home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack / gtmhh_bs23.txt < prev    next >
Encoding:
Text File  |  1997-09-25  |  23.5 KB  |  514 lines
  1. ___________________________________________________________
  2.  
  3. GUIDE TO (mostly) HARMLESS HACKING
  4.  
  5. BeginnersÆ Series #2, Section 3.
  6.  
  7. Hacking from Windows 3.x, 95 and NT
  8. ____________________________________________________________
  9.  
  10. This lesson will tell you how, armed with even the lamest of on-line
  11. services such as America Online and the Windows 95 operating system, you can
  12. do some fairly serious Internet hacking -- today!
  13.  
  14. In this lesson we will learn how to:
  15.  
  16. ╖ Use secret Windows 95 DOS commands to track down and port surf computers
  17. used by famous on-line service providers.
  18. ╖ Telnet to computers that will let you use the invaluable hacker tools of
  19. whois,  nslookup, and dig.
  20. ╖ Download hacker tools such as port scanners and password crackers designed
  21. for use with Windows.
  22. ╖ Use Internet Explorer to evade restrictions on what programs you can run
  23. on your school or work computers.
  24.  
  25. Yes, I can hear jericho and Rogue Agent and all the other Super Duper
  26. hackers on this list laughing. IÆll bet already they have quit reading this
  27. and are furiously emailing me flames and making phun of me in 2600 meetings.
  28. Windows hacking? Pooh!
  29.  
  30. Tell seasoned hackers that you use Windows and they will laugh at you.
  31. TheyÆll tell you to go away and donÆt come back until youÆre armed with a
  32. shell account or some sort of Unix on your PC. Actually, I have long shared
  33. their opinion. Shoot, most of the time hacking from Windoze is like using a
  34. 1969 Volkswagon to race against a dragster using one of VP RacingÆs
  35. high-tech fuels.
  36.  
  37. But there actually is a good reason to learn to hack from Windows. Some of
  38. your best tools for probing and manipulating Windows networks are found only
  39. on Windows NT. Furthermore, with Win 95 you can practice the Registry
  40. hacking that is central to working your will on Win NT servers and the
  41. networks they administer.
  42.  
  43. In fact, if you want to become a serious hacker, you eventually will have to
  44. learn Windows. This is because Windows NT is fast taking over the Internet
  45. from Unix. An IDC report projects that the Unix-based Web server market
  46. share will fall from the 65% of 1995 to only 25% by the year 2000. The
  47. Windows NT share is projected to grow to 32%.  This weak future for Unix Web
  48. servers is reinforced by an IDC report reporting that market share of all
  49. Unix systems is now falling at a compound annual rate of decline of -17% for
  50. the foreseeable future, while Windows NT is growing in market share by 20%
  51. per year. (Mark Winther, ôThe Global Market for Public and Private Internet
  52. Server Software,ö IDC #11202, April 1996, 10, 11.)
  53.  
  54. So if you want to keep up your hacking skills, youÆre going to have to get
  55. wise to Windows. One of these days weÆre going to be sniggering at all those
  56. Unix-only hackers.
  57.  
  58. Besides, even poor, pitiful Windows 95 now can take advantage of  lots of
  59. free hacker tools that give it much of the power of Unix.
  60.  
  61. Since this is a beginnersÆ lesson, weÆll go straight to the Big Question:
  62. ôAll I got is AOL and a Win 95 box. Can I still learn how to hack?ö
  63.  
  64. Yes, yes, yes!
  65.  
  66. The secret to hacking from AOL/Win 95 -- or from any on-line service that
  67. gives you access to the World Wide Web -- is hidden in Win 95Æs MS-DOS (DOS
  68. 7.0).
  69.  
  70. DOS 7.0 offers several Internet tools, none of which are documented in
  71. either the standard Windows or DOS help features. But youÆre getting the
  72. chance to learn these hidden features today.
  73.  
  74. So to get going with todayÆs lesson, use AOL or whatever lame on-line
  75. service you may have and make the kind of connection you use to get on the
  76. Web (this will be a PPP or SLIP connection). Then minimize your Web browser
  77. and prepare to hack! Next, bring up your DOS window by clicking Start, then
  78. Programs, then MS-DOS.
  79.  
  80. For best hacking IÆve found it easier to use DOS in a window with a task bar
  81. which allows me to cut and paste commands and easily switch between Windows
  82. and DOS programs. If your DOS comes up as a full screen, hold down the Alt
  83. key while hitting enter, and it will go into a window. Then if you are
  84. missing the task bar, click the system menu on the left side of the DOS
  85. window caption and select Toolbar.
  86.  
  87. Now you have the option of  eight TCP/IP utilities to play with: telnet,
  88. arp, ftp, nbtstat, netstat, ping, route, and tracert.
  89.  
  90. Telnet is the biggie. You can also access the telnet program directly from
  91. Windows. But while hacking you may need the other utilities that can only be
  92. used from DOS, so I like to call telnet from DOS.
  93.  
  94. With the DOS telnet you can actually port surf almost as well as from a Unix
  95. telnet program. But there are several tricks you need to learn in order to
  96. make this work.
  97.  
  98. First, weÆll try out logging on to a strange computer somewhere. This is a
  99. phun thing to show your friends who donÆt have a clue because it can scare
  100. the heck out them. Honest, I just tried this out on a neighbor. He got so
  101. worried that when he got home he called my husband and begged him to keep me
  102. from hacking his work computer!
  103.  
  104. To do this (I mean log on to a strange computer, not scare your neighbors)
  105. go to the DOS prompt C:\WINDOWS> and give the command ôtelnet.ö This brings
  106. up a telnet screen. Click on Connect, then click Remote System.
  107.  
  108. This brings up a box that asks you for ôHost Name.ö Type
  109. ôwhois.internic.netö into this box. Below that it asks for ôPortö and has
  110. the default value of ôtelnet.ö Leave in ôtelnetö for the port selection.
  111. Below that is a box for ôTermType.ö  I recommend picking VT100 because,
  112. well, just because I like it best.
  113.  
  114. The first thing you can do to frighten your neighbors and impress your
  115. friends is a ôwhois.ö Click on Connect and you will soon get a prompt that
  116. looks like this:
  117.  
  118. [vt100]InterNIC>
  119.  
  120. Then ask your friend or neighbor his or her email address. Then at this
  121. InterNIC prompt, type in the last two parts of your friendÆs email address.
  122. For example, if the address is ôluser@aol.com,ö type in ôaol.com.ö
  123.  
  124. Now IÆm picking AOL for this lesson because it is really hard to hack.
  125. Almost any other on-line service will be easier. 
  126.  
  127. For AOL we get the answer:
  128.  
  129. [vt100] InterNIC > whois aol.com
  130. Connecting to the rs Database . . . . . .
  131. Connected to the rs Database
  132. America Online (AOL-DOM)
  133.    12100 Sunrise Valley Drive
  134.    Reston, Virginia 22091
  135.    USA
  136.  
  137.    Domain Name: AOL.COM
  138.  
  139.    Administrative Contact:
  140.       O'Donnell, David B  (DBO3)  PMDAtropos@AOL.COM
  141.       703/453-4255 (FAX) 703/453-4102
  142.    Technical Contact, Zone Contact:
  143.       America Online  (AOL-NOC)  trouble@aol.net
  144.       703-453-5862
  145.    Billing Contact:
  146.       Barrett, Joe  (JB4302)  BarrettJG@AOL.COM
  147.       703-453-4160 (FAX) 703-453-4001
  148.  
  149.    Record last updated on 13-Mar-97.
  150.    Record created on 22-Jun-95.
  151.  
  152.    Domain servers in listed order:
  153.  
  154.    DNS-01.AOL.COM               152.163.199.42
  155.    DNS-02.AOL.COM               152.163.199.56
  156.    DNS-AOL.ANS.NET              198.83.210.28
  157.  
  158. These last three lines give the names of some computers that work for
  159. America Online (AOL). If we want to hack AOL, these are a good place to start. 
  160.  
  161. *********************************
  162. Newbie note: We just got info on three ôdomain name serversö for AOL.
  163. ôAol.comö is the domain name for AOL, and the domain servers are the
  164. computers that hold information that tells the rest of the Internet how to
  165. send messages to AOL computers and email addresses.
  166. *********************************
  167. *********************************
  168. Evil genius tip: Using your Win 95 and an Internet connection, you can run a
  169. whois query from many other computers, as well. Telnet to your target
  170. computerÆs port 43 and if it lets you get on it, give your query. 
  171. Example: telnet to nic.ddn.mil, port 43. Once connected type ôwhois
  172. DNS-01.AOL.COM,ö or whatever name you want to check out. However, this only
  173. works on computers that are running the whois service on port 43. 
  174. Warning: show this trick to your neighbors and they will really be
  175. terrified. They just saw you accessing a US military computer! But itÆs OK,
  176. nic.ddn.mil is open to the public on many of its ports. Check out its Web
  177. site www.nic.ddn.mil and its ftp site, too -- they are a mother lode of
  178. information that is good for hacking.
  179. *********************************
  180.  
  181. Next I tried a little port surfing on DNS-01.AOL.COM but couldnÆt find any
  182. ports open. So itÆs a safe bet this computer is behind the AOL firewall.
  183.  
  184. **********************************
  185. Newbie note: port surfing means to attempt to access a computer through
  186. several different ports. A port is any way you get information into or out
  187. of a computer. For example, port 23 is the one you usually use to log into a
  188. shell account. Port 25 is used to send email. Port 80 is for the Web. There
  189. are thousands of designated ports, but any particular computer may be
  190. running only three or four ports. On your home computer your ports include
  191. the monitor, keyboard, and modem.
  192. **********************************
  193.  
  194. So what do we do next? We close the telnet program and go back to the DOS
  195. window. At the DOS prompt we give the command ôtracert 152.163.199.42.ö Or
  196. we could give the command ôtracert DNS-01.AOL.COM.ö Either way weÆll get the
  197. same result. This command will trace the route that a message takes, hopping
  198. from one computer to another, as it travels from my computer to this AOL
  199. domain server computer. HereÆs what we get:
  200.  
  201. C:\WINDOWS>tracert 152.163.199.42
  202.  
  203. Tracing route to dns-01.aol.com [152.163.199.42]
  204. over a maximum of 30 hops:
  205.  
  206.   1     *        *        *     Request timed out.
  207.   2   150 ms   144 ms   138 ms  204.134.78.201
  208.   3   375 ms   299 ms   196 ms  glory-cyberport.nm.westnet.net [204.134.78.33]
  209.   4   271 ms     *      201 ms  enss365.nm.org [129.121.1.3]
  210.   5   229 ms   216 ms   213 ms  h4-0.cnss116.Albuquerque.t3.ans.net
  211. [192.103.74.45]
  212.   6   223 ms   236 ms   229 ms  f2.t112-0.Albuquerque.t3.ans.net
  213. [140.222.112.221]
  214.   7   248 ms   269 ms   257 ms  h14.t64-0.Houston.t3.ans.net [140.223.65.9]
  215.   8   178 ms   212 ms   196 ms  h14.t80-1.St-Louis.t3.ans.net [140.223.65.14]
  216.   9   316 ms     *      298 ms  h12.t60-0.Reston.t3.ans.net [140.223.61.9]
  217.  10   315 ms   333 ms   331 ms  207.25.134.189
  218.  11     *        *        *     Request timed out.
  219.  12     *        *        *     Request timed out.
  220.  13  207.25.134.189  reports: Destination net unreachable.
  221.  
  222. What the heck is all this stuff? The number to the left is the number of
  223. computers the route has been traced through. The ô150 msö stuff is how long,
  224. in thousandths of a second, it takes to send a message to and from that
  225. computer. Since a message can take a different length of time every time you
  226. send it, tracert times the trip three times. The ô*ö means the trip was
  227. taking too long so tracert said ôforget it.ö After the timing info comes the
  228. name of the computer the message reached, first in a form that is easy for a
  229. human to remember, then in a form -- numbers -- that a computer prefers.
  230.  
  231. ôDestination net unreachableö probably means tracert hit a firewall.
  232.  
  233. LetÆs try the second AOL domain server.
  234.  
  235. C:\WINDOWS>tracert  152.163.199.56
  236.  
  237. Tracing route to dns-02.aol.com [152.163.199.56]
  238. over a maximum of 30 hops:
  239.  
  240.   1     *        *        *     Request timed out.
  241.   2   142 ms   140 ms   137 ms  204.134.78.201
  242.   3   246 ms   194 ms   241 ms  glory-cyberport.nm.westnet.net [204.134.78.33]
  243.   4   154 ms   185 ms   247 ms  enss365.nm.org [129.121.1.3]
  244.   5   475 ms   278 ms   325 ms  h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.
  245. 45]
  246.   6   181 ms   187 ms   290 ms  f2.t112-0.Albuquerque.t3.ans.net [140.222.112.22
  247. 1]
  248.   7   162 ms   217 ms   199 ms  h14.t64-0.Houston.t3.ans.net [140.223.65.9]
  249.   8   210 ms   212 ms   248 ms  h14.t80-1.St-Louis.t3.ans.net [140.223.65.14]
  250.   9   207 ms     *      208 ms  h12.t60-0.Reston.t3.ans.net [140.223.61.9]
  251.  10   338 ms   518 ms   381 ms  207.25.134.189
  252.  11     *        *        *     Request timed out.
  253.  12     *        *        *     Request timed out.
  254.  13  207.25.134.189  reports: Destination net unreachable.
  255.  
  256. Note that both tracerts ended at the same computer named
  257. h12.t60-0.Reston.t3.ans.net. Since AOL is headquartered in Reston, Virginia,
  258. itÆs a good bet this is a computer that directly feeds stuff into AOL. But
  259. we notice that h12.t60-0.Reston.t3.ans.net , h14.t80-1.St-Louis.t3.ans.net,
  260. h14.t64-0.Houston.t3.ans.net and Albuquerque.t3.ans.net all have numerical
  261. names beginning with 140, and names that end with ôans.net.ö So itÆs a good
  262. guess that they all belong to the same company. Also, that ôt3ö in each name
  263. suggests these computers are routers on a T3 communications backbone for the
  264. Internet.
  265.  
  266. Next letÆs check out that final AOL domain server:
  267.  
  268. C:\WINDOWS>tracert 198.83.210.28
  269.  
  270. Tracing route to dns-aol.ans.net [198.83.210.28]
  271. over a maximum of 30 hops:
  272.  
  273.   1     *        *        *     Request timed out.
  274.   2   138 ms   145 ms   135 ms  204.134.78.201
  275.   3   212 ms   191 ms   181 ms  glory-cyberport.nm.westnet.net [204.134.78.33]
  276.   4   166 ms   228 ms   189 ms  enss365.nm.org [129.121.1.3]
  277.   5   148 ms   138 ms   177 ms  h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.
  278. 45]
  279.   6   284 ms   296 ms   178 ms  f2.t112-0.Albuquerque.t3.ans.net [140.222.112.22
  280. 1]
  281.   7   298 ms   279 ms   277 ms  h14.t64-0.Houston.t3.ans.net [140.223.65.9]
  282.   8   238 ms   234 ms   263 ms  h14.t104-0.Atlanta.t3.ans.net [140.223.65.18]
  283.   9   301 ms   257 ms   250 ms  dns-aol.ans.net [198.83.210.28]
  284.  
  285. Trace complete.
  286.  
  287. Hey, we finally got all the way through to something we can be pretty
  288. certain is an AOL box, and it looks like itÆs outside the firewall! But look
  289. at how the tracert took a different path this time, going through Atlanta
  290. instead of  St. Louis and Reston. But we are still looking at ans.net
  291. addresses with T3s, so this last nameserver is using the same network as the
  292. others.
  293.  
  294. Now what can we do next to get luser@aol.com really wondering if you could
  295. actually break into his account? WeÆre going to do some port surfing on this
  296. last AOL domain name server! But to do this we need to change our telnet
  297. settings a bit.
  298.  
  299. Click on Terminal, then Preferences. In the preferences box you need to
  300. check ôLocal echo.ö You must do this, or else you wonÆt be able to see
  301. everything that you get while port surfing. For some reason, some of the
  302. messages a remote computer sends to you wonÆt show up on your Win 95 telnet
  303. screen unless you choose the local echo option. However, be warned, in some
  304. situations everything you type in will be doubled. For example, if you type
  305. in ôhelloö the telnet screen may show you ôheh lelllo o. This doesnÆt mean
  306. you mistyped, it just means your typing is getting echoed back at various
  307. intervals.
  308.  
  309. Now click on Connect, then Remote System. Then enter the name of that last
  310. AOL domain server, dns-aol.ans.net. Below it, for Port choose Daytime. It
  311. will send back to you the day of the week, date and time of day in its time
  312. zone.
  313.  
  314. Aha! We now know that dns-aol.ans.net is exposed to the world, with at least
  315. one open port, heh, heh.  It is definitely a prospect for further port
  316. surfing. And now your friend is wondering, how did you get something out of
  317. that computer?
  318.  
  319. ******************************
  320. Clueless newbie alert: If everyone who reads this telnets to the daytime
  321. port of this computer, the sysadmin will say ôWhoa, IÆm under heavy attack
  322. by hackers!!! There must be some evil exploit for the daytime service! IÆm
  323. going to close this port pronto!ö Then youÆll all email me complaining the
  324. hack doesnÆt work. Please, try this hack out on different computers and
  325. donÆt all beat up on AOL.
  326. ******************************
  327.  
  328. Now letÆs check out that Reston computer. I select Remote Host again and
  329. enter the name h12.t60-0.Reston.t3.ans.net. I try some port surfing without
  330. success. This is a seriously locked down box! What do we do next?
  331.  
  332. So first we remove that ôlocal echoö feature, then we telnet back to
  333. whois.internic. We ask about this ans.net outfit that offers links to AOL:
  334.  
  335. [vt100] InterNIC > whois ans.net
  336.  
  337. Connecting to the rs Database . . . . . .
  338. Connected to the rs Database
  339. ANS CO+RE Systems, Inc. (ANS-DOM)
  340.    100 Clearbrook Road
  341.    Elmsford, NY 10523
  342.  
  343.    Domain Name: ANS.NET
  344.  
  345.    Administrative Contact:
  346.       Hershman, Ittai  (IH4)  ittai@ANS.NET
  347.       (914) 789-5337
  348.    Technical Contact:
  349.       ANS Network Operations Center  (ANS-NOC)  noc@ans.net
  350.       1-800-456-6300
  351.    Zone Contact:
  352.       ANS Hostmaster  (AH-ORG)  hostmaster@ANS.NET
  353.       (800)456-6300  fax: (914)789-5310
  354.  
  355.  
  356.    Record last updated on 03-Jan-97.
  357.    Record created on 27-Sep-90.
  358.  
  359.    Domain servers in listed order:
  360.  
  361.    NS.ANS.NET                   192.103.63.100
  362.    NIS.ANS.NET                  147.225.1.2
  363.  
  364. Now if you wanted to be a really evil hacker you could call that 800 number
  365. and try to social engineer a password out of somebody who works for this
  366. network. But that wouldnÆt be nice and there is nothing legal you can do
  367. with ans.net passwords. So IÆm not telling you how to social engineer those
  368. passwords.
  369.  
  370. Anyhow, you get the idea of how you can hack around gathering info that
  371. leads to the computer that handles anyoneÆs email.
  372.  
  373. So what else can you do with your on-line connection and Win 95?
  374.  
  375. Well... should I tell you about killer ping? ItÆs a good way to lose your
  376. job and end up in jail. You do it from your Windows DOS prompt. Find the
  377. gory details in the GTMHH Vol.2 Number 3, which is kept in one of our
  378. archives listed at the end of this lesson. Fortunately most systems
  379. administrators have patched things nowadays so that killer ping wonÆt work.
  380. But just in case your ISP or LAN at work or school isnÆt protected, donÆt
  381. test it without your sysadminÆs approval!
  382.  
  383. Then thereÆs ordinary ping, also done from DOS.  ItÆs sort of like tracert,
  384. but all it does is time how long a message takes from one computer to
  385. another, without telling you anything about the computers between yours and
  386. the one you ping.
  387.  
  388. Other TCP/IP commands hidden in DOS include:
  389.  
  390. ╖ Arp    IP-to-physical address translation tables
  391. ╖ Ftp    File transfer protocol. This one is really lame. DonÆt use it. Get a
  392. shareware Ftp program from one of the download sites listed below.
  393. ╖ Nbtstat    Displays current network info -- super to use on your own ISP
  394. ╖ Netstat    Similar to Nbstat
  395. ╖ Route    Controls router tables -- router hacking is considered extra elite.
  396.  
  397. Since these are semi-secret commands, you canÆt get any details on how to
  398. use them from the DOS help menu. But there are help files hidden away for
  399. these commands.
  400.  
  401. ╖ For arp, nbtstat, ping and route,  to get help just type in the command
  402. and hit enter.
  403. ╖ For netstat you have to give the command ônetstat ?ö to get help.
  404. ╖ Telnet has a help option on the tool bar.
  405.  
  406. I havenÆt been able to figure out a trick to get help for the ftp command.
  407.  
  408. Now suppose you are at the point where you want to do serious hacking that
  409. requires commands other than these we just covered, but you donÆt want to
  410. use Unix. Shame on you! But, heck, even though I usually have one or two
  411. Unix shell accounts plus Walnut Creek Slackware on my home computer, I still
  412. like to hack from Windows. This is because IÆm ornery. So you can be ornery,
  413. too.
  414.  
  415. So what is your next option for doing serious hacking from Windows?
  416.  
  417. How would you like to crack Win NT server passwords? Download the free Win
  418. 95 program NTLocksmith, an add-on program to NTRecover that allows for the
  419. changing of passwords on systems where the administrative password has been
  420. lost. It is reputed to work 100% of the time. Get both NTLocksmith and
  421. NTRecover -- and lots more free hacker tools -- from http://www.ntinternals.com.
  422.  
  423. **********************************
  424. You can go to jail warning: If you use NTRecover to break into someone
  425. elseÆs system, you are just asking to get busted. 
  426. **********************************
  427.  
  428. How would you like to trick your friends into thinking their NT box has
  429. crashed when it really hasnÆt? This prank program can be downloaded from
  430. http://www.osr.com/insider/insdrcod.htm.
  431.  
  432. *********************************
  433. You can get punched in the nose warning: need I say more?
  434. *********************************
  435.  
  436. But by far the deadliest hacking tool that runs on Windows can be downloaded
  437. from, guess what?
  438.  
  439. http://home.microsoft.com
  440.  
  441. That deadly program is Internet Explorer 3.0. Unfortunately, this program is
  442. even better for letting other hackers break into your home computer and do
  443. stuff like make your home banking program (e.g. Quicken) transfer your life
  444. savings to someone in Afghanistan.
  445.  
  446. But if youÆre arenÆt brave enough to run Internet Explorer to surf the Web,
  447. you can still use it to hack your own computer, or other computers on your
  448. LAN. You see, Internet Explorer is really an alternate Windows shell which
  449. operates much like the Program Manager and Windows Explorer that come with
  450. the Win 94 and Win NT operating systems.
  451.  
  452. Yes, from Internet Explorer you can run any program on your own computer. Or
  453. any program to which you have access on your LAN. 
  454.  
  455. ***********************************
  456. Newbie note: A shell is a program that mediates between you and the
  457. operating system. The big deal about Internet Explorer being a Windows shell
  458. is that Microsoft never told anyone that it was in fact a shell. The
  459. security problems that are plaguing Internet Explorer are mostly a
  460. consequence of it turning out to be a shell. By contrast, the Netscape and
  461. Mosaic Web browsers are not shells. They also are much safer to use.
  462. ***********************************
  463.  
  464. To use Internet Explorer as a Windows shell, bring it up just like you would
  465. if you were going to surf the Web. Kill the programÆs attempt to establish
  466. an Internet connection -- we donÆt want to do anything crazy, do we? 
  467.  
  468. Then in the space where you would normally type in the URL you want to surf,
  469. instead type in c:.
  470.  
  471. Whoa, look at all those file folders that come up on the screen. Look
  472. familiar? ItÆs the same stuff your Windows Explorer would show you. Now for
  473. fun, click ôProgram Filesö then click ôAccessoriesö then click ôMSPaint.ö
  474. All of a sudden MSPaint is running. Now paint your friends who are watching
  475. this hack very surprised.
  476.  
  477. Next close all that stuff and get back to Internet Explorer. Click on the
  478. Windows folder, then click on Regedit.exe to start it up. Export the
  479. password file (itÆs in HKEY_CLASSES_ROOT). Open it in Word Pad. Remember,
  480. the ability to control the Registry of a server is the key to controlling
  481. the network it serves. Show this to your next door neighbor and tell her
  482. that youÆre going to use Internet Explorer to surf her password files. In a
  483. few hours the Secret Service will be fighting with the FBI on your front
  484. lawn over who gets to try to bust you. OK, only kidding here.
  485.  
  486. So how can you use Internet Explorer as a hacking tool? One way is if you
  487. are using a computer that restricts your ability to run other programs on
  488. your computer or LAN. Next time you get frustrated at your school or library
  489. computer, check to see if it offers Internet Explorer. If it does, run it
  490. and try entering disk drive names. While C: is a common drive on your home
  491. computer, on a LAN you might get results by putting in R: or Z: or any other
  492. letter of the alphabet.
  493.  
  494. Next cool hack: try automated port surfing from Windows! Since there are
  495. thousands of possible ports that may be open on any computer, it could take
  496. days to fully explore even just one computer by hand. A good answer to this
  497. problem is the NetCop automated port surfer, which can be found at
  498. http://www.netcop.com/.
  499.  
  500. Now suppose you want to be able to access the NTFS file system that Windows
  501. NT uses from a Win 95 or even DOS platform? This can be useful if you are
  502. wanting to use Win 95 as a platform to hack an NT system.
  503. http://www.ntinternals.com/ntfsdos.htm offers a program that allows Win 95
  504. and DOS to recognize and mount NTFS drives for transparent access.
  505.  
  506. Hey, we are hardly beginning to explore all the wonderful Windows hacking
  507. tools out there. It would take megabytes to write even one sentence about
  508. each and every one of them. But youÆre a hacker, so youÆll enjoy exploring
  509. dozens more of these nifty programs yourself. Following is a list of sites
  510. where you can download lots of free and more or less harmless programs that
  511. will help you in your hacker career:
  512.  
  513. ftp://ftp.cdrom.com
  514. ft