________________________________________________________
GUIA PARA HACKING (essencialmente) INOFENSIVO
Série Para Principiantes #2, Secção 2
Hackar o Windows 95 (e um pouco de sabedoria NT)! (Esta lição
também funciona no
Windows 98!)
_________________________________________________________
Aviso importante: esta é uma lição para
principiantes. PRINCIPIANTES. Será que todos vocês,
génios, que já nasceram a saber Windows de 32 bits,
podem avançar esta, ok? Não precisamos de saber
quão desgostos estão por nem todos já saberem
isto.
DISCRIÇÃO PARENTAL RECOMENDADA!
Esta lição irá assentar a fundação
para aprender como hackar aquele que é agora o sistema
operativo para workstations mais instalado: o Windows NT. De
facto, o Windows NT está a tornar-se de uso variado como
LAN (Local Area Network), intranet e servidor web. Por isso,
se quiseres chamar-te a ti próprio um hacker a sério,
é melhor aprenderes a dominar o Windows NT.
Nesta lição aprenderás técnicas
hacking sérias que serão úteis tanto em
sistemas Windows 95 e Windows NT enquanto brincas em segurança
completa no teu
próprio computador.
Nesta lição explorámos:
- várias maneiras de hackar a tua password de logon
do Win95.
- como hackar a tua password da CMOS do Pentium.
- como hackar um Registry do Windows - que é onde o controlo
de acesso a LANs,
baseadas no Windows, intranets e internet e servidores web estão
escondidos.
Vamos construir o palco para esta lição. Tens
os teus amigos na tua casa
para te verem hackar a tua caixa Win95. Já puseste um
ecrã de inicialização
fixe tipo hacker, por isso já estão a tremer só
de pensar que deves ser um
gajo mesmo elite. Então o que fazes a seguir?
Que tal clicar "Start", clicar "Settings",
depois "Control Panel" e depois "Passwords"?
Depois diz aos teus amigos a tua password e pede-lhes para porem
uma nova sem te dizerem qual é. Depois encerra o teu computador
e diz-lhes que estás prestes a mostrar-lhes quão
rápido podes quebrar a password deles e entrar de novo
na tua caixa!
Este feito é tão fácil que estou quase
embarassada por dizer-te como se faz. Isto é porque tu
vais dizer "Chiça, chamas a isto protecção
de passwords? Qualquer idiota pode entrar numa caixa Win95!"
E é claro que tens razão. Mas esta é a maneira
de ser da Microsoft. Lembra-te disto da próxima vez que
quiseres manter algo na tua caixa Win95 confidencial.
E quando chegar a altura de aprender a hackar o Windows NT,
lembra-te desta mentalidade de segurança da Microsoft.
O que é divertido é que poucos hackers mexem com
o NT actualmente porque estão todos muito ocupados a entrar
em caixas Unix. Mas há inúmeros e espantosos exploits
do Windows NT à espera de serem descobertos. Quando te
aperceberes de quão fácil é entrar na tua
caixa Win95, sentirás nos teus ossos que mesmo sem nós
a ajudar-te, poderias descobrir maneiras de entrar em caixas
WinNT também.
Mas de volta aos teus amigos à espera de verem como
és um hacker de elite.
Talvez queiras que eles se virem de costas para que tudo o que
saibam é que
consegues entrar numa caixa Win95 em menos de um minuto. Ou talves
sejas um
gajo simpático e lhes mostres como se faz.
Mas primeiro, aqui tens um aviso. As primeiras técnicas
que estamos a mostrar funcionam na maior parte das instalações
caseiras do Win95. Mas, especialmente em LANs empresariais, várias
destas técnicas não funcionam. Mas não temas,
nesta lição iremos cobrir maneiras suficientes
para entrar que serás capaz de ganhar o controlo de qualquer
caixa Win95 à qual tenhas acesso físico. Mas começaremos
como as maneiras fáceis primeiro.
Maneira fácil de quebrar o Win95 #1:
Passo 1: inicializa o teu computador.
Passo 2: quando o ecrã "system configuration"
aparecer, carrega na tecla F5. Se o teu sistema não mostra
este ecrã, continua a carregar na tecla F5.
Se o teu Win95 tem as definições correctas,
isto inicializa o computador em "safe mode". Tudo
parece estranho, mas não tens de dar a tua password e
podes executar os teus programas mesmo assim.
Demasiado fácil! OK, se queres algo com um pouco mais
de classe, aqui tens outra maneira de te evadires àquela
password.
Maneira fácil de quebrar o Win95 #2:
Passo 1: Inicializar.
Passo 2: quando aparecer o ecrã "system configuration",
carrega na tecla F8. Isto faz aparecer o Menu Startup do Win95.
Passo 3: escolhe o número 7. Isto põe-te no
MS-DOS. No prompt, escreve o comando "rename c:\windows\*.pwl
c:\windows\*.zzz".
****************************
Nota de Principiante: MS-DOS significa Microsoft Disk Operating
System, um sistema operativo antigo que data de 1981. É
um sistema operativo de linha de comandos, o que significa que
te dá um prompt (provavelmente c:\>) depois do qual
digitas um comando e carregas na tecla Enter. O MS-DOS é
várias vezes abreviado para DOS. É um pouco similar
ao Unix e, de facto, na sua primeira versão incorporava
milhares de linhas de código Unix.
*****************************
Passo 4: Reinicializar. Vai aparecer o ecrã de diálogo
da password. Então podes enganar os teus amigos e digitar
qualquer password que quiseres. Vai pedir-te para a digitares
outra vez para confirmar a tua nova password.
Passo 5: os teus amigos são espertos o suficiente para
suspeitar que apenas criaste uma password nova, hem? Bem, podes
voltar a por a velha que os teus amigos escolheram. Usa qualquer
ferramenta que quiseres -- Windows Explorer ou MS-DOS -- para
renomear *.zzz para *.pwl.
Passo 6: Reinicializa e deixa os teus amigos usar a password
deles. Ainda funciona!
Pensa nisto. Se alguém quisesse meter o nariz no computador
Win 95 de outra pessoa, usando esta técnica, a única
maneira de a vítima determinar que houve um intruso é
ver ficheiros recentemente modificados e descobrir que os ficheiros
*.pwl foram alterados.
****************************
Dica do Génio do Mal: a não ser que a opção
bootkeys=0 do ficheiro msdos.sys
esteja activa, as teclas que podem fazer algo durante a inicialização
são F4,
F5, F6, F8, Shift+F5, Control+F5 e Shift+F8. Brinca com elas!
****************************
Agora suponhamos que descobriste que a tua caixa não
responde às teclas de inicialização. Podes
quebrar o computador na mesma.
Se o teu computador permite o uso das teclas de inicialização,
podes querer desactivá-las para te sentires um pouco mais
seguro. Além disso, é divertido mostrar aos teus
amigos como se usam as teclas de inicialização
e depois desactivá-las para que quando tentarem entrar
no teu computador descubram que os fechaste cá fora.
A maneira mais fácil -- mas mais lenta -- para desactivar
as teclas de inicialização é escolher as
definições correctas durante a instalação
do Win95. Mas nós somos hackers, por isso podemos fazer
um truque rápido que faz a mesma coisa. Vamos aprender
como editar o ficheiro msdos.sys que controla a sequência
de inicialização.
Maneira fácil de editar o teu ficheiro msdos.sys:
Passo 0: faz o backup completo do teu computador, especialmente
dos ficheiros de sistema. Certifica-te que tens uma disquete
de sistema do Win95. Estamos prestes a brincar com o fogo! Se
estás a fazer isto no computador de outra pessoa, esperemos
que tenhas permissão para destruir o sistema operativo,
ou então és tão bom que é impossível
cometeres um erro sério.
*******************************
Nota de Principiante: não tens uma disquete de sistema?!
Que vergonha, que vergonha! Todos deveriam ter uma disquete de
sistema para o computador no caso de tu ou os teus amigos fazerem
algo realmente horrível aos teus ficheiros de sistema.
Se ainda não tens uma disquete de sistema Win95, eis como
se faz uma. Para fazer isto precisas de uma disquete vazia e
do teu CD de instalação do Win95. Clica Start,
depois Settings, depois Control Panel, depois Add/RemovePrograms,
e depois Startup Disk. Depois basta seguir as instruções.
********************************
Passo 1: encontra o ficheiro msdos.sys. Está no directório
raiz (c:\). Como este é um ficheiro escondido, a maneira
mais fácil de o encontrar é em My Computer, clicar
com o botão direito no icon da tua drive de inicialização
(geralmente c:\), clicar Explore, e depois procurar do lado direito
o ficheiro msdos.sys.
Passo 2: faz com que possas editar o msdos.sys. Para fazer
isto, clica com o botão direito no ficheiro e depois clica
em Properties. Isto faz aparecer um quadro em que tens de não
seleccionar as caixas "read-only" e "hidden".
Fizeste com que este ficheiro possa ser aberto num processador
de texto para ser editado.
Passo 3: Abre o msdos.sys. Para fazer isto, vais ao Windows
Explorer. Procura o msdos.sys de novo e clica nele duas vezes.
Aparece o quadro Open With. Aí selecciona o Word Pad.
É muito importante usar o Word Pad e não o NotePad
ou qualquer outro processador de texto!
Passo 4: estamos prontos para editar. Verás que o Word
Pad abrirá com o msdos.sys. Verás algo que se parece
com:
[Paths]
WinDir=C:\WINDOWS
WinBootDir=C:\WINDOWS
HostWinBootDrv=C
[Options]
BootGUI=1
Network=1
;
;The following lines are required for compatibility with other
programs.
;Do not remove them (MSDOS>SYS needs to be >1024 bytes).
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...
Para desactivar as teclas de funções durante
a inicialização , directamente debaixo de [Options]
deves inserir o comando "Bootkeys=0". Ou, outra maneira
de desactivar as teclas de inicialização é
inserir o comando BootDelay=0. Podes mesmo lixar os teus amigos
coscuvilheiros que querem ser hackers ao acrescentar os dois
comandos e esperando que não saibam nada sobre o BootDelay.
Depois guarda o msdos.sys.
Passo 5: como o msdos.sys é absolutamente essencial
para o teu computador, é melhor fazê-lo "read-only"
como estava antes de o editares. Clica em Start, depois Windows
Explorer, a seguir clica no msdos.sys com o botão direito
e a seguir clica em Properties. Isto abre de novo o quadro com
as caixas "read-only" e "hidden". Selecciona
"read-only".
Passo 6: estás a usar um anti-virus, não estás?
Nunca se sabe o que os teus amigos podem fazer ao teu computador
enquanto estás de costas! Quando inicializares de novo,
o teu anti-virus verá que o teu ficheiro msdos.sys foi
modificado. Irá presumir o pior e quererá fazer
com que fique como estava antes. Tens de evitar que faça
isto. Eu tenho o Norton Antivirus, por isso, tudo o que tenho
de fazer quando o ecrã de aviso de virus aparece é
dizer-lhe "inocular".
Maneira dificil de editar o teu ficheiro (ou de outra pessoa)
msdos.sys:
Passo 0: esta é uma prática útil para
usar o DOS para movimentares-te com facilidade, qualquer dia,
em LANs WinNT, servidores web e Internet. Põe uma disquete
de sistema Win95 na drive A:. Inicializa. Isto dá-te um
prompt A:.
Passo 1: faz com que possas editar o msdos.sys. Digita o comando
"attrib -h -r -s c:\msdos.sys". (Isto assume que a
drive c: é a disquete de sistema.)
Passo 2: digita o comando "edit msdos.sys". Isto
abre o ficheiro no processador de texto.
Passo 3: usa o programa edit para alterar o msdos.sys. Guarda-o.
Sai do programa.
Passo 4: no prompt DOS, digita o comando "attrib +r +h
+s c:\msdos.sys" para retornar o ficheiro msdos.sys ao estatuto
de ficheiro de sistema, só de leitura e escondido.
OK, agora as teclas de inicialização do teu
computador estão desactivadas. Quer isto dizer que ninguém
consegue entrar? Desculpa, isto não é suficiente.
Como podes ter adivinhado na instrução "Maneira
difícil de editar o teu ficheiro msdos.sys", a tua
próxima opção para entrar no Win95 é
usar uma disquete de sistema na drive de disquetes A:.
Como entrar numa caixa Win95 usando uma Disquete de Sistema
Passo 1: encerra o seu computador.
Passo 2: insere a disquete de sistema na drive A:.
Passo 3: inicializar.
Passo 4: no prompt A:, digita o comando "rename c:\windows\*.pwl
c:\windows\ *.zzz".
Passo 5: reinicializar. Podes inserir qualquer coisa ou nada
no ecrã de password e entras na mesma.
Passo 6: apaga os vestígios ao renomear os ficheiros
de password para como estavam.
Uau, isto é mesmo muito fácil! O que é
que fazes se quiseres manter os teus amigos traquinas fora da
tua caixa Win95? Bem, há mais uma coisa que podes fazer.
Este é um truque comum em LANs onde o administrador de
redes não quer ter de lidar com pessoas a brincar com
os computadores uns dos outros. A resposta -- mas não
uma resposta muito boa -- é usar uma password CMOS!
Como mexer com a CMOS #1
As definições básicas no teu computador,
tal como quanto e que tipos de drives e quais são usadas
para inicializar estão guardadas num chip CMOS na motherboard.
Uma pequena bateria mantém este chip sempre a funcionar
para que cada vez que ligas o computador, este lembra-se qual
é a primeira drive que procura para instruções
de inicialização. Num computador normal, irá
tipicamente estar definido para ver primeiro na drive A:. Se
a drive A: está vazia, irá procurar na drive C:
a seguir.
No meu computador, se eu quiser mudar as definições
CMOS carrego na tecla Delete no início da sequência
de inicialização. Depois. porque instrui as definições
CMOS a pedir uma password, tenho de lhe dar a minha password
para alterar alguma coisa.
Se eu não quiser que alguém inicialize a partir
da drive A: e mexa no meu ficheiro de passwords, posso fazer
com que só inicialize a partir da drive C:. Ou mesmo que
só se inicialize a partir de uma drive remota numa LAN.
Então, há alguma maneira de entrar numa caixa
Win95 que não inicializa a partir da drive A:\? Absolutamente
SIM! Mas antes de tentar esta, certifica-te que escreves todas
as tuas definições CMOS. E prepara-te para destruires
totalmente o teu computador. Hackar a CMOS é ainda mais
destrutivo do que hackar ficheiros de sistemas.
Passo 1: Arranja uma chave de parafusos e ferro de soldar.
Passo 2: abre a tua vítima.
Passo 3: remove a bateria.
Passo 4: põe a bateria de novo.
Passo 3 alternativo: muitas motherboards têm um jumper
de 3 pinos para restaurar as definições da CMOS.
Procura um jumper perto da bateria ou vê no teu manual
se tens um. Por exemplo, podes encontrar um aparelho de três
pinos com os pinos 1 e 2 activados. Se moveres o jumper para
os pinos 2 e 3 e deixares assim durante 5 segundos pode restaurar
as definições iniciais da tua CMOS. Aviso -- isto
não funcionará em todos os computadores.
Passo 5: o teu computador vítima terá agora
as definições CMOS por omissão. Põe
tudo como estava, com a excepção de a definir para
ver primeiro a drive A: durante a inicialização.
*******************************
Aviso podes ser despedido: se fizeres isto mal, e este for um
computador que usas no trabalho, e tens de recorrer ao administrador
de sistemas para pôr o teu computador a funcionar outra
vez, é melhor arranjares uma história convincente.
Não importa o que fizeres, não digas ao administrador
de sistemas ou ao teu chefe que "o HappyHacker fez-me fazer
isto".
*******************************
Passo 6: Prossegue com as instruções para entrar
numa caixa Win95 usando a drive A:.
Isto parece muito complicado? Queres uma maneira fácil
de mexer com a CMOS? Há um programa que podes usar que
o faz sem teres de brincar com a tua motherboard.
Como mexer com a tua CMOS #2
Chiça, espero bem que tenhas decidido ler este guia
até ao fim antes de meteres um ferro de soldar na tua
motherboard. Há uma solução fácil
para o problema da password da CMOS. É um programa chamado
KILLCMOS que podes descarregar a partir de www.koasp.com (Aviso:
se eu fosse tu, veria primeiro este site usando o browser Lynx,
que podes utilizar no Linux ou na tua conta shell).
Agora supõe que gostas de navegar na web mas a tua
caixa Win95 está definida de forma a que um qualquer programa
de vigilância da net restrinja o acesso a lugares que realmente
gostarias de visitar. Quer isto dizer que estás condenado
a viver num mundo tipo Família Brady? Nem pensar!
Há várias maneiras para te evadires a esses
programas que censuram os sites que queres visitar.
O que eu estou prestes a discutir não é com
a intenção de mostrar pornografia a miúdos
pequenos. O facto triste é que estes programas de censura
da web não têm maneira de avaliar tudo na web. Por
isso, o que fazem é permitir o acesso a apenas um número
limitado de sites. Isto impede miúdos de descobrir muitas
coisas maravilhosas na web.
Como mãe de quatro, compreendo como os pais podem ficar
preocupados com o que os seus filhos encontram na Net. Mas estes
programas de censura da web são um substituto pobre para
passar tempo com os filhos para que eles aprendam como usar os
computadores de uma maneira responsável e tornarem-se
verdadeiros hackers dinamite! Uh, quero dizer, tornarem-se cidadãos
do ciberespaço responsáveis. Além disso,
estes programas podem ser hackados demasiado facilmente.
A primeria táctica a usar com um programa de censura
da web é pressionar Control-Alt-Delete. Isto faz aparecer
o quadro Close Program. Se o programa está na lista, desliga-o.
A segunda táctica é editar o ficheiro autoexec.bat
para apagar qualquer registo do programa. Isto impede logo que
seja executado.
Mas e se os teus pais (ou o teu chefe ou esposa) são
espertos o suficiente para ver onde é que andaste a surfar?
Tens de te livrar desses registos incriminatórios que
mostram que estiveste na página do Dilbert!
É fácil fazer isso no Netscape. Abre o Netscape.ini
com o Notepad ou o Word Pad. Provavelmente estará no
directório C:\Netscape\netscape.ini. Perto do fundo encontrarás
a tua história URL. Apaga essas linhas.
Mas o Internet Explorer é um bowser difícil
de vencer. Editar o Registry é a Única maneira
(que eu encontrei, pelo menos) de vencer a característica
de Censura do Internet Explorer. E, imagina, até esconde
varios registos da tua história de navegação
no Registry. Brrrrr!
*************************
Nota de Principiante: Registry! É o Valhalla daqueles
que querem hackar o Windows. Quem controlar o Registry de um
servidor de rede controla a rede -- totalmente. Quem controlar
o Registry de uma caixa Win95 ou NT controla o computador --
totalmente. A abilidade de editar o Registry é comparável
a ter acesso root numa máquina Unix.
************************
Como editar o Registry:
Passo o: faz o backup de todos os teus ficheiros. Certifica-te
que tens uma disquete de sistema. Se destruires o teu Registry
o suficiente podes ter de reinstalar o teu sistema operativo.
******************************
Aviso podes ser despedido: se editares o Registry de um computador
no trabalho, se fores apanhado, é melhor teres uma boa
explicação para o administrador de sistemas e para
o teu chefe. Descobre como editar o Registry de um servidor LAN
no trabalho e podes ficar em apuros.
*******************************
*******************************
Aviso podes ir para a cadeia: mexe no Registry do computador
de outra pessoa e podes estar a violar a lei. Pede autorização
antes de mexeres no Registry de computadores que não possuis.
*******************************
Passo 1: Encontra o Registry. Isto não é simples,
porque a teoria da Microsoft é que o que não sabes
não pode magoar-te. Então a ideia é esconder
o Registry de tipos sem pista nenhuma. Mas, hey, nós não
nos importamos se destruimos totalmente os nossos computadores,
certo? Então clicamos Start, depois Programs, depois Windows
Explorer, depois clica no directório Windows e procura
um ficheiro chamada "Regedit.exe".
Passo 2: executa o Regedit. Clica nele. Aparecem várias
pastas:
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
HKEY_DYN_DATA
O que nós estamos a ver é em algumas coisas
como um ficheiro de passwords, mas é muito mais do que
isto. Contém todo o tipo de definições --
qual o visual do teu ambiente de trabalho, que atalhos estás
a usar, a que ficheiros podes aceder. Se estás acostumado
ao Unix, terás de fazer grandes revisões nas maneiras
em como vês permissões de ficheiros e passwords.
Mas, hey, isto é uma lição de Principiantes,
por isso vamos passar por cima disto.
****************************
Dica do Génio do Mal: podes executar o Regedit.exe no
DOS a partir de uma disquete de sistema. Muuuuito útil
em certas situações...
****************************
Passo 3: entra numa destas coisas HKEY. Vamos ver o CURRENT_USER
ao clicar no sinal "+" à sua esquerda. Brinca
um pouco. Vê como o Regedit dá-te escolhas de menu
para escolher novas definições. Cedo vais perceber
que a Microsoft está a tomar conta de ti. Tudo o que vês
são imagens sem nenhuma pista sobre com o que estes ficheiros
se parecem no DOS. É chamado "segurança por
obscuridade". Não é desta maneira que os hackers
editam o Registry.
Passo 4: Agora podemos actuar como verdadeiros hackers. Vamos
pôr parte do Regitry onde o podemos ver -- e modificar
-- tudo. Primeiro clica na linha HKEY_CLASSES_ROOT para a seleccionar.
Depois vai para o menu Registry na barra de menus do Regedit.
Clica nele, depois escolhe "Export Registry File".
Dá-lhe o nome que quiseres, mas certifica-te que acaba
em ".reg".
Passo 5: Abre essa parte do Registry no Word Pad. É
importante usar este programa em vez do Notepad ou qualquer outro
processador de texto. Uma maneira é clicar nele com o
botão direito a partir do Explorer. AVISO IMPORTANTE:
se clicares nele com o botão esquerdo será automaticamente
importado de volta ao Registry. Se estiveste a mexer nele e clicas
acidentalmente com o botão esquerdo, podes estragar o
teu computador.
Passo 6: lê tudo o que sempre quiseste ler sobre a segurança
no Windows que a Microsoft tinha medo que tu descobrisses. Coisas
que se parecem com:
[HKEY_CLASSES_ROOT\htmlctl.PasswordCtl\CurVer]
@="htmlctl.PasswordCtl.1"
[HKEY_CLASSES_ROOT\htmlctl.PasswordCtl.1]@="PasswordCtl
Object"
[HKEY_CLASSES_ROOT\htmlctl.PasswordCtl.1\CLSID]
@="{EE230860-5A5F-11CF-8B11-00AA00C00903}"
As coisas dentro dos parêntesis nesta última
linha é uma password encriptada que controla o acesso
a um programa ou características de um programa tal como
a característica de censura da Net do Internet Explorer.
O que faz é encriptar a password quando a digitas, depois
compara-la com a versão não encriptada em ficheiro.
Passo7: não é óbvio que password vai
para que programa. Eu digo apaga-as todas!! é claro que
isto significa que as tuas passwords guardadas para fazer o login
no teu ISP, por exemplo, podem desaparecer. Além disso,
o Internet Explorer abrirá com um aviso que o "Content
Advisor configuration information is missing. Someone may have
tried to tamper with it." Isto parecerá muito mal
aos teus pais.
Além disso, se lixares o teu sistema operativo durante
o processo, é melhor teres uma boa explicação
para a tua mãe e pai sobre porque é que o teu computador
está tão doente! É uma boa ideia saberes
como usar a tua disquete de sistema para reinstalar o Win95 se
isto não resultar.
Passo 8 (opcional): queres apagar os teus registos de navegação?
Para o Internet Explorer terás de editar HKEY_CURRENT_USER,
HKEY_LOCAL_MACHINE e HKEY_USERS. Também podes apagar os
ficheiros c:\windows\cookies\mm2048.dat e c:\windows\cookies\mm256.dat.
Estes também guardam dados URL.
Passo 9: Importa os teus ficheiros .reg de novo para o Registry.
Clica nos teus ficheiros .reg no Explorer ou usa a característica
"Import" perto do "Export" que acabaste de
usar no Regedit. Isto apenas funciona se te lembraste de lhes
dar um nome com a extensão .reg.
Ó, não, o Internet Explorer faz este barulho
alto e irritante na primeira vez que o executo e põe um
"X" vermelho claro com a mensagem que mexi com as características
de vigilância net! Os meus pais vão matar-me!!
Ou, ainda pior, ó não, lixei o meu computador!
Nem tudo está perdido. Apaga o Registry e os seus backups.
Estes estão em quatro ficheiros: system.dat, user.dat,
e os seus backups, system.da0 e user.da0. O teu sistema operativo
irá cometer suicídio imedatamente. (Este foi um
teste realmente excitante, meus, mas eu adoro a adrenalina!)
Se te arrependeres, a Reciclagem ainda funciona depois de estragares
os teus ficheiros Registry, sendo que podes restaurá-los
e o teu computador voltará a ser a barafunda em que o
tornaste. Mas se tens mesmo coragem, apaga esses ficheiros e
encerra o teu computador.
Depois usa a tua disquete de sistema Win95 para ressuscitar
o teu computador. Reinstala o Win95. Se o teu ambiente de Trabalho
parece diferente, diz orgulhosamente a toda a gente que aprendeste
um montão sobre o Win95 e decidiste praticar em como o
ambiente de trabalho parece. Reza para que eles não verifiquem
o Internet Explorer para ver se o programa de censura ainda está
activo.
E se os teus pais te apanharem a ver uma página Nazi
sobre explosivos, ou se apanhares os teus filhos numa página
de pornografia, não culpes o Happy Hacker. Culpa a segurança
da Microsoft -- ou em pais que estão demasiado ocupados
para ensinar aos seus filhos a diferença entre o bem e
o mal.
Então porque é que, em vez de te fazer editar
o Registry, não te disse apenas para apagar esses quatro
ficheiros e reinstalar o Win95? Porque se estás mesmo
apenas metade sério sobre o hacking tens de aprender a
editar o Registry de um computador WinNT. Já tiveste um
cheirinho de como é que vai ser aqui, feito na segurança
do teu computador caseiro.
Também já tiveste um cheirinho de como é
fácil fazer uma grande burrada quando mexes no Registry.
Não tens de acreditar na minha palavra, já descobriste
por ti próprio quão desastroso um hacker desajeitado
pode ser quando mexe nos sistemas de computador de outra pessoa.
Então qual é a linha de fundo da segurança
do Win95? Há alguma maneira de definir uma caixa Win95
de maneira a que ninguém consiga entrar? Hey, que tal
aquela chave pequena no computador? Desculpa, mas isso não
é muito útil, também. É fácil
desconectar para ainda assim inicializar a caixa. Desculpa, o
Win95 é completamente vulnerável.
De facto, se tens acesso físico a qualquer computador,
a única maneira de evitar que tu entres nele é
encriptar os ficheiros com um forte algoritmo de encriptação.
Não importa que tipo de computador é, ficheiros
em qualquer computador podem ser lidos de uma maneira ou outra
por alguém com acesso físico a ele -- excepto se
estão encriptados com um algoritmo forte, como o RSA.
Não vimos todas as maneiras de entrar numa caixa Win95
remotamente, mas há várias maneiras. Qualquer caixa
Win95 numa rede é vulnerável, excepto se encripta
a sua informação.
E as maneiras de te evadires aos programas de censura da web
são tantas, a única maneira de os fazer funcionar
é esperar que os teus miúdos continuem estúpidos,
ou que escolham voluntariamente preencher as suas mentes com
material útil. Desculpa, não há substituto
tecnológico para educar os teus filhos a saber distinguir
o bem do mal.
******************************
Dica do Génio do Mal: queres lixar a maior parte das políticas
que podem ser invocadas por uma workstation com o Win95? Cola
isto nos lugares apropriados no Registry. Aviso: os resultados
podem variar e podes meter-te em muitos tipos de apuros dependendo
se fazes isto com sucesso ou sem ele.
[HKEY_LOCAL_MACHINE\Network\Logon]
[HKEY_LOCAL_MACHINE\Network\Logon]
"MustBeValidated"=dword:00000000
"username"="ByteMe"
"UserProfiles"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
"DisablePwdCaching"=dword:00000000
"HideSharePwds"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"=dword:00000000
"NoClose"=dword:00000000
"NoDesktop"=dword:00000000
"NoFind"=dword:00000000"NoNetHood"=dword:00000000
"NoRun"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoRun"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoSetFolders"=dword:00000000
"NoSetTaskbar"=dword:00000000
"NoAddPrinter"=dword:00000000
"NoDeletePrinter"=dword:00000000
"NoPrinterTabs"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"NoNetSetup"=dword:00000000
"NoNetSetupIDPage"=dword:00000000
"NoNetSetupSecurityPage"=dword:00000000
"NoEntireNetwork"=dword:00000000
"NoFileSharingControl"=dword:00000000
"NoPrintSharingControl"=dword:00000000
"NoWorkgroupContents"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoAdminPage"=dword:00000000
"NoConfigPage"=dword:00000000
"NoDevMgrPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoFileSysPage"=dword:00000000
"NoProfilePage"=dword:00000000
"NoPwdPage"=dword:00000000
"NoSecCPL"=dword:00000000
"NoVirtMemPage"=dword:00000000
"DisableRegistryTools"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
[END of message text]
[Already at end of message]
PINE 3.91 MESSAGE TEXT Folder: INBOX Message 178
of 433 END
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
"Disabled"=dword:00000000
"NoRealMode"=dword:00000000
_________________________________________________________
Junta-te à nossa lista de email enviando um email para
com a mensagem "subscribe"
Queres partilhar algo com a lista HappyHacker? Corrigir erros?
Envia as tuas mensagens para . Para enviar
email confidencial (por favor, nada de discussões sobre
actividades ilegais) usa carolyn@cmeinel.com e diz na tua
mensagem que queres mantê-la confidencial. Se queres a
tua mensagem publicada anonimamente, por favor, di-lo. Envia
as críticas para dev/null@cmeinel.com. © 1997
Carolyn P. Meinel. Podes enviar ou publicar no teu site este
GPHEI desde que deixes esta nota no fim...
________________________________________________________
Carolyn Meinel
M/B Research -- The Technology Brokers
**************************************************************
Traduzido por Rui Rodrigues. Homepage: nav.to/ruirodrigues Eu
sou estudante universitário, não tenho muitos recursos
e ainda menos tempo. Se gostaste de ler este Guia na tua língua
e gostavas que eu continuasse a traduzir os restantes Guias,
por favor manda um donativo para:
Rui Rodrigues
Residência Universitária de Santa Tecla
Quarto 415, Bloco B
4710-322 Braga
Portugal
Obrigado.
**************************************************************
