O Windows XP utiliza uma conta especial chamada de “SYSTEM”. Esta conta é utilizada enquanto nenhum utilizador está com a sessão iniciada no sistema, pois para os programas funcionarem no Windows eles precisam de uma conta de utilizador, e utilizarão as configurações de personalizações e segurança do perfil desse utilizador. Mesmo após o início de sessão, se você abrir o “Gestor de Tarefas”, poderá observar que alguns programas utilizam a conta “SYSTEM”. São serviços essenciais ao bom funcionamento do sistema, utilizados antes do início de sessão, onde há a interacção com o utilizador. Qualquer programa a ser utilizado por ela, tem direitos de administrador, e pode fazer o que bem desejar no sistema. Eis o segredo: utilizar um programa sem fazer o início de sessão, utilizando esta conta. Mas agora você pode-se questionar: mas como, antes de fazer o início de sessão não tenho nenhum acesso ao menu ou maneira de executar os programas?
Bem utilizando as técnicas normais não, mas….!!!
O Windows possui ferramentas de acessibilidade, para auxiliar de uma maneira mínima utilizadores com deficiências motoras e audiovisuais. Ele possui um gestor de utilitários, que pode ser iniciado com o atalho Win+U, ou pressionando a tecla Shift por 8 segundos. Ele permite configurar várias partes do sistema. Então eis o truque, aplicado com extremamente facilidade: substituir o ficheiro que é executado utilizando este atalho, por outro programa qualquer. O mais prático para ser utilizado nesta substituição é o “cmd.exe”, o interpretador de comandos. Apenas precisa de aceder à pasta system32, renomear ou apagar o ficheiro “sethc.exe”, e de seguida copiar o cmd.exe para esta pasta e colocar-lhe o nome “sethc.exe”. Só isto, agora ao premir a tecla Shift por 8 segundos, a linha de comandos será executada, no ecrã de início de sessão, com os direitos da conta de administrador.
Tenha em atenção que a linha de comandos poderá ficar oculta se utilizar o novo menu de início de sessão, caso isto aconteça, pressione Ctrl+Alt+Del para aparecer o menu clássico de início de sessão, onde poderá ver a linha de comandos.
Ao executar a linha de comandos como administrador, você pode executar programas, que serão executados com os privilégios de administrador. Execute “control userpasswords2” para criar contas de utilizadores ou redefinir a senha de qualquer utilizador, incluíndo também, o administrador. Se desejar utilizar a consola de gestão do computador (compmgmt.msc) e clique em “Utilizadores e Grupos locais”. Veja algumas capturas de ecrã.
Ao executar o comando “explorer.exe” na linha de comandos, o Explorer foi aberto. Na primeira vez, definiu o papel de parede que é padrão e ainda me ofereceu o Tour do Windows.
Criação de uma nova conta de utilizador, com o comando control userpasswords2
Reparei que existem alguns problemas de estabilidade ao executar programas desta maneira. Depois de 5 minutos o explorer fechava-se sozinho, o copiar/colar ficheiros não funcionava, afinal isto é “fazer o login sem fazer login”, com a conta do utilizador SYSTEM. Talvez isto possa ser feito no Windows 2003 Server, dado que ele é muito parecido com o XP, eu não sei porque não tive tempo de o testar. Como não testei não posso dar certeza disso, além de meras suposições.
E como se proteger?
Uma dica para a protecção,. caso você utilize computadores com o Windows XP seja em casa, seja no trabalho ou em qualquer sítio e se queira prevenir para esta situação, é utilizar o “syskey”, é um programa que vem com o Windows e permite a criptografia das contas dos utilizadores locais. Você pode fazer com que o sistema peça uma password especial independentemente das contas de utilizadores de sistema. Pelo menos em teoria ao activar a criptografia da base de dados das contas de utilizador desta maneira, o Windows não tem forma de permitir o login a ninguém, simplesmente porque não tem a informação das contas.
A responsabilidade é de cada um
Algumas pessoas já me ameaçaram e tentaram fazer tudo para me prejudicar, no meio de agradecimentos e algumas críticas. Não nego que tenho gosto de me divertir com pessoas que pensam que sabem tudo que só por terem lido alguns textos pensam que são intocáveis e nunca serão apanhados. Mas quanto mais estas falhas forem faladas maior pressão será efectuada perante os responsáveis das companhias para corrigirem estes erros graves de segurança. Pois senão fossem discutidos os problemas eles nunca seriam corrigidos.
Conclusão
Isto demonstra que a password de Administrador do Windows XP não vale de nada. A ideia de que a conta de Administrador é segura não passa de um mito, o acesso local enquanto possível é uma das maneiras mais fáceis de se invadir o computador de outras pessoas, portanto se pensa que ao colocar só a password tem a sensação de segurança, pense também em proteger o seu equipamento informático fisicamente inclusive.
Sem comentários:
Enviar um comentário