home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
SuperHack
/
SuperHack CD.bin
/
documentos
/
W95hack.txt
< prev
next >
Wrap
Text File
|
1999-05-11
|
3KB
|
68 lines
---------------------------------------------
SOBRE LOS DEFECTOS DE SEGURIDAD EN G▄INDOS 95
---------------------------------------------
Galahad vuelve al ataque para comentar algunos de los -extrepitosos-
fallos de seguridad en gⁿindos 95. La compa±φa del B. Puertas no anda
muy fina ·ltimamente en lo que a programaci≤n se refiere, y han dejado
un par de puertas abiertas que nosotros, como buenos hackers, podemos
(y vamos) a aprovechar. He aquφ una lista:
* Sobre como pasar de las ventanas de los passwords.
- Bien . . . gⁿindos es un sistema que intenta ser seguro contra cuelgues,
por lo que pulsando CTRL+AlT+SUPR nos invita a cerrar cualquier ventana
que no estΘ funcionando correctamente. Una pregunta: ┐habΘis probado a
hacerlo con las ventanas que os piden un password? :)
- Otra posibilidad del gⁿindos 95 es cerrar rßpidamente una ventana pulsando
sobre el bot≤n "X" en la barra de tφtulo. Pues eso, ┐QuΘ os inpide cerrar
una ventana de password?
* Acceder al DOS
Gⁿindos 95 realmente no es un sistema operativo. Trabaja sobre el 2, que
sφ lo es, pero que no proporciona ninguna seguridad: ej. tu simpßtico
vecinito de cinco a±os puede formatearte el disco duro y 2 no se lo impedirß.
Sin embargo, en gⁿindos el sistema comprueba siempre las restricciones
aplicadas a los usuarios por el administrador. ┐QuΘ quiere decir esto? Que
si tienes acceso al DOS, el ordenador es tuyo.
Pero ahora se plantea un problema:
Muchos administradores de sistemas "prohiben" la entrada en 2 de sus usuarios.
┐C≤mo entrar entonces? Elije la forma que prefieras:
- A travΘs del men· ejecutar: Imposible! Ning·n administrador es tan tonto.
De todas maneras, prueba. Pulsa sobre Inicio|Ejecutar, escribe "Command"
(sin comillas) y pulsa enter. Si consigues el milagro, puedes ponerle una
vela a Santa Gema.
- A traves de la ayuda: Con un editor de textos hexadecimal como WordPad
(no el bloc de notas) abre el archivo "COMMAND.COM" ves a la opci≤n
"Guardar como..." normalmente en el men· "Archivo" y gußrdalo, en el
directorio d≤nde estΘ instalado Gⁿindos 95, con el nombre de
"WINHLP32.EXE". Ahora, cada vez que pulses la tecla F1, tendrßs un prompt
del DOS para ti s≤lo :)
- Saltßndote el inicio de Gⁿindos al encender el sistema.
Pulsando F8 cuando aparece el mensaje "Iniciando Gⁿindos 95" y
seleccionando despuΘs "S≤lo sφmbolo de MS-2" accederßs al 2. Un mΘtodo no
muy bueno, pues muchos administradores desactivan el teclado en el inicio
del gⁿindos.
- A travΘs de la pantalla "Ahora puede apagar el equipo"
Lo que sucede realmente al apagar el sistema es que Gⁿindos se descarga
de memoria y presenta el famoso dibujito en la pantalla. Pero he aquφ lo
importante: Nos deja sobre MS-2. Prueba a escribir "CLS". La pantalla
se borrarß y aparecerß el prompt del 2, en un modo grßfico un tanto
peculiar. Para ver el prompt en modo de texto, escribe "MODE 80".
íPodrßs utilizar el 2 sim problemas! íT· acci≤n no se registrarß en los
logs del administrador! Un chollo, compadre. :)
Hay otros mΘtodos, pero estos son los mejores. Algunos Los corrige MS-PLUS!
Si es ese el caso, usa el segundo. Funciona siempre ;)
GALAHAD, 1996.
Miembro de Legi≤n Oscura.
rafael@selene.siscom.es