également testé ce logiciel directement avec le live USB Depanium en obtenant le même
résultat.
83
Sécurité : Vous testerez UWT 2.2 pour Windows 7 et UWT 4 pour Windows 10 et vous expliquerez l’utilité
de tels logiciels. Ces logiciels se trouvent dans UTILITAIRES\SECURITE.
Ultimate Windows Tweaker
https://www.thewindowsclub.com/
Ce logiciel est disponible en version portable. Il permet d’avoir accès à des réglages fins de
l’interface de Windows accessibles uniquement par stratégies de groupe ou clefs de la base de
registre.
Vous testerez la modification de l’UAC et expliquerez à quoi sert cette option.
Cette fenêtre n’apparait pas si on désactive l’UAC.
L’UAC (User Account Control, contrôle de compte en français) a été mis en place par Microsoft
car la plupart des utilisateurs utilisent toujours un compte administrateur ce qui fait qu’un
programme malveillant peut s’installer sans crier gare.
Avec l’UAC, un utilisateur même faisant partie du groupe administrateur ne dispose pas de
privilèges.
S’il souhaite installer un programme par exemple, une fenêtre apparait lui demandant de
confirmer. Si l’administrateur confirme une élévation de privilèges s’effectue alors, permettant la
réalisation de l’installation. C’est l’équivalent de la commande sudo sous Linux. Néanmoins elle ne
requiert pas la saisie d’un mot de passe elle est donc moins contraignante mais aussi moins
sécurisée.
84
Windows 7
Cliquez sur « Change User Account Control (UAC) settings ».
Réglez le curseur comme dans la capture ci-dessus, puis cliquez sur « OK », cliquez sur « Oui »
dans la fenêtre de l’UAC qui s’affiche.
Redémarrez, cela fonctionne j’ai testé.
85
Windows 10
Dans la rubrique « Security & Privacy », onglet « Security Settings », sélectionnez l’option
« Disable User Account Control ».
Cliquez « Apply Tweaks » en bas à droite de la fenêtre de UWT.
Fermez UWT.
Redémarrer votre ordinateur.
Cela fonctionne j’ai tester en installant un programme, je n’ai pas de fenêtre du contrôle de
compte qui s’affiche.
86
Vous ferez en sorte que tous vos lecteurs (C :, D :, etc) n’apparaissent plus en cliquant sur
Ordinateur.
Dans la rubrique « Customization », onglet « File Explorer », paramètre « Tweak Drive Letters »,
sélectionner dans le menu déroulant l’option « Don’t Show ».
Après application et redémarrage je constate que sous Windows 10, cette option ne fonctionne
pas.
88
Cliquez « Fermer la session » puis ouvrez une session avec le même compte.
Je constate que cette option ne fonctionne pas sous Windows 7 non plus.
89
Wake on LAN :
Vous testerez ce tutoriel sur votre machine physique et non sur vos machines virtuelles.
Vous démarrerez à distance le PC d’un de vos collègues.
Vous rédigerez une notice explicative pour Windows 10 (pensez à faire des photos pour la
configuration de votre Bios).
Pour pouvoir démarrer votre ordinateur avec le Wake On Lan, vous devez activer l’option
correspondante dans le BIOS.
Vous devez ensuite envoyer un paquet WOL avec un autre PC pour le faire démarrer (les 2
machines doivent être dans même réseau).
Vous pouvez par exemple utiliser Advanced IP Scanner.
Effectuez un scan, sélectionnez l’ordinateur que vous voulez démarrer d’après son adresse IP ou
son nom d’hôte.
Cliquez ensuite « Opérations », puis « Wake-On-LAN ».
90
Bonus
Windows Repair Toolbox
https://windows-repair-toolbox.com/
Windows Repair Toolbox (WRT) est un logiciel portable qui permet de se constituer une clé USB
d’outils de dépannage. Il se compose d’une interface avec des boutons qui permettent de :
Télécharger la version portable de logiciels et les démarrer en un clic.
Lancer des commandes en un clic
Effectuer des tests en un clic
Bref en résumé c’est un programme qui permet d’effectuer tous vos dépannages en un clic.
Le premier onglet du programme, les outils.
Vous pouvez constater l’étendue des programmes disponibles ici dont certains que j’ai présenté
auparavant comme HWINFO, Recuva, Ultra Adware Killer.
91
Je citerais également
GSmartControl10 qui permet d’afficher des informations sur l’état de santé des disques
durs.
BatteryInfo qui donne des informations très détaillées sur l’état de santé de la batterie d’un
PC portable.
Revo qui est un logiciel de désinstallation plus efficace que celle proposée par Windows.
Remarquez également la rubrique Windows au milieu en bas, dans laquelle il y a des boutons qui
permettent de lancer des commandes comme « sfc /veryonly » mais également « Event Viewer »
qui permet d’accéder au journal des évènements en un clic.
Lorsque que l’on souhaite utiliser un logiciel WRT vérifie si le logiciel est déjà présent dans son
dossier Downloads sinon il lance le téléchargement puis démarre le programme souhaité.
La partie moyenne inférieure de l’onglet principal est constituée d’une barre indiquant la
progression du téléchargement du logiciel souhaité.
La partie la plus basse de la fenêtre répertorie des informations sur la version de Windows
installée, le CPU, la mémoire vive, la température le disque dur et le type de boot. Elle comprend
aussi un voyant indiquant l’état de la connexion internet.
10
SMART (Self-Monitoring, Analysis and Reporting Technology): Un disque dur dispose de capteurs internes qui collectent des informations concernant son état de santé. La technologie SMART permet au disque dur de communiquer ses informations à des logiciels afin d’établir un diagnostic.
92
Le 2ème onglet est principalement consacré à la lutte contre les virus.
Vous pouvez y trouver Adwcleaner, HitmanPro et Kaspersky Virus Removal Tool que j’ai
présentés précédemment ainsi que davantage d’antivirus.
Remarquez ici que dans la partie gauche, on peut sélectionner des antivirus et les démarrer en
mode « Unattended ». Ainsi lorsque l’on clique sur le bouton « Run Unattended » tous les
antivirus sélectionnés vont s’exécuter les uns à la suite des autres sans intervention du technicien.
La section « Optimize/Repair » comprends le très connu CCleaner, Autoruns de Sysinternals qui
présente de manière détaillée les programmes s’exécutant au démarrage ainsi que les tâches
planifiées et beaucoup d’autres informations.
La section « Update » permet de mettre à jour Windows, Java, Adobe Flash et Adobe Reader.
93
Cet onglet permet de lancer une analyse avec ESET.
Vous pouvez également personnaliser ce menu en ajoutant des liens pour télécharger des outils
dans un fichier xml vers lequel un raccourci est fourni ici « file ».
94
Vous devez vous assurer que votre dépannage a été efficace, le 3ème onglet est là pour ça.
Il permet d’effectuer de nombreux tests comme vous pouvez le voir dans la capture ci-dessus.
Notez à droite la possibilité de tester la webcam et le microphone.
95
Le 6ème onglet est celui consacré aux réglages.
En haut à gauche, le bouton « Update All » vous permet de télécharger tous les outils d’un seul
coup, prévoyez au moins 16 Go.
A droite les réglages concernent le mode automatique, vous pouvez renseigner une adresse qui
vous permettra d’être prévenu de la fin de l’exécution des programmes.
Conclusion :
Je ne pouvais pas terminer ce travail de recherche sans vous présenter Windows Repair Toolbox
qui est depuis des années, ma trousse à outils pour effectuer des dépannages. Je la complétais
par Ultimate Boot CD ou HirenBoot mais ces projets sont devenus inactifs. La réalisation de ce
document m’a permis de découvrir des alternatives intéressantes avec Depanium et Medicat qui
feront partie des nouveaux outils que j’utiliserais.