none
Crack de Senha Local XP, Vista, 2003 e 2008 Server RRS feed

  • Pergunta

  • Olá a todos, não estava botando muita fé em um live CD até usar, chama-se ophcrack e pode ser obtido facilmente através de download, é free.
    São dois live cds um para XP/2k3 e outro para vista/2008, onde mora o problema? Gerencio uma rede com cerca de 800 micros em um domínio 2k3, nenhuma máquina possui outro usuário local que não seja o administrador local, com uma senha PADRÃO!!!!! Fiquei de cabelo em pé ao verificar que existe a real possibilidade de alguém colocar um CD deste, e descobrir esta senha, posso alterar por script OK mas novamente pode ser quebrada...
    Isso ainda não aconteceu AINDA! alguma sugestão?
    Criptografia mais forte do SAM? Como?
    Estou procurando....
    Senha na BIOS para evitar o boot pelo CD já coloquei, mas.... reset da bateria é simples...
    Alguém pode me dar uma luz? Por enquanto só estou vendo os problemas!
    Abraços a todos

    terça-feira, 9 de março de 2010 16:13

Respostas

  • Marlos,

    Altere o valor da chave abaixo que é referente ao Hash LM da máquina

    HKLM\System\CurrentControlSet\Control\Lsa\NoLMHash
    REG_DWORD  para 1

    ou altere a politica Network security: Do not store LAN Manager hash value on next password change

    Dessa forma fica mais seguro, pode ser que o software não consiga ler a senha.

    Espero ter ajudado.

    Att,

    • Marcado como Resposta MarlosBoutin quarta-feira, 31 de março de 2010 19:25
    sexta-feira, 26 de março de 2010 18:20

Todas as Respostas

  • Isolamento do equipamento, uso de desktops sem CPUs, ou desktop sem drive CD e/ou entradas USB.
    Fernando Nishimura de Aragão
    quarta-feira, 10 de março de 2010 13:18
  • Olá Fernando, obrigado pelo interesse, mas na nossa rede isso seria impossível de colocar em prática.
    Existe a necessidade da USB e em muitos casos dos drives de CD/DVD.
    O que  eu estava verificando mais calmamente era o funcionamento destes live CDs, percebi que se a senha de administrador local for levemente mais forte que a que usávamos até então a coisa se complica sobremaneira em tempo para que o software consiga quebrá-la.
    Já estou elaborando o script que vai alterar as senhas de administrador local dos equipamentos por uma senha bastante forte, verificando se existem usuários locais que estejam no grupo administradores e efetuando as devidas correções.
    Acredito que essa senha até possa ser quebrada, mas não da formaa como ocorreu diante dos meus olhos.
    Já estou efetuando os testes e vou postar os resultados e possíveis soluções.
    Abraços a todos que igualmente estão quebrando a cabeça para solucionar o problema.
    Marlos
    quinta-feira, 11 de março de 2010 14:18
  • Unica maneira é o isolamneto do micro mesmo... desativando Drive de CD, e USB's na BIOS.
    terça-feira, 16 de março de 2010 18:29
  • Marlos,

    Altere o valor da chave abaixo que é referente ao Hash LM da máquina

    HKLM\System\CurrentControlSet\Control\Lsa\NoLMHash
    REG_DWORD  para 1

    ou altere a politica Network security: Do not store LAN Manager hash value on next password change

    Dessa forma fica mais seguro, pode ser que o software não consiga ler a senha.

    Espero ter ajudado.

    Att,

    • Marcado como Resposta MarlosBoutin quarta-feira, 31 de março de 2010 19:25
    sexta-feira, 26 de março de 2010 18:20
  • Valeu Diego, era algo assim que eu estava procurando!

    Obrigado a todos pela atenção ao problema e volto a frisar que a senha deve ser forte senão o danado quebra mesmo!

    Abraços

    quarta-feira, 31 de março de 2010 19:26