Estragando um Windows
Para isso voc escreve isso no prompt do DOS: echo f 0:0 ffff 0 | debug
Isso estraga alguns programas do Windows. O nico problema que voc tem que mexer no computador do cara para isso. Uma dica colocar no autoexec.bat, o cara nem percebe voc mexendo, e ele se ferra, sempre que ligar o micro.
Mas se voc no tem como mexer, mas sabe algo de programao, faa um programa que escreva no autoexec dele, quando for passar aquele jogo para ele.
CPU Passwords
Aprenda aqui como penetrar e quebrar passwords da BIOS, do Windows 3.x e do Windows 95. Aproveite pois um dia inesperado pode fazer com que voc lembre-se deste artigo...
Bios Password
Para quebrar o password do BIOS voc vai precisar de um pouquinho de conhecimento em Hardware. Se voc pegar o computador desligado ou esquecer o password.
Siga estas etapas, mencionadas abaixo:
-Ligue o micro e entre no setup;
-Anote TODOS os dados em um papel;
-Desligue e abra a CPU;
-Ache uma bateria na motherboard e retire-a;
-Espere uns 20 minutos e recoloque a bateria;
-Ligue o micro novamente e entre no setup;
-Re-configure TODOS os dados que voc anotou.
Password do Windows 3.x
Para quebrar o password do Windows 3.x voc deve digitar "ctrl+alt+del" e depois enter quando aparecer a caixa de verificao. Depois que voc passou o password, edite o arquivo win.ini e apague as linhas "load=" e "run=".
Password do Windows 95
1- Se a caixa de verificao que aparecer for Password Logon, simplesmente clique em cancel que o sistema entrar.
2- Se a caixa de verificao for Windows Password, digite "ctrl+alt+del", escolha a janela do password na lista que aparecer e clique em "End Task". Com o password passado, edite o arquivo win.ini e apague as linhas "load=" e "run=".
Cavalo de Tria
O hacker infiltra em seu alvo um programa semelhante a um vrus. Mas, em lugar de destruir programas e arquivos, ele tem a funo de descobrir senhas. O cavalo de Tria pode ser enviado escondido numa mensagem na Internet ou num disquete que o hacker passa, com jogos ou outros programs, para usurios do computador que quer invadir. Cada vez que o usurio escreve nome e senha, o cavalo de Tria grava os dados. Como programado para se conectar com seu criador, por meio do modem, em dia e hora marcados, ele transmite os dados que copiou. Elementar, para quem conhece muito bem as linguagens do computador.
Farejamento de redes
Para acelerar a sua transmisso, os dados que entram nas redes, provenientes de vrios computadores, so agrupados em pacotes. O hacker cria programas farejadores que monitoram a circulao desses pacotes nas redes e procuram neles palavras como password e senha. Quando encontra, o programa copia o pacote e o envia para o computador do hacker. Os dados chegam codificados, mas isso no problema para ele, que, em geral conhece bem criptografia, o conjunto de tcnicas que permite codificar dados.
Engenharia social
uma espcie de espionagem. Senhas com datas de nascimento, sobrenome ou nome dos filhos so muito comuns. Se o hacker tiver acesso a essas informaes do usurio, vai tent-las, como primeira opo, para descobrir sua senha. Alguns chegam a arrumar emprego temporrio na empresa que pretendem invadir. L dentro, prestam ateno nos computadores. Ningum cobre o teclado na hora de digitar a senha. Mesmo que tenha algum por perto. Esse algum pode ser um hacker.
Quebra-cabea
Um jeito simples de desvendar senhas a velha tentativa e erro. Para isso, o hacker cria programas capazes de montar todo tipo de combinao de letras e nmeros. O sistema funciona bem para senhas de at seis caracteres. O processo deve levar muito tempo, porque as tentativas precisam ser feitas em perodos curtos, com grandes intervalos (dias, se for possvel) entre um e outro, para no despertar suspeitas. No Brasil um mtodo muito difundido, pois as senhas em geral so simples e dificilmente os computadores possuem sistema de proteo.
Invaso do servidor
O hacker pode se conectar via FTP annimo ao servidor e baixar o arquivo que contm as passwords (ex. passwd). Com esse arquivo em mos o hacker pode descriptograf-lo usando programas especficos. Dessa forma ele obtm praticamente (a descriptografao no 100% eficiente) todas as passwords desse provedor.
Deduo
Um hacker pode usar a lgica para descobrir senhas de acesso. Ao invs de usar o quebra-cabea que precisa testar milhares de combinaes, o hacker faz a tentativa e erro manualmente com as senhas mais provveis. Para isso ele dispe de trs dados fundamentais:
1. Cerca de 1 em cada 30 usurios usa o login como senha.
2. Muitos administradores usam a senha padro do sistema.
3. A maioria das senhas est relacionada ao login. Ex: login:kurt senha:cobain
Mos obra!
Chega de teorizar e vamos descobrir as senhas. Utilizaremos o ltimo mtodo por ser ele o mais simples. O penltimo mtodo tambm descrito detalhadamente no FAQ alt.2600.
Entre na HomePage de algum servidor (experimente www.bhnet.com.br - bem fcil) e procure pela lista de homepages pessoais. Passando o mouse sobre os links que levam pgina de cada usurio voc pode perceber um padro do tipo http://www.servidor.com.br/~usurio, onde usurio o login do dono da pgina. Se voc usa a bosta do Windows 95 v ao prompt do MSDOS, digite telnet e tecle ENTER. Surgir uma janela no Win95 com o programa Telnet. Se voc usa outro sistema operacional, inicie seu programa de telnet. A vantagem da conexo via telnet que suas tentativas de entrada no so registradas e voc pode tentar quanto tempo quiser (mas nunca exagere). Conecte-se ao host do servidor (www.bhnet.com.br no nosso exemplo). Ento entre com o Login de um dos usurios (olhando na lista de homepages) e use como senha esse mesmo login. Tente com todos os usurios. No final voc dever ter algumas senhas. Se voc quiser mais senhas de usurios, utilize a lgica, relacionando a senha com o login (ex: login:kurt senha:cobain).
Agora vem o prximo e mais valioso passo. Tentar pegar a senha do administrador. Para isso consulte o FAQ do alt.2600 e descubra quais so as senhas padres para o administrador em cada sistema. Novamente usando telnet tente at achar ou desistir. Se voc conseguir, vai ter acesso total ao servidor e ter hackeado o sistema! Mas cuidado ao usar a senha... voc pode ser pego. Quando usar a senha do administrador, no esquea de apagar os arquivos log ao sair.
Nenhum comentário:
Postar um comentário