[ Pobierz całość w formacie PDF ]
.Po skorzystaniu z NW-Hack mo¿na u¿yæ SUPER.EXE do w³¹czeniarównowa¿noœci.Drugim krokiem mo¿e byæ nadanie równowa¿noœci kontu Guest,zalogowanie jako Guest i ponowne u¿ycie SUPER.EXE.Powracamy nastêpnie do kontaSupervisor i usuwamy równowa¿noœci.Od tego momentu, korzystaj¹c z konta Guest,mo¿na w³¹czaæ i wy³¹czaæ równowa¿noœæ z poziomem Supervisor w dowolnymmomencie.Dostêp na poziomie Supervisor.Osoba dysponuj¹ca dwoma woluminami lub pewn¹iloœci¹ niezaalokowanego miejsca na dysku mo¿e skorzystaæ z technikinastêpuj¹cej.Anulujemy instalacjê wszystkich woluminów.Zmieniamy nazwê SYS: na SYSOLD:.Zmieniamy nazwê VOL1: (lub równowa¿n¹) na SYS: lub tworzymy nowy wolumin SYS:na nowym dysku.Restartujemy serwer.Instalujemy SYS: i SYSOLD:.Przy³¹czamy siê do serwera jako Supervisor (dane logowania nie s¹ terazdostêpne).Zmieniamy nazwê SYSOLD:SYSTEM\NET$***.SYS na NET$****.OLD.Anulujemy instalacjê woluminów.Przywracamy woluminom oryginalne nazwy.Restartujemy serwer.Logujemy siê jako Supervisor, tym razem bez has³a.Uruchamiamy BINDREST.Osoba, która wykona powy¿sz¹ procedurê jest ju¿ zalogowana jako Supervisor.Korzystaj¹c z posiadanych uprawnieñ, mo¿e utworzyæ równowa¿ne konto u¿ytkownikai wykorzystaæ je do ponownego ustawienia has³a nadzorcy systemu.Has³aDostêp do pliku hase³.Wszystkie obiekty i ich w³aœciwoœci przechowywane s¹w systemach w wersji 2x i 3x w plikach Bindery, a w systemach 4.x — w baziedanych NDS.Obiektem mo¿e byæ drukarka, grupa, konto u¿ytkownika lub innyelement systemu sieciowego.W³aœciwoœci obiektu obejmowaæ mog¹ has³o, imiê inazwisko, listê cz³onków grupy, a tak¿e sam¹ nazwê logowania.W wersjach 2x i3x systemu pliki Bindery oznaczone s¹ atrybutami Hidden (ukryty) i System(systemowy).Mo¿na je znaleŸæ na woluminie SYS:, w podkatalogu SYSTEM:w wersji 2x — NET$BIND.SYS, NET$BVAL.SYS;w wersji 3x — NET$OBJ.SYS, NET$PROP.SYS, NET$VAL.SYS.Has³a przechowywane s¹ w pliku NET$BVAL.SYS lub NET$VAL.SYS.W wersji 4.xsytuacja jest nieco inna.Korzystaj¹c z narzêdzia RCONSOLE i funkcji ScanDirectory, mo¿na wyœwietliæ pliki w katalogu SYS:_NETWARE:VALUE.NDS: element NDS,BLOCK.NDS: element NDS,ENTRY.NDS: element NDS,PARTITIO.NDS: typ partycji NDS,MLS.000: licencja,VALLINCEN.DAT: potwierdzenie licencji.Wiêcej o ³amaniu hase³.Podobnie jak w przypadku najs³abiej zabezpieczonychsieci LAN, dla celów poni¿szego omówienia za³o¿ymy, ¿e funkcja IntruderDetection zosta³a wy³¹czona i dopuszczone jest przesy³anie hase³nieszyfrowanych.Je¿eli mamy dostêp do konsoli, czy to korzystaj¹c z niejbezpoœrednio, czy te¿ przez RCONSOLE, mo¿emy u¿yæ SETSPASS.NLM, SETSPWD.NLM lubSETPWD.NLM do resetowania hase³.Wystarczy samo za³adowanie modu³u NLM ipodanie odpowiednich parametrów wiersza poleceñ.NLMZerowane kontaWersje NetWareSETSPASS.NLMSupervisor3xSETSPWD.NLMSupervisor3x, 4xSETPWD.NLMdowolne istniej¹ce konto3x, 4xJe¿eli jest mo¿liwoœæ u¿ycia programu przechwytuj¹cego has³a lub znaki zklawiatury, mo¿na uzyskaæ dostêp do nich, korzystaj¹c z LOGIN.EXE,przechowywanego w katalogu SYS:LOGIN.Najlepszym miejscem do umieszczeniaprogramu przechwytuj¹cego wciœniêcia klawiszy jest jeden z katalogów œcie¿kiwyszukiwania (path) stacji.Uzupe³nieniem jest atrybut Hidden.Pozwala toprzechwyciæ has³a w sposób niewidoczny dla mechanizmów NetWare.Alternatyw¹jest zast¹pienie LOGIN.EXE programem napisanym przez itsme.W po³¹czeniu zPROP.EXE utworzy on dodatkow¹ w³aœciwoœæ w bazie Bindery serwera 2x lub 3x, wktórej zapisane zostan¹ has³a.Korzystanie z tych narzêdzi przebieganastêpuj¹co.Uzyskujemy dostêp do stacji jako Supervisor lub równowa¿ny.Uruchamiamy PROP.EXE z opcj¹ -C.Tworzy on dla wszystkich obiektów w Binderynow¹ w³aœciwoœæ.Zastêpujemy plik LOGIN.EXE w katalogu SYS:LOGIN wersj¹ itsme.Zachowujemy PROP.EXE na dyskietce i po kilku dniach sprawdzamy serwer przyu¿yciu dowolnej poprawnej nazwy logowania.Po zalogowaniu wyszukujemy przechwycone has³a poleceniem PROP -R.Danewyjœciowe mo¿emy skierowaæ do pliku lub na drukarkê.Rozliczanie i rejestrowanieObrona przed rozliczaniem.Rozliczanie (accounting) to stosowana w sieciachNovell technika kontrolowania i zarz¹dzania dostêpem do serwera.Zliczane s¹zapisywane i odczytywane bloki, ¿¹dania us³ug, czas po³¹czenia i wykorzystaniemiejsca na dysku.Konto „p³aci” za us³ugê na podstawie pewnych przypisanych muwartoœci.Rozliczanie polega na ich zmniejszaniu.Aktywnoœæ funkcji Accountingsprawdziæ mo¿na z poziomu dowolnego konta, uruchamiaj¹c narzêdzie SYSCON ipróbuj¹c wywo³aæ opcjê Accounting.Ochrona przed zliczaniem sprowadza siê do wy³¹czenia funkcji.Wymaga to trzechprostych kroków.Podrabiamy adres.Odpowiednie czynnoœci zale¿¹ od karty sieciowej; najczêœciejmo¿na to zrobiæ w sekcji Link Driver pliku NET.CFG, dodaj¹c wiersz:- NODE ADDRESS xxxxxxxxxxxxgdzie xxxxxxxxxxxx to dwunastocyfrowy adres MAC.Je¿eli korzystamy z tylnego wejœcia, aktywujemy je, korzystaj¹c z SUPER.EXE.Wy³¹czamy Accounting, uruchamiaj¹c narzêdzie SYSCON, wybieraj¹c Accounting |Accounting Servers i wciskaj¹c klawisz DELETE.Ostatnim wpisem w plikuNET$ACCT.DAT bêdzie nasze logowanie wraz z godzin¹ i podrobionym adresemwêz³a
[ Pobierz całość w formacie PDF ]