Autor: Picardul
Desigur... multi vor afirma ca metodele sunt foarte simple, insa dedic
acest eseu anume acelora care nu le cunosc. Astfel unii incepatori vor dori sa
le citeasca inainte de a trece la subiecte mai avansate ce tin de hacking. Se
mai dedica acelora care mai au inca softuri MS pe computer si nu banuiesc de
pericolul care ii paste.
Cuprins:
1. BIOS
Passwords.
2. Windows
Login Password.
3. Changing
Windows Visuals.
4. Despre
stergerea urmelor.
5. The
Registry.
(Pina a trece la parola de logare in windows ar
trebui sa cititi si asta) Cele mai simple informatii pe computer cum ar fi: cit
de multe si ce fel de disk drive-uri aveti, care lucreaza si care sunt
demontate, care se folosesc pentru bootare....etc. se pastreaza in CMOS chip-ul
de pe motherboard (schimbarile in CMOS se fac din BIOS). O micuta baterie
asigura cu energie CMOS-ul, astfel daca inchideti computerul, CMOS-ul pastreaza
aceste informatii. O metoda obisnuita de a intra in BIOS o reprezinta apasarea
tastei Del la bootare, alte metode fiind Ctrl+Esc, F2... Multe computere isi au
configurat bios-ul asa incit la deschiderea lui sa fie intrebata parola pc-ului.
Intr-asa caz in Dialog Box apare mesajul welcome si te intreaba parola. Nu poti
sa faci disable la parola decit daca esti in Bios, iar ca sa intri in Bios iti
trebuie parola. Ce facem atunci va intrebati? Ii facem disable. Acum pentru a
face disable la parola exista: 1) o metoda destul de populara de a trece de
parola scriind default BIOS password-ul.
Citeva parole comune sunt: Lkwpeter; j262 ; AWARD_SW; AWARD_PW;
Biostar;Multe versiuni BIOS au parola default proprie care poate fi incercata.
"j262" porneste cele mai multe versiuni de "Awards Bios" si aceasta metoda merge
80 la suta. AWARD_SW si AWARD_PW merg pe aceleasi computere insa aici
procentajul e cu mult mai redus. Cea mai buna cale de a afla parolele bios
default este de a cauta la
, care
este cel mai bun search engine in ce priveste probleme cu securitatea.
2)
Cea de-a 2-a metoda va merge in cazul in care nu ati putut intra pe computer
folosind vreun default password al bios-ului. Vom incerca sa pornim bios-ul dar
sa fie incluse "default settings"-urile. Pentru aceasta va trebui sa va
rasuflecati miinecele si sa va apucati sa desfaceti un computer. Intii de toate
va trebui sa gasiti pe motherboard acea baterie de lithium rotunda care seamana
cu o moneda de argint, va trebui apoi sa scoateti bateria si dupa 30sec. s-o
puneti la loc. La unele CMOS-uri e necesara resetarea unui jumper, iar apoi dupa
5 sec. bateria trebuie pusa la loc. Sunt diferite posibilitati aici... Dupa asta
cind bootati mashina, unele versiuni Bios ar putea sa va afiseze niste erori,
spunindu-se ca biosul a fost resetat sau ca a fost corupt, s-a incercat o
falsificare, spargere... asta insa n-ar trebui sa fie o problema.
**********************************************************************************************
AVETI
GRIJA: Sa umblati la Cmos sau la jumper este cu mult mai periculos decit
editarea fisierelor care alcatuiesc sistemul... Trebuie sa actionati cu o
deosebita precautie cind faceti asa chestii.
**********************************************************************************************
SMECHERIE: Pe multe computere exista "keystroke"-uri care ar putea arunca la
pamint password programul. Incercati sa bootati pc-ul, dupa care apasati tasta
ESC de 50-100 ori. E posibil sa rezulte din asta caderea password programului,
iar computerul sa continuie sa booteze si deci sa va dea acces la sistema. Cu
toate astea pe multe computere metoda asta nu va merge.
Exista alte
solutii cu privire la Bios password problem: e vorba de un program numit KillCmos .Exista un
numar mare de password crackers pentru CMOS pe site-uri, insa sa folosesti pe
acelea facute de altii nu te-ar face sa te simti ca tu hackuiesti pc-ul. Mi se
par injositoare metodele de a te baga pe computere la diferite organizatii,
firme... folosindu-te anume de aceste programe pentru CMOS. Exceptie ar face
cazul in care este o persoana care si-a uitat parola computerului :))))))) si nu
doreste sa-l desfaca caci asta i-ar distruge garantia de 12 luni... Intr-asa caz
pentru propriul bine se poate de folosit de acele crackuri pentru CMOS, dar sa
le folosesti in scopuri nefaste, pentru a face rau cuiva ar fi
cam...
Va veti da acum seama de ce
cineva va ride in hohote atunci cind va auzi cuvintele "securitate" si "windows"
intr-aceeasi propozitie.
Pentru a trece de parola Windows, reboot-ati si asteptati mesajul"Starting
Windows 9X"
C:\> Cd
windows
***************
Alte keys-uri utile care ar afecta procesul de
bootare ar fi: F4, F5, F6, F8, Ctrl+F5, Shift+F8.
***************
Ati
intrat cu "cd windows" in directoria in care se afla windows-ul si trebuie sa
schimbati ceva acolo. Fisierele ce tin de parolele de logare sunt *.pwl. Trebuie
fie sa le transferati in alta parte, fie sa le stergeti, fie sa le schimbati
denumirea extensiei: ren *.pwl *.xyz. Asta ar fi un exemplu. Cel mai bine ar fi
sa nu le stergeti dar sa faceti asa ca victima sa nu banuiasca ca cineva i s-a
bagat pe computer. Deci comanda "ren" de mai sus este binevenita. Cu asta am
terminat. In acea directorie Windows nu mai exista acele *.pwl si e posibil sa
va folositi de contul oricarui user la intrarea in Windows... Dupa ce ati intrat
si de veti fi curiosi veti observa ca in C:\windows s-au format alte *.pwl
fisiere cu aceleasi denumiri, ocupind toate 688 bytes. Dupa ce ati terminat si
doriti sa iesiti, va trebui sa le stergeti pe acele nou formate care nu v-au
impiedicat la logare sa intrati in Win. Le stergeti cu "del *.pwl", dupa care le
activati din nou pe acele cu parole:
ren *.xyz *.pwl
.
***************
Pentru acei care se protejeaza mai bine: exista o
metoda de a dezactiva cheia F8 sau cheia de Bootare. Suntem pe cale de a ne juca
cu file-urile sistema asa ca ar fi bine sa faceti Backup la fisierele sistema.
Daca nu.... Ar fi bine sa aveti macar o discketa de bootare ca sa puteti mai
apoi repara fisierul msdos.sys.
***************
1) Gasiti fisierul
msdos.sys, care se gaseste pe C:\ Apoi trebuie sa-l faceti writeable (sa-l
puteti edita de ex.) si sa-l faceti sa nu fie ascuns scriind:
C:\>attrib
msdos.sys -h -w.
Dupa asta msdos.sys a devenit unul unhidden si writeable
:-)
2) Deschideti fisierul msdos.sys in wordpad si veti vedea
urmatoarele:
;FORMAT
[Paths]
WinDir=C:\WINDOWS
WinBootDir=C:\WINDOWS
HostWinBootDrv=C
[Options]
BootMenu=0
(default)
BootMulti=1
BootGUI=1
DoubleBuffer=1
AutoScan=1
WinVer=4.10.1998
;
;The
following lines are required for compatibility with other programs.
;Do not
remove them (MSDOS.SYS needs to be >1024
bytes).
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxa
Pentru
a dezactiva cheile functionale in timpul bootarii, direct sub [OPTIONS] inserati
urmatorul piece of code: "BootKeys=0" (fara ghilimele desigur).
Acum in loc
de a insera comanda BootKeys, puteti De asemenea, insera urmatoarea
comanda:
"BootDelay=0"
Exista putini oameni care cunosc comanda BootDelay,
astfel ca computerul va fi mai in siguranta cu aceasta comanda.
Dupa
inserarea comenzii, salvati fisierul msdos.sys.
3) Deoarece msdos.sys este un
system file important, ar trebui sa-i schimbati la loc atributele si sa-l faceti
sa fie read only si hidden:
c:\>attrib msdos.sys +h
+r
***************************
***************************
Hacking
Trick:
Exista alta metoda de a va rafui cu windows password-ul.
Cind va
apare in fata boot meniul (care poate fi activat cu tasta F8), alegeti Safe
Mode. Puteti apasa in loc de F8 - tasta F5, cu care veti nimeri direct la Safe
Mode, fara a mai fi pusi in situatia de a alege ceva din Boot Menu.
In cazul
in care Boot Keys-urile de felul F8, F5 etc... sunt disabled, trebuie sa va
folositi de o disketa boot. Dupa ce ati hackuit BIOS password-ul, intrati in
BIOS (la cele mai multe computere se poate intra in BIOS cu DEL, F2....) si
faceti ca floppy disk-ul sa fie enable (de cele mai multe ori urmatoarea este
ordinea: 1. floppy; 2.cd-rom; 3.Hd;).
Asigurati-va ca va fi posibil sa
boot-ati de pe disketa.... urmeaza ms-dos comenzile... treceti pe
hard-disk:
A:\>C: ---- in felul acesta avind acces la informatia de pe
hard-disk veti face cum am aratat mai sus cu fisierele C:\Windows\*.pwl
(And
Micro$oft says Windows security is quite good…gimme a
break).
***************************
Daca PC-ul are ca OS Windows95 sau
Windows98 si nu face parte dintr-un LAN, atunci nici n-aveti nevoie sa va
folositi de toate metodele de mai sus care tin de windows password. Pur si
simplu faceti click la Cancel cind va apare in fata Windows Login Dialog Box-ul
:))
Sa schimbati va trebui in fisierul
logow.sys care se afla in C:\Windows.
Cum sa-l schimbati va intrebati?
Simplu! Va duceti la PaintBrush si selectati acolo nu un *.bmp file cu care
v-ati obisnuit, dar selectati fisierul logow.sys. Il porniti (va asigur ca se va
porni din Paint)... veti observa ca este un simplu fisier te tip BM (adica
Bitmap), extensia sys ducindu-va in eroare. Apoi urmeaza sa schimbati acel Blue
Screen cu oricare altul doriti.
Si inca ceva: Puteti sa schimbati ecranul
care apare atunci cind terminati lucrul. Acel fisier
este
C:\windows\logos.sys. Se face asta ca si cu logow.sys de care am vorbit
mai sus.
##############################
INFORMATIE:
Orice computer conectat la Internet are un IP adress. Daca vreti sa va conectati
la acel computer, trebuie sa-i cunoasteti ip adress-ul. Insa ip-urile sunt
destul de greu de tinut minte, caci sunt alcatuite din 4 grupuri de cifre,
fiecare grup avind maximum 3 cifre. Ce e de facut? Pentru asta exista
hostname-urile. Hostname-urile sunt denumiri simple pentru ip-uri care sunt
niste "denumiri folosite de limbaj omenesc" :-)) Sa zicem ca vreti sa va duceti
la hotmail.com, atunci nu va trebui sa scrieti ip-ul, dar veti scrie hotmail.com
- usor de tinut minte. Cind contactati hostname-ul, browserul contacteaza DNS-ul
(Domain Name Server). Aceste servere "depoziteaza" hostname-urile si ip-urile.
Se mai numesc Cache DNS-uri.
URL= Universal Resource Locator - adresa
paginii din world wide web
##############################
Cind scrieti
URL-ul unui anumit site, ce se intimpla? Browser-ul contacteaza website-ul pe
care incercati sa-l accesati si download-este toate imaginile, textele....
paginii pe care o vizitati si le "depoziteaza" (inmagazineaza) pe hard-disk -
ex: disk cache-ul. Deci persoana care are acces la computerul dumneavoastra e in
stare sa afle ce site-uri ati vizitat.
Sa zicem ca lucrati pentru o companie
si aveti de gind sa va schimbati locul de munca, pentru asta folosind Internetul
in cautarea noii slujbe. Daca seful vostru controleaza si doreste sa stie in ce
mod se foloseste contul de internet al companiei, atunci el n-are de facut nimic
mai mult decit sa caute pe disk cache si cu siguranta asta nu va fi deloc placut
pentru d-voastra.
Cum sa stergem toate urmele de pe hard disk ? Atat Internet
Explorer-ul cit si Netscape Navigaror-ul pastreaza toate adresele (URL-urile)
site-urilor pe care le-ati vizitat recent in URL history. De asemenea, sunt
pastrate toate imaginile, html-urile, program file-urile.... in disk
cache-ul.
Pentru cei ce folosesc Internet Explorer-ul:
1. Trebuie sa
stearga toate entries-urile in Internet Explorer's history ( Din fereastra
IExplore - apasati pe butonul History; va aparea un frame in care vor fi toate
entries-urile; right click la url-ul care va face probleme, delete; cu asta am
terminat)
2. Trebuie sa curatati Disk Cache-ul. De fiecare data cind
accesati un url, se download-esc toate imaginile, sunetele, html-urile. Astfel
daca alta data veti accesa acelasi site, atunci nu va trebui sa se faca iarasi
download la toate acele file-uri, dar se vor porni ele din Disk Cache... Ca sa
nu ramina ele in Disk Cache - le stergeti. La IExplore se afla ele in
C:\windows\Temporary Internet Files. Le stergeti de acolo. De asemenea, daca
doriti, puteti sa puneti rezervati 0Mb pentru disk cache. In asa caz nu se va
pastra nimic in /Temporary Internet Files.
3. Cookies-urile.
Ce
prezinta cookies-urile? Cookies-urile inregistreaza informatia specifica despre
user, astfel cind acel user se intoarce iarasi pe acea pagina, informatia
(cunoscuta drept informatie oficiala, stabila) este primita de pe pagina, adica
user-ul este recunoscut de dinsa. Cookies-urile se afla pe hard-disk. La
IExplore in C:\windows\Cookies.
Daca computerul este destinat mai multor
utilizatori, fiecare cu parola proprie, atunci cautati
in
C:\Windows\Profiles\{Utilizator}\Cookies;
Cookies-urile sunt folosite
pentru a depozita optiunile despre fiecare user atunci cind el brows-uieste o
pagina.
Baietii de la Netscape au afirmat urmatoarele despre
cookies-uri:
"Acest nou mecanism reprezinta un instrument puternic care
permite folosirea noilor aplicatii scrise si facute pentru medii Web. Shopping
aplications (aplicatii ce tin de cumpararea bunurilor pe Internet), pot sa
depoziteze de-acum informatii despre items-urile selectate curent; Pentru
servicii fara plata se poate trimite inapoi informatia de inregistrare, in felul
acesta utilizatorul fiind scutit de a re-tapa user-id-ul, login-ul... la
urmatoarea conectare. In multe cazuri asta se face la preferinta clientului
(trimiterea cookies-urilor)."
E tot ce trebuie sa stiti despre aceste
cookies-uri care pot fi extrem de periculoase in anumite cazuri...
Daca va
folositi de Internet de la un computer strain (de la o Internet Cafe de exemplu)
ar fi bine sa cautati toate directoriile pe nume Cookies de pe hard-disk si sa
stergeti toate acele *.txt files. Cu toate ca multe din acele cookies-uri nu va
apartin ar fi bine sa le stergeti pe toate, fiind in felul acesta convins ca si
ale voastre sau sters.
Pentru acei care se folosesc Netscape
Navigator-ul:
1. Stergeti toate entries-urile: In fereastra
Communicator-ului va duceti la Tools, apoi acolo la History; Stergeti
entries-urile (puteti face tinind apasat butonul "SHIFT" si sageata in sus-jos.
apoi "del" si le stergeti pe toate).
2. Stergeti disk cache-ul: in
C:\Program Files\Netscape\Users\default\cache -in aceasta directorie se afla
deobicei toate jpg-urile, gif, html....... Le stergeti din directorie sau va
duceti din browser la : Edit-> Preferences-> Advanced-> Cache; ii
faceti "clear disk cache"; pe linga asta mai puteti seta disk cache-ul la 0mb
tot acolo;
3. Stregeti Cookies-urile: Tot in directoria Netscape/Users
trebuie sa gasiti un singur fisier: cookies.txt - intr-acest fisier se afla
toata informatia corespunzatoare fiecarui site, in fisier fiind inregistrate
toate siteurile la/de_la care au fost trimise cookies-uri. Il
stergeti.
In concluzie: daca veti sterge sistematic entries-urile, disk
cache-ul si cookies-urile la computerele la care lucrati dar care nu va apartin,
atunci nu veti avea probleme.
Exista desigur exceptii...... Daca cineva va
dori neaparat sa va urmareasca activitatea, site-urile, sa se foloseasca de
accounturile voastre cu ajutorul cookies-urilor, atunci el va putea sa faca asta
daca va avea pachetul Norton Utilities pe hard-disk spre exemplu... Cu Norton
Unerase el va putea obtine cookies-urile, fisierele html, jpg, gif care s-au
aflat in disk cache... Asigurati-va ca nu se gaseste nimica din toate astea pe
computer. Totusi, chiar daca nu exista nimica din toate astea, persoana care are
acces la acelasi computer de care v-ati folosit, va putea inscrie pe computer
asa fel de programe sau va putea folosi aceste programe de pe floppy..... Atunci
chiar nu mai aveti ce face... Mai ales daca la computerul de care v-ati folosit
poate fi folosit de oricine (Intr-o Internet Cafe de exemplu).
Cam slut cu
securitatea daca va folositi de acest Windows. Asa ceva nu se tolereaza la Unix
= va asigur. Doar Root-ul - sysadmin-ul va putea sti cu ce va
ocupati.
CONCLUZIE: Renuntati la soft-urile MS-ului. Puneti-va Linux. Va
sfatui sa o faceti cu o destula seriozitate.
Registrul este miezul
sistemului de operare. Daca umblati unde nu trebuie, s-ar putea sa fie nevoie sa
va reinstalati sistemul de operare, asa ca pregatiti diskul cu pograma de
instalare si tineti-l linga voi. Insa trebuie sa stiti ca daca aveti acces la
registru, atunci controlati intregul computer. Controlul asupra registrului este
echivalent cu drepturile de root asupra unui computer cu Unix pe
dinsul.
Pentru a deschide registrul apasati pe "Start" -> Run si scriti
"regedit". Sau duceti-va la C:\windows\regedit.exe.
Cind veti deschide
registrul veti vedea urmatoarele in frame-ul din partea
stinga:
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
HKEY_DYN_DATA
Cei
de la Microsoft cred in securitate cu obscuritate. Ei cred ca vor tine departe
utilizatorii de editarea registrului daca registrului i-au dat un nume ciudat si
daca va sta in windows directory-ul.
Aici veti afla mai multe despre registru
si va veti invinge frica ce tine de editarea lui.
Registrul controleaza tot
ce tine de sistemul de operare: de la modul in care arata desktop-ul, pina la
depozitarea Internet Dial Up password-ului cu care aveti acces la Net.
In
primul rind trebuie sa umblati prin "hives-uri" (cele de mai sus se numesc
hives-uri). Sigur, nu incercati sa stergeti nimic de acolo. Pentru a vedea
diferite submenu-uri, apasati pe "+"-ul de la fiecare hive. Numele
submenu-urilor va vor da de inteles cu ce aveti de a face. Foarte mult va sfatui
sa nu stergeti nimic din ceea ce vedeti. Dupa ce ati navigat un timp si v-ati
lamurit ce si cum, e timpul sa trecem la treaba.
Sa zicem ca doriti sa
schimbati modul in care lucreaza un software anumit sau daca doriti sa
remove-inguiti o parola a unui anumit program, puteti sa va uitati la acel
software sub meniul software-ului. Faceti click la HKEY_CURRENT_USER. Apoi
alegeti submeniul Software. Veti vedea o lista de software-uri in partea stinga.
In partea dreapta veti vedea un fel de "data" pe care nu-l puteti intelege.
Pentru a converti din forma pe care nu o intelegeti intr-una pe care sa o puteti
intelege usor, si s-o puteti schimba, apasati pe anumitul menu sau topic pe care
vreti sa-l schimbati intr-o "forma citibila"; dupa ce ati apasat anume pe acela
pe care vreti sa-l schimbati, va duceti la Registry heading pe Regedit menu bar.
Dupa ce ati apasat pe "Registry", va duceti la "Export Registry File". Va va
intreba numele si path-ul unde doriti sa-l export-ati; introduceti un nume la
alegerea voastra.
Dupa asta deschideti wordpad-ul si porniti fisierul pe care
l-ati exportat in registru. Fisierul trebuie sa aiba extensia "reg". Va veti da
seama acum ca sunteti in stare sa intelegeti cu mult mai multe si ca a devenit
foarte usor sa editati entries-urile si sa-l customize-inguiti.
Exista o
sumedenie de registry tricks-uri pe care le puteti folosi pentru a va imbunatati
performanta PC-ului, care pot fi folosite pentru a schimba modul in care arata
Windows-ul. Citeva destul de folosite sunt:
1. In loc de cuvintul "Start"
scris la start button-ul, puteti sa va scrieti numele sau orice alt cuvint
doriti.
2. Schimbati Internet Explorer Logo-ul.
3. Schimbati numele
Recycle Bin-ului.
4. Mariti viteza computerului.
......... si multe, multe
altele.
Exista asa de multe, incit un website intreg a fost dedicat
informatiei despre registru. Trebuie sa va duceti la- site dedicat
intr-u totul registrului din Windows. Gasiti acolo destule lucruri uimitoare
legate de "registry hacks".
Referitor la registru. Daca doriti sa
cunoasteti totul despre registru, imi cereti Windows Registry Guide-ul v. 1.3 pe
care-l am la mine. Este vorba despre reghelp.hlp, pe care-l am impreuna cu alte
3 fisiere: reghelp.cnt, license.txt si readme.txt. Impreuna se afla aceste 4
fisiere in directoria Reghelp. Daca o doriti mi-o cereti arhivata de vreo 200
kb. Ma contactati la adresa: picardul@softhome.net.
In felul
acesta veti avea toate informatiile la voi pe PC si nu va trebui sa va conectati
de fiecare data la internet cind veti dori sa aflati un nou trick.
Well fellow that is all for now and Happy Hacking!!!
Continutul acestei pagini nu a fost redactat de mine. Autorul
poate fi contactat pe
E-mail.