Hackeando o Win95
( parecido com invasão por ip )

A Microsoft definitivamente nunca afirmou que o Windows 95 ( ou algum de seus antecessores do DOS) fosse serguro. De fato, eles oferecem produtos diferentes parta pessoas preocupadas com seguranca. Na enorme rede que e a Internet, que cresce dia a dia, deve haver cerca de 1000 usuários novos a cada dia em todo o mundo. Uma grande parte da Internet não é composta apenas por servidores e mainframes, mas sim computadores pessoais, sendo que a maioria deles ultiliza como sistema operacional o programa que Microsoft se orgulha tanto, do qual fez muita propaganda na época de seu lancamento, o Windows 95. Por que os usuários da Internet não se preocupam com a segurança?? Poucas pessoas sabem que todos os recursos de rede estao disponíveis, como padrão, em qualquer coneccao TCP, sendo essa mesmo uma PPP ou SLIP discada para a maioria dos ISP’s. Poucas pessoas filtram as portas apropriadas em seus firewalls, deixando a maioria das máquinas conectadas com acesso livre e completo pelo NetBIOS. Provavelmente, o compartilhamento dos drives e/ou diretórios é muito conveniente, e as pessoas não vêem que estão abrindo as portas de seus computadores para "espertinhos" principalmente, sendo que de cada 3 usuarios, 1 tem o compartilhamento sem as devidas proteções por senha. Para os usuários que realmente se preocupam com o uso de senhas, na maioria dos casos, utilizam uma senha muito óbvia, e sem precisar se logar, sem demora, ou algum outro problema de hackear senhas, de 3 a 7 senhas podem ser descobertas por segundo através da Net. Recentemente, um bug foi descoberto na maioria das versões do Windows 95, que causava o travamento do OS, quando uma porção (out-of-band) de dados é enviado para uma porta de TCP. Uma vez que todas as máquinas que rodam o Win 95 reservavam, por padrão, a porta 139 para conecções de NBT, a forma de ataque padrão era conectar-se nesta porta e enviar dados OOB. A Microsoft correu e lançou um patch que consertava esse bug no Win NT, mas a resposta da empresa para o Win 95 foi muito mais lenta. O patch inicial era lançar um registro que desabilitava NBT e recomendava desligar qualquer outra porta, tal como a 113 (identd). Isso causou com que um grande número de "surfistas virtuais" ficassem invulneráveis a esses ataques. A América Online também começou a filtrar essa porta, tal como a UPD 137 (nbnames), fazendo com que muitos lammers ficassem protegidos. (Still plenty of phish in the c) Tudo que é preciso para acessar uma máquina através da NBT, é o nome da máquina na configuração do NetBIOS e seu endereco IP. A maravilhosa Microsoft tambem incluiu no Windows 95 e NT, uma ferramenta que vai mostrar as configurações da NetBIOS da máquina remota, incluindo o nome da máquina, login e nome de domínio, os quais quase sempre fazem parte da senha de compartilhamento.
Para acessar uma máquina via de NBT, capture o nome da máquina a ser conectada usando o nbtstat.exe (nbtstat -A ip, sendo que o nome da máquina é geralmente listado primeiro). Coloque o IP e o nome da máquina num arquivo chamado "lmhosts" no seu diretório do Windows, sendo que cada um fique em uma linha, e pronto, voce conseguirá acessar a outra maquina pelo nome e usar qualquer função de rede, tais como \\maquina, net use \\maquina\res, start\\maquina, ping maquina, winnuke maquina, etc... Uma vez que o acesso foi conseguido, pelo diretório do Windows (ou pela senha do ADMIN$, ou por qualquer outra), os arquivos de senha podem ser obtidos e decriptados ultilizando uma variação do glide code, e voilá: todas as senhas do usuário, incluindo a das conecções dial-up, qualquer senha da web, e senhas para todos os recursos de rede que eles tenham acessado. Uma lista dos documentos mais recentes acessados pelo usuário podem ser encontrados na pasta "recent", o desktop pode ser manipulado diretamente pelo diretório "\windows\desktop", bem como o menu Iniciar, pelo diretorio "Start Menu\Programs", se você renomear o diretório de fontes, e resetar a máquina, o windows vai exibit a mensgem: "Não foi possível carregar o gdi.exe. Por favor reinstale o Windows." Não se esqueça de deletar netstat.exe e netwatch.exe para ficar um pouco mais invisível. Pra que isso pode ser útil?? Conseguir contas dial-up no provedor de sua escolha: Procure atraves das conexoes dial-up’s ate achar uma máquina que tenha o diretório do windows compartilhado e copie o(s) arquivo(s) .pwl dela. Quando foi mostrado que o sistema de criptografia dos arquivos .pwl da
 Microsoft parecia uma brincadeira de crianca, a Microsoft percebeu e lancou um
 patch, e também nas versões posteriores do Win 95, os arquivos ficaram mais escondidos e, que eu saiba, ninguém conseguiu decriptar o arquivo por enquanto, mas eu não tenho certeza se ainda continuam tentando. Mas mesmo assim, ainda estamos bem. A maoiria das pessoas está ultilizando a versão com o bug, então, continue procurando até conseguir abrir um desses. Algumas senhas também podem ser encontradas em programas de FTP, como o WSFTP, o CuteFTP, e decodificadores podem ser encontrados para seus bancos de dados de senhas. Pegue tudo o que voce quiser; use o IRC para encontrar pessoas que tenham estes recursos disponiveis em seu computador. Use o diretorio "Recent" para encontrar arquivos interessantes, arquivos .lnk, arquivos de atalhos para programas e arquivos que o usuário geralmente ultilize. Também ultilize programas de cliente e servidor de FTP para encontrar diretórios de arquivos downloadados e/ou zipados. Abra programas na maquina remota: Voce pode colocar links no diretório "Startup" da pessoa para rodar o programa de sua escolha. Os arquivos ".exe" e ".lnk", são particularmente muito úteis, por que eles não aparecem na listagem dos últimos documentos ultilizados, na pasta "Recent".
Use isto para criar uma bagunça e ocupar bastante o processador do computador, ou abrir um programna com a mensagem de sua escolha. Então, concluindo, Uma vez que a única proteção que o usuário pode ultilizar no modo compartilhado é o uso adequado de senhas, estas podem ter no máximo 8 caracteres e não são case-sensitive, escolha uma muito boa, e até a pessoa começar a desconfiar (o que nao vai ser muito dificil), você pode se divertir brincando com os arquivos dos usuários.
 

Segredos do Windows 95
 

 Para vc tirar bastante proveito do seu windows 95, personalize ele a seugosto, veja como:


 

Um menu iniciar ideal:
 

 Comece tirando proveito de algumas configurações rápidas para personalizar o
 menu iniciar- não é necessária nenhuma edição do registro para este truque. Primeiro, inclua as pastas painel de controle, impressoras, rede dial-up, e lixeira no menu inicar. Para incluir esses itens vc precisa manipular os indentificadores de classe( ou CLSIDs), longas sequencias de números e letras que indentificam      cada item do registro. O CLSDI do painel de controle é {21ec2020-3aea-1069-a2dd-08002b30309d}; da pasta de impressoras é {2227a280-3aea-1069-a2de-08002b30309d}; do acesso à rede dial up é
{992cffa0-f557-101a-88ec-00dd010ccc48} e da lixeira é {645ff040-5081-101b-9f08-00aa002f954e}.

Para incluir o painel de controle no menu iniciar faça o seguinte:

   Abra o windows explorer, e crie uma nova pasta no diretório windows\menu iniciar chamada Painel de Controle rápido. {21ec2020-3aea-1069-a2dd-08002b30309d} exatamente como está aqui, somente o nome antes do ponto pode ser trocado, o resto NÂO! Para vc fazer com os outros, siga os mesmos passos, mais com o número dele.
 
 

Explorer no meu computador!
 

Dê um clique duplo no ícone Meu Computador para exibir as unidades de seu PC,
impressoras e painel de controle. Não seria agradável se vc desse um clique duplo em meu computador e aparecesse algo útil como o explorer do windows? É fácil fazer isso:

Primeiro clique em iniciar/executar e digite isso: regedit ; Depois de ter entrado
nele, no lado esquerdo, expanda essas janelas:
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\SHELL.
De um clique com o botão dieito e escolha novo " chave, Digite open e presione enter. Dê um clique com o botão direito em open e escolha novo " chave. Digite   command e presione enter. Dê um duplo clique em (padrão), digite: explorer /e,c:\windows e pressione enter! Lembrando que a pastinha meu computador, vai parar de funcionar, até vc remover o negócio da pasta!


 

Visualizar arquivos
 

Rápido! encontre aquele imagem para a apresentação!!! Não consegue lembrar o
nome do arquivo? Eis uma ajuda que pode ajudar a acha-lo. Abra o registro para
mudar o ícone padrão dos arquivos .BMP para uma visualização instantãnea do
conteúdo ( como acontece em sistemas macintosh). Localize essa chave:
KEY_CLASSES_ROOT/PAINT.PICTURE\DEFAULTICON. Altere o valor padrao para %1. Inicie o explorer e vc verá todas as imagens .BMP aparecerem em
pequenininho!


 

Como trocar os ícones do meu computador e lixeira?
 

Para alterar o ícone do meu computador faça o seguinte: abra o registro e localize essa chave: HKEY_CLASSES_ROOT\CLSID\{200D04FE0-3AEA-1069-A2D8-08002B30309D}\DEFAULTICON.
De um duplo clique em (padrão) e coloque o ícone que deseja expecificando onde     está o icone desejado. Para trocar o ícone da lixeira é um pouco mais complicado, porque dentro do registro tem 3 valores : (padrão), empty e full. Quando a lixeira está vazia, o ícone empty (vazio) é armazenado no (padrão), e qundo tá cheio o ícone full (cheio) tambem é armasenado no (padrão), então tende-se certificar de que ambos estejam corretos. Vou mostrar uma foto com minha lizeira vazia e mostrar. Para trocar o ícone, esvazie sua lixeira, e entre no regitro, depois vá até aqui :HKEY_CLASSES_ROOT\CLSID
 {645FF040-5081-101B-9F08-00AA002F954E}\DEFAULTICON. Depois vc coloca o caminho dos ícones vazis, no (padrão) e no empty, depois o ícone cheio no valor full e pronto, depois vc tem de reiniciar!
 
 
 

Copyright 1999 ßåÐføx. All Rights Reserved