Hardsoft

1 fevereiro, 2008

Quebrar senhas do Windows – Para admistradores de sistemas

Arquivado em: Dicas, Linux, Linux Ubuntu, Segurança, Windows Vista, Windows XP — Tags:, , , — Hardsoft dicas @ 2:57 pm

key.pngEstá dicas vai para administradores de sistemas,  para os cabeça dura que esquecem as senhas, para precisar instalar algo e ter perdido a senha de administrador, ou para recuperar o computador de um cliente (quem presta manutenção), você pode precisar de um meio de “quebrar” a senha de administrador do Windows. Obs se alguem fazer isso na sua empresa ou na sua casa você saberá pois esse método não recupera a senha mas sim modifica e apaga então se isso acontecer com você sem o seu consentimento, você sabe que não pode confiar nesta pessoa e se for no emprego, poe pra rua com certeza.

Forma 1: Windows XP e Server 2003

No Windows XP e Windows Server 2003, basta trocar o  arquivo sethc.exe“, da pasta “system32“, por qualquer programa que você queira. O ideal é copiar o “cmd.exe“, o prompt de comando, e deixar a cópia com o nome “sethc.exe“, dentro da pasta system32. Feito isso, inicie o sistema e segure SHIFT por 8 segundos, na tela de logon. O que será aberto? Deveria ser as opções de acessibilidade, mas como você trocou o arquivo, aparece um prompt de comando. Os programas executados no logon, no caso, o sethc.exe, são rodados com privilégios administrativos no Windows XP/2003. Digite algo como control userpasswords2 para criar uma nova conta de usuário; ou se preferir, selecione alguma conta da lista e altere a senha, altere o grupo do usuário para torná-lo administrador, etc. Dentro do prompt de comando rodando dessa forma, você pode até chamar o Explorer! E literalmente, usar o computador com direitos administrativos sem fazer logon. É interessante e decepcionante que no Windows XP e mais, no Server 2003, que é voltado a empresas (incluindo empresas de grande porte), isso seja possível, apenas trocando um arquivo.
Nota importante: no Windows XP, se a listagem de usuários estiver ativa no logon, ao segurar SHIFT por 8 segundos, o prompt de comando (o novo arquivo “sethc.exe”) poderia ficar por trás dela, e você não o veria. Para vê-lo, tecle duas vezes seguidas CTRL + ALT + DEL, isso ativa temporariamente o logon clássico. Se não aparecer da primeira vez, solte e segure SHIFT direita por aproximadamente mais oito segundos.

Forma 2: Windows XP e Server 2003

Baixe este arquivo .iso [8MB] e grave em um cd. Não adianta copiar tem que gravar mesmo. De um boot na maquina usando este cd e escolha qual usuário você quer zerar a senha (normalmente o administrador) e a máquina reiniciará. Depois é só entrar no Windows normalmente e na tela de login e senha digitar o nome do usuário e deixar o campo de senha em branco. Se você entrar como administrador é só entrar agora nas configurações e definir a senha que você quiser.

Windows 2000 e NT 4.0

Basta apagar os seguintes arquivos, claro que o caminho das pastas no seu PC pode ser diferente, dependendo da instalação, mas é a chave:

C:\winnt\system32\config – arquivos SAM e SAM.LOG
C:\winnt\repair – arquivo SAM

Pronto. Ao iniciar o computador, todas as contas de usuário foram excluídas (mas não os arquivos nem os perfis). Digite Administrador no campo do nome de usuário, deixe a senha em branco, vc jah tá logado como adm e pode fazer o que quiser. Eu vi que se vc adicionar contas com os mesmos nomes q elas já tinham, as configurações de cada usuário serão “restauradas”, na verdade elas continuam. Os arquivos, repito, não são apagados, e ficam na pasta C:\Documents and settings\Nome do usuário.  OBs: O Windows não deixa apagar esses arquivos, pq ele usa eles e até “os proteja” durante sua execução. Se você tem um sistema em dual boot (boot duplo, ou mais, com mais de um sistema operacional instalado no mesmo computador) pode apagar os arquivos estando no outro sistema. Se você não tiver isso, pode usar um CD do Linux, desses que rodam do CD, e apenas apagar esses arquivos (nesse caso lembre-se de dar acesso completo de permissão para escrita às partições existentes, isso varia de linux para linux). Todavia você pode usar um disquete do DOS, bom e velho DOS. Servem aqueles de inicialização do Windows 9x/Me, ou os criados com o windows, desde que acessem FAT32 (se esse for o sistema de arquivos da sua partição). Você não pode usar os disquetes de boot do Windows 2000/XP, geralmente quatro, porque eles são apenas para a instalação. O prompt de comando do windows nt/2k/xp não vale de nada, porque o windows não carrega a parte gráfica mas fica rodando. Se vc tem windows 2k/XP, pra fazer o disquete de boot básico do DOS clique com o botão direito no ícone do disquete, escolha formatar, e marque a opção criar um disco de inicialização do ms-dos.

Windows 95/98/Me

Se é que se pode chamar isso de senha, basta apagar os arquivos de extensão “.pwl”, na pasta do Windows. Fazendo isso, a senha do usuário será vazia, e qualquer um que entrar poderá definir uma nova senha. Assim como ocorre ao fazer o processo para o Windows NT/2000, o dono perderá a senha dele, e não conseguirá fazer logon. O arquivo a ser apagado leva o nome do usuário, por exemplo, “Mah.pwl”. As senhas no Windows 9x/Me não são para proteção, nunca foram. Servem apenas como um meio de identificar as diversas contas de usuário, para efeitos de personalização. No Windows 9x/Me, qualquer um pode alterar qualquer arquivo de sistema, inclusive fazer logon usando uma conta padrão, apenas clicando em “Cancelar” na tela de logon. Os perfis de usuário apenas controlam a aparência das telas, papel de parede, personalizações dos programas que sejam gravadas na chave HKEY_CURRENT_USER do registro, etc.
Nota: apesar de o Windows 9x/Me não possuírem sistemas de proteção a arquivos e dados do sistema baseando-se em contas e privilégios, como ocorre na família do Windows NT, é possível impor diversas restrições usando bloqueios configuráveis via registro; para isso pode-se usar utilitários inclusos no CD do Windows 98 original, ou programas de terceiros, como o freeware e brasileiro WinPolicy.

E no Linux?

Funciona com a  maioria das distribuições. Basta dar boot com um live-CD e obter acesso de root rodando do CD. A partir daí, monte a partição onde o Linux está instalado no HD, abra um prompt de comando (como root) e digite chroot /mnt/hda1, trocando /mnt/hda1 pelo ponto de montagem da partição do sistema a ter a senha alterada. Dessa forma obtém-se um prompt do sistema que está no HD, com direitos de root; isso quer dizer que você pode fazer o que quiser! Para trocar a senha de root, digite passwd, tecle [enter] e então entre com a nova senha. Para trocar a senha de alguma conta sem ser a de root, digite passwd seguido pelo nome do usuário. Entre e confira o passo a passo
http://janelasepinguins.blogspot.com/2007/04/hackeando-as-senhas-no-linux.html
O chroot é uma ferramenta muito útil em manutenção, sem contar na personalização de live-CDs. Mas em mãos erradas, pode ser uma desgraça também!

Cuidado: redefinir a senha de um usuário que possua arquivos criptografados em partições NTFS irá inutilizar permanentemente tais arquivos (pelo menos, em teoria, pois nada parece tão certo quando se trata de Windows…). Para alterar as senhas sem perder os arquivos criptografados, deve-se alterá-la usando o recurso de “troca de senha”, logado com a conta que terá a senha alterada.

Use isso tudo com responsabilidade.

Fontes: Explorando e Aprendendo e Na Rede

About these ads

21 Comentários »

  1. ótimo td o que eu estava procurando
    me ajudou bastante
    estava precisando na manutenção
    vlw

    Comentário por Anderson — 7 fevereiro, 2008 @ 4:31 pm

  2. Muito boa sua dica! Tornou mais fácil nosso trabalho…

    Comentário por Pedro Valmor — 21 fevereiro, 2008 @ 4:47 pm

  3. Tenho uma duvida. dá para fazer isso no Vista?

    Comentário por mister_matias — 21 fevereiro, 2008 @ 5:59 pm

  4. Boa tarde!

    Gostaria de saber se algum deste métodos funciona também no windows vista, ou como eu poderia fazer para quebrar a senha de administrador do meu pc.

    Tenho uma conta de administrado e uma convidado, sem privilégio algum, nem para instalar nada.

    Comentário por David Vasconcelos — 26 fevereiro, 2008 @ 3:10 pm

  5. olha nao sei se funciona mas tenta isso se funcionar avisa que eu atualizo o post

    Se a conta é de usuário com poderes de administrador ainda há a conta com o nome administrador,criada na instalação e vista somente no modo de segurança.
    Tente pressionar F8 ao iniciar o sistema e escolha modo de segurança. Veja se consegue entrar na conta com o nome Administrador. Se esta não tiver uma senha será simples.
    Se estiver com senha então tenta usar esse programa.
    Active Password Changer
    http://www.password-changer.com/

    Comentário por Hardsoft dicas — 27 fevereiro, 2008 @ 8:40 pm

  6. tenho um notebook com o mac e o vista perdi a senha do vista e nao consigo logar, como faço para quebrar a senha do windows Vista ???? se alguem tiver uma solução q fale por favor !!!!

    Comentário por E o Windows Vista ???????????? — 29 fevereiro, 2008 @ 7:59 pm

  7. Tenta o ver o comentário acima do seu e diz se funciono valew?

    Comentário por Hardsoft dicas — 29 fevereiro, 2008 @ 10:02 pm

  8. Po valeu pela dica ai me ajudou pks t+;)

    Comentário por MARCELO — 5 março, 2008 @ 2:08 am

  9. NOssa cara é muito util!!!
    isso facilita a vida na hora de fazer manutenção

    Comentário por Vinicius — 6 março, 2008 @ 11:48 pm

  10. TODA ESSA GAMA DE INFORMAÇÃO FOI DE GRANDE UTILIDADE NA VIDA DOS COMPUTEIROS DE PLANTÃO ASSIM COMO MUITOPS RESTA SÓ APLICAR NA PRATICA EM EMPRESAS MESMO VALEU.
    PS: SOU DO PIAUI FLW!!!!!

    Comentário por NATANIEL NETO — 24 março, 2008 @ 3:33 am

  11. huahuaa eu sou de Santa Catarina Sempre que souber de dicas ou algo que ache interessante por no site entre em contato… Não estou atualizando muito agora por que estou enolado com a faculdade…mas passando a parte dificil ja vou atualizando hehee

    sao por cusa de pessoas assim que eu continuo o o blog

    abraços a todos

    Comentário por Hardsoft dicas — 24 março, 2008 @ 2:45 pm

  12. valeu cara , essa dica foi muito importante , me ajudou muito .

    Comentário por willamy — 13 abril, 2008 @ 2:41 am

  13. valew mesmo ,este pot foi de grande valia pra mim.me fez economizar muito tempo .

    Comentário por wellington — 27 abril, 2008 @ 4:26 am

  14. o pc do meu pai (windows 2000) tá pedindo uma senha que ele disse não ter catalogado. Eu uso este mesmo procedimento, será? Alguém me ajuda!!!

    Comentário por tatiana — 1 maio, 2008 @ 2:00 am

  15. sim tatiana ve ali na parte do windows 98..eh o mesmo procedimento que vc tera que fazer

    Comentário por Hardsoft dicas — 7 maio, 2008 @ 3:14 pm

  16. Pessoal da Hardsoft… vocês salvaram minha vida!!! rss

    Utilizei o arquivo ISO, e foi muito fácil resolver o problema aqui.

    Parabéns pela matéria.

    Comentário por Luiz Fernando — 29 julho, 2008 @ 3:28 pm

  17. teria como tar o boot po pendriver..o meu not nao tem dirver de cd!!!!!!

    Comentário por gustavo — 30 julho, 2008 @ 8:36 am

  18. então galera estou procurando uma solução para windows 2000 mas essa que foi postada não funciona. alguém pode me ajudar?
    grato!

    Comentário por wandsan — 4 janeiro, 2009 @ 9:11 pm

  19. me salva galera to precisando quebrar a senha do vista e n~~ao consigo ..preciso de uma dica urgente

    Comentário por henrique — 11 janeiro, 2009 @ 8:32 pm

  20. quero ver quebrar a senha do windows vista. hahahaha!

    Comentário por lucio — 22 janeiro, 2009 @ 9:14 am

  21. ei cara preciso botar uma nova sena no deep freeze. mas num sei a antiga…
    me ajudem por favor

    Comentário por darlivan — 27 janeiro, 2009 @ 12:21 am


Feed RSS para comentários sobre este post. TrackBack URI

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

O tema Silver is the New Black Blog no WordPress.com.

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

%d blogueiros gostam disto: