home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / sys / novell / 9679 < prev    next >
Encoding:
Text File  |  1992-11-19  |  2.1 KB  |  45 lines
  1. Newsgroups: comp.sys.novell
  2. Path: sparky!uunet!nevada.edu!jimi!taj.cs.unlv.edu!maniac
  3. From: maniac@taj.cs.unlv.edu (Eric J. Schwertfeger)
  4. Subject: Re: Hack.exe
  5. Message-ID: <1992Nov20.044404.29281@unlv.edu>
  6. Sender: news@unlv.edu (News User)
  7. Reply-To: maniac@taj.cs.unlv.edu (Eric J. Schwertfeger)
  8. Organization: UNLV Computer Science and Electrical Engineering
  9. References: <1992Nov19.120307@is.morgan.com> <7168@news.duke.edu>
  10. Date: Fri, 20 Nov 92 04:44:04 GMT
  11. Lines: 32
  12.  
  13. In article <7168@news.duke.edu>, low00001@bullnext.mc.duke.edu (Richard Low) writes:
  14. ) > I agree!  I wrote one of the two NLM's that can be used to break into a
  15. ) > Novell Server.  There is no plug for this, other than securing your
  16. ) > console so the NLM can't be loaded (via direct, RCONSOLE, or XCONSOLE).
  17. ) > 
  18. ) > Want me to talk details?  I provided source code to a lot of people on
  19. ) > CompuServe a while ago.  It's really quite simple.
  20. ) > 
  21. ) > More to follow if requested...
  22. ) > -- 
  23. ) > Mark Pietrasanta - mpiet@is.morgan.com
  24. ) > * * * * * * * * *
  26. ) The basic premise behind server security is physically securing the box.   
  27. ) Getting into a server by loading an NLM is pretty simple, you just have to  
  28. ) keep prying hands off your server.  I mean, anybody can cause damage by  
  29. ) just pulling the plug!
  30.  
  31. Very true, if the box isn't locked where I can't get to it, I can get into
  32. any Novell 3.11 file server.  I have yet to see a security system that 
  33. would prevent me from getting supervisor access if I really wanted it, and
  34. didn't care about discovery.  If you remove the STARTUP.NCF from the boot
  35. disk, you can then boot the server, load a set-password NLM from a floppy
  36. disk, then reenable the startup.NCF.  Trust me, I've had to do that for
  37. clients before on supposedly secure servers.  Had loads of fun once with
  38. a fileserver that had a password-boot system, but the password had been 
  39. forgotten (never trust a user to document stuff like this).  I had to take
  40. that one back to the office, and it's a good thing the case didn't have a lock,
  41. because otherwise I would have had to damage it to get the HD out.
  42.  
  43. -- 
  44. Eric J. Schwertfeger, maniac@cs.unlv.edu
  45.