1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Passwords

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por joao paiva, 8 de Dezembro de 2006. (Respostas: 17; Visualizações: 1938)

  1. joao paiva

    joao paiva Power Member

    hi

    Gostava de saber se existe alguma maneira de saber a password de administrador no XP!
    O que aconteceu é que como uso pouco o user de administrador (só mesmo para instalar alguns programas) esqueci-me qual era a password >( queria saber então se existe alguma maneira de contornar isto!

    Ou tenho mesmo de reinstalar o XP??:004:

    cumps.
     
  2. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Não há forma de descobrir a pass, mas há forma de a alterar (a password não está escrita em lado nenhum... está hashada, e o que se faz é mudar a hash). Agora, não me parece que te vão dizer, já que a resposta pode ser utilizada mais tarde com outras intenções.

    Mais uma coisa: alterar a password causa problemas em partições EFS.

    Cumps [[[[[[[[]]]]]]]]]
    angelofwisdom
     
    Última edição: 9 de Dezembro de 2006
  3. spastikman

    spastikman Banido

    podes tentar crackar a password.

    testa uma ferramenta chamada l0phtcrack ou similar.

    Mas se apenas queres acesso, anda por aí uma ferramenta chamada lockpick que te faz reset à password ;)
     
  4. Neptune

    Neptune 1st Folding then Sex

    Tens sempre o método BruteForce. Eu usei na escola para sacar a pass de administrador. LOL
     
  5. joao paiva

    joao paiva Power Member

    Eu preciso mais da password para poder instalar programas,mais propriamente jogos, que so podem ser instalados em administrador...>( porque de resto ate agora nao precisei dela para mais nada porque o user que utilizo tem quase todas as permissoes!

    E esse lockpick arranja-se onde e como e que funciona?

    bruteforce?como faço isso?

    cumps.
     
  6. Neptune

    Neptune 1st Folding then Sex

    É claro que é errado o que fiz, por isso não sei até que ponto as regras do forum me permitem explicar como fazer, ou mesmo indicar software.
     
  7. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    As únicas saídas que tens são: tentar descobrir a password (bruteforce), alterá-la (lockpick ou afins) ou reinstalar o windows. Mas tudo tem desvantagens: a primeira alternativa é muito difícil e morosa; a segunda é perigosa CASO tenhas EFS. Caso contrário, será a mais eficaz. A terceira, acho-a demasiado precipitada.

    No teu caso particular, só lá vais alterando a password.

    Só por acaso não tens nenhuma "segunda conta" de administrador, pois não? Reinicia o computador, entra em modo de segurança e verifica se consta da lista mais algum Admin. É que tenho visto PC's onde isso acontece, e poderia safar-te (nesse admin, alteras a password do outro admin). Se não o tiveres, well... lockpick :D

    edit -
    Um programa que faz o bruteforce? Sabia-o possível, mas não existente :-D E penso que não o deves dizer. Apesar de facilitar trabalho de utilizadores como o que abriu esta thread, também facilitaria o trabalho a quem quisesse fazer o mesmo que tu já fizeste :-D

    Cumps [[[[[[[[[]]]]]]]]]]
    angelofwisdom
     
    Última edição: 9 de Dezembro de 2006
  8. joao paiva

    joao paiva Power Member

    tenho quase a certeza que so existe mesmo um user administrador mas...vou experimentar na mesma:P se nao der entao experimento o lockpick

    cumps e obrigado.
     
  9. ShadeX

    ShadeX Power Member

    Angel, a questão não é arranjar um que faça, é ter tempo para ele fazer ,) Claro que passwords "1234" facilitam e é disso que o meu povo gosta... ,)

    No entanto tens razão, se não usares o EFS, reset/overwrite da pass é o mais simples.

    Quanto a falar nas ferramentas, não aumentas nem diminuis a segurança geral. A info está disponível para quem a quiser encontrar, tens pacotes pre-built de tools para o efeito, tens tudo o que quiseres. A "lei da rolha" nunca contribuiu em nada para aumentar a segurança, só para escamotear a verdade e ocultar os problemas. O famoso tapar o Sol com a peneira.

    Convem lembrar que precisas de acesso fisico á box. Se isso for algo que tenhas de "dar", tens sempre a password na BIOS, e o aviso das consequências de um reset á mesma :)
     
  10. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Na minha opinião, quanto mais difícil for ganhar essa informação, mais segurança (em geral) se ganha. Quem quer por querer (epah apetece-me lixar aquele gajo), dá-se ao trabalho de googlar por 15 minutos e ao não encontrar nada, desiste logo. É claro que quando ser QUER a sério, encontra-se de tudo. Apenas demora mais tempo, e eu gosto de dificultar a vida a quem gosta de "brincar" com o que não lhe pertence :-D
    Dizer "saca o WINDOWS_PASSWORD_FINDER (nome fictício) e já está" facilitaria e muito o trabalho de todos. Mas não dizer nada leva a que aqueles com intenções malignas (assim como, infelizmente, aqueles com as intenções do joao_paiva) acabem por sacar trojans, e aprendem a lição (esperemos...)

    Sim, há que notar que um bruteforcer precisaria de bastante tempo até encontrar uma password que combine com a hash. Tanto pode demorar uma hora, como um mês non-stop. No entanto, como o computador é dele, cabe-lhe a ele decidir o que fazer :)

    Se for para "dar" (no outro sentido da palavra), tens mais do que a password da BIOS pela frente :P o meu PC, por exemplo, não tem pass na BIOS.
    É um bruteforcer que nunca mais apanha uma password válida, ou um reset que danifica completamente o sistema de ficheiros do computador "do outro lado".
    Brincar com isso noutros computadores, na minha opinião, até é inútil. Para isso já existe o spyware. Mas pronto, vou-me manter afastado de off-topic.

    Cumprimentos [[[[[[[[]]]]]]]]
    angelofwisdom
     
  11. ShadeX

    ShadeX Power Member

    15 mins? Com um search de três palavras apenas é o 3º link do google e os 2 primeiros são anuncios :D

    Angel, a obscuridade na segurança é como os mecanismos de prevenção de cópia de media. Só funciona se do outro lado estiver alguem com pouca vontade e/ou pouco conhecimento de causa.

    Quanto ás intenções, bom, de boas intenções está o Inferno cheio. Eu sou responsável pelas minhas, as dos outros, responsabilidade deles.
     
  12. Tenho a tua soluçao!!!

    Mas n a sei de cor, segunda feira logo pela mnha eu publico aqui mm. Sei k tens k criar um live-cd, aproveita se n tveres nenhum cd pa gravar pa ir comprar. Aquilo vai te apagar as passwords, dpois é so entrar e por uma nova.

    Um abraço,
    chachapoga
     
  13. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    A solução dele estaria em arrancar pelo DOS e executar um certo programa que lhe faria reset à password (penso que existem variações para Linux) :rolleyes: é só isso. Achar o programa certo é que será mais complicado.

    ShadeX, eu por acaso não pesquisei no google, mas lembro-me dos tempos em que EU mesmo gostava de brincar com os PC's dos outros. Hoje em dia estou a ver se me "especializo" em segurança (portanto, agora quero é segurança e não o contrário) :P, apesar de tudo o que saber, saber por experiência daquilo que eu fazia (isto é, se antes eu fazia "isto" para lixar o outro gajo, hoje eu sei que tenho de ter cuidado com "isto" para que não me façam a mim). A escola não me ensinou nada :rolleyes: porque as aulas que tenho são de biologia e não informática :-\
    Lembro-me que um grande problema que eu tinha era a falta de informação (na internet não encontrava grande coisa...) e por isso mesmo eu prefiro "contribuir" para a falta de informação, ao não a fornecer. Posso não evitar que descubram, mas pelo menos também não ajudo.

    Anyway, eu não sei mesmo o nome do programa :P sei que basicamente é arrancar em DOS ou Linux, e executar um programa que faz bruteforce à password ou reset, e depois é reboot e entrar com a nova password (ou a descoberta, caso exista).

    Cumps [[[[[[[[]]]]]]]]
    angelofwisdom
     
  14. ShadeX

    ShadeX Power Member

    DOS ou Linux não é premissa. Se a questão é aceder aos ficheiros de sistema sem o OS a correr, tens tambem o BartPE e o bom velho CD do W2K.

    Quanto á tua postura de segurança, a onda é mesmo essa. Se queres defender algo, só tens de ir pensando como farias o oposto. Se encontrares uma maneira, vais para o outro lado e neutralizas a dita "oportunidade".

    Lamentavelmente, é uma parte chata de criar uma app. Á ultima contagem, eu perdia mais tempo a "prever" e resolver hipotéticas burradas dos utilizadores do que a tratar da app em si. Mas posso garantir-te que a ultima app onde adoptei a postura de "eles que sejam inteligentes" foi um autentico barco ao fundo...
     
  15. LiveCD

    Maneira de Fazer RESET a todas as passwords no Windows XP (ilegal, caso o computador não seja o seu!)

    1.Passo: Fazer download de duas coisas

    - austrumi-.9.2.iso -
    http://prdownloads.sourceforge.net/austrumi/austrumi-0.9.2.iso Fazer o download da versão 0.9.2(não da mais avançada)

    - CDBurnerXP Pro (apenas necessário para gravar o cd, para quem não tem nenhum que crie uma imagem ISO) -
    http://www.cdburnerxp.se

    2.Gravar um cd com uma imagem ISO, neste caso "austrumi-.9.2.iso"

    3.Alterar a sequência de boot na BIOS para executar em primeiro lugar um CD ou disquete, e só depois o disco duro.

    4.Ligar o computador já com o cd lá dentro (se necessário recorrer ao truque do clip).

    5.Logo após o ecrã inicial e antes do Austrumi carregar os drives, escreva nt_pass para executar um utilitário de consola que irá detectar as partições do Registry e proporcionar um menu para alterar as palavras-passe desejadas. Vá carregando Enter nas perguntas subsequentes, mantendo as definições por omissão.
    Escreve o nome do utilizador (admin), da lista apresentada - em nome do qual quer entrar no sistema.
    Vamos por um "*" (asterisco), para a password não existir, ou seja, em branco. Confirmando com "y" (de yes).
    Escreve um ponto de esclação, depois "q" para sair e ainda "y" para gravar as alterações efectuadas.

    6.Feito!! A máquina está de livre acesso. Faça CTRL+ALT+DEL, retire o cd do drive. No primeiro arranque após estas alterações o Win. fará um CheckDisk ao dico.



    P.S. - Peço desculpa por não puder ter publicado mais cedo mas não tive disponibilidade!
    DICAS: Por não ter iniciado o sistema com o Win XP, o teclado ficará trocado, é uma questão de ir exprimentado as teclas, o asterisco normalmente está por cima da tecla nº 8, e o traço de sublinhado na tecla de ponto de interrogação.
    PERIGOS: O ficheiro SAM é a porção do Registry que guarda as contas de utilizadores, e físicamente reside encriptado numa pasta no Win. Ao alterar as passwords com este Hack podemos destruir ficheiros encriptados com EFS (Encripting File System) que enventualmente existam no sistema.


    *Isto é considerado hack e ilegal se não for o nosso computador, não me responsabilizo por má utilizaçao desta informação!
     
    Última edição: 11 de Dezembro de 2006
  16. dpois diz so se resolveu o teu problema! ..
     
  17. Figuinhas

    Figuinhas Power Member

    O Hiren's Boot Cd tem lá uma app que faz reset a todas as pass's do Windows...
     
  18. _jr

    _jr Power Member

    password

    ..Nopez...A SAM não guarda nenhuma password..guarda HASHes/digests destas.
    ..Nopez...Tb não se destroi os ficheiros encriptados com EFS por alterar a hash de um user directo na SAM, os ficheiros continuam lá, intactos. O EFS usa algoritimos simetricos onde a chave é a password, ou seja, o que não tens é acesso aos ficheiros...mas como tb já não tinha a password então fica na mesma que já estava...

    99% das pessoas constroem passwords menores que 14 chars, isso significa que, a probabilidade de conseguir rapidamente recuperar a password atráves da hashes LM (por defeito o XP guarda hashes LM) é altissima. Sugiro q cries/compres umas raibowtables com o charset [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=] e tamanho 7, e tentas recuperar a password original...se não conseguir, ai sim, como ultima alternativa, fazes a reescrita da hash...

    Porque o charset não tem minusculas e poque o tamanho deve ser 7? Pq as HASHes LM de 14 chars são formadas na verdade por duas hashes de 7 chars cada e todos (convertidos) para MAIUSCULOS.
     
    Última edição: 14 de Dezembro de 2006

Partilhar esta Página