Baixe o app para aproveitar ainda mais
Prévia do material em texto
Segurança da Informação Aula 8 Prof. Lucas Redefinição de senha • Ataque local e exige acesso físico ao computador-alvo • O invasor sobrescreve o arquivo SAM e cria uma nova senha • Não precisa da senha original • Processo “barulhento” • Após a mudança, não há como voltar Redefinição de senha • Passos • Dar o boot com o Parrot / kali e montar a participação do windows (passos descritos na aula 6 - pág. 30) • chntpw –h (mostra as opções disponíveis) • chntpw –i /mnt/sda1/Windows/system32/config/SAM • -i é usado para executar o programa interativamente e permite selecionar o usuário para o qual você quer efetuar a redefinição de senha Redefinição de senha Redefinição de senha Redefinição de senha Redefinição de senha Redefinição de senha Redefinição de senha Redefinição de senha Outras formas.... Tela de login – Teste no Windows server • WIN+U: aplicativo facilidade de acesso • Dar boot com a mídia e selecionar a opção ”reparar” • Substituir o arquivo utilman.exe pelo cmd.exe • Outra forma: • Dar boot com outro SO • Na tela de login, apertar shift 5x – programa de acessibilidade • Substituir o arquivo sethc.exe pelo cmd.exe • Digitar o comando control userpasswords2 Sugestão ● Dê uma olhada na ferramenta mimikatz!!! Exercícios 1. Tenta quebrar uma senha windows utilizando um dos métodos apresentados em sala de aula. Enviar prints das telas demonstrando o ataque. Segurança da Informação Redefinição de senha Redefinição de senha (2) Redefinição de senha (3) Redefinição de senha (4) Redefinição de senha (5) Redefinição de senha (6) Redefinição de senha (7) Redefinição de senha (8) Redefinição de senha (9) Outras formas.... Tela de login – Teste no Windows server Slide 13 Exercícios
Compartilhar