__________________________________________________________ 

GUIDE TO (mostly) HARMLESS HACKING 

Vol. 3 No. 6 

Hur du hjälper till i skolans datasal
____________________________________________________________

Om du är student, kan du råka i trubbel om du hackar dig in på skolans datorer.
Men om du kan övertyga din lärare att du är duktig på datorer och att du vill
hjälpa till att skydda skolans datorer från vandaler, kan du bli en hjälte(???)
Du kan kanske till och med få tillåtelse att försöka bryta dig in.

*************************************************************************
I den här guiden får du lära dig hur du:
- animerar Explorerns logga
- överlistar säkerhetsproblem via Internet Explorern
- överlistar säkerhetsprogram via Microsoft Office-program
- överlistar FoolProof
- överlistar Full Armor
- löser "the web babysitter" problemet
- bryter dig in i skoldatorer
- skyddar skolans datorer mot vandaler som kvaddar datasystemen
*************************************************************************


Den här guiden skall ge dig några tips om hur du bevisar hur bra du är 
och kanske också ge dig en del tips som du kan vidarebefordra till dina 
hacker-kompisar.Men jag blir inte glad om du strular till ditt liv pga 
informationen som du får här.

*************************************************************************

Strula-till-livet-varning: I de flesta länder har inte barn samma lagliga
rättigheter som vuxna. Om du beblandar dig med andra hackers tex på skolan 
och ni åker dit, kan du med lätthet bli relegerad från skolan och till och 
med hamna hos  polisen. Även om myndigheterna saknar bevis och även om du 
är oskyldig. 
*************************************************************************


Första uppgiften i den här guiden blir att hjälpa dig hitta lärare som skulle
tycka om att leka hacker med dig och som låter dig använda skolans datorer lite 
hur som helst. Oj oj oj! Det blir verkligen en utmaning. Men egentligen är det 
inte så svårt.

Coyote föreslår: " Många gånger är det bra om du visar att du är en ansvarsfull
person(dvs inte uppträder som en tönt och skryter om dina hacker-kunskaper) 
för då blir det lättare att få lärarnas förtroende och därmed kan du också få 
tillgång till skolans datorsystem. Och om du når dit, lär du dig mer om nätverk 
och hacking än om du försöker bryta dig in".

Det här är vad du först skall komma ihåg. Dina lärare jobbar häcken av sig. 
Om de blir förbannade på hackers, beror det på att dessa hackers oavbrutet 
sabbar skolans datasystem. Gissa vem som får sitta på kvällarna och försöka 
fixa till detta datasystem?
Det är vanligtvis din eller dina datalärare.

Tänk på det. Dina datalärare skulle nog mer än gärna vilja ha hjälp av dig, 
men kan de lita på dig?

Karl Schaffarczyk varnar: " Jag blev nästan utkastad från skolan för att jag
lyckades få fram en dos-prompt på en dator som hade Dos skyddat från användarna". 
Suck! Bara  för en dos-prompt! Men till saken hör att lärarna lägger ner mycket 
arbete på skolans datorer för att de skall fungera i undervisningen. 
När de inser att du kan få fram en dos-prompt, vet de också att du kan förstöra 
viktiga filer så att de i sin tur är tvungen att sitta halva natten och försöka 
få datorn fixad igen. Lärare hatar att sitta uppe på nätterna!!

Så om du vill bli skolans superhackare - börja inte med att åka dit? Börja inte
med att visa din lärare - " Hey, kolla vad lätt det är att få fram dos-prompten".
Kom ihåg att en del lärare kan sparka ut dig från skolan eller kalla på polis.

Många personer är skräckslagna för ungdomar som hackar. Man kan egentligen inte
låta bli att förstå dem, när man läser i tidningarna om databrott. 
Här kommer några rader som  dina lärare antagligen har läst:

- 13 Februare 1997  Det har rapporterats om att hackers har använt datorerna vid
Southampton University för att skicka hotbrev via email...instruerat kontokorts-
innehavare att slänga kreditkorten då koderna till korten har avslöjats.

(C) VNU Business Publications Limited, 1997.
NETWORK NEWS 7/5/97 P39 En tonåring bötfälldes för att ha lamslagit en
telefonväxel...tonåringen anklagades för att ha ringt 60 000 samtal....

(C) 1997 M2 Communications Ltd.
TELECOMWORLDWIRE 6/5/97  WORLDCOM  i Storbrittanien fick ett systembrott pga av
att en hacker bröt sig in.....

(C) 1997 M2 Communications Ltd.
TELECOMWIRE 6/5/97
 
osv osv osv.....

Inte så konstigt att lärarna blir panikslagna, va? Inte så konstigt att en del
tror att alla ungdomar är potentiella databrottslingar. Till exempel 1997, 
anklagade myndigheterna vid en av flottans anläggningar, hackers för att använda
högenergiradiovågor som låste monitorer för militärerna. Senare blev det känt att 
det var radaranläggningar som störde skärmarna - inte hackers.

Så istället för att bli förbannad på lärare som är skräckslagna för hackare -
var snäll mot dem. Tidningar, radio och TV gör att de får noja av alla 
hackerhistorier.
Och dessutom att de har tillbringat en massa tid att reda ut dataproblem som har
uppstått pga amatörhackare. Din uppgift är att se till att du framstår som en
bra kille/tjej. Ditt jobb är nu att se till att du kan hjälpa dem istället för
att stjälpa dem.

Denna metod fungerar också med din Internetleverantör. Om du erbjuder dig att
arbeta gratis och om du kan övertyga dem att du är att lita på kan du få
root-rättigheter till nästan vilket system som helst. Till exempel, pratade 
jag med ägaren till en Internetleverantör, som klagade på allt arbete. 
Jag talade om att jag kände en skolelev som hade åkt dit för hacking men som hade 
tänkt om. Jag lovade att den här killen skulle arbeta gratis bara han fick använda 
administratörsrättigheter på en av sina datorer. Nästa dag var uppgörelsen klar och 
killen fick jobb.

Den här hackaren och hans vänner fick tillåtelse att testa sina hackerkunskaper
på den här datorn på tider då inga kunder använda datorerna. Dessa killar fixade allt
som havererade på de här datorerna.

Men hur bevisar du att du är bra nog för att få ett sånt här arbete?

Om du börjar med att tala om för din lärare att du känner till hur du bryter dig
in i skolans datorer, blir en del lärare skärrade och kan få dig relegerad från
skolan.Om din lärare tillhör den här typen, tala inte om hacking med honom eller henne.
Visa dem istället några enkla trick som du har tillåtelse att utföra.

Enkla Internet Explorer tricks.

För nybörjare - vad kan vara mer harmlöst,men ändå effektivt - än att visa hur
man byter ut den animerade loggan som finns i Internet Explorer - du vet det där E:et som
snurrar runt uppe i ena hörnet av fönstret när du kör Explorern.

Du kan byta ut den loggan enkelt med Michelangelo som du kan hämta hem från -
http://ftp.impactsoft.com/pub/impactsoft/ma21.zip.
Men eftersom du är en hacker, kan du imponera på din lärare och dina kompisar med
att göra det här tricket själv.

1) Starta Paint
2) Välj "Bild" sedan "Inställningar"
3) Välj "Bredd=40" och "Höjd=480" punkter
4) Skapa en serie av bilder, var och en med storleken 40x40. Klistra sedan in dem i
   fönstret som är 40x480 - du får alltså plats med 12 bilder.
5) Gör så att bilden som är längst upp är den bild som visas när Explorern inte
   gör någonting. De nästa tre bilderna visas när en nerladdning startas, och de
   övriga bilderna spelas upp i en loop tills nerladdningen är klar. Du måste ha ett
   jämt antal bilder i loopen för att det här skall fungera.
6) Starta "Regedit" från "Start" - "Kör"
7) Klicka för att aktivera nyckeln "HKEY_CURRENT_USER\Software\Microsoft\IE\Toolbar" 
8) På menyraden, klicka "Edit" och sedan "Find". Skriv "Brandbitmap" i 
   sökfönstret.
9) Dubbelklicka på Brandbitmap för att få ett dialogfönster. Skriv in sökvägen till 
   filen där du sparde bilderna här ovan.

Så antag att du har lagt in en brinnande dödskalle som roterar när du kör Explorern.
Din lärare blir helt klart imponerad. Men nu vill hon/han att du skall återställa
loggan till orginal. Det är lätt. Gör som ovan - starta Regedit och gå till
Branbitmap och radera raden där du skrev in sökvägen till din egen bildfil. 
Explorern kommer då automatiskt att ta tillbaks ursprungsloggan.

Nu är det dags att visa din lärare något som är något skrämmande.  Visste du att
Explorern kan användas för att ta sig in "bakvägen" till program som skyddar 
Windows systemfiler?Vissa skolor kör dessa program för att hindra personer att förstöra 
vissa känsliga filer.Om du gör det här rätt, kan du stänga av eller radera dessa 
"skyddsprogram".

Ja, du kan köra igång med att använda tipsen som nämndes i GTMH om hur man
bryter sig in i Windows95. Emellertid skall vi här visa ett annat sätt genom att 
använda Explorern.Fördelen med att använda Explorern är att när läraren kollar in vad 
du gör, kan du snabbt förklara att du "snubblat" över det här, och då låter 
du inte som en farlig hacker.
Sedan kan du visa hur man använder den här säkerhetsluckan i Explorern.

Dessutom - om "skyddsprogrammet" du försöker knäcka, är välskrivet, kan du
låtsas som om ingenting har hänt.

*************************************************************************

Tips: Folk blir mindre rädd för dig om du skriver låååååååångsamt!
*************************************************************************


Den klara sanningen är att Explorern funkar som ett skalprogram under Windows.
Det betyder att programmet fungerar ungefär som Utforskaren. Härifrån kan du starta 
vilket program du vill under Windows. En del "skyddsprogram" låser den här 
funktionen så att du inte kan nå hårddisken och dess kataloger från Explorern. 
Annars kan du, med lite skicklighet, till och med ta kontroll över skolans lokala nätverk.

*************************************************************************

Nybörjartips: Ett skalprogram är ett program som förmedlar "kontakt" 
mellan dig och operativsystemet. Det otroliga med att Explorern är ett skalprogram, 
är att Microsoft aldrig har talat om det för någon. Säkerhetsproblemen som plågar 
Explorern beror just på att programmet funkar som ett skal till operativsystemet. 
Som motsats, kan nämnas att Netscape och Mosaic inte har denna funktion. 
Det gör att dessa program är säkrare att använda. Men du kan även hitta andra intressanta 
sätt att ta dig in i en Win95-burk.
*************************************************************************


För att använda IE (Internet Explorer) som ett skalprogram, starta programmet
som vanligt när du surfar. Koppla inte upp dig mot Internet - det här tipset kan du följa
utan att vara uppkopplad.

Här kommer några tips. På raden där du normalt skriver in adressen (url:en) till
någon websida, skriver du C:

Helt plötsligt ser du innehållet på din c-hårddisk, ungefär som det brukar se ut
i Utforskaren. Klicka på "Program" och dubbelklicka sedan på tex "Paint". 
Helt plötsligt startar Paint. Så med hjälp av IE kan du köra program på hårddisken.

Stäng Paint och återgå till URL-fönstret i IE:en. Klicka på Windows-katalogen,
klicka sedan på Regedit.exe för att komma in i registret. Exportera lösenordsfilen 
(den finns i HKEY_CLASSES_ROOT). Öppna sedan filen i WordPad.

Kom ihåg! Möjligheten att kontrollera registret på en server gör det möjligt att
kontrollera hela nätverket som servern betjänar. Visa det här för din lärare och 
tala om att du kan ändra lösenordsfilen för skolans hela nätverk. Och på eftermiddan 
knackar polisen på din dörr. Skämtar bara!!

Det kanske är bättre att du talar om för läraren att du med hjälp av IE kan
kontrollera skolans nätverk och övertyga lärarna att det är bäst att plocka bort 
Explorern om de vill undvika framtida bekymmer med hackare som tar sig in i registret 
via IE:en.Om du ändrar i registret, bör du veta hur du återställer det om något skulle 
gå fel.

Om programmen som skyddar dig att komma åt registret via IE:en funkar som de
ska?Testa att skriva C:command.com. Kolla sedan in Guide 2, där jag visar hur du 
ändrar i registret från ett Dos-fönster i Win95.

Om det funkar att nå hårddisken från Explorern, testa då att istället skriva in
r:/ eller w:/ eller z:/ osv, för att se om du kan komma åt hårddiskar som ligger 
på andra datorer som är kopplade till nätverket. Om du lyckas med det, finns det än 
större anledning att tala om för läraren att plocka bort Explorern som webbläsare. 
Du kommer åt skolans hela nätverk från datorn du sitter vid, och skulle du vilja sabotera 
skolans datasystem, är det mer än enkelt.

Ok- säg att du har visat lärarna vad du kan och du har fått chansen att hjälpa
till vid skötseln av skolans datorer och dess nätverk. Nu kan du och dina polare helt
öppet använda skolans datorer för att tex spela Quake...

Enkla trick i Microsoft Office.

Du kan köra skalprogram i Windows från de flesta office-program också. Det är
tricket med att ta sig in i datorsystem - att kunna köra ett skalprogram.

Följande tips fungerar under Word, Exel och Powerpoint.

1) Starta något av programmen Word, Exel eller Powerpoint.
2) Klicka på "Hjälp", "Om Microsoft" och sedan "Systeminformation".
3) Nu får du ett fönster och en av knapparna på menyraden heter "Kör".
4) Tryck på "Kör" och skriv sedan in tex "Regedit.exe".

Så enkelt kan det vara att starta ett skalprogram som i sin tur kan användas för
att tex ändra i lösenordsfilen som finns i registret.

Microsoft Access är lite annorlunda. När du gör som ovan, kommer du fram till
dialogrutan där du trycker "Kör". Du får då upp färre alternativ, men 
eftersom ett av alternativen är Utforskaren, så fungerar även den här vägen till
operativsystemet.

Men det finns som sagt program som omöjliggör ovanstående. Programmen hindrar
att man kör tex "Kör" från Word eller Excel och därmed kan man inte nå 
systems kärna.

Hur man kringår FoolProof (Program som fungerar som skydd)

Det finns vanligtvis en tangentkombination som stänger programmet FoolProof. 
En hackare låter meddela att kombinationen shift-alt-X (håll ner shift och alt samtidigt
och tryck sedan på x-tangenten) Men kombinationerna kan vara annorlunda.

Om du hittar rätt tangentkombination, ljuder kanske en signal och låset i nedre 
högra hörnet öppnas 20-30 sekunder.

Dante berättar hur han lyckades med ett ännu bättre hack på FoolProof. Han fick
visa sin lärare hur han lyckades göra en utskrift på skolans alla nätverksanslutna
skrivare.

Så här gjorde Dante:

1) Först - bryt dig in i Windows-burken genom att använda en av tricksen som
   beskrivs i guiden "Att hacka Windows". 
2) Editera autoexec.bat och config.sys. (Gör en backup-kopia först). 
   I config.sys ta bort raden device=fp, och i autoexec.bat tar du bort fptsr.exe.
3) Kör regedit.exe. Du kanske är tvungen att ta bort FoolProof i registret
   också.Andvänd sökfunktionen i registret för att hitta referenser till FoolProof.
4) Kom ihåg att göra en backup på registret innan du ändrar nåt.
5) Spara registret som du har ändrat och starta om datorn.
6) FoolProof är nu inaktiverat och du kan använda datorn som du vill.
7) Återställ allt till orginalet. Du har nu visat hur det går till att fixa
   FoolProof.

Hur du kringgår Full Armor

"Jag stötte på det här programmet för 8 månader sedan, och programmet skall
hindra användarna att skriva till hårddisken. Skyddet programmet erbjöd funkade i ca
5 minuter...."(Dave Manges)

Så här fixade Dave det här programmet:
1) Klicka på properties inuti programmet och gå till "Thread file".
2) Öppna filen som heter nåt med .vbx i Notepad.
3) Bara för att jag inte kan skriva till hårddisken, betyder inte att jag inte
   kan editera något som redan finns där. Ta bort första raden i programmet.
4) När du tittar i Notepad på filen så ser du bara en massa underliga tecken.
   Som sagtradera först raden i den här filen och spara sedan.
5) Starta om datorn och du kommer att få ett meddelande om att Full Armor inte
   kan startas.
6) Nu kan du gå in i " Inställningar", "Ta bort program"  och 
   sedan avinstallera programmet.

Kom ihåg att först ta en backup på filerna du raderar så att du kan återställa
systemet.

Att lösa "Babysitter"-problemet.

Antag att ditt nästa mål är att bli av med sk babysitter-program som gör att du
inte kan gå till vissa websidor. Det kan vara ganska svårt att inaktivera den här 
typen av program.
Du kan tänka dig in i lärarnas situation om hur en unge kommer hem till
föräldrarna och klagar på att han/hon har sett porrbilder på skolans dator. 
Så att bara radera den här typen av skyddsprogram kan göra att din skola, din datalärare 
och du själv får problem.

Men du kan åter igen visa vad du kan. Du kan hjälpa din lärare att kolla in
vilka websidor som programmet blockerar. Du kommer att bli förvånad över vilka typ av 
sidor som blockeras,inte bara porrsidor utan också politiska sidor.

Om din skola kör Cybersitter, så kan du verkligen se till att programmet inte
funkar länge.CYBERsitter enkrypterar de sidor som programmet blockerar. Men det finns program
som dekrypterar den här filen - http://peacefire.org/info/hackTHIS.shtml 
(Den här sidan sköts av en ungdomsorganisation som kallar sig Peacefire och som är 
anhängare till Freedom of Speech.

När din lärare får se vilken typ av sidor som programmet blockerar, kommer
han/hon nog att reagera på att även politiska sidor "gömms" undan.

Hur är det med Internet Explorerns inbyggda filtrering av sidor? Det är svårare
att lista ut vilka sidor som blockeras för filtret funkar på sidor som har registrerats
hos en rad olika organisationer. Ett sånt registreringsbevis gör att du inte kan se sidan.

Men om du läser i tidigare guider, kan du med lätthet inaktivera IE:s
filterfunktion.Du kan ju istället visa din lärare sidan som peacefire har upplagd - 
http://peacefire.org så kanske han/hon ändrar uppfattning 
om dessa "filterprograms" nytta.

Hur du bryter dig in i ALLA skolors datasystem.

Om du kollar tidigare artiklar, så vet du att du kan bryta dig in i vilken dator
som helst som du har tillgång till. Tricket är att lista ut hur dessa skyddsprogram
fungerar och hur du ser till att du kringgår dessa "skydd".

Det finns egentligen bara några få sätt som de här programmen fungerar. Det kan
ibland bara räcka med att köra ctrl-alt-delete på aktiva program och stänga av
programmet därifrån.

Om inte det fungerar, kan du gå till Dos och ändra i de filer som programmet använder.
Kolla in tidigare artiklar om hur du använder Dos för att ändra i filer. 
Eller det kan ibland räcka med att köra regedit.exe och ta bort de nycklar som 
programmet använder.

Om du kan komma ner till Dos och kan starta Edit, är det med största sannolikhet
autoexec.bat och config.sys som du behöver ändra eller också filer av typen .pwl 
och .lnk och dessutom filer i \windows\startm~1\program\startup och kanske en del 
hänvisningar som finns i windows register. Leta efter filnamn som låter som program 
som har till uppgift att låsa vissa funktioner.

Du kan också  tex köra "format c:\" och sedan installera om de program du vill
köra, men det rekommenderas inte. Dina lärare blir galna om de upptäcker nåt sånt.
Så om du vill ligga bra till, kom ihåg att vara lite taktisk.

När du gör ändringar så skall du stänga av datorn helt innan du startar om. 
På det viset får du bort allt som ligger i ram-minnet.


Hur du fixar så att nybörjare inte saboterar skolans datorer.

När du nu har visat dina lärare att du kan bryta dig in i skolans datorer lite
hur som helst - vad gör du då? Hjälper dem eller?

Det finns en orsak till varför man använder dessa skyddsprogram på skoldatorer.
Du skulle bli förvånad om du visste vad en nybörjare kan ställa till med.

Du kan hjälpa din skola mycket om du använder dina hackingkunskaper till att
skydda datorer bättre. Här kommer några allmänna tips som kan vara bra att känna 
till hur  man skyddar datorer mot klumpiga användare:

1) Se till att inga boot-kommandon fungerar som tex F8 vid uppstart av win95.
2) Sätt lösenord på CMOS. Om det redan finns ett lösenord - ändra det.
3) Ta bort alla program som gör att man kan nå registret tex programmet
   regedit.exe och som gör att du kan köra Dos.
4) Ta bort program som använder tangentkombinationer för att inaktiveras.
5) Ta bort program som inte kan göras säkra.
6) Se till att program som körs i Win95, tex office-program, inte kan nå
   känsliga data på hårddisken.
7) Försök övertyga skolans ansvariga att ta bort Win95 och ersätta det med WinNT.

Med lite experimenterande kan du lista ut mycket mer själv.

Eftersom Win95 är ett totalt osäkert operativsystem, är det nästan omöjligt att
skydda detta system. Men du kan i alla fall se till att det inte blir alltför lätt 
att sabotera. För skolans hackare finns dock inte mycket att göra. Det finns alltid
någon som kör med format c: bara för att visa vilka coola typer dom är.

Du kan också få problem med en del lärare på skolan som inte tycker att det är
värt besväret att skydda systemet alltför mycket. Alltför många program blir
krångliga att använda då och tex en uppgradering till Win NT kostar pengar. 
Försök förklara att det är mycket lättare att hålla dessa nybörjarhackare borta från 
systemetmed NT:en.

Är du redo att använda dina hackerkunskaper på din skola? Kommer lärarna att vilja
ha hjälp av dig med säkerheten på skolans datorsystem? Är du redo att kontrollera
skolans alla datorer? Visa dina tricks och försök övertyga dina lärare att du
skulle vara till stor nytta om du fick hjälpa till att sköta datorerna.

_________________________________________________________________________
Om du vill kolla in tidigare delar av Guide to (most) Harmless Hacking - kolla
sidorna:

http://w1.340.telia.com/~u34002171/hhd.html (Svenska happy hacker sidan)
http://techbroker.com/happyhacker.html (den officiella Happy Hacker sidan)
http://www.daman.tierranet.com/resources/gtmhh/gtmhhindex.html] 
http://www.silitoad.org 
http://www.anet-chi.com/~dsweir 
http://www.ilf.net/brotherhood/ 
http://www.magnum44.com/orion/entry.htm 
http://home.pages.de/~ristridin 
http://www.axess.com/users/wookie/Hack.htm 
http://home2.swipnet.se/~w-25277/ 
http://w1.340.telia.com/~u34002171/hhd.html 
(Svenska happy hacker sidan)
http://w1.340.telia.com/~u34002171/hhd/gtmhh/svenska/hhdsvensk.html

Du kan prenumerera på diskussions listan genom att skicka 
e-post till hacker@techbroker.com med meddelandet "subscribe"  . 
Det här är den amerikanska sidan och all info är på engelska.

Om du vill dela med dig av tips eller rätta saker du tycker är fel-
skicka meddelande till hacker@techbroker.com  
Om du vill skicka konfidentiell post (på engelska) - inga frågor
om illegal hacking - till mig - skicka till cmeinel@techbroker.com 
och om du vill vara anonym,går det bra men nämn detta i ditt e-mail. 
Skicka alla flames till /dev/null.

Copyright 1997 Carolyn P. Meinel. 
Du kan lägga upp den här guiden på din sida om du 
behåller de här sista raderna:
_________________________________________________________________________


Svensk översättning: Björn Lindblom April 1998
_________________________________________________________________________


Carolyn Meinel
M/B Research -- The Technology Brokers