Venho neste post trazer um de varias maneiras de quebrar a senha do Windows XP, para essa técnica aqui mostrada consideramos que você tenha acesso físico ao computador(nada impede que seja feito remotamente), essa técnica é bastante útil se você esqueceu sua senha de administrador e precisa dela para alguma tarefa.
E como iremos hackear as senhas do Windows XP?
Iremos utilizar de um vulnerabilidade deixada pelas ferramentas de acessibilidade e você verá que é possível inclusive executar o explorer pela tela de logon.
E como isso funciona?
O Windows XP possui o que chamamos de ferramentas de acessibilidade, que são chamadas quando seguramos SHIFT por 8 segundos, ou teclando SHIFT 5 vezes(sim aquela telinha chata que sempre aparecia quando jogávamos algum jogo que usava SHIFT para alguma ação), ao ativar as ferramentas de acessibilidade será emitido um Beep e você verá uma janela com algumas opções, mas essa janela não importa para nós.
Mas como isso irá nos ajudar?
Na tela de logon tente segurar SHIFT por 8 segundos(ou teclar SHIFT 5 vezes) e veja o que acontece, a tela das opções de acessibilidade será aberta! Já pensou em algo? Sim basta alterarmos o executável que é chamado quando teclamos SHIFT por 5 vezes ou seguramos por 8 segundos.
Como fazer isso?
Basta substituir o arquivo “sethc.exe” localizado na pasta system32 dentro da pasta Windows pelo executável “cmd.exe”(que também está na pasta system32), ou seja podemos renomear “sethc.exe” para algo como “sethc1.exe” e em seguida fazer uma cópia do “cmd.exe” e renomear a cópia para “sethc.exe”! Sendo assim tente chamar agora as ferramentas de acessibilidade, você verá que o prompt de comando foi chamado! Simples, agora basta fazer isso na tela de logon!
Mas eu não tenho permissão para alterar nada na pasta Windows!
Se você está usando uma partição NTFS você não terá permissão para alterar a pasta Windows se você não for um administrador.
Um modo de contornar essa barreira é usar um LiveCD do Linux e dar o boot pelo CD e acessar a pasta Windows e fazer as devidas alterações.
Ok, fiz tudo e agora?
Depois de chamar o prompt de comando execute o comando “control userpasswords2″, será aberta uma nova janela e você poderá facilmente mudar a senha de Administrador.
É importante alterar o modo de visualização da tela de logon para o modo clássico, para evitar que a tela do prompt fique escondido, para fazer isso basta dar CTRL + ALT + DEL 2 vezes seguidas.
OBS: o Service Pack 3 aparentemente consertou essa vulnerabilidade, mas a dica ainda se torna bastante útil para computadores que não rodam o SP3 ainda.
Mas como executo o explorer pela tela de logon?
Simples, em vez de substituir o “setch.exe” por “cmd.exe” substitua pelo “explorer.exe”
Como se proteger?
Basta desabilitar a função de teclas de aderência.
Para desabilitar vá em "Painel de Controle" / "Opções de Acessibilidade". Na guia "Teclado" desabilite a opção "Usar teclas de aderência".
Grande Fernando!
ResponderExcluir\o/
Ótimo post!!!
Grande dica Bruno \o/
ResponderExcluirSOU DA MICROSOFT VOU DENUNCIAR VCS
ResponderExcluirTO BRINCANDO NAO SOU NAO VLW
ResponderExcluirMEU NOEME E MARCOS G E SOU FA DE VCS E DE DOWLOADS VLW
ResponderExcluirBela Segurança Tio Bill!!!
ResponderExcluirXD
sou fã de vcs, voltem por favor, estou implorando, se vcs voltarem dou 30mil para vcs continuarem o blog, por favor voltem, serio mesmo.
ResponderExcluir