Académique Documents
Professionnel Documents
Culture Documents
GDH Press
Frum GdH
RSS
Home
Equipe
Efetuar Login
Buscar...
ndice - Artigos
71
Introduo
O Windows XP relativamente robusto e estvel, alm de oferecer muitas opes de
configurao. Deveria ser seguro nas mesmas propores, mas, infelizmente, no isso o que
acontece. Uma vez precisei da senha de administrador de uma instalao do meu Windows
2000, pois instalei s pressas e no anotei a senha. Para meu uso dirio, fiz uma conta
limitada, mas, um belo dia precisei me logar como administrador para instalar os drivers da
webcam. A comeou a dor de cabea: e agora, que senha eu usei na instalao?
Percorrendo a Internet, no demorou muito para encontrar a soluo. No Windows NT/2000,
para
contas
locais,
basta
apagar
os
arquivos
SAM e
SAM.log,
da
pasta
C:\WINDOWS\system32\config. C omentei isso na poca em meu site.
Aproveitando a soluo, testando no Windows XP, no funcionava: o sistema ficava inacessvel
aps a remoo destes arquivos, e nem iniciava mais. Ou seja, isso foi detectado e corrigido
no Windows XP, mas no no 2000, pelo menos, no at o Service Pack 4.
www.hardware.com.br/artigos/hackeando-senhas-windows/
Notcias
Guias
O que h de novo?
Notcias
ontem
Hackberry A10: Um concorrente de US$ 60 para o
Raspberry Pi
C loud computing fail: como confiar no iC loud pode ser
desastroso para sua vida
06/08
No contente com a nova verso, Mint usar fork do
Nautilus
Android dever ter suporte a mltiplas contas de usurio
Antes tarde do que nunca: C ommon Desktop
Environment liberado como open source
03/08
L4D2 rodou melhor no Linux com OpenGL do que no
Windows com Direct3D
Vazam novas imagens do Windows 8; Microsoft deixar
de usar o termo 'Metro'
02/08
Lanado KDE 4.9
Android 4.0 est sendo portado para o Raspberry Pi
01/08
Windows 8 est pronto: foi concluda a compilao RTM
31/07
Google reafirma proposta do codec VP8 como padro
para o WebRTC
Hotmail dar lugar a Outlook.com; novo servio de emails da MS j funciona
O motivo por trs da guerra de patentes da Apple contra
a Samsung
30/07
Stallman comenta sobre os jogos da Valve no Linux
Ubisoft corrige vulnerabilidade no plugin do seu sistema
de DRM
Tornando a videoconferncia mais acessvel: Hangouts
no Gmail
27/07
Apps para smartphones adicionam automaticamente o
9 dgito nos celulares de SP
Algumas alteraes do Ubuntu 12.10 alpha 3
Mais uma do Google: Acesso gigabit via fibra por US$ 70
25/07
Lanado OS X Mountain Lion
Tutoriais
Livros Dicas Anlises
Livros
1/5
alguns screenshots. Para decepo dos usurios que confiam tanto na segurana do Windows,
saiba que estas imagens no foram montadas num programa grfico, foram todas obtidas com
o famoso "Print Screen", salvas originariamente no Paint, tambm rodando sem fazer logon:
Ao dar o comando "explorer.exe" no prompt, o Explorer foi aberto. Na primeira vez, definiu o papel de parede "Alegria", que padro, e ainda ofereceu o "Tour
do Windows". Observe a tela de logon arrastada para o topo. Nenhuma senha foi necessria.
Ao dar CTRL+ALT+DEL, abriu-se o Gerenciador deTarefas. Pelo visto, ele ficou instvel :( Isso ocorreu com alguns outros programas tambm. No entanto, aps
criar uma conta e se logar com ela, o acesso ao sistema ficava "normal".
www.hardware.com.br/artigos/hackeando-senhas-windows/
2/5
Clicando com o direito na rea de trabalho e em "Propriedades", pode-se alterar os temas. Veja, deixei o prateado para a tela de logon! At que esta dica pode
ser til para mera personalizao, voc altera as opes visuais da tela de logon sem precisar tocar no registro.
Percebi alguns problemas de estabilidade ao rodar programas deste modo, como no gerenciador de tarefas, o copiar/colar arquivos pelo Explorer no
funcionava, etc. Depois de uns 5 minutos o Explorer era fechado sozinho, no sei se isso foi programado ou se devido algum erro no esperado. Afinal no
esperado "fazer logon sem fazer logon", com a conta de usurio SYSTEM. Mas ele podia ser aberto a qualquer momento, digitando-se "explorer" no prompt de
comando novamente.
Talvez isso possa ser usado tambm no Windows Server 2003, visto que possui muita coisa herdada do XP. Eu no testei, mas me deu uma vontade danada de
instal-lo s para testar. Se funcionar, a Microsoft pisou na bola legal com os usurios dos servidores, afinal isso num servidor inaceitvel. C omo no testei,
no posso dizer muito, alm de meras "premonies". Eu estava usando o Windows XP SP1, e coloquei o SP2 s para ver se o problema permanecia nele.
Afinal, se tivesse sido corrigido, eu nem me atreveria a escrever este texto. "Pode ser" que alguma das atualizaes automticas tenha corrigido isso, eu no sei
porque no uso o computador principal com Internet, portanto, nada de atualizaes automticas. Mas acredito que no, seno esta falha j teria vazado muito
mais amplamente.
E como se proteger?
Uma dica para proteo, caso voc tenha computadores com Windows XP na empresa (ou em qualquer lugar que seja), e queira se prevenir, usar o "syskey".
Ele um programinha que vem com o Windows mas quase ningum conhece, que permite alterar a forma de criptografia das contas de usurios locais. Voc
pode configurar o Windows para solicitar uma senha especial, independentemente de qualquer conta de usurio, a toda inicializao. Se quiser mais proteo,
pode requerer um disquete obrigatrio. Sem ele, no se usa o Windows. Para isso basta abrir o SysKey, digitando syskeyno "Executar".
Tela do SysKey. Clique em "Atualizar" para alterar a proteo do sistema das contas de usurios. No perca a senha nem o disquete, se for o caso, seno,
adeus contas de usurios (mas os arquivos permanecem em C:Documents and settings). Voc poder instalar o Windows do zero em outra pasta, mas
perder acesso a qualquer arquivo criptografado em parties NTFS (se voc possuir arquivos protegidos desta forma, claro).
Pelo menos em teoria, ao ativar a criptografia do banco de dados de contas de usurios dessa forma, o Windows no tem como permitir o logon de ningum,
simplesmente porque no tem as informaes das contas, que estariam codificadas na senha especial ou no arquivo do disquete. Pelo que testei, o atalho de
segurar SHIFT por 8 segundos no funcionou na tela que pede a senha especial (do syskey). Uma outra ideia, complementar a esta e que no deve ser usada
sozinha, remover ou trocar o arquivo "logon.scr", na pasta system32, a proteo de tela padro. Os efeitos poderiam ser parecidos se o usurio substituisse
esse arquivo pelo prompt de comando, e esperasse ansiosamente por 10 minutos na tela de logon. Para quem no sabe, uma proteo de tela um arquivo
executvel, com a extenso ".scr" (eles possuem diferenas tcnicas sim, com relao aos ".exe"; mas se voc renomear um ".exe" para ".scr", ver que
funciona da mesma forma).
A responsabilidade de cada um
Algumas pessoas particularmente me criticam por escrever "dicas" com este teor. Em meio a tantos agradecimentos e comentrios, recebi algumas crticas de
revoltados com um texto que escrevi h um tempo sobre criao de vrus. No nego que tive um gostinho de atrair lammers, me divirto com as pessoas que
acham que sabem de tudo s por seguirem uma receita que mal entendem como funciona. L na frente, um dia, elas tm que encarar uma situao e se
ferram. Mas muita gente reconheceu o lado importante da matria (como os vrus so criados, como agem, como se defender, o que fazer, etc). Provavelmente
receberei crticas quanto a este texto, mas os que criticam negativamente so usurios que vo contra o bem comum, ao compartilhamento da informao.
Matei a cobra e mostrei o pau, "travei o PC mas mostrei no gerenciador de processos quem foi o culpado". Quanto mais esta informao for divulgada, mais
gente se cuidar e, de certa forma, pressionar a empresa produtora do Windows a rever algumas coisas nos seus sistemas antes de solt-los. Vai dizer que o
Tio Bill no sabia que durante a tela de logon a conta usada possui privilgios administrativos? Tudo bem, errar humano. Antes divulgar esta informao de
forma clara e tcnica e permitir que mais tcnicos e profissionais de TI se mexam para proteger os sistemas dos seus clientes, do que no divulg-la, ocult-la.
Ela no ficar oculta, um passa para o outro, e se nada for feito para tentar proteger os sistemas, muitos espertinhos se aproveitaro desse mole que o
Windows d. Alunos em escolas e bibliotecas, clientes em lan houses, funcionrios em empresas, e at mesmo - porque no? - o seu filho, no seu computador.
Alm dessa questo, uma mo na roda para quem precisa recuperar a senha pessoal, ou criar uma nova conta de usurio, se perder acesso por qualquer
motivo s configuraes do computador. Uma dica que deve fazer parte da mala de ferramentas de qualquer tcnico Windows que se preze. Engraado que um
bom tcnico Windows deve ter um live-C D do Linux, no ?
Concluindo
Isso mostra que a senha de administrador no Windows XP e nada a mesma coisa. C omo o software fechado, a comunidade no pode fazer nada, devendo
esperar por um patch da Microsoft. Isso "se sair". Enquanto isso, o Windows em casa ou no escritrio, no est seguro. A ideia de que a conta de
administrador segura, potente, de que realmente o sistema est protegido. Mas no isso que ocorre. O acesso local, quando possvel, uma das formas
mais fceis de invadir um computador alheio. Portanto, pense em solues fsicas de proteo. Gabinetes com cadeado, cmeras de segurana onde tiver
www.hardware.com.br/artigos/hackeando-senhas-windows/
3/5
computadores importantes... S para no falar da segurana paranica aplicada em data centers (paranoica, mas essencial!). Enfim, cuide-se.
RELA CIONA DOS
Veja tambm:
nLite: gerando um C D de instalao do Windows personalizado Tutorial - 10 de abril de 2007
Removendo vrus e spywares do Windows, na raa Tutorial - 3 de agosto de 2007
Prompt de C omando do Windows Tutorial - 24 de julho de 2007
Windows bloqueado? - Removendo vrus e spywares do Windows, na raa Tutorial - 16 de maro de 2011
Fui infectado! E agora? - Removendo vrus e spywares do Windows, na raa Tutorial - 16 de maro de 2011
71 comentrios
Comentrios
Entrar e fazer comentrio
1 2
uma dvida...
C riado 20/abr/2012 s 16h21 por Joo Antonio P. C.
Eu no estou conseguindo fazer o procedimento. O arquivo sethc.exe volta a ser criado sozinho cada vez que eu o apago. Sendo assim, no consigo renomear
o arquivo cmd.exe para sethc.exe - uma vez que j existe um arquivo com o mesmo nome.
Ser que isso pode estar acontecendo porque as mquinas trabalham com domnio na rede?
Obrigado e aguardo rplicas...
Parabns
C riado 17/fev/2012 s 00h02 por Marcelo Ribeiro da Silva (annimo)
Parabns Marcos! Eu estava desesperado achando que teria que reinstalar o Windows para recuperar meu acesso. Suas orientaes foram precisas, e para
meu alvio, resultaram em sucesso absoluto. Iniciativas como essa deveriam ser melhor interpretadas e mais divulgadas para a comunidade. Mais uma vez
parabns pela iniciativa e obrigado pela ajuda.
Isso mesmo
por Z (annimo)
www.hardware.com.br/artigos/hackeando-senhas-windows/
4/5
A senha da bios ?
E a quebra do root?
C riado 26/jan/2012 s 00h42 por Indagador (annimo)
E o que dizer da to decantada segurana no Linux? http://lucascoelho.wordpress.com/2009/11/07/recuperar-senha-root-livecd/
Alto contraste
C riado 12/jan/2012 s 11h29 por Gustavo (annimo)
Fui s eu que notei que o programa "sethc.exe" o programa de "Alto C ontraste" e no "Teclas de Filtragem" que o programa chamado ao segurar shift (o
direito no o esquerdo) durante 8 segundos? De qualquer maneira se voc conseguiu fazer tudo mas s na hora de chamar o Prompt na tela de login que voc
no est conseguindo, use o atalho "SHIFT+ALT+PRINT SC REEN" que o atalho correto para o sethc.exe. Espero ter ajudado quem estava com dificuldades
nessa parte. Flw galerinha!
Fui Invadido..
C riado 25/out/2011 s 04h16 por alexandre (annimo)
Ola , Galera , sou novo nessa area , entao estou com um problema bem grande , olha soh eu paguei um semi dedicado , e nao deu 3 dias invadiram ele o
cara mexe no pc , faz mudancas no site , consegue fechar meu servidor diz ele que usa um tal de telnet , eu n acredito , pq mais parece que ele ta tendo
acesso remoto , se alguem puder me ajudar a bloquear isso agradeco desde ja , Obrigado!
Expandir rplicas
No funcionou
C riado 10/jan/2012 s 21h35 por Lucas (annimo)
No funcionou em nenhum dos meus 3 pcs com xp! fao esse negocio do shift e nao aparece NADA!!!!!!!
1 2
Destaques
Guia do Hardware agora Hardware.com.br
Hardware II, o Guia Definitivo
Gostou do texto?
Siga-nos:
RSS | Twitter | Facebook
Home
www.hardware.com.br/artigos/hackeando-senhas-windows/
Frum GdH
RSS
Equipe
Topo
5/5