home *** CD-ROM | disk | FTP | other *** search

---

/ Hacks & Cracks / Hacks_and_Cracks.iso / hackersguides-&-software / novhack.zip / NOVHACK.DOC

< prev

Wrap

Text File  |  1991-07-13  |  9KB  |  234 lines

---

1.                    -$-$-$-$-$-$-$-$-$-$-$-$-$-$-$-$-
2.                     \                             /
3.                     -$- Having Phun With Novell -$-
4.                     /                             \
5.                    -$-$-$-$-$-$-$-$-$-$-$-$-$-$-$-$-
6.  
7.               Brought 2 U by: Lord Foul/Decay 13th July, 1991
8.  
9.  
10.  
11. Ok, so you have a Novell network at skool or at work, and you
12. would like the supervisor account? But shit you say, Novell's
13. security is as water tight as a frog's arse. We'll my friend,
14. just read on and you will soon be logging on with the supervisor
15. account.
16.  
17. I will briefly explain some Netware concepts in regard to
18. security so if your an experienced Novell user or supervisor
19. then just skip this bit and stop complaining ok?
20.  
21. Netware (In this text I refer mainly to V3.11) has some very 
22. advanced security features such as intruder lockout, which 
23. causes some problems when you run sequential password hackers
24. namely after x attempts at the password the user is locked out
25. for a specified period, or the workstation locks up [which kinda
26. fucks up remote dial-ups]
27.  
28. Netware security consists mainly of a user or group being
29. assigned "trustee rights" to a given sub directory or file.
30.  
31. These rights consist of 8 attributes, in 3.11 these are:
32.  
33. Directory Rights: control general access to the directory, its
34. files and subdirectories. When granted at the directory level,
35. the rights apply to all the files and subdirectories in that
36. directory unless redefined at the file or subdirectory level.
37.  
38. When assigned to a directory, the rights have the following 
39. effects:
40.  
41. S - Supervisory: Grants all rights, its files, and its
42.          subdirectories. The supervisory right overrides
43.          any restrictions placed on subdirectories or
44.          files with an Inherited Rights Mask
45.              Users who have this right in a directory can
46.          grant other users the Supervisory rights to
47.          the directory, its files, and its subdirectories
48.          Once the Supervisory right has been granted, it
49.          can only be revoked from the directory to which
50.          it was granted. It cannot be revoked in a file
51.          or subdirectory.
52.  
53. R - Read: Grants the right to open files in a directory and read
54.       their contents or run the programs.
55.  
56. W - Write: Grants the right to open and modify files.
57.  
58. C - Create: Grants the right to create files and subdirectories
59.           in the directory.
60.  
61. E - Erase: Grants the right to delete a directory, its files,
62.        its subdirectories and its subdirectory files.
63.  
64. M - Modify: Grants the right to change directory and file
65.         attributes. Also grants the rights to rename files,
66.         the directory and its sub directories. This right
67.          does not grant the right to modify the contents of
68.         a file.
69.  
70. F - File Scan: Grants the right to see directory files.
71.  
72. A - Access Control: Grants the right to modify a directory's
73.             or a file's trustee assignments and Inherited
74.             rights mask. Users can also modify file 
75.             trustee assignments and Inherited Rights Masks.
76.             Users can grant any right (except Supervisory)
77.             to any other user, including rights that they
78.             themselves have not been granted.
79.  
80. Commands used to grant or modify a directory trustee assignment
81. are FILER, GRANT, REMOVE, REVOKE, SYSCON
82.  
83. To view your current effective rights in your current directory
84. use FILER, RIGHTS, WHOAMI
85.  
86. Some other useful commands:
87.  
88. SLIST: Display list of servers currently attached
89. USERLIST: Display list of users currently logged in
90.  
91. For the purposes of brievity I am not going to go any further
92. than this on security concepts, if you require any further
93. info then read the netware reference manuals [yes all 20 or so
94. of them hahaha], If there is enough people who want it I might
95. write a more detailed explanation of Netware security and how
96. to use and abuse it etc. Kinda like a Netware bible. If you
97. want to see something like this then drop me a line.
98.  
99. Obtaining the supervisor password:
100. ==================================
101.  
102. Ok now this method will work on EVERY Novell Network, any
103. version, but there is a small problem: You need to get physical
104. access to the file server(s) you wish to gain supervisor access
105. on. This should not be too hard as most places do not lock their
106. file server up. This process could take a while and will require
107. the file server to be down, so make sure that you are doing it
108. when no one else will be logging on, and that you won't get caught
109.  
110. (I'm sure if your elite enough to be wanting to do this then
111. you'll figure out some ways of doing this, one possibility is make
112. an exact copy of the file server you are going to work with and
113. hang the copy on the network and down the target, what? you
114. can't do this? sheeez).
115.  
116. Probably the best thing to do is if your target site is a multi
117. server site, select a server that is the least used and easiest
118. to get to, because the supervisor is likely to use the same
119. password on all file servers.
120.  
121. Before you down the server (type "DOWN" from the console) format
122. a bootable dos disk in whatever disk type the target server has
123. and copy the DISKED.EXE file included with this archive onto
124. the bootable dos disk.
125.  
126. Bring the server down and boot off the dos disk. After dos loads,
127. run DISKED.
128.  
129. We are looking for the files NET$BIND.SYS and NET$BVAL.SYS.
130.  
131. Type r32 at the ">" prompt to read sector 32, then type d to
132. display the sector. Keep viewing each sector in sequence, ie
133. 33, 34 etc alternating the read and display commands until you
134. see one or both of these two files.
135.  
136. Keep track of the number of the current sector you are displaying
137. It is possible, although unlikely that these files are not in
138. the same sector.
139.  
140. Assuming they are in the same sector, once you find the files,
141. identify the starting offset address of the first letter of the
142. NET$BIND.SYS file (the letter "N")
143.  
144. Using the Change command, change it from 4E to 4F. Its character
145. representation is now the letter "O" (Use H or ? or whatever it
146. is in DISKED for help on its internal commands)
147.  
148. Repeat these steps for the NET$BVAL.SYS file if it exists in the
149. same sector as NET$BIND.SYS, Otherwise continue.
150.  
151. Next you will change the file attribute for each file. Eg lets
152. say the 4E you changed was the third character in the sample
153. line below:
154.  
155. 00E0   00 02 4E etc etc
156.  
157. Directly under it will be a line similar to the following:
158.  
159. 00f0   26 00 00 etc etc
160.  
161. Use the change command to change the attribute from "26" to "20"
162. Change this byte for both files. When you are done, be sure to 
163. enter a "." to indicate you have no more changes.
164.  
165. When you are finished changing the sector, use the Write command
166. to write the changes to the drive eg:
167.  
168. >w36
169.  
170. WARNING: Writing to the wrong sector can really fuck things up,
171. so make sure you get this right!
172.  
173. if NET$BVAL is in a different sector, repeat the above steps
174. for this file, then when your finished, type "q" to exit to dos.
175.  
176. Now, reboot the file server. NET$OS looks for the binderies and
177. doesn't find them, it will then create some new ones. Now go to
178. a workstation and logon as Supervisor and as its a new Bindery
179. there will be no supervisor password.
180.  
181. Change to the SYS:SYSTEM directory.
182.  
183. type SHOWFILE oet$b*.* to make the old bindery visible.
184.  
185. type DEL *.OLD
186.  
187. then rename the oet$b*.* files to net$b*.OLD ie you should now
188. have NET$BIND.SYS and NET$BVAL.SYS which are your new, empty
189. binderies, and NET$BIND.OLD and NET$BVAL.OLD which are your
190. original binderies.
191.  
192. type BINDREST, this restores the bindery files you renamed in 
193. disked to their original status and all prior users will be
194. restored.
195.  
196. So now you don't know the supervisor password because you just
197. restored the system to the way it was.
198.  
199. BUT: you are currently logged on as supervisor, so type SYSCON
200. and either change the supervisor password [this will cause a stir]
201. or if you want to remain unseen, create a user and give him
202. security equivalence to SUPERVISOR [just hit INS on the list of
203. users in syscon to create a user, then select security equivelance,
204. and hit INS and select SUPERVISOR]
205.  
206. The best account to give SUPERVISOR rights to is GUEST, but
207. make sure you assign a password to the GUEST!
208.  
209. Thats it, repeat for further file servers if desired.
210.  
211. If you want any further info on Novell shit or know any cool
212. shit about Novell or want to ask me about something then
213. I can be contacted on Zer0 City:
214.  
215. Zer0 City
216. Decay WHQ
217. 2400: +61-2-361-4748
218. HST:  +61-2-361-4750
219. Sysop: Lord Foul/Decay
220. Co:    RokStar/Decay
221.  
222. NOTE: I take NO RESPONSIBILITY for the contents of this file,
223. I suggest you do not try this unless you have a good understanding
224. of Netware, as your boss will hit the roof if you destroy a file
225. server. If you do this then its your bad luck!
226.  
227. I suggest setting up a V3.11 Server at home and trying it on
228. that first.
229.  
230. Latz
231.  
232. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
233. This has been a DECAY production 1991. All rights reserved.
234.