home *** CD-ROM | disk | FTP | other *** search
/ SuperHack / SuperHack CD.bin / Hack / MISC / RSTS4.ZIP / RSTS4.TXT
Encoding:
Text File  |  1996-05-19  |  11.9 KB  |  254 lines
  1. The THC Hack/Phreak Archives: RSTS4.TXT (248 lines)
  2. Note: I did not write any of these textfiles.  They are being posted from
  3. the archive as a public service only - any copyrights belong to the
  4. authors.  See the footer for important information.
  5. ==========================================================================
  6.  
  7. ShadowSpawn BBS Presents..
  8.  
  9. -------------------------------------------------------------------------------
  10.  
  11.                           INSIDE RSTS/E  VOLUME IV
  12.                           ------------------------
  13.  
  14.                              By: The Marauder
  15.  
  16.                           The Legion of Hackers !
  17.  
  18.  The information in this document is intended for informational purposes only
  19.  
  20.            Written - December 11, 1984.  Zone communications, LOH
  21. -------------------------------------------------------------------------------
  22.  
  23.         In this document, I will describe how to create, delete, and edit
  24. accounts, and how to modify the System Account file to help escape detection
  25. I will assume for the most part, that you have read my earlier files on RSTS/E
  26. and/or have a working knowledge of the RSTS/E Runtime System.
  27.  
  28. 1)     CREATING ACCOUNTS.
  29.  
  30.     On all versions of RSTS/E lower than V9, the system manager uses a program
  31. called 'REACT', to create new accounts, and to remove old ones. REACT resides
  32. normally in the system library account (1,2), under the name 'REACT.BAC', or
  33. 'REACT.TSK', depending on who installed the system.
  34. If you don't find it in (1,2), do a 'DIR(*,*)REACT.*', And find out where
  35. It's been moved to.
  36. To run the program, you must have privleges, (run it from a (1,*) account).
  37. Usage of the program is as follows:   (from 'Ready')
  38.  
  39. RUN $REACT
  40. REACT V7.2-04 RSTS V7.2-04  LOD/H TIMESHARING
  41. SYSTEM ACCOUNT MANAGER
  42. FUNCTION? E
  43. PROJ,PROG? 1,233
  44. DISK:PASSWORD? LOH
  45. QUOTA? 0
  46. CLUSTER SIZE? 16
  47. ACCOUNT NAME? LOH USERS
  48. PROJ,PROG? ^Z
  49.  
  50. READY
  51. DESCRIPTION OF OPTIONS:
  52.  
  53. Function? - This is where you specify whether you are deleting, or creating an
  54.            account it can be one of two choices:
  55.            1) E= E)NTER/CREATE an Account.
  56.            2) D = D)elete an account.
  57.  
  58. NOTE: When deleting an account, the account must be completely empty
  59.        (use 'PIP (P,PN)/ZE), Otherwise the error message
  60.        '?Account in use..' Will result.
  61.  
  62. Proj,Prog?   This is where you enter the Project-Programmer number of the
  63.              account, you wish to create (or delete), it must be two numbers
  64.              between 1, and 255 (inclusivley), seperated by a comma.
  65.              (Ie. 1,33 - 50,50 - 2,20 - Etc..)
  66.              If you are deleting an account, it should be the PPN of the
  67.              account you wish to delete.
  68.  
  69. Password?    This is where you enter the password you want assigned to tha
  70.              account, enter the password in the format: "XXXXXX"
  71.              where "XXXXXX" = 1 to 6 upper case letters, or numbers, or
  72.              a combination of both.. (Ie. LOD1, 1234, A1B2C, etc..)
  73.  
  74. NOTE: Some versions of REACT will respond with 'Disk:password?', Allowing
  75.        you to specify which disk you want the account to be created on, and
  76.        it's password. In either case, just enter the password, and ignore
  77.        the disk qualifier, since you can only log into accounts that reside
  78.        on the system (SY:) disk, it's for the most part useless to create an
  79.        Account on say 'DB1:', unless you wish to use it for storage purposes
  80.        only. If you have reason to create an account on any other disk than
  81.        the system disk, you would use the format:
  82.        "Disk:password? DB1:PASSWD".  To access this account, you will either
  83.         Have to be in a privleged account (thus allowing you access to any
  84.         other account on the system, or be logged into a 'mirror' account
  85.         on the system disk, for example, say you created an account
  86.         DB1:(40,40), to acess this, would have to be logged into account
  87.         SY:(40,40), to modify anything in the account DB1:(40,40).
  88.         In any case, if you recieve the 'Disk:password? Prompt, and wish
  89.         to create an account on the system disk, (one that you can actually
  90.         log into, just enter the password you have selected.
  91.  
  92. Quota?   This is where you set the maximum size of disk space (in blocks)
  93.          That the account can have. It can be from 0 to 32767, (inclusivly).
  94.          Selecting a Quota size of '0' (zero), gives the account unlimited
  95.          space.
  96.  
  97. Cluster size?   This must match the clustersize of the system disk, it
  98.                 can be 4,8, or 16, (16 being the most common), you can
  99.                 find the system clustersize by using the 'SYSTAT' command, or
  100.                 if that is unavailable, use trial and error, if the clustersize
  101.                 you enter at this point does not correspond with the system
  102.                 cluster size, an error message will result, so just try
  103.                 tne next size up until it matches.
  104.  
  105. Account name?   This is a symbolic 'Account name', that is basically not
  106.                 used anywhere except in the file '$ACCT.SYS' (which will be
  107.                 discussed in detail later), you can give it any name you
  108.                 want, for the above example I used the name 'LOD USERS', in
  109.                 reality I would probably just hit <c/r> at this question,
  110.                 thus giving it no name.
  111.  
  112.      If the above questions were answered with valid responses, REACT would now
  113. create the specified account (1-6 seconds, depending on the system performance)
  114. And a description of the account (PPN, Disk, Password, etc.. ), Will be
  115. entered into the file '$ACCT.SYS'.
  116.  
  117. NOTE: When using the 'D - Delete' command, you will be asked only the following
  118.  
  119. FUNCTION? D
  120. PROJ,PROG? 30,30
  121. DISK? SY:
  122.  
  123. 'D' being the 'DELETE' specification, "30,30" being the account you wish
  124. to delete, and "SY:" being the disk that account (30,30) currently
  125. exists on.  If the account was empty, REACT would remove this account.
  126. (Although refrence to the account, will still exist in the file '$ACCT.SYS')
  127.  
  128. In both cases (after the account has been Created, or Deleted), REACT will
  129. return to: "Proj,Prog?", If you have additional accounts to Create, or
  130. Delete, you can enter them now, if you are done, hit "^Z" (control Z)
  131. to exit.
  132.  
  133.  
  134. 2) DESCRIPTION OF THE SYSTEM ACCOUNT FILE ($ACCT.SYS).
  135.  
  136.         The file '(1,2)ACCT.SYS', is the System Account file. It is a
  137. file that contains descriptions of the accounts that are on the system, such
  138. as the Account Name, it's Password, etc.. Contrary to popular beleif, it is
  139. -NOT- where RSTS/E looks to find the Password & other information, when a
  140. Person is logging in. It is simply a symbolic file, used by the System
  141. Manager to help keep track of what accounts are being used.  It is a standard
  142. ASCII file, that is opened in 'APPEND' mode when REACT is used to create
  143. a file.  It is quite useful for obtaining other accounts, especially if
  144. you are a Non-Privleged user, and have found a program on the system that
  145. will allow you to dump files anywhere (such as some versions of $RPGDMP.TSK)
  146. You would simply dump this file, it should look something like this:
  147.  
  148. 1,  1,SY:DEMO  ,0,16,SYSM
  149. 0,  1,SY:SYSPAK,0,16
  150. 1,  2,SY:DEMO  ,0,16,SYSTEM LIBRARY
  151. 1,  3,SY:AUXLIB,0,16,AUXILLIARY LIBRARY
  152. 30,10,DB1:TEMP ,0,16,TEMPORARY STORAGE
  153. 50,10,SY:KEVIN ,1000,16,KEVIN'S ACCOUNT
  154. ETC..
  155.  
  156. Column 1   -  is the account # (PPN)
  157.        2   -  the disk the account resides on, and the account's password.
  158.        3   -  Is the the accounts Quota (see above)
  159.        4   -  the accounts Clustersize.
  160.        5   -  The account's Symbolic name.
  161.  
  162.  
  163. 1,  1 - Tells you that this is the description of account (1,1).
  164. SY:DEMO - tells you that the password to account (1,1) is 'DEMO', and that it
  165.           resides on the system (SY:) disk, thus you can actually log into
  166.           it.
  167.  
  168. 0     -  Say's that the the Quota for account (1,1) is '0' (unlimited)
  169. 16    -  The Clustersize for account (1,1) is 16.
  170. SYSM  -  is the symbolic name for account (1,1), this is the only place I
  171.          have actually seen the 'Symbolic Name' actually refrenced to. It has
  172.          no other use than to help the System Manager determine what purpose
  173.          the account serves (while looking through $ACCT.SYS), it is most often
  174.          used in school systems, where the Student's name, who is the owner of
  175.          said account, would be used for it's symbolic name.
  176.  
  177. MISC NOTES ABOUT REACT & $ACCT.SYS -
  178.  
  179.         As I said above, every time an account is created using 'REACT', an
  180. entry is made into $ACCT.SYS.  When an account is deleted though, REACT
  181. -DOES NOT- Remove the entry from ACCT.SYS, so if you were to make 10 accounts
  182. then remove them, refrence to them would STILL exist in ACCT.SYS,  Which would
  183. Immediatly raise the suspicion of even the most naieve System Manager next time
  184. He took a look into ACCT.SYS.  Fortunatly the file $ACCT.SYS, is a standard
  185. ASCII file, so you can use any text editor available on the system to actually
  186. Remove the entries in it. Simply 'TECO $ACCT.SYS', and search for the
  187. account's and delete the entire line.
  188.  
  189. NOTE 1 - I would also advise editing $ACCT.SYS, after you create -ANY- account
  190.         (Ones that you wish to be permanent), this makes your account a little
  191.         less obvious, and unless a System Manager either sees you on the system
  192.         or happens to do a "DIR (*,*)" and by luck notices it. He will not find
  193.         refrence to it in $ACCT.SYS.
  194.  
  195. NOTE 2 - The information in $ACCT.SYS is NOT alway's 100% accurate, for example
  196.          if the password to an account is changed (with UTILTY, or a custom
  197.          program - to be discussed in a future volume), this DOES NOT update
  198.          the information in $ACCT.SYS. This is especially common in schools
  199.          Where the students are assigned a standard password, and encouraged to
  200.          change it as soon as possible.  Fortunatly though, the privleged
  201.          accounts's are not changed as often, and you can usually come up with
  202.          at the worst, one privleged account/password, and use the program
  203.          "(1,2)MONEY", or a small user written program to find every password
  204.          on the System.
  205.  
  206. Here is a small program that will display the password for any account, given
  207. The PPN (accout number). It does of course, require privleges to run.
  208.  
  209. 1  ! LOGPAS - V1.0-00
  210. 2  ! AUTHOR - THE MARAUDER
  211. 3  ! COPYRIGHT (C) - 1985,86,87 - LOH COMMUNICATIONS.
  212. 4  !
  213. 5       EXTEND
  214. 10      ON ERROR GOTO 500
  215. 20      DIM M%(30%) : DIM T%(30%)
  216. 30      INPUT 'ACCOUNT NUMBER (P,PN) ';PROJ%,PROG%
  217. 40      M%(I%)=0% FOR I% = 1% TO 30%
  218. 45      T%(I%)=0% FOR I% = 1% TO 30%
  219. 50      M%(0%) = 9%
  220. 55      M%(1%) = 6%
  221. 60      M%(2%) = 14%
  222. 65      M%(7%) = PROG%
  223. 79      M%(8%) = PROJ%
  224. 80      CHANGE M% TO M$
  225. 85      T$ = SYS(M$)
  226. 90      CHANGE T$ TO T%
  227. 95      PSW$ = RAD$(T%(9%)+SWAP%((T%(10%)))+RAD$(T%(11%)+SWAP%(T%(12%)))
  228. 100     PRINT 'PASSWORD = ';PSW$
  229. 110     GOTO 30
  230. 500     PRINT 'INVALID ACCOUNT NUMBER - ';PROJ;',';PROG
  231. 32766   NO EXTEND
  232. 32767   END
  233.  
  234.         To use this program, simply type it in at the RSTS/E BASIC parser
  235. (at 'Ready'), or upload (as an ASCII file, the above program, directly
  236. to the RSTS/E BASIC parser.  And type 'RUN', it will ask you for an account
  237. (PROJ,PROG?), enter the account you want the password for, and it will be
  238. printed out. Use ^C (control C) to exit from the program.
  239.  
  240. That's about it for this issue, until the next volume, Dial with care...
  241.  
  242.                               The
  243.                                 Marauder
  244.  
  245. -------------------------------------------------------------------------------
  246. This Document, is the property of the Legion of Hackers as a whole. Sysops
  247. are free to use it, as long as nothing is changed.  Any questions, comments, or
  248. corrections, can be made directly to me, at my BBS, The Twilight Zone, or to
  249. any member of the Legion of Hackers.
  250.  
  251. ===============================================================================
  252.  
  253.  
  254.