Pacote do administrador Winternals & Comandante ERD & NTFSDOS Pro

Impressão amigável, PDF & Email

Resumidamente, vemos como esse 'tesouro' é instalado’ e para que serve?, mais tarde, veremos a utilidade COMANDANTE DO ERD 2005 que é o principal e lista todos os aplicativos que o 'Pak’ e depois em NTFSDOS Pro, Outra maravilha para lidar com sistemas rapidamente. Primeiro, Poderemos baixar o pacote do seu Website oficial ou de outra forma 😉 e começamos a instalá-lo:

É uma instalação simples, Típico, O que é interessante é o pacote em si, Próximo,

Sim,

O Caminho onde estaremos instalados, Nós damos Next

Instalação “Típico” e Próximo

Próximo

Esperamos que seja instalado…Zzz….

E finalmente, Fim.

Okey, veremos que no menu Iniciar criou uma pasta com todos os programas, O que ele tem, Eu me concentro no ERD COMMANDER 2005, uma vez que tem essas ferramentas e muito mais, mas é muito interessante que você dê uma olhada nos outros:


Explorador de ADExplorer: Procurar, Modifica, Adiciona, exclui objetos e atributos no Active Directory. AQUI Uma imagem.
Assistente do Analisador de Falhas: Analisa despejos de memória de um PC/servidor, quando dá uma tela azul ou quando reinicia sem mais delongas, os míticos arquivos DMP que consomem nosso HD se não os excluirmos. AQUI Uma imagem.
Filemon: É um desenho em quadrinhos espanhol :DDD. É um utilitário muito bom para MONotorizing FILES/files, processos abertos pelo sistema, Muito bom para navegar. AQUI Uma imagem.
Restauração de arquivo: Ferramenta típica para pesquisar arquivos excluídos do PC/Servidor, Lixeira… AQUI Uma imagem.
Insight para Active Directory: Bem, eu não tenho ideia exatamente, para controlar o AD um pouco mais. AQUI Uma imagem.
Regmon Enterprise Edition: Para MONotorizar o REGISTRO, o que está acontecendo a qualquer momento. AQUI Uma imagem.

Comandante ERD 2005,

Aqui está uma das maravilhas do mundo, com isso vamos gerar um CD-ROM que será inicializável pelo BIOS, com isso poderemos entrar em qualquer PC ao qual tenhamos acesso físico, e nós reiniciamos e podemos definir a senha para o administrador do PC, ou recuperar dados diretamente de seus discos rígidos pela rede, ou o que precisarmos se o PC estiver danificado e não inicializar… É um diamante!!

Abra-o no menu Iniciar: “PRINCÍPIO” > “Todos os programas” > “Pacote do Administrador do Winternals” > “Comandante ERD 2005 Assistente de CD de inicialização” e nós damos “Seguinte”,

Aceitamos a licença… Seguinte

Ele nos mostra a licença atual, se não a tivermos, compramos!!! (ou então você pode baixá-lo ILEGALMENTE de AQUI) Nós damos “Próximo”,

Próximo

Esperamos enquanto geramos a imagem do CD…

Okey, Aqui selecionamos a última opção porque vamos gravar um CD, gravamos bem e que nos serve para tudo, e Próximo,

Ok, esta é a porta UDP padrão que vem com, Explicar. Se reiniciarmos um PC com o CD ERD COMMANDER (com este CD) esta porta está aberta e podemos gerenciá-la remotamente com o “Winternals Admin Pak” do nosso próprio PC (Tipo um “Mmc” Windows), Nós damos “Próximo”

Simples assim, Não vamos complicar nossas vidas com certeza, Seguinte

Colocamos todos os utilitários no CD…

Okey, se estivermos interessados em analisar os DMPs de quando um Windows trava, bom para tela azul, bom que ele reinicia sem mais delongas e queremos saber por quê… baixamos o 'Ferramentas de depuração’ de AQUI, Eu, para o meu exemplo, passamento, Então eu digo a ela que não vou usá-los, mas se não, Você os abaixa, você os instala e deixa o PATH que vem lá em cima.

No máximo, essa segurança é boa caso você não queira que ninguém toque no seu CD ERD Commander e coloque uma senha nele, Eu não.

Okey, se vamos acessar um PC que tenha discos diferentes do IDE, Osso, alguns SCSI, SATA ou algum RAID de hardware, Colocamos aqui os drivers que temos desses discos

E o mesmo para a placa de rede, O ERD possui um banco de dados com várias placas de rede, mas se o PC que vamos acessar não é um driver assinado pelo Windows e é algo especial, Bem, nós o colocamos aqui também, e se tivermos dúvidas também de que não custa nada; cara, se não vamos usar a rede PC, também não é crítico, Próximo

Ele gera esse diretório para nós, onde TUDO o que colocamos lá será compilado no CD-ROM ISO, Então, se quisermos colocar alguma utilidade para aproveitar ao máximo o espaço ou que sabemos que podemos precisar, podemos colocá-la arrastando-a com o “Explorador”, Próximo

Okey, nos diz onde a imagem do CD será gerada, chegará até nós no formato ISO mais do que internacional, Próximo

Esperamos que você o compile…

Okey, E nós já temos, agora é simplesmente gravá-lo em um CD vazio e inicializar o PC que queremos resolver ou hackear, É tudo uma questão de experimentar e aproveitar. Se você não sabe como gravar este ISO em um CD, ler AQUI, Um breve exemplo:

Este ISO já foi gravado em um CD, pegamos um PC e o reiniciamos, colocamos na BIOS que a inicialização principal é o CD-ROM, colocamos o CD e começamos!!

Esperança…

Esperança…

Esperança…

Okey, Por enquanto, ele está detectando duas placas de rede… Esperança…

Iniciamos o ERD Commander e OK

Okey, aqui, se ele nos detectar, os discos rígidos sairiam lá em cima, Por exemplo, meu sistema detecta, diz que há um Windows 2003 em C:WINDOWS, Acertamos os idiomas do teclado (Espanhol) e o tempo, e nós acertamos OK

Esta seria a área de trabalho, semelhante ao de um Windows XP, clicamos em Iniciar e o seguinte sai:

Em “Ferramentas administrativas” Temos:
Execução automática: Vemos os programas que são inicializados com o PC/Servidor, Podemos removê-los para que o dispositivo inicie bem. AQUI imagem.
Gerenciamento de disco: É como o console do Windows para assistir HDs, Seu status… Podemos carregar discos/partições… AQUI imagem.
Registro de eventos: É o Visualizador de Eventos do Windows, Ele nos permite ver os eventos e por que nosso servidor não inicia ou porque parou… AQUI imagem.
RegEditar: Como o nome sugere, é o Editor do Registro do Windows. AQUI imagem.
Gerenciador de serviço e driver: Console que nos mostra os drivers, serviços que o PC tem, Podemos desativá-los de inicializar se for a causa de algum erro. AQUI imagem.

Em “Ferramentas de rede“, Temos:
Compartilhamento de arquivos: Para ativar o serviço do tipo SAMBA e acessar as pastas compartilhadas deste PC virtual a partir da rede’ e copie os dados que lhe interessam, AQUI imagem.
Mapa da unidade de rede: Mapeie uma pasta de rede em um PC em sua rede para uma letra neste, típico para copiar dados deste PC para outro. AQUI imagem.
Configuração TCP/IP: Muito importante se quisermos usar o ERD com acesso à rede, se não houver DHCP na rede, ele terá que ser atribuído um IP manualmente. AQUI imagem.

Em “Ferramentas do sistema” Temos:
Analisador de falhas: Se tivermos um arquivo DMP (Despejo de memória) Ele nos diz por que nosso PC não inicia ou porque trava ou porque eles fornecem capturas de tela.
Disk Commander: O típico programa que analisa os discos em busca de arquivos que excluímos e queremos recuperar, Bom. AQUI imagem.
Restauração de arquivo: O mesmo que acima, mas procura os arquivos de acordo com os critérios de pesquisa. AQUI imagem.
Chaveiro: O MELHOR!!! para alterar a senha/senha para qualquer usuário no PC físico, administrador ou Active Directory se for um controlador de domínio. AQUI imagem.
Reparo de arquivos do sistema: Verifica os arquivos do sistema em busca de arquivos defeituosos, Se houver algo errado, ele resolve. AQUI imagem.
Restauração do sistema: Ele restaura o S.O.. a uma data anterior com o famoso “Restauração do sistema” Windows. AQUI imagem.

Oh, bem, tem um pouco mais de utilidade, como um console MSDOS (AQUI) ou no navegador Mozilla Firefox, Um explorador, o Bloco de Notas… e tudo o que queremos colocar no CD em uma etapa anterior de compilação do CD.

NTFSDOS Pro,

Este é semelhante ao anterior, mas simplesmente mais leve, em vez de gravá-lo em um CD-ROM, Ele salva para nós em um disquete (Disquete) e com esse maravilhoso disquete podemos inicializar qualquer PC e acessar partições NTFS (Windows NT/2000/XP/2003), bom para recuperar dados, bom para hackear algum sistema e exclua o arquivo SAM de C:WINDOWSsystem32config e, assim, remover a senha do administrador local ou de qualquer usuário local, ou para o que quisermos.

Começamos a partir de: “PRINCÍPIO” > “Todos os programas” > “Pacote do Administrador do Winternals” > “Assistente de disco de inicialização profissional NTFSDOS” e nós damos “Próximo”

Isso tira a licença que temos…. e Próximo

Próximo

Deixamos aquele que está correto, e Próximo

Indicamos o caminho do diretório do sistema do nosso PC, normalmente “C:Windows” e Próximo

Indicamos A: para gerar os discos de inicialização com o NTFSDOS Pro e o Next,

Próximo para iniciar a cópia…

E depois de alguns minutos, ele gerará alguns disquetes inicializáveis.

Com um dos disquetes, vamos inicializar o PC/servidor que queremos acessar as partições NTFS, e executado por comandos MSDOS, e com “ntfspro.exe” carregaremos as partições NTFS em letras e poderemos acessar qualquer disco rígido SEM uso de senhas. E usando nossas cabeças podemos hackear ou recuperar dados, como visto 🙂


Postagens recomendadas

Sensor de CO2 com ESPHome e Home Assistant
Ler
Métricas do Windows com Prometheus e Grafana
Ler
Regras e alertas com ElastAlert 2
Ler
Implantando NetBox e NetBox-Scanner
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

Instalando o WINS (Serviço de Cadastramento na Internet do Windows)

28 Outubro 2008

Instalação, Configurando e gerenciando o Windows Server Update Services 3.0

28 Outubro 2008