home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack / gtmhh_bs22.txt < prev    next >
Encoding:
Text File  |  1997-09-25  |  27.4 KB  |  622 lines
  1. Ooops! We had a period on a line by itself followed by return which made the
  2. SMTP port think it had gotten the end of the message. Shoot, all the good
  3. stuff came after it! Now this time you get enough to learn the hacker way to
  4. edit Windows Registries and trash your CMOS, heh,heh...
  5. ___________________________________________________________
  6.  
  7. GUIDE TO (mostly) HARMLESS HACKING
  8.  
  9. BeginnersÆ Series #2, Section 2.
  10.  
  11. Hacking into Windows 95 (and a little bit of NT lore)! 
  12. ____________________________________________________________
  13.  
  14. Important warning: this is a beginners lesson. BEGINNERS. Will all you
  15. geniuses who were born already knowing 32-bit Windows just skip reading this
  16. one, OK? We donÆt need to hear how disgusted you are that not everyone
  17. already knows this.
  18.  
  19. PARENTAL DISCRETION ADVISED!
  20.  
  21. This lesson will lay the foundation for learning how to hack what now is the
  22. most commonly installed workstation operating system: Windows NT. In fact,
  23. Windows NT is coming into wide use as a local area network (LAN), Internet,
  24. intranet, and Web server. So if you want to call yourself a serious hacker,
  25. youÆd better get a firm grasp on Win NT.
  26.  
  27. In this lesson you will learn serious hacking techniques useful on both
  28. Windows 95 and Win NT systems while playing in complete safety on your own
  29. computer.
  30.  
  31. In this lesson we explore:
  32.  
  33. ╖ Several ways to hack your Windows 95 logon password
  34. ╖ How to hack your Pentium CMOS password
  35. ╖ How to hack a Windows Registry -- which is where access control on
  36. Windows-based LANs, intranets and Internet and Webs servers are hidden!
  37.  
  38. LetÆs set the stage for this lesson. You have your buddies over to your home
  39. to see you hack on your Windows 95 box. YouÆve already put in a really
  40. industrial haxor-looking bootup screen, so they are already trembling at the
  41. thought of what a tremendously elite d00d you are. So what do you do next?
  42.  
  43. How about clicking on ôStart,ö clicking ôsettingsö then ôcontrol panelö then
  44. ôpasswords.ö Tell your friends your password and get them to enter a secret
  45. new one. Then shut down your computer and tell them you are about to show
  46. them how fast you can break their password and get back into your own box!
  47.  
  48. This feat is so easy IÆm almost embarrassed to tell you how itÆs done.
  49. ThatÆs because youÆll say ôSheesh, you call that password protection? Any
  50. idiot can break into a Win 95 box! And of course youÆre right. But thatÆs
  51. the Micro$oft way. Remember this next time you expect to keep something on
  52. your Win95 box confidential.
  53.  
  54. And when it comes time to learn Win NT hacking, remember this Micro$oft
  55. security mindset. The funny thing is that very few hackers mess with NT
  56. today because theyÆre all busy cracking into Unix boxes. But there are
  57. countless amazing Win NT exploits just waiting to be discovered. Once you
  58. see how easy it is to break into your Win 95 box, youÆll feel in your bones
  59. that even without us holding your hand, you could discover ways to crack Win
  60. NT boxes, too. 
  61.  
  62. But back to your buddies waiting to see what an elite hacker you are. Maybe
  63. youÆll want them to turn their backs so all they know is you can break into
  64. a Win95 box in less than one minute. Or maybe youÆll be a nice guy and show
  65. them exactly how itÆs done.
  66.  
  67. But first, hereÆs a warning. The first few techniques weÆre showing work on
  68. most home Win 95 installations. But, especially in corporate local area
  69. networks (LANs), several of these techniques donÆt work. But never fear, in
  70. this lesson we will cover enough ways to break in that you will be able to
  71. gain control of absolutely *any* Win 95 box to which you have physical
  72. access. But weÆll start with the easy ways first.
  73.  
  74. Easy Win 95 Breakin #1:
  75.  
  76. Step one: boot up your computer.
  77.  
  78. Step two: When the ôsystem configurationö screen comes up, press the ôF5ö
  79. key. If your system doesnÆt show this screen, just keep on pressing the F5 key.
  80.  
  81. If your Win 95 has the right settings, this boots you into ôsafe mode.ö
  82. Everything looks weird, but you donÆt have to give your password and you
  83. still can run your programs.
  84.  
  85. Too easy! OK, if you want to do something that looks a little classier,
  86. hereÆs another way to evade that new password.
  87.  
  88. Easy Win 95 Breakin #2:
  89.  
  90. Step one: Boot up. 
  91.  
  92. Step two: when you get to the ôsystem configurationö screen, press the F8
  93. key. This gives you the Microsoft Windows 95 Startup Menu. 
  94.  
  95. Step three: choose number 7. This puts you into MS-DOS. At the prompt, give
  96. the command ôrename c:\windows\*pwl c:\windows\*zzz.ö
  97.  
  98. ****************************
  99. Newbie note: MS-DOS stands for Microsoft Disk Operating System, an ancient
  100. operating system dating from 1981. It is a command-line operating system,
  101. meaning that you get a prompt (probably c:\>) after which you type in a
  102. command and press the enter key. MS-DOS is often abbreviated DOS. It is a
  103. little bit similar to Unix, and in fact in its first version it incorporated
  104. thousands of lines of Unix code.
  105. *****************************
  106.  
  107. Step four: reboot. You will get the password dialog screen. You can then
  108. fake out your friends by entering any darn password you want. It will ask
  109. you to reenter it to confirm your new password. 
  110.  
  111. Step five. Your friends are smart enough to suspect you just created a new
  112. password, huh? Well, you can put the old one your friends picked. Use any
  113. tool you like -- File Manager, Explorer or MS-DOS -- to rename *.zzz back to
  114. *.pwl. 
  115.  
  116. Step six: reboot and let your friends use their secret password. It still
  117. works! 
  118.  
  119. Think about it. If someone where to be sneaking around another personÆs Win
  120. 95 computer, using this technique, the only way the victim could determine
  121. there had been an intruder is to check for recently changed files and
  122. discover that the *.pwl files have been messed with
  123.  
  124. ****************************
  125. Evil genius tip: Unless the msdos.sys file bootkeys=0 option is active, the
  126. keys that can do something during the bootup process are F4, F5, F6, F8,
  127. Shift+F5, Control+F5 and Shift+F8. Play with them! 
  128. ****************************
  129.  
  130. Now letÆs suppose you discovered that your Win 95 box doesnÆt respond to the
  131. bootup keys. You can still break in. 
  132.  
  133. If your computer does allow use of the boot keys, you may wish to disable
  134. them in order to be a teeny bit more secure. Besides, itÆs phun to show your
  135. friends how to use the boot keys and then disable these so when they try to
  136. mess with your computer they will discover youÆve locked them out.
  137.  
  138. The easiest -- but slowest -- way to disable the boot keys is to pick the
  139. proper settings while installing Win 95. But weÆre hackers, so we can pull a
  140. fast trick to do the same thing. We are going to learn how to edit the Win
  141. 95 msdos.sys file, which controls the boot sequence.
  142.  
  143. Easy Way to Edit your Msdos.sys File:
  144.  
  145. Step zero: Back up your computer completely, especially the system files.
  146. Make sure you have a Windows 95 boot disk. We are about to play with fire!
  147. If you are doing this on someone elseÆs computer, letÆs just hope either you
  148. have permission to destroy the operating system, or else you are so good you
  149. couldnÆt possibly make a serious mistake.
  150.  
  151. *******************************
  152. Newbie note: You donÆt have a boot disk? Shame, shame, shame! Everyone ought
  153. to have a boot disk for their computer just in case you or your buddies do
  154. something really horrible to your system files. If you donÆt already have a
  155. Win 95 boot disk, hereÆs how to make one.
  156. To do this you need an empty floppy disk and your Win 95 installation
  157. disk(s). Click on Start, then Settings, then Control Panel, then Add/Remove
  158. Programs, then Startup Disk.  From here just follow instructions.
  159. ******************************** 
  160.  
  161. Step one: Find the file msdos.sys. It is in the root directory (usually
  162. C:\). Since this is a hidden system file, the easiest way to find it is to
  163. click on My Computer, right click the icon for your boot drive (usually C:),
  164. left click Explore, then scroll down the right side frame until you find the
  165. file ômsdos.sys.ö
  166.  
  167. Step two: Make msdos.sys writable. To do this, right click on msdos.sys,
  168. then left click ôproperties.ö This brings up a screen on which you uncheck
  169. the ôread onlyö and ôhiddenö boxes. You have now made this a file that you
  170. can pull into a word processor to edit.
  171.  
  172. Step three: Bring msdos.sys up in Word Pad. To do this, you go to File
  173. Manager. Find msdos.sys again and click on it. Then click ôassociateö under
  174. the ôfileö menu. Then click on ôWord Pad.ö It is very important to use Word
  175. Pad and not Notepad or any other word processing program! Then double click
  176. on msdos.sys.
  177.  
  178. Step four: We are ready to edit. You will see that Word Pad has come up with
  179. msdos.sys loaded. You will see something that looks like this:
  180.  
  181. [Paths]
  182. WinDir=C:\WINDOWS
  183. WinBootDir=C:\WINDOWS
  184. HostWinBootDrv=C
  185.  
  186. [Options]
  187. BootGUI=1
  188. Network=1
  189. ;
  190. ;The following lines are required for compatibility with other programs.
  191. ;Do not remove them (MSDOS>SYS needs to be >1024 bytes).
  192. ;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  193. ;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...
  194.  
  195. To disable the function keys during bootup, directly below [Options] you
  196. should insert the command ôBootKeys=0.ö
  197. Or, another way to disable the boot keys is to insert the command
  198. BootDelay=0. You can really mess up your snoopy hacker wannabe friends by
  199. putting in both statements and hope they donÆt know about BootDelay. Then
  200. save msdos.sys.
  201.  
  202. Step five: since msdos.sys is absolutely essential to your computer, youÆd
  203. better write protect it like it was before you edited it. Click on My
  204. Computer, then Explore, then click the icon for your boot drive (usually
  205. C:), then scroll down the right side until you find the file ômsdos.sys.ö
  206. Click on msdos.sys, then left click ôproperties.ö This brings back that
  207. screen with the ôread onlyö and ôhiddenö boxes. Check ôread only.ö
  208.  
  209. Step six: You *are* running a virus scanner, arenÆt you? You never know what
  210. your phriends might do to your computer while your back is turned. When you
  211. next boot up, your virus scanner will see that msdos.sys has changed. It
  212. will assume the worst and want to make your msdos.sys file look just like it
  213. did before. You have to stop it from doing this. I run Norton Antivirus, so
  214. all I have to do when the virus warning screen comes up it to tell it to
  215. ôinnoculate.ö 
  216.  
  217. Hard Way to Edit your (or someone elseÆs) Msdos.sys File.
  218.  
  219. Step zero. This is useful practice for using DOS to run rampant someday in
  220. Win NT LANs, Web and Internet servers. Put a Win 95 boot disk in the a:
  221. drive. Boot up. This gives you a DOS prompt A:\. 
  222.  
  223. Step one: Make msdos.sys writable. Give the command ôattrib -h -r -s
  224. c:\msdos.sysö
  225. (This assumes the c: drive is the boot disk.)
  226.  
  227. Step two: give the command ôedit msdos.sysö This brings up this file into
  228. the word processor.
  229.  
  230. Step three: Use the edit program to alter msdos.sys. Save it. Exit the edit
  231. program.
  232.  
  233. Step four: At the DOS prompt, give the command ôattrib +r +h +s
  234. c:\msdos.sysö to return the msdos.sys file to the status of hidden,
  235. read-only system file.
  236.  
  237. OK,  now your computerÆs boot keys are disabled. Does this mean no one can
  238. break in? Sorry, this isnÆt good enough.
  239.  
  240. As you may have guessed from the ôHard Way to Edit your Msdos.sysö
  241. instruction, your next option for Win 95 breakins is to use a boot disk that
  242. goes in the a: floppy drive.
  243.  
  244. How to Break into a Win 95 Box Using a Boot Disk
  245.  
  246. Step one: shut down your computer.
  247.  
  248. Step two: put boot disk into A: drive.
  249.  
  250. Step three: boot up.
  251.  
  252. Step four: at the A:\ prompt, give the command: rename c:\windows\*.pwl
  253. c:\windows\*.zzz.
  254.  
  255. Step four: boot up again. You can enter anything or nothing at the password
  256. prompt and get in.
  257.  
  258. Step five: Cover your tracks by renaming the password files back to what
  259. they were.
  260.  
  261. Wow, this is just too easy! What do you do if you want to keep your
  262. prankster friends out of your Win 95 box? Well, there is one more thing you
  263. can do. This is a common trick on LANs where the network administrator
  264. doesnÆt want to have to deal with people monkeying around with each othersÆ
  265. computers. The answer -- but not a very good answer -- is to use a CMOS
  266. password.
  267.  
  268. How to Mess With CMOS #1
  269.  
  270. The basic settings on your computer such as how many and what kinds of disk
  271. drives and which ones are used for booting are held in a CMOS chip on the
  272. mother board. A tiny battery keeps this chip always running so that whenever
  273. you turn your computer back on, it remembers what is the first drive to
  274. check in for bootup instructions. On a home computer it will typically be
  275. set to first look in the A: drive. If the A: drive is empty, it next will
  276. look at the C: drive.
  277.  
  278. On my computer, if I want to change the CMOS settings I press the delete key
  279. at the very beginning of the bootup sequence. Then, because I have
  280. instructed the CMOS settings to ask for a password, I have to give it my
  281. password to change anything.
  282.  
  283. If I donÆt want someone to boot from the A: drive and mess with my password
  284. file, I can set it so it only boots from the C: drive. Or even so that it
  285. only boots from a remote drive on a LAN. 
  286.  
  287. So, is there a way to break into a Win 95 box that wonÆt boot from the A:
  288. drive? Absolutely yes! But before trying this one out, be sure to write down
  289. *ALL* your CMOS settings. And be prepared to make a total wreck of your
  290. computer. Hacking CMOS is even more destructive than hacking system files.
  291.  
  292. Step one: get a phillips screwdriver, solder sucker and soldering iron.
  293.  
  294. Step two: open up your victim.
  295.  
  296. Step three: remove the battery .
  297.  
  298. Step four: plug the battery back in.
  299.  
  300. Alternate step three: many motherboards have a 3 pin jumper to reset the
  301. CMOS to its default settings. Look for a jumper close to the battery or look
  302. at your manual if you have one.
  303. For example, you might find a three pin device with pins one and two
  304. jumpered. If you move the jumper to pins two and three and leave it there
  305. for over five seconds, it may reset the CMOS. Warning -- this will not work
  306. on all computers!
  307.  
  308. Step five: Your victim computer now hopefully has the CMOS default settings.
  309. Put everything back the way they were, with the exception of setting it to
  310. first check the A: drive when booting up.
  311.  
  312. *******************************
  313. You can get fired warning: If you do this wrong, and this is a computer you
  314. use at work, and you have to go crying to the systems administrator to get
  315. your computer working again, you had better have a convincing story.
  316. Whatever you do, donÆt tell the sysadmin or your boss that ôThe Happy Hacker
  317. made me do itö!
  318. *******************************
  319.  
  320. Step six: proceed with the A: drive boot disk break-in instructions.
  321.  
  322. Does this sound too hairy? Want an easy way to mess with CMOS? ThereÆs a
  323. program you can run that does it without having to play with your mother board.
  324.  
  325. How to Mess with CMOS #2 
  326.  
  327. Boy, I sure hope you decided to read to the end of this GTMHH before taking
  328. solder gun to your motherboard. ThereÆs an easy solution to the CMOS
  329. password problem. ItÆs a program called KillCMOS which you can download from
  330. http://www.koasp.com. (Warning: if I were you, IÆd first check out this site
  331. using the Lynx browser, which you can use from Linux or your shell account).
  332.  
  333.  
  334. Now suppose you like to surf the Web but your Win 95 box is set up so some
  335. sort of net nanny program restricts access to places you would really like
  336. to visit. Does this mean you are doomed to live in a Brady Family world? No way.
  337.  
  338. There are several ways to evade those programs that censor what Web sites
  339. you visit. 
  340.  
  341. Now what I am about to discuss is not with the intention of feeding
  342. pornography to little kids. The sad fact is that these net censorship
  343. programs have no way of evaluating everything on the Web. So what they do is
  344. only allow access to a relatively small number of Web sites. This keeps kids
  345. form discovering many wonderful things on the Web.
  346.  
  347. As the mother of four, I understand how worried parents can get over what
  348. their kids encounter on the Internet. But these Web censor programs are a
  349. poor substitute for spending time with your kids so that they learn how to
  350. use computers responsibly and become really dynamite hackers! Um, I mean,
  351. become responsible cyberspace citizens. Besides, these programs can all be
  352. hacked way to easily.
  353.  
  354. The first tactic to use with a Web censor program is hit control-alt-delete.
  355. This brings up the task list. If the censorship program is on the list, turn
  356. it off.
  357.  
  358. Second tactic is to edit the autoexec.bat file to delete any mention of the
  359. web censor program. This keeps it from getting loaded in the first place.
  360.  
  361. But what if your parents (or your boss or spouse) is savvy enough to check
  362. where youÆve been surfing? YouÆve got to get rid of those incriminating
  363. records whowing that youÆve been surfing Dilbert!
  364.  
  365. ItÆs easy to fix with Netscape. Open Netscape.ini with either Notepad or
  366. Word Pad. It probably will be in the directory C:\Netscape\netscape.ini.
  367. Near the bottom you will find your URL history. Delete those lines.
  368.  
  369. But Internet Explorer is a really tough browser to defeat.
  370. Editing the Registry is the only way (that I have found, at least) to defeat
  371. the censorship feature on Internet Explorer. And, guess what, it even hides
  372. several records of your browsing history in the Registry. Brrrr!
  373.  
  374. *************************
  375. Newbie note: Registry! It is the Valhalla of those who wish to crack
  376. Windows. Whoever controls the Registry of a network server controls the
  377. network -- totally. Whoever controls the Registry of a Win 95 or Win NT box
  378. controls that computer -- totally. The ability to edit the Registry is
  379. comparable to having root access to a Unix machine.
  380. æem
  381.  
  382. How to edit the Registry:
  383.  
  384. Step zero: Back up all your files. Have a boot disk handy. If you mess up
  385. the Registry badly enough you may have to reinstall your operating system.
  386.  
  387. ******************************
  388. You can get fired warning: If you edit the Registry of a computer at work,
  389. if you get caught you had better have a good explanation for the sysadmin
  390. and your boss. Figure out how to edit the Registry of a LAN server at work
  391. and you may be in real trouble.
  392. *******************************
  393.  
  394. *******************************
  395. You can go to jail warning: Mess with the Registry of someone elseÆs
  396. computer and you may be violating the law. Get permission before you mess
  397. with Registries of computers you donÆt own.
  398. *******************************
  399.  
  400. Step one: Find the Registry. This is not simple, because the Microsoft
  401. theory is what you donÆt know wonÆt hurt you. So the idea is to hide the
  402. Registry from clueless types. But, hey, we donÆt care if we totally trash
  403. our computers, right? So we click Start, then Programs, then Windows
  404. Explorer, then click on the Windows directory and look for a file named
  405. ôRegedit.exe.ö
  406.  
  407. Step two: Run Regedit. Click on it. It brings up several folders: 
  408.  
  409. HKEY_CLASSES_ROOT
  410. HKEY_CURRENT_USER
  411. HKEY_LOCAL_MACHINE
  412. HKEY_USERS
  413. HKEY_CURRENT_CONFIG
  414. HKEY_DYN_DATA
  415.  
  416. What we are looking at is in some ways like a password file, but itÆs much
  417. more than this. It holds all sorts of settings -- how your desk top looks,
  418. what short cuts you are using, what files you are allowed to access. If you
  419. are used to Unix, you are going to have to make major revisions in how you
  420. view file permissions and passwords. But, hey, this is a beginnersÆ lesson
  421. so weÆll gloss over this part.
  422.  
  423. ****************************
  424. Evil genius tip: You can run Regedit from DOS from a boot disk. Verrrry
  425. handy in certain situations...
  426. ****************************
  427.  
  428. Step three. Get into one of these HKEY thingies. LetÆs check out
  429. CURRENT_USER by clicking the plus sign to the left of it. Play around
  430. awhile. See how the Regedit gives you menu choices to pick new settings.
  431. YouÆll soon realize that Microsoft is babysitting you. All you see is
  432. pictures with no clue of who these files look in DOS. ItÆs called ôsecurity
  433. by obscurity.ö This isnÆt how hackers edit the Registry.
  434.  
  435. Step four. Now we get act like real hackers. We are going to put part of the
  436. Registry where we can see -- and change -- anything. First click the
  437. HKEY_CLASSES_ROOT line to highlight it. Then go up to the Registry heading
  438. on the Regedit menu bar. Click it, then choose ôExport Registry File.ö Give
  439. it any name you want, but be sure it ends with ô.regö.
  440.  
  441. Step five. Open that part of the Registry in Word Pad. It is important to
  442. use that program instead of Note Pad or any other word processing program.
  443. One way is to right click on it from Explorer. IMPORTANT WARNING: if you
  444. left click on it, it will automatically import it back into the Registry. If
  445. you were messing with it and accidentally left click, you could trash your
  446. computer big time.
  447.  
  448. Step six: Read everything you ever wanted to know about Windows security
  449. that Microsoft was afraid to let you find out. Things that look like:
  450.  
  451. [HKEY_CLASSES_ROOT\htmlctl.PasswordCtl\CurVer]
  452. @="htmlctl.PasswordCtl.1"
  453.  
  454. [HKEY_CLASSES_ROOT\htmlctl.PasswordCtl.1]
  455. @="PasswordCtl Object"
  456.  
  457. [HKEY_CLASSES_ROOT\htmlctl.PasswordCtl.1\CLSID]
  458. @="{EE230860-5A5F-11CF-8B11-00AA00C00903}"
  459.  
  460. The stuff inside the brackets in this last line is an encrypted password
  461. controlling access to a program or features of a program such as the net
  462. censorship feature of Internet Explorer. What it does in encrypt the
  463. password when you enter it, then compare it with the unencrypted version on
  464. file.
  465.  
  466. Step seven: It isnÆt real obvious which password goes to what program. I say
  467. delete them all! Of course this means your stored passwords for logging on
  468. to your ISP, for example, may disappear. Also, Internet Explorer will pop up
  469. with a warning that ôContent Advisor configuration information is missing.
  470. Someone may have tried to tamper with it.ö This will look really bad to your
  471. parents!
  472.  
  473. Also, if you trash your operating system in the process, youÆd better have a
  474. good explanation for your Mom and Dad about why your computer is so sick.
  475. ItÆs a good idea to know how to use your boot disk to reinstall Win 95 it
  476. this doesnÆt work out.
  477.  
  478. Step eight (optional): Want to erase your surfing records? For Internet
  479. Explorer youÆll have to edit HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE and
  480. HKEY_USERS. You can also delete the files c:\windows\cookies\mm2048.dat and
  481. c:\windows\cookies\mm256.dat. These also store URL data.
  482.  
  483. Step nine. Import your .reg files back into the Registry. Either click on
  484. your .reg files in Explorer or else use the ôImportö feature next to the
  485. ôExportö you just used in Regedit. This only works if you remembered to name
  486. them with the .reg extension.
  487.  
  488. Step nine: Oh, no, Internet Explorer makes this loud obnoxious noise the
  489. first time I run it and puts up a bright red ôXö with the message that I
  490. tampered with the net nanny feature! My parents will seriously kill me! 
  491.  
  492. Or, worse yet, oh, no, I trashed my computer!
  493.  
  494. All is not lost. Erase the Registry and its backups. These are in four
  495. files: system.dat, user.dat, and their backups, system.da0 and user.da0.
  496. Your operating system will immediately commit suicide. (This was a really
  497. exciting test, folks, but I luuuv that adrenaline!) If you get cold feet,
  498. the Recycle bin still works after trashing your Registry files, so you can
  499. restore them and your computer will be back to the mess you just made of it.
  500. But if you really have guts, just kill those files and shut it down.
  501.  
  502. Then use your Win 95 boot disk to bring your computer back to life.
  503. Reinstall Windows 95. If your desk top looks different, proudly tell
  504. everyone you learned a whole big bunch about Win 95 and decided to practice
  505. on how your desk top looks. Hope they donÆt check Internet Explorer to see
  506. if the censorship program still is enabled.
  507.  
  508. And if your parents catch you surfing a Nazi explosives instruction site, or
  509. if you catch your kids at biancaÆs Smut Shack, donÆt blame it on Happy
  510. Hacker. Blame it on Microsoft security -- or on parents being too busy to
  511. teach their kids right from wrong.
  512.  
  513. So why, instead of having you edit the Registry, didnÆt I just tell you to
  514. delete those four files and reinstall Win 95? ItÆs because if you are even
  515. halfway serious about hacking, you need to learn how to edit the Registry of
  516. a Win NT computer. You just got a little taste of what it will be like here,
  517. done on the safety of your home computer. 
  518.  
  519. You also may have gotten a taste of how easy it is to make a huge mess when
  520. messing with the Registry. Now you donÆt have to take my work for it, you
  521. know first hand how disastrous a clumsy hacker can be when messing in
  522. someone elseÆs computer systems.
  523.  
  524. So what is the bottom line on Windows 95 security? Is there any way to set
  525. up a Win 95 box so no one can break into it? Hey, how about that little key
  526. on your computer? Sorry, that wonÆt do much good, either. ItÆs easy to
  527. disconnect so you can still boot the box. Sorry, Win 95 is totally vulnerable.
  528.  
  529. In fact, if you have physical access to *ANY* computer, the only way to keep
  530. you from breaking into it is to encrypt its files with a strong encryption
  531. algorithm. It doesnÆt matter what kind of computer it is, files on any
  532. computer can one way or another be read by someone with physical access to
  533. it -- unless they are encrypted with a strong algorithm such as RSA.
  534.  
  535. We havenÆt gone into all the ways to break into a Win 95 box remotely, but
  536. there are plenty of ways. Any Win 95 box on a network is vulnerable, unless
  537. you encrypt its information.
  538.  
  539. And the ways to evade Web censor programs are so many, the only way you can
  540. make them work is to either hope your kids stay dumb, or else that they will
  541. voluntarily choose to fill their minds with worthwhile material. Sorry,
  542. there is no technological substitute for bringing up your kids to know right
  543. from wrong.
  544.  
  545. ******************************
  546. Evil Genius tip: Want to trash most of the policies can be invoked on a
  547. workstation running Windows 95? Paste these into the appropriate locations
  548. in the Registry. Warning: results may vary and you may get into all sorts of
  549. trouble whether you do this successfully or unsuccessfully. 
  550.  
  551. [HKEY_LOCAL_MACHINE\Network\Logon]
  552.  
  553. [HKEY_LOCAL_MACHINE\Network\Logon]
  554. "MustBeValidated"=dword:00000000
  555. "username"="ByteMe"
  556. "UserProfiles"=dword:00000000
  557.  
  558. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
  559. "DisablePwdCaching"=dword:00000000
  560. "HideSharePwds"=dword:00000000
  561.  
  562. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
  563.  
  564. "NoDrives"=dword:00000000
  565. "NoClose"=dword:00000000
  566. "NoDesktop"=dword:00000000
  567. "NoFind"=dword:00000000
  568. "NoNetHood"=dword:00000000
  569. "NoRun"=dword:00000000
  570. "NoSaveSettings"=dword:00000000
  571. "NoRun"=dword:00000000
  572. "NoSaveSettings"=dword:00000000
  573. "NoSetFolders"=dword:00000000
  574. "NoSetTaskbar"=dword:00000000
  575. "NoAddPrinter"=dword:00000000
  576. "NoDeletePrinter"=dword:00000000
  577. "NoPrinterTabs"=dword:00000000
  578.  
  579. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
  580.  
  581. "NoNetSetup"=dword:00000000
  582. "NoNetSetupIDPage"=dword:00000000
  583. "NoNetSetupSecurityPage"=dword:00000000
  584. "NoEntireNetwork"=dword:00000000
  585. "NoFileSharingControl"=dword:00000000
  586. "NoPrintSharingControl"=dword:00000000
  587. "NoWorkgroupContents"=dword:00000000
  588.  
  589. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
  590.  
  591. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
  592.  
  593. "NoAdminPage"=dword:00000000
  594. "NoConfigPage"=dword:00000000
  595. "NoDevMgrPage"=dword:00000000
  596. "NoDispAppearancePage"=dword:00000000
  597. "NoDispBackgroundPage"=dword:00000000
  598. "NoDispCPL"=dword:00000000
  599. "NoDispScrSavPage"=dword:00000000
  600. "NoDispSettingsPage"=dword:00000000
  601. "NoFileSysPage"=dword:00000000
  602. "NoProfilePage"=dword:00000000
  603. "NoPwdPage"=dword:00000000
  604. "NoSecCPL"=dword:00000000
  605. "NoVirtMemPage"=dword:00000000
  606. "DisableRegistryTools"=dword:00000000
  607.  
  608. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
  609.  
  610.                              [END of message text]
  611.                           [Already at end of message]
  612.   PINE 3.91   MESSAGE TEXT           Folder: INBOX  Message 178 of 433 END
  613.  
  614.  
  615. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
  616. ]
  617. "Disabled"=dword:00000000
  618. "NoRealMode"=dword:00000000
  619.  
  620.  
  621. _________________________________________________________
  622. Want to see back issues of Guide to (mostly) Harmless Hacking? See