Senha de administrador local do Windows não é tão segura assim...

A senha do administrador local e de outros usuários de uma máquina XP ou Vista não é nenhum segredo para quem baixa do cd do Linux Ophcrack.... como geralmente as pessoas não usam senha mais complexa que 14 caracteres, o cd carrega o linux e executa automaticamente um programa que localiza o SAM (arquivo de senhas), e imediatamente começa a rastrear a senha de cada usuario local encontrado. Quando não há senha aparece um EMPTY.. quando a senha é muito complexa pelo menos uma parte dela aparece, e ai dá pra lembrar...

1. Baixe o arquivo .ISO aqui http://ophcrack.sourceforge.net/ (Procure pelo LiveCD), tem a versão para Vista e XP.
2. Use o Nero ou outro programa para gerar o CD a partir da imagem .ISO
3. Dê o boot na máquina com o cd e aguarde o programa lhe mostrar as senhas...

Como mudar sua chave de ativação de produto no windows XP

De uma hora pra outra você caiu na malha da Microsoft com uma atualização que detectou uma chave de ativação inválida do windows xp na sua instalação. O que fazer? Formatar tudo e instalar de novo? não é preciso! Eu já havia falado sobre algo assim num post anterior, mas agora vou mostrar como resolver isso editando diretamente chaves no registro do windows com o Regedit.

Primeiro: por motivo de segurança faça um backup do registro e arquivos de sistema do windows antes de alterar qualquer coisa.
passo-a-passo: Vá em iniciar-executar e execute ntbackup. Clique no link "modo avançado" que aparece no assistente. Vá para a guia "Backup". Selecione a caixa de checkbox chamada "System State" e em Mídia de backup ou nome do arquivo, clique em procurar para definir o nome e local
do backup. Em seguida aperte o botão Iniciar Backup.

Segundo: vamos desativar o windows: Execute o regedit e navegue até a chave:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WPAEvents
no painel do lado direito clique com o botão direito do mouse sobre a chave OOBETimer, e escolha Modificar - Altere pelo menos um dígito dos valores mostrados para desativar o windows. Clique em OK e feche o Regedit.



Terceiro: clique em iniciar -> executar, e digite:
C:\Windows\system32\oobe\msoobe.exe /a
Espere abrir a tela de ativação, clique em "Sim, quero telefonar para um representante do serviço ao cliente para ativar o windows", e em seguida avançar. Clique no botão "Alterar a chave do produto". Digite a sua chave válida do windows. Como exemplo, pode-se usar a desse link só para teste (mas não use-a em produção devido ser uma chave genérica pego na internet. O correto é você adquirir uma licença junto a representantes Microsoft). Aperte atualizar e feche a janela. Reinicie o computador.

Quarto: Verificando se deu certo. Após reiniciar o computador, execute novamente o comando:
C:\Windows\system32\oobe\msoobe.exe /a (observe os espaços, melhor copiar e colar)
Deverá aparecer uma caixa de diálogo que diz: "O Windows já está ativado. Clique OK para sair". Se ocorrer qualquer problema e seu windows não quiser mais acessar, inicie pressionando a tecla F8 e escolhendo no menu a "Última configuração válida".

OBS: Não fazemos apologia a pirataria. Esse tutorial é apenas para fins didáticos. Compre o Windows original e use uma chave válida e pessoal. Não nos responsabilizamos pelo uso indevido dessas informações. Esse tutorial é escrito sem nenhuma intensão nem garantias de funcionalidade. Faça por sua própria conta e risco.

Alterando o endereço MAC de uma placa de rede

Muitas vezes encontramos por ai redes wireless espalhadas pela cidade, sem nenhuma proteção de criptografia. Muitas dessas redes estão abertas para se conectar e acessar a internet. Muitas das redes wireless de provedores caseiros e centros com APs usam apenas o endereço de hardware da placa de rede como método de autenticação. Mas o que muita gente não sabe é que é trivial mudar o endereço de hardware de uma placa de rede, seja ela ethernet para rede cabeada local ou uma placa wireless. A grande maioria dos equipamentos como roteadores oferecem na sua área de administração a possibilidade de se clonar o endereço de hardware, atribuindo um endereço falso ao equipamento, que não o original dele mesmo. Esse recurso foi criado principalmente para substituir antigos equipamentos que quebram e vão para o lixo, mas cujo endereço MAC é exigido por um servidor para autenticar o usuário. Dessa forma, os equipamentos novos podem se passar pelo antigo, informando seu endereço MAC como sendo outro. É como se você tivesse usado a identidade do seu amigo para se passar por ele.
Seguindo esse princípio teoricamente poderíamos entrar em uma rede sem fio que exige o endereço MAC como autenticação se soubéssemos de algum endereço que está autorizado a fazer parte daquela rede. E para isso existem os scanners de rede como o Network Stumbler, do qual já falei aqui em outro post passado. Tendo em mãos uma lista de prováveis endereços MAC que estão no "ar" acessando um AP, podemos mudar o nosso endereço MAC para um desses e tentar se conectar a rede remota como se fôssemos o outro, da seguinte forma:

Método 1: A própria configuração da placa, se a mesma permitir:
Para você ver o seu endereço MAC (da sua placa de rede), no windows basta usar o comando: IPCONFIG /ALL na janela de linha de comando (CMD). o número tem o formato: 00-05-9E-84-48-18, por exemplo (Esses números estão representados em Hexadecimal). Vamos mudar o endereço da seguinte forma: (Procedimento para windows) - vá até o Painel de Controle, e entre em Conexões de Rede. Localize a placa de rede em questão, e acesse as propriedades através do menu pop-up (botão direito do mouse). Na guia Geral, clique no botão configurar. Na guia avançado (que abrirá em seguida) procure na caixa de propriedades a propriedade "Network Address” or "Locally Administered Address". Do lado direito vai aparecer o campo Value para você digitar o novo endereço. Digite sem os traços (-), ex: 00062524ABB8. Confirme tudo e ok - temos um clone de MAC na sua placa.

Método 2: Algumas placas não permitem editar essa opção 1. No meu caso usei uma placa wireless da D-LINK (D-Link AirPlus DWL-G520 Wireless PCI Adapter(rev.B) ) e funcionou tranquilo. Mas se você não conseguir por ai, tem um método alternativo e mais complicado, porém eficiente:
use o programa SMAC http://www.klcconsulting.net/smac ou faça manualmente, no registro:
1. Grave a descrição para a placa que você tem interesse em mudar o MAC
2. Grave o endereço MAC original da placa (Endereço Físico)
3. Vá ao prompt e digite: net config rdr - você vai ver algumas informações na tela. Nessas informações que aparecem, você precisa anotar o número longo que aparece entre {} (conhecido como GUID). O ideal é copiar e colar num arquivo texto para não perder essas informações. Um exemplo de GUID: {1C9324AD-ADB7-4920-B02D-AB281838637A}.
4. Agora entre no Regedit, se possível pelo regdt32.
5. Como cautela é hora de fazer um backup do registro, porque se algo der errado você poderá voltar atras. Faça isso clicando em HKEY_LOCAL_MACHINE dentro do regedit, indo no menu Arquivo e escolhendo a opção Exportar. Guarde esse arquivo em um canto seguro.
6. Agora navegue pelas chaves do registro nessa ordem: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}. Dê um clique duplo para aparecer as subpastas de 4 dígitos, cada uma representando um adaptador de rede físico ou virtual. Vá até a pasta 0000 e verifique nas informações mostradas se corresponde a descrição da placa que você quer alterar. Você pode conferir pela GUID {} anotado. Se não estiver ai continue procurando nas próximas pastas: 0001, 0002, ... até encontrar, mas geralmente a placa física vai estar no 0000. Suponhamos que você tenha encontrado dentro da pasta 0000:
7. Clicando sobre 0000 (Assumindo que essa se refira realmente a placa que queremos alterar) crie uma chave do tipo REG_SZ (valor da sequencia) se já não existir, chamado NetworkAddress
8. Após criar, edite o valor clicando sobre a chave e cole dentro dele o novo número MAC que voce quer que o NIC assuma (sem os traços -).
9. Pronto. Agora falta só ativar a placa com essa nova configuração. Procure na janela de conexões de rede o adaptador que fizemos a alteração, desative ele (com o botão direito do mouse, opção do menu pop-up) e reative novamente. Ou simplesmente reinicie o computador.
10. Dê o comando IPCONFIG /ALL no prompt de comando para confirmar se o novo MAC foi realmente atribuído a sua placa.
11. Para desfazer, na verdade você vai ter que refazer todos os passos novamente restaurando o MAC original para o adaptador
12. Se por qualquer motivo o procedimento não funcionar você pode restaurar o registro com o backup, ou desfazer manualmente as alterações.

Ativar o Vista em um clique! Quem diria...

Que o pessoal do contra sempre encontra uma forma de burlar as ativações onlines de softwares a gente sempre soube. Mas não imaginávamos como isso seria feito de forma tão fácil e rápida com o Windows Vista. Depois do famoso GA, que permitia ativar o windows XP mudando o serial com um programinha, agora é a vez do "avançado" sistema de ativação assistido: desenvolveram um programa com setup e tudo o mais, para ativar o Windows Vista Ultimate (o mais caro da série) com um simples clique de mouse. O software de apenas 480K (Veja aqui) faz um hack no Windows Vista Ultimate tornando o sistema automaticamente ativado. Ou seja, a Microsoft precisa melhorar o sistema de ativação de seu Sistema Operacional, porque isso ficou fácil demais de burlar. Você encontra facilmente na internet o tal programa. Não é preciso nem sequer digitar os famosos seriais. Basta clicar.... Mas a Microsoft anda bem na área comercial. É impressionante o fato de se vender mais de 20 milhões de licenças de Windows Vista somente nas primeiras semanas. Para um programa que copiou o bom gosto de design do SystemOS (Machintosh) e a segurança do Linux, e ainda exige que os consumidores migrem suas recentes máquinas adquiridas para algo fora do comum, ou seja, computadores Tops de Linha com 1GB de RAM mínimo e Aceleradora gráfica com 256MB, nada mal mesmo... Um dos meus computadores, um Pentium 4 de 1GB de RAM e 128 de Video GForce ficou rápido em umas coisas e muito lento em outras (como a reprodução de DVDs). Me lembrei da época que tentava instalar um Windows XP num Pentium 166! Funcionar, funciona... e dá pra se entreter com as bugingangas gráficas que acompanham o belo Vista com sua interface Aero, até você perceber que vai querer atualizar também o Office para o 2007, o Corel para X13, o Photoshop para o CS3, o Nero para o 7.9, e assim vai...

OBS: OBS: AS informações postadas aqui são apenas para fins didáticos. Não nos responsabilizamos nem encorajamos a usar cópias piratas de softwares. Microsoft Windows é um produto registrado de propriedade da Microsoft Corporation. Compre software original. Se você é revoltado com os preços exorbitantes de softwares proprietários considere fazer uma campanhia em sua comunidade para baixar preços ou mude para software livre. Não use cópias ilegais ou use por sua própria responsabilidade e risco. Todos os programas linkados foram encontrados na internet.

Registrando o Windows XP a partir de uma instalação pirata

Em vésperas do lançamento do Windows Vista nada melhor que falarmos sobre aquele velho problema do Windows Genuine Advantage. A Microsoft tem estimulado os usuários a comprarem software lícito - aquele que é pago ao distribuidor Microsoft. Os métodos têm sido dos mais corretos aos mais ridículos. Vejamos: quanto ao método correto: A Microsoft criou um clube de vantagens para o usuários legal, aquele que comprou a caixinha do Windows ou o recebeu pré-instalado OEM numa máquina nova. Esse clube dá descontos em produtos diversos, desde antivírus a descontos em shows. Também há toda uma nova série de softwares gratuitos da Microsoft, mas que só se instalam num windows reconhecidamente "original ". É o caso do novo internet explorer 7, que vem como uma atualização automática do windows, o windows media player 11, o direct X 9c e o antispyware da Microsoft, o Defender, ainda beta. Até ai tudo de normal, palmas para a Microsoft em estimular a aquisição da compra de seu software, sem empregar métodos radicais. Entretanto...
A outra face da moeda: O método que considero o ridículo: se aproveitar da crendice popular para assustar os usuários. Vou explicar melhor: Essa história de que existe um software pirata que é cheio de virus e detona sua máquina é puro crendice popular. A Microsoft está patrocinando a novela das 8 na rede globo - Páginas da Vida - para mostrar essa loucura: a TV mostrou um rapaz que perdeu todos os dados importantes do computador porque instalou uma cópia pirata do Windows. A Mídia está veiculando essa idéia, e isso é uma mentira. Só serve para difundir a ignorância do usuário.
Pra começo de conversa: A única coisa que difere um CD "Original" do windows de uma cópia "pirata" é o número de série que é cadastrado no momento da instalação. Vejamos a seguinte situação: Se eu tiver um número de série válido e oficial, não registrado ainda, posso pegar um cd "pirata", instalar o windows por ele, e no momento de digitar o número de série inserir o número da licença (que posso até comprar a parte), e o Windows vai passar em qualquer teste de verificação de autenticidade. Portanto, a mídia em sí, o disco, não é garantia de que o software está licenciado. Por sua vez, alguem poderia roubar uma mídia original (um cd impresso com holografia microsoft) e mesmo assim instalar numa máquina e ser uma cópia pirata. Bastava ter instalado esse windows com um serial já conhecido pela microsoft como pirata (isso porque deve ter sido um serial que vazou, e foi usado inúmeras vezes).

Quando você adquire um Windows da Microsoft o serial pode ser instalado em até 3 vezes e registrado diretamente pela internet, sem problemas. Depois disso, você vai precisar ligar para a Microsoft para se explicar porque está instalando novamente, enviar cópia de nota fiscal por fax, etc. - a menos que seja algum serial corporativo, coisa rara mas que já vi existir. Por exemplo, os notebooks da HP vem com um cd de recuperação rápida com um serial já embutido. Eu já troquei por engano esses cds e usei em outros notebooks da HP, sem problemas. O Notebook continuou indicando ter o windows original.

E o que acontece se meu windows for "Pirata"? vou pegar vírus? uma coisa não tem nada haver com outra. O software ser legal ou não , não o torna mais seguro ou menos seguro. Apenas a Microsoft está dando um "jeitinho" para dificultar a distribuição de atualizações do windows para seriais identificados como piratas. Uma prova são os programas que vem com a estrelinha azul, que só se instalam em seriais autenticados. Entretanto se você for olhar por ai na internet vai ver que existem centenas de versões craqueadas desses softwares que se instalam assim mesmo, numa versão pirata. Sim, e respondendo melhor: Seu windows original pode pegar virus do mesmo jeito que um pirata. Não há garantias. Ou seja, a novela patrocinada pela Microsoft mostra um merchandishing enganoso.

Mas vamos a uma aula prática ilustrativa. Digamos que você tem um windows "pirata" e deseja trocar somente o número de série dele para torná-lo "original", evitando ter que reinstalar tudo do zero de novo. Basta usar uma das ferramentas que tem na internet. Recentemente testei em laboratório um programinha, o WGA Notification, que é um pacote de "ferramentas" para tornar um windows pirata num autêntico windows, pronto para passar em qualquer teste do Windows Genuine Advantage. Vejamos:

1. uma cópia do programa está aqui para download (versão atualizada), baixe e extraia o executável (Precisa do WinRAR)
2. Primeiro vamos ver se o seu windows é original ou pirata. Aperte o botão "Genuine Validation Status Tool" e espere um momento. Vai abrir a ferramenta de diagnóstico. Na primeira linha tem o parâmetro: Genuine validation status. Se estiver algo escrito em vermelho na frente, parabéns, você tem um windows pirata. Continue aqui que vamos ensinar a corrigir isso. Se aparecer a mensagem em verde Genuine, você está com um serial autenticado, então esse procedimento não é para você. Se aparecer a frase em verde Unsupported OS, signifca que voce deve ter um Windows 2000 ou 2003 server e a Microsoft ainda não está preocupada em validar essas cópias. Então fique neutro, você poderá instalar as atualizações sem problemas.
3. Feche a ferramenta e vamos ao que interessa: Mudar o serial do windows. Clique no botão Windows XP CD Key and Product ID Changer.
4. Vai aparecer o quadro PID Changer com as instruções. Basicamente é: aperte o botão Reactive e...
5. vai abrir uma caixa do windows para ativação do XP. Escolha a segunda opção: Ativar por Telefone.
6. Em baixo vai aparecer o botão "Mudar a chave do produto". Clique esse botão.
7. Entre com a nova chave (Número de Série) que você adquiriu e é "original". Como exemplo, para fins de teste apenas, use o desse link, ou de preferência sua licença válida. O programa sugere um serial num TXT que é aberto junto a ferramenta, mas não está a funcionar mais, devido ter caído na malha da Microsoft como chave inválida.
8. Aperte Atualizar. O windows avisa que está gerando nossa chave. Agora Feche tudo e reinicie o windows
9. Pronto! Seu windows agora é original e está pronto para passar em qualquer teste de originalidade, e permitir a instalação dos softwares protegidos para usuários legalizados.

Com esse procedimento podemos ver que a Mídia de instalação, digo, o disco original de fábrica não é garantia de windows original. Na verdade esse termo windows original é somente uma forma de dizer que sua instalação está com um serial válido e autenticado. Portanto acabe de vez com essa história de que o windows vai pegar vírus e detornar todo o HD se você não instalar o windows a partir da caixinha verde que você ficava paquerando na prateleira da loja.

Devido a reclamações dos usuários de que o path não estava mais funconando, eu postei novamente com correção. Veja o link acima. Lembre-se de desativar o antivirus para aplicar o path, porque alguns arquivos de sistema são substituídos e alguns antivirus identificam o path para um virus (mas não é)

OBS: AS informações postadas aqui são apenas para fins didáticos. Não nos responsabilizamos nem encorajamos a usar cópias piratas de softwares. Microsoft Windows é um produto registrado de propriedade da Microsoft Corporation. Compre software original. Se você é revoltado com os preços exorbitantes de softwares proprietários considere fazer uma campanhia em sua comunidade para baixar preços ou mude para software livre. Não use cópias ilegais ou use por sua própria responsabilidade e risco.

Como quebrar senhas de arquivos zipados

Você já deve ter se deparado com a seguinte situação: compactou alguns arquivos importantes e protegeu com senha para só você mesmo poder abrir ou extrair o conteúdo do arquivo zipado. E, alguns meses depois quando precisou acessar os tais arquivos descobriu que não sabia mais a senha... Acontece com todo mundo. Para isso existem programas como o Turbo Cracker Zip.
Para recuperar uma senha perdida (na verdade o que você quer é acessar aqueles arquivos que não tem pertencem né...) siga os passos:

• Baixe o Programa aqui.
• Descompacte. Tem dois arquivos. Um é o SETUP para instalação. Comece por ele.
• Após instalar extraia o crack na pasta Turbo Zip Cracker (Fica dentro de FDRLab em arquivos de programas) e execute-o para "liberar" as funcionalidades do programa.
• Pronto! o programa está instalado. Basta executá-lo por seu ícone. Você verá a seguinte tela:

Para operar é muito fácil. Basta escolher o arquivo em ZIP file, selecionar os tipos de caracteres que se espera encontrar na senha (dígitos, letras, etc.) e o tamanho da senha (não é preciso saber exatamente, apenas estabeleça um valor máximo de caracteres para a busca).

Feito isso, aperte o botão START que a procura começa.

O método utilizado nesse procedimento é o método de força bruta, onde o computador testa todas as combinações possíveis dos caracteres escolhidos, até o tamanho máximo definido. Note que quanto mais complexa for a senha (ex: se tiver números, letras, símbolos e sinais) e maior for o comprimento, mais demorado será a procura. O Turbo Zip Cracker é um dos mais rápidos programas para quebrar a proteção de arquivos compactados com senha, mas ligando a opção de combinar todos os caracteres imprimíveis e empreender buscas de senhas com mais de oito caracteres pode deixar seu computador passar dias tentando descobrir a chave. Entretanto, se você não tiver pressa vai chegar o momento em que o programa inevitavelmente descobre a senha.

• Programa usado nesse post: Turbo Zip Cracker 1.2 (907Kb)

Como remover o Windows Genuine Advantage do Windows XP

Como vocês sabem recentemente a Microsoft adicionou um update automático para identificar as instalações de windows instaladas ilegalmente. Sabemos que a grande maioria de usuários não corporativos usam essas versões. Eu havia dito aqui num post anterior que isso ia gerar uma nova onda de guerra de gato e rato. A microsoft criou esse entrave para cohibir os usuários ilegais, alertando-os gentilmente que os mesmos estariam sendo vítimas de pirataria. Em outras palavras que o usuário a partir daquele momento estava estigmatizado (talvez dai aquele símbolo estranho de estrela) a não receber mais atualizações do windows update. Claro que a comunidade "extrema-pró-liberdade" ia lançar um patche disfarçado de update para burlar o tal programa Windows Advantage, que agora, finalmente chegou. Desde ontem que a Internet está cheia de cópias do patche para suprimir o aviso de pirataria do windows, dando a oportunidade do usuário voltar a fazer updates no site oficial da Microsoft. Sei que esse é o primeiro round. Na verdade essa é a segunda investida da Microsoft em bloquear o acesso livre ao windows update. Na primeira vez em apenas algumas horas um hacker postou uma solução de apenas uma linha de código em javascript. Outro fez uma modificação numa DLL do primeiro Beta do Internet Explorer 7. E agora, com o novo intruso alertador da Microsoft, o Windows genuine Advantage, que mostra claramente ao usuário na hora de logar o fato dele estar com uma versão pirata, e a adoção da estrela no sistray do windows avisando 24horas ao usuário que ele deve comprar o produto original Microsoft, acabou a paciência dos HobinHoods da internet: Eis aqui o tal patche que "corrige" a falha imposta pela Microsoft! Segundo os autores, após aplicá-lo deve-se fazer o windows update para atualizar a máquina. Em seguida tornar a aplicar o patche para zerar o alerta do genuine advantage novamente.

Como alterar ou recuperar a senha esquecida do MSN, Hotmail e outras coisas mais

Uma coisa bem simples mas que muita gente se enrola, é na hora em que precisa alterar a senha do MSN. Vários usuários procuram no site e não encontram um link para isso. Então, a pedido, resolvi explicar aqui esse processo. Outra coisa que as pessoas costumam fazer é salvar a senha do MSN no computador. Um belo dia precisam usá-la em outra local, mas não se lembram mais qual era a senha. Portanto, aproveitando o espaço, vou explicar como um programinha bem simples consegue instantaneamente recuperar as senhas do hotmail, do MSN e demais e-mails usados num computador. Vamos lá:

Primeiro, o procedimento para mudar a senha. Alterar a senha é algo importante nos dias de hoje, pois senhas muito fáceis ou eternas são alvos perseguidos por hackers. Tenha o costume de mudar a senha do MSN e Hotmail periodicamente. Geralmente as pessoas esquecem essa senha salva em alguma Lan house, e isso é um péssimo hábito. Portanto, se aconteceu com você, é hora de trocá-la. Para fazer isso basta acessar o site http://passport.net - esse site é o canal da Microsoft para gerenciar as credenciais de acesso aos recursos online, como Hotmail, MSN, e login nos sites de suporte da Microsoft. Muita gente ainda pensa que para ter uma conta no MSN precisa fazer um "Hotmail". Isso não é verdade. basta acessar esse site do passport e cadastrar seu e-mail como uma conta válida para o MSN, ou seja, seu passaporte para os serviços web da Microsoft. Continuando com o procedimento para alterar a senha: Após acessar o site passport.net aperte o botão ENTRAR. Vai aparecer uma caixa de login. Digite seu email do MSN e a respectiva senha (não é a nova ainda) e aperter Entrar. Essa caixa também serve para enviar ao email a senha caso você não se lembre mais. Após logar no serviço de contas, clique no link Credenciais. A partir daí você terá as seguintes opções: Alterar o próprio endereço de Email, Alterar a senha de acesso, e ainda pode cadastrar seu celular associando a conta do MSN com o número de telefone para usar os serviços de mobilidade da Microsoft. Então, continuando nosso procedimento, escolha "Alterar sua senha". Ele vai pedir a senha antiga, e a nova, indicando o nível de segurança. Digite uma nova senha para você e confirme. Pronto! a senha do MSN ou Hotmail foi mudada.

O segundo procedimento: como recuperar uma senha esquecida. Você terá muita chance de recuperar as credenciais de MSN e Hotmail e ainda de qualquer email do Outlook, Outlook express, Eudora, Mozilla Thunderbord, etc, que estão salvas num determinado computador, usando um simples programinha chamado MailPass View. Baixe o programa clicando aqui. Após baixar extraia o conteúdo numa pasta usando o Winrar. Execute o programa e Voilá! Vai aparecer a relação de todos os seus emails, com suas respectivas senhas, instantaneamente! Como uma mágica. Dentre elas, com certeza estará listada a sua conta do MSN! - Mas lembre-se que para funcionar é necessário que o usuário tenha acessado alguma vez esse e-mail no referido computador.

Agora, por último, resolvi esquentar mais ainda essa história de recuperar senhas. Caso o MailPass não resolva seu problema, pode ser que você precise de um programa mais completo. Existe um bem poderoso chamado Proactive System Password Recovery, que mostra mais que senhas de e-mail: você consegue acessar hashes de senhas de praticamente qualquer coisa que esteja presente no sistema operacional. Desde credenciais do Windows Live, passando pelo serial do Windows, arquivos PWL e outras senhas de logon de rede, compartilhamentos, até chaves wep armazenadas em computadores que um dia fizeram parte redes wireless protegidas. Também serve para revelar a senha oculta pelos asteriscos, como faz o Revelation. Baixe ele aqui, descompacte numa pasta, instale (o serial está num .txt) e execute. No menu Advanced features escolha a opção "Net passwords". Lá provavelmente estará também a senha do MSN.

Programas Usados nesse Post:

• MailPass View [mailpv.rar - 46k]
• Proactive System Password Recovery [systempassrec4134.rar - 1.9M]

Microsoft fecha o cerco contra instalações piratas do Windows XP

A Microsoft começou a identificar os computadores que utilizam o windows sem licença oficial de uso. Agora é só uma questão de tempo para que instalações piratas deixem de funcionar nos computadores. Uma recente atualização automática que está sendo distribuida ao windows identifica instantaneamente a situação da cópia instalada no máquina. Ao logar o usuário receberá a mensagem que a cópia é pirata, e a informação que a pessoa provavelmente foi enganada pelo instalador, com uma cópia não original do windows e tenta remeter o usuário ao site da Microsoft que mostra as vantagens de se ter o windows original.

Apesar do susto ao usuário, a Microsoft inseriu um botão "não desejo adquirir agora" que permite logar no windows e trabalhar normalmente no sistema. Entretanto um icone em formato de estrela surge no systray (bandeja do windows), mostrando periodicamente um balão com mensagens ao usuário de que ele está com uma cópia não original do windows. Não é sabido até quando o sistema poderá funcionar desse jeito, mas o que eu imagino é que a Microsoft preferiu não retaliar o usuário, bloqueando o acesso nesse primeiro momento, para evitar a indignação de muitas usuários que ficariam com todos seus arquivos de trabalho inacessíveis, sem aviso prévio.

Penso que esse é um momento histórico para nós, usuários de computador. Sempre achei que o sistema de pirataria concensual da Microsoft era seu maior marketing. Se você analisar vai perceber o porquê. 90% dos usuários de windows tiveram sua primeira experiência ou desenvolveram seu conhecimento nesse sistema utilizando uma cópia que não foi adquirida legalmente. A tecnologia para bloquear a pirataria já existe há muito tempo. É claro que sempre vão existir hackers que inventarão um crack, ou patch para inibir essa identificação da Microsoft. Ainda vamos ter muita cópia pirata rodando, mesmo depois da Microsoft resolver fechar de vez o uso de cópias piratas. Mas dessa vez se a Microsoft comprar a briga será uma batalha árdua, similar ao que ocorreu com o Norton Antivírus. Com a popularidade da internet agora, os computadores não fazem mais sentido estarem desconectados da grande rede. Uma vez conectado o windows receberá essa atualização e verificação de sua autenticidade e se houver algum patch esse será substituído. Então isso vai ficar uma briga de gato e rato, num ciclo interminável de atualização X patch.

E se o usuário não quiser receber mais atualizações do sistema operacional pela internet, de forma automática? Vejo ai dois problemas: o primeiro é que máquinas sem as mais recentes atualizações são vulneráveis a virus, trojans, spywares, e cia. ; e segundo, deverão surgir sites não oficiais que farão distribuição de atualizações "limpas", ou seja, uma atualização modificada, sem o inibidor de windows para cópia piratas. Então eu chego a seguinte conclusão: A internet depois disso ficará um lugar mais perigoso, porque haverão muitos computadores conectados e não seguros. Muitos desses patchs e atualizações alternativas fora do controle da Microsoft poderão trazer outras brechas de segurança ou backdoors escondidos.

E o Linux? Nos últimos tempos vejo o linux fora da mídia. Ele anda se desenvolvendo estrategicamente, na surdina. E eu tenho certeza que esse é o principal medo da Microsoft. Essa decisão de bloquear as cópias piratas pode ter um efeito inverso. Num primeiro momento pode realmente alavancar vendas de cópias originais, e a Microsoft sabe tanto disso que está fazendo essa mudança justamente próximo ao lançamento do Vista. É uma forma de dizer: Aproveitem que agora tem ser ser original o seu windows e compre o Windows Vista. Portanto, percebo que trata-se de uma estratégia de marketing infernal: pôr medo nos usuários para licenciarem o windows, alavancando as vendas do novo Vista. Aposto nessa teoria. Mas como estava falando...

O gigante adormecido, o Linux, pode também aproveitar o momento para mudar o cenário dos sistemas operacionais. Muita gente indignada que não tem coragem de dar mais de R$ 600,00 numa licença de Windows Xp Profissional vai se sentir tentado a usar o Linux. Essa é a oportunidade de uma vez por todas do Linux chegar nos desktops e notebooks dos usuários de computador. E o Linux, ao contrário do que muita gente pensa, estava se preparando para suportar a nova onda de hardware, rede sem fio, e outras tecnologias novas.

Agora cabe a mim, depois desses palpites, ficar só assistindo de camarote o desenrolar dessa história. Como eu disse, talvez teremos uma reviravolta tão grande com essa decisão da Microsoft em bloquear Windows sem licenças originais, que isso será parte da história da informática num futuro próximo.

Como quebrar a criptografia de uma rede wireless protegida com WEP

Muita gente fala que o padrão WEP utilizado nos access points para distribuir o sinal wireless é insegura. Entretanto poucas pessoas mostraram na prática como isso ocorre, uma vez que o tráfego é criptografado com 128 Bits. Na verdade a vulnerabilidade não está no Acess Point, mas nas estações de rede que estão conectadas a ele, pois elas precisam ter uma cópia da chave, e ao compartilhar essa chave a mesma fica vulnerável. O hacker consegue capturar dados que são transmitidos pela rede sem fio através de um monitor de tráfego, filtrando pacotes ARP/IVIs. Existe outro programa que analisa os pacotes de dados capturados e extrai dele as informações para quebrar a chave, muitas vezes aplicando a técnica da força bruta. Existe um site que disponibiliza um live cd em Linux (cd com um sistema operacional pré-instalado e que executa sem precisar ser instalado no HD) compilado especialmente com as ferramentas usadas para ataque, como o AirCrack e o AirDump. Essa distribuição de Linux foi batizada de Auditor Secutory Collection. A maioria dos programas para essa finalidade são feitos para rodar em ambiente linux, ou scripts em Perl. Entretanto há alguns aplicativos que informam dados do sinal wireless em ambiente windows, informa se a criptografia está ativada, dá o nível de ruído ou captura pacotes, e mostra o endereço MAC do AP, como é o caso do Network Stumbler e o Ethereal. o Airsnort é um exemplo de programa de crack wep que funcionam em ambas as plataformas (windows e Linux), graças ao porte da biblioteca gLib para o windows. Fiz uma compilação dele e está aqui pronto pra uso (infelizmente funciona com pouquíssimos modelos de placa wireless). Para efeitos de estudo disponibilizei um tutorial que explica o processo de captura e quebra de wep, bem como mostra os cuidados que o administrador deve ter para proteger ao máximo a rede sem fio. O tutorial chama-se How To Crack WEP e foi elaborado por Humphrey Cheung. Está em inglês, não traduzi por pura falta de tempo, mas creio que isso não é problema para quem realmente está disposto a testar o processo. Para fazer o download clique aqui com o botão direito do mouse e escolha salvar como (Formato .DOC). Em breve vou postar aqui como fazer uma rede wireless segura, implementando uma VPN Wireless num servidor windows 2003 server, e sem precisar de Acess Point. Aguardem.

Alguns programas usados nesse post (somente windows):

• Airsnort (http://airsnort.shmoo.com/)
• Network Stumbler (www.netstumbler.com)
• Ethereal (http://www.ethereal.com/)
  
• Tutorial howtocrackwep.doc