-->

quinta-feira, 11 de outubro de 2007

Como entrar no Windows XP sem saber a senha do usuário

Eu tive esse problema hoje. Uma cliente precisava conectar seu notebook na rede da empresa, o que geralmente é muito fácil de fazer, mas havia um complicativo: há muito tempo ela usava o notebook em casa como Usuário Limitado e não fazia idéia de qual a senha do Administrador. Como um usuário limitado não pode mudar configurações de rede no XP, eu tinha que entrar como Administrador.

Em muitas instalações isso é muito fácil. Muita gente deixa de definir uma senha para o usuário Administrador, porque ele nem aparece na tela de boas vindas do XP então não pode ser "escolhido". Mas o que muita gente não sabe é que basta teclar CTRL-ALT-DEL duas vezes nessa tela para que apareça a tela de logon "tradicional" NT/2K/XP e lá digitar "Administrador" como nome de usuário para entrar livremente, já que não há senha.

Eu mesmo já surpreendi com isso amigos e clientes que achavam que estavam seguros.

Mas não era o caso dessa cliente. Uma senha havia sido definida. Felizmente para ela (e infelizmente para quem confia na segurança do Windows) isso também costuma ser fácil de contornar.

Bastou dar boot por CD com o programa Active Password Changer 3.0 e "limpar" a senha do administrador.

Isso foi testado no Windows XP Professional SP2, original e atualizado, com NTFS. E em teoria o programa funciona também no NT, 2K e Vista.

Fica o alerta: Se você não quer que ninguém mexa no seu PC na sua ausência (ou pelo menos saber se alguém mexeu), coloque senha no BIOS e um lacre no gabinete.

Ou use Linux ;)

18 comentários:

  1. Ola

    eu uso o ophcrak,um live cd que tem a vantagem de não zerar a senha,ele mostra todas as senhas dos usuarios do xp configurados na maquina

    Valeu
    Davi

    ResponderExcluir
  2. link aqui

    http://ophcrack.sourceforge.net/

    ResponderExcluir
  3. Ryan,

    O Active Password Changer 3.0 não me parece uma solução Gratis.
    Contudo embora não seja Gratis, mas possa ser considerado WareZ - a um kit muito mais interessante que carrego no bolso.

    Hirens Boot CD - tem pelo menos 3 ou 4 ferramentas semelhantes para essa finalidade.

    Procure por ele nos Torrents P2P e semelhantes, tem uns 60 megas mas é muito bom :D

    ResponderExcluir
  4. o hirens com certeza é um dos melhores cds que contém ferramentas não só para alterar o arquivo sam

    ResponderExcluir
  5. Gente,

    Eu conheço o hiren´s, mas evito falar sobre por causa de sua legalidade "duvidosa".

    Davi,

    Obrigado pela dica do ophcrack!

    ResponderExcluir
  6. e quem disse que não se pode "killar" a bios por software ??
    rsrsr.
    tudo é possível...

    ResponderExcluir
  7. Tarbes,

    Com a senha no BIOS te dando acesso apenas ao teclado para digitar a senha? Por favor, cite um exemplo.

    Também dizem por aí que existe um software que faz leitor de CD-ROM virar gravador de CD. E a alegação também é de que "nada é impossível". ;)

    Que eu saiba, só é possível limpar a senha sem abrir a máquina em alguns notebooks e porque isso é "by design". Se o desenvolvedor remover essa característica, não vejo como.

    ResponderExcluir
  8. Jefferson, eu sou um dos seus mais assíduos usuários. Acompanho suas dicas e aconselhamento faz tempo.
    E sempre lhe considerei um profissional competente, apesar de sua máquina ser meio cansada mas isso é outra coisa.
    Portanto, há duas coisas que lhe peço.
    1 - não bajule e nem indique o Linux. Por mais que você goste dele e lhe cante hinos e louvores, ele é uma ***MERDA*** para usuários comuns como eu. Não que as plataformas da Microsoft sejam lá grandes coisas mas não lhe cai bem bancar o "nerdoso". Zelo, enfim, pela sua seriedade.
    2 - antes de lanças a próxima atualização o drive do "Filipes" DVP5965K, lhe sugiro que faça uma pesquisa junto aos seus usuários para a escolha do papel-de-parede do dito cujo. Essa graminha da versão anterior ficou uma nhaca de ruim! O ideal seria se pudéssemos trocar essa imagem sempre que quiséssemos, especialmente tirando sua propaganda pessoa (que eu acho justa, mas chato) mas creio que estou pedindo demais.

    Enfim, mantenha o bom trabalho mas deixe o Linux lá longe e, se possível ou conveniente, siga meu conselho.

    Do seu usuário fiél,


    JRP

    ResponderExcluir
  9. JRP,

    1 - Eu acho que você não olhou de perto ainda o conteúdo do meu blog Linux. Se tivesse, creio que não acharia que eu estou "recomendando" o Linux ;)

    Eu estou apenas sendo pragmático. Se a pessoa dá mais valor à segurança que à praticidade, deve mesmo usar Linux.

    Eu, por enquanto, estou fora!

    2 - Eu não sei do que você está falando. Eu não tenho absolutamente nada a ver com drive/firmware do dvp5965k.

    Além disso, o método para que o usuário troque o papel de parede do firmware por um à sua escolha é amplamente conhecido e existe até um tutorial no meu site. Realmente você não deve esperar que o desenvolvedor de um firmware qualquer coloque um papel de parede ao gosto dos usuários, porque ele espera que os próprios usuários façam isso.

    ResponderExcluir
  10. Linux: Recuperação da senha do root

    Esqueça tudo que você leu de material sobre recuperação da senha do root, hoje em dia é tudo lorota. Dependendo do seu linux, a versão pode funcionar ou não.

    Aqui vamos mandar uma receitinha de bolo para que você não tenha dor de cabeça quando perder a senha do root.

    Para Grub:

    Selecione a primeira entrada e pressione a tecla "e".

    Uma nova tela será mostrada indicando as especificações do grub novamente pressione a tecla "e", neste momento o usuário pode alterar as opções que aparecerão. Remova o número 3 que esta no fim da linha e insira a entrada init=/bin/bash semelhante ao exemplo abaixo:

    Altere de:
    kernel = (hd0,0)/vmlinuz-2.4.18-2cl root=/dev/hda5 3

    Para:
    kernel = (hd0,0)/vmlinuz-2.4.18-2cl root=/dev/hda5
    init=/bin/bash

    Pressione a tecla ENTER e em seguida a tecla "b" para que a máquina inicie o boot.

    O sistema iniciará o seu carregamento até que em determinado momento a seguinte entrada aparecerá:
    init-2.04#

    Utilize o comando abaixo para ter permissão de escrita na partição barra "/"
    mount / -o remount,rw

    Novamente será mostrada a entrada:
    init-2.04#

    Após este comando o sistema já estará preparado para a troca da senha do usuário root com o comando:
    passwd

    Será mostrada a entrada:

    New password: ( insira a nova senha e pressione ENTER) Retype
    new password ( Confirme novamente a senha e pressione ENTER)


    Será mostrado o aviso de sucesso na troca da senha.

    passwd:all authentication tokens update successfully

    O comando abaixo deve ser utilizado em equipamentos que utilizem o sistema de arquivos ext2 para que na próxima reinicialização o sistema não execute o fsck.
    umount / (pressione ENTER)

    Para carregar o sistema com a nova senha do root utilize o comando:
    Crtl + Alt + Del

    ==========================

    Para o Lilo:

    Na opção BOOT insira o seguinte comando:
    linux init=/bin/bash (pressione ENTER)

    O sistema iniciará o seu carregamento até que em determinado momento a seguinte entrada aparecerá:
    init-2.04#

    Utilize o comando abaixo para ter permissão de escrita na partição barra "/"
    mount / -o remount,rw

    Novamente será mostrada a entrada:
    init-2.04#

    Após este comando o sistema já estará preparado para a troca da senha do usuário root com o comando:
    passwd

    Será mostrada a entrada:
    New password: ( insira a nova senha e pressione ENTER) Retype
    new password ( Confirme novamente a senha e pressione ENTER)

    Será mostrado o aviso de sucesso na troca da senha.
    passwd:all authentication tokens update successfully

    O comando abaixo deve ser utilizado em equipamentos que utilizem o sistema de arquivos ext2 para que na próxima reinicialização o sistema não execute o fsck.
    umount / (pressione ENTER)

    Para carregar o sistema com a nova senha do root utilize o comando:
    Crtl + Alt + Del

    Viram é moleza ou não é?!!

    ResponderExcluir
  11. Eu fui testar o modo de apertar ctrl+alt+del 2 vezes e deu uma mensagem "é umposivel fazer o logon por causa de uma retriçao na conta" e agora oque eu faço?

    ResponderExcluir
  12. RESPOSTA Jefferson 23/10/07 10:02 "Que eu saiba, só é possível limpar a senha sem abrir a máquina em alguns notebooks e porque isso é "by design". Se o desenvolvedor remover essa característica, não vejo como."
    QUEBRA DE SENHA BIOS.**
    Clear Cmos pelo dos:
    digite no prompt do dos:
    :arrow: debug (enter)
    o70 2e (enter)
    o71 ff (enter)
    q (enter)

    ResponderExcluir
  13. Anônimo,

    Como você vai entrar pelo DOS para digitar esses comandos sem saber a senha do BIOS?

    O problema abordado neste post não é entrar no setup do BIOS, é usar o PC.

    ResponderExcluir
  14. Este comentário foi removido por um administrador do blog.

    ResponderExcluir
  15. Gente, a verdade é que se temos acesso físico à máquina nada vai estar seguro, podemos muito bem dar um boot com um Live CD e já teremos acesso à muitas coisas, no entanto nem sempre conseguiremos todo acesso que precisamos, mas para isso temos os métodos um pouco mais trablhosos.

    A verdade é que a partir do momento que determinada informação saiu do seu pensamento ele nunca mais estará tão seguro quanto.

    Não temos a questão de qual sistema operacional é melhor ou pior é tudo uma questão de ponto de vista.

    Eu sou usuário Linux à muitos anos já, não consigo ter a mesma facilidade de trabalhar com Windows, pra mim é tudo muito fora do lugar as coisas, mas é uma questão de costume...

    Quantas pessoas não rejeitaram o novo windows Vista, a maior parte foi pela preguiça de ter que achar todos os atalhos novamente...

    Então gente, querer mudar a opinião de uma pessoa é inútil, podemos orientá-la do que pode ser melhor, a partir desse ponto essa pessoa formará sua própria opinião.

    #pronto_falei ;)

    ResponderExcluir
  16. Anônimo5/3/12 15:54

    muito obrigado pela dica vlw msmo....

    ResponderExcluir
  17. A dica do Ctrl+Alt+del duas vezes resolveu. Valeu !!!

    ResponderExcluir
  18. obrigado meu amigo, funcionou corretamente usando as teclas CTRL DEL. VALEUU

    ResponderExcluir

Siga as regras do blog ou seu comentário será ignorado.