Subir Archivo

quebrasenha_adm

prev
next
out of 5
Download QuebraSENHA_ADM

Upload: tngbatera

Post on 15-Jul-2015

35 views

Category:

Documents


0 download

Report

TRANSCRIPT

Home iG

ltimo Segundo

Economia

Esporte

TV iG

Gente

Delas

ASSINE

E-mail

Acesso Internet

Suporte

Antivrus

SAC

Guia do hardware

GDH Press

Frum GdH

Publique seu texto

RSS

Home

Equipe

Minha Conta

Busca

ndice - Artigos

Hackeando as senhas no Windows XPPor Marcos Elias Pico em 17 de abril de 2007 s 14h56

27

IntroduoO Windows XP relativamente robusto e estvel, alm de oferecer muitas opes de configurao. Deveria ser seguro nas mesmas propores, mas, infelizmente, no isso o que acontece. Uma vez precisei da senha de administrador de uma instalao do meu Windows 2000, pois instalei s pressas e no anotei a senha. Para meu uso dirio, fiz uma conta limitada, mas, um belo dia precisei me logar como administrador para instalar os drivers da webcam. A comeou a dor de cabea: e agora, que senha eu usei na instalao? Percorrendo a Internet, no demorou muito para encontrar a soluo. No Windows NT/2000, para contas locais, basta apagar os arquivos SAM e SAM.log, da pasta C:\WINDOWS\system32\config. Comentei isso na poca em meu site. Aproveitando a soluo, testando no Windows XP, no funcionava: o sistema ficava inacessvel aps a remoo destes arquivos, e nem iniciava mais. Ou seja, isso foi detectado e corrigido no Windows XP, mas no no 2000, pelo menos, no at o Service Pack 4.

Qualquer um pode ser administrador!Recentemente, recebi pela rea de envio de dicas de um dos meus sites, uma dica bem rpida, aproveitando-se de um recurso do Windows XP para obter acesso como administrador. Deixo ento o agradecimento pela colaborao do Rhadsclei, que me passou a ideia e o nome do arquivo envolvido, e decidi coment-la neste texto, detalhadamente. O Windows XP usa uma conta especial do sistema, chamada "SYSTEM". Essa conta usada enquanto nenhum usurio est logado, pois para os programas funcionarem no Windows NT, eles precisam de uma conta de usurio, e usaro as configuraes de personalizaes e segurana do perfil desse usurio. Mesmo aps o logon, se voc abrir a guia "Processos" do Gerenciador de tarefas, ver que alguns programas so executados por essa conta, "SYSTEM". Possivelmente so servios essenciais inicializados antes do ponto de logon, onde h interao com o usurio. Muito provavelmente esta conta especial usada durante a instalao do Windows tambm, aps o incio da parte grfica. A "brecha" que ela possui privilgios administrativos. Qualquer programa rodado com ela, tem direitos de administrador, e pode fazer o que bem quiser no sistema. Eis o segredo: rodar um programa sem fazer logon, usando essa conta. Voc me perguntaria: mas como, se antes de fazer logon no tenho acesso a nenhum menu ou meio de chamar programas? Por vias normais, no. Mas... O Windows possui ferramentas de acessibilidade, para auxiliar de forma mnima usurios com deficincias motoras e/ou audiovisuais. Ele possui um gerenciador de utilitrios, chamado pelo atalho Win+U. Independentemente deste, pode-se ficar segurando a tecla SHIFT por 8 segundos, e ento as opes de acessibilidade so abertas. Elas permitem configurar o alto-contraste, o movimento do cursor do mouse via teclado, a emisso de sons em determinadas situaes, a piscagem da tela durante a reproduo de um som de sistema (como um "beep", por exemplo), etc. Para permitir que os usurios com necessidades especiais tenham esse auxlio durante o logon, o atalho de ficar segurando SHIFT por 8 segundos funciona tambm na tela de logon. Eis o truque, facilmente aplicado: substituir o arquivo que chamado pelo atalho das opes de acessibilidade por outro executvel qualquer. O mais prtico o "cmd.exe", o interpretador de comandos. Basta acessar a pasta system32, renomear (ou apagar) o arquivo "sethc.exe", e ento copiar o "cmd.exe" para essa mesma pasta, renomeando a cpia com o nome "sethc.exe". S isso. Agora, ao segurar SHIFT por 8 segundos, o prompt de comando ser aberto. Na tela de logon, como os direitos da conta usada ali so de administrador, o prompt de comando ser executado como administrador. Nota: na tela de logon que lista os usurios, o prompt de comando (ou o arquivo "sethc.exe", mais precisamente) poder ficar oculto, por trs dela. Para no se atrapalhar e exibi-lo corretamente, alterne para o logon clssico, teclando duas vezes CTRL + ALT + DEL. (No Windows NT, teclar duas vezes CTRL + ALT + DEL no faz com que o sistema seja reiniciado; se voc no acompanhou o Windows 2000/XP e s conhece o 9x/Me, bom saber disso :) O arquivo pode ser substitudo facilmente se o usurio possuir uma conta local, mesmo que restrita, e se o HD estiver formatado em FAT/FAT32. Usando o prprio Explorer pode-se trocar o arquivo, j que ele no fica aberto o tempo todo. Se o HD estiver formatado em NTFS, onde os usurios limitados no tm permisso de escrita nas pastas de sistema do Windows, e/ou se o usurio for um intruso que no possui sequer conta local, basta usar um sistema alternativo, que rode do CD. O mais comum o Linux, diversas distros, como o Kurumin :) Isso considerando que o sistema possa ler e escrever em NTFS, o que o caso do Kurumin 7. Rodando o prompt de comando como administrador, voc pode chamar programas, que sero executados com privilgios de administrador. Rode "control userpasswords2" para criar novos usurios ou redefinir a senha de qualquer conta de usurio, incluindo, claro, do administrador. Se preferir, use o console de gerenciamento do computador (compmgmt.msc), e clique em "Usurios e grupos locais". Eu me surpreendi, pois foi possvel rodar at o Explorer! Veja alguns screenshots. Para decepo dos usurios que confiam tanto na segurana do Windows, saiba que estas imagens no foram montadas num programa grfico, foram todas obtidas com o famoso "Print Screen", salvas originariamente no Paint, tambm rodando sem fazer logon:

Ao dar o comando "explorer.exe" no prompt, o Explorer foi aberto. Na primeira vez, definiu o papel de parede "Alegria", que padro, e ainda ofereceu o "Tour do Windows". Observe a tela de logon arrastada para o topo. Nenhuma senha foi necessria.

Criao de uma nova conta de usurio, com o comando control userpasswords2.

Ao dar CTRL+ALT+DEL, abriu-se o Gerenciador deTarefas. Pelo visto, ele ficou instvel :( Isso ocorreu com alguns outros programas tambm. No entanto, aps criar uma conta e se logar com ela, o acesso ao sistema ficava "normal".

Clicando com o direito na rea de trabalho e em "Propriedades", pode-se alterar os temas. Veja, deixei o prateado para a tela de logon! At que esta dica pode ser til para mera personalizao, voc altera as opes visuais da tela de logon sem precisar tocar no registro. Percebi alguns problemas de estabilidade ao rodar programas deste modo, como no gerenciador de tarefas, o copiar/colar arquivos pelo Explorer no funcionava, etc. Depois de uns 5 minutos o Explorer era fechado sozinho, no sei se isso foi programado ou se devido algum erro no esperado. Afinal no esperado "fazer logon sem fazer logon", com a conta de usurio SYSTEM. Mas ele podia ser aberto a qualquer momento, digitando-se "explorer" no prompt de comando novamente. Talvez isso possa ser usado tambm no Windows Server 2003, visto que possui muita coisa herdada do XP. Eu no testei, mas me deu uma vontade danada de instal-lo s para testar. Se funcionar, a Microsoft pisou na bola legal com os usurios dos servidores, afinal isso num servidor inaceitvel. Como no testei, no posso dizer muito, alm de meras "premonies". Eu estava usando o Windows XP SP1, e coloquei o SP2 s para ver se o problema permanecia nele. Afinal, se tivesse sido corrigido, eu nem me atreveria a escrever este texto. "Pode ser" que alguma das atualizaes automticas tenha corrigido isso, eu no sei porque no uso o computador principal com Internet, portanto, nada de atualizaes automticas. Mas acredito que no, seno esta falha j teria vazado muito mais amplamente.

E como se proteger?Uma dica para proteo, caso voc tenha computadores com Windows XP na empresa (ou em qualquer lugar que seja), e queira se prevenir, usar o "syskey". Ele um programinha no documentado que vem com o Windows, e permite alterar a forma de criptografia das contas de usurios locais. Voc pode configurar o Windows para solicitar uma senha especial, independentemente de qualquer conta de usurio, a toda inicializao. Se quiser mais proteo, pode requerer um disquete obrigatrio. Sem ele, no se usa o Windows. Para isso basta abrir o SysKey, digitando syskey no "Executar".

Tela do SysKey. Clique em "Atualizar" para alterar a proteo do sistema das contas de usurios. No perca a senha nem o disquete, se for o caso, seno, adeus contas de usurios (mas os arquivos permanecem em C:Documents and settings). Voc poder instalar o Windows do zero em outra pasta, mas perder acesso a qualquer arquivo criptografado em parties NTFS (se voc possuir arquivos protegidos desta forma, claro). Pelo menos em teoria, ao ativar a criptografia do banco de dados de contas de usurios dessa forma, o Windows no tem como permitir o logon de ningum, simplesmente porque no tem as informaes das contas, que estariam codificadas na senha especial ou no arquivo do disquete. Pelo que testei, o atalho de segurar SHIFT por 8 segundos no funcionou na tela que pede a senha especial (do syskey). Uma outra ideia, complementar a esta e que no deve ser usada sozinha, remover ou trocar o arquivo "logon.scr", na pasta system32, a proteo de tela padro. Os efeitos poderiam ser parecidos se o usurio substituisse esse arquivo pelo prompt de comando, e esperasse ansiosamente por 10 minutos na tela de logon. Para quem no sabe, uma proteo de tela um arquivo executvel, com a extenso ".scr" (eles possuem diferenas tcnicas sim, com relao aos ".exe"; mas se voc renomear um ".exe" para ".scr", ver que funciona da mesma forma).

A responsabilidade de cada umAlgumas pessoas particularmente me criticam por escrever "dicas" com este teor. Em meio a tantos agradecimentos e comentrios, recebi algumas crticas de revoltados com um texto que escrevi h um tempo sobre criao de vrus. No nego que tive um gostinho de atrair lammers, me divirto com as pessoas que acham que sabem de tudo s por seguirem uma receita que mal entendem como funciona. L na frente, um dia, elas tm que encarar uma situao e se ferram. Mas muita gente reconheceu o lado importante da matria (como os vrus so criados, como agem, como se defender, o que fazer, etc). Provavelmente receberei crticas quanto a este texto, mas os que criticam negativamente so usurios que vo contra o bem comum, ao compartilhamento da informao. Matei a cobra e mostrei o pau, "travei o PC mas mostrei no gerenciador de processos quem foi o culpado". Quanto mais esta informao for divulgada, mais gente se cuidar e, de certa forma, pressionar a empresa produtora do Windows a rever algumas coisas nos seus sistemas antes de solt-los. Vai dizer que o Tio Bill no sabia que durante a tela de logon a conta usada possui privilgios administrativos? Tudo bem, errar humano. Antes divulgar esta informao de forma clara e tcnica e permitir que mais tcnicos e profissionais de TI se mexam para proteger os sistemas dos seus clientes, do que no divulg-la, ocult-la. Ela no ficar oculta, um passa para o outro, e se nada for feito para tentar proteger os sistemas, muitos espertinhos se aproveitaro desse mole que o Windows d. Alunos em escolas e bibliotecas, clientes em lan houses, funcionrios em empresas, e at mesmo - porque no? - o seu filho, no seu computador. Alm dessa questo, uma mo na roda para quem precisa recuperar a senha pessoal, ou criar uma nova conta de usurio, se perder acesso por qualquer motivo s configuraes do computador. Uma dica que deve fazer parte da mala de ferramentas de qualquer tcnico Windows que se preze. Engraado que um bom tcnico Windows deve ter um live-CD do Linux, no ?

ConcluindoIsso mostra que a senha de administrador no Windows XP e nada a mesma coisa. Como o software fechado, a comunidade no pode fazer nada, devendo esperar por um patch da Microsoft. Isso "se sair". Enquanto isso, o Windows em casa ou no escritrio, no est seguro. A ideia de que a conta de administrador segura, potente, de que realmente o sistema est protegido. Mas no isso que ocorre. O acesso local, quando possvel, uma das formas mais fceis de invadir um computador alheio. Portanto, pense em solues fsicas de proteo. Gabinetes com cadeado, cmeras de segurana onde tiver computadores importantes... S para no falar da segurana paranica aplicada em data centers (paranoica, mas essencial!). Enfim, cuide-se.RELACIONADOS

Windows Avanado, Hacks, Windows XP e Windows

Veja tambm: nLite: gerando um CD de instalao do Windows personalizado Tutorial - 10 de abril de 2007 Removendo vrus e spywares do Windows, na raa Tutorial - 3 de agosto de 2007 Prompt de Comando do Windows Tutorial - 24 de julho de 2007 Windows bloqueado? - Removendo vrus e spywares do Windows, na raa Tutorial - 16 de maro de 2011 Fui infectado! E agora? - Removendo vrus e spywares do Windows, na raa Tutorial - 16 de maro de 2011

Por Marcos Elias Pico. Revisado 28 de fevereiro de 2011 s 07h54

27 comentrios

ComentriosFazer novo comentrio

1 2

o tutorial ta 10 muito bem esplicadopor Craniopoisoning (annimo) em 19 de janeiro de 2011 s 19h55

Responder

meus parabem pelo tutorial ser hacker ser diferente, a gente consegue ver as coisas onde muitos nunca enchergaram nada e nuca vera pois as suas mentes estao fechada e dormente de tanta babaquise e tv que adormece o celebro e aida tem coragem de vim aqui e chigar o (autor do tutorial) so por que o celebro de minhoca nao entedeu nada ? senhores anonimos nao postem babaquise aqui , vai crescer, estude o ponto e fassa perguntas coerentes para poder enchergar a verdade por tras das coisas ok ? nao sabe o que um administrador ? pergunte que iremos esplicar ok? a comunidade hacker tem colaborado muito com o desenvolvimento da internet e de programas. quando falo de hacker colaborando com a tecnologia estou me referindo a hackers eticos e nao a (ladroes virtuais ) chamados de crackes hacker e alguem abilidoso com sistemas de computadores, se ele vai usar isso para o bem ou para o mau isso e com ele. s por que eu sei como fazer nao significa que devo fazer. so por que tem dinheiro facil nao significa que devo pegalo, o dinheiro e facil mais nao e meu e ponto final. hacker etico e assim sabe mas nao faz. canal do yuotube http://www.youtube.com/user/Hackerpoisonign#p/a/u/0/fhroWFqnPhsExpandir rplicas

Muito bem explicado, Sensacional

por Elton (annimo)

percapor j.castro (annimo) em 8 de maro de 2011 s 22h17 perdi o meu cd windows xp profissional original do meu pc , gostria de saber se dar para fazer uma copia deste do meu pc?

Responder

obrigadoExpandir rplicas

COPIA DO XP ORIGINAL

por MUNDOAFORABA (annimo)

gostei muito do sitepor Dj Touch (annimo) em 10 de maro de 2011 s 19h22 gostei muito do site!!! gostaria d saber si n ha uma ferramenta ou programa de descodificar senha para win xp

Responder

duvidapor Julio (annimo) em 18 de fevereiro de 2011 s 16h29

Responder

possvel trocar o cmd por outro executavel ? pq com o sethc.exe n funcionou n quando ele chega na tela de logon n aparece nada como se isso fosse blokeado, mas quando eu pressiono Shift por 8 segundos abre o prompt de comando kkkkkk ser q tem outro executavel q inicia antes do logon q possa ser usado n ?

Parabn e obrigadopor marcio (annimo) em 14 de fevereiro de 2011 s 12h10

Responder

Ol para todos tive uma semana daquelas com um micro aqui o usurio deletou as contas administrativas no sei bem como e ficou somente a limitada, sendo assim no conseguia instalar nada. Procurei uma alternativa para contornar este problema e nada entrei em contato at com a microsoft pois o software original para obter suporte s que me falaram que para este erro no havia mais suporte gratuito e teria que comprar o suporte. Nem pensar. Ento achei este tutorial e agradeo a todos que o fizeram e o postaram pois foi de grande utilidade. Funcionou perfeitamente e simplesmente alterei a conta do usurio de limitada para administrador e deu tudo certo. Mais uma vez obrigado!!!

muito bompor paulo (annimo) em 13 de fevereiro de 2011 s 21h06 realmente era isso que procurava as +de 5 meses e no encontrava muito boa sua dica

Responder

Muito bom!!!por Jabson (annimo) em 13 de fevereiro de 2011 s 13h56 Valeu mesmo cara, funcionou perfeitamente aqui. Abrao.

Responder

ajudapor tony (annimo) em 27 de setembro de 2010 s 10h01

Responder

hey ja vi que percebes bastante de informtica e de cenas hack percisava mesmo que me ajudasses nem que eu tenha que pagar... assim tenho a certeza que a minha conta de msn/hotmail foi hakeada uma vez que eu digito a pass e diz sempre que esta errada. ja ando na net ha dias para ver se consigo alguma coisa para hakear o meu propio hotmail para poder recuperalo mas nao ta facil uma vez que estou sem pc em casa. alias eu visitei este post para conseguir ser admnistrador do pc da escola e poder instalar programas hack no pc mas como eu percebo pouco de informtica no consegui. Por favor eu peo que me ajude fica aqui um contacto de email para poder entrar em contcto comg [email protected] rplicas

e como tu vai ler os mails?

por stribus (annimo)

Ha um erro nessa explicaopor Sir_Undead (annimo) em 13 de janeiro de 2011 s 09h06 Olhe voc disse :

Responder

"Basta acessar a pasta system32, renomear (ou apagar) o arquivo "sethc.exe", e ento copiar o "cmd.exe" para essa mesma pasta, renomeando a cpia com o nome "sethc.exe"." Mas tipo conta LIMITADA no pode apagar ou renomear o arquivo,nem copiar e colar '-' Se fosse para fazer isso como Administrador,do que ia servir? Tipo a explicao est otima,mais meio inutil. Eu tentei fazer oque voc falo,fui seguindo passo a passo,mas no deu para renomear copiar nem nada. Ate maisExpandir rplicas

pense meu jogem padawan, eu sei que vc consegue!!!

por dr stribus (annimo)

Problemapor Felipe (annimo) em 7 de fevereiro de 2011 s 14h13

Responder

Tem um Problema. no consigo achar a pasta system32 em lugar nenhum no computador. at usei o searh companion, mas no achei. me ajudem. 1 2

Destaques Guia do Hardware agora Hardware.com.br Blender 3D 2.5: tutorial para iniciantes Programao Orientada a Objetos: uma introduo HDs: A placa controladora HD 'mgico' da China: 500 GB com apenas 128 MB Removendo vrus e spywares do Windows, na raa Smartphones: Cmeras Editando arquivos em PDF IPV6: Um exemplo prtico

Gostou do texto?Veja nossos livros impressos: Smartphones | Linux | Hardware Redes | Servidores Linux

Linux: Entendendo os diretrios Hardware II, o Guia Definitivo Siga-nos: RSS | Twitter | Facebook

busca:Buscar

1999-2011 Hardware.com.br. Todos os direitos reservados.

Home

Frum GdH

RSS

Equipe

Topo


Distancia de Fortaleza as Municipios do Ceara Das Cidades MaisCeará

Novo(a) Documento de texto

Planilha de Solicitação modelo

Planilha de Calculo Motores

CURSO DE PROTEÇÃO ATMOSFÉRICA-SENGE 2011

Fabio David Malegran Gutierrez

Controle Mensal Pessoal

CAPACIDADE DE SUPORTE PASTAGEM(2)

VALTER FICHA REGISTO SOMATOTIPO

Ácido Sulfúrico

SIRES - Sistema Recrutamento e Seleção

Mozart - Piano Sonata Em C K-545

Ecografia Planos de Corte Ginecologico

FO 04001 - EPS - Especificação do processo de solda

(2) SE O SOL SE PÔR E A NOITE CHEGAR (SOBRE AS ÁGUAS)

Document17

SISTEMA DE PONTOS COMPLETO

COSTELA DE PREGUIÇOSO

Aridos Para Concreto

2011

PLANILHA DE DESPESAS

SPTB PENSIUN

Normas Gerais Da Patologia 2012 1

REUNIÃO ITERPE GARANHUNS

CADASTRO DE CLIENTES

Apresentação1-MANEJO DA MATERIA ORGANICA

PADRÃO DE CORES DE LAYERS E ESPESSURAS DE PENAS

PLANILHA KM RODADO

BICHONARIO

Vôo de Gansos

planilha EVA

RADIOS CIDADES HABITANTES - REDE SUPERMUSIC 2007(1)

Fraquezas humanas

Comunicação Gerencial

Ai Se Eu Te Pego Flauta