home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
SuperHack
/
SuperHack CD.bin
/
documentos
/
book11.txt
< prev
next >
Wrap
Text File
|
1999-05-11
|
32KB
|
659 lines
¡¡Ooops!! Tuvimos una problema con la linea que le hizo pensar al puerto de
SMTP que habia llegado el final del mensaje. ¡Pero ahora volvemos con mas
cosas emocionantes! Aprenderas la manera en que los hackers editan los
Registros de Windows y joden tu CMOS, he, he he...
_____________________________________________________________________________
GUIA DEL HACKING (mayormente) INOFENSIVO
Serie del Principiante #2, Seccion 2.
Hackear en Windows95 (y un poco de NT, por dios)!
_____________________________________________________________________________
Advertencia importante: esta es una leccion para principiantes. PRINCIPIANTES.
Por favor, todos vosotros, genios que hayais nacido conociendo el sistema de
32-bit de Windows, saltaos este numero, ¿OK? No necesitamos oir vuestros
disgustos porque no todo el mundo conozca esto.
POR FAVOR, ¡PRUDENCIA PATERNAL!
Esta leccion abarcara los fundamentos para la comprension de como hackear en
el que hoy en dia es sistema operativo para workstations mas comunmente
instalado: Windows NT. De hecho, Windows NT se esta extendiendo en el uso en
redes de área local (LANs), Internet, intranets y servidores Web. Por ello si
deseas llamarte a ti mismo un hacker serio, mejor que adquieras una solida
base de como rula el Win NT.
En esta lección aprenderas tecnicas de hacking serias utiles tanto en Win95
como en NT mientras juegas (con seguridad garantizada) con tu propio
ordenador.
En esta lecciin exploraremos:
* Varios modos de hackear tu passwd de login de Windows95
* Como hackear el password de la CMOS de tu Pentium
* Como hackear los Registros de Windows, que es donde se controla el
acceso a LANs que funciones bajo Windows, intranets y servidores de
Webs e ¡Internet ocultos!
Preparemos el escenario para esta leccion. Tienes a tus colegas en casa para
ense±arles como hackeas tu ordenador de Windows95. Se supone que ya has
puesto esa pantalla de arranque que odia tanto tu madre, por lo que ellos
estan temblando al pensar que eres "un tio de la elite". Entonces, ¿que hacer
a continuacion?
¿Que tal hacer click en "Inicio" luego en "Configuracion" despues en "Panel
de Control" y finalmente en "Passwords"? Dile a tus amigos los passwords y
retales a que registren uno nuevo. Entonces apaga el ordenador y diles que
estas a punto de ense±arles lo rapido que eres capaz de saltarte su password
y volver a acceder al ¡escritorio!
Esta accion es tan sencilla que casi me molesta tener que decirte como
hacerla. Eso es porque te diras "Sheesh, ¿y a eso le llaman proteccion por
password? ¡Cualquier idiota puede acceder a un ordenador con Win95!" Y por
supuesto estas en lo cierto. Pero esa es la manera en que Micro$oft se
comporta. Recuerda esto la proxima vez que esperes guardar algo bajo secreto
en tu sistema de W95.
Y cuando llegue la hora de aprender hacking en Win NT, recuerda este agujero
de seguridad de Micro$oft. Lo divertido es que nuy pocos hackers se meten con
NT hoy en dia porque estan todos ocupados intentando acceder a sistemas Unix.
Pero existen incontables y sorprendentes exploits de Win NT esperando a ser
descubiertos. Una vez que veas que facil es acceder a tu propio sistema,
sentiras en tus propias carnes que incluso sin nadie que te lleve de la mano,
podrias descubrir maneras de saltarte las barreras de seguridad en Win NT
tambien.
Pero volvamos a tus amigos esperando ver al hacker de elite que eres. Puede
ser que quieras que se den la vuelta y que todo lo que sepan sea que tu eres
de capaz de acceder al Win95 en menos de un minuto. O puede que seas un tio
legal y les ense±es exactamente como hacerlo.
Pero antes, aqui tienes un consejo. Las primeras de estas tecnicas que
ense±aremos funcionaran en la mayoria de las versiones caseras de Win95.
Pero, especialmente en redes locales de empresas (LANs), varias de estas
tecnicas no funcionaran. Pero no temas, en esta leccion veremos tantas
maneras de acceso que seras capaz de ganar control en absolutamente
*cualquier* sistema de Win95 al que tengas acceso fisico. Pero empezaremos
primero con las maneras mas sencillas:
Acceso Facil a Win95 #1:
Paso uno: arranca el ordenador.
Paso dos: Cuando aparezca la pantalla de "Iniciando el sistema" o
"Configuracion del sistema" (depende de las versiones), pulsa la tecla "F5".
Si tu ordenador no te muestra esa pantalla, simplemente dale a la tecla "F5"
todo el rato.
Si tu Win95 tiene la configuración correcta, esto te arranca en "modo de
seguridad". Todo parecerá extra±o, pero no necesitaras dar tu password y aun
asi podras utilizar tus programas.
¡Demasiado facil! OK, si deseas hacer algo que parece un poco mas clasico,
aqui tienes otra manera de saltarte ese nuevo password.
Acceso Facil a Win95 #2:
Paso uno: arranca.
Paso dos: cuando aparezca la pantalla "configuracion del sistema", pulsa F8.
Asi te saldra el Menu de Inicio de Microsoft Windows 95.
Paso tres: elige la opcion 7. Esto te pone en modo MS-DOS. En el prompt,
teclea el comando "rename c:\windows\*.pwl c:\windows\*.zzz"
*****************************************************************************
Nota Para el Newbie: MS-DOS significa Microsoft Disk Operating System, un
antiguo sistema operativo que data de 1981 (N. del T. : !!!!!!). Es un
sistema operativo de linea de comandos, lo que significa que te aparece un
prompt (probablemente c:\>) tras el cual tecleas un comando y pulsas la tecla
Enter. MS-DOS se suele abreviar por DOS. Es un poco parecido a Unix, y de
hecho en su primera version incorporaba miles de lineas de codigo Unix.
*****************************************************************************
Paso cuatro: reinicia. Obtendras el cuadro de dialogo de password. Entonces
puedes enga±ar a tus amigos introduciendo el primer puñetero password que se
te ocurra. Entonces te pedira que vuelvas a introducirlo para confirmar el
nuevo password.
Paso cinco: ¿Tus amigos son lo suficientemente inteligentes como para darse
cuenta de que estabas creando un nuevo password, eh? Bueno, puedes poner ese
que el antiguo que tus amigos eligieron. Utiliza cualquier herramienta que
desees, Administrador de Archivos, Explorador o MS-DOS para renombrar *.zzz
otra vez a *.pwl.
Paso seis: reinicia y permite a tus amigos usar su viejo password. ¡Todavia
funciona!
Piensa sobre esto. Si alguien estuviese husmeando en el ordenador con Win95
de otra persona, usando esta tecnica, el unico modo en que la victima se
podria dar cuenta de que hubo un intruso en el sistema es comprobar los
archivos recientemente modificados y descubrir que los archivos *.pwl han
sido toqueteados.
*****************************************************************************
Consejo Endiabladamente Ingenioso: A menos que en el archivo msdos.sys la
opcion bootkeys=0 este activada, las teclas que pueden hacer algo durante el
arranque son F4, F5, F6, F8, Shift+F5, Control+F5 y Shift+F8. ¡Juega con ellas!
*****************************************************************************
Ahora supongamos que descubriste que tu Win95 no responde a las teclas de
arranque. Todavia puedes entrar.
Si tu ordenador permite el uso de las teclas de arranque, puede que desees
desactivarlas para estar un poco mas seguro. Ademas, es divertido ense±ar a
tus amigos como usar las teclas de arranque y entonces desactivarlas para que
cuando ellos intenten jugar con tu ordenador descubran que le has echado el
candado.
El modo mas facil (pero mas lento) para desactivar las teclas de arranque es
configurarlas adecuadamente mientras se instala el Win95. Pero nosotros somos
hackers, por ello podemos usar un truco rapido para hacer la misma cosa.
Vamos a aprender como editar el archivo msdos.sys de Win95, que controla la
secuencia de arranque.
Modo facil de editar tu archivo Msdos.sys:
Paso cero: Haz una copia de tu disco duro entero, especialmente de los
archivos de sistema. Asegurate de que tienes un disco de arranque de
Windows95. ¡Estamos a punto de jugar con fuego! Si estas haciendo esto en el
ordenador de otra persona, esperemos que tengas el permiso para destruir el
sistema operativo, o que tu eres tan bueno que no puedes cometer ningun error
que da±e el sistema.
*****************************************************************************
Nota Para El Newbie: ¿No tienes un disco de arranque? ¡Que verguenza! Todo el
mundo deberia tener un disco de arranque para su ordenador para el caso de
que tu o tus amigos hagais algo realmente horrible a tus archivos de sistema.
Si todavia no tienes un disco de arranque de Win95, aqui tienes como hacer
uno. Para hacerlo necesitaras un disco vacio y los discos de instalacion de
tu Win95. Haz click en Inicio, entonces en Configuracion luego en Panel de
Control entonces en A±adir/Quitar Programas y entonces en Disco de Inicio.
Desde aqui simplemente sigue las instrucciones.
*****************************************************************************
Paso uno: Encuentra el archivo msdos.sys. Se encuentra en el directorio raiz
(normalmente c:\). Como este es un archivo oculto de sistema, la manera mas
facil de encontrarlo es hacer click en Mi PC, hacer click con el boton
derecho en el icono del disco duro (normalmente C:), hacer click en Explorar,
y entonces navegar por la unidad desplazando hacia abajo la barra que esta en
un lado hasta encontrar el archivo "msdos.sys".
Paso dos: Hacer que se pueda escribir en el archivo msdos.sys (darle permiso
de escritura). Para hacer esto, hacer click con el boton derecho en msdos.sys,
y entonces hacer click en "propiedades". Esto te trae una pantalla en la que
tienes que desactivar las opciones "solo lectura" y "oculto". Ahora tienes
que editar este archivo con tu procesador de textos.
Paso tres: Abre WordPad y abre en el el archivo msdos.sys. Es muy importante
usar WordPad y no NotePad (bloc de notas) o cualquier otro programa de
edicion de textos.
Paso cuatro: Ahora estamos preparados para editar. Ahora tienes WordPad
abierto con el archivo msdos.sys abierto tambien en el. Veras algo como esto:
[Paths]
WinDir=C:\WINDOWS
WinBootDir=C:\WINDOWS
HostWinBootDrv=C
[Options]
BootGUI=1
Network=1
;
;The following lines are required for compatibility with other programs.
;Do not remove them (MSDOS>SYS needs to be >1024 bytes).
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...
Para desactivar las teclas de funcion durante el arranque, directamente
debajo de [Options] tienes que insertar el comando "BootKeys=0."O, otra
manera de desactivar dichas teclas de arranque, es insertar el comando
BootDelay=0. Realmente puedes dejar hechos un lio a tus curiosos "aprendices
de hackers"/amigos poniendo ambas frases y confiando en que ellos no conozcan
el comando BootDelay. Entonces guarda msdos.sys.
Paso cinco: ya que msdos.sys es absolutamente esencial para tu ordenador,
mejor seria que lo protegieses contra escritura ahora (es decir, dejarlo como
estaba antes de que lo editases). Haz click en Mi PC, entonces en Explorar,
entonces haz click en el icono del disco duro (normalmente C:), entonces
encuentra el archivo msdos.sys. Haz click en el y luego en propiedades. Esto
te vuelve a traerte esa pantalla con las opciones de "solo lectura" y
"oculto". Activa la opcion de "solo lectura".
Paso seis: Tu *tienes* un antivirus, ¿verdad? Nunca sabes lo que tus amigos
pueden hacer mientras estas vuelto de espaldas, esperando a que terminen de
escoger el nuevo password. Cuando enciendas el ordenador a continuacion, tu
antivirus observara que msdos.sys ha cambiado. Pensará que ha pasado algo
malo y querra hacer que tenga la misma apariencia que tenia antes. Tienes que
evitar que suceda esto. Yo utilizo Norton Antivirus, por lo que todo lo que
tengo que hacer cuando la pantalla de advertencia del antivirus aparezca es
escoger la opcion "vacunar".
Modo mas Dificil de Editar Tu (o el de otra persona) archivo Msdos.sys.
Paso cero: Esto es una util practica para poder usar DOS algun dia en Win NT
LANs, y servidores de Internet o Webs. Pon un disco de inicio de Win95 en la
unidad a:. Reinicia. Esto te dara el prompt A:\.
Paso uno: Otorga permiso de escritura a msdos.sys. Da el comando
"attrib -h -r -s c:\msdos.sys" (Se da por hecho que la unidad c: es el disco
duro.)
Paso dos: Entra el comando "edit msdos.sys". Esto te trae este archivo al
procesador de textos.
Paso tres: Utiliza el programa Edit para alterar msdos.sys. Guardalo. Sal
del programa Edit.
Paso cuatro: En el prompt de DOS, introduce el comando
"attrib +r +h +s c:\msdos.sys" para volver a dejar el archivo en su estado
original (oculto, de sistema, solo lectura).
OK, ahora las teclas de inicio de tu ordenador estan desactivadas. ¿Significa
esto que nadie puede entrar en el sistema? Lo siento, esto no es lo
suficientemente bueno.
Como seguramente habras deducido de "Modo + Dificil de Editar tu Msdos.sys",
la siguiente opcion para acceder a Win95 es usar un disco de inicio que vaya
en la unidad a:.
Como Acceder al Sistema de Win95 Usando un Disco de Inicio
Paso uno: apaga tu ordenador.
Paso dos: pon el disco en la unidad A:.
Paso tres: enciende el ordenador.
Paso cuatro: en el prompt de A:, teclea el comando:
"rename c:\windows\*.pwl c:\windows\*.zzz".
Paso cinco: reinicia otra vez. Puedes introducir lo que sea o nada en la
ventana del password y entrar.
Paso seis: Cubrir tus huellas renombrando los archivos de passwords otra vez
a como estaban al principio.
¡Wow! ¡Esto es simplemente demasiado facil! ¿Que hacer si quieres mantener a
tus bromistas amigos lejos de tu sistema Win95? Bueno, hay otra cosa mas que
puedes hacer. Este es un truco comun en LANs en las que el administrador de
red no quiere tener que ocuparse de la gente que va curioseando en los
ordenadores de otras personas. La respuesta (no es una respuesta demasiado
buena) es usar un password de CMOS.
Como Jugar con tu CMOS #1
Las configuraciones basicas en tu ordenador como por ejemplo cuantos y de que
clase son las unidades de disco que posees y cuales de ellas son usadas en el
arranque estan controladas en un chip de tu CMOS en la placa base. Una
diminuta bateria mantiene este chip funcionando siempre para que en cualquier
momento que enciendas de nuevo tu ordenador, recuerde cual es la primera
unidad que debe revisar para recibir instrucciones de inicio. En un ordenador
de casa normalmente mirara primero la unidad A:. Si la unidad A: esta vacia,
a continuacion mirara en la unidad C:.
En mi ordenador, si deseo cambiar la configuración de mi CMOS pulso la tecla
"delete" al principio de la secuencia de inicio. Entonces, como yo configure
mi CMOS para que pida password de acceso, le tengo que teclear mi password
para entrar y realizar los cambios que desee.
Si yo no quiero que nadie arranque mi ordenador desde la unidad A: y juegue
con mi archivo de passwords, puedo configurarlo para que arranque unicamente
desde la unidad C:. O incluso que solo arranque desde una unidad remota en
una LAN.
Entonces, ¿existe alguna manera de penetrar en un sistema de Win95 que no te
arranque por la unidad A:? ¡Absolutamente si! Pero antes de probarla,
asegurate de anotar la configuracion *COMPLETA* de tu CMOS. Y estate
preparado para un naufragio total de tu ordenador. Hackear las
configuraciones de las CMOS es incluso mas destructivo que hackear archivos
de sistema.
Paso uno: consigue un destornillador de precision y el material necesario
para soldadura de componentes electronicos.
Paso dos: abre tu victima.
Paso tres: quita la bateria.
Paso cuatro: vuelve a enchufar la bateria.
Paso alternativo al tres: muchas placas base poseen un jumper de 3 pins para
reiniciar la CMOS a su configuración por defecto. Busca un jumper situado
cerca de la bateria o mira en tu manual si tienes uno. Por ejemplo, podrias
encontrar un dispositivo de 3 pins con los pins 1 y 2 conectados. Si quitas
los puentes de los pins 1 y 2 y lo dejas asi durante unos cinco segundos,
puedes reiniciar la CMOS. Advertencia: ¡esto no funcionará en todos los
ordenadores!
Paso cinco: tu ordenador victima tiene ahora la CMOS con su configuracion por
defecto. Pon todo como estaba al principio, con la excepcion de decirle que
compruebe primero la unidad A: durante el arranque.
*****************************************************************************
Advertencia: Si haces esto incorrectamente, y este es un ordenador que usas
en el trabajo y tienes que irles a llorar a los administradores del sistema
para que te arreglen el ordenador, mejor entretente con otras cosas.
Cualquier cosa que hagas, no les digas a los administradores del sistema o a
tu jefe que "¡El Hacker Feliz me dijo que lo hiciera!"
*****************************************************************************
Paso seis: procede con las instrucciones de acceso a traves de la unidad A:
durante el arranque explicadas antes.
¿Suena esto demasiado complicado? ¿Quieres una manera facil de jugar con tu
CMOS? Existe un programa que puedes utilizar que hace eso sin que tengas que
juguetear con tu placa base.
Como Jugar con tu CMOS #2:
Chico, espero que seguro hayas decidido leer hasta el final esta GTMHH antes
de coger la pistola de soldadura para la placa base. Hay una solucion facil
al problema del password de CMOS. Es un programa llamado KillCMOS que puedes
bajarte de http://www.koasp.com (Advertencia: si yo fuera tu, antes probaria
este site usando el navegador Lynx, que puedes usar desde Linux o desde tu
cuenta shell).
Ahora supongamos que te gusta navegar por el WWW pero tu Win95 tiene
instalado alguna clase de programa-ni±era que te restringe el acceso a sitios
que realmente te gustaria visitar. ¿Significa esto que estas condenado a vivir
en un mundo de la Tribu-de-los-Brady? Claro que no.
Hay varios modos de saltarte esos programas que censuran los web sites que
visitas.
Ahora de lo que estoy a punto de hablar no es con la intencion de fomentar la
pornografia infantil. El hecho lamentable es que estos programas de censura
de la Red no tienen posibilidad de analizar todo el contenido de una Web. Lo
que hacen es solo permitir el acceso a un peque±o numero de webs. Esto evita
que los ni±os puedan descubrir muchas cosas maravillosas en la WWW.
Como madre de cuatro, comprendo lo preocupados que estan los padres ante los
descubrimientos que puedan hacer sus hijos en Internet. Pero estos programas
de censura son un sustituto bastante pobre de pasar tiempo con tus hijos para
que aprendan a usar los ordenadores con responsabilidad y se conviertan en
¡verdaderos hackers! Um, quiero decir, convertirse en responsables ciudadanos
del ciberespacio. Ademas, todos estos programas pueden ser hackeados
facilmente.
La primera tectica a usar con un programa censor de WWW es pulsar
ctrl-alt-supr. Esto hace aparecer la lista de tareas. Si el programa de
censura esta en la lista, apagalo.
La segunda tectica es editar el archivo autoexec.bat para borrar cualquier
cosa relacionada con el programa de censura. Esto evita que sea cargado al
principio.
Pero ¿qui pasa si tus padres (o el jefe o tu esposa) es tan precavido que mira
donde has estado navegando? ¡Tienes que deshacerte de esos comprometedores
registros que almacenan los lugares que has visitado!
Es facil arreglarlo en Netscape. Abre Netscape.ini con Notepad (block de
notas) o WordPad. Probablemente estara en el directorio
C:\Netscape\Netscape.ini. Cerca de la parte final encontraras tu historial de
URLs visitadas. Borra esas lineas.
Pero el Internet Explorer es un navegador realmente dificil de enga±ar.
Editar el Registro es la unica manera (que yo he encontrado, al menos) de
eliminar la caracteristica de censura del Internet Explorer. Y, adivina que,
¡incluso a veces guarda registros ocultos en el Registro! ¡Brrrrrr!
*****************************************************************************
Nota para el newbie: ¡Registro! Es el Valhalla (es algo asi como "paraiso" o
"meta ultima", si no me fallan mis conocimientos de mitologia) de aquellos
que desean crackear Windows. Cualquiera que controle el Registro de un
servidor de red controla la red, totalmente. Cualquiera que controle el
Registro de un Win95 o NT controla ese ordenador, totalmente. La habilidad
para editar el Registro es comparable a obtener acceso de root en un sistema
Unix.
*****************************************************************************
Paso cero: Haz una copia de seguridad de todos tus archivos. Ten un disco de
inicio a mano. Si chapuceas tu Registro lo suficientemente mal, tendras que
reinstalar tu sistema operativo.
*****************************************************************************
Advertencia: Si editas el Registro de un ordenador en el trabajo, si eres
atrapado mejor que tengas una buena excusa que contarles a los sysadmin y a
tu jefe. Figurate que puede pasar si editas el Registro de un servidor de
LAN en el trabajo e imaginate en los problemas que puedes meterte.
Advertencia Puedes-Ir-A-La-Carcel: Si juegas con el Registro del ordenador de
otra persona puedes estar violando la ley. Consigue permiso antes de jugar
con los Registros de los ordenadores de los que no eres due±o.
*****************************************************************************
Paso uno: Encuentra el Registro. Esto no es sencillo, porque la teoria de
Microsoft es "Lo que no conozcas, no te hara da±o". Por tanto la idea es
mantener el Registro fuera del alcance de los novatos. Pero, hey, a nosotros
no nos importa si dejamos nuestro ordenador fuera de servicio,
¿verdad? Asi que lo que hacemos es hacer click en Inicio, luego en Programas y
a continuacion en Explorador de Windows, luego hacemos click en el directorio
Windows y buscar un archivo llamado "Regedit.exe".
Paso dos: arranca Regedit. Haz click en el. Esto hace aparecer varias
carpetas:
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
HKEY_DYN_DATA
Lo que estamos buscando es alguna clase de archivo de passwords, pero es
mucho mas que eso. Esto controla todas las configuraciones, la apariencia de
tu escritorio, que accesos directos estas usando, a que archivos se te
permite acceder. Si estas acostumbrado a usar Unix, vas a tener que repasar
como ver los permisos de los archivos y los passwords. Pero, hey, esta es una
leccion para principiantes, por lo que nos saltaremos esta parte.
*****************************************************************************
Nota de gran ingenio: puedes usar Regedit desde el DOS desde un disco de
inicio. Muuuuy util en ciertas situaciones...
*****************************************************************************
Paso tres: Entra en una de estas carpetas HKEY. Comprobemos CURRENT_USER
haciendo click en el signo + que hay a su izquierda. Juega con el un rato.
Mira como el Regedit te da opciones en diversos menus para escoger nuevas
configuraciones. Pronto te daras cuenta de que Microsoft esta vigilando lo
que haces. Todo lo que ves son dibujos sin ninguna pista de cual es la
apariencia de estos archivos en DOS. Esto se llama "seguridad por oscuridad".
Asi no es como los hackers editan el Registro.
Paso cuatro: Ahora empecemos a actuar como verdaderos hackers. Vamos a poner
parte del archivo en un lugar donde podamos verlo y modificarlo. Primero haz
click en HKEY_CLASSES_ROOT para que aparezca resaltada. Entonces ve a la
barra de menu de Regedit y haz click en la primera opcion, "Registro", y
entonces elige "Exportar archivo del registro". Ponle el nombre que quieras,
pero asegurate de que acaba con ".reg".
Paso cinco: Abre esa parte del registro en el WordPad. Es importante el usar
ese programa y no otros como por ejemplo el Bloc de notas. Una manera es
hacer click con el boton derecho en el Explorador. ADVERTENCIA
IMPORTANTE: si haces click normal en el (con el boton izquierdo del raton),
automaticamente sera importado de vuelta al Registro. Si estuvieses jugando
con el y accidentalmente hicieses "click-izquierdo", puedes joder tu
ordenador durante bastante tiempo.
Paso seis: Lee todo lo que siempre deseaste saber sobre seguridad de Windows
y que Microsoft temio que descubrieras. Cosas como por ejemplo:
[HKEY_CLASSES_ROOT\htmlctl.PasswordCtl\CurVer]
@="htmlctl.PasswordCtl.l"
[HKEY_CLASSES_ROOT\htmlctl.PasswordCtl.1]
@="PasswordCtl Object"
[HKEY_CLASSES_ROOT\htmlctl.PasswordCtl.1\CLSID]
@="{EE230860-5A5F-11CF-8B11-00AA00C00903}"
Lo que hay entre las llaves en esta ultima linea es un password encriptado
que controla el acceso a un programa o las caracteristicas de un programa
como ese de censura de la Red que posee el Internet Explorer. Lo que hace es
encriptar el archivo cuando lo tecleas, y entonces compararlo con la version
desencriptada que posee en el archivo.
Paso siete: No es realmente obvio que password corresponde con que programa.
lo que yo digo es... ¡borralos todos! Por supuesto esto significa que tus
passords almacenados para acceder a tu PSI, por ejemplo, pueden desaparecer.
Tambien, Internet Explorer hara aparecer un mensaje como "La configuracion
del Vigilante de Contenidos se ha perdido. Alguien puede haber intentado
modificarla". ¡Esto no les parecera nada bien a tus padres!
Tambien, si jodes tu sistema operativo durante este proceso, mejor que tengas
una buena explicacion para tu Mamaáy tu Papa de por que tu ordenador esta tan
enfermo. Es una buena idea el conocer como usar tu disco de inicio para
reinstalar Win95 por si algo sale mal.
Paso ocho (opcional): ¿Quieres borrar los registros de sitios visitados? En el
Internet Explorer tendras que editar HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE y
HKEY_USERS: Tambien puedes borrar los archivos c:\windows\cookies\mm2048.dat y
c:\windows\cookies\mm256.dat, ya que estos se dedican tambien a almacenar
datos sobre URLs.
Paso nueve: Importa tus archivos .reg de regreso al Registro. Haz click en
tus archivos .reg en el Explorador o usa la herramienta "Importar" que se
encuentra a continuacion de la "Exportar" que usaste en Regedit. Esto solo
funcionara si te acordaste de nombrarlos con la extension .reg.
Paso nueve: ¡Oh, no, Internet Explorer hace un estridente ruido la primera que
lo enciendo a continuacion y aparece un mensaje con una gran "X" roja y
brillante que dice que he modificado el vigilante de contenidos! ¡Mis padres
me mataran!
O, peor todavia, oh no, ¡he jodido mi ordenador!
No esta todo perdido. Borra el Registro y sus backups. Estan en cuatro
archivos: system.dat, user.dat, y sus backups, system.da0 y user.da0. Tu
sistema operativo inmediatamente se suicidara. (¡Esto fue un test realmente
excitante, amigos, pero adooooro esa adrenalina!) Por si se te enfrian los
pies, la Papelera de Reciclaje todavia funcionara aun despues de haber
eliminado los archivos del Registro, por lo que puedes restaurarlos y tu
ordenador volvera a ser el mismo de antes. Pero si realmente se te ha
descompuesto el estomago al ver lo que le sucedio a tu ordenador, simplemente
cargate esos archivos y apagalo.
Entonces usa tu disco de inicio de Win 95 para resucitar a tu ordenador.
Reinstala Win95. Si tu escritorio tiene una apariencia diferente, dile a todo
el mundo que has aprendido un monton de cosas nuevas de Win95 y que has
decidido practicar con tu escritorio. Esperemos que no revisen el Internet
Explorer para ver si el programa de censura esta todavia activado.
Y si tus padres te pillan navegando por una web Nazi, o en la pagina de
Bianca∩s Sexy Site, no le eches la culpa a Feliz Hacker. Echale la culpa a la
seguridad de Microsoft, o a los padres que estan demasiado ocupados como para
ense±arles a sus hijos lo que esta bien y lo que esta mal.
Entonces ¿por que, en vez de tener que editar el Registro, no te dije que
simplemente borrases esos archivos y reinstalases Win 95? Pues porque si eres
minimamente serio en el hacking, necesitas aprender como editar el Registro
de un ordenador Windows NT. Solo has probado un poco de como seria en uno de
esos sistemas, y en la seguridad de tu ordenador casero.
Tambien habras comprobado que facil es divertirse cuando editas el Registro.
Ahora no hace falta que hagas exactamente lo que dije antes, ya que es facil
tambien comprobar lo desastroso que puede ser un hacker novato cuando
fisgonea en el ordenador de otra persona.
Por tanto, ¿que es lo fundamental de la seguridad en Windows 95? ¿Existe
alguna forma de configurar un sistema con Win95 para que nadie pueda penetrar
en el? Hey, ¿que tal esa peque±a llave del ordenador que tienes? Lo siento,
eso no haria nada bueno, tampoco. Es facil desconectar para poder iniciar el
sistema. Lo siento, Win 95 es totalmente vulnerable
(N del T: JAJAJA, ¿lo habeis oido? !!!LO SABIA!!! XDDD).
De hecho, si tienes acceso fisico a cualquier ordenador, la unica manera de
evitar que penetres en el es encriptar sus archivos con un buen algoritmo de
encriptacion. Da lo mismo la clase de ordenador que sea, los archivos de un
ordenador pueden ser leidos de una manera u otra por alguien con acceso
fisico a el, a menos que esten encriptados con un buen algoritmo como por
ejemplo RSA.
No hemos analizado todas las maneras de penetracion remota en un sistema con
Win95, pero existen multitud de maneras. Cualquier sistema con Win95 que esta
conectado a una red es vulnerable, a menos que encriptes su informacion.
Y los caminos de saltarte el programa de censura son tantos, que la unica
manera de estar seguros de que funcionaran es que tus hijos sean subnormales,
o que ellos elijan voluntariamente llenar sus mentes solo con material
benefico y util. Lo siento, no existe sustituto tecnologico para educar a tus
hijos a distinguir el bien del mal.
*****************************************************************************
Consejo de Endiablado Ingenio: ¿Quieres cargarte la mayoria de las
protecciones que pueden ser invocadas en una estacion de trabajo con Win95?
Pega esto en los lugares apropiados del registro. Advertencia: los resultados
pueden variar y puedes meterte en todo tipo de problemas hagas esto con exito
o sin el.
[HKEY_LOCAL_MACHINE\Network\Logon]
[HKEY_LOCAL_MACHINE\Network\Logon]
"MustBeValidated"=dword:00000000
"username"="ByteMe"
"UserProfiles"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
"DisablePwdCaching"=dword:00000000
"HideSharePwds"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"=dword:00000000
"NoClose"=dword:00000000
"NoDesktop"=dword:00000000
"NoFind"=dword:00000000
"NoNetHood"=dword:00000000
"NoRun"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoRun"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoSetFolders"=dword:00000000
"NoSetTaskbar"=dword:00000000
"NoAddPrinter"=dword:00000000
"NoDeletePrinter"=dword:00000000
"NoPrinterTabs"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"NoNetSetup"=dword:00000000
"NoNetSetupIDPage"=dword:00000000
"NoNetSetupSecurityPage"=dword:00000000
"NoEntireNetwork"=dword:00000000
"NoFileSharingControl"=dword:00000000
"NoPrintSharingControl"=dword:00000000
"NoWorkgroupContents"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoAdminPage"=dword:00000000
"NoConfigPage"=dword:00000000
"NoDevMgrPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoFileSysPage"=dword:00000000
"NoProfilePage"=dword:00000000
"NoPwdPage"=dword:00000000
"NoSecCPL"=dword:00000000
"NoVirtMemPage"=dword:00000000
"DisableRegistryTools"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
"Disabled"=dword:00000000
"NoRealMode"=dword:00000000
*****************************************************************************
_____________________________________________________________________________
Copyright 1997 Carolyn P. Meinel. Puedes distribuir estas Guias del Hacking
(may
