terça-feira, 15 de março de 2011

COMO QUEBRAR A SENHA DO WINDOWS 7

Quem trabalha com informática alguma vez já se deparou com aquele micro que ninguém sabe a senha de admin e depois de um sério problema com o S.O , só existe você para solucionar o caso e ainda precisa de privilégios de administrador. Bom, existem algumas soluções óbvias para esse tipo de caso, como por exemplo formatar a maquina ou pegar um daqueles famigerados cds bootavéis feitos só para quebrar a senha do windows, mas que geralmente não funciona muito bem. Existem softwares como o NTPWEdit que podem ser usados para decodificar ou zerar o arquivo de configuração do sistema mas que para funcionar é necessário retirar o disco rígido e colocá-lo em outra estação para executar o serviço oferecido.

Quando nenhuma dessas alternativas é realmente aplicável podemos usar a seguinte opção e diga se de passagem que funciona. Essa alterativa foi testada no Windows XP/ 7 / Server 2008 R2 com total funcionalidade. Consiste em alguns simples passos.

1. Tenha em mãos um live cd de alguma distribuição Linux

2. De boot na estação com o cd, ao carregar os arquivos do S.O entre na pasta do diretorio do windows em : windows/system32 e localize o arquivo sethc.exe. Renomeie este arquivo para sethcOLD.EXE, faça uma cópia do arquivo cmd.exe, renomeie a cópia para sethc.exe."



3. Reinicie a estação dando boot no windows, ao aparecer a tela de login pressione 5 vezes a tecla SHIFT da direita do seu teclado, com isso irá aparecer em primeiro plano a mensagem de ativação de tecla de aderência do windows, diga que não. Se tudo ocorreu bem no mesmo instante irá aparecer o prompt do DOS.


4. Execute o seguinte comando: NETPLWIZ, ao executar o comando irá aparecer a tela de gerenciamento de usuários. Redefina a senha de admin ou qualquer senha que você precise redefinir. Reinicie a estação e logue com o usuário e senha que você alterou.

Vale ressaltar que isso é uma grande falha de segurança do Windows, que sem logar no sistema se consegue chamar qualquer executável, deixando assim todo o sistema operacional vulnerável.

LISTA DE COMANDOS DO WINDOWS XP/VISTA/SEVEN


Observacão:
- Alguns comandos requer muita atenção (exemplo: SISKEY) e pode causar problemas que levará a reinstalação.
- Outros comandos não são executáveis no Windows XP ou em versões anteriores. Eu não sei, não verifiquei, nem utilizei todas. Quem puder ou quiser contribuir, fazendo as correções necessárias, agradeço.
- No Vista, não se pode ver "Executar" no menu iniciar mas, você poderá exibí-lo seguindo esta dica.
- Você também pode adicionar seu próprio comando, veja esta dica.

PAINEL DE CONTROLE

ACCESS.CPL : abre as opções de acesso (Só no XP)
APPWIZ.CPL : abre a ferramenta Adicionar/Excluír um programa
AZMAN.MSC : abre o gerenciador de autorizações (Só no Vista)
CERTMGR.MSC : abre os certificados para o usuário atual
CLICONFG : abre a configuração dos clientes SQL
COLLAB.CPL : abre a vizinhança imediata (Só no Vista)
COMEXP.MSC ou DCOMCNFG : abre a ferramenta serviços e componentes (Só no Vista)
COMPMGMT.MSC : abre a ferramenta de gestão do computador
COMPUTERDEFAULTS : abre a ferramenta dos programas padrão (Só no Vista)
CONTROL /NAME MICROSOFT.BACKUPANDRESTORECENTER : abre o centro de backup e de restauração (Só no Vista). Tutorial AQUI
CONTROL ADMINTOOLS : abre as ferramentas de administração
CONTROL COLOR : abre as configurações de aparência
CONTROL FOLDERS : abre as opções de pastas
CONTROL FONTS : abre o gerenciador de caracteres
CONTROL INTERNATIONAL ou INTL.CPL : abre as opções regionais e linguísticas
CONTROL KEYBOARD : abre as propriedades do teclado
CONTROL MOUSE ou MAIN.CPL : abre as propriedades do mouse
CONTROL PRINTERS : abre as impressoras e os faxes disponíveis
CONTROL USERPASSWORDS : abre o editor de contas dos usuários
CONTROL USERPASSWORDS2 ou NETPLWIZ : controla os usuários e seus acessos
CONTROL : abre o Painel de controle
CREDWIZ : abre a ferramenta de backup e de restauração de senhas dos usuários (Só no Vista)
DESK.CPL : abre as configurações de exibição
DEVMGMT.MSC : abre o gerenciador de periféricos. Tutorial AQUI
DRWTSN32 : abre o Dr. Watson (Só no XP)
DXDIAG : abre a ferramenta de diagnóstico DirectX
EVENTVWR ou EVENTVWR.MSC : abre o observador de eventos
FSMGMT.MSC : abre as pastas compartilhadas
GPEDIT.MSC : abre o editor de estratégias de grupo (Para as edições profissionais e mais do Windows)
HDWWIZ.CPL : abre o assistente « adicionar hardware»
INFOCARDCPL.CPL : abre o assistente « compatibilidade de programas »
IRPROPS.CPL : abre o gerenciador de infravermelho
ISCSICPL : abre a ferramenta de configuração do iniciador ISCI Microsoft (Só no Vista)
JOY.CPL : abre a ferramenta do controlador de jogos
LPKSETUP : abre o assistente de instalação e desinstalação dos idiomas de exibição (Só no Vista) LUSRMGR.MSC : abre o editor dos usuários e grupos locais
MDSCHED : abre a ferramenta de diagnósticos da memória Windows (Só no Vista)
MMC : abre um novo console vazio
MMSYS.CPL : abre as configurações de som
MOBSYNC : abre o centro de sincronização
MSCONFIG : abre a ferramenta de configuração do sistema
NAPCLCFG.MSC : abre a ferramenta de configuração do cliente NAP (Só no Vista)
NTMSMGR.MSC : abre o gerenciador de suporte de armazenamento removível
NTMSOPRQ.MSC : abre as solicitações do operador de armazenamento removível
ODBCAD32 : abre o administrador de fonte de dados ODBC
OPÇÃOALFEATURES : abre a ferramenta Adicionar/Excluír componentes do Windows (Só no Vista)
PERFMON ou PERFMON.MSC : abre o monitor de confiabilidade e de desempenho Windows.
POWERCFG.CPL : abre o gerenciador de modos de alimentação (Só no Vista)
REGEDIT ou REGEDT32 : abre o editor de registro (Só no Vista)
REKEYWIZ : abre o gerenciador de certificados de criptografia de arquivos (Só no Vista)
RSOP.MSC : abre o jogo de estratégia resultante
SECPOL.MSC : abre as configurações de segurança local
SERVICES.MSC : abre o gerenciador de serviços
SLUI : abre o assistente de ativação do Windows (Só no Vista)
SYSDM.CPL : abre as propriedades do sistema
SYSEDIT : abre o editor de configuração do sistema (Atenção, manipular com cautela)
SYSKEY : abre o utilitário de proteção do banco de dados das contas Windows (Atenção, manipular com extrema cautela !)
SYSPREP: abre a pasta com a ferramenta de preparação do sistema (Só no Vista)
TABLETPC.CPL : abre as configurações para o Tablet pc (Só no Vista)
TASKSCHD.MSC ou CONTROL SCHEDTASKS : abre o planejador de tarefas (Só no Vista)
TELEPHON.CPL : abre a ferramenta de conexão telefônica
TIMEDATE.CPL : abre as configurações da hora e da data
TPM.MSC : abre a ferramenta de gestão do módulo de plataforma segura no computador local (Só no Vista)
UTILMAN : abre as opções de ergonomia (Só no Vista)
VERIFICAR : abre o gerenciador de verificação dos drivers
WMIMGMT.MSC : abre o « Windows Management Infrastructure »
WSCUI.CPL : abre o centro de segurança Windows
WUAUCPL.CPL : abre o serviço de atualização do Windows (Só no XP)

PROGRAMAS E FERRAMENTAS WINDOWS

%WINDIR%\SYSTEM32\RESTORE\RSTRUI.EXE : abre a ferramenta de restauração do sistema (Só no XP). Tutorial AQUI
CALC : abre a calculadora
CHARMAP : abre a tabela de caracteres
CLIPBRD : abre a área de transferência (Só no XP, para adicionar no Vista, veja AQUI)
CMD : abra o interpretador de comandos (prompt)
DIALER : abre o numerador telefônico do Windows
DVDPLAY : abre seu leitor DVD
EUDCEDIT : abre o editor de caracteres privados
EXPLORER : abre o Windows Explorer
FSQUIRT : Assistente de transferência Bluetooth
IEXPLORE : abre Internet Explorer
IEXPRESS : abre o assistente de criação dos arquivos auto-extraíveis. Tutorial AQUI
JOURNAL : abre um novo registrador (Só no Vista)
MAGNIFY : abre a lupa
MBLCTR : abre o centro de mobilidade do Windows (Só no Vista)
MIGWIZ : abre a ferramenta de transferência de arquivos e de configurações Windows (Só no Vista)
MIGWIZ.EXE : abre a ferramenta de transferência de arquivos e de configurações Windows (Só no XP)
MOVIEMK : abre o Windows Movie Maker
MRT : executa o utilitário de remoção de malwares. Tutorial AQUI
MSDT : abre a ferramenta de diagnósticos e suporte da Microsoft
MSINFO32 : abre as informações do sistema
MSPAINT : abre o Paint"
MSRA : abre a assistência remota do Windows
MSTSC : abre a ferramenta de conexão da assistência remota
NOTEPAD : abre o bloco de notas
OSK : abre o teclado visual. Tutorial AQUI
PRINTBRMUI : abre o assistente de migração da impressora (Só no Vista)
RSTRUI : abre a ferramenta de restauração do sistema (Só no Vista)
SIDEBAR : abre o sidebar do Windows (Só no Vista)
SIGVERIF : abre a ferramenta de verificação das assinaturas de arquivos
SNDVOL : abre o misturador de volume
SNIPPINGTOOL : abre a ferramenta captura de tela (Só no Vista). Tutorial AQUI
SOUNDRECORDER : abre o gravador
STIKYNOT : abre o post-it (Só no Vista)
TABTIP : abre o painel de entrada Tablet PC (Só no Vista)
TASKMGR : abre o gerenciador de tarefas do Windows
WAB : abre os contatos (Só no Vista)
WERCON : abre a ferramenta de relatórios e de soluções de problemas (Só no Vista)
WINCAL : abre o calendário do Windows (Só no Vista)
WINCHAT : abre o software Microsoft de bate-papo (chat) na net (Só no XP)
WINDOWSANYTIMEUPGRADE : permite a atualização do Windows Vista
WINVER : abre a janela para que você conheça a versão do seu Windows
WINWORD: abre o Word (se estiver instalado)
WMPLAYER : abre o leitor Windows Media
WRITE ou Wordpad : abre o Wordpad

GESTÃO DOS DISCOS

CHKDSK : realiza uma análise da partição especificada nas configurações do comando (Para mais informações, digite CHKDSK /? no interpretador de comandos CMD)
CLEANMGR : abre a ferramenta de limpeza do disco
DEFRAG: Desfragmenta o disco rígido (para saber como usar, veja aqui )
DFRG.MSC : abre a ferramenta de desfragmentação do disco
DISKMGMT.MSC : abre o gerenciador de discos
DISKPART : abre a ferramenta de particionamento (manipulação pesada)

GESTÃO DAS REDES E INTERNET

CONTROL NETCONNECTIONS ou NCPA.CPL : abre as conexões da rede
FIREWALL.CPL : abre o firewall do Windows
INETCPL.CPL : abre as propriedades da internet
IPCONFIG : exibe as configuraçãos dos endereços IP no computador (Para mais informações, digite IPCONFIG /? no interpretador de comandos CMD)
NETSETUP.CPL : abre o assistente de configuração de rede (Só no XP)
WF.MSC : abre as funções avançadas do firewall do Windows (Só no Vista). Tutorial AQUI
VEJA TAMBÉM : Comandos IP relativos às redes no Windows

OUTROS COMANDOS

%HOMEDRIVE% : abre o explorador na partição onde o sistema operacional está instalado
%HOMEPATH% : abre a pasta do usuário conectado C:\Documents and settings\[nome do usuário]
%PROGRAMFILES% : abre a pasta de instalação de outros programas (Program Files)
%TEMP% ou %TMP% : abre a pasta temporária
%USERPROFILE% : abre a pasta do perfil do usuário conectado
%WINDIR% ou %SYSTEMROOT% : abre a pasta de instalação do Windows
%WINDIR%\system32\rundll32.exe shell32.dll,Control_RunDLL hotplug.dll : exibe a janela "Retirar o dispositivo com segurança"
AC3FILTER.CPL : abre as propriedades do filtro AC3 (se estiver instalado)
FIREFOX : executa Mozilla FireFox (se estiver instalado)
JAVAWS : Visualiza o cache do software JAVA (se estiver instalado)
LOGOFF : fecha a sessão
NETPROJ : autoriza ou não a conexão a um projetor de rede (Só no Vista)
Verificador de arquivos do sistema (Precisa de um CD do Windows se o cache não estiver disponível): (Tutorial AQUI)
SFC /SCANNOW : varre, imediatamente, todos os arquivos do sistema e localiza os que estão danificados
SFC /VERIFYONLY : varre apenas os arquivos do sistema
SFC /SCANFILE="nome e caminho do arquivo": varre o arquivo especificado e repara, caso esteja danificado
SFC /VERIFYFILE="nome e caminho do arquivo ": varre apenas o arquivo especificado
SFC /SCANONCE : varre os arquivos do sistema no arranque seguinte
SFC /REVERT : repõe a configuração inicial (Para mais informações, digite SFC /? no interpretador de comandos CMD.
SHUTDOWN : desliga o Windows
SHUTDOWN -A : interrompe a desconexão do Windows
VSP1CLN : remove o cache de instalação do serviço pack 1 do Vista (Tutorial AQUI)

sábado, 26 de fevereiro de 2011

COMO REMOVER KERNEL ANTIGO DO UBUNTU/DEBIAN

Passo 1:
Encontrar a versão do kernel atual

Digite num terminal:

$ uname -r

Terá como resposta, algo parecido com:

Terá como resposta, algo parecido com:

jr@jr:/etc/grub.d$ uname -r
2.6.31-16-generic

Onde, 2.6.31-16-generic é o kernel atual que está sendo usado.

Passo 2: Listar todos os kernels instalados
Usuário Ubuntu/Debian Linux usar o comando dpkg:

$ sudo dpkg -l | grep linux-headers-*

Aparecerá:

taurion@linux:/etc/grub.d$ sudo dpkg -l | grep linux-headers-*
ii linux-headers-2.6.31-14 2.6.31-14.48
ii linux-headers-2.6.31-14-generic 2.6.31-14.48
ii linux-headers-2.6.31-16 2.6.31-16.53
ii linux-headers-2.6.31-16-generic 2.6.31-16.53
ii linux-headers-generic 2.6.31.16.29

Passo 3: Remover todos kernels antigos
ATENÇÃO! Não remover o kernel em uso pelo sistema.
Escolher qual kernel deve-se desinstalar da lista dos instalados.

Digitar o seguinte comando para remover o pacote do kernel em Debian / Ubuntu Linux:

$ sudo apt-get remove linux-headers-2.6.31-14 linux-headers-2.6.31-14-generic

E depois:

$ sudo update-grub

Foi excluído o kernel mais antigo.
Caso tenha outros kernels antigos instalados, você pode repetir o apt-get remove e desinstalá-los.

Atualização:

Caso os passos a seguir ainda não removam as entradas dos Kernels antigos da lista do GRUB, você deverá remover os arquivos de inicialização manualmente dentro do diretório /boot. Basta remover os arquivos iniciados com abi*, config*, initrd.img*, System.map*, vmcoreinfo* e vmlinuz*, identificados pelo número de versão do Kernel, tomando cuidado para não remover o Kernel atual.

Em um terminal se torne super usuário:

jr@jr:/boot$ sudo su
[sudo] password for junior:

Entre no diretório aonde estão os arquivos que serão deletados:

root@linux:/boot# cd /boot
root@linux:/boot# ls
abi-2.6.32-21-generic memtest86+.bin
abi-2.6.32-23-generic System.map-2.6.32-21-generic
config-2.6.32-21-generic System.map-2.6.32-23-generic
config-2.6.32-23-generic vmcoreinfo-2.6.32-21-generic
grub vmcoreinfo-2.6.32-23-generic
initrd.img-2.6.32-21-generic vmlinuz-2.6.32-21-generic
initrd.img-2.6.32-23-generic vmlinuz-2.6.32-23-generic
lost+found

Delete os arquivos com o comando “rm -r nome_arquivo”.

root@jr:/boot# rm -r abi-2.6.32-21-generic
root@jr:/boot# rm -r config-2.6.32-21-generic
root@jr:/boot# rm -r initrd.img-2.6.32-21-generic
root@jr:/boot# rm -r System.map-2.6.32-21-generic
root@jr:/boot# rm -r vmcoreinfo-2.6.32-21-generic
root@jr:/boot# rm -r vmlinuz-2.6.32-21-generic

Deixando somente os correspondentes ao Kernel atual.

root@jr:/boot# ls
abi-2.6.32-23-generic memtest86+.bin
config-2.6.32-23-generic System.map-2.6.32-23-generic
grub vmcoreinfo-2.6.32-23-generic
initrd.img-2.6.32-23-generic vmlinuz-2.6.32-23-generic
lost+found
root@jr:/boot#

Atualize o GRUB.

jr@jr:~$ sudo update-grub
[sudo] password for junior:
Generating grub.cfg ...
Found linux image: /boot/vmlinuz-2.6.32-23-generic
Found initrd image: /boot/initrd.img-2.6.32-23-generic
Found memtest86+ image: /memtest86+.bin
Found Microsoft Windows XP Professional on /dev/sda1
done
jr@jr:~$
or

Pronto, reinicie e veja se realmente o Kernel antigo desapareceu.

Quem é Almir JR