home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / HACKNET.ZIP / HACKNET.DOX < prev    next >
Text File  |  1994-06-01  |  9KB  |  165 lines

  1.                   
  2.  
  3.  
  4.                        The Novell Network Hacking Guide
  5.  
  6.                                     By
  7.  
  8.                         PeRSeUs/LoRd psYChobeTa of EmC
  9.  
  10.  
  11.  
  12. Hey what'z up ?!? When my computer science teacher put up *his* new toy in
  13. our class, novell network 3.x, i knew that i would hack this baby sooner
  14. or later... since u can find novell networkz and LANs more and more often
  15. out there I decided to write this guide... it might help u sometime e.g.
  16. if u go to college or in your office... this guide is about the basic things
  17. u can do in a novell network... i also added the best programs that i could
  18. find and my SPY program.. 
  19.  
  20. 1.LOGIN
  21.  
  22. First u turn on the computer and u see the computer booting up
  23. (usually it boots with some kind of net-bios that is on the net work
  24. cards in the ROM or so)... then u see, e.g. in our network, this big IBM
  25. screen and then u are supposed to press <enter> and input your name and
  26. sometymes password... first of all
  27. check out these standard IDs for novell networks 3.x for passwords:
  28.  
  29. Id              PassWord
  30. -------         ----------
  31. Admin           'School Name', none or private
  32. Sysop           'School Name', none or private
  33. SuperVisor      'School Name', none or private
  34. OfficeAdmin     'School Name', none or private
  35. Guest           none or private
  36.  
  37. If you are really lucky then one of the sysop/supervisor accounts doesn't
  38. have a password and u can mess with the net.  BUT that will be quite unreal-
  39. istic.. whatever.. give it a try.. so if u can login either with one of those
  40. IDs or with your own you get to the next screen, the main menu...
  41.  
  42. 2.Main Menu (and how to get to dos)
  43.  
  44. If you are in here you will usually only find some boring crap like works
  45. or word 5.5 or some shit... what we want to do is get out of here and drop
  46. to dos so we can use some of our nice programs.. but u probably won't find
  47. a normal way to get to dos.. try some of this stuf.: if u see "Access A:"
  48. near the bottom of the menu or as one of the menu choices and try to use it
  49. but with no disk in the drive... u will
  50. get an error message.. if u press abort it won't help u here and u are back
  51. in the menu... instead of that press something like ctrl-c, ctrl-brk OR --
  52. a less well-known combo -- pressing ctrl-2... yeahh it really works..
  53. but after we used that method too many times my teacher disabled the whole
  54. "Access A:" menu choice so we were phucked.. but there are still other ways :)
  55. first of all hold ALT and press E, S, C one key at a time... that is the
  56. normal way for novell technicians to get into dos... if that doesn't work
  57. press ctrl-x (sometimes you have to do it from the main menu).... that works
  58. pretty often too... well but when the sysop finds
  59. out about all that he can even disable that if he's determined enuff (like my
  60. Mr. Li'l Adolf :-P... in this case i know only of one last way and that he
  61. can't disable (unless he's not dumb)... haha.. ok.. use any texteditor like the turbo pascal editor
  62. or word for windows.. then check all drives (a: - z:) until u find a ram
  63. drive .. here u find a batch file (g.bat) for yur personal main menu and since
  64. it's the ram drive of ur computer u can even change it..u just add one line
  65. in the menu prompts that looks like this:
  66.  
  67. z: lemme to DOS !!!^C:\
  68.  
  69. if u get out of the word processor to the menu u will see ur new option and
  70. it will drop you to dos in drive c:\ .. another very easy thing is this...
  71. u just run an application like turbo pascal 7.0 or so on ur computer and
  72. shell to dos... well unfortunately our crappy school could only afford
  73. turbo pascal 3.0... :( 
  74.  
  75. 3.Important commands in DOS 
  76.  
  77. ok now u are in dos and want to find out about the network... go into all
  78. possible directories and look around... try to find a program just
  79. called help.exe... it is a novell network reference with all kinds of
  80. information on every dos command and so on... anyways.. here are the most
  81. important commands that u will use: if u type RIGHTS u will see a 
  82. number of attribute rights that tells u what u can do in the specified/
  83. current directory... usually that will be only [ F   R ] or so and means 
  84. u can file-scan (or type dir:) and can only read files... yeahh that sux..
  85. the next important thing is GRANT and with that u can grant urself or any-
  86. body access to a directory if u have the A attribute in that dir. With
  87. REVOKE u can remove the rights from some lusers :-).. with TLIST u can
  88. find out who else has rights to a certain directory or so (VERY
  89. IMPORTANT WITH HACK.EXE LATER ON)... then use USERLIST to see who's logged
  90. in.. and SEND to send anybody messages.. in my class some stupid kids were
  91. sending messages all the time and annoyed me like shit.. well in this case
  92. just type CASTOFF and u won't receive no more messages... there are lot of
  93. other interesting commands that i forgot rite now but these listed here
  94. are the most important ones...
  95.  
  96. 4.Novell Network Hackers
  97. To get sysop access i tried almost every possible thing and I got it a couple
  98. of times that's the reason why i am gettin' an F this year in computer
  99. science.. there are some real nice programs out there that I put together
  100. with this doc so u can use 'em too...
  101. Hack.exe        Hack exe fools the file-server, but it requires that a 
  102.                 SuperVisor (*not the sysop*) is logged on... if he is then
  103.                 just start the program and the file-server thinks u are sysop
  104.                 and u have all rights (granting time!! :)... i did this but
  105.                 my computer science teacher used tlist.exe to find out that
  106.                 i had access to *his* directories, so he just deleted my
  107.                 account... don't grant access to those kind of dirs..
  108. View.exe        Use that to see if the supervisor is logged on
  109. Netcrack.exe    This program simply checks all possible passwords for a given
  110.                 ID. that means it can take 30 hrs. to find a [long] password...
  111.                 but i just included it .. who knows..
  112. Knock.exe       This program is the patched ATTACH command... the ATTACH com-
  113.                 mand lets u change from one ID to another one... but here
  114.                 u don't have to input the password..:-)..unfortunately it
  115.                 isn't compatible with all netbios versions or so and it just
  116.                 froze the computer in my school's network...
  117.  
  118. !*!*!*! THERE ARE SECURITY PATCHES FOR ALL THOSE PROGRAMS BY NOVELL !*!*!*!
  119.  
  120. 5. SPY/SPY_VIEW
  121. This one was my last hope... i coded it myself in a mixture of asm/tp...
  122. it's a tsr program that captures all keys to ram... well u might thinks that's
  123. lame cuz u have seen tools like SPY all over.. no way.. yeah way.. the reason
  124. is that the usualy key capture programs change either interrupt 09h/21h/16h to
  125. get the key value... that's what i tried first but it doesn't work... during
  126. the login process novell network uses its own keyboard routines or they just
  127. restore those interrupts mentioned earlier but u fucking can't capture keys..
  128. hmm.. i thought to myself there got to be some damn way... well i finally had
  129. the idea while sh***ing on the toilet... instead of using those interrupts
  130. i finally used timer interrupt 8h and i also used I/O port 60h to read the
  131. keys... the problem was that the scan codes from port 60h are not ascii format
  132. so i had to kinda decrypt them with my viewer program... whatsoevr.. just
  133. run my SPY and enter the segment memory adress.. this should be somewhere at
  134. the end of conventional memory, e.g. i usually use 9000 and it works fine..
  135. then it's resident in memory and log out... call ur teacher or any person
  136. that they show u something on your computer with turbo pascal or so... my
  137. teacher and i worked on some problems with the net but b4 he logged on i had
  138. installed SPY... it captured his login name + password... if u use SPY_VIEW
  139. u will probably find some bs like this:
  140.  
  141. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
  142.  
  143. SPY Viewer coded by PeRSeUs oF EmC...
  144. Segmend address: 9000h         Number of keys pressed: 101
  145. 9000:0000   LLOGOUTLLOOGINNSSYSOOPHHUUGGOODDIRCLSSPPY???--VVIIEWW ??
  146. 9000:0040   ????????????????????????????. T.TTXT???????????????????????????
  147.  
  148. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
  149.  
  150. first it might look pretty weird cuz instead of 'LOGOUT' u see 'LLOGOUT'..
  151. well.. that's one of the disadvantages using timer int. 8h and port 60h...
  152. but it seems to be the only way and it's better than nuthin' :-)
  153. ok.. here u see login, sysop and then hugo... here we got his password...
  154. (even if it's a real dumb one)... the viewer only "translates" letters and
  155. numbers and a couple of other chars. from raw scan code into ascii... the ?
  156. indicates that it was some key like shift or f10... also.. where u see the
  157. dash -- i actually pressed the key+shit (i.e. __) but as i said it can't
  158. record that... so that's about all i learned/hacked about LANs... if u got
  159. any ideas or whatever.. please contact me at the MiLLENiUM BbS..EmC USHQ..3o5
  160. Nup Found on any quality  h/p or - Warez Board
  161.  
  162.                   ...  cy'around in cyberspace  ...
  163.  
  164.  
  165.