Linux, BSD, AIX, Solaris, Mac OS e HP-UX logando em domínio Windows

Fazer o Linux logar no domínio pela primeira vez foi uma batalha. Aqui no blog já divulguei como colocar o Ubuntu e o CentOS em domínio Windows. A quantidade de configurações é enorme e normalmente cada versão e sabor de Linux precisa de um ou outro ajuste para deixar tudo funcionando.

Estes dias tentei fazer o AIX, logar no domínio Windows e fiquei frustrado. Até que eu voltei para uma solução que tinha ouvido falar mas não havia testado: o Likewise.

Baixei o pacote, executei o instalador (via smit, é claro), adicionei no domínio e pimba! Funcionou de primeira! O Diogo testou no CentOS e no Suse e funcionou legal também. Pela lógica, nos outros sistemas operacionais deve ser fácil também.

Os únicos passos que você precisa seguir:

• Configurar o /etc/resolv.conf. Algo parecido como o abaixo deve ser o suficiente:

nameserver ip_do_seu_dns
search seu.domínio
domain seu.domínio

• Acertar o seu /etc/hosts. Abaixo um exemplo:

127.0.0.1 localhost
ip_do_host nome_do_host nome_do_host.seu.domínio

• Como root, você precisará adicionar o host linux/aix/solaris/hp-ux/mac os/bsd no domínio com o comando:

/opt/likewise/bin/domainjoin-cli join seu.domínio conta_com_permissão

• Agora para logar no seu domínio, logue no seu computador com um usuário de rede utilizando o formato de usuário:

seu\conta_de_domínio

Note que seu é a primeira parte do domínio seu.domínio e \ é um caracter de escape mais o normal para logon no próprio Windows.

Apesar da simplicidade da primeira configuração, o Likewise é bem poderoso e permite vários ajustes que descrevo aqui.

O Likewise é desenvolvido por uma empresa que lançou a versão Open para os usuários sentirem o “gostinho-de-quero-mais” e comprarem a versão Enterprise.

Quer experimentar? Acesse Likewise.com e baixe a versão para o seu sabor de sistema operacional.

Como quebrar senhas do Windows

Calma, não quero estimular ninguém a começar uma vida no lado escuro da informática. Muitas vezes você tem um servidor ou computador com usuários criados e precisa saber as senhas. Por exemplo: um servidor ftp com um monte de usuários criados que clientes externos acessam. Não é viável ligar para 300 ou 1000 usuários informando que a senha mudou quando você precisar fazer um upgrade de hardware ou sistema operacional.

Até um tempo atrás eu usava a versão shareware do L0phCrack, que acabou descontinuado em 2006. Além do problema de ser shareware, depois de um tempo parava de funcionar, o L0phCrack quebrava as senhas por força bruta. Isso demorava muitas horas.

Como eu precisei estes dias, procurei na internet alguma ferramenta e achei o Ophcrack. Além de ser Open Source e gratuito, ele quebra a senha baseado em dicionário. Ou seja, a quebra das senhas, em uma máquina não muito potente demorou perto de 1 hora. Muito melhor que o L0phCrack que fez o mesmo trabalho em mais de 7 horas.

IMPORTANTE: O Ophcrack, apenas quebra as senhas, se você quer redefinir a senha do usuário Administrador, por exemplo, use o NTPASSWD. Será muito mais rápido.

Para você conseguir quebrar as senhas vai precisar ter acesso aos arquivos SAM e SECURITY da máquina em questão. Lá estão guardados os usuários e a senhas. O software não é muito grande, já os dicionários começam com 360 MB e podem chegar a 8 GB. Os dicionários menores testam senhas que contenham apenas números e letras maiúsculas e minúsculas, já os maiores tem hashes com todos os caracteres digitáveis do teclado. Pode parecer muito baixar 8 GB para um dicionário mas acredite, se você precisar quebrar senhas com caracteres especiais usando algum software que use força bruta, vai demorar muito mais que o download…

Quer testar? Acesse ophcrack.sourceforge.net. Também há uma versão bootável que permite a você acessar os arquivos SAM e SECURITY sem precisar instalar nada no computador.