Tweet
Foi-se o tempo em que bastava usar um Live CD qualquer, ou mesmo CD do Windows em modo de recuperação para navegar ao diretório “System32″, renomear “cmd.exe” para “cmd.bak” e “utilman.exe” (executável responsável pelas opções de acessibilidade) para “cmd.exe” e, durante a tela de logon do Windows, pedir acessibilidade, para então ter à sua disposição o próprio prompt de comando, tendo privilégios de SYSTEM, a conta máxima do Windows. Isso era válido até o Windows XP.
Felizmente, “acesso físico é acesso root”, ou, neste caso, system, e ainda é fácil e rápido tomar a senha do Windows, mesmo nas versões mais atuais. Tudo o que vamos precisaste além de acesso físico à máquina alvo, é de um LiveCD do Kali, outrora Backtrack, que pode ser baixado gratuitamente em formato ISO a partir Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... para ser gravado em um DVD comum.
Quem já lê meus tutoriais há algum tempo sabe que meus tutoriais são enormes costumo criar situações problema, afinal o hacking não significa sucesso constante, e vários desafios serão impostos pelos sistemas de segurança. Neste caso, porém, vamos ir mais diretamente, por duas razões. A primeira é o fato de eu ter enfrentado apenas um problema, que será mencionado no decorrer do tutorial. A segunda, bem… Este tutorial foi feito no computador da escola (por isso utilizei fotografias da tela ao invés de printscreens). O tutorial foi escrito durante a aula de matemática. Hora de agir.
Toolkit
Um DVD do Kali e nada mais.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Tempo
De 5 a 10 minutos, dependendo da rapidez do computador em iniciar o Windows.Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Dois usuários. O primeiro será nosso alvo, por ser administrativo.
A questão
Neste computador comum de uma sala de informática de uma escola, como qualquer outra, há dois usuários: “Aluno” e “Almirante” (nome da escola). O primeiro não possui senha e pode ser usado livremente pelos alunos. O segundo possui privilégios administrativos. Será nosso alvo.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Não sabemos a senha…
Boot it up
Dependendo do computador, você pode ter que configurar a ordem (ou prioridade) de boot, entrando no setup (normalmente, o Bios, aquela primeira tela que você vê ao iniciar o computador, informa como acessar. Pode ser pela tecla Delete, F1, F7…). Se o computador for mais novo e rodar o Windows 8, essa necessidade é mais possível. Se você não estiver conseguindo acessar o setup, ou se nenhuma informação é exibida sobre isso (e se, logo na tela do Bios, você já vê a animação de carregamento do Windows 8), desligue a máquina, pressione e segure Delete (tente também F1, F7…) enquanto liga o computador. Solte apenas quando a tela desejada for aberta. Procure por “modo de boot”, “proteção de boot” ou qualquer elemento (especialmente se seu valor for “Windows 8″. Desative tudo sem medo de ser feliz. Se você fizer alguma besteira, basta procurar algum “reset” ou “factory defaults” (padrões de fábrica) no setup. Se a besteira tiver sido grande, desconecte a fonte ou bateria, remova a bateria da placa-mãe e aguarde uns 10 minutos. Ao final, procure como salvar (pode ser pressionando a tecla F10 ou mesmo acionando uma opção específica na tela), já com o CD do Kali dentro. O computador irá reiniciar e o Kali irá carregar. Pode levar uns 2 minutos.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
*
Montando o HD
Precisamos fazer com que o Kali detecte o HD do computador. Poderíamos fazer isso com o comando “mount”, mas há um jeito ainda mais fácil e rápido. Basta abrir o gerenciador de arquivos, ou “Computador” da área de trabalho.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Os 2 primeiros são partições do mesmo disco.
Note que possuímos 2 partições. Precisamos achar a principal, onde está a pasta do Windows. Não há mistério: vamos jogar na tentativa e erro. Para montar uma partição, basta clicar sobre ela e aguardar alguns instantes. A primeira, não foi…
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Mas encontramos a pasta do Windows na segunda tentativa.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Vamos anotar a ID que o sistema deu ao dispositivo, na barra de títulos.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
8CD66A57D66A4216
Certo, agora a interface gráfica não nos é mais útil. Vamos abrir o bom e velho terminal. Os dispositivos montados ficam em subdiretórios na pasta /media. Ao navegar para a pasta, basta digitar os primeiros caracteres da ID da pasta e pressionar Tab, e o sistema se encarrega de adicionar os restantes. Vamos usar apenas o “cd” (change dir). Atente para o uso de maiúsculas e minúsculas, pois o Linux diferencia. Veja:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Agora vamos navegar para a pasta “config” dentro de “system32″.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Escalando privilégios
É hora de fazer as alterações no sistema. Vamos usar o utilitário “chntpw” (“change NT password”). Ele permite alterar privilégios de usuários, remover e trocar senha e habilitar ou desabilitar contas.
O problema
Alguns usuários, como eu, declararam ter tido problemas em alterar ou remover senhas na versão 0.6 do chntpw. Você pode simplesmente baixar a versão 0.5, mas, neste dia, a escola estava realizando uma troca do provedor de internet, por isso ficou a semana toda off-line. Apesar de ser uma sexta-feira, a internet ainda não tinha voltado.
A solução
Uma das características de um hacker analista de segurança é a capacidade de sempre vencer desafios, com base na lógica. Computadores com Windows geralmente possuem uma conta, “Administrador”, esta que estamos acostumados a acessar sem senha após pressionar Ctrl + Alt + Del nas versões do Windows até a XP (note que já mostrei duas maneiras de como conseguir acesso a esta versão, embora essa ultima seja falha caso a senha do administrador tenha sido trocada). Não vimos essa conta no painel de logon pois, por padrão, a mesma vem desabilitada. Vamos habilitá-la. Por ser administrativa, poderemos alterar outras senhas. Ou simplesmente não fazer mais nada, já que já teremos os privilégios desejados.
O comando para se habilitar essa conta será bem simples (note que escrevi Administrador em português, e não em inglês.
Explicando: o parâmetro -u leva, em seguida, o nome do usuário que se deseja modificar. O “SAM” é como é nomeado o padrão de criptografia de senhas do Windows. Esse comando abrirá um assistente fácil de ser usado, apenas perguntando o que você deseja fazer com este usuário, além de mostrar seu status atual. Note que o usuário está desabilitado. Vamos usar a opção 4 para alterar isso, e responder “y” (sim…) quando questionados se desejamos escrever as alterações nos arquivos.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Vamos usar a opção 4
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...E responder com “y”, ainda que o padrão seja “n”
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Clique em “root” e vá para “Shut Down” para desligar.
Work done
Já é trabalho concluído. Se reiniciarmos (remova o CD quando a bandeja for aberta e pressione entre para reiniciar), vamos poder abrir a conta de administrador sem senha.Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Lembre-se de remover o CD do Kali Linux quando solicitado, ou o sistema não fará boot no HD (Windows)
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...3 contas. Não é lindo?
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Olha que legal, somos os primeiros a passar por aqui!
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
E… Pronto!
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Quer mais?
Parte das vantagens do hacking é a ostentação, o “provar a mim e aos outros que sou capaz”. Exibir uma conta de Administrador pode não parecer tão fantástico como exibir a conta que todos já conhecem como administrativa. Eu prometi conseguir acesso à conta “Almirante”, certo?
Então vamos lá
Podemos simplesmente abrir o painel de controle e alterar o usuário por lá, sem dificuldade alguma. Nesse caso, escolhi fazer pelo prompt de comando por ser bem mais rápido, precisando apenas de uma linha de comando. Portanto, pressionei Windows + R e entrei com “cmd.exe” na caixa.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
O comando será:
Note que a senha que escolhi foi “maldade”. Não, não há porque.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Claro que você também pode simplesmente usar o “Logoff” no menu iniciar…
Agora vamos fazer logoff e entrar na conta que queríamos entrar.
Agora, sim.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Sinta-se à vontade para ignorar o Hao123.
E o que ocorre, agora?
Se o administrador da sala não souber fazer o que fizemos, sinto muito por eles.
Felizmente, “acesso físico é acesso root”, ou, neste caso, system, e ainda é fácil e rápido tomar a senha do Windows, mesmo nas versões mais atuais. Tudo o que vamos precisaste além de acesso físico à máquina alvo, é de um LiveCD do Kali, outrora Backtrack, que pode ser baixado gratuitamente em formato ISO a partir Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... para ser gravado em um DVD comum.
Quem já lê meus tutoriais há algum tempo sabe que meus tutoriais são enormes costumo criar situações problema, afinal o hacking não significa sucesso constante, e vários desafios serão impostos pelos sistemas de segurança. Neste caso, porém, vamos ir mais diretamente, por duas razões. A primeira é o fato de eu ter enfrentado apenas um problema, que será mencionado no decorrer do tutorial. A segunda, bem… Este tutorial foi feito no computador da escola (por isso utilizei fotografias da tela ao invés de printscreens). O tutorial foi escrito durante a aula de matemática. Hora de agir.
Toolkit
Um DVD do Kali e nada mais.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Tempo
De 5 a 10 minutos, dependendo da rapidez do computador em iniciar o Windows.Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Dois usuários. O primeiro será nosso alvo, por ser administrativo.
A questão
Neste computador comum de uma sala de informática de uma escola, como qualquer outra, há dois usuários: “Aluno” e “Almirante” (nome da escola). O primeiro não possui senha e pode ser usado livremente pelos alunos. O segundo possui privilégios administrativos. Será nosso alvo.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Não sabemos a senha…
Boot it up
Dependendo do computador, você pode ter que configurar a ordem (ou prioridade) de boot, entrando no setup (normalmente, o Bios, aquela primeira tela que você vê ao iniciar o computador, informa como acessar. Pode ser pela tecla Delete, F1, F7…). Se o computador for mais novo e rodar o Windows 8, essa necessidade é mais possível. Se você não estiver conseguindo acessar o setup, ou se nenhuma informação é exibida sobre isso (e se, logo na tela do Bios, você já vê a animação de carregamento do Windows 8), desligue a máquina, pressione e segure Delete (tente também F1, F7…) enquanto liga o computador. Solte apenas quando a tela desejada for aberta. Procure por “modo de boot”, “proteção de boot” ou qualquer elemento (especialmente se seu valor for “Windows 8″. Desative tudo sem medo de ser feliz. Se você fizer alguma besteira, basta procurar algum “reset” ou “factory defaults” (padrões de fábrica) no setup. Se a besteira tiver sido grande, desconecte a fonte ou bateria, remova a bateria da placa-mãe e aguarde uns 10 minutos. Ao final, procure como salvar (pode ser pressionando a tecla F10 ou mesmo acionando uma opção específica na tela), já com o CD do Kali dentro. O computador irá reiniciar e o Kali irá carregar. Pode levar uns 2 minutos.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
*
Montando o HD
Precisamos fazer com que o Kali detecte o HD do computador. Poderíamos fazer isso com o comando “mount”, mas há um jeito ainda mais fácil e rápido. Basta abrir o gerenciador de arquivos, ou “Computador” da área de trabalho.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Os 2 primeiros são partições do mesmo disco.
Note que possuímos 2 partições. Precisamos achar a principal, onde está a pasta do Windows. Não há mistério: vamos jogar na tentativa e erro. Para montar uma partição, basta clicar sobre ela e aguardar alguns instantes. A primeira, não foi…
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Mas encontramos a pasta do Windows na segunda tentativa.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Vamos anotar a ID que o sistema deu ao dispositivo, na barra de títulos.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
8CD66A57D66A4216
Certo, agora a interface gráfica não nos é mais útil. Vamos abrir o bom e velho terminal. Os dispositivos montados ficam em subdiretórios na pasta /media. Ao navegar para a pasta, basta digitar os primeiros caracteres da ID da pasta e pressionar Tab, e o sistema se encarrega de adicionar os restantes. Vamos usar apenas o “cd” (change dir). Atente para o uso de maiúsculas e minúsculas, pois o Linux diferencia. Veja:
Código:
cd /mediacd (id do dispositivo)
Agora vamos navegar para a pasta “config” dentro de “system32″.
Código:
cd Windows/System32/config
Escalando privilégios
É hora de fazer as alterações no sistema. Vamos usar o utilitário “chntpw” (“change NT password”). Ele permite alterar privilégios de usuários, remover e trocar senha e habilitar ou desabilitar contas.
O problema
Alguns usuários, como eu, declararam ter tido problemas em alterar ou remover senhas na versão 0.6 do chntpw. Você pode simplesmente baixar a versão 0.5, mas, neste dia, a escola estava realizando uma troca do provedor de internet, por isso ficou a semana toda off-line. Apesar de ser uma sexta-feira, a internet ainda não tinha voltado.
A solução
Uma das características de um hacker analista de segurança é a capacidade de sempre vencer desafios, com base na lógica. Computadores com Windows geralmente possuem uma conta, “Administrador”, esta que estamos acostumados a acessar sem senha após pressionar Ctrl + Alt + Del nas versões do Windows até a XP (note que já mostrei duas maneiras de como conseguir acesso a esta versão, embora essa ultima seja falha caso a senha do administrador tenha sido trocada). Não vimos essa conta no painel de logon pois, por padrão, a mesma vem desabilitada. Vamos habilitá-la. Por ser administrativa, poderemos alterar outras senhas. Ou simplesmente não fazer mais nada, já que já teremos os privilégios desejados.
O comando para se habilitar essa conta será bem simples (note que escrevi Administrador em português, e não em inglês.
Código:
chntpw -u Administrador SAM
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Vamos usar a opção 4
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...E responder com “y”, ainda que o padrão seja “n”
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Clique em “root” e vá para “Shut Down” para desligar.
Work done
Já é trabalho concluído. Se reiniciarmos (remova o CD quando a bandeja for aberta e pressione entre para reiniciar), vamos poder abrir a conta de administrador sem senha.Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Lembre-se de remover o CD do Kali Linux quando solicitado, ou o sistema não fará boot no HD (Windows)
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...3 contas. Não é lindo?
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Olha que legal, somos os primeiros a passar por aqui!
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
E… Pronto!
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Quer mais?
Parte das vantagens do hacking é a ostentação, o “provar a mim e aos outros que sou capaz”. Exibir uma conta de Administrador pode não parecer tão fantástico como exibir a conta que todos já conhecem como administrativa. Eu prometi conseguir acesso à conta “Almirante”, certo?
Então vamos lá
Podemos simplesmente abrir o painel de controle e alterar o usuário por lá, sem dificuldade alguma. Nesse caso, escolhi fazer pelo prompt de comando por ser bem mais rápido, precisando apenas de uma linha de comando. Portanto, pressionei Windows + R e entrei com “cmd.exe” na caixa.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
O comando será:
Código:
net users Almirante novasenha
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Claro que você também pode simplesmente usar o “Logoff” no menu iniciar…
Agora vamos fazer logoff e entrar na conta que queríamos entrar.
Agora, sim.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Sinta-se à vontade para ignorar o Hao123.
E o que ocorre, agora?
Se o administrador da sala não souber fazer o que fizemos, sinto muito por eles.
Comment