home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / a_m / mac_hack.1 < prev    next >
Encoding:
Text File  |  2003-06-11  |  13.0 KB  |  298 lines
  1. Archive-name: mac-hack-faq
  2. Last-Modified: 11/22/1994
  3. Version: 0.1
  4.  
  5.  
  6.                 ---=====++++++++++++++++++++++=====---
  7.              --===+    Mac Hack FAQ:   +===--
  8.                 -=+ Defeating Security +=-
  9.             ++++++++++++++++++++++
  10.  
  11.                    Compiled                
  12.                   by
  13.                      AX1P
  14.                an149689@anon.penet.fi
  15.            AX1P.Styrene%bbs@corrupt.sekurity.com
  16.  
  17.              with extra-special thanks to:
  18.            Bubba "Anderson" Sanchez, III esq.
  19.           SwordSlinger(an146315@anon.penet.fi)
  20.                   pbradley@lclark.edu
  21.                        MacHacker
  22.                          Chaos
  23.                        Imbellis
  24.             Numerous anonymous contributors...
  25.     
  26. ===============================================================================
  27.          -==**< THE MACINTOSH HACK FAQ INDEX >**==-
  28. ===============================================================================
  29. *******************************************************************************
  30.  
  31. A. Notes 
  32. B. What are the general techniques for bypassing mac security measures?
  33. C. What do I do after I get to the finder?
  34. D. How do I bypass HD driver protection? [Bubba "Anderson" Sanchez,esq. III]
  35. E. Miscellaneous hacks and info
  36. F. Related anonymous ftp sites
  37.  
  38. *******************************************************************************
  39.  
  40. A. NOTES
  41. ===============================================================================
  42.     This FAQ deals primarily with defeating security programs for
  43. the Macintosh, but there is a lot of room for expansion. If you have
  44. any hacks for Mac security programs, ideas for extending the scope of
  45. the FAQ or any other feedback, send mail to the faq-maintainer, AX1P
  46. at: an149689@anon.penet.fi. Right now I am interested in steering the FAQ
  47. towards defeating password protection for various compression programs and
  48. defeating copy protection so send in those submissions. I also would
  49. like to thank Bubba "Anderson" Sanchez, III esq. for writing the entire
  50. article on bypassing HD driver protection. And thank you to everyone
  51. who submitted their hacks and encouragement.
  52.  
  53. COMMON SENSE DISCLAIMER:
  54. I can not held responsible for any damage that might occur from
  55. experimenting with the techniques herein. Some may be completely wrong,
  56. others may only work on certain macs and particular versions of
  57. software. If you screw something up, it's your ass. Run like hell and/or 
  58. play computer illiterate. I do not support breaking laws of any
  59. race, creed or short-sightedness... 
  60. -
  61. --
  62. B. WHAT ARE THE GENERAL TECHNIQUES FOR BYPASSING MAC SECURITY MEASURES?
  63. ===============================================================================
  64. *** Disable System Extensions by holding down the Shift-key during
  65.     start-up. This is one of the easiest techniques but you would be
  66.     surprised how often it works! On Classics, try booting up off the
  67.     ROM disk by holding down Command-Option-x-o during boot-up.
  68. *** Find the Finder. On some "secured" systems, you can gain access to
  69.     locked folders if you now the name of an unlocked file within. For
  70.     example, here is a FoolProof hack:
  71.     1) Search for the word 'finder'(a file we know is in the locked system
  72.        folder).
  73.     2) The locked file opens to display the Finder file. From
  74.        here, you can now move the FoolProof Preferences and
  75.        Extensions out of the system folder.
  76.     3) Reboot.
  77. *** Break into the debugger by hitting the programmer's switch or the
  78.     Command-Power key combo. Then type 'G FINDER', or 'G F'. You can
  79.     also get to the debugger by holding down the control-command-power
  80.     key combo and restarting.
  81. *** Crash the system! In some older security programs, you can get to the
  82.     finder by repeatedly opening applications until all the RAM is consumed.
  83.     Older versions of At Ease will open a dialogue box that asks if you
  84.     would like to quit At Ease to free up RAM. Click yes! 
  85. *** Boot from a floppy. Even if your sysadmin has floppy startup
  86.     disabled, you should be able to force it by holding down the
  87.     command-option-shift-delete key combo to boot the floppy. This key
  88.     combo won't let the internal hard drive mount 
  89. *** Plug an external hard drive into the SCSI port. Even if your
  90.     sysadmin has disabled floppy access and starting up without extensions you
  91.     can copy any programs on the drive if you know any of the passwords.
  92. *** Social engineering is almost too obvious (and cliche) to mention,
  93.     but it seems to work. Remember to act computer stupid and/or get
  94.     really pissy.
  95. --
  96.  
  97. C. WHAT DO I DO AFTER I GET TO THE FINDER?
  98. ===============================================================================
  99.     So you have finally found the finder...now what? Now you can
  100. run any programs you want, but why not make things easier on yourself
  101. for your next trip to the finder. If you know that your sysadmin keeps
  102. logs:
  103.     1) Copy the system folder to the hard drive.
  104.     2) Rename the original system folder.
  105.     3) Reboot without At Ease.
  106.     4) When you are done, put the real system folder back and
  107.        delete the second one.
  108.  
  109. If you aren't concerned about logs, just move the At Ease Preferences
  110. out of the System Folder:Extensions folder and reboot. Remember to put
  111. them back when you are done. The logs have been bypassed but you really
  112. don't care to be rebooting over and over while the lab monitor glares
  113. at you. It would be much better to have the system supervisor's
  114. password so you can switch back and forth between At Ease and the
  115. finder at will. The easiest way is to install a keygrabber, which is a
  116. system extension that logs and captures all the keystrokes on the
  117. computer. Oasis is a good keygrabber for the mac that can be found on
  118. the internet or alt.2600. Unfortunately it has no documentation. To
  119. use it:
  120.     1) Get into the Finder and copy Oasis into the folder:
  121.            System Folder:Extensions
  122.     2) Wait a few days. 
  123.     3) Look for the logfiles in:
  124.          System Folder:Preferences:~Temporary Folder.
  125.  
  126. Another keygrabber that is easier to find is MacLifeInsurance. You will have
  127. to weed through several hundred pages of inane poetry, reports and e-mail
  128. to Grandma but eventually one will have the password. If there are large 
  129. number of users, you may be able to add your own account and password
  130. with the supervisor's password. Use your discretion. And look for
  131. those keygrabbers on local boards and ftp sites.
  132. --
  133.  
  134. D. HOW DO I BYPASS HARD DISK DRIVER PROTECTION (for example: FileGuard's
  135.    Volume Protection)? 
  136. ===============================================================================
  137.     Hard disk protection lies in a hard disk's driver code, at a
  138. very low level on the disk. This protection is provided by most third
  139. party hard disk formatting software or elaborate security
  140. software(like FileGuard). Here's a quick guide to permanently removing
  141. this protection:
  142.     1) Get a high density disk. Install some startup software for
  143.        the machine in question. Install some disk formatting software that
  144.        lets you install new drivers (like Gold Triangle; maybe
  145.        even 'Apple HD SC Setup').
  146.     2) Reboot machine. Quickly insert the floppy disk and then
  147.        hold down command-option-shift-delete. This prevents the
  148.        SCSI Bus from trying to mount the internal hard disk.
  149.     3) When the finder loads, run disk formatting software. If you
  150.        want to trash the contents of the hard disk, just re-format
  151.        the disk. If you want to get at the contents, install a new
  152.        driver over the old driver (consult your software manual).
  153.  
  154.     If you need to diasable additional security at the hard disk,
  155.     go to 4). Else, go to 5).
  156.  
  157.     4) Reboot machine; boot from floppy again. This time, let the
  158.        hard disk mount. If all went well, no password will be prompted for
  159.        here. When finder loads, remove the security inits/cdevs/programs.
  160.     5) Reboot machine; boot from hard disk. No password should be
  161.        prompted for, and life should go on as usual.
  162.  
  163. NOTE: This process will probably cause the hard disk to crash severely
  164. in the future!!! Only do this if there is something you really need on
  165. the disk. After you copy the needed files to a different place, you
  166. should REFORMAT THE HARD DISK.
  167.  
  168. This has been tested with FileGuard protection using Golden Triangler.
  169. The tester backed up the source code he was working on, and then continued
  170. using the machine(llsi). The machine crashed within an hour.
  171. -
  172.  
  173. E. MISCELLANEOUS HACKS AND INFO
  174. ===============================================================================
  175. Q: HOW DO I COPY A READ-ONLY FILE?
  176. A: Many utilities allow you to copy read-only files, including
  177. StuffIt, Compact Pro, etc.
  178.  
  179. Q: HOW DO I ACCESS THE CHOOSER WHEN IT IS PROTECTED ON FOOLPROOF?
  180. A: First try the default password 'foolproof'; Yes, some sysadmins are
  181. that dumb. If it doesn't work, try this:
  182.    1) Make a copy of the chooser.
  183.    2) Use ResEdit or another resource editor to change the creator
  184.       code from 'dfil chzr' 'dfil keyc'.
  185.    3) The default password is reset to 'foolproof'.
  186.    4) Swap the original chooser with the modified copy. Remember to
  187.       cover your tracks and replace the original chooser when you are done.
  188. NOTE: Make sure you work on copies when using ResEdit, especially when
  189. you are using someone else's computer.
  190.  
  191. Q: HOW DO I DEFEAT FILEGUARD'S ENCRYPTION?
  192. A: 1) Use FileGuard to encrypt or copyguard a file with the password
  193.       'test', for example.
  194.    2) Use ResEdit to copy the resource 'high' from that file.
  195.    3) Paste it into the file that contains the unknown password.
  196.    4) Save changes and quit.
  197.    5) Decrypt the modified file with FileGuard using the password
  198.       'test'.
  199.  
  200. Q: WHERE CAN I GET THE LATEST VERSION OF MACPGP AND THE SOURCE CODE?
  201. A: Telnet to net-dist.mit.edu and login as 'getpgp'. You will have to
  202. answer four short questions to get the name of the file it is in(the
  203. name changes every half hour). Then ftp there and go to the specified
  204. directory. The current version is MACPGP2.6.2. You should also get the
  205. README files as the interface barely follows the Macintosh Interface
  206. Guidelines.
  207.  
  208. Q: HOW DO I SET A NULL PASSWORD FOR AT EASE(not all versions)?
  209. A: 1) Open the file System Folder:At Ease:At Ease Preferences with
  210.       MSWord or any other text editor.
  211.    2) Look for the string "MFDR\     ]".
  212.    3) Delete everything between "\" and "]".
  213.    4) Save the changes and you have a null password.
  214. Now you can go to At Ease Setup and change the password to whatever
  215. you want!
  216.  
  217. Q: WHAT DO I DO IF I FORGET THE ADMINISTRATOR'S PASSWORD[in At Ease]?
  218. A: <excerpt from the At Ease for Workgroups 2.0.1 update help files>
  219.  
  220. "IF YOU FORGET THE ADMINISTRATOR'S PASSWORD
  221.  
  222. If you forget the At Ease administrator's password, follow the
  223. directions below instead of those in the manual. If your startup disk
  224. is locked, you'll first need to run the Unlock application on the AT
  225. Ease 2.0 Utilities disk to unlock the start-up disk. Consult the
  226. manual for information about the Unlock application.
  227.  
  228. 1. Start up your computer from another startup disk.
  229. [...BS...]
  230. 2. Open the System Folder of your usual startup disk.
  231. 3. Open the At Ease Items folder inside your System Folder.
  232. 4. Drag the At Ease Preferences file into the trash.
  233. 5. Hold down the Option key while you choose Empty Trash from the
  234.    Special menu.
  235. 6. Restart from your usual startup disk.
  236. 7. Open the At Ease Setup for Workgroups aplication.
  237.  
  238. If you are using an AppleShare server volume as the At Ease disk, your
  239. setups may not appear until you reset the At Ease disk to this server
  240. volume.
  241.  
  242. 8. Reconnect to the server volume and use the At Ease Disk command to
  243. reselect the volume.
  244.  
  245. Make sure you use the information on the server instead of replacing
  246. it with the information on the startup disk.
  247.  
  248. 9. Add a new password and clue.
  249. 10. Make sure the following options set correctly:
  250.     * Allow Remote Administration checkbox
  251.     * Lock Startup Volume checkbox
  252. 11. Turn At Ease back on.
  253. 12. Quit At Ease Setup for Workgroups."
  254.  
  255. >> Where do you get the Unlock application? Beats the hell out of me.
  256. -
  257.  
  258. F. RELATED ANONYMOUS FTP SITES
  259. ===============================================================================
  260.     There seems to be a serious lack of accessible FTP sites that
  261. carry Macintosh hacking utensils, etc. I have hardly found any that I
  262. can post. If you have a site to add to this list or you are interested
  263. in creating a Mac Hack FTP site, please contact an149689@anon.penet.fi
  264.  
  265. * SITE: net-dist.mit.edu
  266. * PATH: ?
  267. * FILES: MacPGP2.6, MacPGP2.6 source code 
  268. To get the path, you must telnet to net-dist.mit.edu and login as
  269. 'getpgp'. You will have to answer four short questions to get the name
  270. of the directory it is in(the name changes every half hour). You
  271. should get the README file as the interface barely follows the
  272. Macintosh Interface Guidelines.
  273.  
  274. * SITE: ftp.netcom.com
  275. * PATH: /pub/bradleym
  276. * FILES: MacRedBox, VirtualQuarter, ...
  277. Not much in the way of a Mac ftp site but it has four or five phreak
  278. utilities.
  279.  
  280. * SITE: sekurity.com
  281. * PATH: /pub/incoming
  282. * FILES: unknown
  283. Sometimes they have mac stuff. They used to have Oasis... Just look
  284. for the familiar .hqx or .sit suffixes.
  285.  
  286.  
  287. *       S E N D   M O R E   F T P   S I T E S ! ! !
  288. * Sorry, that's all I can post now! Keep an eye out for MAQ HAQ FAQ
  289. * update which I hope will come out after my mailbox is flooded with
  290. * your voluminous submissions. I thank everyone who has already
  291. * contributed or sent their feedback and I hope you find the above information
  292. * useful.
  293. --
  294.  
  295. EOT
  296.  
  297.  
  298.