home *** CD-ROM | disk | FTP | other *** search
/ The World of Computer Software / World_Of_Computer_Software-02-387-Vol-3of3.iso / n / ncrck102.zip / NETCRACK.TXT < prev    next >
Text File  |  1992-04-13  |  4KB  |  96 lines
  1. NETCRACK Release 1.02
  2. ========================
  3. by Jim O'Kane
  4. 443 Virginia Ave.
  5. Winchester, VA 22601
  6.  
  7. (v) [703] 722-9751
  8.  
  9. =========================== DISCLAIMER ==================================
  10. THIS PROGRAM IS FOR DEMONSTRATION AND DIAGNOSTICS ONLY! ANY USE OF THIS
  11. PROGRAM TO CAPTURE PASSWORDS OR GAIN UNAUTHORIZED ACCESS TO NETWORKS IS
  12. PROHIBITED BY FEDERAL LAW!
  13. =========================================================================
  14.  
  15. INTRODUCTION ========================================== April, 1992 =====
  16.  
  17. Hi, Folks!
  18.  
  19. This is a third and maybe final public release of the NETCRACK program I
  20. wrote back in 1990. I don't think there will be another one because it can
  21. get too many people in too much trouble.
  22.  
  23. SUMMARY OF NETCRACK =====================================================
  24.  
  25. This version, as in the previous ones, runs a sequential check of alphanumeric
  26. characters [0..9,A..Z] from  "A" to "99999999" to spot a verified NetWare
  27. password for a given user name. The process uses the NetWare Bindery call
  28. Verify Bindery Object Password (Function E3h, Code 3Fh). This function works
  29. from any network terminal where IPX and the NetWare shell has been loaded You
  30. do NOT need to be logged in to run this program! Just type NETCRACK and a
  31. valid User Name.
  32.  
  33. NEW THIS VERSION ========================================================
  34.  
  35. The biggest change from 1.01 is the addition of the test to see if Intruder
  36. Detection is active on the Network. Previously, NETCRACK would blindly
  37. continue asking the network for verification while it had already blown
  38. I/D. Now, if Intruder Detection is ON, NETCRACK aborts and reports back on
  39. the I/D state.
  40.  
  41. 1.02 still does not test for valid User Name. If you key in the wrong User
  42. Name, the program will go off on its merry way, trying to verify on a user
  43. who isn't there. A quick sign of this is when the password test incrementation
  44. goes into warp speed from its usual pace. If that happens, just press a key and
  45. try again.
  46.  
  47. PROTECTING YOURSELF FROM NETCRACK =======================================
  48.  
  49. One easy way to protect yourself is: TURN ON INTRUDER DETECTION NOW!
  50.  
  51. Another way is to use non-alphanumerics in your password, like ╗ or £ or ¥.
  52.  
  53. Make your passwords complicated, long, non-word formatted, and CHANGE OFTEN!
  54.  
  55. Take your network DOWN every weekend to knock off Monte Carlo-type programs
  56. like this one.
  57.  
  58. WHY WOULD ANYONE WRITE A PROGRAM LIKE THIS? ===============================
  59.  
  60. The point of this stupid program is that your network could be wide open to
  61. people just like you who have access to a program like this. NetWare is not
  62. the be-all and end-all for the security needs of a network. Dumb stuff, like
  63. the fact that Intruder Detection may default to "OFF" when your network was
  64. set up, or the fact that you let people plug in laptops that can run a slow
  65. program like this for DAYS until they get the password - - this kind of thing
  66. happens all over the world because network administrators buy the installer's
  67. line that your network is impregnable. Don't believe it.
  68.  
  69. This program is deliberately crippled. It runs slow so you can catch it. It
  70. does not look for all permutations of a password. But it is DANGEROUS if you
  71. are a sloppy Network Administrator. Don't ever forget that there are programs
  72. out there that can run as silently as this one, only much faster and meaner.
  73.  
  74. If you are a network user, show this program to your Administrator and ask if
  75. you are protected from programs like this. If you find that Intruder Detection
  76. is OFF, have your Administrator examine the console screen. This program will
  77. show NO activity under MONITOR while it is busy cracking passwords. Then take
  78. the Administrator back to your machine and mention that this program could
  79. have just as easily been written as a TSR and not even show up on your
  80. workstation. Admininstrators NEED to be scared about programs like this.
  81.  
  82. OF COURSE... ==============================================================
  83.  
  84. Version 1.0 of this program was unintentionally released to the free world
  85. gratis. However, since I've devoted a lot of long-distance calls back to
  86. users, I am requesting a $20 donation for this version, if you use it much.
  87. Please forward it to:
  88.  
  89.        Jim O'Kane
  90.        443 Virginia Ave.
  91.        Winchester, VA 22601 USA
  92.  
  93. Thanks for your support. If you have questions, go ahead and call me.
  94. [703] 722-9751.
  95.  
  96.