Material referente a Microsoft conseguido na Internet

SECURITY ALERT ((___)) SECURITY ALERT [ x x ] \ / (' ') (U) __www.cultdeadcow.com_____ RUNNING A MICROSOFT OPERATING SYSTEM ON A NETWORK? OUR CONDOLENCES.

[July 21, San Francisco] The CULT OF THE DEAD COW (cDc) will release Back Orifice, a remote MS Windows Administration tool at Defcon VI in Las Vegas (www.defcon.org) on August 1. Programmed by Sir Dystic [cDc], Back Orifice is a self-contained, self-installing utility which allows the user to control and monitor computers running the Windows operating system over a network.

Sir Dystic sounded like an overworked sysadmin when he said, "The two main legitimate purposes for BO are, remote tech support aid and employee monitoring and administering [of a Windows network]."

Back Orifice is going to be made available to anyone who takes the time to download it. So what does that mean for anyone who's bought into Microsoft's Swiss cheese approach to security? Plenty according to Mike Bloom, Chief Technical Officer for Gomi Media in Toronto.

"The current path of learning I see around me is to learn what you have to to cover your ass, go home and watch Jerry. Microsoft has capitalized on this at the cost of production value which translates down to security. A move like releasing [Back Orifice] means that the lowest common denominator of user will have to come to understand the threat, and that it is not from [Sir Dystic] writing an app that [potentially] turns Win32 security on its ear, but that Microsoft has leveraged itself into a position where anyone who wants to can download an app [or write their own!] and learn a few tricks and make serious shit happen."

None of this is lost on Microsoft. But then again, they don't care. Security is way down on their list of priorities according to security expert Russ Cooper of NT BUGTRAQ (www.ntbugtraq.com). "Microsoft doesn't care about security because I don't believe they think it affects their profit. And honestly, it probably doesn't." Nice. But regardless of which side of the firewall you sit on, you can't afford not to have a copy of Back Orifice. Here are the specs:

Back Orifice (BO) allows the user to remotely control almost all parts of the operating system, including:

File system

Registry

System

Passwords

Network

Processes

* BO contains extensive multimedia control, allowing images to be captured from the server machine's screen, or from any video input device attached to the machine.

* BO has an integrated HTTP server, allowing uploads and downloads of files to and from a machine on any port using any http client.

* BO has an integrated packet sniffer, allowing easy monitoring of network traffic.

* BO has an integrated keyboard monitor, allowing the easy logging of keystrokes to a log file.

* BO allows connection redirection, allowing connections to be bounced off a machine to any other machine on the Internet.

* BO allows application redirection, allowing text based applications running on the server machine to be controlled via a simple telnet session. Even open a remote shell.

* BO has a simple plugin interface, allowing additional modules to be written by third parties, and executed in Back Orifice's hidden system process.

-------------------

Matéria do jornal "A Tarde" on line explica, para quem não sabe inglês (obs: o link pode desaparecer..)

http://www.atarde.com.br/bo.html

Back Orifice coloca internautas em perigo    Mark Prigg  Sunday Times    Wel Pond, um hacker que acompanhou o  desenvolvimento do Back Orifice, acredita que  o programa levará a uma epidemia de invasões.  "Há um enorme número de computadores usando o  Windows 95 e 98 conetados á Internet, o que  facilita sua utilização." Segundo Pond, os  programas anteriores de hacking são  inofensivos comparados ao Back Orifice. "Antes  você brincava um pouco e lia alguns arquivos,  mas agora é possível fazer qualquer coisa em  um computador invadido." Pond também acredita  que a Microsoft não tem muito a fazer, "já que  seus programas são tão vulneráveis". ----------------- Hotmail tá  com furo de segurança    (baseado em texto do IDG Now!  Segunda-feira, 24 de Agosto de 1998 19:29:03    )  Tá confirmado pela própria Microsoft que o Hotmail tá com uma falha de segurança. Se a pessoa manda uma carta com javascript, ela é lida pelo browser, tanto faz ser o netscape como o explorer. Até ai' tudo bem, o problema é que depois de ser lida, pode "emular" uma janela da própria servidora de email. O idiota que recebeu este email pensa que deu uma pane qualquer e entra de novo, sendo que na verdade esta' é enviando a senha dele para quem quer que seja que enviou a mensagem "cavalo de troia". Existe um texto mais apurado sobre o assunto na www.because-we-can-do-it.com, se é que não tiraram ainda do ar. Qual a defesa contra isso? Bom, tirando alterar a aceitação de java- -script, nenhuma. Pode-se usar o servico do http://mail.yahoo.com Esse daí tem embutido um mecanismo de defesa contra isso.   

Aqui é uma outra página sobre bug do NT, mas resolvi não incluir por conta de espaço: http://www.ntshop.net/security/sechole.htm

Esta eu tirei do URL: http://p.ulh.as/phrack/53/P53-14.html

Title: 101 Ways to Hack into Windows NT

Source: Surveillance List Forum -

Date: April 3, 1998

MELBOURNE, AUSTRALIA: A study by Shake Communications Pty Ltd has identified not 101, but 104, vulnerabilities in Microsoft Windows NT, which hackers can use to penetrate an organisation's network.

Many of the holes are very serious, allowing intruders privileged access into an organisation's information system and giving them the ability to cause critical damage - such as copying, changing and deleting files, and crashing the network. Most of the holes apply to all versions (3.5, 3.51 and 4) of the popular operating system.

[snip...]

Shake Communications also provides links to patches/fixes in its Vulnerabilities Database, which also covers other operating systems, programs, applications, languages and hardware.

Caso contra a Microsoft

Tirado da página http://www.geocities.com/SunsetStrip/Club/7666/caso.htm com permissão

Nos ultimos anos, a Microsoft se tornou a maior empresa de software do mundo. Seus produtos explodiram no mercado. Hoje, ela e uma das maiores empresas do mundo, com um capital de US$ 7 bilhoes, e seu presidente, Bill Gates, so nao e mais rico que o rei de Brunei.

Enquanto pode parecer que tal marca foi conseguida com merecimento, a verdade e que nos ultimos anos a Microsoft tem tambem entrado batalhas brutais para destruir seus competidores. Com tecnicas de marketing arrasadoras, conseguiu levar seus produtos de baixa qualidade para as massas.

A falsa impressao de um mercado livre faz com que muitas pessoas nao vejam o virtual monopolio que a Microsoft tem.

A midia e as revistas ditas especializadas clamam os produtos Microsoft como se fossem bons produtos e atendessem a necessidade de todos os usuarios.

Isso esta longe da verdade. Os produtos Microsoft tem falhas serias, sao extremamente grandes e lentos. A maioria dos usuarios nao ve isso por desconhecer alternativas.

Uma piada famosa sobre a Microsoft e a comparaca o do Windows com uma empresa de aviacao. Ela diz que os passageiros tem uma visao incrivel, o ambiente e lindo, mas que estranhamente o aviao quebra quando esta a 50.000 pes de altura.

O Windows 95 tem problemas serios na estabilidade. Procurando manter a performance, boa parte do sistema operacional foi colocada no "anel 3" da arquitetura Intel. Isso quer dizer que o produto roda mais rapido, mas quer dizer tambem que qualquer aplicacao pode travar o sistema operacional inteiro do usuario. Se fosse programado decentemente, o sistema poderia rodar de maneira rapida e estavel, como fazem os sistemas operacionais modernos.

A interface do Windows 95 e uma copia tanto da interface do OS/2 quanto do MacOS. O problema e que a Microsoft foi incapaz de prover funcionalidade a GUI (Graphical User Interface). Ha apenas uma implementacao parcial da orientacao por objetos. Areas como o "Meu Computador" e "Painel de Controle" estao fora da acao das operac(tm)es drag and drop, confundindo o usuario. O menu aberto como botao Iniciar e confuso, e para realizar uma operacao simples como abrir o jogo Paciencia, o usuario e obrigado a passar por uma serie de menus, apertando o botao iniciar, subindo a Programas => Acessorios => Jogos => Paciencia. Essa operacao e demorada, ainda mais se houver uma delay (padrao) entre a selecao de um menu e o aparecimento de um submenu. Se uma aplicacao lancar uma janela nova durante essa operacao, o menu do botao Iniciar sera fechado e o usuario tera que refazer a operacao.

Outro aspecto de interface e o elemento chamado Atalho. Um atalho e um objeto que aponta para outro objeto, que pode ser um documento, um programa, etc. O Atalho foi vendido como grande novidade no Windows 95, mas ja existia na maioria dos sistemas Unix, no OS/2 e no Macintosh. Mais uma vez, o Windows peca. Se o arquivo para o qual o atalho aponta for movido ou apagado, O Windows e incapaz de achar o novo local de maneira direta. No OS/2, por exemplo, voce pode mover o objeto ate mesmo entre unidades de rede diferentes que o sistema operacional ainda sabe onde o arquivo esta. No Unix, ha um sistema semelhante. Veja, porem, a mensagem que recebi quando cliquei no icone do Microsoft Internet Explorer depois de te-lo desinstalado:

Depois da procura, a mensagem que recebi oferecia um arquivo completamente diferente como sendo o Internet Explorer. O Windows e incapaz de achar ate mesmo os produtos da Microsoft.

Outro problema e o sistema de arquivos, chamado FAT. Quando os dinossauros dominavam a terra, era o sistema de arquivos que o DOS usava para gravar informac(tm)es em disquetes de alguns kilobytes. Ate hoje, o Windows usa esse sistema incrivelmente limitado e inseguro. e comum haver perda de dados. O usuario de Windows se acostumou a realizar a tarefa de deframentacao. Nesse sistema de arquivos, os dados ficam espalhados pelo disco, diminuindo a performance do acesso a dados. A defragmentacao minimiza esses problemas, mas sistemas operacionais como o OS/2, Linux e MacOS tem sistemas de arquivo mais eficientes, que mantem o nivel de fragmentacao perto de zero, tornando desnecessaria a intervenca o do usuario, consequentemente liberando-o para tarefas mais produtivas.

Mas o maior problema da FAT e o tamanho da unidade de alocacao. Cada arquivo ocupa, no minimo, uma unidade de alocacao, e dois arquivos nao podem usar a mesma unidade. Em discos rigidos de 1,2 GB, o tamanho da unidade de alocacao chega a 32K. Isso quer dizer que mesmo um arquivo de 1 bytes esta na verdade ocupando 32K de espaco, um desperdicio enorme. Tanto o OS/2 quanto o Linux mantem o tamanho da "unidade de alocacao" em 512 bytes, mesmo em unidades grandes. O Linux, por exemplo, suporta discos de ate 4 terabytes, sem problema nenhum! (um terabyte = mil gigabytes).

A Microsoft inventou um sistema chamado FAT 32, que e apenas uma maneira de minimizar temporariamente os problemas. Em breve, os discos passarao a crescer mais e o problema vai voltar.

Outro aspecto do sistema de arquivos e a quantidade de caracteres no nome de cada arquivo. No sistema FAT tradicional, esse limite e de oito caracteres mais uma extensao de tres. O Windows 95 trouxe uma pequena adaptacao, muito mal feita, para permitir ao uso de mais caracteres. A Microsoft anunciou isso como uma grande inovacao, e chamou de "nomes de arquivo longos". Como disse "Alister Air", usuario de Mac:

"Eu acabei de falar com uma pessoa que tinha usado nomes de arquivo "8.3" a tanto tempo, ele nem sabia que podia haver algo diferente! [...] quando eu botei ele na frente de um Mac, ele ficou maravilhado ao ver que podia usar nomes de arquivo "longos". Eles nao sao nomes de arquivo longos, eles sao o nome de arquivo normais. A Microsoft e que tem nomes de arquivo estranhamente limitados.

No campo de browsers, a Microsoft mais uma vez coloca seu produto como se fosse a ultima tecnologia, trabalha com padr(tm)es proprios e pratica dumping. Um browser e uma coisa cara, e a Microsoft distribui o seu de graca para acabar com a Netscape. Alem disso, paga para que empresas so suportem o browser Internet Explorer para visita as suas home pages.

A Microsoft tem uma briga com a tecnologia Java, da Sun Microsystems. Java foi criado para ser uma forma de executar programas independente da plataforma. A Microsoft ve isso como uma ameaca. Realmente, a linguagem Java permite que o usuario use qualquer sistema operacional para executar seus programas. A MICROSOFT TEM CONSCIENCIA DE QUE O WINDOWS SERIA ENTAO EXTINTO, PORQUE AS PESSOAS PODERIAM ESCOLHER SISTEMAS OPERACIONAIS MELHORES E MAIS BARATOS. Procurando manter o monopolio, a Microsoft criou "extensoes" ao Java que o tornam apenas executavel sob o Windows, e anunciou um compilador Java que criara codigo nativo do Windows ao inves do formato inicial - isso quer dizer que os programas serao executados apenas sob o Windows.

A "tecnologia" ActiveX e a maior aberracao da historia da Internet. Ela permite que programas sejam executados na maquina do usuario sem o seu conhecimento. IMAGINE ENTRAR EM UMA PAGINA QUE ROUBA O CONTEUDO DO SEU DISCO E DEPOIS FORMATA! Isso e possivel. Tambem se tornou famoso um controle ActiveX que DESLIGA O COMPUTADOR DO USUARIO!

Se o ActiveX se tornar uma padrao de fato, a Internet nao sera mais segura.

A Microsoft tambem anunciou estar trabalhando em um sistema de criptografia. Para torna-lo mundial, segundo as leis americanas, deve haver uma chave mestra para descriptografar qualquer dado criptografado, e essa chave deve ser entregue ao governo. Porem, a Microsoft tambem tera acesso a essa chave, portanto. Isso quer dizer que ela vai poder ler os dados criptografados de qualquer pessoa que use o novo sistema, que uma vez criado pode se tornar um padrao.

O grupo ANTI-Microsoft realmente quer acreditar que a Microsoft nao esta tentando conquistar o mundo. Mas e dificil.

GUIDE TO (mostly) HARMLESS HACKING - GUIA DA FUÇAÇÃO (na maior parte) INOFENSIVA

Série para principiantes #2, Secão 2. Carolyn P. Meinel

Fuçando dentro do Windows 95 (e um pouco de saber do NT)!

____________________________________________________________

Aviso importante: isto é uma lição para iniciantes. INICIANTES. Vocês todos que são gênios já nasceram sabendo Windows 32-bit podem pular isto aqui, certo? Não precisamos ouvir o quão chateados estão pelo fato do mundo inteiro não saber disso.

(NOTA DO TRADUTOR/EDITOR BARATA ELÉTRICA: Este arquivo eu resolvi colocar porque tem muito pouco texto que realmente ensine o que está abaixo. Os textos dessa autora, a Carolyn P. Meinel, já viraram acho que até livro. Estão disponíveis de graça na rede. Realmente me identifico com ela em algumas coisas. Uma é que ela me deu permissão pra colocar aqui. Essa série de textos sobre fuçação quase inofensiva já foi até traduzida pro espanhol  (o site já era, sorry). Terminando: boa leitura e não sou responsável pelo mal uso dessa informação. Faça por sua própria conta e risco ou não faça. )

ACONSELHÁVEL AVISO AOS PAIS

Esta lição irá lançar a fundação para aprender como fuçar o que agora é o mais comum sistema operacional de estação de trabalho: Windows NT. De fato, o NT está ficando comum como Local Area Network (LAN), Internet, Intranet e Web Server. Se você quer se chamar de fuçador sério, melhor manjar de NT.

Nesta lição irá aprender sérias técnicas de fuçação úteis tanto no Windows 95 e no Win NT enquanto brinca em completa segurança de seu próprio computador. Vamos explorar:

• • Várias formas de se fuçar sua password de Windows 95

  • Como fuçar com a password CMOS do Pentium

  • Como fuçar no Registry do Windows - que é o onde o controle de acesso nos LANs baseados em windows, intranets está escondido!

Vamos ajustar o passo para esta lição. Você tem seus amigos na sua casa para ver seu Win95. Você já pos uma tela de Boot realmente chocante para mostrar que é elite. Que que cê faz agora?

Que tal clicar no "Start", Clicar "settings" então "control panel" então "passwords". Diga a seus amigos sua senha e faça-os entrar uma nova. Então desligue seu computador e diga a eles que você está para mostrar como você pode "crackear" a senha deles e entrar de volta no seu micro!

Este feito é tão fácil que estou quase embaraçado de dizer como é feito. Isto porque você vai dizer "Po, esta é sua proteção de senha? Qualquer idiota pode entrar no seu micro! E claro que você estará certo. Mas este é o jeito da Micro$oft. Lembre-se disso na próxima vez que pensar em manter algo confidencial no seu pacote Win95.

E quando chega a hora de aprender a fuçar NT, lembre este jeito de pensar da Micro$oft. A coisa engraçada é que poucos hackers fuçam com NT hoje porque eles curtem brincar com Unix. Mas há vários "exploits" do Win NT esperando serem descobertos. Uma vez que você veja quão fácil é entrar num pacote  Win95, irá sentir nos ossos que mesmo sem a gente segurar sua mão, poderá descobrir formas de entrar em NTs também.

Mas de volta para os seus colegas esperando você mostrar quão elite você é. Talvez você queira que eles virem as costas de forma que tudo que eles saibam é que você pode craquear um Win95 em menos de um minuto. Ou talvez você seja um cara legal e deixe eles saberem como é feito.

Mas primeiro, há um aviso. As primeiras técnicas que iremos mostrar funcionam na maioria das instalações domésticas do Win95. Mas, especialmente na área de LANs de corporações, várias delas não irão funcionar. Mas nunca tenha medo, nesta lição iremos cobrir formas de fuçar o bastante para você ser capaz de ganhar controle de absolutamente *qualquer* pacote Win95 a que você tenha acesso. E vamos começar pelo mais fácil primeiro.

"Craqueando fácil Win95  #1":

Primeiro passo: dê o boot no computador.

Segundo passo:  Quando a tela de "configuração de sistema" (obs do editor: vulgo pressione Del)  aparecer, aperte a tecla "F5". Se o seu sistema não mostra esta tela, só mantenha pressionada a tecla F5.

Se seu Win 95 tem os ajustes corretos,  ele se inicializa no "safe mode". Tudo parece estranho, mas você não tem que dar sua senha e pode ainda rodar programas.

Muuuito fácil! OK, se você quer fazer alguma coisa que parece um pouco mais classuda,  aqui está um outro caminho para se safar da senha.

"Craqueando fácil Win95  #2":

Passo um:  Inicializar (dar o boot)

Passo dois: quando voce entra no "configuração de sistema", pressione a tecla F8. Vai te colocar no startup menu.

Passo três: escolha o número 7. Vai te colocar no MS-DOS. No prompt, dê o comando

rename c:\windows\*pwl c:\windows\*zzz.               (obs: sem as aspas)

***************************

Aviso aos novatos: MS-DOS significa Microsoft Disk Operating System,  um velho sistema operacional que funciona com um prompt (provavelmente c:\>  ) após o qual você digita um comando e tecla enter.  É um pouco similar ao Unix e de fato na sua primeira versão ele incorporava milhares de linhas de código Unix.

***************************

Passo quatro: reinicializa. Isso irá chamar a tela de password. Você pode então enganar seus amigos entrando qualquer senha que você quiser. Só irá é pedir a confirmação.

Passo cinco: Seus amigos são espertos o bastante para suspeitar que você criou uma nova senha, certo? Bom, então você pode colocar de volta a velha, a que eles colocaram. Use qualquer ferramenta que quiser --- -- File Manager, Explorer or MS-DOS -- para renomear os *.zzz de volta para *.pwl

Passo seis: reinicializa e deixe seus amigos experimentarem a senha secreta. Irá funcionar!

Pense sobre isso. Se alguém que estivesse xeretando o computador win95 de outra pessoa, usando esta técnica, a única maneira da vítima determinar que houve um intruso seria checar os arquivos alterados e descobrir que os *.pwl foram mexidos.

***************************

dica de gênio do mal: A menos que a opção do arquivo msdos.sys bootkeys=0 esteja ativa, as chaves que podem fazer alguma coisa durante o processo de reinicialização são F4, F5, F6, F8 Shift+F5, Control+F5 e Shift+F8. Brinque com elas!

***************************

Agora vamos supor que você descobriu que seu Win95 não responde mais as teclas de inicialização. Você ainda pode forçar a entrada.

Se seu computador não permite o uso das teclas de reinicialização, você pode desabilita-las de forma a tornar o micro um pouquinho mais seguro. Além disso, é divertido mostrar aos seus amigos como usar as teclas de boot e desabilita-las de forma que quando eles tentam mexer com seu computador, irão descobrir que você os trancou do lado de fora.

A maneira mais fácil -- mas mais lenta --  de desabilitar as teclas de reinicialização é escolher os "settings" adequados enquanto se instala o win95. Mas nós somos fussadores, de forma que  podemos usar um truque rápido para fazer a mesma coisa. Vamos aprender como editar o msdos.sys do win95, que controla a sequência de inicialização (vulgo boot).

Modo fácil de editar seu arquivo Msdos.sys:

Passo zero:  Faça o back-up de tudo, especialmente os arquivos de sistema. Certifique-se do disco de inicialização do Win95. Estamos brincando com fogo, aqui. Se você está fazendo isso no computador de outra pessoa, vamos torcer que você tenha a permissão de destruir o sistema operacional ou então que você seja tão bom que não possa fazer um erro sério.

*******************************

Pros novatos:  Você não tem um disco de inicialização? Que vergonha, meu! Todo mundo deveria ter um desses para o caso de seu computador ou dos seus amigos terem algo horrível acontecendo com seus arquvos de sistema. Se você não tem um disco de inicialização do Win 95, aqui está como fazer um.

Para fazer isso, você precisa de um disquete e do seus discos de inicialização do Win95. Clica no Start, depois Settings, depois Control Panel, depois Add/Remove Programs, depois Startup Disk. Depois é só seguir as instruções (Obs: no Win95 brasileiro a sequência é  "se vira" - nota do tradutor)

*******************************

Passo um: Encontre o arquivo msdos.sys. Ele está no diretório raiz (root) (normalmente C:\). Já que é um arquivo escondido, o modo mais fácil de acha-lo é clicar no "Meu Computador", depois clica no botão direito do mouse para o drive de boot (normalmente o c:), depois clica no explore, então fica procurando o lado direito a'te que ache o "msdos.sys".

Passo dois: Faça o msdos.sys permitir escrita. Para isso, dê uma clicada com botão direito do mouse no msdos.sys, então botão esquerdo para clicar "propriedades". Isto traz uma tela na qual você pode mudar a escolha com relação ao "read  only" e "hidden" (só leitura e escondido). Você agora tornou este arquivo capaz de ser editado num programa tipo wordpad.

Passo três: Traga o msdos.sys no Wordpad. Para fazer isso, vá até o File Manager. Ache o msdos.sys e clica nele. Então clica no "associate" debaixo do menu "arquivo" (file). Então clica no wordpad. É importante que seja no Wordpad e não Notepad ou outro editor qualquer! Então clica duas vezes no msdos.sys.

Passo quatro: Estamos prontos para editar. Você irá ver que o WordPad carrega o msdos.sys e a tela será mais ou menos assim:

[Paths] WinDir=C:\WINDOWS WinBootDir=C:\WINDOWS HostWinBootDrv=C  [Options] BootGUI=1 Network=1 ; ;The following lines are required for compatibility with other programs. ;Do not remove them (MSDOS>SYS needs to be >1024 bytes). ;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...

Para desabilitar as teclas de função durante o inicializar (vulgo boot), coloca embaixo do [Options] o comando "BootKeys=0".

Ou, outro jeito de desabilitar as teclas de boot é inserir o comando BootDelay=0. Você pode realmente zonear com seus amigos "arremedos de fuçadores" se colocar ambos comandos e torcendo para que eles não conheçam sobre BootDelay. Então salve o msdos.sys.

Passo cinco: já que o msdos.sys é absolutamente essencial ao seu computador, você deveria protege-lo contra escrita do jeito que estava quando editou. Clica no "meu computador", depois no "explorer",  depois no ícone do seu disco de boot (normalmente o C:\), então vá descendo até o lado direito até que encontre o "msdos.sys". Clica nele, então com o botão direito vai no "propriedades". Isto traz a velha tela com "read only" e "hidden". Escolha "read only".

Passo seis: Você *está* usando um programa anti-vírus, não está? Você nunca sabe o que os seus amigos podem fazer com seu computador enquanto você vira as costas. A próxima vez que você reinicializar, seu antivírus vai ver que seu msdos.sys foi mexido e irá tentar fazer com que volte ao que era antes. Você precisa impedir que ele faça isso. Eu rodo Norton Antivírus, de forma que tudo que eu tenho que fazer quando vêm o aviso de vírus é dizer "innoculate".

Maneira difícil de editar o seu  arquivo Msdos.sys (ou o de outra pessoa)

Passo zero: Esta prática é util para usar DOS rodando em Win NT LANs (rede de computador - nota do editor), servidores de Web e de Internet. Coloque um disco de boot do Win95 no a:, faça a reinicialização. Isto traz a tela com o prompt A:\.

Passo um: Faça o msdos.sys aberto pra escrita. Use o comando "attrib -h -r -s c:\msdos.sys"    (assumindo que o drive c:\ é o boot)

Passo dois: dê o comando "edit msdos.sys" que traz este arquivo dentro do processador de texto.

Passo três:  Use este programa de edição para alterar o msdos.sys. Salve ele. Saia do programa de edição.

Passo quatro: No prompt do Dos, dê o comando "attrib +r +h +s c:\msdos.sys" pra devolver o msdos.sys ao status de hidden, read-only, system.

Ok,  agora suas teclas de inicialização estão desabilitadas. Isto significa que ninguém vai entrar? Sinto muito, ainda não é bom o bastante.

Como você deve ter advinhado do "modo difícil de editar seu Msdos.sys", sua próxima opção para forçar o Win95 é usar um disco de boot que fica no drive a:.

Como forçar no Win95 usando um disco de boot (ou de inicialização - nota do tradutor)

Passo um: Shutdown no computador.

Passo dois: ponha disco de boot no drive a:

Passo três: faça a inicialização.

Passo quatro: no prompt A:\, dê o comando:  rename c:\windows\*.pwl   c:\windows\*.zzz

Passo quatro (no original estava assim, tem uns errinhos no texto - nota do tradutor): faça o boot. Você pode entrar com qualquer coisa ou nada no prompt de senha e entrar.

Passo cinco:  Cubra suas pegadas renomeando os arquivos de senha para o que era antes.

Puxa, isto foi fácil. O que você faz se quer manter seus amigos xeretas fora do seu win95? Bom, há mais uma coisa que você pode fazer. Este é um truque comum em LANs onde o administrador da rede não quer lidar com gente fuçando com seus computadores. A resposta -- embora não muito boa -- é usar uma senha no CMOS.

Como fuçar com CMOS #1

Os ajustes básicos no seu computador, tais como  quantos e quais tipos de drives e quais são usados para boot são guardados no chip CMOS que está na placa-mãe. Uma pequena bateria mantem este chip sempre funcionando de forma que  sempre que você liga seu computador, ele lembra que o primeiro drive a ser checado para instruções de boot. Num computador caseiro, ele tipicamente irá procurar pelo drive A:. Se o drive A: está vazio, o próximo será o drive C:.

No meu computador, se eu quero mudar o CMOS tenho que apertar a tecla DEL no início da sequência de boot. Então, porque eu instruí o CMOS para pedir por uma senha, eu tenho que digita-la para alterar qualquer coisa.

Se eu não quero alguém fazendo o boot a partir do drive A: e fuçando no meu arquivo de senha, eu posso fazer isso de forma que ele só dê boot a partir do drive C:. Ou mesmo de forma que ele só faça boot a partir de um drive remoto ou de uma LAN.

Então, existe uma maneira de forçar a entrada num Win 95 de forma que ele não faça boot a partir do drive A:? Claro que sim! Mas antes que você tente este truque, anota *TUDO* que você lê nos ajustes do CMOS. E esteja preparado para fazer uma desgraça total no seu computador. Fuçar com CMOS é ainda mais destrutivo que fuçar com arquivos de sistema.

Passo um: pegue uma chave de 4 pontas, ferro de soldar e solda

Passo dois: abra sua vítima.

Passo três:  remova a bateria

Passo quatro: coloque de volta a bateria.

Alternativa para o passo três: muitas motherboards tem um "jumper" de 3 pinos para resetar os ajustes da configuração original do CMOS. Procure por um jumper perto da bateria ou procure no manual se você tiver um.

Por exemplo, você pode encontrar um troço de três pinos com os pinos 1 e 2 mexidos. Se você tiver mexer nisso e deixar por cinco segundos, pode resetar o CMOS. Aviso -- não funciona em todos os computadores!

Passo cinco: Sua motherboard  vítima agora tem o CMOS de volta para o  original. Ponha tudo do jeito que estava, com exceção do ajuste que checa primeiro o drive A: quando inicializa (boot).

*******************************

Aviso prévio se não tomares cuidado: SE você ferrar com isto e for num computador que você usa no trabalho, e você tem que ir chorar ao administrador de sistema para entrar no seu computador de novo, é melhor ter uma história muito convincente. Qualquer coisa que vá fazer, não diga ao seu sysadmin ou ao seu patrão que "O fuçador feliz me fez fazer isso"!

*******************************

Passo seis: prossiga com as instruções do drive de boot no A:

Parece muito assustador? Quer uma maneira fácil de fuçar com o CMOS? Há um programa que você pode rodar que faz tudo isso sem você ter que brincar com sua motherboard.

Como fuçar com CMOS #2

Cara, eu realmente espero que você decidiu ler até o fim deste texto antes de usar a solda na sua motherboard. Há uma solução fácil  para o problema da senha CMOS. É um programa chamado KillCMOS que você pode pegar no http://www.koasp.com. (Avisio: se eu fosse você, eu primeiro checaria este site usando o Lynx, a partir da sua conta Shell).

Agora,  suponha que você goste de surfar a web mas seu win95 está ajustado para algum tipo de programa de babá que restringe o seu acesso a lugares que você realmente gostaria de visitar. Será que isto significa que você está ilhado na Disneylandia.com? De forma alguma.

Há varias formas de evitar estes programas que fazem censura nos sites da Web que você visita.

O que vou discutir agora é que não é com a intenção de alimentar pornografia para crianças. O fato triste é que esta censura de rede não pode avaliar tudo o que existe na internet. O que eles podem fazer é permitir o acesso a um pequeno número de sites. Isto impede que as crianças descubram coisas maravilhosas na rede.

Como sou mãe de 4 (a autora do texto), eu entendo o quão apreensivos ficam os pais quanto ao que seus filhos podem encontrar na internet. Mas estes programas de censura são um pobre substituto para gastar tempo com seus de forma que eles podem aprender com usar computadores com responsabilidade e virarem fussadores autênticos! Ahnnn, quero dizer, cidadões respnsáveis do cyberespaço. Além disso, estes programas podem ser fuçados de forma muito fácil.

A primeira tática a ser usada com um programa de censura na Web é digitar cntrl-alt-delete. Isto traz a lista de tarefas. Se o programa de censura está na lista, desligue.

A segunda tática é editar o autoexec.bat para apagar qualquer menção do programa web censor. Isto evita ele de ser carregado, em primeiro lugar.

Mas e se seus pais (ou o seu patrão ou esposo) é esperto o bastante para checar onde você esteve surfando? Você tem que tirar aqueles registros de que estavas lá no Dilbert (ou turma da mônica)!

É mais fácil mexer com o Netscape. Edita o Netscape.ini com o notepad ou wordpad. O arquivo vai estar provavelmente no C:\Netscape\netscape.ini. Perto do fim você encontra o registro dos seus URLs. Delete aquelas linhas.

Agora, o Internet Explorer é meio duro de forçar.

Editar o Registry é o único jeito (que eu achei, pelo menos) para vencer a censura no IE. E advinha, ele esconde até mesmo vários passos das suas surfadas na Web lá no Registry. Dá até frio..

************************

Nota de Novato: Registry! É o Valhalla daqueles que desejam forçar Windows. Quem quer que controle o Registry de um servidor de rede controla a rede -- totalmente. Quem quer que controle o registry de um Win95 ou Win NT controla aquele computador -- totalmente. A possibilidade de editar um registry é comparável a ter acesso de root a uma máquina Unix.

************************

'tão..

Como editar o Registry:

Passo zero:  Faça back-up de todos os seus arquivos. Tenha um disco de boot a mão. Se você ferrar demais com o Registry terá que reinstalar o sistema operacional.

*****************************

Aviso de demissão a vista: Se você editar o Registry de um computador em funcionamento, se você for pego é melhor ter uma boa explicação para o sysadmin e o seu patrão. Descubra como editar o Registry de um servidor LAN em funcionamento e você vai descobrir o que é ter um problema.

*****************************

*****************************

Aviso de cadeia a vista: Fuça com o Registry de alguma outra pessoa e você pode estar violando a lei (OBS: nos EUA, com certeza - nota do tradutor).  Consiga permissão antes que você fuce com o Registry de outras computadores que não são seus.

*****************************

Passo um:  Encontre o Registry. Isto não é simples, porque a teoria da Microsoft é que o que você não conhece, não irá te ferir. Então a idéia é esconder o Registry de caras que não tem nenhuma dica. Mas pô, nós não ficamos nem aí se o computador vá pro espaço, né? Então clicamos Start, depois Programs, então Windows Explorer, daí clicamos no diretório Windows e procuramos por um arquivo chamado "Regedit.exe".

Passo dois:  Rode o Regedit. Clica nele. Trás vários folders:

 HKEY_CLASSES_ROOT HKEY_CURRENT_USER HKEY_LOCAL_MACHINE HKEY_USERS HKEY_CURRENT_CONFIG HKEY_DYN_DATA

O que nós estamos olhando é de certa forma, um arquivo de senha, mas é mais do que isto. Ele tem todos os tipos de ajustes -- como seu desktop parece, qual atalho está sendo usado, que arquivos você é permitido que você acesse. Se você  está acostumado com UNIX, você terá que fazer algumas revisões em como vê manipulação de arquivos e senhas. Mas, de qualquer forma, isso aqui é pra iniciante, de forma que iremos passar de leve pelo assunto. 

****************************

Dica de gênio malvado: Você pode rodar Regedit do DOS de um disco de boot. Muito legal em algumas ocasiões...

****************************

Passo três:  Entre numa daquelas HKEY. Vamos checar o CURRENT_USER através da clicada no sinal mais para a esquerda. Brinque por aí um pouco. Veja como o Regedit te dá um menu pra novos ajustes. Logo irá compreender que a Microsoft está movendo sua mão, bancando a babá.  Tudo o que você vê são figuras sem pista para o que estes arquivos parecem no DOS. É chamada "segurança pela obscuridade". Não é por aí que fussadores editam o Registry.

Passo quatro:  Agora começamos a agir com verdadeiros fussadores. Vamos por parte do Registry onde podemos ver -- e mudar -- qualquer coisa. Primeiro clica no HKEY_CLASSES_ROOT para iluminar. Então vá no cabeçario do Registry no menu de barra do Registry. Clica nele e escolha "Export Registry File". Dá qualquer nome que quiser, mas a extensão tem que terminar com ".reg".

Passo cinco: Abra aquela parte do Registry no Wordpad. É importante que use este programa ao invés do Notepad ou qualquer outro editor de texto. Uma forma é clicar no botão direito a partir do Explorer. AVISO IMPORTANTE: se você clicar o botão da esquerda, irá automaticamente importar o arquivo no Registry. Se você estava fuçando com ele e acidentalmente clicou no mouse (botão da esquerda), pode detonar bonito seu micro.

Passo seis: Leia tudo o que você queria saber sobre segurança de Windows que a Microsoft estava com medo de que você achasse. Coisas como:

 [HKEY_CLASSES_ROOT\htmlctl.PasswordCtl\CurVer]

@="htmlctl.PasswordCtl.1"  [HKEY_CLASSES_ROOT\htmlctl.PasswordCtl.1] @="PasswordCtl Object"  [HKEY_CLASSES_ROOT\htmlctl.PasswordCtl.1\CLSID] @="{EE230860-5A5F-11CF-8B11-00AA00C00903}"

O material dentro das chaves nesta última linha é uma senha encriptada controlando o acesso a programas ou características de um programa tais como censura de rede  do Internet Explorer. O que ele faz é encriptar a senha que você usou para entrar, então comparar com a versão não encriptada no arquivo.

Passo sete: Não é óbvio qual senha vai no programa. Eu diria deleta todas! Claro que isto significa que suas senhas para logar no seu servidor vão desaparecer. Também, o Internet Explore irá aparecer com uma mensagem "Content Advisor configuration information is missing. Someone may have tried to tamper with it." Isto vai ficar mal com seus pais.

Igualmente, se você ferrar com seu sistema operacional no processo (de fazer isso), é melhor ter uma boa explicação para seus pais sobre porque seu computador está tão ruim. É uma boa idéia saber usar seu disco de boot para reinstalar o Win 95  se ele não funicona.

Passo oito (opcional): Quer deletar seus registros de surf na rede? Para o Internet Explorer você terá que editar HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE and HKEY_USERS. Você pode também deletar os arquivos c:\windows\cookies\mm2048.dat e c:\windows\cookies\mm256.dat. Estes também estocam dados de URL.

Passo nove: Importe aqueles arquivos .reg de volta no Registry. Das duas, uma: ou clica no seu .reg  usando o Explorer ou use a opção "Import", perto do seu "Export" que foi usado no Regedit. Isto só funciona se você lembrou de nomear o arquivo com a extensão .reg.

Passo nove: Oh, não, o Internet Explorer faz esses comentários "caluniosos" da primeira vez que rodo ele e põe um "X" vermelho com a mensagem de que eu mexi na babá da internet! Meus pais vão me matar!

Ou pior, não, eu ferrei com meu computador!

Nada está perdido. Simplesmente apague o Registry e os backups. Estes estão em 4 arquivos: system.dat, user.dat e seus backups, system.da0 e user.da0. Seu sistema operacional imediatamente irá cometer suicídio. (Isto foi uma brincadeirinha.. gostou da brincadeira?) Se você ficar com medo, a lata de lixo irá funcionar após limpar seus arquivos de Registry, de forma que você pode restaura-la e ter seu computador de volta como se fosse novo. mas se você tem espírito, simplesmente apaga aqueles arquivos e termina com tudo.

Então use seu disco de boot do Win95 para trazer seu computador de volta a vida. Reinstale o sistema operacional. Se seu desktop parece diferente, diga orgulhosamente a todo mundo que você aprendeu uma pá de coisas sobre win95 e decidiu praticar  no visu do seu desk top. Torça para que eles não chequem o Internet Explorer para ver se o programa de censura ainda está funcionando.

E se seus pais te pegam surfando um site de instruçoes sobre explosivos nazistas, ou se você pega seus filhos num Bianca Smut Shack, não culpe no fussador feliz. Culpe a segurança da Microsoft -- ou nos seus pais estarem muito ocupados para ensinar seus filhos o que é certo ou errado.

Então porque, ao invés de fazer você editar seu Registry, eu não disse apenas para você deletar aqueles arquivos e reinstalar o Win95? É porque se você é só um pouco sério sobre fuçação, você precisa aprender a editar o Registry de um computador Win NT. Você apenas conseguiu um pequeno gostinho do que é realmente lá fora, feito na segurança de seu próprio computador.

Você pode também ter tido uma idéia da grande bagunça que é fuçar com o Registry. Agora,  você não tem que acreditar em mim, você pode ver em primeira mão quão desastroso é um fussador atrapalhado pode ser no  computador de outra pessoa.

Então, qual a conclusão disso tudo na segurança de Win95? Há algum jeito de ajustar um Win95 para que ninguém possa forçar? Que tal aquela chavinha no computador? Desculpe, aquilo não vai adiantar muito, também. É fácil disconecta-la de forma que você possa ainda dar o boot a partir da caixa. Win95 é totalmente vulnerável.

De fato, se você tiver acesso físico a *QUALQUER* computador,  o único jeito de manter ele seguro é encriptar os arquivos com um algoritmo de criptografia forte. Não interessa qual tipo de computador é, arquivos em qualquer computdor podem ser de uma forma ou d eoutra lidos por alguém com acesso físico a eles -- a menos que estejam encriptador com um algoritimo forte como RSA.

Nós não esgotamos todos os meios de entrar num Win95 remotamente, mas há vários. Qualquer Win95 numa rede é vulnerável, a menos que você encripte a informação.

E os meios para se evitar o Web censor são tantos, que a única maneira que você pode faze-los funcionar é esperar que seus filhos continuem ingênuos ou então que eles voluntariamente preencham suas mentes com material que valha  a pena. Desculpe, mas não há substituto tecnológico para criar seus filhos de forma a saber o que é certo ou errado.

*****************************

Dica de Genio Mal: Quer ferrar com a maioria dos esquemas que podem ser invocados de uma workstation rodando Win95?  "Cola" (Cntrl-V) isto abaixo nas localizações apropriads no Registry. Aviso: os resultados podem variar e você pode entrar em todo o tipo de problemas quando fizer isso com sucesso ou sem.

[HKEY_LOCAL_MACHINE\Network\Logon]  [HKEY_LOCAL_MACHINE\Network\Logon] "MustBeValidated"=dword:00000000 "username"="ByteMe" "UserProfiles"=dword:00000000  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] "DisablePwdCaching"=dword:00000000 "HideSharePwds"=dword:00000000  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]  "NoDrives"=dword:00000000 "NoClose"=dword:00000000 "NoDesktop"=dword:00000000 "NoFind"=dword:00000000 "NoNetHood"=dword:00000000 "NoRun"=dword:00000000 "NoSaveSettings"=dword:00000000 "NoRun"=dword:00000000 "NoSaveSettings"=dword:00000000 "NoSetFolders"=dword:00000000 "NoSetTaskbar"=dword:00000000 "NoAddPrinter"=dword:00000000 "NoDeletePrinter"=dword:00000000 "NoPrinterTabs"=dword:00000000  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]  "NoNetSetup"=dword:00000000 "NoNetSetupIDPage"=dword:00000000 "NoNetSetupSecurityPage"=dword:00000000 "NoEntireNetwork"=dword:00000000 "NoFileSharingControl"=dword:00000000 "NoPrintSharingControl"=dword:00000000 "NoWorkgroupContents"=dword:00000000  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]  "NoAdminPage"=dword:00000000 "NoConfigPage"=dword:00000000 "NoDevMgrPage"=dword:00000000 "NoDispAppearancePage"=dword:00000000 "NoDispBackgroundPage"=dword:00000000 "NoDispCPL"=dword:00000000 "NoDispScrSavPage"=dword:00000000 "NoDispSettingsPage"=dword:00000000 "NoFileSysPage"=dword:00000000 "NoProfilePage"=dword:00000000 "NoPwdPage"=dword:00000000 "NoSecCPL"=dword:00000000 "NoVirtMemPage"=dword:00000000 "DisableRegistryTools"=dword:00000000  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp                               [END of message text]                           [Already at end of message]   PINE 3.91   MESSAGE TEXT           Folder: INBOX  Message 178 of 433 END   [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp ] "Disabled"=dword:00000000 "NoRealMode"=dword:00000000   _________________________________________________________ Want to see back issues of Guide to (mostly) Harmless Hacking? See either http://www.tacd.com/zines/gtmhh/ or  http://ra.nilenet.com/~mjl/hacks/codez.htm or http://www3.ns.sympatico.ca/loukas.halo8/HappyHacker/ Subscribe to our email list by emailing to hacker@techbroker.com with message "subscribe" or join our Hacker forum at http://www.infowar.com/cgi-shl/login.exe. Chat with us on the Happy Hacker IRC channel. If your browser can use Java, just direct your browser to www.infowar.com, click on chat, and choose the #hackers channel. Want to share some kewl stuph with the Happy Hacker list? Correct mistakes? Send your messages to hacker@techbroker.com.  To send me confidential email (please, no discussions of illegal activities) use cmeinel@techbroker.com and be sure to state in your message that you want me to keep this confidential. If you wish your message posted anonymously, please say so! Direct flames to dev/null@techbroker.com. Happy hacking!  Copyright 1997 Carolyn P. Meinel. You may forward  or post on your Web site this GUIDE TO (mostly) HARMLESS HACKING as long as you leave this notice at the end.. ________________________________________________________ Carolyn Meinel M/B Research -- The Technology Brokers