Posts Tagged ‘VPN

19
Jun
11

As brilhantes soluções Microsoftianas…

Estando a preparar para formatar o meu PC, estou na árdua tarefa de efectuar backups..

A parte fácil é a de guardar ficheiros, e uma vez que sou assumidamente fanático de soluções open, como Firefox, Thunderbird, estas importantes configurações e dados são fáceis de guardar (O MozBackup veio ajudar muito, mas honestamente não era difícil antes.)

Eu sei que poderia usar o “Windows Easy Transfer”, mas esta solução tem 2 problemas… o primeiro é que sinceramente não confio nas soluções MS, e o segundo é que usando esta ferramenta poderia estar a transportar problemas dos quais eu me quero livrar.

A nível de programas instalados, e uma vez que não sou fã de pirataria, também não é complicado. Hoje em dia podemos efectuar rapidamente download dos sites, ou porque são gratuitos ou por que detenho as credenciais para download dos programas adquiridos. Junte-se o facto de também guardar alguns instaladores.

O que me faltava então? Bom, como irão ver a razão, faltava-me algo que irei de uma vez por todas abandonar. Como pessoa do meio, e sempre preocupado com questões de segurança, à muito que sei não ser boa prática gravar passwords… Eu pecador me confesso; hoje em dia passo mais tempo a aceder remotamente a Computadores do que a trabalhar no meu próprio posto… Até porque todos os dias, estou em pelo menos 2 postos diferentes… Junte-se também a quantidade algo elevada de redes a que me tenho de ligar, sejam as Wireless, sejam as vulgarmente designadas por VPN… Como os mais conhecedores já se aperceberam, caí na terrível tentação de guardar as credenciais.. E o facto de o ter feito, contribuiu ainda mais para na maioria dos casos nem sequer me lembrar do login, quanto mais da password.

Em relação ao Wireless, encontrei na Codeplex um utilitário que diz ser capaz de guardar as configurações. Comigo não funcionou, pelo que usei o tradicional método do netsh:    netsh wlan export profile

Já antes o usei, e apenas não foi capaz de guardar as passwords. Nesta fase, já não me importo com isso.

Mas para as ligações VPN e RDP o caso muda de figura!! E se o host, Domínio, user é fácil de saber bastando para isso editar a ligação, já as passwords não são mostradas.

Para as VPN assustei-me imenso com a simplicidade:

Acedendo ao ficheiro rasphone.pbk   guardado no utilizador  “Application Data\Microsoft\Network\Connections\Pbk” com o utilitário Dialupass , este foi capaz de mostrar todos os dados! (Ou seja, nada impede uma aplicação maliciosa, uma vez executada num pc, enviar este ficheiro para qualquer parte do mundo. E com acesso a este ficheiro, ganham acesso a todas as vossas ligações.)

Faltava agora as de RDP. Encontrei utilitários com 3 a 5 anos, muito interessantes. Um deles parecia inclusive um achado para SysAdmins, capaz de gerar infinitos ficheiros RDP. Os ficheiros RDP guardavam as passwords com os ID do computador e utilizador, ou seja, mesmo copiados para outro computador, as passwords não podiam ser desencriptadas. Acontece que a versão 6 já não grava as passwords nestes ficheiros.

Em diversos sites mostram como é simples no mundo encantado da MS… Basta ir ao controlo de conta de utilizador, e exportar as passwords de rede aí gravadas. É até muito giro, e talvez para auxiliar a transmitir uma falsa sensação de segurança a dado passo é nos dito para efectuar Ctrl-Alt-Del para entrar num modo seguro… O que nenhum nos diz é o que fazer quando dá um erro! E pior, não só o erro não auxilia nada, como não deixa qualquer log.

O que fazer? Bom, mais uma vez a nirsoft consegue nos auxiliar, desta vez com o seu Network Password Recovery. Em poucos segundos temos uma lista que apenas necessitamos de exportar. Não é muito difícil do que pode acontecer se alguém mal intencionado conseguir aceder ao nosso PC por pouco tempo que seja, ou conseguir embutir este código numa aplicação.

E pronto, por hoje é tudo. Irei iniciar a formatação (na verdade aplicar uma imagem) nas próximas horas. Se com este texto conseguir pelo menos proteger 1 incauto (como eu), fazendo com que deixe de usar a facilidade de gravar as credenciais, já será bem empregue o tempo dispensado.

Anúncios



Visitas

  • 12,072 carregaram na campainha

Calendário

Outubro 2017
S T Q Q S S D
« Jun    
 1
2345678
9101112131415
16171819202122
23242526272829
3031