Recuperando a senha de administrador

Standard

Recentemente um dos meus alunos me apresentou um problema interessante. Havia ele perdido a senha de administrador do windows de um de seus clientes e temia ter que reinstalar todo o servidor. Não acreditei em uma única palavra do que ele disse mas fiquei boquiaberto ao perceber o número de pessoas que acredita que essas senhas de admin, ou root, sejam seguras. Por padrão não são.

segurança, recuperação de senhas
 photo credit: T U R K A I R O

Para recuperar (vou entrar na ficção dele e imaginar que ele não quer crakear nada) uma senha destas tudo o que você precisa é conhecer um pouco o sistema operacional. Parou! Isso dá muito trabalho. Pessoas boas e produtivas, verdadeiros exemplos de cidadania já tiveram todo o trabalho para você e hoje, tudo o que você precisa é saber o que procurar. Vou simplificar ainda mais.

OphCrack

Trata-se de um live-cd (bote no leitor de cd-rom e de boot por ele que o programa roda sózinho) especialmente desenvolvido para recuperar (acredite se quiser) senhas de admin do Windows XP e Vista. Viste o site, baixe a distro para o sistema operacional desejado, queime o cd e pronto. Password na mão.

É tão simples que dá nojo. Sendo honesto, dependendo da password em questão pode demorar algum tempo.

Offline NT Password e Registry Editor

Se não quiser recuperar a senha mas apenas ter acesso a máquina com todos os direitos de administrador você pode usar o aplicativo Offline NT Password e Registry Editor. Trata-se de um pequeno aplicativo que deve ser rodado de um dispositivo externo de boot (floppy, cd, flash, etc.. etc.. etc..) Ao contrário do OphCrack, aqui não tentamos recuperar nada. Resetamos as senhas e pronto.

Escolha o seu e mande ver. Os dois aqui citados não são os únicos, existem até serviços e aplicativos pagos para isto.

Não pense que isto é uma vulnerabilidade do sistema operacional. Imagine que é um recurso de emergência, também não imagine que é exclusividade do Windows.

Na maioria das distros linux, tudo o que você tem que fazer é incluir rw init=/bin/sh, na linha de boot do Kernel, para ter acesso a um shell sem controle de acesso e rodar passwd root para alterar a senha do root. Ou se preferir pode usar o John the Ripper para descobrir qual é a senha.

Não se preocupe, eu sei que os sistemas operacionais que você instala são seguros e invioláveis. Estou falando apenas das máquinas dos outros. Tenho certeza que você impede que suas máquinas possam dar book de dispositivos externos. Afinal as bios são invioláveis, Certo?

Continua…

One thought on “Recuperando a senha de administrador

Comments are closed.