Quebrar senha de Administrador do Windows XP/Vista/7/Server 2008

Hoje cedo recebi a ligação de um conhecido que estava desesperado com seu computador. Ele simplesmente ligou o sistema e havia uma senha no usuário, e o cara não fazia idéia qual era. Sem saber o que fazer e cheio de trabalho para terminar, me perguntou se tinha alguma forma de fazer o Backup dos arquivos para formatar o computador depois. Mas fui além disso…

Solução!

Quebrei a senha explorando uma falha crítica do Windows. Não precisou formatar, nem sobrescrever o sistema. E hoje ensinarei como burlar a proteção de senhas no Windows 7.

O que será preciso?

Precisamos de um sistema operacional secundário para gerenciar alguns arquivos dentro da pastaWindows/System32/


Quebrando a proteção

Dentro do Linux, acesse o diretório do Windows (Sistema de Arquivos/host/Windows/System32), nesta última pasta, procure pelo arquivo: sethc.exe – e o renomeie para: sethc_OLD.exe

Quebrando senhas no Windows



Na mesma pasta, procure pelo arquivo: cmd.exe e o duplique, renomeando a cópia para sethc.exe

Quebrando senhas no Windows
Feito isso, saia do Ubuntu e entre no Windows.

Removendo a senha do Windows

Na tela de Login pressione a tecla “SHIFT” até aparecer a janela “Ativar teclas de aderência“, tecle Não. Após fechar esta janela, abrirá o Prompt de comandos do Windows.

Quebrando senha no Windows 7

Digite o seguinte comando seguido por Enter: control userpasswords2

Resetando a senha do Windows.

Surgirá a janela de Gerenciamento de usuários… Pronto, agora você só precisa clicar sobre o usuário e redefinir a senha. Entre com uma nova senha, e se não quiser usá-la mais, acesse painel de controle >>contas de usuário >> exclua a senha.

Resetando a senha do Windows

Missão cumprida!

Esta falha de segurança até hoje não foi corrigida, é possível burlar o sistema no Windows XP também!  Usei o CD do Ubuntu para agilizar, não é necessária instalação, apenas o Boot no disco (Pela opção que permite rodar o sistema direto do CD sem instalar o Ubuntu no HD).

Dica do Diego Rodrigues no TechPortal.