Arquivos do Blog

Descobrindo senhas de contas de Administrador e outros Usuários

Fala galera beleza? =)

Após um bom tempo sem postar estou de volta, ultimamente tem sido muito corrido mais prometo retornar  a ativa gradativamente  com cada vez mais conteúdo de qualidade no blog.

O que vou apresentar hoje a vocês é a possibilidade de não só de quebrar senhas de contas administrativas e de outros usuários mais também a de sabermos exatamente qual a senha, pois bem vamos lá.

seguranca da informacao

Vamos utilizar para esta tarefa um software chamado OPHCRACK é atualmente um software cracker free que com base em um algoritmo inteligente e recursos de técnicas hackers como brutal force é capaz de realizar esse trabalho um grande diferencial deste software é a facilidade para realizar essa tarefa nada de complicação de forma super simples, podemos realizar este como exemplo baixando uma ISO e criando um CD/DVD Live , executando um boot no Sistema Operacional em que vamos quebrar a senha ou descobri-lá, ele vem com uma interface gráfica e roda em múltiplas plataformas.

Abaixo é uma imagem do teste realizado que fiz desse software:

Como podemos ver ele detectou o seguinte:
– Algumas contas que se encontram desabilitadas
– Algumas contas com senha em branco (Administrador/suporte)
– Descobriu a senha da conta administrativa “teste”  (aldoalves)

Conforme prometido.

Captura de tela 2013-01-13 às 15.34.00

Link para fazer download do Programa:
http://ophcrack.sourceforge.net/

How-to oficial do Ophcrack:
http://sourceforge.net/p/ophcrack/wiki/ophcrack%20Howto/

No momento em que realizei o teste desse software existem versões baseadas para Windows XP , Windows Vista e Windows 7 para versões de sistemas operacionais  Windows Server esse software não se encontra disponível .

Essa ferramenta é muito útil  para Equipe de suporte de TI ou a área de Segurança da Informação, quando desejamos saber qual a senha das contas locais , muitas vezes essas senhas de contas locais se encontram autenticadas em diversos tipos de softwares na qual poderemos não saber exatamente aonde devemos alterar a senha, tornando o reset da senha ineficiente neste caso.
Além disso pode ser usado quando não lembramos a senha que foi colocada.

Espero que usem esse software para o bem !

Abraços,

Aldo Alves
IT – Pro (Infraestrutura)
MCT | VCP | MCITP | MCSA | MCTS | MCDST | MCP | ITIL F | ISO/IEC 27002 |

Anúncios

Alterar a senha da conta de Administrador local de todas as estações da sua rede.

Pessoal , como boa prática é altamente recomendável estar alterando a senha da conta de Administrador local das estações da sua rede de tempos em tempos.
Porém  surge a seguinte dúvida como gerar o mínimo de esforço administrativo para concluir essa tarefa? sem que seja necessário estar logando em estação em estação para alterar este, no meu caso real foi necessário estar alterando a senha da credencial administrativa de cerca de mais de 700 estações em 3 sites diferentes.

Você já ouviu falar do sysinternals?
Sysinternals é uma coleção de utilitários avançados.

Maiores informações sobre o Sysinternals:
http://technet.microsoft.com/pt-br/sysinternals/default.aspx

Uma ferramenta extremamente útil do Sysinternals  que podemos baixar é a ferramenta PsPasswd v1.22 no link abaixo:
http://technet.microsoft.com/en-us/bb897543.aspx

Mãos a obra:

Através do comando abaixo podemos alterar a senha de um computador de nossa Rede .

pspassword \\COMPUTADOR administrador  novasenha
Podemos também utilizar um script com o nome de todas as contas das máquinas no AD para alterar o mesmo.
Você pode fazer uma query no seu AD para exportar uma lista para você em txt.
Para querys no AD sugiro que você leia o seguinte artigo postado na categoria de Microsoft Exchange Server:

https://aldoalves.wordpress.com/2011/10/30/como-exportar-a-lista-de-e-mails-do-exchange-server-2003/

comando chamando o arquivo em txt que contém o nome dos computadores:

pspasswd \\@fite.txt Administrador senha
Para usar credencial administrativa na alteração utilize o comando abaixo:

pspasswd \\@file.txt -u useradm -p senha Administrador senha

Se você ainda quiser melhorar isso sugiro acessar esse site para verificação do nível de segurança de sua antiga senha e da nova senha.

O site abaixo calcula em quanto tempo 1 microcomputador consegue em modo brutal force crackear a sua senha.
Como sugestão você pode apresentar para seu chefe.

http://howsecureismypassword.net/


Aldo Alves
IT – Pro (Infraestrutura)
MCT | VCP | MCITP | MCSA | MCTS | MCDST | MCP | ITIL F