Windows 95 (zo niet veilig)
Zo ik heb er weer zin in
mensen we gaan het hebben over Windows 95 het is rapport bestaat uit losse
documenten die ik al eens eerder heb getypt toen ik nog voor GGZ (Ground Group
Ziro) werkte. T is wel leuk om uit te proberen in de meeste hier op volgende
Windows systemen zijn deze problemen al opgelost.
Policies::
Het eerste probleem waar ik
aandacht aan ga besteden is het probleem wat aldoor misschien wel duizenden
andere hackers is beschreven dit is namelijk het probleem met de Policies die
jou als gebruiker bepaalde restricties zouden moeten opleggen maar bijzonder
simpel te hacken of omzeilen zijn.
Een systeem beheerder kan in de
registry (moet ik ook nog eens een tutorial over schrijven) van Windows
bepaalde opties inschakelen om het systeem te beveiligen. Deze opties kan de
Operator vinden in
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies
Je kunt er opties zo als (vb van
Win XP)
Dontdisplaylastusername
Shutdownwithoutlogon
Undockwithoutlogon
**
Let op.. Instellingen voor de policies gaan pas
in als de computer opnieuw is opgestart
**
Standaard hebben deze een waarde
van een 1 of een 0 een 1 betekend dat deze beveiliging is geactiveerd een 0
daarin tegen staat voor uitgeschakeld (disable). Windows 95 heeft als het goed
is een optie die heet norun dit houd in dat je geen programma’s kunt uitvoeren
door er op te dubbel clicken. Er bestaat geloof ik ook nog een Optie met de
naam Nocd die de cd-rom drive voor gebruikers kan uitschakelen. Het nadeel is
dat als norun van toepassing is,is dat je in het start menu geen uitvoeren (run
voor engelse versies) meer zult terug vinden dit is toch de meest gebruikte manier
om bij de registry editor te komen die weer nodig is om de Policies uit te
schakelen. Okey dan laten we het systeem even hacken mensen open met notepad
(kladblok) even C:\windows\win.ini voor me (kan ook in C:\windows\system.ini
staan)
Run=C:\command.com
Voeg bovenin ergens de
bovenstaande regel tekst toe.
Deze regel zorgt er voor dat
tijdens het Booten van Windows (opstarten) een Dos Prompt word gestart die
hebben we nodig om in de registry editor te kunnen komen.
Oke reset nu even je pc en wacht
tot je de Prompt voor je neus ziet typ daar nu
Regedit
En de registry editor word nu
gestart blader je weg nu naar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies
En verander alle 1 waardes in 0
waardes om de restricties uit te zetten.
Je kunt nu twee dingen doen (ga
er van uit dat alle restricties nog aan staan) 1 je sporen enig zins wissen
door op de sleutel
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies te gaan
staan en een diskete in de FDD drive (diskette drive) te plaatsen en op Menu Bestand
en dan Exporteren te clicken je kan nu de waardes zo als ze nu zijn
(dus alle waardes nog op 1) opslaan om later in 1x alle restricties terug te
zetten tijdens het uitloggen (niet vergeten) een tip is om het een onopvallende
bestandsnaam te geven zo als ‘bloemen.reg’. Als je dat gedaan heb verander je
alle waardes naar 0 om de restricties uit te zetten en Exporteer je het weer
maar geef je het bestand de naam ‘Bloemenverwelkt.reg’ en sluit je de registry
editor af. Nu open je weer het bestandje C:\windows\win.ini (of
C:\windows\system.ini) en verwijder je de tekst die je eerder toe gevoegd had.
Als de computer nu opnieuw is opgestart is zijn de restricties verleden tijd en
ken je weer vrolijk je gang gaan op een voledig werkend windows OS. En als je
weer afsluit raad ik je aan weer op ‘Bloemen.reg’ te clicken om de restricties
weer op te roepen en daarna deze 2 bestandjes te verwijderen en de prullenbak
te legen. Een 2e manier is zonder de 2 bestandjes maar gewoon zonder dat maar
dan laat je sporen van braak achter op het systeem en dus vinger afdrukken.
Maar damm je bent goed zeg een echte hacker je hebt net een windows systeem
gehackt.
Popups::
Nog een stomme bug in Windows die
zeker tot Windows 98 door gaat want als een hacker weet dat een systeem
beveiligd is met een screensaver + password kan hij als hij ziet dat zijn
slachtoffer bij zijn pc weg loopt even op het start knopje op het toetsen bord
drukken (het knopje met vlag logo) als hij daarop drukt komt er een popup het
windows start menu dus en dit belemert Windows om de screensaver te starten de
zelfde effect berijk je door op een bloot buroblad op de rechter muis knop te
drukken want nu komt er ook een popup menu te voorschijn
Password Hijacking::
Windows 95 bied je de
mogelijkheid om meerdere gebruikers op een systeem toe te laten zo werkt
Windows XP nu eigenlijk al standaard. Iedereen kan door middel van een
zogenaamd profiel zijn eigen Windows omgeving bouwen met eigen persoonlijke
bestanden beschermt door een password en een gebruikers naam net zo als op een
netwerk dus maar dan lokaal. Okey maar wat is hier dan zo zwak aan dan ? het volgende
de zogenaamde persoonlijke bestanden van andere gebruikers zijn na een klein
beetje zoeken zo terug te vinden en ze zijn niet gecodeerd of zo. Verder is er
zelfs zonder geldig password van alles aan te passen door middel van
manipulatie van de *.ini bestanden in de C:\Windows directory. Maar dat maakt
dit nog niet een echte hack wat we gaan doen is een exacte kopie van iemand
zijn profiel stelen stelen. De aanval is een zogenaamde Hijack dat is engels
voor ongewild overnamen van een ding. Okey ik ga er van uit dat je een eigen
account hebt (een eigen profiel) of de lokale pc die we gaan hacken ?. Ga naar
het configuratie scherm en dubbel click op gebruikers je ziet nu een lijstje
met gebruikers stel dat je ‘Bob’ zijn profiel wilt overnemen click dan 1x op
zijn naam en zoek naar de knop met daarop de tekst kopiëren en volg de Wizard
die je in beeld krijgt. Je maakt nu een nieuwe gebruiker aan met het zelfde
profiel als dat van ‘Bob’ maar dan met je eigen password en gebruikers naam.
Als je dat gedaan heb kan je de account ‘Bob’ wissen (staat ook een knop voor)
en jou vers aangemaakte profiel een andere naam geven namelijk (hoe raad je het
zo) ‘Bob’ het resultaat hier van is dat als je nu reboot (je pc opnieuw
opstart) en inlogt met het account die je net aan gemaakt heb je de zelfde
rechten heb als bob en ook de passwoorden want die werden in Windows 95 nog
vaak opgeslagen om later automatisch in een kader met sterretjes te plaatsen
(denk aan het internet password) nu je passwords heb kan je zelfs oudere versies
van Outlook over nemen en zijn Emails lezen ook laat ICQ zich makkelijk op deze
manier over nemen. Het gene wat ‘Bob’ nu zal merken is dat zijn account nog wel
bestaat maar zijn password is veranderd dat is klote misschien kan je zelf een
manier vinden om het password terug te zetten zo dat ‘Bob’ niet zal merken ?
DailUp password::
Omdat Windows 95 standaard
internet explorer 3.0 meegeleverd kreeg was het ook vatbaar voor een bug in het
dialup systeem vam IE3.0. Deze hield in dat de passwoorden die normaal
verborgen achter de sterretjes (*) in blote tekst (plain text) te zien waren in
de Windows registry onder de 10 laatst gebruikte passwoorden met IE4.0 werd dit
probleem echter opgelost.
ODBC passwords::
Als je onder Windows 95 visual
basic 5.0 of 6.0 installeerde kreeg je een ODBC packet mee geleverd daarmee kon
je databasen beheren maar ook hier waren de heren van microsoft zo stom geweest
om de passwords in plain tekst (blote tekst) in de registry te plaatsen zo dat
er van een beveiliging geen sprake was.
Net Versnelling :::
Elke keer als je het internet opgaat een je type een domain (bv www.hackers.com ) in maakt jou computer contact met een grote databank die bij alle domaijn namen een IP nummer weet te vinden dit kan soms enkele seconde duren. Daarom zit er in windows en geinte ingebouwd waardoor je computer geen contact hoefd te maken met die DNS server (Databank) om die informatie op te vragen want die kan je ook al lokaal op slaan in het bestandje C:\windows\lmhosts.sam als je dit bestandje niet hebt kan je het aanmaken maar daar in kan je onderaan in het bestand de domainname zetten gevolgd door een spatie en het IP adres zo als dit. (IP's kloppen niet)
192.168.1.2 XP
192.190.192.1 www.tcuh.com
192.190.192.1 www.hacker.com
192.190.192.1 neworder.box.sk
192.190.192.1 www.sex.com
192.190.192.1 www.hotmail.com
Nu is dit je databank bestand en hoefd je computer niet met de DNS server te verbinden en dat scheeld weer seconde.
Add offs :::
In somige cgi-bin en php scripts worden vervelenden advertenties getoond die popups worden genoemd er is een methode om dit tegen te gaan het enige wat je moet doen is de hostname van de adventerende computer uit het script filteren en die in je C:\windows\lmhosts.sam bestandje zetten maar hun eigenlijke IP adress veranderen in jouw locale IP adres en als je dan zelf geen web server hebt draaien zal er geen advertentie verschijnen. Hier zie je een voorbeeld van het LMHOSTS.SAM bestandje
192.168.1.2 XP
192.190.192.1 www.tcuh.com
192.190.192.1 www.hacker.com
192.190.192.1 neworder.box.sk
192.190.192.1 www.sex.com
192.190.192.1 www.hotmail.com
127.0.0.1 adv.genie.com
127.0.0.1 porn.part1.com
127.0.0.1 ls.yellow.edu
127.0.0.1 adv2.genie.com
127.0.0.1 comurcial.yah.com
Als je nu weer naar die iritante site gaat zal je van die advertentie waarschijnlijk de fout melding krijgen als 'Host not found' of 'No page to be displayed'... Add off'S Gratis zonder extra software te installeren :-)
Updates Volgen (Dit is versie 3.0)
[Rc][2002][TCuH]
-Groetjes aan-
Ziro
r00t
Stty0
SnAke
AssEmblr
Asbakkie
NadienTje
Genetics
Madbrain
-Gemaakt Door-
Ravecool
They Call us Hackers
http://ziro.tk
100% GNU/PL
-Reverenties-
* blacksun.box.sk
* Pc beveiligd
* neworder.box.sk
* www.system7.org
* [TCuH] Forum