em

ESR – Descobrindo a senha de administrador do Windows


esr

Obs: Caso você esteja querendo resetar a senha do Windows 2008R2, use este outro programa aqui.Definir uma senha de sistema é um dos métodos mais seguros para proteger os dados de usuários não autorizados. Mas as vezes somos vítimas de nossa própria complexidade, as vezes esquecemos a senha. A perda de uma senha de sistema é bastante inconveniente, uma vez que resulta na perda de acesso aos arquivos, aplicações e serviços, este tutorial mostra como resetar ou até mesmo recuperar a senha perdida.
Elcomsoft System Recovery (ESR) é um software especializado em recuperar o acesso a sistemas Windows, mas aí vem a pergunta noob, “Mais Thaaaales, existem uma infinidade de softwares na internet que fazem a mesma coisa que esse que você está falando, qual a diferença desse para os outros, o que o torna melhor??”
Pra começar,  eu ia escrever um tutorial dos 10 melhores softwares de recuperação de senha da internet, mas depois que eu descobri este software, os outros ficaram parecendo brincadeira de criança…
Mas o que este software tem de tão bom?
Ok, vamos as características dele, vou apenas falar das mais importantes e as que chamaram a minha atenção.
  • Ele é compatível com Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008  e Windows Vista.
  • Ele é baseado no Windows PE (Preinstallation Environment), sob licença da Microsoft.
  • Ele suporta arrays RAID SCSI (usando drivers do Windows).
  • Ele dá a opção de dar privilégios de administrador para um outro usuário na máquina, com uma senha conhecida. Desta forma, não há necessidade de repor ou restaurar a senha perdida.
  • È a única ferramenta do mercado que eu conheço que reseta senhas do Active Directory ( se você tiver acesso físico ao Domain Controller é claro. )
  • Extrai o arquivo hash do sistema e salva em um arquivo .txt, para ser usado com Rainbow Tables, onde farei um pequeno tutorial sobre como descobrir senhas usando esse método no final do tutorial.
Se você quer saber tudo o que o software faz na íntegra,  leia o manual dele aqui.
Sem mais delongas, vamos a instalação.
Baixe o software completo aqui:
- Ele vem no formato .iso, grave como imagem no seu software de gravar cd´s preferido.
- Se você não sabe gravar uma imagem no cd, veja este tutorial abaixo
http://pcmag.uol.com.br/conteudo.php?id=1263
- Depois de gravado, coloque o CD no pc onde deseja resetar a senha e dê o boot pelo CD-ROM.
000windows-2003-ad-2009-03-15-17-06-231
- Pressione qualquer tecla para dar o boot pelo cd..
000windows-2003-ad-2009-03-15-17-06-322
- O sistema irá carregar os arquivos.
000windows-2003-ad-2009-03-15-17-06-363
- Aceite o Acordo de Licença e dê OK.
00001
- Selecione a unidade que tem o sistema operacional e clique em NEXT.
00002
- Selecione as opções abaixo, nesse exemplo vamos resetar a senha de administrador local , clique em NEXT.
00003
- Clique em NEXT para selecionar o diretório do Windows que contém o arquivo SAM.
00004
- Selecione a conta que você deseja resetar, nesse caso é a de Administrador, clique em NEXT.
00005
- Apague os asteriscos..
00006
.. e digite uma senha qualquer e clique em Apply.
00007
- Uma mensagem perguntando se você deseja fazer um backup do arquivo SAM aparecerá, clique em YES.
00008
- To com preguiça de traduzir isso aí embaixo, então clique em YES.
00009
- A conta foi modificada, retire o CD do drive de CD-ROM e clique em YES para reiniciar o computador.
00010
Pronto!! A conta foi resetada, agora você pode entrar no sistema com a nova senha.

Resetando senhas do Active Directory

Para resetar senhas do AD, selecione as opções  conforme a figura abaixo e clique em NEXT.
ad01
- Selecione a conta do domínio que você quer resetar a senha e clique em NEXT, os passos seguintes são iguais aos passos anteriores.
ad02
Pegando o Hash do sistema.
Mas que @%$*%! é hash??
Segundo a wikipedia, um hash é uma seqüencia de bits geradas por um algoritmo de dispersão, em geral representada em base hexadecimal, que permite a visualização em letras (A a F) e números, representando 2 bytes cada. O conceito teórico diz que “hash é a transformação de uma grande quantidade de informações em uma pequena quantidade de informações”.
Traduzindo, hash é um pequeno código que foi extraído de um arquivo que armazena as senhas  do computador, onde posteriormente poderemos tentar descobrir qual a senha utilizada.
- Marque as opções abaixo e clique em NEXT.
newhash01
- Clique em NEXT para selecionar o diretório do Windows que contém o arquivo SAM.
newhash02
- Salve o arquivo hash em algum lugar, disquete ou pen drive.
newhash03
- O arquivo foi copiado, clique em YES para visualizar o conteúdo do texto.
newhash05
- Depois de visualizar o arquivo, feche o arquivo e clique em NEXT.
newhash06
- Clique em YES para reiniciar o computador.
newhash07
Descobrindo a senha.
- Abra o arquivo “hashes” que você salvou anteriormente, e copie o código exatamente como na figura, depois do “:” e antes do “:”, conforme a figura abaixo:
hashe01
- Copie o hashe, e entre no site http://www.objectif-securite.ch/products.php
- Na parte inferior do site, cole o hashe e clique em cracker hash!
hashe021
Pronto! a senha do pc era “infohelp”
hashe031
Desse modo, você não precisa resetar a senha, isso tem serventia caso o computador seja da sua irmã ou do seu pai e você não quer levantar suspeitas.. hehe
Esse método de descobrir a senha tem algumas limitações, no caso do site ele só vai mostrar a senha se ela for alfa-numérica e sem caracteres especiais.
Abaixo um vídeo demonstrando o uso do software.
No próximo tutorial irei escrever como usar programas que “quebram” essas senhas, no caso do site é só um demo do que o programa deles faz, irei mostrar todo o potencial dos softwares que quebram senhas.
Até a próxima,
Thales Laray.
http://infohelp.org/thales-laray/descobrindo-a-senha-de-administrador-do-windows/

Comentários

Postar um comentário