Ataque a Administradores Administradores
- há um tempo atrás estava eu e a JLR, na sala de informática inf ormática do nosso colégio, tínhamos tarefas, e eu na rede sinceramente não iria fazer. Esperaria algum nerd da minha sala terminar e eu editaria, sendo assim, nada de bom pra fazer, conta limitada de Windows é um aço, peguei meu Kingston, me amarro nessa empresa, entendeu “né”? estava vendo meus programas, minhas apostilas, meus dados em geral, tinha colocado a data do meu aniversario naquele dia, então teria vários scrap’s, grande época aquela, acessei meu orkut por sites espelhos, conseguir acessar de boa, então quando a pior coisa foi... me suspenderam junto da JLR, mais o que mais me enfureceu foi que apenas eu fui vitima (66666) dá raiva veio. Mais deixei quieto, na diretoria recebi a sentença, 3 dias de suspensão, meu primeiro pensamento foi ( por favor não preste atenção nas palavras a serem citadas de baixo calão) “Pqp, eu só me fodo nessa porra, eu levo 3 dias e a menina leva 1, que pais é esse?”, o diretor então completou, vou ter que chamar seus pais, então eu pensei novamente “agora fudeu de novo, além do meu currículo escolar estar manchado, ainda vou ficar sem internet.”, então eu como bom questionador perguntei ao senhor diretor, mais qual é mesmo a acusação? Ele discorre e diz: acesso a site indevido. Novamente eu penso “que lixo, eu estava em site espelho, incompetência desses que se dizem nossos mestres, sistema claramente abusivo, adm noob.” Minha mãe chegou no colégio com aquela cara de feliz e acho que nem preciso citar o resto. Na semana seguinte voltei pra aula, ainda tive que escutar aquelas anedotas com minha suspensão, mais 3º tempo de aula, nós somos enviados a sala de informática novamente, eu maquinado (6), com meu Kingston a mão, e na mente a frase me vinha “Meu dia de cracker”, em casa tinha seguido esses procedimentos: Iniciar > Painel de Controle > Contas de Usuário
Escolha sua conta
Entre em Impedir a perda de senha, ao clicar, irá abrir um assistente e nele vamos configurar, uma recuperação de senha, logo quando alguém trocar a senha ou nós nos esquecermos, poderemos usar esse disco com a senha para poder reconquistar nossa antiga senha, e por meio desta ter acesso ao sistema, existe outras técnicas mais nenhuma é tão fácil e eficiente quanto esta. Clique em Avançar
Escolha o disquete ou o driver removível. E clique em avançar.
Digite a sua senha!
O processo será concluído e agora temos um arquivo psw mensurando 2k.
O assistente vai concluir o processo
Veja o ultimo arquivo desta pasta
Para restaurar apenas reinicie o Computador e na tela de login clique na conta que você quer invadir, clique agora em: Use o disco de redefinição de senha
Um assistente será aberto, agora o siga e você terá modificado a senha, após concluir o assistente, reinicie e entre na conta a ser invadida, digite a sua senha e congret =). Você estar no sistema. Ataque a senha Administradores Administradores
Primeira técnica a ser usada é reiniciar o PC, entra em modo de segurança e vai aparecer uma conta chamada administrador, você faz o acesso normal e desabilita a sua senha pelo painel de controle!
Ataque a senha Administradores Administradores 2
Vamos agora quebrar senha do ADM, usando um programa chamado Proactive password, usaremos dois dos comandos do software.
Vamos clicar em Dump com o registry of local computer, o atauqe será efetuado. Observe:
Após o termino do ataque temos os seguintes resultados
As contas de usuários e as contas ocultas no sistema. Vamos agora fazer um ataque na rede muito eficiente.
Clique em Browse e procure o computador na rede, depois de selecionar o computador clique em Dump.
Ataque a senha Administradores Administradores 3
O Windows XP e o Windows Server 2003, são sistemas claramente poderosos, será? Desculpa decepcioná-lo, quer quebrar senha de ADM, acessa C:\WINDOWS\system32\config e apaga os arquivos SAM e SAM.log, acesso fácil e rápido você tinha. É verdade tinha. Atualizações barraram esse acesso, que bom não é. Agora sim estou seguro? Não meu caro, pelo contrario. Vou me explicar melhor, as contas do Windows, precisam de uma conta do Windows pra rodar certos arquivos, essa conta tem direitos de administrador, e é nela que precisamos acessar para ter todos os direitos possíveis. Essa conta que o Windows usa se chama system, nome bem apropriado para a tal conta, mais como vamos fazer pra invadir se no login não conseguimos chamar programas? – vamos burlar o sistema. Precisamos contar com a sorte Neste caso a formatação do sistema tem que ser FAT ou FAT32, Se for NTFS, use um l CD da linux, e precisamos do Logon Clássico do sistema. Com essas configurações a mão, vou explicar o que faremos, f aremos, a Microsoft empresa muito generosa e preocupada com a situação dos clientes, pensou em uma solução, para os seus clientes que possuem alguma deficiência, aperte win+u
Na tela de logon podemos chamar o gerenciador de utilitários, para escolhermos alguma função, porém porque não chamar outro programa? Começou a entender não foi? Faça o logoff da sua conta e pressione SHIFT por 8 segundos, o gerenciador é chamado, agora vamos trocar o gerenciador por algum programa do próprio Windows, W indows, que vai nos auxiliar nessa invasão, eu posso chamar o gerenciador de tarefas, que por lá posso abrir pasta e executar também atividades no sistema. O Executar, entre vários, vou usar o prompt de comando. Na pasta system32 vamos copiar o alterar os nomes, o seu CMD.exe será chamado de sethc.exe e o seu sethc.exe será chamado de CMD.exe, feito isso, reinicie entre em modo de logon, pressione SHIFT por 8 segundos, e lá está o CMD Acesse pelo CMD - control userpasswords2 userpasswords2 ou compmgmt.msc após tudo isso você pode criar uma conta e fazer o que bem desejar.