__________________________________________________________________________________

 Hacking en Windows 95/98/NT

Advertencia importante: ésta es una lección para principiantes. PRINCIPIANTES. Todos los genios que habéis nacido conociendo Windows de 32 bits, saltaos esta parte, ¿vale?. No necesitamos oir cuán disgustados estáis porque no todo el mundo conoce ya esto.
- - - - - - - - - - - - -

Advertencia para padres: en esta lección residen los fundamentos para aprender a practicar hacking con el sistema operativo actualmente más extendido: Windows NT. El sistema que, de hecho, está siendo ampliamente utilizado en redes locales, Internet, intranets y servidores web. Por lo que, si deseas considerarte un hacker serio, más vale que tengas sólidos conocimientos de Windows NT.
- - - - - - - - - - - - -

En esta lección, aprenderás técnicas muy útiles tanto en Windows 95 como en Windows NT. Todo ello mientras juegas de forma totalmente segura en tu propio ordenador.

Puntos que veremos en esta lección:

Permítenos situarte: tienes a tus compañeros en tu casa para verte practicar hacking con tu ordenador con Windows 95. Has preparado previamente una pantalla de arranque con aspecto realmente de hacker; así que los tienes a todos temblando creyendo que eres un tí0 de élite. ¿Cuál será tu primer paso?

¿Qué tal si haces click sobre "Inicio", luego sobre "Configuración", "Panel de Control", "Contraseñas"? Díles a tus compañeros tu contraseña actual, para permitirles seguidamente que pongan una nueva. Después, apaga la máquina y rétales a ver cuán rápido rompes su contraseña y te haces de nuevo con el control de tu máquina.

Esta hazaña es tan sencilla que hasta me avergüenza contarte cómo se hace. Cosas como ésta son las que te hacen exclamar: ¿y a esto le llaman protección por contraseña?, ¡cualquier idiota puede entrar en una máquina Windows 95!. Y tienes toda la razón. Pero ésta es la política de Micro$oft. Recuérdala la próxima vez que desees guardar algo confidencial en tu ordenador con Windows 95.

Y cuando llegue el momento de aprender a entrar en Windows NT, ten bien presente esta seguridad Micro$oft. Lo divertido es que hoy en día pocos hackers trastean con NT porque están casi todos muy ocupados entrando en máquinas Unix. Con la multitud de maravillosas vulnerabilidades que tiene Windows NT a la espera de ser descubiertas... Una vez veas lo fácil que es romper una máquina Windows 95, sentirás en tus huesos que, aunque no te guiemos, eres capaz de descubrir caminos para acceder a máquinas Windows NT.

Pero volvamos a la escena con tus compañeros esperando ver si eres un buen hacker. Puedes proponerles que se vuelvan de espaldas mientras tú entras en la máquina Windows 95 en menos de un minuto. O puedes enrollarte y enseñarles cómo se hace.

Antes de nada, una advertencia. Estas primeras técnicas que vamos a mostrarte funcionan en la mayoría de instalaciones domésticas de Windows 95. Pero en redes locales corporativas algunas de ellas no funcionan. Aunque no debemos preocuparnos, en esta lección se incluyen suficientes vías para entrar y tomar el control de cualquier máquina Windows 95 a la que tengas acceso físico. Pero, comencemos por los pasos más sencillos.

Acceso sencillo a Win 95, número 1:


Paso primero: arrancar el ordenador.

Paso segundo: Cuando aparezca la pantalla de "configuración del sistema", pulsar la tecla "F5". Si tu sistema no muestra esta pantalla, da igual, sigue presionando la tecla F5. Si tu sistema Windows 95 está bien configurado, esto hará que arranque en "modo a prueba de fallos". En este modo, el entorno parecerá extraño; pero no has tenido que introducir tu contraseña y sin embargo puedes ejecutar tus programas.

¡Demasiado fáil!. Bien, si quieres algo un poco más clásico, aquí tienes otro modo de saltarte esa nueva contraseña.

Acceso sencillo a Win 95, número 2:


Paso primero: arrancar.

Paso segundo: cuando aparezca la pantalla de "configuración del sistema", pulsar la tecla F8, con lo que obtendrás el menú de arranque de Microsoft Windows 95.

Paso tercero: elige la opción número 7, que arrancará el sistema en MS-DOS. En el indicador de sistema, ejecuta la orden: rename c:\windows\*.pwl c:\windows\*.zzz


Nota para principiantes: MS-DOS es la abreviatura de Microsoft Disk Operating System (Sistema Operativo en Disco de Microsoft), un anciano sistema operativo de 1981. Es un sistema operativo de línea de órdenes, lo que quiere decir que tienes un indicador de sistema (probablemente C:\>), detrás del cual has de teclear una orden y pulsar la tecla Enter para ejecutarlo. MS-DOS se abrevia frecuentemente con el nombre DOS. Es un tanto similar a Unix, y, de hecho, en su primera versión incorporaba cientos de líneas de código Unix. MS-DOS es la abreviatura de Microsoft Disk Operating System (Sistema Operativo en Disco de Microsoft), un anciano sistema operativo de 1981. Es un sistema operativo de línea de órdenes, lo que quiere decir que tienes un indicador de sistema (probablemente C:\>), detrás del cual has de teclear una orden y pulsar la tecla Enter para ejecutarlo. MS-DOS se abrevia frecuentemente con el nombre DOS. Es un tanto similar a Unix, y, de hecho, en su primera versión incorporaba cientos de líneas de código Unix.


Paso cuarto: volver a arrancar. Volverá a aparecer el cuadro de diálogo de contraseñas. Puedes fingir frente a tus compañeros e introducir la contraseña que quieras. El sistema te pedirá que la introduzcas por segunda vez, para confirmar esta nueva contraseña.

Paso quinto: tus compañeros son lo suficientemente perspicaces como para sospechar que has creado una nueva contraseña, ¿eh?. Pues bien, puedes volver a poner la contraseña anterior que ellos habían elegido. Usando la herramienta que prefieras -Administrador de archivos, Explorador de Windows o MS-DOS-, renombra *.zzz de nuevo a *.pwl

Paso sexto: vuelve a arrancar y deja que tus compañeros usen su contraseña secreta. ¡Continúa funcionando!.

Piensa en esto. Si alguien husmea en el ordenador Win95 de otra persona usando esta técnica, la única forma de que la víctima descubra al intruso es que se fije en los archivos modificados recientemente y descubra que los archivos *.pwl han sido tocados.


Truco de genio maligno: Excepto si la opción bootkeys=0 del archivo msdos.sys está activa, las teclas que pueden hacer algo durante el proceso de arranque son F4, F5, F6, F8, May+F5, Ctrl+F5 y May+F8. ¡Juega con ellas!. Excepto si la opción bootkeys=0 del archivo msdos.sys está activa, las teclas que pueden hacer algo durante el proceso de arranque son F4, F5, F6, F8, May+F5, Ctrl+F5 y May+F8. ¡Juega con ellas!.


Ahora supongamos que has descubierto que tu máquina Windows 95 no responde a las teclas de arranque. No te preocupes, aún puedes seguir rompiendo su sistema de acceso.

Si tu ordenador permite el uso de las teclas de arranque, es posible que desees deshabilitarlas para hacerlo más seguro. Es más, puede ser un puntazo el enseñar a tus compañeros el uso de las teclas de arranque, para luego deshabilitarlas y que cuando intenten trastear con tu ordenador descubran que lo has bloqueado.

La manera más sencilla -pero más lenta- de deshabilitar las teclas de arranque es elegir las configuraciones correspondientes al instalar Win 95. Pero nosotros somos hackers, por lo que tendremos un truco mas rápido para realizar esto. Vamos a estudiar cómo editar el archivo msdos.sys de Windows 95, el archivo que controla la secuencia de arrranque.

Método sencillo para editar el archivo msdos.sys:


Paso cero: Hacer una copia de seguridad completa de tu sistema, especialmente de los archivos de sistema. Comprueba que tienes a mano el disco de arranque de Windows 95. ¡Vamos a jugar con fuego!. Y si vas a realizar esto en el ordenador de otra persona, te deseamos que tengas permiso para destrozar su sistema operativo, o que seas tan bueno como para no cometer ningún error serio.


Comentario para novatos: ¿Que no tienes un disco de arranque?. ¡Imperdonable!. Todo el mundo ha de tener un disco de arranque para su ordenador, por si tus compañeros hacen algún desastre con tus archivos de sistema. Si no tienes ya un disco de arranque para Windows 95, ya va siendo hora de preparar uno. Para ello, necesitas un disquette en blanco y tu disco de instalación de Windows 95. Haz clic en Inicio, luego en Configuración y en Panel de Control, en Añadir/Quitar Programas, en el botón Disco de Arranque. A partir de ahí, sigue las instrucciones que irán apareciendo en pantalla.


Paso primero: Busca el archivo msdos.sys. Suele estar en el directorio raíz (normalmente C:\). Como es un archivo oculto de sistema, el mejor sistema para encontrarlo es hacer clic sobre Mi PC, luego clic con el botón derecho sobre el icono del disco de arranque (normalmente C:), clic con el izquierdo sobre Explorar, e irnos desplazando hacia abajo en la parte derecha de la pantalla hasta encontrar el archivo msdos.sys.

Paso segundo: Habilita msdos.sys para escritura. Haz clic con el botón derecho sobre el archivo msdos.sys, luego clic con el izquierdo sobre Propiedades. Aparecerá así una pantalla donde has de desmarcar los cuadros de "sólo lectura" y "oculto". De esta forma, se podrá abrir y editar el archivo en un procesador de textos.

Paso tercero: Abre msdos.sys en WordPad. Para ello, puedes ir al Explorador de Windows, buscar el archivo msdos.sys de nuevo y hacer un clic sobre él para marcarlo. Escoge luego la opción "Abrir con.." del menú desplegable "Archivo", y selecciona WordPad de la lista de programas que se te presentará, además de marcar la opción "Utilizar siempre este programa para abrir este tipo de archivo". Es muy importante seleccionar WordPad y no Bloc de Notas o cualquier otro procesador de texto. Finalmente, haz doble clic sobre el archivo msdos.sys.

Paso cuarto: Estamos listos para la edición. En pantalla tendrás el WordPad con el archivo msdos.sys en él, viendo algo parecido a esto:

[Paths]
WinDir=C:\WINDOWS
WinBootDir=C:\WINDOWS
HostWinBootDrv=C

[Options]
BootGUI=1
Network=1
;
;The following lines are required for compatibility with
other programs.
;Do not remove them (MSDOS>SYS needs to be >1024 bytes).
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
.
.
.

Para deshabilitar las teclas de función durante el arranque, has de insertar la orden "BootKeys=0" justo debajo de [Options]. También puedes deshabilitarlas insertando la orden BootDelay=0. Puedes liar verdaderamente a tus fisgones amigos hackers poniendo ambas órdenes y confiando en que no conozcan la orden BootDelay. Para terminar, guarda el archivo msdos.sys.

Paso quinto: como el archivo msdos.sys es totalmente esencial para tu sistema, mejor vuélvelo a poner protegido contra escritura, como estaba en un principio. Para ello, haz clic sobre Mi PC, luego Explorador, luego clic sobre el icono de tu disco de arranque (normalmente C:), y luego buscar el archivo "msdos.sys" bajando por el lado derecho de la pantalla. Haz clic en msdos.sys para marcarlo, luego clic con el botón derecho y selecciona la opción "Propiedades". Esto nos llevará a la pantalla donde estaban los cuadros de "sólo lectura" y "oculto". Activa el de "sólo lectura".

Paso sexto: *Tienes* un antivirus, ¿no?. Nunca sabes lo que te pueden hacer los amigos mientras no estás. Y en el siguiente arranque el antiviurs va a detectar que msdos.sys ha cambiado. Asumirá que algo va mal e intentará volver a dejar el archivo msdos.sys tal y como estaba antes de tu modificación. Es necesario evitar que haga esto. Yo suelo usar Norton Antivirus, y con él tan sólo he de escoger la opción "inocular" en la pantalla de alerta de posible virus.

Sistema complicado para editar tu archivo msdos.sys (o el de otra persona).


Paso cero: Es una práctica muy util emplear DOS para ejecutar comandos en estos tiempos en que Windows NT se está adueñando de redes locales y servidores web. Pon un disco de arranque de Windows 95 en la disquetera y reinicia. Esto te proporcionará un prompt DOS.

Paso primero: habilita para escritura el archivo msdos.sys ejecutando la orden "attrib -h -r -s c:\msdos.sys" (asumiendo que c: es el disco de arranque)

Paso segundo: lanza el comando "edit msdos.sys". El archivo será cargado en un procesador de textos.

Paso tercero: utiliza el programa edit para realizar los cambios en el archivo msdos.sys. Guárdalo y sal del programa.

Paso cuarto: en el prompt del sistema, ejecuta la orden "attrib +r +h +s c:\msdos.sys" para devolver al archivo su estado de sólo lectura, oculto y archivo de sistema.

Bien, ahora tienes deshabilitadas las teclas de arranque en tu ordenador. ¿Quiere decir que nadie puede entrar en él?. Lo sentimos, pero el método no es tan bueno.

Como habrás podido deducir de la parte "Sistema complicado para editar tu archivo msdos.sys", la siguiente opción para saltarte las protecciones de Windows 95 es usar un disquete de arranque.

Cómo entrar en una máquina Windows 95 empleando un disquete de arranque:


Paso primero: apagar tu ordenador.

Paso segundo: poner un disquete de arranque en la disquetera.

Paso tercero: arrancar.

Paso cuarto: en el prompt del sistema, ejecutar la orden "rename c:\windows\*.pwl c:\windows\*.zzz"

Paso quinto: arrancar de nuevo normalmente. Podrás introducir cualquier o ningúna contraseña cuando el sistema te pida una al arrancar.

Paso sexto: cubre tus huellas volviendo a renombrar los archivos a *.pwl.

¡Uau, es tan sencillo!. ¿Qué es lo que puedes hacer si quieres mantener a tus traviesos amigos lejos de tu ordenador Windows 95?. Bueno, puedes emplear un pequeño truco. Es un truco que se emplea en las redes locales donde el administrador no desea tener que pelearse con usuarios que se hacen travesuras unos a otros en sus ordenadores. La respuesta, aunque no una buena respuesta, es el emplear una contraseña de CMOS.