Descobrindo a senha de administrador do Windows

28, maro, 2009

( atualizado em: 28, maro, 2009 )

Definir uma senha de sistema um dos mtodos mais seguros para proteger os dados de usurios no autorizados. Mas as vezes somos vtimas de nossa prpria complexidade, as vezes esquecemos a senha. A perda de uma senha de sistema bastante inconveniente, uma vez que resulta na perda de acesso aos arquivos, aplicaes e servios, este tutorial mostra como resetar ou at mesmo recuperar a senha perdida. Obs: Caso voc esteja querendo resetar a senha do Windows 2008 R2, use este outro programa aqui. Elcomsoft System Recovery (ESR) um software especializado em recuperar o acesso a sistemas Windows, mas a vem a pergunta noob, Mais Thaaaales, existem uma infinidade de softwares na internet que fazem a mesma coisa que esse que voc est falando, qual a diferena desse para os outros, o que o torna melhor?? Pra comear, eu ia escrever um tutorial dos 10 melhores softwares de recuperao de senha da internet, mas depois que eu descobri este software, os outros ficaram parecendo brincadeira de criana Mas o que este software tem de to bom? Ok, vamos as caractersticas dele, vou apenas falar das mais importantes e as que chamaram a minha ateno.

Ele compatvel com Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008 e Windows Vista. Ele baseado no Windows PE (Preinstallation Environment), sob licena da Microsoft. Ele suporta arrays RAID e SCSI (usando drivers do Windows). Ele d a opo de dar privilgios de administrador para um outro usurio na mquina, com uma senha conhecida. Desta forma, no h necessidade de repor ou restaurar a senha perdida. a nica ferramenta do mercado que eu conheo que reseta senhas do Active Directory ( se voc tiver acesso fsico ao Domain Controller claro. ) Extrai o arquivo hash do sistema e salva em um arquivo .txt, para ser usado com Rainbow Tables, onde farei um pequeno tutorial sobre como descobrir senhas usando esse mtodo no final do tutorial.

Se voc quer saber tudo o que o software faz na ntegra, leia o manual dele aqui. Sem mais delongas, vamos a instalao.

Baixe o software completo aqui: - Ele vem no formato .iso, grave como imagem no seu software de gravar cds preferido. - Se voc no sabe gravar uma imagem no cd, veja este tutorial abaixo http://pcmag.uol.com.br/conteudo.php?id=1263 - Depois de gravado, coloque o CD no pc onde deseja resetar a senha e d o boot pelo CD-ROM.

- Pressione qualquer tecla para dar o boot pelo cd..

- O sistema ir carregar os arquivos.

- Aceite o Acordo de Licena e d OK.

- Selecione a unidade que tem o sistema operacional e clique em NEXT.

- Selecione as opes abaixo, nesse exemplo vamos resetar a senha de administrador local , clique em NEXT.

- Clique em NEXT para selecionar o diretrio do Windows que contm o arquivo SAM.

- Selecione a conta que voc deseja resetar, nesse caso a de Administrador, clique em NEXT.

- Apague os asteriscos..

.. e digite uma senha qualquer e clique em Apply.

- Uma mensagem perguntando se voc deseja fazer um backup do arquivo SAM aparecer, clique em YES.

- To com preguia de traduzir isso a embaixo, ento clique em YES.

- A conta foi modificada, retire o CD do drive de CD-ROM e clique em YES para reiniciar o computador.

Pronto!! A conta foi resetada, agora voc pode entrar no sistema com a nova senha. Resetando senhas do Active Directory Para resetar senhas do AD, selecione as opes conforme a figura abaixo e clique em NEXT.

- Selecione a conta do domnio que voc quer resetar a senha e clique em NEXT, os passos seguintes so iguais aos passos anteriores.

Pegando o Hash do sistema. Mas que @%$*%! hash?? Segundo a wikipedia, um hash uma seqencia de bits geradas por um algoritmo de disperso, em geral representada em base hexadecimal, que permite a visualizao em letras (A a F) e nmeros, representando 2 bytes cada. O conceito terico diz que hash a transformao de uma grande quantidade de informaes em uma pequena quantidade de informaes. Traduzindo, hash um pequeno cdigo que foi extrado de um arquivo que armazena as senhas do computador, onde posteriormente poderemos tentar descobrir qual a senha utilizada. - Marque as opes abaixo e clique em NEXT.

- Clique em NEXT para selecionar o diretrio do Windows que contm o arquivo SAM.

- Salve o arquivo hash em algum lugar, disquete ou pen drive.

- O arquivo foi copiado, clique em YES para visualizar o contedo do texto.

- Depois de visualizar o arquivo, feche o arquivo e clique em NEXT.

- Clique em YES para reiniciar o computador.

Descobrindo a senha. - Abra o arquivo hashes que voc salvou anteriormente, e copie o cdigo exatamente como na figura, depois do : e antes do :, conforme a figura abaixo:

- Copie o hashe, e entre no site http://www.objectif-securite.ch/products.php

- Na parte inferior do site, cole o hashe e clique em cracker hash!

- Pronto! a senha do pc era infohelp

Desse modo, voc no precisa resetar a senha, isso tem serventia caso o computador seja da sua irm ou do seu pai e voc no quer levantar suspeitas.. hehe Esse mtodo de descobrir a senha tem algumas limitaes, no caso do site ele s vai mostrar a senha se ela for alfa-numrica e sem caracteres especiais. Abaixo um vdeo demonstrando o uso do software.

Resetando a senha de Administrador do Windows. from Thales Laray on Vimeo. No prximo tutorial irei escrever como usar programas que quebram essas senhas, no caso do site s um demo do que o programa deles faz, irei mostrar todo o potencial dos softwares que quebram senhas. At a prxima, Thales Laray.