Neutrinos

Porque nem tudo na vida tem interação…

«
»

BUG: Como obter o arquivo SAM em sistemas Windows 200x/XP/Vista

Publicado por Leandro Montenegro Pinto em Junho 14, 2007

Atenção:

O Neutrinos não se responsabiliza por danos causados a computadores de terceiros. Esse artigo é fundamentalmente para mostrar o BUG do Windows Vista.

Esse método não tem nada de ilegal, usa o próprio DVD do Windows Vista. Apenas mostra o bug do famoso WINDOWS VISTA

Retirado do site: http://www.ict-tuki.fi/vistasec_eng/

O Problema envolvido:

Esse problema de segurança existe porque o programa de reparo/recovery habilita qualquer usuário com privilégio máximo, ou seja, Administrador e sem usar NENHUMA autenticação.

Itens necessários:

a) Acesso fisico ao workstation/server

b) DVD de instalação do Windows Vista

- Também pode ser usado USB bootavel (aqueles que vc instala o operacional, o Google te ajuda nisso

- Serve qualquer versão de Windows Vista: Windows Home Basic, Premium, Business and Ultimate tested

c) Um pen drive ou disquete para copiar o arquivo

Nota especial: não é necessário ter ID nem senha

Passo 1- Bootando a máquina

booting

Se você tiver acesso a BIOS do computador, cheque se a sequencia de boot está para unidade ótica como primeira.

Inicie o DVD de instalação do Windows Vista (precionando qualquer tecla para dar o boot pelo DVD)

Passo 2- Escolhendo o idioma

language

Escolha o idioma de sua região…

Depois clique em AVANÇAR

Passo 3- Escolha na instalação

choice

No menu de instalação, escolha Reparar seu computador

windows

Passo 4 – Prompt de comando

command

Escolha Prompt de comando no menu de recuperação.

cmd

E ai está! Prompt de comando com privilégio de Administrador!!!!

Depois disso você tem pode fazer o que quiser. Insira um pen-drive e você pode copiar arquivos não criptografados, informações, logs, arquivos SAM…

cmd2

um cracker pode:

1. … copiar arquivos do seu HD para o USB, disquete ou rede…

2. … criar, modificar ou deletar arquivos e pastas..

3. … usar qualquer comando do MS-DOS

4. … esse método funciona com o Vista, XP, 2003, e 2000.

Como se proteger?

- Coloque senha no setup dos computadores.

- Coloque sempre a inicialização dos computadores pelo HD e não sendo possivel alterar essa configuração.

- Use proteção por criptografia no seu HD.

- Usar sistema de criptografia EFS, caso tudo acima não seja possível

Esta entrada foi publicada em Junho 14, 2007 às 10:07 pm e é arquivado em Informática Geral. Você pode seguir qualquer respostas para esta entrada através de RSS 2.0 feed. Você pode deixe uma resposta, ou trackback do seu próprio site.

Deixe uma resposta

Você deve ser logado postar um comentário.

«
»