
 Los documentos de IBERHACK  
 http://www.geocities.com/SiliconValley/Park/7574
 Fecha: 13 Sep 96          
    De: Galahad                                                        
  Para: Todos                                                                  
  Tema: Los fallos de seguridad del Windows 95    


********* Atencion: Esta informacion se proporciona solo con fines    ********
********* Cientificos y/o educacionales.                              ********

---------------------------------------------
SOBRE LOS DEFECTOS DE SEGURIDAD EN GINDOS 95
---------------------------------------------

Galahad vuelve al ataque para comentar algunos de los -extrepitosos-
fallos de seguridad en gindos 95. La compaa del B. Puertas no anda
muy fina ltimamente en lo que a programacin se refiere, y han dejado
un par de puertas abiertas que nosotros, como buenos hackers, podemos
(y vamos) a aprovechar. He aqu una lista:

* Sobre como pasar de las ventanas de los passwords.

- Bien . . .  gindos es un sistema que intenta ser seguro contra cuelgues,
  por lo que pulsando CTRL+AlT+SUPR nos invita a cerrar cualquier ventana
  que no est funcionando correctamente. Una pregunta: habis probado a
  hacerlo con las ventanas que os piden un password?  :)

- Otra posibilidad del gindos 95 es cerrar rpidamente una ventana pulsando
  sobre el botn "X" en la barra de ttulo. Pues eso, Qu os inpide cerrar
  una ventana de password?

* Acceder al DOS

Gindos 95 realmente no es un sistema operativo. Trabaja sobre el 2, que
s lo es, pero que no proporciona ninguna seguridad: ej. tu simptico
vecinito de cinco aos puede formatearte el disco duro y 2 no se lo impedir.
Sin embargo, en gindos el sistema comprueba siempre las restricciones
aplicadas a los usuarios por el administrador. Qu quiere decir esto? Que
si tienes acceso al DOS, el ordenador es tuyo.
Pero ahora se plantea un problema:
Muchos administradores de sistemas "prohiben" la entrada en 2 de sus usuarios.
Cmo entrar entonces? Elije la forma que prefieras:

- A travs del men ejecutar: Imposible! Ningn administrador es tan tonto.
  De todas maneras, prueba. Pulsa sobre Inicio|Ejecutar, escribe "Command"
  (sin comillas) y pulsa enter. Si consigues el milagro, puedes ponerle una
  vela a Santa Gema.

- A traves de la ayuda: Con un editor de textos hexadecimal como WordPad
  (no el bloc de notas) abre el archivo "COMMAND.COM" ves a la opcin
  "Guardar como..." normalmente en el men "Archivo" y gurdalo, en el
  directorio dnde est instalado Gindos 95, con el nombre de
  "WINHLP32.EXE". Ahora, cada vez que pulses la tecla F1, tendrs un prompt
  del DOS para ti slo   :)

- Saltndote el inicio de Gindos al encender el sistema.
  Pulsando F8 cuando aparece el mensaje "Iniciando Gindos 95" y
  seleccionando despus "Slo smbolo de MS-2" acceders al 2. Un mtodo no
  muy bueno, pues muchos administradores desactivan el teclado en el inicio
  del gindos.

- A travs de la pantalla "Ahora puede apagar el equipo"
  Lo que sucede realmente al apagar el sistema es que Gindos se descarga
  de memoria y presenta el famoso dibujito en la pantalla. Pero he aqu lo
  importante: Nos deja sobre MS-2. Prueba a escribir "CLS". La pantalla
  se borrar y aparecer el prompt del 2, en un modo grfico un tanto
  peculiar. Para ver el prompt en modo de texto, escribe "MODE 80".
  Podrs utilizar el 2 sim problemas! T accin no se registrar en los
  logs del administrador! Un chollo, compadre.    :)

Hay otros mtodos, pero estos son los mejores. Algunos Los corrige MS-PLUS!
Sie es ese el caso, usa el segundo. Funciona siempre ;)

       GALAHAD, 1996.
       Miembro de Legin Oscura.
       rafael@selene.siscom.es

              --- DOCUMENTO AUTORIZADO PARA IBERHACK ---
