Newsletter
Siga-nos
Edson Sguizzato
rosivaldo
dayse
WallCk
O Windows XP (e talvez algumas outras versões mais antigas) usa uma conta especial chamada “system” , que executa processos antes do usuário logar. Esta conta tem permissões maiores que o administrador e é ela que vamos explorar para ter acesso total ao computador.
Existem duas maneiras para tal e para utilizar qualquer uma das duas usaremos uma distribuição LiveCD do Linux. Neste caso, eu usei o Ubuntu 8.04.
1 - Dê boot na sua máquina com o CD Ubuntu 8.04 ;
2 - Selecione a primeira opção do menu que aparecerá ;
3 - Depois de carregado o Ubuntu, clique no menu Aplicações -> Terminal ;
E agora vamos às duas formas :
1 - Usando a ferramenta de acessibilidade
O Windows possui uma ferramenta (fraquinha) para auxiliar a usuários com deficiências. Essa ferramenta pode ser chamada pelo atalho Win+U ou segurando o SHIFT por 8 ou mais segundos. Ele pode ser executado mesmo na tela de logon. E é aí que ganhamos acesso. No terminal que já está aberto, digite :
cd /media
mkdir hd
mount -t ntfs-3g /dev/hda1 /media/hd
mv hd/WINDOWS/system32/sethc.exe hd/WINDOWS/system32/sethc_.exe
cp hd/WINDOWS/system32/cmd.exe hd/WINDOWS/system32/sethc.exe
Voilá. Reinicie seu computador clicando no menu Sistema -> Sair… e depois Reiniciar. Retire o LiveCD e deixe o Windows carregar normalmente. Quando aparecer a tela de logon, execute a ferramenta de acessibilidade (usando as teclas de atalho faladas acima) e o console do Windows será executado.
2 - Usando a proteção de tela no logon
Se você deixar o Windows “parado” por 10 minutos na tela de logon, ele rodará sua proteção de tela padrão. Vamos usá-la para ter acesso. No terminal que já está aberto, digite :
cd /media
mkdir hd
mount -t ntfs-3g /dev/hda1 /media/hd
mv hd/WINDOWS/system32/logon.scr hd/WINDOWS/system32/logon__.scr
cp hd/WINDOWS/system32/cmd.exe hd/WINDOWS/system32/logon.scr
Pronto. Reinicie como mostrado na forma anterior e deixe o Windows carregar normalmente. Quando aparecer a tela de logon, espere alguns minutos e quando a proteção de tela for executada, o que irá rodar será o console do Windows.
Depois que, por meio de qualquer uma das formas, o console esitiver rodando, digite explorer e dê enter, que o menu Iniciar irá aparecer. Assim você terá acesso total ao computador.
Mas, alguns programas não estarão 100% estáveis, já que você está usando uma conta que não é padrão para o usuário. Para resolver isso, no console digite “control userpasswords2” e você poderá criar novos usuários ou mudar a senha do atual. Depois é só reiniciar e entar com seu novo usuário.
Até onde eu sei essa falha ainda não foi corrigida no Windows XP, pelo menos até o SP3. Então como tornar o sistema mais seguro ? Simples, use Linux.
P.S.: Antes que alguém me atire algumas pedras, eu sei que bem configurado, é [sarcasmo on] possível deixar o Windows seguro [sarcasmo off]. Mas prefiro o Linux.
Fonte: André Noel e Guia do Hardware
Imagens: Guia do Hardware
Bytes relacionados :
One Ping to “Explorando uma falha do Windows para ter acesso ao computador”
8 bytes to “Explorando uma falha do Windows para ter acesso ao computador”
-
1. Edson Sguizzato
disse:
September 19th, 2008 às 11:04 pmUsem com moderação, ou então, tirem como lição a importância de se deixar apenas um dispositivo dando boot, no caso o HD e nunca se esqueça de proteger a BIOS com senha, colocar um cadeado no gabinete.
Se possível, pegue o gabinete e coloque dentro de um cofre, rsrs… -
2. Rodrigo Colen
disse:
September 20th, 2008 às 3:22 amAmigos,
Na verdade, não vou entrar muito afundo nisso, a segurança do sistema esta sempre envolvida com a segurança do ambiente, portanto não vejo essa “FALHA”, como um problema de segurança, mas sim até uma forma de se recuperar seus arquivos caso perca sua senha. É o linux trabalhano pro windows, como sempre…
Att
Rodrigo Colen -
3. Kellsens Willamos
disse:
September 21st, 2008 às 10:43 pmSou obrigado a discordar veementemente de seu comentário, Rodrigo. Isso é uma FALHA do Windows, pois ele permite o uso de seu “super usuário” sem nenhuma protenção. Mesmo que existisse alguma outra forma interna de recuperação de senha ou qualquer outra coisa, não deveria ser feita pelo “super usuário”.
Quanto ao Linux, nunca foi e nunca será para apoiar o Windows, e sim uma alternativa LIVRE e mais segura à tal sistema operacional.
O Ubuntu foi utilizado aqui apenas como uma ferramenta para explorar a FALHA descrita. Qualquer outra distriubuição LiveCD teria a mesma utilidade.
-
4. Rodrigo Colen disse:
September 22nd, 2008 às 2:52 amKellsens,
Continuo acreditando, que o linux funciona como aqueles pexinhos que ficam “trabalhando”, para os outros maiores, ali curando as feridinhas etc…
acho legal sua opnião, mas mantenho a minha, viva a liberdade,!!Mas voltando ao ponto que vc mencionou, acredito que a segurança de TI esta totalmente ligada com a segurança do ambiente. por exemplo se for possivel fazer o mesmo tipo de acesso via rede, ai sim veria isso como um problema de segurança grave. Mas de qualquer forma também apoio sua ideia que não deveria ser tão facil obter tal acesso!
Abraço Colen
-
5. Edson Sguizzato disse:
September 22nd, 2008 às 9:39 amIsto só pode ser brincadeira. Para resolver a questão, proponho ao Rodrigo um exemplo, um único exemplo onde o Linux trabalha para o Windows.
-
6. Kellsens Willamos disse:
September 22nd, 2008 às 4:01 pmRodrigo,
Acho até bobeira entrarmos em uma longa conversa sobre o papelo do Linux no mundo da TI hoje. Apesar de ser totalmente contrário, respeito sua opinião. Mas o desafio do Edson é interessante. Fica aí aberto a questão, onde o Linux ‘trabalha’ para o Windows ?
Abração
-
7. Max Catarino
disse:
September 24th, 2008 às 3:43 pmAinda bem que a infinita maioria dos servidores de Internet rodam Linux.
-
8. Big Head
disse:
February 19th, 2009 às 8:53 amLembrando apenas que no caso de se possuir um usuario simples no Windows XP eh possivel resetar a senha da BIOS com o Debug ai entao alterar a sequencia de boot para iniciar do CD-ROM. Nao sendo preciso abrir a CPU. Existe tambem uma mini-distro do Linux que altera a senha do admin local, eh ate mais simples de ter acesso total na maquina desta maneira.
September 25th, 2008 at 12:55 pm
[...] Explorando uma falha do Windows para ter acesso ao computador Comentários recentesDez anos de Google (1) [...]