What's New!

Chat with
Hackers

How to Defend
Your Computer 

The Guides
to (mostly) 
Harmless Hacking

Happy Hacker 
Digests (old stuff) 

Hacker Links 

Hacker
Wargames 

Meet the 
Happy Hacksters 

Help for 
Beginners 

Hacker 
Bookstore 

Humor 

It Sucks 
to Be Me!

How to Commit
Computer Crime (not)! 

What Is a 
Hacker, Anyhow? 

Have a 
Great Life! 

News from the 
Hacker War Front

________________________________________________________

GUIA PARA HACKING (essencialmente) INOFENSIVO

Série Para Principiantes #2, Secção 2

Hackar o Windows 95 (e um pouco de sabedoria NT)! (Esta lição também funciona no
Windows 98!)
_________________________________________________________

Aviso importante: esta é uma lição para principiantes. PRINCIPIANTES. Será que todos vocês, génios, que já nasceram a saber Windows de 32 bits, podem avançar esta, ok? Não precisamos de saber quão desgostos estão por nem todos já saberem isto.

DISCRIÇÃO PARENTAL RECOMENDADA!

Esta lição irá assentar a fundação para aprender como hackar aquele que é agora o sistema operativo para workstations mais instalado: o Windows NT. De facto, o Windows NT está a tornar-se de uso variado como LAN (Local Area Network), intranet e servidor web. Por isso, se quiseres chamar-te a ti próprio um hacker a sério, é melhor aprenderes a dominar o Windows NT.

Nesta lição aprenderás técnicas hacking sérias que serão úteis tanto em
sistemas Windows 95 e Windows NT enquanto brincas em segurança completa no teu
próprio computador.

Nesta lição explorámos:

- várias maneiras de hackar a tua password de logon do Win95.
- como hackar a tua password da CMOS do Pentium.
- como hackar um Registry do Windows - que é onde o controlo de acesso a LANs,
baseadas no Windows, intranets e internet e servidores web estão escondidos.

Vamos construir o palco para esta lição. Tens os teus amigos na tua casa
para te verem hackar a tua caixa Win95. Já puseste um ecrã de inicialização
fixe tipo hacker, por isso já estão a tremer só de pensar que deves ser um
gajo mesmo elite. Então o que fazes a seguir?

Que tal clicar "Start", clicar "Settings", depois "Control Panel" e depois "Passwords"? Depois diz aos teus amigos a tua password e pede-lhes para porem uma nova sem te dizerem qual é. Depois encerra o teu computador e diz-lhes que estás prestes a mostrar-lhes quão rápido podes quebrar a password deles e entrar de novo na tua caixa!

Este feito é tão fácil que estou quase embarassada por dizer-te como se faz. Isto é porque tu vais dizer "Chiça, chamas a isto protecção de passwords? Qualquer idiota pode entrar numa caixa Win95!" E é claro que tens razão. Mas esta é a maneira de ser da Microsoft. Lembra-te disto da próxima vez que quiseres manter algo na tua caixa Win95 confidencial.

E quando chegar a altura de aprender a hackar o Windows NT, lembra-te desta mentalidade de segurança da Microsoft. O que é divertido é que poucos hackers mexem com o NT actualmente porque estão todos muito ocupados a entrar em caixas Unix. Mas há inúmeros e espantosos exploits do Windows NT à espera de serem descobertos. Quando te aperceberes de quão fácil é entrar na tua caixa Win95, sentirás nos teus ossos que mesmo sem nós a ajudar-te, poderias descobrir maneiras de entrar em caixas WinNT também.

Mas de volta aos teus amigos à espera de verem como és um hacker de elite.
Talvez queiras que eles se virem de costas para que tudo o que saibam é que
consegues entrar numa caixa Win95 em menos de um minuto. Ou talves sejas um
gajo simpático e lhes mostres como se faz.

Mas primeiro, aqui tens um aviso. As primeiras técnicas que estamos a mostrar funcionam na maior parte das instalações caseiras do Win95. Mas, especialmente em LANs empresariais, várias destas técnicas não funcionam. Mas não temas, nesta lição iremos cobrir maneiras suficientes para entrar que serás capaz de ganhar o controlo de qualquer caixa Win95 à qual tenhas acesso físico. Mas começaremos como as maneiras fáceis primeiro.

Maneira fácil de quebrar o Win95 #1:

Passo 1: inicializa o teu computador.

Passo 2: quando o ecrã "system configuration" aparecer, carrega na tecla F5. Se o teu sistema não mostra este ecrã, continua a carregar na tecla F5.

Se o teu Win95 tem as definições correctas, isto inicializa o computador em "safe mode". Tudo parece estranho, mas não tens de dar a tua password e podes executar os teus programas mesmo assim.

Demasiado fácil! OK, se queres algo com um pouco mais de classe, aqui tens outra maneira de te evadires àquela password.

Maneira fácil de quebrar o Win95 #2:

Passo 1: Inicializar.

Passo 2: quando aparecer o ecrã "system configuration", carrega na tecla F8. Isto faz aparecer o Menu Startup do Win95.

Passo 3: escolhe o número 7. Isto põe-te no MS-DOS. No prompt, escreve o comando "rename c:\windows\*.pwl c:\windows\*.zzz".

****************************
Nota de Principiante: MS-DOS significa Microsoft Disk Operating System, um sistema operativo antigo que data de 1981. É um sistema operativo de linha de comandos, o que significa que te dá um prompt (provavelmente c:\>) depois do qual digitas um comando e carregas na tecla Enter. O MS-DOS é várias vezes abreviado para DOS. É um pouco similar ao Unix e, de facto, na sua primeira versão incorporava milhares de linhas de código Unix.
*****************************

Passo 4: Reinicializar. Vai aparecer o ecrã de diálogo da password. Então podes enganar os teus amigos e digitar qualquer password que quiseres. Vai pedir-te para a digitares outra vez para confirmar a tua nova password.

Passo 5: os teus amigos são espertos o suficiente para suspeitar que apenas criaste uma password nova, hem? Bem, podes voltar a por a velha que os teus amigos escolheram. Usa qualquer ferramenta que quiseres -- Windows Explorer ou MS-DOS -- para renomear *.zzz para *.pwl.

Passo 6: Reinicializa e deixa os teus amigos usar a password deles. Ainda funciona!

Pensa nisto. Se alguém quisesse meter o nariz no computador Win 95 de outra pessoa, usando esta técnica, a única maneira de a vítima determinar que houve um intruso é ver ficheiros recentemente modificados e descobrir que os ficheiros *.pwl foram alterados.

****************************
Dica do Génio do Mal: a não ser que a opção bootkeys=0 do ficheiro msdos.sys
esteja activa, as teclas que podem fazer algo durante a inicialização são F4,
F5, F6, F8, Shift+F5, Control+F5 e Shift+F8. Brinca com elas!
****************************

Agora suponhamos que descobriste que a tua caixa não responde às teclas de inicialização. Podes quebrar o computador na mesma.

Se o teu computador permite o uso das teclas de inicialização, podes querer desactivá-las para te sentires um pouco mais seguro. Além disso, é divertido mostrar aos teus amigos como se usam as teclas de inicialização e depois desactivá-las para que quando tentarem entrar no teu computador descubram que os fechaste cá fora.

A maneira mais fácil -- mas mais lenta -- para desactivar as teclas de inicialização é escolher as definições correctas durante a instalação do Win95. Mas nós somos hackers, por isso podemos fazer um truque rápido que faz a mesma coisa. Vamos aprender como editar o ficheiro msdos.sys que controla a sequência de inicialização.

Maneira fácil de editar o teu ficheiro msdos.sys:

Passo 0: faz o backup completo do teu computador, especialmente dos ficheiros de sistema. Certifica-te que tens uma disquete de sistema do Win95. Estamos prestes a brincar com o fogo! Se estás a fazer isto no computador de outra pessoa, esperemos que tenhas permissão para destruir o sistema operativo, ou então és tão bom que é impossível cometeres um erro sério.

*******************************
Nota de Principiante: não tens uma disquete de sistema?! Que vergonha, que vergonha! Todos deveriam ter uma disquete de sistema para o computador no caso de tu ou os teus amigos fazerem algo realmente horrível aos teus ficheiros de sistema. Se ainda não tens uma disquete de sistema Win95, eis como se faz uma. Para fazer isto precisas de uma disquete vazia e do teu CD de instalação do Win95. Clica Start, depois Settings, depois Control Panel, depois Add/RemovePrograms, e depois Startup Disk. Depois basta seguir as instruções.
********************************

Passo 1: encontra o ficheiro msdos.sys. Está no directório raiz (c:\). Como este é um ficheiro escondido, a maneira mais fácil de o encontrar é em My Computer, clicar com o botão direito no icon da tua drive de inicialização (geralmente c:\), clicar Explore, e depois procurar do lado direito o ficheiro msdos.sys.

Passo 2: faz com que possas editar o msdos.sys. Para fazer isto, clica com o botão direito no ficheiro e depois clica em Properties. Isto faz aparecer um quadro em que tens de não seleccionar as caixas "read-only" e "hidden". Fizeste com que este ficheiro possa ser aberto num processador de texto para ser editado.

Passo 3: Abre o msdos.sys. Para fazer isto, vais ao Windows Explorer. Procura o msdos.sys de novo e clica nele duas vezes. Aparece o quadro Open With. Aí selecciona o Word Pad. É muito importante usar o Word Pad e não o NotePad ou qualquer outro processador de texto!

Passo 4: estamos prontos para editar. Verás que o Word Pad abrirá com o msdos.sys. Verás algo que se parece com:

[Paths]
WinDir=C:\WINDOWS
WinBootDir=C:\WINDOWS
HostWinBootDrv=C

[Options]
BootGUI=1
Network=1
;
;The following lines are required for compatibility with other programs.
;Do not remove them (MSDOS>SYS needs to be >1024 bytes).
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...

Para desactivar as teclas de funções durante a inicialização , directamente debaixo de [Options] deves inserir o comando "Bootkeys=0". Ou, outra maneira de desactivar as teclas de inicialização é inserir o comando BootDelay=0. Podes mesmo lixar os teus amigos coscuvilheiros que querem ser hackers ao acrescentar os dois comandos e esperando que não saibam nada sobre o BootDelay. Depois guarda o msdos.sys.

Passo 5: como o msdos.sys é absolutamente essencial para o teu computador, é melhor fazê-lo "read-only" como estava antes de o editares. Clica em Start, depois Windows Explorer, a seguir clica no msdos.sys com o botão direito e a seguir clica em Properties. Isto abre de novo o quadro com as caixas "read-only" e "hidden". Selecciona "read-only".

Passo 6: estás a usar um anti-virus, não estás? Nunca se sabe o que os teus amigos podem fazer ao teu computador enquanto estás de costas! Quando inicializares de novo, o teu anti-virus verá que o teu ficheiro msdos.sys foi modificado. Irá presumir o pior e quererá fazer com que fique como estava antes. Tens de evitar que faça isto. Eu tenho o Norton Antivirus, por isso, tudo o que tenho de fazer quando o ecrã de aviso de virus aparece é dizer-lhe "inocular".

Maneira dificil de editar o teu ficheiro (ou de outra pessoa) msdos.sys:

Passo 0: esta é uma prática útil para usar o DOS para movimentares-te com facilidade, qualquer dia, em LANs WinNT, servidores web e Internet. Põe uma disquete de sistema Win95 na drive A:. Inicializa. Isto dá-te um prompt A:.

Passo 1: faz com que possas editar o msdos.sys. Digita o comando "attrib -h -r -s c:\msdos.sys". (Isto assume que a drive c: é a disquete de sistema.)

Passo 2: digita o comando "edit msdos.sys". Isto abre o ficheiro no processador de texto.

Passo 3: usa o programa edit para alterar o msdos.sys. Guarda-o. Sai do programa.

Passo 4: no prompt DOS, digita o comando "attrib +r +h +s c:\msdos.sys" para retornar o ficheiro msdos.sys ao estatuto de ficheiro de sistema, só de leitura e escondido.

OK, agora as teclas de inicialização do teu computador estão desactivadas. Quer isto dizer que ninguém consegue entrar? Desculpa, isto não é suficiente.

Como podes ter adivinhado na instrução "Maneira difícil de editar o teu ficheiro msdos.sys", a tua próxima opção para entrar no Win95 é usar uma disquete de sistema na drive de disquetes A:.

Como entrar numa caixa Win95 usando uma Disquete de Sistema

Passo 1: encerra o seu computador.

Passo 2: insere a disquete de sistema na drive A:.

Passo 3: inicializar.

Passo 4: no prompt A:, digita o comando "rename c:\windows\*.pwl c:\windows\ *.zzz".

Passo 5: reinicializar. Podes inserir qualquer coisa ou nada no ecrã de password e entras na mesma.

Passo 6: apaga os vestígios ao renomear os ficheiros de password para como estavam.

Uau, isto é mesmo muito fácil! O que é que fazes se quiseres manter os teus amigos traquinas fora da tua caixa Win95? Bem, há mais uma coisa que podes fazer. Este é um truque comum em LANs onde o administrador de redes não quer ter de lidar com pessoas a brincar com os computadores uns dos outros. A resposta -- mas não uma resposta muito boa -- é usar uma password CMOS!

Como mexer com a CMOS #1

As definições básicas no teu computador, tal como quanto e que tipos de drives e quais são usadas para inicializar estão guardadas num chip CMOS na motherboard. Uma pequena bateria mantém este chip sempre a funcionar para que cada vez que ligas o computador, este lembra-se qual é a primeira drive que procura para instruções de inicialização. Num computador normal, irá tipicamente estar definido para ver primeiro na drive A:. Se a drive A: está vazia, irá procurar na drive C: a seguir.

No meu computador, se eu quiser mudar as definições CMOS carrego na tecla Delete no início da sequência de inicialização. Depois. porque instrui as definições CMOS a pedir uma password, tenho de lhe dar a minha password para alterar alguma coisa.

Se eu não quiser que alguém inicialize a partir da drive A: e mexa no meu ficheiro de passwords, posso fazer com que só inicialize a partir da drive C:. Ou mesmo que só se inicialize a partir de uma drive remota numa LAN.

Então, há alguma maneira de entrar numa caixa Win95 que não inicializa a partir da drive A:\? Absolutamente SIM! Mas antes de tentar esta, certifica-te que escreves todas as tuas definições CMOS. E prepara-te para destruires totalmente o teu computador. Hackar a CMOS é ainda mais destrutivo do que hackar ficheiros de sistemas.

Passo 1: Arranja uma chave de parafusos e ferro de soldar.

Passo 2: abre a tua vítima.

Passo 3: remove a bateria.

Passo 4: põe a bateria de novo.

Passo 3 alternativo: muitas motherboards têm um jumper de 3 pinos para restaurar as definições da CMOS. Procura um jumper perto da bateria ou vê no teu manual se tens um. Por exemplo, podes encontrar um aparelho de três pinos com os pinos 1 e 2 activados. Se moveres o jumper para os pinos 2 e 3 e deixares assim durante 5 segundos pode restaurar as definições iniciais da tua CMOS. Aviso -- isto não funcionará em todos os computadores.

Passo 5: o teu computador vítima terá agora as definições CMOS por omissão. Põe tudo como estava, com a excepção de a definir para ver primeiro a drive A: durante a inicialização.

*******************************
Aviso podes ser despedido: se fizeres isto mal, e este for um computador que usas no trabalho, e tens de recorrer ao administrador de sistemas para pôr o teu computador a funcionar outra vez, é melhor arranjares uma história convincente. Não importa o que fizeres, não digas ao administrador de sistemas ou ao teu chefe que "o HappyHacker fez-me fazer isto".
*******************************

Passo 6: Prossegue com as instruções para entrar numa caixa Win95 usando a drive A:.

Isto parece muito complicado? Queres uma maneira fácil de mexer com a CMOS? Há um programa que podes usar que o faz sem teres de brincar com a tua motherboard.

Como mexer com a tua CMOS #2

Chiça, espero bem que tenhas decidido ler este guia até ao fim antes de meteres um ferro de soldar na tua motherboard. Há uma solução fácil para o problema da password da CMOS. É um programa chamado KILLCMOS que podes descarregar a partir de www.koasp.com (Aviso: se eu fosse tu, veria primeiro este site usando o browser Lynx, que podes utilizar no Linux ou na tua conta shell).

Agora supõe que gostas de navegar na web mas a tua caixa Win95 está definida de forma a que um qualquer programa de vigilância da net restrinja o acesso a lugares que realmente gostarias de visitar. Quer isto dizer que estás condenado a viver num mundo tipo Família Brady? Nem pensar!

Há várias maneiras para te evadires a esses programas que censuram os sites que queres visitar.

O que eu estou prestes a discutir não é com a intenção de mostrar pornografia a miúdos pequenos. O facto triste é que estes programas de censura da web não têm maneira de avaliar tudo na web. Por isso, o que fazem é permitir o acesso a apenas um número limitado de sites. Isto impede miúdos de descobrir muitas coisas maravilhosas na web.

Como mãe de quatro, compreendo como os pais podem ficar preocupados com o que os seus filhos encontram na Net. Mas estes programas de censura da web são um substituto pobre para passar tempo com os filhos para que eles aprendam como usar os computadores de uma maneira responsável e tornarem-se verdadeiros hackers dinamite! Uh, quero dizer, tornarem-se cidadãos do ciberespaço responsáveis. Além disso, estes programas podem ser hackados demasiado facilmente.

A primeria táctica a usar com um programa de censura da web é pressionar Control-Alt-Delete. Isto faz aparecer o quadro Close Program. Se o programa está na lista, desliga-o.

A segunda táctica é editar o ficheiro autoexec.bat para apagar qualquer registo do programa. Isto impede logo que seja executado.

Mas e se os teus pais (ou o teu chefe ou esposa) são espertos o suficiente para ver onde é que andaste a surfar? Tens de te livrar desses registos incriminatórios que mostram que estiveste na página do Dilbert!

É fácil fazer isso no Netscape. Abre o Netscape.ini com o Notepad ou o Word Pad. Provavelmente estará no directório C:\Netscape\netscape.ini. Perto do fundo encontrarás a tua história URL. Apaga essas linhas.

Mas o Internet Explorer é um bowser difícil de vencer. Editar o Registry é a Única maneira (que eu encontrei, pelo menos) de vencer a característica de Censura do Internet Explorer. E, imagina, até esconde varios registos da tua história de navegação no Registry. Brrrrr!

*************************
Nota de Principiante: Registry! É o Valhalla daqueles que querem hackar o Windows. Quem controlar o Registry de um servidor de rede controla a rede -- totalmente. Quem controlar o Registry de uma caixa Win95 ou NT controla o computador -- totalmente. A abilidade de editar o Registry é comparável a ter acesso root numa máquina Unix.
************************

Como editar o Registry:

Passo o: faz o backup de todos os teus ficheiros. Certifica-te que tens uma disquete de sistema. Se destruires o teu Registry o suficiente podes ter de reinstalar o teu sistema operativo.

******************************
Aviso podes ser despedido: se editares o Registry de um computador no trabalho, se fores apanhado, é melhor teres uma boa explicação para o administrador de sistemas e para o teu chefe. Descobre como editar o Registry de um servidor LAN no trabalho e podes ficar em apuros.
*******************************

*******************************
Aviso podes ir para a cadeia: mexe no Registry do computador de outra pessoa e podes estar a violar a lei. Pede autorização antes de mexeres no Registry de computadores que não possuis.
*******************************

Passo 1: Encontra o Registry. Isto não é simples, porque a teoria da Microsoft é que o que não sabes não pode magoar-te. Então a ideia é esconder o Registry de tipos sem pista nenhuma. Mas, hey, nós não nos importamos se destruimos totalmente os nossos computadores, certo? Então clicamos Start, depois Programs, depois Windows Explorer, depois clica no directório Windows e procura um ficheiro chamada "Regedit.exe".

Passo 2: executa o Regedit. Clica nele. Aparecem várias pastas:

HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
HKEY_DYN_DATA

O que nós estamos a ver é em algumas coisas como um ficheiro de passwords, mas é muito mais do que isto. Contém todo o tipo de definições -- qual o visual do teu ambiente de trabalho, que atalhos estás a usar, a que ficheiros podes aceder. Se estás acostumado ao Unix, terás de fazer grandes revisões nas maneiras em como vês permissões de ficheiros e passwords. Mas, hey, isto é uma lição de Principiantes, por isso vamos passar por cima disto.

****************************
Dica do Génio do Mal: podes executar o Regedit.exe no DOS a partir de uma disquete de sistema. Muuuuito útil em certas situações...
****************************

Passo 3: entra numa destas coisas HKEY. Vamos ver o CURRENT_USER ao clicar no sinal "+" à sua esquerda. Brinca um pouco. Vê como o Regedit dá-te escolhas de menu para escolher novas definições. Cedo vais perceber que a Microsoft está a tomar conta de ti. Tudo o que vês são imagens sem nenhuma pista sobre com o que estes ficheiros se parecem no DOS. É chamado "segurança por obscuridade". Não é desta maneira que os hackers editam o Registry.

Passo 4: Agora podemos actuar como verdadeiros hackers. Vamos pôr parte do Regitry onde o podemos ver -- e modificar -- tudo. Primeiro clica na linha HKEY_CLASSES_ROOT para a seleccionar. Depois vai para o menu Registry na barra de menus do Regedit. Clica nele, depois escolhe "Export Registry File". Dá-lhe o nome que quiseres, mas certifica-te que acaba em ".reg".

Passo 5: Abre essa parte do Registry no Word Pad. É importante usar este programa em vez do Notepad ou qualquer outro processador de texto. Uma maneira é clicar nele com o botão direito a partir do Explorer. AVISO IMPORTANTE: se clicares nele com o botão esquerdo será automaticamente importado de volta ao Registry. Se estiveste a mexer nele e clicas acidentalmente com o botão esquerdo, podes estragar o teu computador.

Passo 6: lê tudo o que sempre quiseste ler sobre a segurança no Windows que a Microsoft tinha medo que tu descobrisses. Coisas que se parecem com:

[HKEY_CLASSES_ROOT\htmlctl.PasswordCtl\CurVer]
@="htmlctl.PasswordCtl.1"

[HKEY_CLASSES_ROOT\htmlctl.PasswordCtl.1]@="PasswordCtl Object"

[HKEY_CLASSES_ROOT\htmlctl.PasswordCtl.1\CLSID]
@="{EE230860-5A5F-11CF-8B11-00AA00C00903}"

As coisas dentro dos parêntesis nesta última linha é uma password encriptada que controla o acesso a um programa ou características de um programa tal como a característica de censura da Net do Internet Explorer. O que faz é encriptar a password quando a digitas, depois compara-la com a versão não encriptada em ficheiro.

Passo7: não é óbvio que password vai para que programa. Eu digo apaga-as todas!! é claro que isto significa que as tuas passwords guardadas para fazer o login no teu ISP, por exemplo, podem desaparecer. Além disso, o Internet Explorer abrirá com um aviso que o "Content Advisor configuration information is missing. Someone may have tried to tamper with it." Isto parecerá muito mal aos teus pais.

Além disso, se lixares o teu sistema operativo durante o processo, é melhor teres uma boa explicação para a tua mãe e pai sobre porque é que o teu computador está tão doente! É uma boa ideia saberes como usar a tua disquete de sistema para reinstalar o Win95 se isto não resultar.

Passo 8 (opcional): queres apagar os teus registos de navegação? Para o Internet Explorer terás de editar HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE e HKEY_USERS. Também podes apagar os ficheiros c:\windows\cookies\mm2048.dat e c:\windows\cookies\mm256.dat. Estes também guardam dados URL.

Passo 9: Importa os teus ficheiros .reg de novo para o Registry. Clica nos teus ficheiros .reg no Explorer ou usa a característica "Import" perto do "Export" que acabaste de usar no Regedit. Isto apenas funciona se te lembraste de lhes dar um nome com a extensão .reg.

Ó, não, o Internet Explorer faz este barulho alto e irritante na primeira vez que o executo e põe um "X" vermelho claro com a mensagem que mexi com as características de vigilância net! Os meus pais vão matar-me!!

Ou, ainda pior, ó não, lixei o meu computador!

Nem tudo está perdido. Apaga o Registry e os seus backups. Estes estão em quatro ficheiros: system.dat, user.dat, e os seus backups, system.da0 e user.da0. O teu sistema operativo irá cometer suicídio imedatamente. (Este foi um teste realmente excitante, meus, mas eu adoro a adrenalina!) Se te arrependeres, a Reciclagem ainda funciona depois de estragares os teus ficheiros Registry, sendo que podes restaurá-los e o teu computador voltará a ser a barafunda em que o tornaste. Mas se tens mesmo coragem, apaga esses ficheiros e encerra o teu computador.

Depois usa a tua disquete de sistema Win95 para ressuscitar o teu computador. Reinstala o Win95. Se o teu ambiente de Trabalho parece diferente, diz orgulhosamente a toda a gente que aprendeste um montão sobre o Win95 e decidiste praticar em como o ambiente de trabalho parece. Reza para que eles não verifiquem o Internet Explorer para ver se o programa de censura ainda está activo.

E se os teus pais te apanharem a ver uma página Nazi sobre explosivos, ou se apanhares os teus filhos numa página de pornografia, não culpes o Happy Hacker. Culpa a segurança da Microsoft -- ou em pais que estão demasiado ocupados para ensinar aos seus filhos a diferença entre o bem e o mal.

Então porque é que, em vez de te fazer editar o Registry, não te disse apenas para apagar esses quatro ficheiros e reinstalar o Win95? Porque se estás mesmo apenas metade sério sobre o hacking tens de aprender a editar o Registry de um computador WinNT. Já tiveste um cheirinho de como é que vai ser aqui, feito na segurança do teu computador caseiro.

Também já tiveste um cheirinho de como é fácil fazer uma grande burrada quando mexes no Registry. Não tens de acreditar na minha palavra, já descobriste por ti próprio quão desastroso um hacker desajeitado pode ser quando mexe nos sistemas de computador de outra pessoa.

Então qual é a linha de fundo da segurança do Win95? Há alguma maneira de definir uma caixa Win95 de maneira a que ninguém consiga entrar? Hey, que tal aquela chave pequena no computador? Desculpa, mas isso não é muito útil, também. É fácil desconectar para ainda assim inicializar a caixa. Desculpa, o Win95 é completamente vulnerável.

De facto, se tens acesso físico a qualquer computador, a única maneira de evitar que tu entres nele é encriptar os ficheiros com um forte algoritmo de encriptação. Não importa que tipo de computador é, ficheiros em qualquer computador podem ser lidos de uma maneira ou outra por alguém com acesso físico a ele -- excepto se estão encriptados com um algoritmo forte, como o RSA.

Não vimos todas as maneiras de entrar numa caixa Win95 remotamente, mas há várias maneiras. Qualquer caixa Win95 numa rede é vulnerável, excepto se encripta a sua informação.

E as maneiras de te evadires aos programas de censura da web são tantas, a única maneira de os fazer funcionar é esperar que os teus miúdos continuem estúpidos, ou que escolham voluntariamente preencher as suas mentes com material útil. Desculpa, não há substituto tecnológico para educar os teus filhos a saber distinguir o bem do mal.

******************************
Dica do Génio do Mal: queres lixar a maior parte das políticas que podem ser invocadas por uma workstation com o Win95? Cola isto nos lugares apropriados no Registry. Aviso: os resultados podem variar e podes meter-te em muitos tipos de apuros dependendo se fazes isto com sucesso ou sem ele.

[HKEY_LOCAL_MACHINE\Network\Logon]

[HKEY_LOCAL_MACHINE\Network\Logon]
"MustBeValidated"=dword:00000000
"username"="ByteMe"
"UserProfiles"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
"
DisablePwdCaching"=dword:00000000
"HideSharePwds"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDrives"=dword:00000000
"NoClose"=dword:00000000
"NoDesktop"=dword:00000000
"NoFind"=dword:00000000"NoNetHood"=dword:00000000
"NoRun"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoRun"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoSetFolders"=dword:00000000
"NoSetTaskbar"=dword:00000000
"NoAddPrinter"=dword:00000000
"NoDeletePrinter"=dword:00000000
"NoPrinterTabs"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]

"NoNetSetup"=dword:00000000
"NoNetSetupIDPage"=dword:00000000
"NoNetSetupSecurityPage"=dword:00000000
"NoEntireNetwork"=dword:00000000
"NoFileSharingControl"=dword:00000000
"NoPrintSharingControl"=dword:00000000
"NoWorkgroupContents"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"NoAdminPage"=dword:00000000
"NoConfigPage"=dword:00000000
"NoDevMgrPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoFileSysPage"=dword:00000000
"NoProfilePage"=dword:00000000
"NoPwdPage"=dword:00000000
"NoSecCPL"=dword:00000000
"NoVirtMemPage"=dword:00000000
"DisableRegistryTools"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp

[END of message text]
[Already at end of message]
PINE 3.91 MESSAGE TEXT Folder: INBOX Message 178 of 433 END

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
"Disabled"=dword:00000000
"NoRealMode"=dword:00000000

 

_________________________________________________________
Junta-te à nossa lista de email enviando um email para com a mensagem "subscribe"
Queres partilhar algo com a lista HappyHacker? Corrigir erros? Envia as tuas mensagens para . Para enviar email confidencial (por favor, nada de discussões sobre actividades ilegais) usa carolyn@cmeinel.com e diz na tua mensagem que queres mantê-la confidencial. Se queres a tua mensagem publicada anonimamente, por favor, di-lo. Envia as críticas para dev/null@cmeinel.com. © 1997 Carolyn P. Meinel. Podes enviar ou publicar no teu site este GPHEI desde que deixes esta nota no fim...
________________________________________________________
Carolyn Meinel
M/B Research -- The Technology Brokers

**************************************************************
Traduzido por Rui Rodrigues. Homepage: nav.to/ruirodrigues Eu sou estudante universitário, não tenho muitos recursos e ainda menos tempo. Se gostaste de ler este Guia na tua língua e gostavas que eu continuasse a traduzir os restantes Guias, por favor manda um donativo para:
Rui Rodrigues
Residência Universitária de Santa Tecla
Quarto 415, Bloco B
4710-322 Braga
Portugal
Obrigado.

**************************************************************


Carolyn's most
popular book,
in 4th edition now!
For advanced
hacker studies,
read Carolyn's
Google Groups
Subscribe to Happy Hacker
Email:
Visit this group


 HOME | THE HAPPY HACKER BOOK | HACKER WARGAMES
GUIDES TO (MOSTLY) HARMLESS HACKING
THE HAPPY HACKER BOOKSTORE | HACKER LINKS
NEWS & VIEWS
CONTACT US | WEBMASTER

Return to the index of Guides to (mostly) Harmless Hacking!

 © 2013 Happy Hacker All rights reserved.