Recuperando a senha de administrador
Recentemente um dos meus alunos me apresentou um problema interessante. Havia ele perdido a senha de administrador do windows de um de seus clientes e temia ter que reinstalar todo o servidor. Não acreditei em uma única palavra do que ele disse mas fiquei boquiaberto ao perceber o número de pessoas que acredita que essas senhas de admin, ou root, sejam seguras. Por padrão não são.
photo credit: T U R K A I R O
Para recuperar (vou entrar na ficção dele e imaginar que ele não quer crakear nada) uma senha destas tudo o que você precisa é conhecer um pouco o sistema operacional. Parou! Isso dá muito trabalho. Pessoas boas e produtivas, verdadeiros exemplos de cidadania já tiveram todo o trabalho para você e hoje, tudo o que você precisa é saber o que procurar. Vou simplificar ainda mais.
OphCrack
Trata-se de um live-cd (bote no leitor de cd-rom e de boot por ele que o programa roda sózinho) especialmente desenvolvido para recuperar (acredite se quiser) senhas de admin do Windows XP e Vista. Viste o site, baixe a distro para o sistema operacional desejado, queime o cd e pronto. Password na mão.
É tão simples que dá nojo. Sendo honesto, dependendo da password em questão pode demorar algum tempo.
Offline NT Password e Registry Editor
Se não quiser recuperar a senha mas apenas ter acesso a máquina com todos os direitos de administrador você pode usar o aplicativo Offline NT Password e Registry Editor. Trata-se de um pequeno aplicativo que deve ser rodado de um dispositivo externo de boot (floppy, cd, flash, etc.. etc.. etc..) Ao contrário do OphCrack, aqui não tentamos recuperar nada. Resetamos as senhas e pronto.
Escolha o seu e mande ver. Os dois aqui citados não são os únicos, existem até serviços e aplicativos pagos para isto.
Não pense que isto é uma vulnerabilidade do sistema operacional. Imagine que é um recurso de emergência, também não imagine que é exclusividade do Windows.
Na maioria das distros linux, tudo o que você tem que fazer é incluir rw init=/bin/sh, na linha de boot do Kernel, para ter acesso a um shell sem controle de acesso e rodar passwd root para alterar a senha do root. Ou se preferir pode usar o John the Ripper para descobrir qual é a senha.
Não se preocupe, eu sei que os sistemas operacionais que você instala são seguros e invioláveis. Estou falando apenas das máquinas dos outros. Tenho certeza que você impede que suas máquinas possam dar book de dispositivos externos. Afinal as bios são invioláveis, Certo?
Continua…
