Quebrar senha de Administrador do Windows XP/Vista/7/Server 2008

Posted by Gustavo D. Cardoso in Dicas, Sistema Operacional, Windows server on dezembro 22, 2011

Hoje cedo recebi a ligação de um conhecido que estava desesperado com seu computador. Ele simplesmente ligou o sistema e havia uma senha no usuário, e o cara não fazia idéia qual era. Sem saber o que fazer e cheio de trabalho para terminar, me perguntou se tinha alguma forma de fazer o Backup dos arquivos para formatar o computador depois. Mas fui além disso…

Solução!

Quebrei a senha explorando uma falha crítica do Windows. Não precisou formatar, nem sobrescrever o sistema. E hoje ensinarei como burlar a proteção de senhas no Windows 7.

O que será preciso?

Precisamos de um sistema operacional secundário para gerenciar alguns arquivos dentro da pastaWindows/System32/

Quebrando a proteção

Dentro do Linux, acesse o diretório do Windows (Sistema de Arquivos/host/Windows/System32), nesta última pasta, procure pelo arquivo: sethc.exe – e o renomeie para: sethc_OLD.exe

Quebrando senhas no Windows


Continue Lendo…

, , ,

Nenhum comentário.

Monitoramento com Zabbix em ambiente de WAN

Posted by Gustavo D. Cardoso in Aplicações, Dicas, Linux, Redes on novembro 29, 2011

Estamos há um tempo com um projeto de implantação do Zabbix Server para monitoramento de Ambiente de T.I, existem ótimo tutoriais na Internet à respeito da instalação e configuração do Servidor (não vou entrar mais em detalhes aqui).

Porém, não encontrei muito material a respeito do Zabbix Proxy, nem sobre sua utilização em ambientes de WAN (Atrás de NAT). Tivemos que realizar muitos testes e simular di-recionamentos, mas enfim pudemos atingir nosso objetivo, que era monitorar diversos servidores em localidades diferentes, cada um com seu grupo e Site.

Para isto, são apenas alguns passos:

  1. Permitir conexões de entrada ao seu servidor Zabbix
  2. Selecionar Portas diferentes para cada servidor que será monitorado
  3. Documentar as portas e suas localidades (Caso possua um parque de servidores muito extenso)
  4. Re-direcionar a porta selecionada para o servidor do Site em questão
  5. Configurar o Agente Zabbix
  6. Criar o Host em seu Servidor

Vamos à prática:

O servidor Zabbix, por padrão, “escuta” nas portas 10050 e 10051, é necessário que você direcione estas portas para seu Servidor interno:

iptables -t nat -I PREROUTING -p tcp -d eth1 -m multiport –dports 10050,10051 -j DNAT –to <ip_lan_servidor_zabbix>
iptables -I FORWARD -p tcp -i eth1 -m multiport –dports 10050,10051 -j ACCEPT
iptables -I FORWARD -p tcp -o eth1 -j ALLOW_TCP

Você deve selecionar portas distintas para cada servidor que será monitorado. Em meu caso, para fins de fácil documentação, optei por separar uma “range” de 10 em 10 dígitos para cada localidade. Exemplo:

SITE 1: 10060 – 10069

  • FIREWALL = 10060
  • ACTIVE DIRECTORY = 10061
  • SQL SERVER = 10062

SITE 2: 10070 – 10079

  • SERVIDOR WEB = 10070
  • SERVIDOR DE APLICAÇÃO = 10071

SITE 3: 100080 – 10089

E assim em diante. Lembre-se de documentar o servidor de destino, site e a porta escolhida para os mesmo, pois as mesmas serão utilizadas na criação dos hosts em seu servidor Zabbix posteriormente.

Deve ser criada uma regra de NAT para o IP interno de cada porta selecionada, apontando para seu respectivo Servidor.

image

Agora, as duas partes mais importantes e que a meu ver, sempre foram as mais confusas para que conseguissemos realizar o monitoramento através de NAT.

Você deve configurar o Agente Zabbix (c:\zabbix\zabbix_agentd.conf) do servidor que será monitorado com os seguintes parâmetros:

Server=<ip_de_wan_do_servidor_zabbix>
ListenPort=<porta_selecionada_para_o_client_monitorado>
Hostname=<hostname_do_client_monitorado>
StartAgents=5
DebugLevel=3
PidFile=c:\zabbix\zabbix_agentd.pid
LogFile=c:\zabbix\zabbix_agentd.log
Timeout=3

Para finalizar, vamos criar um novo HOST à ser monitorado pelo nosso Zabbix Server:

image

Pronto, com o Template associado, você poderá monitorar diversos servidores em outras localidades com o Zabbix Server.

, , , , ,

Nenhum comentário.

Escolhendo o Melhor Canal para sua Rede sem Fio

Posted by Gustavo D. Cardoso in Dicas, wi-fi on setembro 22, 2011

Uma rede sem fio é muito sensível e está a mercê de diversos fatores, entre eles a escolha do canal. A frequência mais usada por este padrão, a de 2,4GHz, é dividida em vários canais que podem estar lotados ou recebendo interferência dos canais vizinhos. Aprenda agora a escolher o melhor deles na sua região.

Para que um canal não causasse problemas no que está ao lado, seria necessário um intervalo de pelo menos 25MHz entre eles, mas tanto aqui quanto nos Estados Unidos, a distância não passa dos 5MHz, o que faz com que tenhamos além de escolher um canal vago, se preocupar com a interferência dos canais vizinhos.

InSSIDer

Os canais 1, 6 e 11 são considerados os melhores justamente por não se sobreporem e pelo espaço que existe entre eles, porém a maioria dos roteadores sem fio vem configurado para o 6, lotando este canal nas redondezas da sua casa, causando instabilidade e lentidão. Como nosso cérebro não vem com detector de redes sem fio, não devemos confiar cegamente no que o seu roteador escolher.

WirelessMon

Para saber qual o melhor canal para sua rede sem fio, recomendo o InSSIDer e o WirelessMon. O WirelessMon mostra as redes sem fio ao seu redor, mostra a intensidade do sinal e além disso gera um gráfico dos canais mais usados nas redondezas. Já o InSSIDer mostra que canais estão causando interferência em quais canais (eles fazem mais coisas, porém me limitarei a estes recursos).

Infelizmente o WirelessMon é trial e para de funcionar em 30 dias. Ao contrário deste, o InSSIDer é totalmente gratuito e pesa menos que 1MB. Com a ajuda destes dois programas você vai conseguir ter uma análise detalhada dos canais ao seu redor e saber quais deles estão causando interferência no canal que você está usando.

A regra geral é usar um canal que esteja o mais distante possível dos demais e que de preferência não esteja sendo usado por outros. Se isso não for possível, certifique-se de que o canal é o menos ocupado, que recebe o mínimo de interferência e que não há nenhum outro sinal com mais potência que o seu.

Caso o sinal da sua rede seja o mais potente, ainda que o canal esteja sendo usado por outras redes, a interferência será mínima. Um exemplo sobre o maior espaço possível entre duas redes é imaginar um cenário onde o canal 7 e o 11 estão lotados. Nesse caso, usar o canal 9 seria o ideal pois ele está minimamente distante tanto de um quanto de outro.

Outra coisa que interfere bastante no sinal WiFi são os telefones sem fio que trabalham na frequência de 2,4GHz. Alguns deles não se dão bem com redes de computadores sem fios e acabam atrapalhando a comunicação com interferência. Experimente nesses casos manter o roteador bem distante do telefone, ou compre modelos de 900MHz.

Aqui em casa eu uso o canal 13 pois no nível onde uso o roteador e o notebook, aparecem apenas outras três redes, mas caso eu dê um passeio pela casa e pela rua, verei uma poluição impressionante no InSSIDer pois por aqui há muitas redes sem fio e empresas de internet via rádio que na verdade não passam de uma rede WiFi tamanho família. Todos os canais ficam ocupados ou sofrendo forte interferência dos diversos canais vizinhos.

Mesmo meu notebook não detectando tais redes, elas ainda assim causam interferência, mas essa poluição é insignificante já que elas nem sequer são detectadas devido ao fraco sinal. Então depois de chegar a uma conclusão sobre qual o melhor canal com base nos dados dos programas citados neste artigo, basta configurar seu roteador para usa-lo. Caso ele tenha suporte ao DD-WRT, basta ir emWireless > Basic Setup > Wireless Channel.

Vi no Amigo Geek.

, , , ,

Nenhum comentário.

Registrar ASP.NET no Windows 2003 x64

Posted by Gustavo D. Cardoso in Aplicações on setembro 16, 2011

Eis um problemão que sempre enfrento ao instalar o IIS em um servidor rodando Windows 2003 x64, para realizar a instalação correta do SQL Server posteriormente. O bendito registro do .NET Framework 2.0.

Para não ter de perambular pelo Google toda vez que realizo novas instalações, resolvi compartilhar o procedimento para registro, servindo como base de consulta para todos.

1. Instalar o IIS

2. Instalar o .NET Framework 2.0

A partir de agora que vem os detalhes, se você abrir o Site Padrão na Console de Gerenciamento do IIS 6.0 verá a imagem abaixo:

Fig. 1

Para conseguir registrar o .NET, abra um prompt de comando e navegue até a pasta:

C:\Windows\Microsoft.NET\Framework\v2.0.50727\

Feito isso, deverá ser digitado os seguintes comandos:

cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs get W3SVC/AppPools/Enable32bitAppOnWin64

Fig. 2

Você irá receber uma mensagem de retorno com o valor “falso”, alertando que o IIS está rodando na versão 64 bits.

Para configurar o IIS à ser executado no modo 32bits e enfim conseguir fazer o registro do ASP.Net, execute o seguinte comando:

cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 1

Fig. 3

Irá receber uma mensagem positiva desta vez.

Voltando às propriedades do Site Padrão, poderá perceber que o ASP.Net foi registrado.

Fig. 4

Pronto, ASP.Net registrado com sucesso, podemos prosseguir com a instalação do Microsoft SQL Server tranquilamente.

Fonte: Google

, , , , ,

Nenhum comentário.

Redes – Sabe para que serve um serviço LDAP?

Posted by Gustavo D. Cardoso in Dicas, Windows server on agosto 12, 2011

De acordo com os vários artigos que já escrevemos sobre redes, é fácil de imaginar que numa rede de dados são muitos os serviços que dão suporte a toda a infra-estrutura. Um dos serviços mais importantes e que serve de suporte a outros é o LDAP (Lightweight Directory Access Protocol). Mas quais as funcionalidades que este serviço permite?

ldap_00

Considere por exemplo uma rede de uma empresa. Já imaginou onde são guardadas as informações relativamente aos utilizadores (Nome, username, password, informações sobre a conta, etc) grupos de utilizadores, informações das máquinas entre outras informações?

Numa rede bem estruturada, existe normalmente um serviço LDAP que mantém toda essa informação e ainda permite a autenticação de utilizadores.

ad_00

(imagem do Active Directory do Windows)

A informação encontra-se organizada de forma hierárquica e centralizada, tal como uma agenda telefónica, o que facilita a gestão da mesma por parte de qualquer Administrador e o acesso por parte de outros serviços (ex.FreeRadius).

Para a implementação de um serviço de LDAP existem algumas alternativas sendo que as mais conhecidas são o Active Directory do Windows e o OpenLDAP para sistemas Linux (existem também um porte para o Windows – ver aqui).

Fonte: Peopleware

, , ,

Nenhum comentário.

O que é isto? (AD DS, AD RMS, AD LDS, AD FS, AD CS)

Posted by Gustavo D. Cardoso in Certificação on agosto 10, 2011

Como estamos em ritmo de processo de certificação do pessoal do escritório, decidi buscar algumas dicas sobre AD no Windows Server 2008, encontrei muito material útil e vou postar por aqui:

AD DS – Função Serviços de Domínio do Active Directory

O Serviços de Domínio do Active Directory (AD DS) no Windows Server® 2008 armazena informações sobre usuários, computadores e outros dispositivos existentes na rede. O AD DS ajuda os administradores a gerenciar com segurança essas informações e facilita o compartilhamento de recursos e a colaboração entre usuários. Também é necessário que o. AD DS esteja instalado na rede para a instalação de aplicativos habilitados no diretório como, por exemplo, o Microsoft® Exchange Server, e para a aplicação de outras tecnologias do Windows Server tais como a Diretiva de Grupo.

Mais Informações

AD RMS – Função Active Directory Rights Management Services

O AD RMS, uma tecnologia agnóstica de aplicativo e formato, fornece serviços para permitir a criação de soluções de proteção de informações. Ele funcionará com qualquer aplicativo habilitado para AD RMS a fim de fornecer diretivas de uso persistente para informações confidenciais. O conteúdo que pode ser protegido pelo uso do AD RMS inclui sites de intranet, mensagens de email e documentos. O AD RMS inclui um conjunto de funções principais que permite que os desenvolvedores adicionem proteção de informações para a funcionalidade de aplicativos existentes.

Mais Informações

AD LDS – Função Serviços Active Directory Lightweight Directory Services

O AD LDS oferece às organizações suporte flexível para aplicativos habilitados em diretório. Um aplicativo habilitado em diretório usa um diretório, em vez de um banco de dados, arquivo simples ou outra estrutura de armazenamento de dados, para conter seus dados. Os serviços de diretório (como o AD LDS) e os bancos de dados relacionais oferecem armazenamento e recuperação de dados, mas têm otimização diferente. Os serviços de diretório são otimizados para processamento de leitura, enquanto os bancos de dados relacionais são otimizados para processamento de transações.

Mais Informações

AD FS – Função Serviços de Federação do Active Directory

O AD FS (Serviços de Federação do Active Directory®) é uma função de servidor no sistema operacional Windows Server® 2008 que você pode usar para criar uma solução de acesso a identidades que seja segura, altamente extensível e escalonável na Internet capaz de operar em várias plataformas, inclusive em ambientes Windows e não-Windows. As próximas seções contêm informações sobre o AD FS no Windows Server 2008, inclusive sobre a funcionalidade adicional do AD FS no Windows Server 2008 em comparação com a versão do AD FS no sistema operacional Windows Server 2003 R2.

Mais Informações

AD CS – Função Serviços de Certificado do Active Directory

Os Serviços de Certificados do Active Directory® (AD CS) no Windows Server® 2008 fornecem serviços personalizáveis para criação e gerenciamento de certificados de chaves públicas usados em sistemas de segurança de software que empregam tecnologia de chave pública. As organizações podem usar o AD CS para aumentar a segurança vinculando a identidade de uma pessoa, um dispositivo ou serviço a uma chave particular correspondente. O AD CS também inclui recursos para permitir o gerenciamento do registro e da revogação de certificados em diversos ambientes escaláveis.

Mais informações

Essa achei no Blog do Raphaell.

Nenhum comentário.

ShodanHQ– Insegurança da informação na internet

Posted by Gustavo D. Cardoso in Seguranca on agosto 10, 2011

Muita gente usa o Google para encontrar brechas de segurança na web, mas poucos conhecem oShodanHQ. Este site é um buscador de vulnerabilidades que facilita a vida de quem procura por brechas para explorar. Nele você pode encontrar roteadores, firewalls e sistemas de câmeras com senhas padrão e serviços como HTTP, FTP, e Telnet com as versões dos servidores que possuem brechas conhecidas de segurança.

Abaixo segue a página principal do site:

new_shodan

Continue Lendo

, , , ,

Nenhum comentário.

Screenfly – Teste sites em diferentes dispositivos

Posted by Gustavo D. Cardoso in Dicas, Web on agosto 1, 2011

O Screenfly é um serviço web que vos vai permitir ver os sites que desenvolveram em diferentes resoluções e em diferentes dispositivos, quer sejam móveis ou mais fixos.

Com o Screenfly vão poder rapidamente verifica como são apresentadas as diferentes páginas web nos mais diferentes equipamentos. É uma forma simples de verificar se as páginas que estiveram a desenvolver estão adequadas a todos os dispositivos onde podem ser visualizadas.

O Screenfly usa um proxy para pedir e renderizar as páginas que pretendem ver nos diferentes dispositivos. Através deste proxy os pedidos são efectuados e apresentados como se de um desses dispositivos se tratasse. Esta funcionalidade permite que caso um site tenha um formato móvel para esse tipo de dispositivos ele seja apresentado e não o site normal.

O Screenfly permite que emulem quatro tipos de dispositivos. Um desktop normal, um tablet, um telefone ou um televisor. Cada uma destas categorias permite que escolham um tipo específico de equipamento e de resolução. Estão presentes 2 iPhones, 2 iPads, vários tablets Android e vários telefones com o mesmo sistema operativos. No caso das outras duas categorias apenas estão disponíveis diferentes resoluções.

Existe ainda a possibilidade de activar o scroll das páginas e de rodar o ecrã apresentado. Apesar de simular estes dispositivos, o Screenfly não permite activas as funcionalidades específicas destes.

O Screenfly não permite também uma completa interacção com os sites. Permite que naveguem entre os diferentes links de uma página, mas processos de autenticação ou download de ficheiros não são possíveis.

Homepage: Screenfly dica do Peopleware.

, , ,

Nenhum comentário.

NirLaucher 1.11.11 – Mais de 100 ferramentas especiais

Posted by Gustavo D. Cardoso in Aplicações, Download on junho 21, 2011

Visando sempre facilitar nossa vida com utilitários compilados para desenvolver tarefas complicadas com o Sistema Operacional, sempre estamos à busca de novas aplicações. Navegando pelo Peopleware (mais uma vez, excelente Blog), encontrei este excelente Canivete Suíço. 100% compilado, portátil e com utilitários que facilitam bastante nosso dia-a-dia.

A suite, portátil como é hábito nas ferramentas que Nir Sofer desenvolve, estendem-se dentro de várias áreas e categorias.

  • Utilitários de recuperação de passwords
  • Utilitários relacionados com a Internet
  • Ferramentas para programadores
  • Ferramentas para monitorização de redes
  • Utilitários de linha de comandos
  • Utilitários de sistema
  • Ferramentas para browsers
  • Utilitários para o ambiente de trabalho
  • Ferramentas relacionadas com vídeo e áudio
  • Utilitários para Outlook e Office
  • Entre outros utilitários…

… fazem parte da categorização onde pode encontrar as tais ferramentas. Isto servirá para o guiar dentro dos utilitários muito específicos e muito incisivos para o sistema operativo.

Esta compilação traz ao domínio público um sem número de utilidades que poderão fazer a diferença, como recuperar a password da sua rede wireless, como descobrir passwords por trás dos asteriscos ou mesmo descobrir conteúdos mais ou menos secretos das imensas caches que o seu sistema lhe esconde.

Tudo gratuito e devidamente explicado na página do programador. Descarregue e experimente. Analise cada uma delas e encontrará muitos programas que tornam algumas tarefas do dia a dia mais simples.

Download: NirLaucher 1.11.11 [9.45MB]

, , , , , , ,

1 Comentário

Como limitar o uso de memoria pelo SQL Server

Posted by Gustavo D. Cardoso in Aplicações, Dicas on junho 20, 2011

Apanho há meses com problemas de alto consumo de memória com o SQL Server, independentemente de sua versão.

Trabalhamos com diversos tipos de aplicativos e, não importa a quantidade de recursos que tenha o servidor, o SQL Server sempre consome exageradamente a utilização de memória. Pensando nisso, pesquisei sobre limitar a quantidade de memória utilizada por esta aplicação de Banco de Dados e, obtive auxílio no Fórum Programação Brasil, sendo muito mais fácil do que imaginava.

Segue:

O limite default de utilizacao de memoria do Sql Server eh de, acreditem ou nao, 2 terabytes.

Para configurarmos adequadamente vamos criar um arquivo de nome limitar_memoria.sql em ”C:\”

Digite os comando abaixo no arquivo:

CÓDIGO:

USE master
EXEC sp_configure ‘show advanced options’, 1
RECONFIGURE WITH OVERRIDE

USE master
EXEC sp_configure ‘max server memory (MB)’, 512
RECONFIGURE WITH OVERRIDE

USE master
EXEC sp_configure ‘show advanced options’, 0
RECONFIGURE WITH OVERRIDE

digite o seguinte comando para executar o script sql:

CÓDIGO:
osql -E -S servername\MSFW -i c:\sqlmemorylimit.sql

Para apenas ver o limite atual utilize o procedimento acima com as informações abaixo:

em c:\checar_memoria.sql

CÓDIGO:
USE master
EXEC sp_configure ‘show advanced options’, 1
RECONFIGURE WITH OVERRIDE

USE master
EXEC sp_configure ‘max server memory (MB)’

USE master
EXEC sp_configure ‘show advanced options’, 0
RECONFIGURE WITH OVERRIDE

Execute o comando abaixo:

CÓDIGO:
osql -E -S servername\MSFW -i c:\sqlmemorycheck.sql

Só alegria!

, , ,

Nenhum comentário.