ESR – Descobrindo a senha de administrador do Windows
Definir uma senha de sistema é um dos métodos mais seguros para proteger os dados de usuários não autorizados. Mas as vezes somos vítimas de nossa própria complexidade, as vezes esquecemos a senha. A perda de uma senha de sistema é bastante inconveniente, uma vez que resulta na perda de acesso aos arquivos, aplicações e serviços, este tutorial mostra como resetar ou até mesmo recuperar a senha perdida.
Elcomsoft System Recovery (ESR) é um software especializado em recuperar o acesso a sistemas Windows, mas aí vem a pergunta noob, “Mais Thaaaales, existem uma infinidade de softwares na internet que fazem a mesma coisa que esse que você está falando, qual a diferença desse para os outros, o que o torna melhor??”
Pra começar, eu ia escrever um tutorial dos 10 melhores softwares de recuperação de senha da internet, mas depois que eu descobri este software, os outros ficaram parecendo brincadeira de criança…
Mas o que este software tem de tão bom?
Ok, vamos as características dele, vou apenas falar das mais importantes e as que chamaram a minha atenção.
- Ele é compatível com Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008 e Windows Vista.
- Ele é baseado no Windows PE (Preinstallation Environment), sob licença da Microsoft.
- Ele suporta arrays RAID e SCSI (usando drivers do Windows).
- Ele dá a opção de dar privilégios de administrador para um outro usuário na máquina, com uma senha conhecida. Desta forma, não há necessidade de repor ou restaurar a senha perdida.
- È a única ferramenta do mercado que eu conheço que reseta senhas do Active Directory ( se você tiver acesso físico ao Domain Controller é claro. )
- Extrai o arquivo hash do sistema e salva em um arquivo .txt, para ser usado com Rainbow Tables, onde farei um pequeno tutorial sobre como descobrir senhas usando esse método no final do tutorial.
Se você quer saber tudo o que o software faz na íntegra, leia o manual dele aqui.
Sem mais delongas, vamos a instalação.
Baixe o software completo aqui:
http://rapidshare.com/files/214399091/esr_pro.iso
- Ele vem no formato .iso, grave como imagem no seu software de gravar cd´s preferido.
- Se você não sabe gravar uma imagem no cd, veja este tutorial abaixo
http://pcmag.uol.com.br/conteudo.php?id=1263
- Depois de gravado, coloque o CD no pc onde deseja resetar a senha e dê o boot pelo CD-ROM.
- Pressione qualquer tecla para dar o boot pelo cd..
- O sistema irá carregar os arquivos.
- Aceite o Acordo de Licença e dê OK.
- Selecione a unidade que tem o sistema operacional e clique em NEXT.
- Selecione as opções abaixo, nesse exemplo vamos resetar a senha de administrador local , clique em NEXT.
- Clique em NEXT para selecionar o diretório do Windows que contém o arquivo SAM.
- Selecione a conta que você deseja resetar, nesse caso é a de Administrador, clique em NEXT.
- Apague os asteriscos..
.. e digite uma senha qualquer e clique em Apply.
- Uma mensagem perguntando se você deseja fazer um backup do arquivo SAM aparecerá, clique em YES.
- To com preguiça de traduzir isso aí embaixo, então clique em YES.
- A conta foi modificada, retire o CD do drive de CD-ROM e clique em YES para reiniciar o computador.
Pronto!! A conta foi resetada, agora você pode entrar no sistema com a nova senha.
Resetando senhas do Active Directory
Para resetar senhas do AD, selecione as opções conforme a figura abaixo e clique em NEXT.
- Selecione a conta do domínio que você quer resetar a senha e clique em NEXT, os passos seguintes são iguais aos passos anteriores.
Pegando o Hash do sistema.
Mas que @%$*%! é hash??
Segundo a wikipedia, um hash é uma seqüencia de bits geradas por um algoritmo de dispersão, em geral representada em base hexadecimal, que permite a visualização em letras (A a F) e números, representando 2 bytes cada. O conceito teórico diz que “hash é a transformação de uma grande quantidade de informações em uma pequena quantidade de informações”.
Traduzindo, hash é um pequeno código que foi extraído de um arquivo que armazena as senhas do computador, onde posteriormente poderemos tentar descobrir qual a senha utilizada.
- Marque as opções abaixo e clique em NEXT.
- Clique em NEXT para selecionar o diretório do Windows que contém o arquivo SAM.
- Salve o arquivo hash em algum lugar, disquete ou pen drive.
- O arquivo foi copiado, clique em YES para visualizar o conteúdo do texto.
- Depois de visualizar o arquivo, feche o arquivo e clique em NEXT.
- Clique em YES para reiniciar o computador.
Descobrindo a senha.
- Abra o arquivo “hashes” que você salvou anteriormente, e copie o código exatamente como na figura, depois do “:” e antes do “:”, conforme a figura abaixo:
- Copie o hashe, e entre no site http://www.objectif-securite.ch/products.php
- Na parte inferior do site, cole o hashe e clique em cracker hash!
- Pronto! a senha do pc era “infohelp”
Desse modo, você não precisa resetar a senha, isso tem serventia caso o computador seja da sua irmã ou do seu pai e você não quer levantar suspeitas.. hehe
Esse método de descobrir a senha tem algumas limitações, no caso do site ele só vai mostrar a senha se ela for alfa-numérica e sem caracteres especiais.
Abaixo um vídeo demonstrando o uso do software.
Resetando a senha de Administrador do Windows. from Thales Laray on Vimeo.
No próximo tutorial irei escrever como usar programas que “quebram” essas senhas, no caso do site é só um demo do que o programa deles faz, irei mostrar todo o potencial dos softwares que quebram senhas.
Até a próxima,
Thales Laray.
Relacionados:
- Removendo a senha de proteção de planilhas do Excel
Essa dica mostra como remover a proteção de planilhas... - Cryptainer PE 7 – Protegendo arquivos com senha
Todos nós temos arquivos pessoais que necessitamos esconder ou... - Ativando Windows Vista com SP1/SP2 (definitivo)
Todos sabemos que na tentativa de evitar a pirataria... - Windows 7 – Baixando e ativando (tutorial definitivo)
O Windows 7 é o novo sistema operacional da...
Perfeito.
Mais um tutorial de sucesso do IH.
Realmente algo muito interessante…
E é uma mão na roda pra quem trabalha com manutenção..
putz, vc ta se superando heim?! rsrsrs, mais uma vez como sugestão:
Um tutorial de como espelhar Hds ou algum equip. barato que faça isso da forma mais simples possível.
Bacana esse ae , eu particularmente uso o OPHCrack , invez de quebrar/trocar a senha ele te mostra qual é a senha do Administrador…muito Util quando se quer entrar na maquina da gerencia sem levantar suspeita que você trocou a senha ou até mesmo em empresas que a terceirizada que cuida do Servidor SGBD nao quer fornecer a senha Master rs rs ,,, Mas ta Show esse Tutorial, Parabéns Thales
@Carlos Souza:
Exato, eu ia falar sobre o Opcrack no final do tutorial, mas como quero fazer um tutorial só sobre rainbow tables e seus softwares, apenas deixei mostrando um demo online para crackear o hash do pc, é que o arquivo de rainbow tables que eu tenho dele aqui só funciona com senhas alfa-numéricas, a que eu tô baixando funciona com qualquer conjunto de caracteres disponíveis… 40gb de rainbow tables.
Abraços.
Bem legal o tutorial ;D
muito show o tutorial… resolveu meu problema de quase um ano… XD
Grande Laraaaaay…
Show maluco…
Esse tuto vai bombar.. hheheh
NOoooooSSA cara, muito bom mesmo!
Eu em minhas traquinagens usava um soft que eu achei no wordpress do plínio torres que ele chamou de “password arrankeytor tabajara”.
O opcrack ainda não mexi, mas com certeza esse tuto que vc fez vai ajudar muitas pessoas, como eu!
Queria te perguntar uma coisa:
no meu trabalho os computadores fazem logon na rede. e para acessar a internet tem que ter usuario e senha pra acessar a rede com proxy.
Ai vai: tem como descobrir senha de logon em rede sem usar algum tipo de keyloger?
desde já agradeço pela atenção e parabens!
@RODRIGO:
Você pode fazer duas coisas, ou usar um proxy qualquer da internet, ou sniffar a rede e capturar algum usuário e senha, conforme o vídeo abaixo.
http://www.youtube.com/watch?v=CdHpoZDX8vo&feature=channel_page
Abraços.
Show de bola.. Vou referenciar seu post no meu site!
@Rafael Marques:
Legal!
:)
Tuto Insano!!! Vai quebrar o galho de muito marmanjo que troca de senha igual troca de cueca!!! Mandou bem demais!!!
Thales, obrigado ! o programa funciona perfeitamente .
USEI E RECOMENDO. SUPER FACIL DE USAR!!!
VALEU ESTE PROGAMA QUEBRA UM GALHO E DA P TIRAR UM REAL $ COM ELA VLW!!!
PARABENS!!!!!!!
Muito bom Thales,
Mas queria te perguntar uma coisa cara,
Uso um roteador da TP-LINK e preciso configurar as portas pra conectar com uma ID melhor no e-mule, porém, coloquei um usuário e senha de administrador no gateway padrão e nunca precisei usar, ou seja, perdi e não me lembro.
Tem como resetar ou exibir este usuário e a senha para configuração deste roteador?
Apareceu a tela azul me inpossibilitando de continuar,o que fazer?
Obrigado amizade, muito bom seu tutorial
MUITO IMPORTANTE PARA QUEM DA MANUTENCAO ALTAMENTE RECOMENDADO.
SOU FÃ DESTE SITE PARABENS!!!
MAS THALES PODERIA ME INDICAR UM PROGAMA DESTE PARA O LINUX.
VALEU!!!!!!
o tuto é perfeito e explica perfeitamente,mais eu to com um problema na parte que troca a senha do adminstrador por outra q eu queira não da acesso nem aparece ******* para eu trocar nem da opção..Ve se vcs conseguem me da uma ideia!!!!!!!
@nando :
Manda um shot da tela pro meu e-mail pra eu verificar.. uma foto, sei lá! hehe, abs.
PErfeito_ Parabéns …
ola
nao coseguir baixa o programa no link divulgago, como faço para baixar de outra forma
desde ja agradeço
num fucionou cmg não!!!
segui todo o tutorial; baixei o programa e copie da forma como foi salvo pro cd!
gravei pelo cdburnerxp direto em gravei a imagem em formato iso não funfou!
1Ou Parabens nomero um;
2Cara que se erfoçam assim Tem futuro;
3vc é muito pratico e objetivo isso é otimo:D, Queria ser igual a vc rrsrsrssrsr ;D
4poem algo no seu site pra ganahr grana, pq cada hora vc evolui mais!! :D
5vc não uza vírus pelo jeito
6vc sabe bem
7Cara so se vc tivesse duas dessas coisas que eu disse ja tava bom mais vc tem muito mais,
8Cada hora se superando e aprendendo com que vc enssina para os outros:D
Então Continui :D Grato por td do site
Roberto
Ou cara se sabe muitoooooooooooooo pó
assim se da inveja uasuahsuhsauhahushuhua
Grato awe roberto
Eu baixei os arquivos e não to conseguindo não, eu to usando o Nero 5, eu fiz um disco inicializavel e não to conseguindo não….eu extrai os arquivos e não encontro imagem ISO. será que vc pode me ajudar urgente!
Eu baixei o programa extrai os arquivos e não estou conseguindo!..eu estou usando o nero 5 tem como vc me ajudar…???? estou com um cliente que esqueceu a senha e estou tentando se for possivel vc me ajudar eu agradeço Urgente!!
Oi tem como vc me add ai no msn pra nos conversarmos sobre isso meu msn e:wandergalodoido@yahoo.com mande com mensagem pra mim saber q e vc ok.
o meu windwos e vista e eu esqueci a senha do administrador tem como eu descobrir a senha do adiministrador sem usa cd nem disquete simplesmente abaixando um programa porfavor c alguem souber me avise pelo msn preciso de informação urgente pliss.
ola , gostaria de saber se tem como eu descobrir a senha de um AProteador cliente da minha casa, sem precisar resetar o roteador fisicamente?
thanks for all admin
owe you gratitude..
Salveeeeee muito obrigado !!!!!!!
Me ajudou mto, parabéns pela iniciativa
Além de todos links funcionarem perfeitamente, você gerou um procedimento de forma muito direta e de fácil compreenção.
“Que seus bits se tonem teras”
Valew
Perfeito!!
Simples, rápido e objetivo. Segui as orientações e deu certo! Tava no maior sofrimento achando que teria que reconfigurar o pc, além de gastar uma grana com o técnico…
Parabéns pela sua generosidade em compartilhar os seus ensinamentos. Vc é dez!!! Até uma noob como eu entende as suas explicações.
Valeu! Obrigada mil vezes!
muito boa informação, mas só tem um problema, como faço para tirar a senha do boot, pois não consigo direcionar para o boot do cd, sem a senha fico impossibilitado de fazer o direcionamento. o computador é de rede.
@rogério ka:
Os softwares de remoção de senha de bios são especificos para cada fabricante de BIOS, raramente você encontrará. Se seu problema é apenas dar boot pelo CD, tente ficar pressionando F8 ou F12 na inicialização, é a tecla universal para exibir o menu de seleção de boot, funciona em 99% dos casos.
a questão é a seguinte, eu entro com essa tecla F12, mas apos aparece uma msn que pede a senha do administrador para exibir o menu seleção de boot.
Boa noite esse procedimento dá certo no Windows ME?
Obrigada pela ajuda!
Olá …
Kra mto bom esse tutorial ta de parabens … eu so tenho uma duvida
eu trabalho com manutenção de micros … ai vamo supor fiz tdo o tutorial mudei a senha blz no pc … ai se eu quisesse colocar a senha antiga novamente .. e como eu posso fazer isso ??
Desde ja Obrigado
Foi mals a pergunta … eu traduzi o programa agora achei .. hsauhsuh rsr
Desculpas … =]
Olá Pessoal !!!!
Eu tentei testa no meu pc .. ñ ta dando certo acho q é algum tipo de erro .. ai fika parado nessa tela .. se vcs puderem me ajuda fiko agradecido
O link da tela q aparece aki
http://img96.imageshack.us/img96/1838/26022010078.jpg
kara muito muito muitio bom esse tutorial vlw mesmo ein abroço…
essa ***** não funciona no 2008 R2!