home *** CD-ROM | disk | FTP | other *** search
/ Hacker's Arsenal - The Cutting Edge of Hacking / Hacker's Arsenal - The Cutting Edge of Hacking.iso / texts / misc / standsec.txt < prev    next >
Encoding:
Text File  |  2001-07-11  |  34.9 KB  |  905 lines
  1. ==------------------==
  2. The PC Hacking FAQ
  3. ==------------------==
  4. Version 1.5 3/17/96
  5. Appendix by Njan 18/09/99 <Njan@anrki.com>
  6. ----------------------------------------------------------------
  7. Written By Olcay Cirit, <olcay@libtech.com>
  8. ----------------------------------------------------------------
  9.  
  10.  
  11.                        Table of Contents
  12.         -----------------------
  13.                   X. Introduction
  14.                   1. Hardware and Firmware
  15.                       a. The BIOS
  16.                            Passwords
  17.                            Resetting the CMOS
  18.                       b. Floppy Locks
  19.                            Picking Them
  20.                            Buying them
  21.                       c. Last Resorts
  22.                            Hard Disk Extraction
  23.                   2. DOS, Windows, and Netware
  24.                       a. Getting access to DOS
  25.                            Boot from a floppy disk
  26.                            Bypass startup files
  27.                            Bypass DriveSpace
  28.                            Break out of Autoexec.bat
  29.                       b. Getting to DOS from Windows
  30.                            Password Protection
  31.                               Windows Login
  32.                               Third-Party Passwords
  33.                               Screensavers
  34.                            Windows-Based Security
  35.                               DOS Through OLE
  36.                               DOS Using Write 
  37.                               DOS Using Word
  38.                               DOS through MODE
  39.                               DOS through Windows Login
  40.                       c. Getting Past Netware
  41.                            Common Account Names
  42.                            Resetting Netware
  43.                   3. Building a SECURE system
  44.                       a. Understanding the Issues
  45.                            Potential "Hackers"
  46.                            Physical Security
  47.                            Software Security (+ link to appendix)
  48.                            Passwords
  49.  
  50.                   4. Appendix. <Njan>
  51. ----------------------------------------------------------------
  52.  
  53. X. Introduction
  54.  
  55. This FAQ describes how to break-in to a PC (IBM-Compatible) 
  56. from the outside in, and how to bypass some common software-based
  57. security measures. The last section details how to secure your
  58. PC against most of such attacks.
  59.  
  60. Many of these solutions assume you have physical access to the
  61. PC. For example, you can't extract the hard disk or reset the 
  62. CMOS over a network, but you can do it if you have access to the 
  63. computer.
  64.  
  65. 1. Hardware and Firmware
  66.  
  67. 1a. The BIOS
  68.  
  69. Passwords
  70. =========
  71. The BIOS, short for Basic Input/Output Services, is the control 
  72. program of the PC. It is responsible for starting up your computer, 
  73. transferring control of the system to the operating system, and 
  74. for handling other low-level functions, such as disk access.
  75.  
  76. NOTE that the BIOS is not a software program, insofar as it is
  77. not purged from memory when you turn off the computer. It's 
  78. firmware, meaning it is permanently and unchangeably stored in
  79. the machine. FLASH BIOS Systems, such as those from Phoenix and
  80. AMI, allow you update the BIOS through software, but that's
  81. another FAQ.
  82.  
  83. A convenient little feature that most BIOS manufacturers include
  84. is a startup password. This prevents access to the system until
  85. you enter the correct password. 
  86.  
  87. If you can get access to the system after the password has been
  88. entered, then there is a software-based BIOS password extractor
  89. available from:
  90.  
  91. ftp://oak.oakland.edu/simtel/msdos/sysutil/amis2990.zip
  92.  
  93.  
  94. Resetting the CMOS
  95. ==================
  96. There is only one other way to get past the BIOS password. 
  97. It involves discharging the static memory (CMOS) used to store the 
  98. password and other system information. Once it is discharged, 
  99. however, you have to reset all the system settings by hand.
  100.  
  101. ****Follow these steps:
  102.  
  103.      1. Start up the computer
  104.         a. If the system allows it, enter the Setup Screen
  105.             (Usually by pressing F1, DEL or INS during 
  106.             the memory check)
  107.         b. Record all the Setup Information. Double Check.
  108.      2. Turn off the computer
  109.      3. Remove the casing, and put the computer on the ground in
  110.         such a way that you can see and access the side of 
  111.         the motherboard with the processor on it.
  112.      4. Look at the motherboard
  113.         a. If you can see a round, disc-like battery, then
  114.             remove it, and let the computer sit without 
  115.             the battery for 15-30 minutes. Put the battery 
  116.             back in.
  117.         b. If you have access to the circuit diagrams for the
  118.                         motherboard, look in there for the password or
  119.             CMOS jumper. Flip it on and off.
  120.         c. Look for a blue, soldered-in battery with a jumper
  121.             running off of it. This jumper is for connecting
  122.             an external battery. Pull it out for 15-30 min. 
  123.             to reset the CMOS.
  124.      5. Replace the computer casing.
  125.      6. Enter the Setup Screen, and set the Setup Information
  126.         back to the original values that you (hopefully)
  127.         recorded. 
  128.  
  129. If you were unable to record the setup info, then you'll just have 
  130. to set it up manually. Some newer Plug & Play BIOSes have an 
  131. autodetect feature that automatically sets-up the hard disk and 
  132. other items.
  133.  
  134. Again, I would like to mention that there are numerous password
  135. extractors available for free off the internet and on BBSes. Try 
  136. those first: they are much cleaner and easier-to-use.
  137.  
  138. ----------------------------------------------------------------
  139.  
  140. 1b. Floppy Locks
  141.  
  142. Floppy Locks are generally cheap plastic inserts that hook on 
  143. to the inside of the drive and lock it, thereby preventing you from
  144. using the floppy drive. The locks used are usually those little
  145. swivel locks used in computer casings to lock the keyboard.
  146.  
  147. There ARE some very secure locks, with *unique* keys. Such locks
  148. are not sold at your local computer store, and must be obtained
  149. directly from a factory in Nice, France (didn't get the name,
  150. though.). There is a distributor in Canada by the name of "Kappa
  151. Micro".
  152.  
  153. If the lock is of the swivel type, you can either pick it, or
  154. buy a key (they're all the same).
  155.  
  156. To pick it, you'll need a *thin* flathead screwdriver
  157. or a paperclip. To pick the lock, take the paperclip and insert it 
  158. into the little notch on the inside of the swivel lock. Now, pull to 
  159. the opposite side of the lock until the swivel is in the unlocked 
  160. position.
  161.  
  162. If you choose to buy a key, you can:
  163.  
  164.     A. Go to your local computer service center, and buy
  165.         one of these keys. (Very cheap. Often less than
  166.         $0.75)
  167.     B. Buy the same brand of floppy lock, and use the key
  168.         that comes with it.
  169.  
  170. ----------------------------------------------------------------
  171.  
  172. 1c. Last Resorts
  173.  
  174. If you are *REALLY* desperate to access this PC, then the following 
  175. *might* work:
  176.  
  177.     1. Remove the PC Casing
  178.     2. Extract the hard disk (By unscrewing and disconnecting)
  179.     3. Transfer it to another computer. (Make sure that it is
  180.         NOT set as the boot drive.)
  181.     4. Start up this computer, and access the
  182.         hard disk from there.
  183.  
  184. This will probably not work if an encrypted file system is in
  185. use. The only way to access such disks is to enter the password, 
  186. or figure out a way to decrypt it, so if you forget your password,
  187. you're hosed. :(
  188.  
  189. ----------------------------------------------------------------
  190.  
  191. 2. DOS, Windows, and Netware
  192.  
  193. 2a. Getting access to DOS
  194.  
  195. Some systems, are set up to boot directly to some sort of
  196. shell/security program, like Windows, or Windows 95. If you
  197. want to get access to a DOS prompt, you have some choices:
  198.  
  199.     A. Boot from a floppy disk
  200.     B. Bypass startup files
  201.     C. Bypassing DriveSpace
  202.     D. Break out of Autoexec.bat
  203.  
  204. ***Booting from a floppy requires you to create a system disk. 
  205. You can do this using the DOS command FORMAT A: /S which will 
  206. format a disk and place system files on it. Also, the Windows 
  207. format (In File Manager or Explorer) has an option allowing you 
  208. to create a system floppy.
  209.  
  210. Before you create a system disk, you must determine which
  211. floppy drive is used to boot. If the system has both a
  212. 1.2MB (5.25") Floppy Drive and a 1.44MB (3.5") Drive, it is likely
  213. that the boot drive is the 1.2 MB floppy drive. If the computer
  214. has only one floppy drive, it is quite safe to assume that it is
  215. the boot drive.
  216.  
  217. However, if you are unsure as to which drive is the boot drive,
  218. you can either find out by entering System Setup (as described
  219. in section 1) or by observing which floppy drive is read right
  220. before the operating system loads.
  221.  
  222. If the system is set to boot only from the hard disk, then you
  223. can refer to Section 1 on how to reset the CMOS.
  224.  
  225. Once you have a system disk, you place it in the floppy drive,
  226. and turn on or reset the computer. If you have done everything
  227. right, the computer will boot from the floppy drive and you will
  228. have access to a DOS prompt.
  229.  
  230. This technique, of course, can be prevented through the use of a
  231. floppy lock, and by setting the BIOS to boot only from the hard
  232. disk.
  233.  
  234. ***Bypassing startup files is quite simple, but only works on 
  235. versions of DOS 6.0 or better and Windows 95. When you turn on 
  236. the computer and you see the text:
  237.  
  238.     Starting MS-DOS ...
  239.  
  240. or
  241.     Starting PC-DOS ...
  242.  
  243. or 
  244.     Starting Windows 95 ...
  245.  
  246. Press and hold the SHIFT or F5 key IMMEDIATELY. This will bypass 
  247. the startup files (CONFIG.SYS and AUTOEXEC.BAT) as long as the 
  248. system administrator has not disabled this feature.
  249.  
  250. Additionally, you can press and hold F8 when the startup 
  251. text shows to enter the Boot menu. This lets you selectively
  252. disable certain commands, or bypass the startup files totally,
  253. among other things.
  254.  
  255. ***Bypassing DriveSpace works if compression software such as
  256. DriveSpace or DoubleSpace has been installed. If so, when
  257. the startup text displays, press and hold Ctrl+F5 or Ctrl+F8.
  258. This will load the system without loading the compression
  259. driver, which means you can't access the files on disk. 
  260.  
  261. HOWEVER, you *can* decompress the disk (DriveSpace only), as
  262. long as you have sufficient disk space or enough floppies. 
  263.  
  264. If all else fails, you can format it or take it to a Specialized
  265. Data Recovery service. They can probably recover the files by
  266. moving them to a larger hard disk and decompressing. 
  267.  
  268. ***Breaking out of AUTOEXEC.BAT is rather simple also. When the 
  269. computer starts up and the operating system starts loading, press 
  270. Ctrl+Break (Or Ctrl+C) repeatedly. When the AUTOEXEC.BAT executes, 
  271. this will terminate it and drop you to DOS. This will work unless
  272. the keyboard has been disabled, or is inactive during 
  273. initialization (Drivers can be loaded in CONFIG.SYS which
  274. temporarily disable the keyboard, and then re-enable it with a
  275. command at the end of AUTOEXEC.BAT)
  276.  
  277. ----------------------------------------------------------------
  278.  
  279. 2b. Getting to DOS from Windows
  280.  
  281. If the above tactics fail, and the machine automatically loads
  282. Windows, then you still have a very good chance of getting to DOS. 
  283. Since Windows by default gives you free access to DOS, there are 
  284. special security programs made specifically to prevent the user 
  285. from accessing it, among other things. Most of these programs
  286. can be bypassed.
  287.  
  288. Password Protection
  289. ===================
  290. If when Windows starts up you are presented with yet another 
  291. password dialog box, analyze the situation:
  292.  
  293. Windows Login
  294. -------------
  295. If this is the Primary Windows Login or a Network login,
  296. then you can get past it by pressing the Cancel button (No
  297. Joke!) to log on as the Default user. This is because the Login
  298. information is used primarily for desktop preferences and
  299. remote file sharing.
  300.  
  301. the Default user, however, can be secured. If this is done, then
  302. it is virtually impossible to gain access through it. The only
  303. way to do this is by a series of registry entries, which are listed
  304. in the appendix at the bottom of this file.
  305.  
  306. Login passwords are stored in .PWL files in the Windows
  307. directory. You can reset all accounts to no password by
  308. using the .PWL renaming technique described below. 
  309.  
  310. The filename of the .PWL file corresponds to the login name of
  311. that user. For example, Olcay.pwl contains the encrypted 
  312. passwords for the account "Olcay".
  313.  
  314. The password protection in Windows 95 uses a much stronger
  315. algorithm, but you can still bypass it by *carefully* moving 
  316. or renaming all .PWL files in the C:\Windows directory. The
  317. password filenames are also stored in the SYSTEM.INI file.
  318.  
  319. So, to disable passwords:
  320.  
  321.         CD \WINDOWS
  322.         REN *.PWL *.PW_
  323.  
  324. Similarly, to re-enable passwords:
  325.  
  326.         CD \WINDOWS
  327.         REN *.PW_ *.PWL
  328.  
  329.  
  330.  
  331. Third-Party Password
  332. --------------------
  333. If this is a third-party security program, such as the one 
  334. built-in to After Dark, try pressing Ctrl+Alt+Del when the 
  335. dialog is presented to you. Most security programs go out of 
  336. their way to be secure, and Windows 3.1 interprets this as not
  337. responding to the system, and thus will allow you close it.
  338. Windows 95 pops up a neat little dialog box that lets you
  339. terminate any running application. How convenient. :) Once you 
  340. subvert this, you can prevent it from bothering you again by 
  341. editing the LOAD= and RUN= sections in C:\WINDOWS\WIN.INI.
  342.  
  343.  
  344. Screensavers
  345. ------------
  346. The password protection built-in to the Windows 3.1 
  347. screensavers is extremely weak. You can bypass it by editing 
  348. CONTROL.INI and searching for the Password field. Delete the 
  349. junk that appears after the equal sign (This is an encrypted 
  350. password).
  351.  
  352. To disable Windows 95 passwords, right-click on the desktop
  353. and select Properties, choose the Screen Saver tab, and uncheck
  354. "Password protected".
  355.  
  356.  
  357.  
  358.  
  359. Windows-Based Security
  360. ======================
  361. If Windows starts up, and Program Manager loads, but the File 
  362. menu is disabled, and access to DOS has been cut off, or some 
  363. other oppressive security measures are in place, fear not. There 
  364. are ways around such programs, as shall be explained below:
  365.  
  366.  
  367. DOS through OLE
  368. ---------------
  369. OLE, for Object Linking and Embedding, was hailed as a great advance
  370. in the Windows Operating System by letting you embed or link objects
  371. (this includes Executables) in documents.
  372.  
  373. Scorpion pointed out that Object Packager, which lets you package
  374. embedded files with icons, could be used to access DOS (or run any
  375. program) from most OLE-enabled applications (Like Write, WordPad,
  376. Word, etc.) Based on this information, I found a similar hole that
  377. doesn't require Object Packager but still exploits OLE. Both of
  378. these work in Windows 3.x and up.
  379.  
  380. Using Object Packager:
  381.  
  382.     1. Start up Write or WordPad
  383.     2. Select "Object" from the "Insert" menu
  384.         a. The location of the Insert Object command
  385.             may vary. Look Around.
  386.     3. Choose Package from the list, and click OK
  387.     4. Select "Import" from the "File" menu
  388.     5. Enter C:\COMMAND.COM, and select OK
  389.     6. Select "Update" Under the "File" menu
  390.     7. Go back to your document, and double click
  391.         on the COMMAND.COM icon
  392.  
  393. Using Insert:
  394.  
  395.     1. Start up Write or WordPad
  396.     2. Select "Object" from the "Insert" menu
  397.         a. Again, the location of the Insert Object command
  398.             may vary. Look Around.
  399.     3. Select "Create from File"
  400.     4. Enter C:\COMMAND.COM as the filename
  401.     5. Click OK, go back to your document, and double click
  402.         on the COMMAND.COM icon
  403.     
  404.  
  405. DOS through Write
  406. -----------------
  407. This works by saving COMMAND.COM, the DOS executable, over WINHELP.EXE,
  408. the Windows Help program. Unfortunately, this tactic will not work with
  409. Windows 95. WordPad, the Word Processing Applet that comes with Windows
  410. 95, prevents the user from loading executable files.
  411.  
  412.  
  413.     1. Go into Accessories, and start up Write (*NOT* NOTEPAD!!)
  414.     2. Open C:\COMMAND.COM
  415.     3. A dialog box will pop up. Select "NO CONVERSION"
  416.     4. Select Save As...
  417.     5. Save it as C:\WINDOWS\WINHELP.EXE
  418.     6. If it asks if you want to overwrite WINHELP.EXE, choose
  419.         YES
  420.     7. Press F1. Normally, this loads Windows Help, but now it
  421.         will create a DOS prompt window.
  422.  
  423.  
  424.  
  425.  
  426.  
  427. DOS through Word
  428. ----------------
  429. Microsoft Word versions 6.0 and above have a built-in macro
  430. language called WordBasic. This example works by instructing
  431. WordBasic to open up a DOS window.
  432.  
  433. Most of the Macro languages of popular applications let you
  434. do something similar to this technique. Look around in the
  435. online help files.
  436.  
  437.     1. If Microsoft Word is installed, start it up.
  438.     2. From the Tools Menu, select Macro.
  439.     3. Type in a Macro name, and click "Create"
  440.     4. When the Macro window comes up, type in one of the
  441.         following depending on which Windows you are using:
  442.  
  443.           For Windows 3.1: Shell Environ$("COMSPEC") 
  444.           For Windows  95: Shell Environ$("COMMAND") 
  445.           For Windows  NT: Shell Environ$("CMD")
  446.  
  447.         If all else fails: Shell "C:\COMMAND.COM"
  448.  
  449.     5. Run the macro by pressing the little play button on the
  450.         macro toolbar. This will launch a DOS prompt.
  451.  
  452.  
  453.  
  454.  
  455.  
  456. DOS through MODE
  457. ----------------
  458. When Windows 95 Shuts Down and shows that dumb graphic, it's
  459. really just sitting on top of DOS. You can actually issue DOS
  460. commands (although the graphic will cover them) on the system 
  461. after shutdown!!!
  462.  
  463. A simple way to do this is to type:
  464.  
  465.         CLS
  466.  
  467. After the shutdown graphic shows. However, the text will be in 
  468. 40-column mode, which is hard to read, and incompatible with 
  469. some programs.
  470.  
  471. If you want to get a nice, clean DOS prompt, you can type:
  472.  
  473.     MODE CO80
  474.  
  475. This will reset the screen display to the normal (80-column, 
  476. 16 color) DOS display mode.
  477.  
  478. *MOST* Windows Security programs are based on a VxD (Virtual Device),
  479. which gives them unprecented power over the system while Windows
  480. is running. After shutdown, all Windows-based programs will be
  481. unloaded, leaving you free to explore using DOS.
  482.  
  483. For some unknown reason, this doesn't seem to work on some systems.
  484.  
  485.  
  486.  
  487.  
  488. DOS through Windows Login
  489. -------------------------
  490. When Windows 95 Starts up, some systems are set up to show
  491. a Windows/Network Login dialog box. You can press either
  492.  
  493.     Ctrl+Alt+Del
  494.  
  495. Which will let you Shut down the system (and apply the DOS
  496. THROUGH MODE technique), End any running tasks, etc. Or:
  497.  
  498.     Ctrl+Esc
  499.  
  500. Which, since the taskbar hasn't loaded, will launch Task 
  501. Manager. From this window you can end tasks, run programs,
  502. and shutdown the system (again, the DOS THROUGH MODE technique
  503. is applicable here). *All* programs are accessible from the run 
  504. menu, so you can run C:\COMMAND.COM to get access to DOS.
  505.  
  506. ----------------------------------------------------------------
  507.  
  508.  
  509.  
  510. 2c. Getting past NetWare
  511.  
  512. This section is based on excerpts from the Netware Hacking FAQ.
  513. Although Netware has met a general decline in use over the years,
  514. I still thought it would be proper to include this.
  515.  
  516. Common Account Names
  517. ====================
  518. Novell Netware has the following default accounts: SUPERVISOR, GUEST, 
  519. and Netware 4.x has ADMIN and USER_TEMPLATE as well. All of these have 
  520. no password set. Don't be a dummy, password protect SUPERVISOR and
  521. ADMIN immediately. Below is a listing of common default and built-in
  522. accounts that might be in your best interest to secure.
  523.  
  524. Account         Purpose
  525. -------         ---------------------------------------------------
  526. POST            Attaching to a second server for email
  527. MAIL
  528.  
  529. PRINT           Attaching to a second server for printing
  530. LASER
  531. HPLASER
  532. PRINTER
  533. LASERWRITER
  534.  
  535. ROUTER          Attaching an email router to the server
  536.  
  537. BACKUP          May have password/station restrictions (see below), 
  538. WANGTEK        used for backing up the server to a tape unit
  539.         attached to the workstation. For complete backups, 
  540.         Supervisor equivalence is required.
  541.  
  542. TEST            A test user account for temp use
  543.  
  544. ARCHIVIST       Palindrome default account for backup
  545.  
  546. CHEY_ARCHSVR    An account for Arcserve to login to the server from    
  547.         from the console for tape backup. Version 5.01g's
  548.         password was WONDERLAND.
  549.  
  550. GATEWAY         Attaching a gateway machine to the server
  551. GATE
  552.  
  553. FAX             Attaching a dedicated fax modem unit to the network
  554. FAXUSER         
  555. FAXWORKS        
  556.  
  557. WINDOWS_PASSTHRU Although not required, per the Microsoft Win95
  558.         Resource Kit, Ch. 9 pg. 292 and Ch. 11 pg. 401 you
  559.         need this for resource sharing without a password.
  560.  
  561.  
  562.  
  563. Resetting Netware
  564. =================
  565. When NetWare is first installed, the account SUPERVISOR and GUEST
  566. are left unprotected, that is, with no password. SUPERVISOR has
  567. free run of the system. You can do anything you want.
  568.  
  569. But how can you make the server think it has just been installed 
  570. without actually reinstalling the server and losing all data on 
  571. the disk? Simple. You just delete the files that contain the 
  572. security system! 
  573.  
  574. In Netware 2.x, all security information is stored in two files 
  575. (NET$BIND.SYS and NET$BVAL.SYS). Netware 3.x stores that information 
  576. in three files (NET$OBJ.SYS, NET$VAL.SYS and NET$PROP.SYS). The all 
  577. new Netware 4.x system stores all login names and passwords in five 
  578. different files (PARTITIO.NDS, BLOCK.NDS, ENTRY.NDS, VALUE.NDS 
  579. and UNINSTAL.NDS [This last file may not be there, don't worry]).
  580.  
  581. Although Novell did a very good job encrypting passwords, they left all 
  582. directory information easy to find and change if you can access the 
  583. server's disk directly, using common utilities like Norton's Disk Edit. 
  584.  
  585. Using this utility as an example, I'll give a step-by-step procedure 
  586. to make these files vanish. All you need is a bootable DOS disk,  
  587. Norton Utilities' Emergency Disk containing the DiskEdit program and 
  588. some time near the server.
  589.  
  590. 1. Boot the server and go to the DOS prompt. To do this, just let the 
  591.    network boot normally and then use the DOWN and EXIT commands. This 
  592.    procedure does not work on old Netware 2.x servers and in some 
  593.    installations where DOS has been removed from memory. In those cases, 
  594.    you'll have to use a DOS bootable disk.
  595.  
  596. 2. Run Norton's DiskEdit utility from drive A:
  597.  
  598. 3. Select "Tools" in the main menu and then select "Configuration". 
  599.    At the configuration window, uncheck the "Read-Only" checkbox. And 
  600.    be very careful with everything you type after this point.
  601.  
  602. 4. Select "Object" and then "Drive". At the window, select the C: drive 
  603.    and make sure you check the button "physical drive". After that, 
  604.    you'll be looking at your physical disk and you be able to see 
  605.    (and change) everything on it.
  606.  
  607. 5. Select "Tools" and then "Find". Here, you'll enter the name of the 
  608.    file you are trying to find. Use "NET$BIND" for Netware 2, 
  609.    "NET$PROP.SYS" for Netware 3 and "PARTITIO.NDS" for Netware 4. It is 
  610.    possible that you find these strings in a place that is not the 
  611.    Netware directory. If the file names are not all near each other and 
  612.    proportionaly separated by some unreadable codes (at least 32 bytes
  613.    between them), then you it's not the place we are looking for. In 
  614.    that case, you'll have to keep searching by selecting "Tools" and 
  615.    then "Find again". [In Netware 3.x, you can change all occurences of 
  616.    the bindery files and it should still work okay])
  617.  
  618. 6. You found the directory and you are ready to change it. Instead of 
  619.    deleting the files, you'll be renaming them. This will avoid problems 
  620.    with the directory structure (like lost FAT chains). Just type "OLD" 
  621.    over the existing "SYS" or "NDS" extension. Be extremely careful and 
  622.    don't change anything else.
  623.  
  624. 7. Select "Tools" and then "Find again". Since Netware store the 
  625.    directory information in two different places, you have to find the 
  626.    other copy and change it the same way. This will again prevent 
  627.    directory structure problems.
  628.  
  629. 8. Exit Norton Disk Edit and boot the server again. If you're running 
  630.    Netware 2 or 3, your server would be already accessible. Just go to
  631.    any station and log in  as user Supervisor. No password will be asked. 
  632.    If you're running Netware 4, there is one last step.
  633.  
  634. 9. Load Netware 4 install utility (just type LOAD INSTALL at the console 
  635.    prompt) and select the options to install the Directory Services. You 
  636.    be prompted for the Admin password while doing this. After that, you 
  637.    may go to any station and log in as user Admin, using the password 
  638.    that you have selected.
  639.  
  640. **NOTE: If Disk Edit is unavailable, any Disk Editing utility with 
  641.  searching capabilities will suffice.
  642.  
  643. ----------------------------------------------------------------
  644.  
  645.  
  646. 3. Building a SECURE System
  647.  
  648. 3a. Understanding the Issues
  649.  
  650. Potential "Hackers"
  651. ===================
  652. After reading this FAQ, you've probably revised your idea of a
  653. secure PC quite a bit. Truth be told, IBM didn't design the Personal 
  654. Computer with security in mind. Back in 1980, their main objective was 
  655. to get _something_ to market before Apple gobbled up all the market 
  656. share.
  657.  
  658. After awhile, security programs started to emerge that attempted
  659. to bridge this gap. These were quite popular, and were put into use
  660. by many companies to prevent 'curious' employees from messing with
  661. the computers.
  662.  
  663. However, ways to bypass these security programs were quickly found.
  664. As long as computers are designed for convenience, and with humans
  665. in mind, this will almost always happen.
  666.  
  667. So, who are potential "Hackers"? The answer is: Anyone. Experienced
  668. users especially, but even newbies sometimes find weak spots. This
  669. is not to say that everyone *is* a "hacker". (Note that I use quotes 
  670. because I don't believe in the popular usage of the term "Hacker". 
  671. The media is out of control: their usage of the word has conflated 
  672. Computer Gurus with Criminals in the minds of the people.)
  673.  
  674. As always, prevention is the best medicine. The following sections
  675. deal with how to secure your system, both through physical and
  676. software-based means.
  677.  
  678.  
  679.  
  680. Physical Security
  681. =================
  682. In the old days, back when computers filled multiple rooms, the 
  683. security of a system was basically all physical: Locks, security
  684. guards, etc. Now the emphasis has shifted away from physical security,
  685. and is leaning more towards software-based methods. However, 
  686. in some cases, a certain degree of physical security is in order.
  687.  
  688. ***If you want to prevent people from resetting your CMOS and 
  689. accessing the floppy drives, etc. you have to secure the system 
  690. itself. This can be done by having the computer in a locked room, 
  691. leaving only the screen and keyboard accessible. There are many 
  692. products which let you extend the reach of screen and keyboard cables. 
  693. Even some that let you control many different computers using one 
  694. screen. 
  695.  
  696. ***There are also security devices available made by companies such as
  697. Anchor Pad, Lucasey, and others that completely enclose the PC.  
  698. These are devices such as lockdown pads, cables for monitors, and 
  699. metal boxes. There are also devices that cover and lock the floppy 
  700. and CD-ROM slots.  
  701.  
  702. ***Computer locks which bind your computer to a desk are good for
  703. discouraging theft.
  704.  
  705. ***To protect your hard disk data, I would suggest investing in a
  706. removable media system that lets you "hot-swap" and lock hard disks. 
  707. The hard disk could then be easily removed (with the *unique* key)
  708. and stored in a safe to prevent theft of data. Drives such as
  709. the Zip (100MB), Ditto (800MB), and Jaz (1GB) are removable as well,
  710. but do not lock. 
  711.  
  712. Make sure that you test the computer immediately after these
  713. lockdown devices are installed. In some instances the stress induced
  714. on the casing by the devices can cause certain parts to malfunction.
  715.  
  716. ***You can buy devices that prevent the PC electrical cord from 
  717. being unplugged or turned on without a key.
  718.  
  719. ***Investing in a UPS (Uninterruptable Power Supply) System is worth
  720. the cost. These protect against power fluxes which can damage your
  721. system. In the case of a power out (or if someone trips over the cord),
  722. UPS systems give you 5 minutes of rechargeable battery power to save 
  723. work and perform an emergency shutdown.
  724.  
  725. ***As one last measure of security, it's always nice to invest in
  726. some insurance for your computer. It won't get your data back,
  727. but it *will* give you some peace of mind.
  728.  
  729.  
  730.  
  731. Software-Based Security
  732. =======================
  733. Below is a list of measures you can take to secure your system using
  734. software/firmware based methods. They are listed in order of 
  735. increasing security, so minimum security would be only implementing
  736. option #1, maximum security would be implementing #1-8. Keep in
  737. mind that implementing any of these without implementing every item 
  738. below it leaves possible entry points open.
  739.  
  740.     1. Set up a BIOS password for both the Setup screen *and*
  741.        access to the system.
  742.         a. Make sure the password is not easily guessable
  743.             (i.e., birthdate, name backwards, etc. are
  744.              easily guessed) See next section.
  745.         b. Make sure that the password is the maximum possible
  746.             number of characters supported by the BIOS.
  747.     2. Disable floppy booting from within the BIOS
  748.     3. Disable Bypass of startup files
  749.         a. This is done by adding the line:
  750.             SWITCHES=/F /N
  751.            to the CONFIG.SYS file.
  752.         b. Additionally, you might want to precede
  753.             all statements in the Autoexec.bat
  754.             with CTTY NUL, and then have CTTY CON
  755.             as the last line. This prevents breaking
  756.             out of autoexec.bat
  757.         c. If you use DriveSpace compression, add the
  758.             following line to your DRVSPACE.INI file:
  759.             SWITCHES=/F /N
  760.         d. Add the line:
  761.             BREAK OFF
  762.            This reduces the number of chances you have to
  763.            break out of AUTOEXEC.BAT, all though it doesn't
  764.            switch it off entirely
  765.     4. Set up a DOS-based Security TSR
  766.         a. Make sure you cannot access the floppy drive
  767.             without a password, and that it allows
  768.             for write-protection.
  769.         b. Make sure it allows for password protection.
  770.     5. Set up a Windows-Based Security program
  771.         a. Make sure you can control which features of
  772.             Windows you can limit or disable.
  773.         b. Make sure it allows for password protection.
  774.         6. Install Windows Security Policies using Policy Editor (see Appendix)
  775.         7. Install an encrypted filesystem program. (i.e., CryptDisk)
  776.         a. This will prevent access to the computer and
  777.             files on the hard disk unless the password
  778.             is entered. It will render your data 
  779.             unaccessible even if the hard disk is 
  780.             extracted from the system.
  781.         8. Delete the following DOS programs (or move them to
  782.             a floppy):
  783.         FORMAT
  784.         DELTREE
  785.         SUBST
  786.         JOIN
  787.         BACKUP
  788.         RESTORE
  789.         ATTRIB
  790.         MODE
  791.  
  792.  
  793. Passwords
  794. =========
  795. Passwords are generally the weakest link in the security chain.
  796. When choosing a password, remember these tips:
  797.  
  798. Do NOT choose something obvious: Swear words, your birthdate,
  799. topics pertaining to what you do and/or your interests are are
  800. examples of BAD passwords.
  801.  
  802. A Good Password is one that is totally random. To pick a password,
  803. try this: Grab a dictionary. Close your eyes, and flip to a 
  804. random page. With your eyes still closed, put your finger on a 
  805. random spot on this page. Remember the word, and do this again. 
  806. Combine the two words, and append a three-digit number to the end. 
  807. You also might want to intersperse non-alphanumeric characters 
  808. into the password in random ways, such as an odd dash or 
  809. apostrophe here and there.
  810.  
  811. Also, NEVER write your password down. Always keep it in your head.
  812. A simple Post-It note on your monitor can bring down all the
  813. security that you so meticulously set up!
  814.  
  815. A good password system hides the passwords from everyone, 
  816. including the system administrators. This means that the sys 
  817. admins cannot tell if the users are putting in weak passwords.
  818.  
  819. One final note: When designing a security system, be sure to take
  820. the user into account. If a system is of such high-grade security
  821. that it is a nuisance to use, people will always find the lazy 
  822. way to do it. (Post-it Notes...)
  823.                    
  824. ----------------------------------------------------------------
  825.  
  826.  
  827.  
  828.  
  829.  
  830. Appendix ( (c) Njan 1999 )
  831.  
  832. 1. First, logon on as the default user (push the ESC key)
  833. 2. Click Start/Run type REGEDIT and push ENTER
  834. 3. Go to the directory: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer (If the key Explorer doesn't exist, you'll have to make it)
  835. 4. Create new binary values for:
  836. NoClose            If set to "01 00 00 00" then you can't Shut Down windows (you can logoff)
  837. NoDesktop        If set to "01 00 00 00" then there's no icons on the desktop at all)
  838. NoDrives        If set to "ff ff ff ff" then you can't access any drive from windows explorer
  839. NoFavoritesMenu        If set to "01 00 00 00" then there's no Favorites menu on the Start Bar
  840. NoFind            If set to "01 00 00 00" then there's no Find menu on the Start 
  841. NoFolderOptions        If set to "01 00 00 00" then you can't change folder options
  842. NoLogoff        If set to "01 00 00 00" then you can't log off
  843. NoRecentDocsMenu    If set to "01 00 00 00" then there's no Recent Documents Menu on the Start Bar
  844. NoRun            If set to "01 00 00 00" then there's no Run command on the Start Bar
  845. NoSaveSettings        If set to "01 00 00 00" then and window positions will not be saved
  846. NoSetActiveDesktop    If set to "01 00 00 00" then you can't configure Active Desktop
  847. NoSetFolders        If set to "01 00 00 00" then you can't edit the ShortCuts which are on the Start Bar
  848. NoSetTaskbar        If set to "01 00 00 00" then you get into Control Panel
  849. NoViewContextMenu       If set to "01 00 00 00" then you can't right-click on the desktop
  850. NoFile                  If set to "01 00 00 00" then removes the "File" menu option on explorer
  851. EditLevel               If set to "0x00000004 (4)" then disables the ability to create/delete shortcuts
  852. AddPrinter              If set to "01 00 00 00" then you can't add a printer
  853. DeletePrinter           If set to "01 00 00 00" then you can't delete a printer
  854. NoDriveTypeAutoRun      If set to "01 00 00 00" stops windows from automaticly playing/loading CDs
  855. NoNetHood               If set to "01 00 00 00" disables the network neighbourhood
  856. NoStartBanner           If set to "01 00 00 00" removes that annoying "Click here to begin" banner
  857. 5. Go to the directory: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network (If the key Explorer doesn't exist, you'll have to make it)
  858. NoEntireNetwork         If set to "01 00 00 00" then disables all access to the network
  859. NoFileSharingControl    If set to "01 00 00 00" stops you changing the sharing controls on your computer
  860. NoNetSetup              If set to "01 00 00 00" disables you changing the network settings
  861. NoNetSetupIDPage        If set to "01 00 00 00" then you can't edit the computers ID
  862. NoNetSetupSecurityPage  If set to "01 00 00 00" then you can't setup security on the network
  863. 6. Go to the directory: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System (If the key Explorer doesn't exist, you'll have to make it)
  864. NoConfigPage            'My computer right clicking
  865.  
  866. NoDevMgrPage
  867. NoDispAppearancePage
  868. NoDispBackgroundPage
  869. NoDispCPL
  870. NoDispScrSavPage
  871. NoDispSettingPage
  872. NoFileSysPage
  873. NoProfilePage
  874. NoSecCPL
  875. NoVirtMemPage
  876.  
  877. 7. Then using these you can log on as each user and change their settings.
  878. 8. Other places in the registry:
  879. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer (Restrictions in here affect all users)
  880.  
  881.  
  882. If you have Windows 3.0, 3.1 or 3.11
  883. 1. Load up NotePad
  884. 2. Open PROGMAN.INI
  885. 3. At the bottom of the file, add these lines:
  886. [Restrictions]
  887. EditLevel=4        Chose an edit level restrict 1 - 4, 1 being least restriction, 4 being most.
  888. NoRun=1            Get rid of the "Run" option
  889. NoClose=1        Means you can't exit Windows
  890. NoSaveSettings=1    Means you can't save Window positions
  891. NoFile=1
  892.  
  893. 4. To stop access to the Control Panel, then just delete the icons
  894.  
  895. To partialy protect DOS access while booting, you can disable/reenable the key board.
  896. Put the command: CTTY > NUL at the top of your AUTOEXEC.BAT and then CTTY > CON at the end of your AUTOEXEC.BAT
  897.  
  898. Then to stop access to DOS by crashing Windows, add these commands to the bottom of your AUTOEXEC.BAT
  899. :WINLOOP
  900. C:\WIN\WIN.COM
  901. GOTO WINLOOP
  902.  
  903. Note: These registry keys took months of work to find out. Do NOT redistribute under or your own name, or die a horrible death. Appendix may be distributed with Njan's permission. Main Tutorial? I don't know. Ask the bloke that made it.
  904.  
  905.