Jan
23
Como descobrir senhas dos usuários do Windows - parte 1
Janeiro 23, 2008 | 46 Comentários
Vários de nossos leitores têm nos perguntado como descobrir as senhas dos usuários do Windows, alguns por terem simplesmente esquecido a senha ou por terem comprado um computador usado, que já veio com o Windows repleto de usuários registrados e protegidos por senha (e logicamente não quer formatar a máquina).
Para resolver este problema, basta você ter acesso físico ao computador e utilizar a ferramenta Ophcrak.
O Ophcrak é uma excelente ferramenta, que realizar descoberta de senhas com ataque por criptoanálise Time-Memory Trade-Off, utilizando tabelas Rainbow. Você pode realizar o download Ophcrak em LiveCD, que é uma boa alternativa, pois já vem com tabelas para senhas alfanúmericas com até 14 caracteres e com probapilidade de sucesso de 99%.
Você também pode fazer o download da ferramenta para rodar em Windows, Linux ou Mac OS X e depois baixar as tabelas. Apenas duas tabelas (LM HASH) de tamanhos diferentes estão disponíveis gratuitamente sobe a licença GPL, as demais são pagas, incluindo a tabela (NT HASH) necessária para o Windows Vista, mas calma, depois falarei especificamente do Windows Vista.
Se você precisa descobrir as senhas do Windows NT, 2000 ou XP, siga os passos abaixo. Neste tutorial explicarei utilizando o LiveCD, que a melhor forma, caso você não tenha mais nenhuma senha de seu Windows:
1. Faça o download do LiveCD
2. Grave a imagem em CD utilizando o seu software preferido. O ImgBurn é uma boa opção free.
3. Faça o boot pelo LiveCD. Ele utiliza a distribuição Linux chamada SLAX.
4. Após o boot o Ophcrack será iniciado automaticamente, dependendo da complexidade das senhas, elas poderão ser encontradas em poucos segundos.
5. Ao finalizar a busca, você verá as senhas encontradas na coluna NTpasswd para o usuário da coluna USERNAME/LMHASH.
6. Pronto, agora é só reiniciar o Windows e entrar com as senhas que foram encontradas.
Obs: Se a senha for muito complexa, com combinação de letras, números, caracteres especiais, há grande chance de não ser encontrada, portanto, se você quer diminuir a chance de alguém descobrir sua senha pela mesma técnicas deste tutorial, nunca criei senhas pequenas com apenas caracteres e números.
Nos testes realizados por nós, o Ophcrack com sua tabela padrão, não conseguiu encontra uma senha com as características citadas acima. É claro que existem tabelas para senhas mais complexas, mas não são de graça.
Como a maioria dos usuários de Windows, ainda utilizam senhas fracas, o trabalho de descoberta se torna muito simples e rápido. 
Na segunda parte deste tutorial, será explicado como descobrir senhas no Windows Vista, aguardem.
(5 votes, average: 5 out of 5)
Loading ...
Jan
22
Resultado da promoção de aniversário do Led Nerd
Janeiro 22, 2008 | 10 Comentários
Hoje foi realizado o sorteio da camiseta e caneca da Linux Mall. Antes do sorteio, cada comentário recebeu um número de acordo com sua ordem, para não haver dúvidas quanto ao número ganhador.
Para a realização do sorteio foi utilizado o site Random.org, que utilizar ruídos atmosféricos para geração de número aleatórios (não poderia ser mais nerd 
). O sorteio foi realizado com 86 números, você pode conferir o vídeo do sorteio aqui.
O feliz ganhador da promoção é Daniel Aguiar (#29), que poderá escolher qualquer caneca e camiseta disponível na loja Linux Mall. O prêmio será entregue em sua casa sem nenhum custo.
Parabéns Daniel, entrarei em contato para saber a sua escolha e endereço de entrega.
Quero agradecer a todos os participantes pelas críticas, sugestões e elogios, são de grande valor para a melhoria do Led Nerd. Tudo será considerado nas mudanças e novidades a serem realizadas no blog.
Grande abraço a todos! Aguardem por novas promoções.
(No Ratings Yet) Loading ...Jan
9
Dica rápida: Instalando programas a partir do navegador no Ubuntu 7.10
Janeiro 9, 2008 | 9 Comentários
A nova versão do Ubuntu possui instalado por padrão o gerenciador do protocolo apturl, o qual permite aos usuário instalarem aplicações de dentro de seu navegador. Isso é muito legal, principalmente para o usuários de Linux que estão acostumados com o comado apt-get, que sem sair de seu browser podem executar uma instalação.
Outro uso interessante, é possíbilidade de você disponibilizar links de programas eu seu site, blog, etc, permitindo aos usuários (que utilizar o Ubuntu) clicar no link para iniciar a instalação.
Exemplo de uso: Supondo que você queira instalar a linguagem ruby, basta digitar na barra de endereço do Firefox o comando apt:ruby e pressionar Enter.
Se o programa for encontrado, será aberta uma caixa de diálogo confirmando a instalação.
O apturl é compatível com a maioria dos browser instalados no Ubuntu e sua sintaxe é sempre apt:nome_do_pacote
(1 votes, average: 5 out of 5) Loading ...Jan
2
Dica rápida: Abrindo várias abas do Firefox com o Executar do Windows
Janeiro 2, 2008 | 10 Comentários
Um truque simples no Firefox para abrir várias páginas divididas em abas de uma única vez, é utilizando o Executar do Windows, para isso basta clicar em Iniciar > Executar ou pressione as teclas Win + R, em seguida escreva na caixa de diálogo o seguinte comando:
firefox google.com yahoo.com facebook.com
Após clicar em Ok, será aberto o Firefox com uma aba para o Google, uma para o Yahoo e outra para Facebook. No exemplo utilizei apenas 3, mas você pode utilizar quantas páginas desejar.
Se você utilizar Windows Vista, basta escrever o mesmo comando na caixa de Pesquisa do menu Iniciar:
(1 votes, average: 5 out of 5) Loading ...Dez
31
Colorindo a saída do console em Ruby
Dezembro 31, 2007 | 2 Comentários
É muito comum administradores de sistemas escreverem scripts para otimizar execução de processos, visualizar resultados de tarefas, monitorar estados dos serviços, etc, onde são geradas algumas saídas para o console. Muita vezes é importante destacar as saídas, como por exemplo, deixar em vermelho os erros, em verde os sucessos, etc, facilitando a análise dos resultados.
É uma situação que as seqüências escapes ANSI podem ajudar. Suportado nas maioria dos terminais, incluindo VT100 (o BTW, console da família de Windows NT não o suporta, mas existe um contorno que será explicado mais a frente).
Para o começar, vamos examinar a estrutura da seqüência de escape ANSI. A seqüência dever sempre começar com o símbolo ESC (código 27 da tabela ASCII) seguindo pela abertura de um ([) colchete. Há um ou mais número separado por (;) ponto-e-vírgula com uma letra na extremidade.
Não descreverei todos os códigos possíveis, qualquer um pode encontrá-los no Wikipédia ou Google. A seqüência com a letra 'm' na extremidade é usada mudar a cor do primeiro plano e a cor do fundo. Em geral é parecido com: ESC [31m, onde o 31 define a cor de primeiro plano (texto) como vermelha.
Segue abaixo uma tabela com códigos suportados na maioria dos terminais:
| Código | Efeito |
| 0 | desativa todos os atributos |
| 1 | ativa o modo brilho |
| 4 | ativa o modo sublinhado |
| 5 | ativa o modo pisca-pisca |
| 7 | troca a cor do primeiro plano pela cor de fundo |
| 8 | oculta o texto (cor do texto igual ao do fundo) |
| 30 | texto na cor preta |
| 31 | texto na cor vermelha |
| 32 | texto na cor verde |
| 33 | texto na cor amarela |
| 34 | texto na cor azul |
| 35 | texto na cor magenta |
| 36 | texto na cor ciano |
| 37 | texto na cor branca |
| 39 | texto na cor padrão |
| 40 | fundo na cor preta |
| 41 | fundo na cor vermelha |
| 42 | fundo na cor verde |
| 43 | fundo na cor amarela |
| 44 | fundo na cor azul |
| 45 | fundo na cor magenta |
| 46 | fundo na cor ciano |
| 47 | fundo na cor branca |
| 49 | fundo na cor padrão |
Como você pode observar na tabela, podemos definir a cor do texto e a cor de fundo separadamente ou combiná-las em uma única seqüência, por exemplo: ESC[1;33;44m - amarelo brilhante com fundo azul.
ATENÇÃO: Não esqueça de desativar todos os atributos antes de finalizar, senão todos os textos seguintes serão exibidos com os atributos que você acabou de definir, a não ser que essa seja sua intenção.
Chega de teoria, vamos a parte prática:
Utilizando o IRB vamos executar o seguinte trecho de código:
RUBY:
-
# Imprimindo uma mensagem de sucesso em verde
-
puts "Importando categorias [ \e[32mOK\e[0m ]"
-
# Impriminido uma mensagem de falha em vermelho
-
puts "Importando tags [\e[31mFALHOU\e[0m]"
Como resultado você obterá:
Você poderá criar alguns helpers que facilitarão os trabalhos futuros, como exemplo:
RUBY:
-
def colorize(text, color_code)
-
"#{color_code}#{text}\e[0m"
-
end
-
-
def red(text); colorize(text, "\e[31m"); end
-
def green(text); colorize(text, "\e[32m"); end
-
-
# Imprimindo uma mensagem de sucesso em verde
-
puts "Importando categorias [ #{green('OK')} ]"
-
# Impriminido uma mensagem de falha em vermelho
-
puts "Importando tags [#{red('FALHOU')}]"
Recomendo você utilizar desta forma para ser DRY, claro que talvez seja possível melhorar mais ainda, mas este não é objetivo deste post.
Como dito acima, o Windows não suporta seqüências escapes ANSI, mas você pode resolver isso lendo o artigo Command Interpreter Ansi Support, ou com as próprias facilidade do Ruby:
Primeiro instale o win32console:
gem install win32console
Agora adicione o código abaixo no inicio de seu script:
RUBY:
-
begin
-
require 'Win32/Console/ANSI' if PLATFORM =~ /win32/
-
rescue LoadError
-
raise 'Voce deve instalar o gem win32console para utilizar cores no Windows'
-
end
Pronto, a saída de seu script será colorida tanto no Windows como no Unix.
Para finalizar, veja a tabela completa com diferentes códigos, a qual você poderá usar em seus scripts:
A tabela acima pode ser obtida através do script:
RUBY:
-
#!/usr/bin/ruby
-
-
[0, 1, 4, 5, 7].each do |attr|
-
puts '----------------------------------------------------------------'
-
puts "ESC[#{attr};Texto;Fundo"
-
30.upto(37) do |fg|
-
40.upto(47) do |bg|
-
print "\033[#{attr};#{fg};#{bg}m #{fg};#{bg} "
-
end
-
puts "\033[0m"
-
end
-
end
Fonte: kpumuk.info
(2 votes, average: 4 out of 5) Loading ...
