Hoje cedo recebi a ligação de um conhecido que estava desesperado com seu computador. Ele simplesmente ligou o sistema e havia uma senha no usuário, e o cara não fazia idéia qual era. Sem saber o que fazer e cheio de trabalho para terminar, me perguntou se tinha alguma forma de fazer o Backup dos arquivos para formatar o computador depois. Mas fui além disso…
Solução!
Quebrei a senha explorando uma falha crítica do Windows. Não precisou formatar, nem sobrescrever o sistema. E hoje ensinarei como burlar a proteção de senhas no Windows 7.
O que será preciso?
Precisamos de um sistema operacional secundário para gerenciar alguns arquivos dentro da pastaWindows/System32/
Quebrando a proteção
Dentro do Linux, acesse o diretório do Windows (Sistema de Arquivos/host/Windows/System32), nesta última pasta, procure pelo arquivo: sethc.exe – e o renomeie para: sethc_OLD.exe
Na mesma pasta, procure pelo arquivo: cmd.exe e o duplique, renomeando a cópia para sethc.exe
Feito isso, saia do Ubuntu e entre no Windows.
Removendo a senha do Windows
Na tela de Login pressione a tecla “SHIFT” até aparecer a janela “Ativar teclas de aderência“, tecle Não. Após fechar esta janela, abrirá o Prompt de comandos do Windows.
Digite o seguinte comando seguido por Enter: control userpasswords2
Surgirá a janela de Gerenciamento de usuários… Pronto, agora você só precisa clicar sobre o usuário e redefinir a senha. Entre com uma nova senha, e se não quiser usá-la mais, acesse painel de controle >>contas de usuário >> exclua a senha.
Missão cumprida!
Esta falha de segurança até hoje não foi corrigida, é possível burlar o sistema no Windows XP também! Usei o CD do Ubuntu para agilizar, não é necessária instalação, apenas o Boot no disco (Pela opção que permite rodar o sistema direto do CD sem instalar o Ubuntu no HD).