A Microsoft definitivamente nunca afirmou que o
Windows 95 ( ou algum de seus antecessores do DOS) fosse serguro. De fato, eles
oferecem produtos diferentes parta pessoas preocupadas com seguranca. Na enorme
rede que e a Internet, que cresce dia a dia, deve haver cerca de 1000 usuários
novos a cada dia em todo o mundo. Uma grande parte da Internet não é composta
apenas por servidores e mainframes, mas sim computadores pessoais, sendo que a
maioria deles ultiliza como sistema operacional o programa que Microsoft se
orgulha tanto, do qual fez muita propaganda na época de seu lancamento, o
Windows 95. Por que os usuários da Internet não se preocupam com a segurança??
Poucas pessoas sabem que todos os recursos de rede estao disponíveis, como
padrão, em qualquer coneccao TCP, sendo essa mesmo uma PPP ou SLIP discada para
a maioria dos ISP’s. Poucas pessoas filtram as portas apropriadas em seus
firewalls, deixando a maioria das máquinas conectadas com acesso livre e
completo pelo NetBIOS. Provavelmente, o compartilhamento dos drives e/ou
diretórios é muito conveniente, e as pessoas não vêem que estão abrindo as
portas de seus computadores para "espertinhos" principalmente, sendo que de cada
3 usuarios, 1 tem o compartilhamento sem as devidas proteções por senha. Para os
usuários que realmente se preocupam com o uso de senhas, na maioria dos casos,
utilizam uma senha muito óbvia, e sem precisar se logar, sem demora, ou algum
outro problema de hackear senhas, de 3 a 7 senhas podem ser descobertas por
segundo através da Net. Recentemente, um bug foi descoberto na maioria das
versões do Windows 95, que causava o travamento do OS, quando uma porção
(out-of-band) de dados é enviado para uma porta de TCP. Uma vez que todas as
máquinas que rodam o Win 95 reservavam, por padrão, a porta 139 para conecções
de NBT, a forma de ataque padrão era conectar-se nesta porta e enviar dados OOB.
A Microsoft correu e lançou um patch que consertava esse bug no Win NT, mas a
resposta da empresa para o Win 95 foi muito mais lenta. O patch inicial era
lançar um registro que desabilitava NBT e recomendava desligar qualquer outra
porta, tal como a 113 (identd). Isso causou com que um grande número de
"surfistas virtuais" ficassem invulneráveis a esses ataques. A América Online
também começou a filtrar essa porta, tal como a UPD 137 (nbnames), fazendo com
que muitos lammers ficassem protegidos. (Still plenty of phish in the c) Tudo
que é preciso para acessar uma máquina através da NBT, é o nome da máquina na
configuração do NetBIOS e seu endereco IP. A maravilhosa Microsoft tambem
incluiu no Windows 95 e NT, uma ferramenta que vai mostrar as configurações da
NetBIOS da máquina remota, incluindo o nome da máquina, login e nome de domínio,
os quais quase sempre fazem parte da senha de compartilhamento.
Para acessar uma máquina via de NBT, capture o nome da
máquina a ser conectada usando o nbtstat.exe (nbtstat -A ip, sendo que o nome da
máquina é geralmente listado primeiro). Coloque o IP e o nome da máquina num
arquivo chamado "lmhosts" no seu diretório do Windows, sendo que cada um fique
em uma linha, e pronto, voce conseguirá acessar a outra maquina pelo nome e usar
qualquer função de rede, tais como \\maquina, net use \\maquina\res,
start\\maquina, ping maquina, winnuke maquina, etc... Uma vez que o acesso foi
conseguido, pelo diretório do Windows (ou pela senha do ADMIN$, ou por qualquer
outra), os arquivos de senha podem ser obtidos e decriptados ultilizando uma
variação do glide code, e voilá: todas as senhas do usuário, incluindo a das
conecções dial-up, qualquer senha da web, e senhas para todos os recursos de
rede que eles tenham acessado. Uma lista dos documentos mais recentes acessados
pelo usuário podem ser encontrados na pasta "recent", o desktop pode ser
manipulado diretamente pelo diretório "\windows\desktop", bem como o menu
Iniciar, pelo diretorio "Start Menu\Programs", se você renomear o diretório de
fontes, e resetar a máquina, o windows vai exibit a mensgem: "Não foi possível
carregar o gdi.exe. Por favor reinstale o Windows." Não se esqueça de deletar
netstat.exe e netwatch.exe para ficar um pouco mais invisível. Pra que isso pode
ser útil?? Conseguir contas dial-up no provedor de sua escolha: Procure atraves
das conexoes dial-up’s ate achar uma máquina que tenha o diretório do windows
compartilhado e copie o(s) arquivo(s) .pwl dela. Quando foi mostrado que o
sistema de criptografia dos arquivos .pwl da
Microsoft parecia uma brincadeira de crianca, a
Microsoft percebeu e lancou um
patch, e também nas versões posteriores do Win 95, os
arquivos ficaram mais escondidos e, que eu saiba, ninguém conseguiu decriptar o
arquivo por enquanto, mas eu não tenho certeza se ainda continuam tentando. Mas
mesmo assim, ainda estamos bem. A maoiria das pessoas está ultilizando a versão
com o bug, então, continue procurando até conseguir abrir um desses. Algumas
senhas também podem ser encontradas em programas de FTP, como o WSFTP, o
CuteFTP, e decodificadores podem ser encontrados para seus bancos de dados de
senhas. Pegue tudo o que voce quiser; use o IRC para encontrar pessoas que
tenham estes recursos disponiveis em seu computador. Use o diretorio "Recent"
para encontrar arquivos interessantes, arquivos .lnk, arquivos de atalhos para
programas e arquivos que o usuário geralmente ultilize. Também ultilize
programas de cliente e servidor de FTP para encontrar diretórios de arquivos
downloadados e/ou zipados. Abra programas na maquina remota: Voce pode colocar
links no diretório "Startup" da pessoa para rodar o programa de sua escolha. Os
arquivos ".exe" e ".lnk", são particularmente muito úteis, por que eles não
aparecem na listagem dos últimos documentos ultilizados, na pasta
"Recent".
Use isto para criar uma bagunça
e ocupar bastante o processador do computador, ou abrir um programna com a
mensagem de sua escolha. Então, concluindo, Uma vez que a única proteção que o
usuário pode ultilizar no modo compartilhado é o uso adequado de senhas, estas
podem ter no máximo 8 caracteres e não são case-sensitive, escolha uma muito
boa, e até a pessoa começar a desconfiar (o que nao vai ser muito dificil), você
pode se divertir brincando com os arquivos dos usuários.
Para vc tirar bastante proveito do seu windows 95, personalize ele a seugosto, veja como:
Comece tirando proveito de algumas
configurações rápidas para personalizar o
menu iniciar- não é necessária nenhuma edição do
registro para este truque. Primeiro, inclua as pastas painel de controle,
impressoras, rede dial-up, e lixeira no menu inicar. Para incluir esses itens vc
precisa manipular os indentificadores de classe( ou CLSIDs), longas sequencias
de números e letras que indentificam cada item do
registro. O CLSDI do painel de controle é
{21ec2020-3aea-1069-a2dd-08002b30309d}; da pasta de impressoras é
{2227a280-3aea-1069-a2de-08002b30309d}; do acesso à rede dial up é
{992cffa0-f557-101a-88ec-00dd010ccc48} e da
lixeira é {645ff040-5081-101b-9f08-00aa002f954e}.
Abra o windows explorer, e crie uma
nova pasta no diretório windows\menu iniciar chamada Painel de Controle rápido.
{21ec2020-3aea-1069-a2dd-08002b30309d} exatamente como está aqui, somente o nome
antes do ponto pode ser trocado, o resto NÂO! Para vc fazer com os outros, siga
os mesmos passos, mais com o número dele.
Dê um clique duplo no ícone Meu Computador para
exibir as unidades de seu PC,
impressoras
e painel de controle. Não seria agradável se vc desse um clique duplo em meu
computador e aparecesse algo útil como o explorer do windows? É fácil fazer
isso:
Primeiro clique em iniciar/executar e digite isso:
regedit ; Depois de ter entrado
nele, no
lado esquerdo, expanda essas janelas:
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\SHELL.
De um clique com o botão dieito e escolha novo "
chave, Digite open e presione enter. Dê um clique com o botão direito em open e
escolha novo " chave. Digite command e presione enter. Dê um duplo
clique em (padrão), digite: explorer /e,c:\windows e pressione enter! Lembrando
que a pastinha meu computador, vai parar de funcionar, até vc remover o negócio
da pasta!
Rápido! encontre aquele imagem para a
apresentação!!! Não consegue lembrar o
nome do arquivo? Eis uma ajuda que pode ajudar a acha-lo.
Abra o registro para
mudar o ícone padrão
dos arquivos .BMP para uma visualização instantãnea do
conteúdo ( como acontece em sistemas macintosh). Localize
essa chave:
KEY_CLASSES_ROOT/PAINT.PICTURE\DEFAULTICON. Altere o valor
padrao para %1. Inicie o explorer e vc verá todas as imagens .BMP aparecerem
em
pequenininho!
Para alterar o ícone do meu computador faça o
seguinte: abra o registro e localize essa chave:
HKEY_CLASSES_ROOT\CLSID\{200D04FE0-3AEA-1069-A2D8-08002B30309D}\DEFAULTICON.
De um duplo clique em (padrão) e coloque o ícone
que deseja expecificando onde está o icone desejado.
Para trocar o ícone da lixeira é um pouco mais complicado, porque dentro do
registro tem 3 valores : (padrão), empty e full. Quando a lixeira está vazia, o
ícone empty (vazio) é armazenado no (padrão), e qundo tá cheio o ícone full
(cheio) tambem é armasenado no (padrão), então tende-se certificar de que ambos
estejam corretos. Vou mostrar uma foto com minha lizeira vazia e mostrar. Para
trocar o ícone, esvazie sua lixeira, e entre no regitro, depois vá até aqui
:HKEY_CLASSES_ROOT\CLSID
{645FF040-5081-101B-9F08-00AA002F954E}\DEFAULTICON.
Depois vc coloca o caminho dos ícones vazis, no (padrão) e no empty, depois o
ícone cheio no valor full e pronto, depois vc tem de reiniciar!