_________________________________________________________________________

GU�A DEL HACKING (mayormente) INOFENSIVO

Serie del Principiante #2, Secci�n 2.

Hackear en Windows95 (y un poco de NT, por dios)!

_________________________________________________________________________

Advertencia importante: esta es una lecci�n para principiantes. PRINCIPIANTES.

Por favor, todos vosotros, genios que hayais nacido conociendo el sistema de

32-bit de Windows, saltaos este n�mero, �OK? No necesitamos oir vuestros

disgustos porque no todo el mundo conozca esto.

POR FAVOR, �PRUDENCIA PATERNAL!

Esta lecci�n abarcar  los fundamentos para la comprensi�n de c�mo hackear en

el que hoy en d�a es sistema operativo para workstations m s comunmente

instalado: Windows NT. De hecho, Windows NT se est  extendiendo en el uso en

redes de  rea local (LANs), Internet, intranets y servidores Web. Por ello si

deseas llamarte a ti mismo un hacker serio, mejor que adquieras una s�lida

base de c�mo rula el Win NT.

En esta lecci�n aprender s t�cnicas de hacking serias �tiles tanto en Win95

como en NT mientras juegas (con seguridad garantizada) con tu propio

ordenador.

En esta lecci�n exploraremos:

* Varios modos de hackear tu passwd de login de Windows95

* C�mo hackear el password de la CMOS de tu Pentium

* C�mo hackear los Registros de Windows, que es donde se controla el

acceso a LANs que funciones bajo Windows, intranets y servidores de

Webs e �Internet ocultos!

Preparemos el escenario para esta lecci�n. Tienes a tus colegas en casa para

ense�arles c�mo hackeas tu ordenador de Windows95. Se supone que ya has

puesto esa pantalla de arranque que odia tanto tu madre, por lo que ellos

est n temblando al pensar que eres "un t�o de la �lite". Entonces, �qu� hacer

a continuaci�n?

�Qu� tal hacer click en "Inicio" luego en "Configuraci�n" despu�s en "Panel

de Control" y finalmente en "Passwords"? Dile a tus amigos los passwords y

r�tales a que registren uno nuevo. Entonces apaga el ordenador y diles que

est s a punto de ense�arles lo r pido que eres capaz de saltarte su password

y volver a acceder al �escritorio!

Esta acci�n es tan sencilla que casi me molesta tener que decirte c�mo

hacerla. Eso es porque t� dir s "Sheesh, �y a eso le llaman protecci�n por

password? �Cualquier idiota puede acceder a un ordenador con Win95!" Y por

supuesto est s en lo cierto. Pero esa es la manera en que Micro$oft se

comporta. Recuerda esto la pr�xima vez que esperes guardar algo bajo secreto

en tu sistema de W95.

Y cuando llegue la hora de aprender hacking en Win NT, recuerda este agujero

de seguridad de Micro$oft. Lo divertido es que nuy pocos hackers se meten con

NT hoy en d�a porque est n todos ocupados intentando acceder a sistemas Unix.

Pero existen incontables y sorprendentes exploits de Win NT esperando a ser

descubiertos. Una vez que veas qu� f cil es acceder a tu propio sistema,

sentir s en tus propias carnes que incluso sin nadie que te lleve de la mano,

podr�as descubrir maneras de saltarte las barreras de seguridad en Win NT

tambi�n.

Pero volvamos a tus amigos esperando ver al hacker de �lite que eres. Puede

ser que quieras que se den la vuelta y que todo lo que sepan sea que t� eres

de capaz de acceder al Win95 en menos de un minuto. O puede que seas un t�o

legal y les ense�es exactamente c�mo hacerlo.

Pero antes, aqu� tienes un consejo. Las primeras de estas t�cnicas que

ense�aremos funcionar n en la mayor�a de las versiones caseras de Win95.

Pero, especialmente en redes locales de empresas (LANs), varias de estas

t�cnicas no funcionar n. Pero no temas, en esta lecci�n veremos tantas

maneras de acceso que ser s capaz de ganar control en absolutamente

*cualquier* sistema de Win95 al que tengas acceso f�sico. Pero empezaremos

primero con las maneras m s sencillas:

Acceso F cil a Win95 #1:

Paso uno: arranca el ordenador.

Paso dos: Cuando aparezca la pantalla de "Iniciando el sistema" o

"Configuraci�n del sistema" (depende de las versiones), pulsa la tecla "F5".

Si tu ordenador no te muestra esa pantalla, simplemente dale a la tecla "F5"

todo el rato.

Si tu Win95 tiene la configuraci�n correcta, esto te arranca en "modo de

seguridad". Todo parecer  extra�o, pero no necesitar s dar tu password y a�n

as� podr s utilizar tus programas.

�Demasiado f cil! OK, si deseas hacer algo que parece un poco m s cl sico,

aqu� tienes otra manera de saltarte ese nuevo password.

Acceso F cil a Win95 #2:

Paso uno: arranca.

Paso dos: cuando aparezca la pantalla "configuraci�n del sistema", pulsa F8.

As� te saldr  el Men� de Inicio de Microsoft Windows 95.

Paso tres: elige la opci�n 7. Esto te pone en modo MS-DOS. En el prompt,

teclea el comando "rename c:\windows\*.pwl c:\windows\*.zzz"

*****************************************************************************

Nota Para el Newbie: MS-DOS significa Microsoft Disk Operating System, un

antiguo sistema operativo que data de 1981 (N. del T. : !!!!!!). Es un

sistema operativo de l�nea de comandos, lo que significa que te aparece un

prompt (probablemente c:\>) tras el cual tecleas un comando y pulsas la tecla

Enter. MS-DOS se suele abreviar por DOS. Es un poco parecido a Unix, y de

hecho en su primera versi�n incorporaba miles de l�neas de c�digo Unix.

*****************************************************************************

Paso cuatro: reinicia. Obtendr s el cuadro de di logo de password. Entonces

puedes enga�ar a tus amigos introduciendo el primer pu�etero password que se

te ocurra. Entonces te pedir  que vuelvas a introducirlo para confirmar el

nuevo password.

Paso cinco: �Tus amigos son lo suficientemente inteligentes como para darse

cuenta de que estabas creando un nuevo password, eh? Bueno, puedes poner ese

que el antiguo que tus amigos eligieron. Utiliza cualquier herramienta que

desees, Administrador de Archivos, Explorador o MS-DOS para renombrar *.zzz

otra vez a *.pwl.

Paso seis: reinicia y permite a tus amigos usar su viejo password. �Todav�a

funciona!

Piensa sobre esto. Si alguien estuviese husmeando en el ordenador con Win95

de otra persona, usando esta t�cnica, el �nico modo en que la v�ctima se

podr�a dar cuenta de que hubo un intruso en el sistema es comprobar los

archivos recientemente modificados y descubrir que los archivos *.pwl han

sido toqueteados.

*****************************************************************************

Consejo Endiabladamente Ingenioso: A menos que en el archivo msdos.sys la

opci�n bootkeys=0 est� activada, las teclas que pueden hacer algo durante el

arranque son F4, F5, F6, F8, Shift+F5, Control+F5 y Shift+F8. �Juega con ellas!

*****************************************************************************

Ahora supongamos que descubriste que tu Win95 no responde a las teclas de

arranque. Todav�a puedes entrar.

Si tu ordenador permite el uso de las teclas de arranque, puede que desees

desactivarlas para estar un poco m s seguro. Adem s, es divertido ense�ar a

tus amigos c�mo usar las teclas de arranque y entonces desactivarlas para que

cuando ellos intenten jugar con tu ordenador descubran que le has echado el

candado.

El modo m s f cil (pero m s lento) para desactivar las teclas de arranque es

configurarlas adecuadamente mientras se instala el Win95. Pero nosotros somos

hackers, por ello podemos usar un truco r pido para hacer la misma cosa.

Vamos a aprender c�mo editar el archivo msdos.sys de Win95, que controla la

secuencia de arranque.

Modo f cil de editar tu archivo Msdos.sys:

Paso cero: Haz una copia de tu disco duro entero, especialmente de los

archivos de sistema. Aseg�rate de que tienes un disco de arranque de

Windows95. �Estamos a punto de jugar con fuego! Si estas haciendo esto en el

ordenador de otra persona, esperemos que tengas el permiso para destruir el

sistema operativo, o que t� eres tan bueno que no puedes cometer ning�n error

que da�e el sistema.

*****************************************************************************

Nota Para El Newbie: �No tienes un disco de arranque? �Qu� verg�enza! Todo el

mundo deber�a tener un disco de arranque para su ordenador para el caso de

que t� o tus amigos hag is algo realmente horrible a tus archivos de sistema.

Si todav�a no tienes un disco de arranque de Win95, aqu� tienes c�mo hacer

uno. Para hacerlo necesitar s un disco vac�o y los discos de instalaci�n de

tu Win95. Haz click en Inicio, entonces en Configuraci�n luego en Panel de

Control entonces en A�adir/Quitar Programas y entonces en Disco de Inicio.

Desde aqu� simplemente sigue las instrucciones.

*****************************************************************************

Paso uno: Encuentra el archivo msdos.sys. Se encuentra en el directorio ra�z

(normalmente c:\). Como este es un archivo oculto de sistema, la manera m s

f cil de encontrarlo es hacer click en Mi PC, hacer click con el bot�n

derecho en el icono del disco duro (normalmente C:), hacer click en Explorar,

y entonces navegar por la unidad desplazando hacia abajo la barra que est  en

un lado hasta encontrar el archivo "msdos.sys".

Paso dos: Hacer que se pueda escribir en el archivo msdos.sys (darle permiso

de escritura). Para hacer esto, hacer click con el bot�n derecho en msdos.sys,

y entonces hacer click en "propiedades". Esto te trae una pantalla en la que

tienes que desactivar las opciones "s�lo lectura" y "oculto". Ahora tienes

que editar este archivo con tu procesador de textos.

Paso tres: Abre WordPad y abre en �l el archivo msdos.sys. Es muy importante

usar WordPad y no NotePad (bloc de notas) o cualquier otro programa de

edici�n de textos.

Paso cuatro: Ahora estamos preparados para editar. Ahora tienes WordPad

abierto con el archivo msdos.sys abierto tambi�n en �l. Ver s algo como esto:

[Paths]

WinDir=C:\WINDOWS

WinBootDir=C:\WINDOWS

HostWinBootDrv=C

[Options]

BootGUI=1

Network=1

;

;The following lines are required for compatibility with other programs.

;Do not remove them (MSDOS>SYS needs to be >1024 bytes).

Para desactivar las teclas de funci�n durante el arranque, directamente

debajo de [Options] tienes que insertar el comando "BootKeys=0."O, otra

manera de desactivar dichas teclas de arranque, es insertar el comando

BootDelay=0. Realmente puedes dejar hechos un l�o a tus curiosos "aprendices

de hackers"/amigos poniendo ambas frases y confiando en que ellos no conozcan

el comando BootDelay. Entonces guarda msdos.sys.

Paso cinco: ya que msdos.sys es absolutamente esencial para tu ordenador,

mejor ser�a que lo protegieses contra escritura ahora (es decir, dejarlo como

estaba antes de que lo editases). Haz click en Mi PC, entonces en Explorar,

entonces haz click en el icono del disco duro (normalmente C:), entonces

encuentra el archivo msdos.sys. Haz click en �l y luego en propiedades. Esto

te vuelve a traerte esa pantalla con las opciones de "s�lo lectura" y

"oculto". Activa la opci�n de "s�lo lectura".

Paso seis: Tu *tienes* un antivirus, �verdad? Nunca sabes lo que tus amigos

pueden hacer mientras est s vuelto de espaldas, esperando a que terminen de

escoger el nuevo password. Cuando enciendas el ordenador a continuaci�n, tu

antivirus observar  que msdos.sys ha cambiado. Pensar  que ha pasado algo

malo y querr  hacer que tenga la misma apariencia que ten�a antes. Tienes que

evitar que suceda esto. Yo utilizo Norton Antivirus, por lo que todo lo que

tengo que hacer cuando la pantalla de advertencia del antivirus aparezca es

escoger la opci�n "vacunar".

Modo m s Dif�cil de Editar Tu (o el de otra persona) archivo Msdos.sys.

Paso cero: Esto es una �til pr ctica para poder usar DOS alg�n d�a en Win NT

LANs, y servidores de Internet o Webs. Pon un disco de inicio de Win95 en la

unidad a:. Reinicia. Esto te dar  el prompt A:\.

Paso uno: Otorga permiso de escritura a msdos.sys. Da el comando

"attrib -h -r -s c:\msdos.sys" (Se da por hecho que la unidad c: es el disco

duro.)

Paso dos: Entra el comando "edit msdos.sys". Esto te trae este archivo al

procesador de textos.

Paso tres: Utiliza el programa Edit para alterar msdos.sys. Gu rdalo. Sal

del programa Edit.

Paso cuatro: En el prompt de DOS, introduce el comando

"attrib +r +h +s c:\msdos.sys" para volver a dejar el archivo en su estado

original (oculto, de sistema, s�lo lectura).

OK, ahora las teclas de inicio de tu ordenador est n desactivadas. �Significa

esto que nadie puede entrar en el sistema? Lo siento, esto no es lo

suficientemente bueno.

Como seguramente habr s deducido de "Modo + Dif�cil de Editar tu Msdos.sys",

la siguiente opci�n para acceder a Win95 es usar un disco de inicio que vaya

en la unidad a:.

C�mo Acceder al Sistema de Win95 Usando un Disco de Inicio

Paso uno: apaga tu ordenador.

Paso dos: pon el disco en la unidad A:.

Paso tres: enciende el ordenador.

Paso cuatro: en el prompt de A:, teclea el comando:

"rename c:\windows\*.pwl c:\windows\*.zzz".

Paso cinco: reinicia otra vez. Puedes introducir lo que sea o nada en la

ventana del password y entrar.

Paso seis: Cubrir tus huellas renombrando los archivos de passwords otra vez

a como estaban al principio.

�Wow! �Esto es simplemente demasiado f cil! �Qu� hacer si quieres mantener a

tus bromistas amigos lejos de tu sistema Win95? Bueno, hay otra cosa m s que

puedes hacer. Este es un truco com�n en LANs en las que el administrador de

red no quiere tener que ocuparse de la gente que va curioseando en los

ordenadores de otras personas. La respuesta (no es una respuesta demasiado

buena) es usar un password de CMOS.

C�mo Jugar con tu CMOS #1

Las configuraciones b sicas en tu ordenador como por ejemplo cu ntos y de qu�

clase son las unidades de disco que posees y cu les de ellas son usadas en el

arranque est n controladas en un chip de tu CMOS en la placa base. Una

diminuta bater�a mantiene este chip funcionando siempre para que en cualquier

momento que enciendas de nuevo tu ordenador, recuerde cu l es la primera

unidad que debe revisar para recibir instrucciones de inicio. En un ordenador

de casa normalmente mirar  primero la unidad A:. Si la unidad A: est  vac�a,

a continuaci�n mirar  en la unidad C:.

En mi ordenador, si deseo cambiar la configuraci�n de mi CMOS pulso la tecla

"delete" al principio de la secuencia de inicio. Entonces, como yo configur�

mi CMOS para que pida password de acceso, le tengo que teclear mi password

para entrar y realizar los cambios que desee.

Si yo no quiero que nadie arranque mi ordenador desde la unidad A: y juegue

con mi archivo de passwords, puedo configurarlo para que arranque �nicamente

desde la unidad C:. O incluso que s�lo arranque desde una unidad remota en

una LAN.

Entonces, �existe alguna manera de penetrar en un sistema de Win95 que no te

arranque por la unidad A:? �Absolutamente s�! Pero antes de probarla,

aseg�rate de anotar la configuraci�n *COMPLETA* de tu CMOS. Y estate

preparado para un naufragio total de tu ordenador. Hackear las

configuraciones de las CMOS es incluso m s destructivo que hackear archivos

de sistema.

Paso uno: consigue un destornillador de precisi�n y el material necesario

para soldadura de componentes electr�nicos.

Paso dos: abre tu v�ctima.

Paso tres: quita la bater�a.

Paso cuatro: vuelve a enchufar la bater�a.

Paso alternativo al tres: muchas placas base poseen un jumper de 3 pins para

reiniciar la CMOS a su configuraci�n por defecto. Busca un jumper situado

cerca de la bater�a o mira en tu manual si tienes uno. Por ejemplo, podr�as

encontrar un dispositivo de 3 pins con los pins 1 y 2 conectados. Si quitas

los puentes de los pins 1 y 2 y lo dejas as� durante unos cinco segundos,

puedes reiniciar la CMOS. Advertencia: �esto no funcionar  en todos los

ordenadores!

Paso cinco: tu ordenador v�ctima tiene ahora la CMOS con su configuraci�n por

defecto. Pon todo como estaba al principio, con la excepci�n de decirle que

compruebe primero la unidad A: durante el arranque.

*****************************************************************************

Advertencia: Si haces esto incorrectamente, y este es un ordenador que usas

en el trabajo y tienes que irles a llorar a los administradores del sistema

para que te arreglen el ordenador, mejor entretente con otras cosas.

Cualquier cosa que hagas, no les digas a los administradores del sistema o a

tu jefe que "�El Hacker Feliz me dijo que lo hiciera!"

*****************************************************************************

Paso seis: procede con las instrucciones de acceso a trav�s de la unidad A:

durante el arranque explicadas antes.

�Suena esto demasiado complicado? �Quieres una manera f cil de jugar con tu

CMOS? Existe un programa que puedes utilizar que hace eso sin que tengas que

juguetear con tu placa base.

C�mo Jugar con tu CMOS #2:

Chico, espero que seguro hayas decidido leer hasta el final esta GTMHH antes

de coger la pistola de soldadura para la placa base. Hay una soluci�n f cil

Al problema del password de CMOS. Es un programa llamado KillCMOS que puedes

bajarte de http://www.koasp.com (Advertencia: si yo fuera t�, antes probar�a

este site usando el navegador Lynx, que puedes usar desde Linux o desde tu

cuenta shell).

Ahora supongamos que te gusta navegar por el WWW pero tu Win95 tiene

instalado alguna clase de programa-ni�era que te restringe el acceso a sitios

que realmente te gustar�a visitar. �Significa esto que est s condenado a vivir

en un mundo de la Tribu-de-los-Brady? Claro que no.

Hay varios modos de saltarte esos programas que censuran los web sites que

visitas.

Ahora de lo que estoy a punto de hablar no es con la intenci�n de fomentar la

pornograf�a infantil. El hecho lamentable es que estos programas de censura

de la Red no tienen posibilidad de analizar todo el contenido de una Web. Lo

que hacen es s�lo permitir el acceso a un peque�o n�mero de webs. Esto evita

que los ni�os puedan descubrir muchas cosas maravillosas en la WWW.

Como madre de cuatro, comprendo lo preocupados que est n los padres ante los

descubrimientos que puedan hacer sus hijos en Internet. Pero estos programas

de censura son un sustituto bastante pobre de pasar tiempo con tus hijos para

que aprendan a usar los ordenadores con responsabilidad y se conviertan en

�verdaderos hackers! Um, quiero decir, convertirse en responsables ciudadanos

del ciberespacio. Adem s, todos estos programas pueden ser hackeados

f cilmente.

La primera t ctica a usar con un programa censor de WWW es pulsar

ctrl-alt-supr. Esto hace aparecer la lista de tareas. Si el programa de

censura est  en la lista, ap galo.

La segunda t ctica es editar el archivo autoexec.bat para borrar cualquier

cosa relacionada con el programa de censura. Esto evita que sea cargado al

principio.

Pero �qu� pasa si tus padres (o el jefe o tu esposa) es tan precavido que mira

d�nde has estado navegando? �Tienes que deshacerte de esos comprometedores

registros que almacenan los lugares que has visitado!

Es f cil arreglarlo en Netscape. Abre Netscape.ini con Notepad (block de

notas) o WordPad. Probablemente estar  en el directorio

C:\Netscape\Netscape.ini. Cerca de la parte final encontrar s tu historial de

URLs visitadas. Borra esas l�neas.

Pero el Internet Explorer es un navegador realmente dif�cil de enga�ar.

Editar el Registro es la �nica manera (que yo he encontrado, al menos) de

eliminar la caracter�stica de censura del Internet Explorer. Y, adivina qu�,

�incluso a veces guarda registros ocultos en el Registro! �Brrrrrr!

*****************************************************************************

Nota para el newbie: �Registro! Es el Valhalla (es algo as� como "para�so" o

"meta �ltima", si no me fallan mis conocimientos de mitolog�a) de aquellos

que desean crackear Windows. Cualquiera que controle el Registro de un

servidor de red controla la red, totalmente. Cualquiera que controle el

Registro de un Win95 o NT controla ese ordenador, totalmente. La habilidad

para editar el Registro es comparable a obtener acceso de root en un sistema

Unix.

*****************************************************************************

Paso cero: Haz una copia de seguridad de todos tus archivos. Ten un disco de

inicio a mano. Si chapuceas tu Registro lo suficientemente mal, tendr s que

reinstalar tu sistema operativo.

*****************************************************************************

Advertencia: Si editas el Registro de un ordenador en el trabajo, si eres

atrapado mejor que tengas una buena excusa que contarles a los sysadmin y a

tu jefe. Fig�rate qu� puede pasar si editas el Registro de un servidor de

LAN en el trabajo e imag�nate en los problemas que puedes meterte.

Advertencia Puedes-Ir-A-La-C rcel: Si juegas con el Registro del ordenador de

otra persona puedes estar violando la ley. Consigue permiso antes de jugar

con los Registros de los ordenadores de los que no eres due�o.

*****************************************************************************

Paso uno: Encuentra el Registro. Esto no es sencillo, porque la teor�a de

Microsoft es "Lo que no conozcas, no te har  da�o". Por tanto la idea es

mantener el Registro fuera del alcance de los novatos. Pero, hey, a no

nosotros no nos importa si dejamos nuestro ordenador fuera de servicio,

�verdad? As� que lo que hacemos es hacer click en Inicio, luego en Programas y

a continuaci�n en Explorador de Windows, luego hacemos click en el directorio

Windows y buscar un archivo llamado "Regedit.exe".

Paso dos: arranca Regedit. Haz click en �l. Esto hace aparecer varias

carpetas:

HKEY_CLASSES_ROOT

HKEY_CURRENT_USER

HKEY_LOCAL_MACHINE

HKEY_USERS

HKEY_CURRENT_CONFIG

HKEY_DYN_DATA

Lo que estamos buscando es alguna clase de archivo de passwords, pero es

mucho m s que eso. Esto controla todas las configuraciones, la apariencia de

tu escritorio, qu� accesos directos est s usando, a qu� archivos se te

permite acceder. Si est s acostumbrado a usar Unix, vas a tener que repasar

c�mo ver los permisos de los archivos y los passwords. Pero, hey, esta es una

lecci�n para principiantes, por lo que nos saltaremos esta parte.

*****************************************************************************

Nota de gran ingenio: puedes usar Regedit desde el DOS desde un disco de

inicio. Muuuuy �til en ciertas situaciones...

*****************************************************************************

Paso tres: Entra en una de estas carpetas HKEY. Comprobemos CURRENT_USER

haciendo click en el signo + que hay a su izquierda. Juega con �l un rato.

Mira como el Regedit te da opciones en diversos men�s para escoger nuevas

configuraciones. Pronto te dar s cuenta de que Microsoft est  vigilando lo

que haces. Todo lo que ves son dibujos sin ninguna pista de cu l es la

apariencia de estos archivos en DOS. Esto se llama "seguridad por oscuridad".

As� no es como los hackers editan el Registro.

Paso cuatro: Ahora empecemos a actuar como verdaderos hackers. Vamos a poner

parte del archivo en un lugar donde podamos verlo y modificarlo. Primero haz

click en HKEY_CLASSES_ROOT para que aparezca resaltada. Entonces ve a la

barra de men� de Regedit y haz click en la primera opci�n, "Registro", y

entonces elige "Exportar archivo del registro". Ponle el nombre que quieras,

pero aseg�rate de que acaba con ".reg".

Paso cinco: Abre esa parte del registro en el WordPad. Es importante el usar

ese programa y no otros como por ejemplo el Bloc de notas. Una manera es

hacer click con el bot�n derecho en �l en el Explorador. ADVERTENCIA

IMPORTANTE: si haces click normal en �l (con el bot�n izquierdo del rat�n),

autom ticamente ser  importado de vuelta al Registro. Si estuvieses jugando

con �l y accidentalmente hicieses "click-izquierdo", puedes joder tu

ordenador durante bastante tiempo.

Paso seis: Lee todo lo que siempre deseaste saber sobre seguridad de Windows

y que Microsoft temi� que descubrieras. Cosas como por ejemplo:

[HKEY_CLASSES_ROOT\htmlctl.PasswordCtl\CurVer]

@="htmlctl.PasswordCtl.l"

[HKEY_CLASSES_ROOT\htmlctl.PasswordCtl.1]

@="PasswordCtl Object"

[HKEY_CLASSES_ROOT\htmlctl.PasswordCtl.1\CLSID]

@="{EE230860-5A5F-11CF-8B11-00AA00C00903}"

Lo que hay entre las llaves en esta �ltima l�nea es un password encriptado

que controla el acceso a un programa o las caracter�sticas de un programa

como ese de censura de la Red que posee el Internet Explorer. Lo que hace es

encriptar el archivo cuando lo tecleas, y entonces compararlo con la version

desencriptada que posee en el archivo.

Paso siete: No es realmente obvio qu� password corresponde con qu� programa.

lo que yo digo es... �b�rralos todos! Por supuesto esto significa que tus

passords almacenados para acceder a tu PSI, por ejemplo, pueden desaparecer.

Tambi�n, Internet Explorer har  aparecer un mensaje como "La configuraci�n

del Vigilante de Contenidos se ha perdido. Alguien puede haber intentado

modificarla". �Esto no les parecer  nada bien a tus padres!

Tambi�n, si jodes tu sistema operativo durante este proceso, mejor que tengas

una buena explicaci�n para tu Mam  y tu Pap  de por qu� tu ordenador est  tan

enfermo. Es una buena idea el conocer c�mo usar tu disco de inicio para

reinstalar Win95 por si algo sale mal.

Paso ocho (opcional): �Quieres borrar los registros de sitios visitados? En el

Internet Explorer tendr s que editar HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE y

HKEY_USERS: Tambi�n puedes borrar los archivos c:\windows\cookies\mm2048.dat y

c:\windows\cookies\mm256.dat, ya que estos se dedican tambi�n a almacenar

datos sobre URLs.

Paso nueve: Importa tus archivos .reg de regreso al Registro. Haz click en

tus archivos .reg en el Explorador o usa la herramienta "Importar" que se

encuentra a continuaci�n de la "Exportar" que usaste en Regedit. Esto s�lo

funcionar  si te acordaste de nombrarlos con la extensi�n .reg.

Paso nueve: �Oh, no, Internet Explorer hace un estridente ruido la primera que

lo enciendo a continuaci�n y aparece un mensaje con una gran "X" roja y

brillante que dice que he modificado el vigilante de contenidos! �Mis padres

me matar n!

O, peor todav�a, oh no, �he jodido mi ordenador!

No est  todo perdido. Borra el Registro y sus backups. Est n en cuatro

archivos: system.dat, user.dat, y sus backups, system.da0 y user.da0. Tu

sistema operativo inmediatamente se suicidar . (�Esto fue un test realmente

excitante, amigos, pero adooooro esa adrenalina!) Por si se te enfr�an los

pies, la Papelera de Reciclaje todav�a funcionar  a�n despu�s de haber

eliminado los archivos del Registro, por lo que puedes restaurarlos y tu

ordenador volver  a ser el mismo de antes. Pero si realmente se te ha

descompuesto el est�mago al ver lo que le sucedi� a tu ordenador, simplemente

c rgate esos archivos y ap galo.

Entonces usa tu disco de inicio de Win 95 para resucitar a tu ordenador.

Reinstala Win95. Si tu escritorio tiene una apariencia diferente, dile a todo

el mundo que has aprendido un mont�n de cosas nuevas de Win95 y que has

decidido practicar con tu escritorio. Esperemos que no revisen el Internet

Explorer para ver si el programa de censura est  todav�a activado.

Y si tus padres te pillan navegando por una web Nazi, o en la p gina de

Bianca�s Sexy Site, no le eches la culpa a Feliz Hacker. �chale la culpa a la

seguridad de Microsoft, o a los padres que est n demasiado ocupados como para

ense�arles a sus hijos lo que est  bien y lo que est  mal.

Entonces �por qu�, en vez de tener que editar el Registro, no te dije que

simplemente borrases esos archivos y reinstalases Win 95? Pues porque si eres

m�nimamente serio en el hacking, necesitas aprender c�mo editar el Registro

de un ordenador Windows NT. S�lo has probado un poco de c�mo ser�a en uno de

esos sistemas, y en la seguridad de tu ordenador casero.

Tambi�n habr s comprobado qu� f cil es divertirse cuando editas el Registro.

Ahora no hace falta que hagas exactamente lo que dije antes, ya que es f cil

tambi�n comprobar lo desastroso que puede ser un hacker novato cuando

fisgonea en el ordenador de otra persona.

Por tanto, �qu� es lo fundamental de la seguridad en Windows 95? �Existe

alguna forma de configurar un sistema con Win95 para que nadie pueda penetrar

en �l? Hey, �qu� tal esa peque�a llave del ordenador que tienes? Lo siento,

eso no har�a nada bueno, tampoco. Es f cil desconectar para poder iniciar el

sistema. Lo siento, Win 95 es totalmente vulnerable

(N del T: JAJAJA, �lo hab�is o�do? !!!LO SAB�A!!! XDDD).

De hecho, si tienes acceso f�sico a cualquier ordenador, la �nica manera de

evitar que penetres en �l es encriptar sus archivos con un buen algoritmo de

encriptaci�n. Da lo mismo la clase de ordenador que sea, los archivos de un

ordenador pueden ser le�dos de una manera u otra por alguien con acceso

f�sico a �l, a menos que est�n encriptados con un buen algoritmo como por

ejemplo RSA.

No hemos analizado todas las maneras de penetraci�n remota en un sistema con

Win95, pero existen multitud de maneras. Cualquier sistema con Win95 que est�

conectado a una red es vulnerable, a menos que encriptes su informaci�n.

Y los caminos de saltarte el programa de censura son tantos, que la �nica

manera de estar seguros de que funcionar n es que tus hijos sean subnormales,

o que ellos elijan voluntariamente llenar sus mentes s�lo con material

ben�fico y �til. Lo siento, no existe sustituto tecnol�gico para educar a tus

hijos a distinguir el bien del mal.

*****************************************************************************

Consejo de Endiablado Ingenio: �Quieres cargarte la mayor�a de las

protecciones que pueden ser invocadas en una estaci�n de trabajo con Win95?

Pega esto en los lugares apropiados del registro. Advertencia: los resultados

pueden variar y puedes meterte en todo tipo de problemas hagas esto con �xito

o sin �l.

[HKEY_LOCAL_MACHINE\Network\Logon]

[HKEY_LOCAL_MACHINE\Network\Logon]

"MustBeValidated"=dword:00000000

"username"="ByteMe"

"UserProfiles"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

"DisablePwdCaching"=dword:00000000

"HideSharePwds"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDrives"=dword:00000000

"NoClose"=dword:00000000

"NoDesktop"=dword:00000000

"NoFind"=dword:00000000

"NoNetHood"=dword:00000000

"NoRun"=dword:00000000

"NoSaveSettings"=dword:00000000

"NoRun"=dword:00000000

"NoSaveSettings"=dword:00000000

"NoSetFolders"=dword:00000000

"NoSetTaskbar"=dword:00000000

"NoAddPrinter"=dword:00000000

"NoDeletePrinter"=dword:00000000

"NoPrinterTabs"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]

"NoNetSetup"=dword:00000000

"NoNetSetupIDPage"=dword:00000000

"NoNetSetupSecurityPage"=dword:00000000

"NoEntireNetwork"=dword:00000000

"NoFileSharingControl"=dword:00000000

"NoPrintSharingControl"=dword:00000000

"NoWorkgroupContents"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"NoAdminPage"=dword:00000000

"NoConfigPage"=dword:00000000

"NoDevMgrPage"=dword:00000000

"NoDispAppearancePage"=dword:00000000

"NoDispBackgroundPage"=dword:00000000

"NoDispCPL"=dword:00000000

"NoDispScrSavPage"=dword:00000000

"NoDispSettingsPage"=dword:00000000

"NoFileSysPage"=dword:00000000

"NoProfilePage"=dword:00000000

"NoPwdPage"=dword:00000000

"NoSecCPL"=dword:00000000

"NoVirtMemPage"=dword:00000000

"DisableRegistryTools"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]

"Disabled"=dword:00000000

"NoRealMode"=dword:00000000

*****************************************************************************

_____________________________________________________________________________

Copyright 1997 Carolyn P. Meinel. Puedes distribuir estas Gu�as del Hacking

(mayormente) Inofensivo mientras dejes esta nota al final.

Carolyn Meinel

M/B Research -- The Technology Brokers

_____________________________________________________________________________

TRADUCIDO POR: IPGHOST

IPgh0st 1997 "The Power Of The Net-Phantom"

The truth is out there...