Muito show! Gosto da simplicidade com que apresenta seus vidros cara. Fiz muitos "acessos" assim em outras versões. Funciona também com o CD de instalação na opção reparar com prompt. Abração
Sou administrador de rede, meio que o funcionário saiu e fui alocado pra esse cliente como analista in loco. Estou tendo que assumir muitas coisas e aprendendo muito, tbm agradeço meu superior por confiar em mim e em tudo que terei acesso aos dados. Estou atento agora a aprender coisas assim, Windows Server 2008,2019. Vou seguir seu canal, vc fala com propriedade de quem domina o assunto. Enfim abraço fica com Deus, entendi que todo o seu raciocínio no procedimento. As vezes até da pra colocar senha na BIOS ou trancar o desktop ou rack com chaves pra evitar um reset da BIOS (bateria) ou acesso indevido ao hardware. Denovo obrigado, está difícil achar ajuda ou troca de comunicação na Internet, nem em forum a galera se preocupa em compartilhar conhecimento ou ensinar o próximo, ou até ouvir uma opnião diferente da do outro.
Muito show Donda! Geralmente faço isso quando algum amigo ou familiar esquece a senha no desk ou note hehehe, uma proteção para esse tipo de ataque seria criptografar o disco que o windows esta instalado, pois assim não é possível acessar os dados do windows. =D
Eu gosto da empolgação dele em compartilhar conteúdo, acho que sempre ficamos presos aos estudos solitários que expor isso faz-nos se sentir melhor e esvazia um pouco a mente!!! Parabéns, sucesso!
Melhor canal de língua portuguesa sobre hacking/pentest sério obrigado por compartilhar toda essa experiência e conhecimento ajuda muito nas novas e futuras gerações e querem aprender de forma correta a área ✌🏻
Excelente vídeo! Mr Robot é mto bom para quem curte Cyber Security. Dá para ver vários conceitos na prática desde Eng Social, Lockpicking, Rubber Ducky, Man in the Middle, Smishing, Spear Phishing, Tailgating... Enfim, uma infinidade, um prato cheio para quem está estudando os conceitos! Sobre o Windows Defender, se for o caso dá para tentar renomear o Powershell e abrindo ele dá para executar uma linha de comando que desativa o Windows Defender (não cheguei a tentar mas acredito que dê certo). Daniel, como vão os preparativos para a prova da CISSP?? Estou aguardando seus comentários, pretendo tirar essa certificação em 2022. Abraço!
Cara, eu consigo acessar a conta Admin do pc win10, usando o boot do mesmo (pendrive). Entro com boot > cmd > regedit > altero os valores do usuário admin, deixando-o sem senha e depois é só acessar a conta normalmente.
Já tive que fazer esse "ataque" (cliente perdeu a senha) por meio do linux (dando boot pelo pen/linux e alterando o arquivo no ambiente linux). Mas este tipo de ataque, não funciona no Windows 10 se o usuário tiver criado/logado numa conta Microsoft. Somente funciona como usuário local.
Na empresa que gerenciava , tive que por trava fisica nos gabinetes , senha no setup da bios , e uma vacina para evitar este tipo de ataque no Windows, só assim parou com a festa de usuario comuns virando ADM . RS
Ativar a criptografia de disco vai impedir que o disco seja acessado por outro programas como o Hiren o Bit Locker já está disponível desde o Windows 8
Opa, faltou comentar que se a máquina estiver com a versão bussiness ou pro, dá para ativar o bitlocker também. Desta forma, não há como alterar os arquivos. Abraços meu amigo!!!
Se não me falhe a memória é possivel fazer isso desde a versão XP / vista... Daniel, lembra aqueles ataques que vc bootava através de um CD e era um programa q crackeava a senha de admin do windows? Isso é possivel hj? Qual criptografia de senha o windows usa? abs
Quais assuntos para aprender sobre isso, eu estudo programacao e comando de linux, eu estudo engenharia da computacao mais gosto desse assunto de software.
Uma dúvida: _ Notei que este atque foi em uma máquina rodando windows... _Porém um ataque como este, é possivel em uma máquina rodando Linux? ou as vulnabilidades são as mesmas?
Oi mestre, obrigada pela qualidade do conteúdo. Gostaria de saber se é possível que alguem consiga realizar esse procedimento via acesso remoto e se é possível transformar algum dispositivo usb interno como cd/dvd, porta usb em geral como vetor de ataque do tipo relatado em seu vídeo.
Isso é elevação de privilégio, meu deus, isso serve pra mudar senha, ter acesso a disco, nem precisa de dar boot por pendrive, somente a recuperação do Windows já faz, isso nunca foi elevação de privilégio, em terra de cego quem tem um olho é rei né...
Se eu sou o user Alexandre, faço isso e ganho acesso como system. O que aconteceu? Vc pode comentar tambem em un outro vídeo que eu tenho sobre esse assunto.
@@alexanderferreirapereira2657 somente EP talvez não. Mas se observar eu abro o MMC no modo system. Totalmente escalação de privilégio. E assim é detectado pelos sistemas, como EP. Sobre nao usar pendrive esta escrito na descrição exatmente o disse.
@@DanielDondaTrabalho com isso a mais de 20 anos, já vi logs de escala de privilégio, tem nada haver de da boot por pendrive e entrar com sistema parado, isso não é invadir, pois se tem acesso físico segurança já nem existe mais, e o pior, nem de pendrive de boot precisa.
@@alexanderferreirapereira2657 De novo sobre o pendrive (leia a descrição), e veja o vídeo. E se está a 20 anos trabalhando com isso acho que vc está certo então, aproveita e reclama com o Cook do Rapid7 que ele escreveu errado o código do Metasploit (github.com/rapid7/metasploit-framework/blob/master/modules/post/windows/manage/sticky_keys.rb ) que usa o mesma técnica; Pq ele colocou como elevação de privilégio, então tá errado.
Cara a quantidadede informações valiosas que você provê em todos os seus videos é algo absurdo, muito obrigado por tudo, tu é foda!!!
Valeu demais meu amigo !!
Demais o vídeo Daniel. Muito legal. Já precisei fazer isso pra conseguir entrar em um servidor onde o cliente nao lembrava a senha.
Muito show! Gosto da simplicidade com que apresenta seus vidros cara. Fiz muitos "acessos" assim em outras versões. Funciona também com o CD de instalação na opção reparar com prompt. Abração
Sou administrador de rede, meio que o funcionário saiu e fui alocado pra esse cliente como analista in loco. Estou tendo que assumir muitas coisas e aprendendo muito, tbm agradeço meu superior por confiar em mim e em tudo que terei acesso aos dados. Estou atento agora a aprender coisas assim, Windows Server 2008,2019. Vou seguir seu canal, vc fala com propriedade de quem domina o assunto. Enfim abraço fica com Deus, entendi que todo o seu raciocínio no procedimento. As vezes até da pra colocar senha na BIOS ou trancar o desktop ou rack com chaves pra evitar um reset da BIOS (bateria) ou acesso indevido ao hardware. Denovo obrigado, está difícil achar ajuda ou troca de comunicação na Internet, nem em forum a galera se preocupa em compartilhar conhecimento ou ensinar o próximo, ou até ouvir uma opnião diferente da do outro.
Muito show Donda! Geralmente faço isso quando algum amigo ou familiar esquece a senha no desk ou note hehehe, uma proteção para esse tipo de ataque seria criptografar o disco que o windows esta instalado, pois assim não é possível acessar os dados do windows. =D
Bacanudo , adoraria ver videos seus sobre lockpicking
Legal demais este video, Donda. Importantíssimo bloquear permissões de acesso temporário no BIOS setup para dificultar o acesso físico.
Olá, como se faz isso? 😅
Eu gosto da empolgação dele em compartilhar conteúdo, acho que sempre ficamos presos aos estudos solitários que expor isso faz-nos se sentir melhor e esvazia um pouco a mente!!! Parabéns, sucesso!
massa eu gosto de ver esses tipos de vídios pois nos passa experiência e mais atenç~ao com a informação
Legal esse conteudo, continua fazendo comparações do que passa na serie e o que realmente pode ser feito na vida real
Melhor professor de computação
Melhor canal de língua portuguesa sobre hacking/pentest sério obrigado por compartilhar toda essa experiência e conhecimento ajuda muito nas novas e futuras gerações e querem aprender de forma correta a área ✌🏻
Cara, estou simplesmente viciado em seus videos de cibersegurança. Conteudo incrível, parabéns!
Show, quando puder fala um pouco do sistema de log do windows. Valeu!!!
Show, Daniel! Ótimo conteúdo. No mais, o interessante seria mostrar todo o processo de invasão (além da série) no contexto atual.
Top guerreiro, obrigado por compartilhar essas informações.
Conhecimento... Show demais!
Muito bom cara seus vídeos, faz um vídeo sobre lockpicking
Olha que bacana! Muito Bom.
Muito bom! 👏🏻
Sensacional Daniel!
Boa dica, uso esse método a alguns anos pra resetar senhas de clientes que esquecem das credenciais
realmente muito informatico
Estranho...esse vídeo não apareceu nas notificações. Parabéns pelo conteúdo!
Preciso de mais vídeos assim.
Essa técnica bem antiga uso ela desde o win XP.Alem de fazer modificando o sethc.exe... também ultiman.exe Abraco Daniel Donta, sucesso.
vídeo show de bola!!
Hirens salva a gente, utilizo a muitos anos, mas o com próprio hirens vc troca as senhas do admin ou qualquer outra.
Excelente vídeo! Mr Robot é mto bom para quem curte Cyber Security. Dá para ver vários conceitos na prática desde Eng Social, Lockpicking, Rubber Ducky, Man in the Middle, Smishing, Spear Phishing, Tailgating... Enfim, uma infinidade, um prato cheio para quem está estudando os conceitos! Sobre o Windows Defender, se for o caso dá para tentar renomear o Powershell e abrindo ele dá para executar uma linha de comando que desativa o Windows Defender (não cheguei a tentar mas acredito que dê certo). Daniel, como vão os preparativos para a prova da CISSP?? Estou aguardando seus comentários, pretendo tirar essa certificação em 2022. Abraço!
Muito bom o vídeo.
Comenta a cena da Trinity no Matrix
muuuuito bom, obrigado pelo conteúdo!
Cara, eu consigo acessar a conta Admin do pc win10, usando o boot do mesmo (pendrive). Entro com boot > cmd > regedit > altero os valores do usuário admin, deixando-o sem senha e depois é só acessar a conta normalmente.
Massa! Uso isso faz tempo.
muito show!! Sou veterano e gosto muito desse tipo de video!!
Era assim que eu recuperava os usuários dos computadores quando não sabia a senha no windows 8 kkkkkk
Obrigado!
Muito bom
Já tive que fazer esse "ataque" (cliente perdeu a senha) por meio do linux (dando boot pelo pen/linux e alterando o arquivo no ambiente linux). Mas este tipo de ataque, não funciona no Windows 10 se o usuário tiver criado/logado numa conta Microsoft. Somente funciona como usuário local.
Primeiro! Salve mestre ótimo vídeo
Na empresa que gerenciava , tive que por trava fisica nos gabinetes , senha no setup da bios , e uma vacina para evitar este tipo de ataque no Windows, só assim parou com a festa de usuario comuns virando ADM . RS
Muito bom mesmo
Daniel, por favor faz um vídeo ensinando a usar o invoke webrequest e redirecionando a saída e em seguida cortando partes da informação extraída 🙏
Isso é legal... dificil é transformar em um vídeo simples pra youtube :) mesmo assim já foi pra lista
Ativar a criptografia de disco vai impedir que o disco seja acessado por outro programas como o Hiren o Bit Locker já está disponível desde o Windows 8
Opa donda parabéns adoro seus videos! Sobre o attack não teria sido mais fácil só entrar no boot da maquina e trocar a senha do usuária admin?
Sim, mas quem faz isso, não quer que ninguém saiba que houve um acesso. E mudar a senha chamaria a atenção.
Acho que não funciona em usuário que tem conta registrada com email
eu recuperava contas no windows 7 assim nas antigas... interessante ver isso no win 10
top, ganhou mais um inscrito
Você é muito bom e bem interativo, #lockpicking
Opa, faltou comentar que se a máquina estiver com a versão bussiness ou pro, dá para ativar o bitlocker também. Desta forma, não há como alterar os arquivos. Abraços meu amigo!!!
Exatamente. Bitlocker é essencial para esse tipo de situação .
Salve Donda, mt bom!!
Será que com o bitlocker ativado é possível acessar o disco com o hirens?
Boaaaaaaaaaaaaaaaa !! Ai já não teremos acesso :)
Eu fiz algo parecido em uns micros onde a pessoa tinha colocado uma senha do usuário windows e não lembrava
Se não me falhe a memória é possivel fazer isso desde a versão XP / vista... Daniel, lembra aqueles ataques que vc bootava através de um CD e era um programa q crackeava a senha de admin do windows?
Isso é possivel hj? Qual criptografia de senha o windows usa?
abs
As Senhas ficavam armazenadas no SAM como LM ou NTLM. Hoje ta mais difícil, mas funciona ainda. Só NTLMv2
Grande mestre valew
Esse bypass só funciona em contas local , hoje em dia a maioria das contas pessoais usam a sincronização
Quais assuntos para aprender sobre isso, eu estudo programacao e comando de linux, eu estudo engenharia da computacao mais gosto desse assunto de software.
É só por senha na BIOS, meu PC msm só ligar não dá pra fazer nada se não colocar a senha, ele vai ficar travado na tela de colocar a senha.
lembro que fiz isso pra querbar a senha do windows 10
Uma duvida em um OS windows 7 essa técnica funcionaria sem ter de explorar mais e desativar o ant virus e etc????
eu fazia com o exe da acessibilidade mesmo, mas nem sempre da certo.. 🤣🤣
vou tentar com o set mesmo..
criptografado não dá certo tbm ne..
vlw meu
👏👏
desativar boot pela usb, senha na bios e bitlocker
amigo eu vi esse teu video , uma pequena duvida , se o usuario colocar senha na bios ? esse ataque não tem como ser feito . é isso ?
Cara, vc é bom
Qual dos dois arquivos preciso ter no pen drive?
Legal!🙂👍🏽
nao entendi pq precisou de um boot pelo usb, n era só apertar shift várias vezes na tela de login?
Uma dúvida:
_ Notei que este atque foi em uma máquina rodando windows...
_Porém um ataque como este, é possivel em uma máquina rodando Linux? ou as vulnabilidades são as mesmas?
Minha máquina tá ativada as teclas de funções automaticamente, então as vezes acabo clicando no F1 e ativa a função snooze
basta mudar o utilman que da bom
fiz no notebook de um cliente e deu isso, mas consegui excluindo a conta dele e criando outra com nome parecido, ai consegui acessar
Oi mestre, obrigada pela qualidade do conteúdo. Gostaria de saber se é possível que alguem consiga realizar esse procedimento via acesso remoto e se é possível transformar algum dispositivo usb interno como cd/dvd, porta usb em geral como vetor de ataque do tipo relatado em seu vídeo.
Daniel, se a máquina estiver em modo UEFI com Secure Boot ativado, esse ataque com Hirens ou Linux bootavel é possível?
Se o disco não estiver encriptado ai rola ! Pq o meu boot foi seguro nesse PC
É só trocar o UEFI pra Legacy e vc tem acesso, só não pode esquecer de voltar na hora de reiniciar pra testar.
Como entra na Bios do Acer?
já sabia disso, fiz no meu computador quando esqueci a senha
O que é esse boot X?
Gostei do notebook! Lindão
💪🏿
Quanto custa para ser seu aluno ?
pode fazer o mesmo com o Utilman.exe
Show
Se o grub estiver bloqueado, ele pode prevenir até esse tipo de ação?
O interessante seria criptografar todo o hd
E como passar com o windows defender ativado? Consegue?
No meu exemplo eu simplesmente aprovei no WD, Ai funcionou mesmo com ele ativado. Não pesquisei nenhum método pra "burlar" isso, só aprovei.
@@DanielDonda grato pela resposta, quando estiver em floripa aparece pra surfarmos juntos, abraço!
top
Assistindo em 2021.
Com o programa Sergei é mais simples
Só raskudao nos comentários que já manjavam da parada antes do mr.robot hAEUIAHIEUaheuiAE
rela a mao no meu pc pra ver
Pasta
\Windows\System32\Utilman.exe
Copiar e renomear para UtilmanOLD
Renomear o CMD Utilman
REINICIAR
NO CMD DIGITA : control userpasswords2
kkk faz tempo que faço isso
nerdisse pura... DEUS fez pessoas para áreas da vida. uns medicos outros nerds e vai...
!
Isso é elevação de privilégio, meu deus, isso serve pra mudar senha, ter acesso a disco, nem precisa de dar boot por pendrive, somente a recuperação do Windows já faz, isso nunca foi elevação de privilégio, em terra de cego quem tem um olho é rei né...
Se eu sou o user Alexandre, faço isso e ganho acesso como system. O que aconteceu? Vc pode comentar tambem em un outro vídeo que eu tenho sobre esse assunto.
@@DanielDonda Só que isso tem nada haver com escala de privilégio somente.
@@alexanderferreirapereira2657 somente EP talvez não. Mas se observar eu abro o MMC no modo system. Totalmente escalação de privilégio. E assim é detectado pelos sistemas, como EP. Sobre nao usar pendrive esta escrito na descrição exatmente o disse.
@@DanielDondaTrabalho com isso a mais de 20 anos, já vi logs de escala de privilégio, tem nada haver de da boot por pendrive e entrar com sistema parado, isso não é invadir, pois se tem acesso físico segurança já nem existe mais, e o pior, nem de pendrive de boot precisa.
@@alexanderferreirapereira2657 De novo sobre o pendrive (leia a descrição), e veja o vídeo. E se está a 20 anos trabalhando com isso acho que vc está certo então, aproveita e reclama com o Cook do Rapid7 que ele escreveu errado o código do Metasploit (github.com/rapid7/metasploit-framework/blob/master/modules/post/windows/manage/sticky_keys.rb ) que usa o mesma técnica; Pq ele colocou como elevação de privilégio, então tá errado.
Show