PDA

Ver Versão Completa : Como invadir um PC protegido por senha (e evitar que invadam o seu)



MegaX
30-10-2011, 11:23 AM
http://www.gizmodo.com.br/files/2011/10/breakintowindows.jpg

e você quiser invadir um computador com Windows – seja porque você esqueceu a senha ou por ter um plano maligno – você tem várias opções. Eis como fazer isto, e como manter seu computador protegido.

Há vários métodos para se invadir um computador, cada um com suas vantagens e desvantagens. Veremos três dos métodos mais comuns e melhores, e destacar a desvantagem de cada um para você saber qual deles usar – e como explorar essas fraquezas para manter seguro seu próprio computador.

O método preguiçoso: Use um live CD do Linux para acessar os arquivos


http://www.gizmodo.com.br/files/2011/10/ubuntu_1010_splash.png

Se você não precisa de acesso ao Windows, e apenas quer alguns arquivos, você não precisa fazer nada de difícil. Basta usar qualquer live CD do Linux e arrastar e soltar os arquivos para um pendrive, assim como em qualquer outro OS.

Como funciona: Basta baixar o arquivo .iso com o Live CD de qualquer distribuição Linux – como o bastante popular Ubuntu (http://www.ubuntu.com/) – e queimá-lo em um CD, ou colocá-lo em um pendrive. Coloque o CD/pendrive no computador que você quer acessar, faça o boot a partir do CD, escolha “Experimente o Ubuntu” (Try Ubuntu) no primeiro menu, e você chega direto na interface desktop. Daqui, você pode acessar a maior parte do disco rígido indo em Locais (Places) na barra de menu e escolhendo o drive com Windows. Ele deve ver todos os drives NTFS sem problemas.

Note que dependendo das permissões de certos arquivos, você pode precisar de acesso à raiz. Se você estiver tendo problemas em ver ou copiar certos arquivos, abra uma janela de terminal (indo em Aplicativos > Acessórios > Terminal) e digite gksudo nautilus, deixando a senha em branco quando requisitada. Você agora deve ter acesso a tudo.

Como driblar o método: Este método pode dar acesso ao sistema de arquivos, mas sua principal fraqueza é que o usuário malicioso não pode acessar nenhum arquivo criptografado, mesmo usando gksudo. Então se o dono do computador – ou você! – tiver criptografado os arquivos (ou mesmo o sistema operacional inteiro (http://lifehacker.com/5554136/hide-your-entire-operating-system-from-prying-eyes)), não será possível ir muito longe.


Na linha de comando: resete a senha com SystemRescueCD

Se você precisa de acesso ao Windows, o SystemRescueCD baseado em Linux é uma boa opção para invadir. Você precisa usar um pouco de linha de comando, mas basta seguir as instruções à risca e tudo deve dar certo. (Um obrigado a nossos amigos do How-To Geek! (http://www.howtogeek.com/howto/windows-vista/change-your-forgotten-windows-password-with-the-linux-system-rescue-cd/))

Como funciona: É só baixar o arquivo .iso do SystemRescueCD (http://www.sysresccd.org/Download) e queimá-lo num CD, ou colocá-lo em um pendrive. Faça o boot a partir do CD/pendrive e escolha a opção padrão quando surgir a tela azul. Depois que tudo carregar e você estiver vendo a interface de linha de comando, digite fdisk -l para ver os drives e partições no computador. Escolha a partição do Windows, geralmente a maior partição NTFS, e anote o nome – por exemplo, /dev/sda3.

Então, rode o comando seguinte, substituindo /dev/sda3 pela partição do Windows que você anotou antes:


ntfs-3g /dev/sda3 /mnt/windows –o force

Depois, navegue até a pasta Windows/System32/config com este comando:


cd /mnt/windows/Windows/System32/config

Nós queremos editar o arquivo SAM nesta pasta, então digite o comando a seguir para obter a lista de usuários:


chntpw –l SAM

Anote o usuário que você quer acessar, e então digite o comando a seguir, substituindo “Whitson Gordon” com o nome que você acabou de anotar:


chntpw –u “Whitson Gordon” SAM

Na próxima tela, escolha a primeira opção digitando 1 e depois Enter. Isto vai limpar a senha do usuário, deixando-a vazia. Ele deve dizer OK, e então você pode digitar “reboot” para reiniciar o computador. Quando você entrar no Windows, será possível logar na conta do usuário sem senha.



http://www.youtube.com/watch?v=S2t3Bi-AoB0&feature=player_embedded

Como driblar o método: Novamente, a fraqueza deste método é não conseguir vencer a criptografia. Mudar a senha vai retirar a permissão de acesso a esses arquivos, e se o usuário criptografou o OS inteiro (http://lifehacker.com/5554136/hide-your-entire-operating-system-from-prying-eyes), o método é praticamente inútil. Se ele encriptou só alguns arquivos, no entanto, você pode acessar os outros arquivos sem problemas.


Força bruta: Descubra a senha com Ophcrack

Os dois métodos anteriores são vulneráveis à criptografia, mas este lhe dá acesso a tudo a que o usuário tem acesso, inclusive arquivos criptografados, já que este método tenta descobrir a senha do usuário, em vez de driblá-la.

Como funciona: O Lifehacker já explicou este método antes (http://lifehacker.com/232963/screenshot-tour-how-to-crack-a-windows-password-with-ophcrack-live-cd), mas não dói nada explicar de novo (e em português!). Você só precisa baixar o live CD do Ophcrack (http://ophcrack.sourceforge.net/download.php?type=livecd) (para o Windows 7, use a versão para Vista). Queime o ISO em um CD (ou em pendrive usando este método (http://www.pendrivelinux.com/usb-ophcrack-windows-login-password-cracker/)) e faça o boot a partir dele. Ele demora um pouco para fazer o boot, mas ele acaba abrindo uma interface desktop e então começa seu trabalho de crackear a senha. Isto pode demorar um pouco. Você verá as senhas aparecendo na parte superior da janela quando ele as encontrar; se ele não encontrar, ele avisa. Então, é só reiniciar e logar no Windows usando esta senha.



http://www.youtube.com/watch?v=wcd7jianCm4&feature=player_embedded

Como driblar o método: Este método funciona em sistemas operacionais criptografados, mas ele não consegue crackear toda e qualquer senha que existe. Para aumentar sua chance de ter uma senha não-crackeável, use algo complicado (http://lifehacker.com/5631203/how-to-update-your-insecure-passwords-and-make-them-easy-to-use) e com mais de 14 caracteres. Quanto mais forte sua senha, menor a probabilidade do Ophcrack descobrir qual ela é.

***

Há muitos métodos para invadir um computador com Windows (e o Lifehacker já mostrou (http://lifehacker.com/5612487/hack-the-sticky-keys-feature-to-reset-a-forgotten-windows-password) vários deles antes (http://lifehacker.com/5166530/backtrack-is-a-security+focused-live-cd-packed-with-system-tools)), mas estes são alguns dos melhores e mais utilizados. Exceto a criptografia, há muito pouco que pode impedir os dois primeiros métodos, e com encriptação você ainda tem o Ophcrack para tentar invadir. Você tem outro método preferido para entrar em um computador sem usar senha? Compartilhe-o nos comentários.

Fonte: Gizmodo (http://www.gizmodo.com.br/conteudo/lifehacker-como-invadir-um-pc-protegido-por-senha-e-evitar-que-invadam-o-seu/#more-52324)

Sonikado
30-10-2011, 11:50 AM
Interessante essa do linux, funciona no MAC também.
Infelizmente tive que ajudar um amigo a quebrar uma senha no Win7. O Ophcrack meio que fica na tentativa e erro. Se escrever uma senha tipo MinhaSenha ele já não consegue mais descobrir(ele não descobriu uma senha tipo "moRango"...) e não consegui mexer na senha com o System Rescue Cd, já conhecia esses métodos.
A solução foi desistir XD

Se tiver outros métodos ae poste porque eu quero saber XD

underline
30-10-2011, 12:01 PM
nossa, tem uma bem mais fácil.

só que não lembro agora.

acho que deve tentar pelo Jhon The Ripper. na miinha certificação muitos conseguiram pelo velho Jhon.

Wz™
30-10-2011, 01:42 PM
fiz isso uma vez qdo peguei um pc pra formatar e instalar o windows mas a pessoa nao tinha me passado a senha do usuario, impossibilitando o backup rsrs ai tive q apelar né :D