Recuperar/modificar passwords do Windows através do Linux

Publicado por Gleudson Junior em 27/07/2010

[ Hits: 16.136 ]

Blog: http://www.gleudsonjunior.blogspot.com/

0 0

Denuncie Favoritos Indicar Impressora

Recuperar/modificar passwords do Windows através do Linux

Nunca se sabe, mas por vezes nos deparamos com alguns entraves e limitações do "querido" sistema da janelinha. Diria até que o S.O do tio Bill se encaixa perfeitamente na Lei de Murphy :D.

Brincadeiras a parte, estamos aqui para conhecer e falar um pouco sobre uma ferramenta que foi desenvolvida para, entre outras opções, recuperar e, ou, modificar senhas do Windows, ela é chamada de chntpw.

É importante ressaltar que o meu intuito nesse post não é ensinar os Scripts kiddies de plantão a prejudicarem sistema por aí fora. Na verdade meu objetivo é sempre apresentar uma nova opção aos Sysadmins. Vamos por a mão na massa!

Precisamos de um Live CD/DVD de uma distribuição do Linux. Aqui vou utilizar como base uma distribuição derivada do Debian.

Tudo que precisamos fazer é:

1. Ativar a opção: Software restrito copyright ou problemas legais (multiverse). Que fica no aplicativo a seguir:

Sistema --> Administração --> Canais de Software

Obs.: geralmente a opção já vem ativa por default. Confira!

2. Feito isso, vamos instalar a ferramenta chntpw através de um terminal. Basta correr o comando:

sudo apt-get -f install chntpw

Agora já temos a ferramenta em mãos. Vamos partir para sua utilização.

3. Devemos nesse momento montar a partição NTFS:

$ sudo mkdir /media/WIN
$ sudo mount /dev/sda1 /media/WIN

Obs.: verifique a partição (sda) onde está montado o Windows. Para isso basta rodar o comando:

sudo fdisk -l

4. Vamos ao diretório config da pasta System32:

cd /media/WIN/WINDOWS/system32/config/

5. Nesse momento vamos de fato mexer no arquivo SAM do Windows:

chntpw SAM -i

Ao rodar o comando acima, veremos na tela do terminal diversas opções dessa ferramenta:


====================================================

1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)

What to do? [1] ->

====================================================

Entre elas temos opção (1), utilizada para apagar passwords do sistema. Cuidado!

É isso! Até a próxima.

--
Gleudson Junior Tecnólogo em Redes de Computadores
Msn: gleudson_jr@hotmail.com
WebPage: http://www.gleudsonjunior.blogspot.com/
ByLinux: http://www.gleudson.blogspot.com/
Linux User: #487916

Outras dicas deste autor

Atualizando o VMware-Sever no Ubuntu 8.10 Hardy Heron

Como proteger servidores que rodam SSH

Livrando-se dos "pacotes órfãos" (modo gráfico)

Bloqueando solicitações de ping

Damn Small Linux disponível para download

Leitura recomendada

Debian - O que fazer durante e pós-instalação

Nmap - Exploração de redes e auditorias de segurança (webinar gratuita)

Vídeo laboratório de Pentest - LFI a code execution

Série de webinars e podcasts sobre Análise Forense Computacional e CHFI

Dica legal de segurança: protegendo o Grub com senha

Comentários

[1] Comentário enviado por cidaum em 27/07/2010 - 15:09h

Ótima dica.

0 0

[2] Comentário enviado por leovailati em 27/07/2010 - 20:30h

Acho que não funciona com o Windows 7 - ou deveria funcionar?

0 0

[3] Comentário enviado por plgaguiar em 04/05/2011 - 16:14h

Existem várias maneiras de fazer isso poram a mais fácil é
Após o boot via CD/DVD do linux , localize a partição na qual foi instalado seu windows. Vá para a pasta “windows/system32” e localize o arquivo “cmd.exe” e renomeio para "sethc.exe" porem já existe um arquivo com este nome, então renomeie-o para "sethc.exe2"
Depois disso reinicie a máquina.

Retire o live CD e dê boot normal. Ao aparecer a tela de logon, digite 5 (cinco) vezes a tecla “SHIFT” esquerda.
Na tela de comando que abrirá, digite “control userpasswords2”. Pronto!! Escolha agora o usuário desejado, defina uma nova senha e está feito.

Abraços a todos

2 0