____________________________________________________________________________
GUIA DEL HACKING (mayormente) INOFENSIVO
Serie del Principiante #2, Seccion 2.
Hackear en Windows95 (y un poco de NT, por dios)!
_____________________________________________________________________________
Ooops!! Tuvimos una problema con la l¡nea que le hizo pensar al puerto de
SMTP que hab¡a llegado el final del mensaje. Pero ahora volvemos con m s
cosas emocionantes! Aprender s la manera en que los hackers editan los
Registros de Windows y joden tu CMOS, he, he he...
Advertencia importante: esta es una lecci¢n para principiantes. PRINCIPIANTES.
Por favor, todos vosotros, genios que hayais nacido conociendo el sistema de
32-bit de Windows, saltaos este n£mero, ¨OK? No necesitamos oir vuestros
disgustos porque no todo el mundo conozca esto.
POR FAVOR, PRUDENCIA PATERNAL!
Esta lecci¢n abarcar los fundamentos para la comprensi¢n de c¢mo hackear en
el que hoy en d¡a es sistema operativo para workstations m s comunmente
instalado: Windows NT. De hecho, Windows NT se est extendiendo en el uso en
redes de rea local (LANs), Internet, intranets y servidores Web. Por ello si
deseas llamarte a ti mismo un hacker serio, mejor que adquieras una s¢lida
base de c¢mo rula el Win NT.
En esta lecci¢n aprender s t‚cnicas de hacking serias £tiles tanto en Win95
como en NT mientras juegas (con seguridad garantizada) con tu propio
ordenador.
En esta lecci¢n exploraremos:
* Varios modos de hackear tu passwd de login de Windows95
* C¢mo hackear el password de la CMOS de tu Pentium
* C¢mo hackear los Registros de Windows, que es donde se controla el
acceso a LANs que funciones bajo Windows, intranets y servidores de
Webs e Internet ocultos!
Preparemos el escenario para esta lecci¢n. Tienes a tus colegas en casa para
ense¤arles c¢mo hackeas tu ordenador de Windows95. Se supone que ya has
puesto esa pantalla de arranque que odia tanto tu madre, por lo que ellos
est n temblando al pensar que eres "un t¡o de la lite". Entonces, ¨qu‚ hacer
a continuaci¢n?
¨Qu‚ tal hacer click en "Inicio" luego en "Configuraci¢n" despu‚s en "Panel
de Control" y finalmente en "Passwords"? Dile a tus amigos los passwords y
r‚tales a que registren uno nuevo. Entonces apaga el ordenador y diles que
est s a punto de ense¤arles lo r pido que eres capaz de saltarte su password
y volver a acceder al escritorio!
Esta acci¢n es tan sencilla que casi me molesta tener que decirte c¢mo
hacerla. Eso es porque t£ dir s "Sheesh, ¨y a eso le llaman protecci¢n por
password? Cualquier idiota puede acceder a un ordenador con Win95!" Y por
supuesto est s en lo cierto. Pero esa es la manera en que Micro$oft se
comporta. Recuerda esto la pr¢xima vez que esperes guardar algo bajo secreto
en tu sistema de W95.
Y cuando llegue la hora de aprender hacking en Win NT, recuerda este agujero
de seguridad de Micro$oft. Lo divertido es que nuy pocos hackers se meten con
NT hoy en d¡a porque est n todos ocupados intentando acceder a sistemas Unix.
Pero existen incontables y sorprendentes exploits de Win NT esperando a ser
descubiertos. Una vez que veas qu‚ f cil es acceder a tu propio sistema,
sentir s en tus propias carnes que incluso sin nadie que te lleve de la mano,
podr¡as descubrir maneras de saltarte las barreras de seguridad en Win NT
tambi‚n.
Pero volvamos a tus amigos esperando ver al hacker de ‚lite que eres. Puede
ser que quieras que se den la vuelta y que todo lo que sepan sea que t£ eres
de capaz de acceder al Win95 en menos de un minuto. O puede que seas un t¡o
legal y les ense¤es exactamente c¢mo hacerlo.
Pero antes, aqu¡ tienes un consejo. Las primeras de estas t‚cnicas que
ense¤aremos funcionar n en la mayor¡a de las versiones caseras de Win95.
Pero, especialmente en redes locales de empresas (LANs), varias de estas
t‚cnicas no funcionar n. Pero no temas, en esta lecci¢n veremos tantas
maneras de acceso que ser s capaz de ganar control en absolutamente
*cualquier* sistema de Win95 al que tengas acceso f¡sico. Pero empezaremos
primero con las maneras m s sencillas:
Acceso F cil a Win95 #1:
Paso uno: arranca el ordenador.
Paso dos: Cuando aparezca la pantalla de "Iniciando el sistema" o
"Configuraci¢n del sistema" (depende de las versiones), pulsa la tecla "F5".
Si tu ordenador no te muestra esa pantalla, simplemente dale a la tecla "F5"
todo el rato.
Si tu Win95 tiene la configuraci¢n correcta, esto te arranca en "modo de
seguridad". Todo parecer extra¤o, pero no necesitar s dar tu password y a£n
as¡ podr s utilizar tus programas.
Demasiado f cil! OK, si deseas hacer algo que parece un poco m s cl sico,
aqu¡ tienes otra manera de saltarte ese nuevo password.
Acceso F cil a Win95 #2:
Paso uno: arranca.
Paso dos: cuando aparezca la pantalla "configuraci¢n del sistema", pulsa F8.
As¡ te saldr el Men£ de Inicio de Microsoft Windows 95.
Paso tres: elige la opci¢n 7. Esto te pone en modo MS-DOS. En el prompt,
teclea el comando "rename c:\windows\*.pwl c:\windows\*.zzz"
*****************************************************************************
Nota Para el Newbie: MS-DOS significa Microsoft Disk Operating System, un
antiguo sistema operativo que data de 1981 (N. del T. : !!!!!!). Es un
sistema operativo de l¡nea de comandos, lo que significa que te aparece un
prompt (probablemente c:\>) tras el cual tecleas un comando y pulsas la tecla
Enter. MS-DOS se suele abreviar por DOS. Es un poco parecido a Unix, y de
hecho en su primera versi¢n incorporaba miles de l¡neas de c¢digo Unix.
*****************************************************************************
Paso cuatro: reinicia. Obtendr s el cuadro de di logo de password. Entonces
puedes enga¤ar a tus amigos introduciendo el primer pu¤etero password que se
te ocurra. Entonces te pedir que vuelvas a introducirlo para confirmar el
nuevo password.
Paso cinco: ¨Tus amigos son lo suficientemente inteligentes como para darse
cuenta de que estabas creando un nuevo password, eh? Bueno, puedes poner ese
que el antiguo que tus amigos eligieron. Utiliza cualquier herramienta que
desees, Administrador de Archivos, Explorador o MS-DOS para renombrar *.zzz
otra vez a *.pwl.
Paso seis: reinicia y permite a tus amigos usar su viejo password. Todav¡a
funciona!
Piensa sobre esto. Si alguien estuviese husmeando en el ordenador con Win95
de otra persona, usando esta t‚cnica, el £nico modo en que la v¡ctima se
podr¡a dar cuenta de que hubo un intruso en el sistema es comprobar los
archivos recientemente modificados y descubrir que los archivos *.pwl han
sido toqueteados.
*****************************************************************************
Consejo Endiabladamente Ingenioso: A menos que en el archivo msdos.sys la
opci¢n bootkeys=0 est‚ activada, las teclas que pueden hacer algo durante el
arranque son F4, F5, F6, F8, Shift+F5, Control+F5 y Shift+F8. Juega con ellas!
*****************************************************************************
Ahora supongamos que descubriste que tu Win95 no responde a las teclas de
arranque. Todav¡a puedes entrar.
Si tu ordenador permite el uso de las teclas de arranque, puede que desees
desactivarlas para estar un poco m s seguro. Adem s, es divertido ense¤ar a
tus amigos c¢mo usar las teclas de arranque y entonces desactivarlas para que
cuando ellos intenten jugar con tu ordenador descubran que le has echado el
candado.
El modo m s f cil (pero m s lento) para desactivar las teclas de arranque es
configurarlas adecuadamente mientras se instala el Win95. Pero nosotros somos
hackers, por ello podemos usar un truco r pido para hacer la misma cosa.
Vamos a aprender c¢mo editar el archivo msdos.sys de Win95, que controla la
secuencia de arranque.
Modo f cil de editar tu archivo Msdos.sys:
Paso cero: Haz una copia de tu disco duro entero, especialmente de los
archivos de sistema. Aseg£rate de que tienes un disco de arranque de
Windows95. Estamos a punto de jugar con fuego! Si estas haciendo esto en el
ordenador de otra persona, esperemos que tengas el permiso para destruir el
sistema operativo, o que t£ eres tan bueno que no puedes cometer ning£n error
que da¤e el sistema.
*****************************************************************************
Nota Para El Newbie: ¨No tienes un disco de arranque? Qu‚ vergenza! Todo el
mundo deber¡a tener un disco de arranque para su ordenador para el caso de
que t£ o tus amigos hag is algo realmente horrible a tus archivos de sistema.
Si todav¡a no tienes un disco de arranque de Win95, aqu¡ tienes c¢mo hacer
uno. Para hacerlo necesitar s un disco vac¡o y los discos de instalaci¢n de
tu Win95. Haz click en Inicio, entonces en Configuraci¢n luego en Panel de
Control entonces en A¤adir/Quitar Programas y entonces en Disco de Inicio.
Desde aqu¡ simplemente sigue las instrucciones.
*****************************************************************************
Paso uno: Encuentra el archivo msdos.sys. Se encuentra en el directorio ra¡z
(normalmente c:\). Como este es un archivo oculto de sistema, la manera m s
f cil de encontrarlo es hacer click en Mi PC, hacer click con el bot¢n
derecho en el icono del disco duro (normalmente C:), hacer click en Explorar,
y entonces navegar por la unidad desplazando hacia abajo la barra que est en
un lado hasta encontrar el archivo "msdos.sys".
Paso dos: Hacer que se pueda escribir en el archivo msdos.sys (darle permiso
de escritura). Para hacer esto, hacer click con el bot¢n derecho en msdos.sys,
y entonces hacer click en "propiedades". Esto te trae una pantalla en la que
tienes que desactivar las opciones "s¢lo lectura" y "oculto". Ahora tienes
que editar este archivo con tu procesador de textos.
Paso tres: Abre WordPad y abre en ‚l el archivo msdos.sys. Es muy importante
usar WordPad y no NotePad (bloc de notas) o cualquier otro programa de
edici¢n de textos.
Paso cuatro: Ahora estamos preparados para editar. Ahora tienes WordPad
abierto con el archivo msdos.sys abierto tambi‚n en ‚l. Ver s algo como esto:
[Paths]
WinDir=C:\WINDOWS
WinBootDir=C:\WINDOWS
HostWinBootDrv=C
[Options]
BootGUI=1
Network=1
;
;The following lines are required for compatibility with other programs.
;Do not remove them (MSDOS>SYS needs to be >1024 bytes).
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...
Para desactivar las teclas de funci¢n durante el arranque, directamente
debajo de [Options] tienes que insertar el comando "BootKeys=0."O, otra
manera de desactivar dichas teclas de arranque, es insertar el comando
BootDelay=0. Realmente puedes dejar hechos un l¡o a tus curiosos "aprendices
de hackers"/amigos poniendo ambas frases y confiando en que ellos no conozcan
el comando BootDelay. Entonces guarda msdos.sys.
Paso cinco: ya que msdos.sys es absolutamente esencial para tu ordenador,
mejor ser¡a que lo protegieses contra escritura ahora (es decir, dejarlo como
estaba antes de que lo editases). Haz click en Mi PC, entonces en Explorar,
entonces haz click en el icono del disco duro (normalmente C:), entonces
encuentra el archivo msdos.sys. Haz click en ‚l y luego en propiedades. Esto
te vuelve a traerte esa pantalla con las opciones de "s¢lo lectura" y
"oculto". Activa la opci¢n de "s¢lo lectura".
Paso seis: Tu *tienes* un antivirus, ¨verdad? Nunca sabes lo que tus amigos
pueden hacer mientras est s vuelto de espaldas, esperando a que terminen de
escoger el nuevo password. Cuando enciendas el ordenador a continuaci¢n, tu
antivirus observar que msdos.sys ha cambiado. Pensar que ha pasado algo
malo y querr hacer que tenga la misma apariencia que ten¡a antes. Tienes que
evitar que suceda esto. Yo utilizo Norton Antivirus, por lo que todo lo que
tengo que hacer cuando la pantalla de advertencia del antivirus aparezca es
escoger la opci¢n "vacunar".
Modo m s Dif¡cil de Editar Tu (o el de otra persona) archivo Msdos.sys.
Paso cero: Esto es una £til pr ctica para poder usar DOS alg£n d¡a en Win NT
LANs, y servidores de Internet o Webs. Pon un disco de inicio de Win95 en la
unidad a:. Reinicia. Esto te dar el prompt A:\.
Paso uno: Otorga permiso de escritura a msdos.sys. Da el comando
"attrib -h -r -s c:\msdos.sys" (Se da por hecho que la unidad c: es el disco
duro.)
Paso dos: Entra el comando "edit msdos.sys". Esto te trae este archivo al
procesador de textos.
Paso tres: Utiliza el programa Edit para alterar msdos.sys. Gu rdalo. Sal
del programa Edit.
Paso cuatro: En el prompt de DOS, introduce el comando
"attrib +r +h +s c:\msdos.sys" para volver a dejar el archivo en su estado
original (oculto, de sistema, s¢lo lectura).
OK, ahora las teclas de inicio de tu ordenador est n desactivadas. ¨Significa
esto que nadie puede entrar en el sistema? Lo siento, esto no es lo
suficientemente bueno.
Como seguramente habr s deducido de "Modo + Dif¡cil de Editar tu Msdos.sys",
la siguiente opci¢n para acceder a Win95 es usar un disco de inicio que vaya
en la unidad a:.
C¢mo Acceder al Sistema de Win95 Usando un Disco de Inicio
Paso uno: apaga tu ordenador.
Paso dos: pon el disco en la unidad A:.
Paso tres: enciende el ordenador.
Paso cuatro: en el prompt de A:, teclea el comando:
"rename c:\windows\*.pwl c:\windows\*.zzz".
Paso cinco: reinicia otra vez. Puedes introducir lo que sea o nada en la
ventana del password y entrar.
Paso seis: Cubrir tus huellas renombrando los archivos de passwords otra vez
a como estaban al principio.
Wow! Esto es simplemente demasiado f cil! ¨Qu‚ hacer si quieres mantener a
tus bromistas amigos lejos de tu sistema Win95? Bueno, hay otra cosa m s que
puedes hacer. Este es un truco com£n en LANs en las que el administrador de
red no quiere tener que ocuparse de la gente que va curioseando en los
ordenadores de otras personas. La respuesta (no es una respuesta demasiado
buena) es usar un password de CMOS.
C¢mo Jugar con tu CMOS #1
Las configuraciones b sicas en tu ordenador como por ejemplo cu ntos y de qu‚
clase son las unidades de disco que posees y cu les de ellas son usadas en el
arranque est n controladas en un chip de tu CMOS en la placa base. Una
diminuta bater¡a mantiene este chip funcionando siempre para que en cualquier
momento que enciendas de nuevo tu ordenador, recuerde cu l es la primera
unidad que debe revisar para recibir instrucciones de inicio. En un ordenador
de casa normalmente mirar primero la unidad A:. Si la unidad A: est vac¡a,
a continuaci¢n mirar en la unidad C:.
En mi ordenador, si deseo cambiar la configuraci¢n de mi CMOS pulso la tecla
"delete" al principio de la secuencia de inicio. Entonces, como yo configur‚
mi CMOS para que pida password de acceso, le tengo que teclear mi password
para entrar y realizar los cambios que desee.
Si yo no quiero que nadie arranque mi ordenador desde la unidad A: y juegue
con mi archivo de passwords, puedo configurarlo para que arranque £nicamente
desde la unidad C:. O incluso que s¢lo arranque desde una unidad remota en
una LAN.
Entonces, ¨existe alguna manera de penetrar en un sistema de Win95 que no te
arranque por la unidad A:? Absolutamente s¡! Pero antes de probarla,
aseg£rate de anotar la configuraci¢n *COMPLETA* de tu CMOS. Y estate
preparado para un naufragio total de tu ordenador. Hackear las
configuraciones de las CMOS es incluso m s destructivo que hackear archivos
de sistema.
Paso uno: consigue un destornillador de precisi¢n y el material necesario
para soldadura de componentes electr¢nicos.
Paso dos: abre tu v¡ctima.
Paso tres: quita la bater¡a.
Paso cuatro: vuelve a enchufar la bater¡a.
Paso alternativo al tres: muchas placas base poseen un jumper de 3 pins para
reiniciar la CMOS a su configuraci¢n por defecto. Busca un jumper situado
cerca de la bater¡a o mira en tu manual si tienes uno. Por ejemplo, podr¡as
encontrar un dispositivo de 3 pins con los pins 1 y 2 conectados. Si quitas
los puentes de los pins 1 y 2 y lo dejas as¡ durante unos cinco segundos,
puedes reiniciar la CMOS. Advertencia: esto no funcionar en todos los
ordenadores!
Paso cinco: tu ordenador v¡ctima tiene ahora la CMOS con su configuraci¢n por
defecto. Pon todo como estaba al principio, con la excepci¢n de decirle que
compruebe primero la unidad A: durante el arranque.
*****************************************************************************
Advertencia: Si haces esto incorrectamente, y este es un ordenador que usas
en el trabajo y tienes que irles a llorar a los administradores del sistema
para que te arreglen el ordenador, mejor entretente con otras cosas.
Cualquier cosa que hagas, no les digas a los administradores del sistema o a
tu jefe que "El Hacker Feliz me dijo que lo hiciera!"
*****************************************************************************
Paso seis: procede con las instrucciones de acceso a trav‚s de la unidad A:
durante el arranque explicadas antes.
¨Suena esto demasiado complicado? ¨Quieres una manera f cil de jugar con tu
CMOS? Existe un programa que puedes utilizar que hace eso sin que tengas que
juguetear con tu placa base.
C¢mo Jugar con tu CMOS #2:
Chico, espero que seguro hayas decidido leer hasta el final esta GTMHH antes
de coger la pistola de soldadura para la placa base. Hay una soluci¢n f cil
Al problema del password de CMOS. Es un programa llamado KillCMOS que puedes
bajarte de http://www.koasp.com (Advertencia: si yo fuera t£, antes probar¡a
este site usando el navegador Lynx, que puedes usar desde Linux o desde tu
cuenta shell).
Ahora supongamos que te gusta navegar por el WWW pero tu Win95 tiene
instalado alguna clase de programa-ni¤era que te restringe el acceso a sitios
que realmente te gustar¡a visitar. ¨Significa esto que est s condenado a vivir
en un mundo de la Tribu-de-los-Brady? Claro que no.
Hay varios modos de saltarte esos programas que censuran los web sites que
visitas.
Ahora de lo que estoy a punto de hablar no es con la intenci¢n de fomentar la
pornograf¡a infantil. El hecho lamentable es que estos programas de censura
de la Red no tienen posibilidad de analizar todo el contenido de una Web. Lo
que hacen es s¢lo permitir el acceso a un peque¤o n£mero de webs. Esto evita
que los ni¤os puedan descubrir muchas cosas maravillosas en la WWW.
Como madre de cuatro, comprendo lo preocupados que est n los padres ante los
descubrimientos que puedan hacer sus hijos en Internet. Pero estos programas
de censura son un sustituto bastante pobre de pasar tiempo con tus hijos para
que aprendan a usar los ordenadores con responsabilidad y se conviertan en
verdaderos hackers! Um, quiero decir, convertirse en responsables ciudadanos
del ciberespacio. Adem s, todos estos programas pueden ser hackeados
f cilmente.
La primera t ctica a usar con un programa censor de WWW es pulsar
ctrl-alt-supr. Esto hace aparecer la lista de tareas. Si el programa de
censura est en la lista, ap galo.
La segunda t ctica es editar el archivo autoexec.bat para borrar cualquier
cosa relacionada con el programa de censura. Esto evita que sea cargado al
principio.
Pero ¨qu‚ pasa si tus padres (o el jefe o tu esposa) es tan precavido que mira
d¢nde has estado navegando? Tienes que deshacerte de esos comprometedores
registros que almacenan los lugares que has visitado!
Es f cil arreglarlo en Netscape. Abre Netscape.ini con Notepad (block de
notas) o WordPad. Probablemente estar en el directorio
C:\Netscape\Netscape.ini. Cerca de la parte final encontrar s tu historial de
URLs visitadas. Borra esas l¡neas.
Pero el Internet Explorer es un navegador realmente dif¡cil de enga¤ar.
Editar el Registro es la £nica manera (que yo he encontrado, al menos) de
eliminar la caracter¡stica de censura del Internet Explorer. Y, adivina qu‚,
incluso a veces guarda registros ocultos en el Registro! Brrrrrr!
*****************************************************************************
Nota para el newbie: Registro! Es el Valhalla (es algo as¡ como "para¡so" o
"meta £ltima", si no me fallan mis conocimientos de mitolog¡a) de aquellos
que desean crackear Windows. Cualquiera que controle el Registro de un
servidor de red controla la red, totalmente. Cualquiera que controle el
Registro de un Win95 o NT controla ese ordenador, totalmente. La habilidad
para editar el Registro es comparable a obtener acceso de root en un sistema
Unix.
*****************************************************************************
Paso cero: Haz una copia de seguridad de todos tus archivos. Ten un disco de
inicio a mano. Si chapuceas tu Registro lo suficientemente mal, tendr s que
reinstalar tu sistema operativo.
*****************************************************************************
Advertencia: Si editas el Registro de un ordenador en el trabajo, si eres
atrapado mejor que tengas una buena excusa que contarles a los sysadmin y a
tu jefe. Fig£rate qu‚ puede pasar si editas el Registro de un servidor de
LAN en el trabajo e imag¡nate en los problemas que puedes meterte.
Advertencia Puedes-Ir-A-La-C rcel: Si juegas con el Registro del ordenador de
otra persona puedes estar violando la ley. Consigue permiso antes de jugar
con los Registros de los ordenadores de los que no eres due¤o.
*****************************************************************************
Paso uno: Encuentra el Registro. Esto no es sencillo, porque la teor¡a de
Microsoft es "Lo que no conozcas, no te har da¤o". Por tanto la idea es
mantener el Registro fuera del alcance de los novatos. Pero, hey, a no
nosotros no nos importa si dejamos nuestro ordenador fuera de servicio,
¨verdad? As¡ que lo que hacemos es hacer click en Inicio, luego en Programas y
a continuaci¢n en Explorador de Windows, luego hacemos click en el directorio
Windows y buscar un archivo llamado "Regedit.exe".
Paso dos: arranca Regedit. Haz click en ‚l. Esto hace aparecer varias
carpetas:
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
HKEY_DYN_DATA
Lo que estamos buscando es alguna clase de archivo de passwords, pero es
mucho m s que eso. Esto controla todas las configuraciones, la apariencia de
tu escritorio, qu‚ accesos directos est s usando, a qu‚ archivos se te
permite acceder. Si est s acostumbrado a usar Unix, vas a tener que repasar
c¢mo ver los permisos de los archivos y los passwords. Pero, hey, esta es una
lecci¢n para principiantes, por lo que nos saltaremos esta parte.
*****************************************************************************
Nota de gran ingenio: puedes usar Regedit desde el DOS desde un disco de
inicio. Muuuuy £til en ciertas situaciones...
*****************************************************************************
Paso tres: Entra en una de estas carpetas HKEY. Comprobemos CURRENT_USER
haciendo click en el signo + que hay a su izquierda. Juega con ‚l un rato.
Mira como el Regedit te da opciones en diversos men£s para escoger nuevas
configuraciones. Pronto te dar s cuenta de que Microsoft est vigilando lo
que haces. Todo lo que ves son dibujos sin ninguna pista de cu l es la
apariencia de estos archivos en DOS. Esto se llama "seguridad por oscuridad".
As¡ no es como los hackers editan el Registro.
Paso cuatro: Ahora empecemos a actuar como verdaderos hackers. Vamos a poner
parte del archivo en un lugar donde podamos verlo y modificarlo. Primero haz
click en HKEY_CLASSES_ROOT para que aparezca resaltada. Entonces ve a la
barra de men£ de Regedit y haz click en la primera opci¢n, "Registro", y
entonces elige "Exportar archivo del registro". Ponle el nombre que quieras,
pero aseg£rate de que acaba con ".reg".
Paso cinco: Abre esa parte del registro en el WordPad. Es importante el usar
ese programa y no otros como por ejemplo el Bloc de notas. Una manera es
hacer click con el bot¢n derecho en ‚l en el Explorador. ADVERTENCIA
IMPORTANTE: si haces click normal en ‚l (con el bot¢n izquierdo del rat¢n),
autom ticamente ser importado de vuelta al Registro. Si estuvieses jugando
con ‚l y accidentalmente hicieses "click-izquierdo", puedes joder tu
ordenador durante bastante tiempo.
Paso seis: Lee todo lo que siempre deseaste saber sobre seguridad de Windows
y que Microsoft temi¢ que descubrieras. Cosas como por ejemplo:
[HKEY_CLASSES_ROOT\htmlctl.PasswordCtl\CurVer]
@="htmlctl.PasswordCtl.l"
[HKEY_CLASSES_ROOT\htmlctl.PasswordCtl.1]
@="PasswordCtl Object"
[HKEY_CLASSES_ROOT\htmlctl.PasswordCtl.1\CLSID]
@="{EE230860-5A5F-11CF-8B11-00AA00C00903}"
Lo que hay entre las llaves en esta £ltima l¡nea es un password encriptado
que controla el acceso a un programa o las caracter¡sticas de un programa
como ese de censura de la Red que posee el Internet Explorer. Lo que hace es
encriptar el archivo cuando lo tecleas, y entonces compararlo con la version
desencriptada que posee en el archivo.
Paso siete: No es realmente obvio qu‚ password corresponde con qu‚ programa.
lo que yo digo es... b¢rralos todos! Por supuesto esto significa que tus
passords almacenados para acceder a tu PSI, por ejemplo, pueden desaparecer.
Tambi‚n, Internet Explorer har aparecer un mensaje como "La configuraci¢n
del Vigilante de Contenidos se ha perdido. Alguien puede haber intentado
modificarla". Esto no les parecer nada bien a tus padres!
Tambi‚n, si jodes tu sistema operativo durante este proceso, mejor que tengas
una buena explicaci¢n para tu Mam y tu Pap de por qu‚ tu ordenador est tan
enfermo. Es una buena idea el conocer c¢mo usar tu disco de inicio para
reinstalar Win95 por si algo sale mal.
Paso ocho (opcional): ¨Quieres borrar los registros de sitios visitados? En el
Internet Explorer tendr s que editar HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE y
HKEY_USERS: Tambi‚n puedes borrar los archivos c:\windows\cookies\mm2048.dat y
c:\windows\cookies\mm256.dat, ya que estos se dedican tambi‚n a almacenar
datos sobre URLs.
Paso nueve: Importa tus archivos .reg de regreso al Registro. Haz click en
tus archivos .reg en el Explorador o usa la herramienta "Importar" que se
encuentra a continuaci¢n de la "Exportar" que usaste en Regedit. Esto s¢lo
funcionar si te acordaste de nombrarlos con la extensi¢n .reg.
Paso nueve: Oh, no, Internet Explorer hace un estridente ruido la primera que
lo enciendo a continuaci¢n y aparece un mensaje con una gran "X" roja y
brillante que dice que he modificado el vigilante de contenidos! Mis padres
me matar n!
O, peor todav¡a, oh no, he jodido mi ordenador!
No est todo perdido. Borra el Registro y sus backups. Est n en cuatro
archivos: system.dat, user.dat, y sus backups, system.da0 y user.da0. Tu
sistema operativo inmediatamente se suicidar . (Esto fue un test realmente
excitante, amigos, pero adooooro esa adrenalina!) Por si se te enfr¡an los
pies, la Papelera de Reciclaje todav¡a funcionar a£n despu‚s de haber
eliminado los archivos del Registro, por lo que puedes restaurarlos y tu
ordenador volver a ser el mismo de antes. Pero si realmente se te ha
descompuesto el est¢mago al ver lo que le sucedi¢ a tu ordenador, simplemente
c rgate esos archivos y ap galo.
Entonces usa tu disco de inicio de Win 95 para resucitar a tu ordenador.
Reinstala Win95. Si tu escritorio tiene una apariencia diferente, dile a todo
el mundo que has aprendido un mont¢n de cosas nuevas de Win95 y que has
decidido practicar con tu escritorio. Esperemos que no revisen el Internet
Explorer para ver si el programa de censura est todav¡a activado.
Y si tus padres te pillan navegando por una web Nazi, o en la p gina de
Biancaïs Sexy Site, no le eches la culpa a Feliz Hacker. chale la culpa a la
seguridad de Microsoft, o a los padres que est n demasiado ocupados como para
ense¤arles a sus hijos lo que est bien y lo que est mal.
Entonces ¨por qu‚, en vez de tener que editar el Registro, no te dije que
simplemente borrases esos archivos y reinstalases Win 95? Pues porque si eres
m¡nimamente serio en el hacking, necesitas aprender c¢mo editar el Registro
de un ordenador Windows NT. S¢lo has probado un poco de c¢mo ser¡a en uno de
esos sistemas, y en la seguridad de tu ordenador casero.
Tambi‚n habr s comprobado qu‚ f cil es divertirse cuando editas el Registro.
Ahora no hace falta que hagas exactamente lo que dije antes, ya que es f cil
tambi‚n comprobar lo desastroso que puede ser un hacker novato cuando
fisgonea en el ordenador de otra persona.
Por tanto, ¨qu‚ es lo fundamental de la seguridad en Windows 95? ¨Existe
alguna forma de configurar un sistema con Win95 para que nadie pueda penetrar
en ‚l? Hey, ¨qu‚ tal esa peque¤a llave del ordenador que tienes? Lo siento,
eso no har¡a nada bueno, tampoco. Es f cil desconectar para poder iniciar el
sistema. Lo siento, Win 95 es totalmente vulnerable
(N del T: JAJAJA, ¨lo hab‚is o¡do? !!!LO SABÖA!!! XDDD).
De hecho, si tienes acceso f¡sico a cualquier ordenador, la £nica manera de
evitar que penetres en ‚l es encriptar sus archivos con un buen algoritmo de
encriptaci¢n. Da lo mismo la clase de ordenador que sea, los archivos de un
ordenador pueden ser le¡dos de una manera u otra por alguien con acceso
f¡sico a ‚l, a menos que est‚n encriptados con un buen algoritmo como por
ejemplo RSA.
No hemos analizado todas las maneras de penetraci¢n remota en un sistema con
Win95, pero existen multitud de maneras. Cualquier sistema con Win95 que est‚
conectado a una red es vulnerable, a menos que encriptes su informaci¢n.
Y los caminos de saltarte el programa de censura son tantos, que la £nica
manera de estar seguros de que funcionar n es que tus hijos sean subnormales,
o que ellos elijan voluntariamente llenar sus mentes s¢lo con material
ben‚fico y £til. Lo siento, no existe sustituto tecnol¢gico para educar a tus
hijos a distinguir el bien del mal.
*****************************************************************************
Consejo de Endiablado Ingenio: ¨Quieres cargarte la mayor¡a de las
protecciones que pueden ser invocadas en una estaci¢n de trabajo con Win95?
Pega esto en los lugares apropiados del registro. Advertencia: los resultados
pueden variar y puedes meterte en todo tipo de problemas hagas esto con ‚xito
o sin ‚l.
[HKEY_LOCAL_MACHINE\Network\Logon]
[HKEY_LOCAL_MACHINE\Network\Logon]
"MustBeValidated"=dword:00000000
"username"="ByteMe"
"UserProfiles"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
"DisablePwdCaching"=dword:00000000
"HideSharePwds"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"=dword:00000000
"NoClose"=dword:00000000
"NoDesktop"=dword:00000000
"NoFind"=dword:00000000
"NoNetHood"=dword:00000000
"NoRun"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoRun"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoSetFolders"=dword:00000000
"NoSetTaskbar"=dword:00000000
"NoAddPrinter"=dword:00000000
"NoDeletePrinter"=dword:00000000
"NoPrinterTabs"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"NoNetSetup"=dword:00000000
"NoNetSetupIDPage"=dword:00000000
"NoNetSetupSecurityPage"=dword:00000000
"NoEntireNetwork"=dword:00000000
"NoFileSharingControl"=dword:00000000
"NoPrintSharingControl"=dword:00000000
"NoWorkgroupContents"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoAdminPage"=dword:00000000
"NoConfigPage"=dword:00000000
"NoDevMgrPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoFileSysPage"=dword:00000000
"NoProfilePage"=dword:00000000
"NoPwdPage"=dword:00000000
"NoSecCPL"=dword:00000000
"NoVirtMemPage"=dword:00000000
"DisableRegistryTools"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
"Disabled"=dword:00000000
"NoRealMode"=dword:00000000
*****************************************************************************
_____________________________________________________________________________
Copyright 1997 Carolyn P. Meinel. Puedes distribuir estas Gu¡as del Hacking
(mayormente) Inofensivo mientras dejes esta nota al final.
Carolyn Meinel
M/B Research -- The Technology Brokers
_____________________________________________________________________________
TRADUCIDO POR: IPGHOST
IPgh0st 1997 "The Power Of The Net-Phantom"
The truth is out there...