segunda-feira, 16 de agosto de 2010

Ophcrack

Bom, para o meu primeiro artigo, quero escrever sobre a distribuição OphCrack.



Uma distro live CD que visa quebrar senha do WindowsXp e Vista. Tive um problema na intelig que  resa a seguinte história e motivo para o uso da distro:

 
A intelig foi comprada pela Claro, e a parte administrativa estava frequentemente indo para lá.
 Com a ida de uma fulana da parte administrativa para lá,e como os domínios ainda eram diferentes, ela necessitava a senha de administrador para que pudesse colocar seu notebook no domínio ”Claro”, porém, nós não podíamos fornecer a senha para os analistas da claro por que não tínhamos permissão da presidência inetlig por parte da própria Claro para isso. O engraçadinho do analista da claro quebrou nossa senha, entrou como administrador local e colocou o notebook no domínio (se fosse só isso estava tudo bem, o problema é que ele alterou a senha do usuário local).
 Quando a usuária chegou na intelig nos não conseguimos colocá-la no domínio intelig devido ao fato ocorrido (o mais engraçado, é que ninguém na claro sabia a senha e não foi ninguém que alterou a senha ¬¬). A solução foi partir para o arrebento usando uma distro que fizesse o serviço sujo; aí começa a história:
(A distro executa o programa para realizar a quebra de senha lendo o hash assim que ela inicia a interface gráfica)
Tive a idéia de salvar e  documentar tudo que eu fiz para ser publicado. Peguei meu pendrive e conectei no notebook. O problema foi que a distro não carrega pendrives automaticamente e fui eu tentar montar o pendrive. Mas dentro “/dev”, como saber o que era no meio de um monte de coisa?
Qual a senha do “root”? Vish.
Bom, um administrador em Linux da Intelig meu deu uma boa e uma má ideia. A boa idéia era que, nesses casos, geralmente, para utilizar o root,  digite :
$su – root
Password: root


Maravilha.
Feito isso, vamos montar o pendrive. A idéia que o administrador me deu foi: “tenta um dispositivo de cada vez. Tal como mount -t vfat /dev/sdb1..../dev/sdb2.../dev/sdb3, até morrer”.
 Nossa, fiquei irradiando alegria quando ele disse isso. Grande ideia (¬¬).
Tive uma idea melhor em meio ao problema, utilizar o fdisk com a opção -l (isso é, se caso a dstro tivesse o fdisk, para a minha sorte tinha ):
#fdisk -l

Achei o pendrive.
Geralmente, dispositivos moveis é o ultimo que aparece como mostra a imagem acima a linha:
Device   Boot   Start   End      Blocks   Id     System
    /dev/sdb1          *         51   97997  7835712       C  Win95 FAT32(LBA)

Assim facilitando para identificar e montar o dispositivo:
 

Depois de montado o pendrive, pude salvar todas as telas que printei. Mas por fim olha a senha que apareceu sozinha no notebook aí, já que não foi ninguém que colocou então acredito em fantasma kkkkkkkkkkkkkkkkkkkkkkkkkkkkk:

Creative Commons License
This work is licensed under a Creative Commons Attribution 3.0 Unported License.

Nenhum comentário:

Postar um comentário