home *** CD-ROM | disk | FTP | other *** search
/ Amiga ISO Collection / AmigaDemoCD2.iso / ASCII / TEXTE / SCENE / HPA / HACKING / NovHack.lha / NovHack.doc
Encoding:
Text File  |  1980-09-14  |  8.5 KB  |  195 lines
  1.                 -$- Having Phun With Novell -$-
  2.  
  3.         Brought 2 U by: Lord Foul/Decay 13th July, 1991
  4.  
  5. Ok, so you have a Novell network at school or at work, and you
  6. would like the supervisor account? But shit you say, Novell's
  7. security is as water tight as a frog's arse. We'll my friend,
  8. just read on and you will soon be logging on with the supervisor
  9. account.
  10. I will briefly explain some Netware concepts in regard to
  11. security so if your an experienced Novell user or supervisor
  12. then just skip this bit and stop complaining ok?
  13.  
  14. Netware (In this text I refer mainly to V3.11) has some very 
  15. advanced security features such as intruder lockout, which 
  16. causes some problems when you run sequential password hackers
  17. namely after x attempts at the password the user is locked out
  18. for a specified period, or the workstation locks up [which kinda
  19. fucks up remote dial-ups]
  20. Netware security consists mainly of a user or group being
  21. assigned "trustee rights" to a given sub directory or file.
  22.  
  23. These rights consist of 8 attributes, in 3.11 these are:
  24.  
  25. Directory Rights: control general access to the directory, its
  26. files and subdirectories. When granted at the directory level,
  27. the rights apply to all the files and subdirectories in that
  28. directory unless redefined at the file or subdirectory level.
  29.  
  30. When assigned to a directory, the rights have the following 
  31. effects:
  32.  
  33. S - Supervisory: Grants all rights, its files, and its
  34.          subdirectories. The supervisory right overrides
  35.          any restrictions placed on subdirectories or
  36.          files with an Inherited Rights Mask
  37.              Users who have this right in a directory can
  38.          grant other users the Supervisory rights to
  39.          the directory, its files, and its subdirectories
  40.          Once the Supervisory right has been granted, it
  41.          can only be revoked from the directory to which
  42.          it was granted. It cannot be revoked in a file
  43.          or subdirectory.
  44.  
  45. R - Read: Grants the right to open files in a directory and read
  46.       their contents or run the programs.
  47.  
  48. W - Write: Grants the right to open and modify files.
  49.  
  50. C - Create: Grants the right to create files and subdirectories
  51.           in the directory.
  52.  
  53. E - Erase: Grants the right to delete a directory, its files,
  54.        its subdirectories and its subdirectory files.
  55.  
  56. M - Modify: Grants the right to change directory and file
  57.         attributes. Also grants the rights to rename files,
  58.         the directory and its sub directories. This right
  59.          does not grant the right to modify the contents of
  60.         a file.
  61.  
  62. F - File Scan: Grants the right to see directory files.
  63.  
  64. A - Access Control: Grants the right to modify a directory's
  65.             or a file's trustee assignments and Inherited
  66.             rights mask. Users can also modify file 
  67.             trustee assignments and Inherited Rights Masks.
  68.             Users can grant any right (except Supervisory)
  69.             to any other user, including rights that they
  70.             themselves have not been granted.
  71.  
  72. Commands used to grant or modify a directory trustee assignment
  73. are FILER, GRANT, REMOVE, REVOKE, SYSCON
  74.  
  75. To view your current effective rights in your current directory
  76. use FILER, RIGHTS, WHOAMI
  77. Some other useful commands:
  78.  
  79. SLIST: Display list of servers currently attached
  80. USERLIST: Display list of users currently logged in
  81.  
  82. For the purposes of brievity I am not going to go any further
  83. than this on security concepts, if you require any further
  84. info then read the netware reference manuals [yes all 20 or so
  85. of them hahaha], If there is enough people who want it I might
  86. write a more detailed explanation of Netware security and how
  87. to use and abuse it etc. Kinda like a Netware bible. If you
  88. want to see something like this then drop me a line.
  89.  
  90. Obtaining the supervisor password:
  91. ==================================
  92. Ok now this method will work on EVERY Novell Network, any
  93. version, but there is a small problem: You need to get physical
  94. access to the file server(s) you wish to gain supervisor access
  95. on. This should not be too hard as most places do not lock their
  96. file server up. This process could take a while and will require
  97. the file server to be down, so make sure that you are doing it
  98. when no one else will be logging on, and that you won't get caught
  99.  
  100. (I'm sure if your elite enough to be wanting to do this then
  101. you'll figure out some ways of doing this, one possibility is make
  102. an exact copy of the file server you are going to work with and
  103. hang the copy on the network and down the target, what? you
  104. can't do this? sheeez).
  105. Probably the best thing to do is if your target site is a multi
  106. server site, select a server that is the least used and easiest
  107. to get to, because the supervisor is likely to use the same
  108. password on all file servers.
  109. Before you down the server (type "DOWN" from the console) format
  110. a bootable dos disk in whatever disk type the target server has
  111. and copy the DISKED.EXE file included with this archive onto
  112. the bootable dos disk.
  113. Bring the server down and boot off the dos disk. After dos loads,
  114. run DISKED.
  115. We are looking for the files NET$BIND.SYS and NET$BVAL.SYS.
  116. Type r32 at the ">" prompt to read sector 32, then type d to
  117. display the sector. Keep viewing each sector in sequence, ie
  118. 33, 34 etc alternating the read and display commands until you
  119. see one or both of these two files.
  120. Keep track of the number of the current sector you are displaying
  121. It is possible, although unlikely that these files are not in
  122. the same sector.
  123. Assuming they are in the same sector, once you find the files,
  124. identify the starting offset address of the first letter of the
  125. NET$BIND.SYS file (the letter "N")
  126. Using the Change command, change it from 4E to 4F. Its character
  127. representation is now the letter "O" (Use H or ? or whatever it
  128. is in DISKED for help on its internal commands)
  129. Repeat these steps for the NET$BVAL.SYS file if it exists in the
  130. same sector as NET$BIND.SYS, Otherwise continue.
  131. Next you will change the file attribute for each file. Eg lets
  132. say the 4E you changed was the third character in the sample
  133. line below:
  134. 00E0   00 02 4E etc etc
  135. Directly under it will be a line similar to the following:
  136. 00f0   26 00 00 etc etc
  137. Use the change command to change the attribute from "26" to "20"
  138. Change this byte for both files. When you are done, be sure to 
  139. enter a "." to indicate you have no more changes.
  140.  
  141. When you are finished changing the sector, use the Write command
  142. to write the changes to the drive eg:
  143. >w36
  144. WARNING: Writing to the wrong sector can really fuck things up,
  145. so make sure you get this right!
  146. if NET$BVAL is in a different sector, repeat the above steps
  147. for this file, then when your finished, type "q" to exit to dos.
  148.  
  149. Now, reboot the file server. NET$OS looks for the binderies and
  150. doesn't find them, it will then create some new ones. Now go to
  151. a workstation and logon as Supervisor and as its a new Bindery
  152. there will be no supervisor password.
  153. Change to the SYS:SYSTEM directory.
  154. type SHOWFILE oet$b*.* to make the old bindery visible.
  155. type DEL *.OLD
  156. then rename the oet$b*.* files to net$b*.OLD ie you should now
  157. have NET$BIND.SYS and NET$BVAL.SYS which are your new, empty
  158. binderies, and NET$BIND.OLD and NET$BVAL.OLD which are your
  159. original binderies.
  160. type BINDREST, this restores the bindery files you renamed in 
  161. disked to their original status and all prior users will be
  162. restored.
  163. So now you don't know the supervisor password because you just
  164. restored the system to the way it was.
  165. BUT: you are currently logged on as supervisor, so type SYSCON
  166. and either change the supervisor password [this will cause a stir]
  167. or if you want to remain unseen, create a user and give him
  168. security equivalence to SUPERVISOR [just hit INS on the list of
  169. users in syscon to create a user, then select security equivelance,
  170. and hit INS and select SUPERVISOR]
  171. The best account to give SUPERVISOR rights to is GUEST, but
  172. make sure you assign a password to the GUEST!
  173. Thats it, repeat for further file servers if desired.
  174. If you want any further info on Novell shit or know any cool
  175. shit about Novell or want to ask me about something then
  176. I can be contacted on Zer0 City:
  177.  
  178. Zer0 City
  179. Decay WHQ
  180. 2400: +61-2-361-4748
  181. HST:  +61-2-361-4750
  182. Sysop: Lord Foul/Decay
  183. Co:    RokStar/Decay
  184.  
  185. NOTE: I take NO RESPONSIBILITY for the contents of this file,
  186. I suggest you do not try this unless you have a good understanding
  187. of Netware, as your boss will hit the roof if you destroy a file
  188. server. If you do this then its your bad luck!
  189. I suggest setting up a V3.11 Server at home and trying it on
  190. that first.
  191.  
  192. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  193.        This has been a DECAY production 1991. All rights reserved.
  194. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  195.