Recuperar/modificar passwords do Windows através do Linux

Publicado por Gleudson Junior em 27/07/2010

[ Hits: 15.939 ]

Blog: http://www.gleudsonjunior.blogspot.com/

0 0

Denuncie Favoritos Indicar Impressora

Recuperar/modificar passwords do Windows através do Linux

Nunca se sabe, mas por vezes nos deparamos com alguns entraves e limitações do "querido" sistema da janelinha. Diria até que o S.O do tio Bill se encaixa perfeitamente na Lei de Murphy :D.

Brincadeiras a parte, estamos aqui para conhecer e falar um pouco sobre uma ferramenta que foi desenvolvida para, entre outras opções, recuperar e, ou, modificar senhas do Windows, ela é chamada de chntpw.

É importante ressaltar que o meu intuito nesse post não é ensinar os Scripts kiddies de plantão a prejudicarem sistema por aí fora. Na verdade meu objetivo é sempre apresentar uma nova opção aos Sysadmins. Vamos por a mão na massa!

Precisamos de um Live CD/DVD de uma distribuição do Linux. Aqui vou utilizar como base uma distribuição derivada do Debian.

Tudo que precisamos fazer é:

1. Ativar a opção: Software restrito copyright ou problemas legais (multiverse). Que fica no aplicativo a seguir:

Sistema --> Administração --> Canais de Software

Obs.: geralmente a opção já vem ativa por default. Confira!

2. Feito isso, vamos instalar a ferramenta chntpw através de um terminal. Basta correr o comando:

sudo apt-get -f install chntpw

Agora já temos a ferramenta em mãos. Vamos partir para sua utilização.

3. Devemos nesse momento montar a partição NTFS:

$ sudo mkdir /media/WIN
$ sudo mount /dev/sda1 /media/WIN

Obs.: verifique a partição (sda) onde está montado o Windows. Para isso basta rodar o comando:

sudo fdisk -l

4. Vamos ao diretório config da pasta System32:

cd /media/WIN/WINDOWS/system32/config/

5. Nesse momento vamos de fato mexer no arquivo SAM do Windows:

chntpw SAM -i

Ao rodar o comando acima, veremos na tela do terminal diversas opções dessa ferramenta:


====================================================

1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)

What to do? [1] ->

====================================================

Entre elas temos opção (1), utilizada para apagar passwords do sistema. Cuidado!

É isso! Até a próxima.

--
Gleudson Junior Tecnólogo em Redes de Computadores
Msn: gleudson_jr@hotmail.com
WebPage: http://www.gleudsonjunior.blogspot.com/
ByLinux: http://www.gleudson.blogspot.com/
Linux User: #487916

Outras dicas deste autor

Bloqueando solicitações de ping

Atualizando o VMware-Sever no Ubuntu 8.10 Hardy Heron

Convertendo arquivos RMVB em AVI no Linux

Livrando-se dos "pacotes órfãos" (modo gráfico)

Que tal sombras e efeitos sem precisar do compiz?

Leitura recomendada

Quebrando senha de root

Criando senhas mais difíceis

Verificação de segurança do servidor DNS

Nessus no Funtoo

Monitorando hora de desligamento de servidores Linux

Comentários

[1] Comentário enviado por cidaum em 27/07/2010 - 15:09h

Ótima dica.

0 0

[2] Comentário enviado por leovailati em 27/07/2010 - 20:30h

Acho que não funciona com o Windows 7 - ou deveria funcionar?

0 0

[3] Comentário enviado por plgaguiar em 04/05/2011 - 16:14h

Existem várias maneiras de fazer isso poram a mais fácil é
Após o boot via CD/DVD do linux , localize a partição na qual foi instalado seu windows. Vá para a pasta “windows/system32” e localize o arquivo “cmd.exe” e renomeio para "sethc.exe" porem já existe um arquivo com este nome, então renomeie-o para "sethc.exe2"
Depois disso reinicie a máquina.

Retire o live CD e dê boot normal. Ao aparecer a tela de logon, digite 5 (cinco) vezes a tecla “SHIFT” esquerda.
Na tela de comando que abrirá, digite “control userpasswords2”. Pronto!! Escolha agora o usuário desejado, defina uma nova senha e está feito.

Abraços a todos

2 0