por Marcos Elias

Este texto é uma parte isolada de como resetar senhas ou obter acesso não permitido em um determinado sistema operacional. Recomendamos que você leia também o "Guia Definitivo", que mostra como hackear as senhas de diversas versões do Windows (9x/Me/NT/2000/2003/XP) e do Linux. Acesse por aqui:
http://www2.explorando.com.br/2007/04/hackeando-as-senhas-no-windows-guia.html

Muitos usuários fãs do Linux podem até me criticar por escrever este texto... Mas falei de como fazer isso no Windows, e se dá, porque não também no pingüim?! Segurança zero! Isso é bom para incentivar as empresas e o pessoal de TI (ou até mesmo em casa) a aplicarem medidas físicas de segurança, pois não basta via software.

O Linux, mais poderoso do que o Windows Server 2003 (rs) tem uma ferramenta que pode ser um perigo nas mãos erradas: chroot. Incluso em praticamente todas as distribuições (pelo menos, em todas as distribuições sérias e que visem uma boa administração), ele permite obter acesso como root em um sistema Linux, desde que o usuário já possua acesso como root em outro sistema Linux. Em outras palavras, ele monta a pasta raíz "/" numa partição onde outro Linux esteja instalado, e dá poder de root ao operador. Isso pode ser utilizado em manutenção, para editar e/ou recuperar arquivos, e inclusive alterar qualquer senha, configurar permissões de arquivos, etc. Como o Carlos E. Morimoto citou no seu livro "Redes e Servidores Linux", em outras palavras: "Se um usuário der boot com um live-CD no seu servidor, o servidor não será mais seu; será dele". Pois bem...

Basta dar boot com um CD do Linux, que rode do CD, como o Kurumin, Ubuntu Live, e até mesmo alguns mais antigos, como uma versão live do Conectiva, etc. A única exigência é que o sistema reconheça o sistema de arquivos onde o Linux a ser "invadido" esteja instalado; em se tratando de Linux, este sistema não será NTFS e a preocupação com isso (acesso em NTFS) não existe. Dado o boot, você deve obter acesso de root no "seu" sistema, enquanto ele está rodando do CD. Em boa parte das distribuições live-CD, não dá para trocar a senha padrão, e ninguém normalmente sabe qual é ela :P Mas com o Kurumin Linux, dá. Ele possui um script "Definir senhas", localizado na área de trabalho. Basta abri-lo para trocar a senha, tanto do usuário "Kurumin" que é usado no live-CD, como o do root. Há também no menu "Configurações do sistema", um item para alterar a senha de root. Isso é muito útil para instalar programas rodando do CD, ou alterar algumas configurações que exijam o reinício do X (onde para se logar depois, será preciso digitar a senha).

Tendo acesso como root rodando do CD, você é praticamente dono do computador :)

Agora você precisa abrir um terminal, montar a partição que contém o sistema a ser "atacado", e mandar ver. A montagem da partição deve incluir o tipo do sistema de arquivos utilizado, montá-la manualmente não será algo tão simples para quem não é usuário do Linux. Para facilitar, você pode abrir o "Meu computador" do Linux (estou dando como exemplo, o Kurumin), e montar a partição a partir dali, clidando nela com o direito e escolhendo "Ação > Montar".

Com a partição montada, abra um terminal (pode ser o Konsole, XTerm ou qualquer outro que você queira). Como o usuário "kurumin" estará logado, e não o root, você precisa alternar para o root. Use o comando su. Digite su, tecle [enter], e ele pedirá a senha de root. Use a senha que você definiu para o sistema rodando do CD. Ao acessar como root, o símbolo do prompt mudará de $ para #, indicando que os comandos são executados com poder de superusuário (equivale ao "Administrador", no Windows).

Agora digite o comando chroot, passando como primeiro parâmetro o ponto de montagem da partição do sistema no HD que será atacado. Como falei, a partição já deverá estar montada. Por exemplo, chroot /mnt/hda3.

Se tudo estiver ok, o sistema dentro do prompt não será mais o seu do CD, mas sim o que estiver na partição montada :) Aí é só sair fazendo a festa.

Para alterar a senha de root, digite passwd e tecle [enter]. Ele exibirá um prompt "Enter new UNIX Password:", então digite a senha desejada e tecle [enter]. Ele pede para confirmar a senha, afinal é uma medida importante para evitar erros de digitação.

Para alterar a senha de um usuário do sistema no HD, digite passwd seguido pelo nome do usuário. Por exemplo, passwd mah.

Veja um prompt onde troquei a senha de root e do usuário "mah", de uma instalação do Ubuntu em /dev/hda3, usando o CD do Kurumin:



O chroot é uma ferramenta muito poderosa usada em recuperação e administração, use com responsabilidade. Ele foi projetado para rodar apenas comandos em modo texto. Mas, com certos artifícios, é até possível rodar programas gráficos do outro sistema; mas isso fica para uma outra oportunidade.

Como se vê, o acesso local é uma desgraça mesmo. É bom não se iludir e ficar pensando que a senha de root ou administrador é uma caixa preta, toda poderosa, porque não é! Aliada a outras ferramentas, até que "talvez" seja, como criptografia, mais verificações, etc. Mas a proteção física é essencial. Dependendo do computador, deixe uma câmera de segurança na sala, retire drives de CDs/DVDs (ou pelo menos, desconecte-os internamente), lacre o gabinete, desative portas USB (que podem ser usadas para dar boot via pen drive, em muitas máquinas recentes), etc etc etc e bla bla bla.

É isso. Não deixe de ver no link comentado no comecinho deste texto, os meios para resetar as senhas e/ou obter acesso como "root" no Windows, em diversas versões dele, incluindo o todo poderoso Windows Server 2003, e o sistema operacional mais usado no mundo, o Windows XP.

por Marcos Elias

Não quer deixar seu filho trocar o papel de parede? Quer impedir alteração da página inicial o IE na sua lan house, escola ou biblioteca? Quer bloquear o menu Arquivo do Explorer, para evitar que salvem ou mexam nos arquivos do HD? Bloquear o Windows 9x/Me com senha na inicialização? Aplicar muitas restrições no Windows?

Tudo isso e muito mais você pode fazer com o Justsoft WinPolicy, que tem versão gratuita:




Baixe em www.justsoft.com.br/winpolicy (sim, é brasileiro ;).

Ele é na verdade um "editor" do registro, diversas dessas opções podem ser feitas com o "gpedit.msc" (Utilitário de configuração das diretivas de grupo), que existe no Windows Professional ou Server, a partir do 2000 (o NT 4.0 incluía algo parecido, e o 98 também, mas no caso do 98 era um programinha extra no CD). Basta digitar "gpedit.msc". O WinPolicy tem menos opções, mas em geral é mais amigável que o gpedit.msc. Ele pede a criação de uma senha de administrador para ele, para que as pessoas não possam alterar as opções nem desinstalá-lo. Uma vantagem é que ele roda em diversas versões de Windows, incluindo o 95, 98, Me e nas versões Home e Starter dos atuais (XP e Vista), que não possuem o gpedit.msc.

Como as opções são feitas no registro, não é bem o WinPolicy quem bloqueia. Ele apenas configura, quem gerencia o bloqueio é o próprio Windows, tudo foi programado de fábrica pela fabricante do Windows.

Em oposição a softwares como o WinPolicy rs, mas com objetivos que podem ser bons também, desenvolvi o AntiPolicy. Ele justamente remove os bloqueios!!! Baixe em:

http://antipolicy.mepsites.cjb.net (também é brasileiro :P)

Veja a tela de remoção de bloqueios, na aba "AntiPolicy":



Ele é shareware mas funciona com todos os recursos liberados, a única limitação é que só pode ser aberto uma vez por sessão no Windows - se você fechá-lo, deverá reiniciar ou fazer logoff para poder abri-lo novamente (é um shareware muito bonzinho).

Nota pessoal: o nome "AntiPolicy" não tem nada a ver com o "WinPolicy" da Justsoft. "Policy", plural "policies" (em inglês), no Windows, são as "Políticas", "Diretrizes" aplicadas no sistema, como bloqueio disso ou daquilo, liberação daquilo outro, etc. O Mep AntiPolicy pode ajudar usuários bons em seus próprios computadores, por exemplo, quando algum spyware altera e desativa a mudança de página inicial do Internet Explorer, entre outros casos. Assim como diversas ferramentas, ele pode ser usado para o bem ou para o mal, e exibe um aviso de isenção de responsabilidades ao tentar remover os bloqueios.

Enfim, dada a dica, para os dois lados. Cabe a cada um cuidar dos seus sistemas! Como venho destacando nas dicas de como hackear as senhas do Windows/Linux (veja aqui), a melhor proteção é a proteção física. Não confie totalmente nos softwares de proteção :)

por Marcos Elias

Ponto para o Pingüin: usar o arquivo de troca (swap, memória virtual) apenas quando necessário. Veja:




Com 160,71 MB livres, o Windows ainda assim jogaria alguns dados para o arquivo de paginação, que nem possui nativamente uma partição separada, como no Linux. Isso serve para deixar o sistema mais lento, mesmo que não precise. Se você tem mais memória (digo, seu PC rs), certamente o Linux a gerenciaria melhor. Ele deixa o arquivo de paginação o mais vazio possível (veja na imagem o terceiro quadrinho, referente ao swap), e só o usa quando a memória RAM física começa a ficar escassa. Claro, o Windows é estável (NT), mas algo poderia ser feito nessa área, não para competir com o Linux, mas para beneficiar seus usuários, a maior base de usuários do mundo.

Como não é assim que funciona... A dica para quem usa o Windows é manter uma partição separada, se possível, em outro HD (não o mesmo onde o Windows estiver instalado), para o arquivo de troca. Altere isso nas propriedades do Meu computador, guia Avançado, botão Configurações da seção Desempenho, aba Avançado, e então na seção Memória Virtual. Selecione a unidade no outro HD ou partição e defina o tamanho desejado para o arquivo de troca (se você não sabe muito a respeito, calcule-o como sendo 1,5x a quantidade de RAM do seu PC). Selecione também a unidade atual do arquivo de paginação (normalmente a C:) e clique em "Sem arquivo de paginação" (ou algo assim). O Windows provavelmente ficará um pouco mais rápido, pelo menos o arquivo pagefile.sys não ficará fragmentado se estiver numa partição feita só para ele. Mas nada se compararia a ter uma partição otimizada, com um sistema de arquivos sem tolerância a falhas nem regras de segurança, verificações, etc, para agilizar o uso dessa parte "virtual" da memória.

por Marcos Elias

Um rápido comentário... Na verdade uma "propaganda" do OpenOffice, a favor dele.

Sempre usei o Microsoft Office, convivendo com o Word, só que nem tanto assim porque meus arquivos normalmente são de texto puro (daí desenvolvi o Mep Texto, espetacular editor de texto puro para Windows; que quem acompanha o Explorando já deve conhecer). Mas ultimamente tenho usado o OpenOffice (no lugar do MS Office, não do Mep Texto), e realmente ele tem me surpreendido positivamente, em diversos aspectos. Por isso recomendo a amigos, e estou recomendado a vocês, leitores, também :) Já conheço o OpenOffice faz tempo, muitas vezes ele tem a má fama de ser mais pesado do que o Office da Microsoft (e realmente, é). Sobre não abrir corretamente arquivos .doc, até é "entendível", por ser um formato fechado - mas mesmo assim, com tudo com tudo, ele se dá muito bem com arquivos .doc hoje em dia, na versão 2. Apesar da imagem negativa que me vinha ao longo do tempo do StarOffice e OpenOffice, devido à qualidade e recursos, e ainda mais com a lentidão (se comparado ao MS Office), ele apresenta alguns recursos interessantes hoje... Eu diria que são tentadores, inclusive para abandonar o Office da Mictosoft e ficar só com o OpenOffice. Até porque o Office 2007 ocupa cerca de 1,5 GB de espaço em disco na configuração padrão, o que é muita coisa - O Windows XP Professional instalado, ocupa menos que isso!

Coisas que atraem no OpenOffice? O formato de arquivo OpenDocument, por exemplo. Diferentemente do MS Office e de outros programas, o OpenOffice salva os arquivos num formato especial - e aberto. É basicamente um arquivo compactado, com partes separadas, que se juntam ao abrir, visualizar ou imprimir o documento. Semelhantemente a uma página da web, que é montada na hora, puxando os arquivos de diversos lugares. Imagens são guardadas sem perda de qualidade, e no tamanho original. Textos formatados são guardados num arquivo XML, que é de texto puro. Se um dia der pau num arquivo, seja por um problema com outro programa, falta de energia durante o salvamento ou falha de leitura na mídia (por exemplo, um disquete recuperado com o scandisk/chkdsk), você poderá recuperar boa parte do conteúdo. Renomeie o arquivo com a extensão .zip, extraia os arquivos para alguma pasta usando um programa descompactador (como o WinRAR, Iceows, Filzip, Winzip, etc), fuçe nos .xml da vida e remova as partes problemáticas. A perda é menor! Se fosse um .doc, lá se ia o arquivo com todas as imagens e elementos que possuísse dentro.

Outra grande vantagem é poder salvar em PDF diretamente, inclusive definindo opções de bloqueio de impressão, cópia dos textos, senha, etc. No Office 2007, para salvar em PDF, você precisa baixar um complemento (o que já foi brevemente comentado aqui no Explorando). As versões anteriores simplesmente não possuíam essa opção. Se você quisesse gerar coisas em PDF, ou comprava o carinho Adobe Acrobat, ou optava por alguma solução gratuita, como o PDF 995, que cria uma impressora virtual (assim como a maioria dos salvadores em PDF, incluindo o Acrobat Distiller, que acompanha o Acrobat). Mas, convenhamos, é muito mais cômodo ter uma opção nativa diretamente no programa utilizado para gerar os arquivos :)

Word, Excel, PowerPoint, Access... Programas populares. Mas caros. Muita gente usa versões "alternativas", "piratas". Aí entra o OpenOffice: faz praticamente tudo o que estes fazem, mas é livre. Desenvolvido pela comunidade, gerenciado pela Sun Microsystems. Boa compatibilidade com arquivos do MS Office, versões para Windows e Linux... Fica a recomendação!

Baixe de graça em www.openoffice.org (em inglês) ou em www.broffice.org (totalmente em português do Brasil!). Se você tem conexão lenta e não der para baixar, saiba que ele vem no CD Explorando vol. 1, peça o seu aqui pelo site :)

Nota: O BrOffice é a versão brasileira do OpenOffice. É praticamente a mesma coisa, só que otimizada para usuários brasileiros, inclusive com corretor ortográfico em português do Brasil. O nome teve de ser trocado pois uma empresa daqui mantinha os direitos sobre o nome "OpenOffice". Como recomendação mínima, fica um computador com mais de 500 MB livres de espaço em disco e 256 MB de memória RAM (ele ocupará bem menos do que isso, mas não adianta dizer que bastam 100 MB livres porque o Windows fica muito lento quando há pouquíssimo espaço livre no HD ;)

por Marcos Elias

Se você tem um monitor de 14 polegadas, é incômodo usar a resolução de 1024x768 pixels, pois as coisas ficam muito pequenas. Idem se você tem um de 17'' e quer usar algo acima de 1280x1024.

Uma ajuda do sistema operacional é aumentar o tamanho das fontes, aumentando o número de pontos por polegada (dpi, "dots per inch"). Assim você pode ficar com uma resolução maior, sem prejudicar a leitura dos textos na tela.

Para ativar isso no Windows, vá nas opções de vídeo (botão direito na Área de trabalho > Propriedades). Na guia "Configurações", clique no botão "Avançadas" e escolha o item "Tamanho grande (120 ppp)" na primeira aba. Confirme e dê OK. Se o Windows pedir para reiniciar, deixe reiniciar.

Resumindo: propriedades da área de trabalho > botão "Avançadas" > guia "Geral" > item "Condifiguração de ppp = Tamanho grande".

Veja:



Note que as fontes ficarão maiores, isso pode "deformar" as telas de alguns programas. Caso queira voltar ao normal, deixe o tamanho normal (96 ppp) no mesmo lugar em que você alterou isso.

Veja que no Windows XP está traduzido, "dpi" para "ppp", ou seja, "dots per inch" para "pontos por polegada".

Evite usar resoluções muito altas em monitores pequenos. Monitores de 15 polegadas normalmente ficam melhor em 800x600, alguns poucos de 15'' (especialmente os de tela plana e mais, os LCDs) ficam bem a 1024x768.

Vale notar que o Windows XP não exibe todas as resoluções possíveis nas propriedades da área de trabalho, ele mostra apenas algumas - as que ofereçam um melhor visual, e claro, que sejam suportadas pelo seu hardware gráfico (placa de vídeo + monitor). Para escolher resoluções suportadas mas não listadas, clique na aba "Adaptador" (na mesma tela da imagem postada mais acima) e depois no botão "Listar todos os modos", para escolher a resolução.

Outro item que você deve tomar cuidado é com a taxa de atualização. Consulte o manual do monitor para ver qual é a melhor taxa de atualização para ele. Se você não tem o manual (o que é muito comum, rs), pode procurar em algum adesivo colado atrás da peça. Essa taxa é um número em Hertz (Hz) que determina quantas vezes por segundo a tela é atualizada. É comum em monitores mais antigos o limite ser de 60 Hz, e hoje em dia, 75 ou 85, podendo chegar a valores até mais altos do que estes. Deixar uma taxa de atualização mais alta do que a suportada pelo seu monitor, poderá danificá-lo em relativamente pouco tempo. Normalmente ele fica com a imagem fora do centro da tela, quando a taxa de atualização não for adequada à resolução aplicada.

Para o olho humano é bom deixar as taxas mais altas, mas também não pode judiar do hardware. Afinal, se o monitor queimar você vai ficar sem ver nada, o uso do computador por pessoas não cegas sem o monitor é praticamente impossível. E usar uma taxa muito baixa pode cansar facilmente as vistas.

Se o sistema não detectar a taxa de atualização do monitor corretamente, ou se alguns jogos ou outros programas alterarem ela durante a execução deles, e a tela ficar instável (tremendo, distorcida, piscando e/ou fazendo barulhinhos), você pode forçar o Windows para que sempre use uma taxa fixa. Desde que você tenha certeza que ela seja compatível com seu monitor e placa de vídeo, claro. Para isso, clique em "Iniciar > Executar", digite dxdiag (a interface de configuração do Dirext-X) e, na última aba ("Mais ajuda") clique no botão "Substituir". Marque o item "Substiuir valor" e digite um número, como 60, 75, 80, etc. Tenha certeza que esse número não forçará seu monitor.

A dica da resolução ideal dependendo do tamanho do monitor (inclusive de alterar o dpi/ppp das fontes) é válida para todos os monitores, mas sobre a taxa de atualização, é apenas para os monitores de tubo de raios catódicos, ou seja, os "de tubo" mesmo, tecnicamente "CRT". Normalmente os monitores de tela plana (especialmente os LCDs, mas vale também para os CRT de boa qualidade) apresentam uma boa imagem mesmo em uma resolução mais alta do que a média recomendada para suas dimensões. Por exemplo, um monitor de 15'' de tubo fica melhor em 800x600, mas um monitor LCD de 15'' pode ficar bem em 1024x768. Os monitores de tela plana usam melhor a área útil da tela, área essa que sempre deixa uma borda preta, e alguns fabricantes se exaltam em anunciar os tamanhos das telas mesmo com uma borda enorme. Isso vale para TVs também!

Ajuste estas opções de modo a obter algo agradável a você, mas com responsabilidade. Com o tempo, sua saúde e seu hardware agradecem ;)

Mais dicas para telas e visualização:

- No Windows XP, ative o ClearType, que deixa as fontes na tela mais nítidas e esteticamente mais agradáveis. Para isso: nas propriedades da área de trabalho, clique na guia "Aparência" e a seguir no botão "Efeitos". Marque o item "Usar este método para suavizar as bordas das fontes da tela", e escolha "ClearType" na lista suspensa. Para as versões de Windows anteriores, há algo parecido, mas que ativa o modo "padrão" de suavização, evitando serrilhados nas bordas das fontes; isso é mais perceptível em fontes com serifas (bordinhas) ou em letras grandes.
- Altere o tamanho dos textos também pela guia "Aparência", escolhendo um esquema de fontes grandes (se disponível), para o tema aplicado.