19 de dezembro de 2015

Como invadir o Windows (todas as versões)



O mundo da tecnologia ficou horrorizado com uma falha que permite contornar toda a segurança de uma máquina com Linux bloqueada apenas pressionando a tecla "backspace" 28 vezes, nem mais nem menos.

Aí você pensa: "Como é que um sistema  amplamente usado em servidores e até nas espaçonaves da SpaceX é tão facilmente invadido?"

Agora vem a bomba: também é possível invadir o Windows usando um método parecido e vou explicar detalhadamente (e com figuras) como burlar o gerenciador de boot e ter acesso ao sistema. E o pior: esse bug engloba todas as versões do Windows!

Vou realizar esse ataque em uma máquina virtual, mas também serve em máquinas reais e em qualquer versão do Windows, seguindo três etapas:

  • Assim como na horripilante falha do Linux, você vai precisar ter acesso físico ao computador. Ou seja, vai ter que invadir onde os servidores ficam.


  • Após ter acesso físico ao computador, você vai precisar iniciar (ou reiniciar) a máquina, igual no ataque ao Linux.


Agora vem a parte que é diferente do Linux. Só relembrando, no caso do Linux você precisa apertar "backspace" 28 vezes na tela de login do gerenciador de boot (GRUB2). No caso do Windows o processo é diferente e requer muita atenção, pois é complicado. Para burlar o gerenciador do boot do Windows você tem que fazer o seguinte:

  • Nada


  • Após ter feito nada, ele vai avançar a etapa do gerenciador de boot e irá carregar o Windows.


  • Pronto, feito isso você terá invadido o Windows.


"E agora Raposão, apareceu uma tela de Login. Como prosseguir?"

Bem, eu falei que ia ensinar como invadir o Windows da mesma forma que esses sites lixo falaram, burlando o gerenciador de boot.


Isso é tudo, coleguinhas, o resto é com vocês!


Moral da história 1: Não caiam nesses sites lixo de tecnologia que vivem de pageviews e publicam qualquer merda sensacionalista só para ganhar acessos.

Se você ainda quiser acessar os arquivos de uma máquina que tem acesso físico e sem criptografia no disco (apenas essa merda de login), basta você baixar algum sistema operacional "live" (que roda a partir de um CD ou USB, por exemplo). Tem várias distros que fazem isso.

Primeiro passo é baixar alguma dessas distros e gravar em CD ou em um pendrive. Depois basta plugar o pendrive ou colocar o CD e rodar o Linux. Dentro dele basta montar o disco que quer acessar e voilá.

Moral da história 2: Use criptografia, nem que seja o BitLocker da Microsoft.

O problema do BitLocker é que só funciona nas versões do Windows Pro ou superior. E ainda tem o lance de, por padrão, só aceitar se tiver o TPM (Trusted Platform Module), mas alterando o registro dá para usá-lo sem o TPM.

Se você usa o Windows Home Edition, Starter Edition, Castrated Edition etc, então CholaMais™! (ou não, já que o BitLocker não é tão seguro assim).

Opa, calma, sempre há uma alternativa graças ao Mundo FLOSS (Free/Libre Open-Source Software) e vai ter que usar o TrueCrypt (que foi descontinuado e o desenvolvedor recomenda usar o BitLocker, LOOOOOL), o TCNext (um fork não autorizado do TrueCrypt) ou então o VeraCrypt, que tem o desenvolvimento ativo e parece ser seguro e confiável.

Usando um desses três você terá seu sistema, partições ou arquivos criptografados. Lembrando que se esquecer a senha, ao contrário do BitLocker (que dá para salvar a chave na Microsoft e depois recuperá-la), já era, nunca mais irá acessá-los.

Recuperando a chave do BitLocker:


Meu notebook já deu um PauNervoso™ e reiniciou. Ao bootar deu pau no BitLocker e quase tomei no cu. Por sorte consegui recuperar a chave pelo site da Microsoft usando o tablet.

Para uso normal eu recomendo o Bitlocker pela praticidade. Pelo menos se roubarem seu notebook não irão acessar suas fotos em família e seus nudes com a namorada. Para uso no terrorismo aí é melhor usar o VeraCrypt (to brincando NSA, não neguem meu visto pros EUA!)

Moral da história 3: Usar essa merda de login não vai proteger teus dados se roubarem seu computador ou se a polícia for atrás dos nudes que você salvou aí.

Moral da história Extra: Acessando o melhor blog você verá a verdade e não vai cair na mentira desses sites lixo, vai dar risada e realmente vai aprender algo útil que esses sites lixo não publicam porque não dá pageviews.

E hoje é sábado, porra!