Neutrinos

Porque nem tudo na vida tem interação…

BUG: Como obter o arquivo SAM em sistemas Windows 200x/XP/Vista

Posted by Leandro Montenegro Pinto em junho 14, 2007

Atenção:

O Neutrinos não se responsabiliza por danos causados a computadores de terceiros. Esse artigo é fundamentalmente para mostrar o BUG do Windows Vista.

Esse método não tem nada de ilegal, usa o próprio DVD do Windows Vista. Apenas mostra o bug do famoso WINDOWS VISTA

Retirado do site: http://www.ict-tuki.fi/vistasec_eng/

O Problema envolvido:

Esse problema de segurança existe porque o programa de reparo/recovery habilita qualquer usuário com privilégio máximo, ou seja, Administrador e sem usar NENHUMA autenticação.

Itens necessários:

a) Acesso fisico ao workstation/server

b) DVD de instalação do Windows Vista

- Também pode ser usado USB bootavel (aqueles que vc instala o operacional, o Google te ajuda nisso

- Serve qualquer versão de Windows Vista: Windows Home Basic, Premium, Business and Ultimate tested

c) Um pen drive ou disquete para copiar o arquivo

Nota especial: não é necessário ter ID nem senha

Passo 1- Bootando a máquina

booting

Se você tiver acesso a BIOS do computador, cheque se a sequencia de boot está para unidade ótica como primeira.

Inicie o DVD de instalação do Windows Vista (precionando qualquer tecla para dar o boot pelo DVD)

Passo 2- Escolhendo o idioma

language

Escolha o idioma de sua região…

Depois clique em AVANÇAR

Passo 3- Escolha na instalação

choice

No menu de instalação, escolha Reparar seu computador

windows

Passo 4 – Prompt de comando

command

Escolha Prompt de comando no menu de recuperação.

cmd

E ai está! Prompt de comando com privilégio de Administrador!!!!

Depois disso você tem pode fazer o que quiser. Insira um pen-drive e você pode copiar arquivos não criptografados, informações, logs, arquivos SAM…

cmd2

um cracker pode:

1. … copiar arquivos do seu HD para o USB, disquete ou rede…

2. … criar, modificar ou deletar arquivos e pastas..

3. … usar qualquer comando do MS-DOS

4. … esse método funciona com o Vista, XP, 2003, e 2000.

Como se proteger?

- Coloque senha no setup dos computadores.

- Coloque sempre a inicialização dos computadores pelo HD e não sendo possivel alterar essa configuração.

- Use proteção por criptografia no seu HD.

- Usar sistema de criptografia EFS, caso tudo acima não seja possível

About these ads

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

%d blogueiros gostam disto: