home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / E-zine / Magazines / hir / hir9 / hir9-7.txt < prev    next >
Encoding:
Text File  |  2002-05-27  |  16.8 KB  |  415 lines
  1. HiR 9
  2.  
  3. Novell Netware Inside Out
  4.  
  5. By Asmodian X
  6. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  7.  
  8. Introduction [-1]:
  9.     Novell is one of those old school company's that became really
  10. popular because their Netware server software could run on just about any
  11. old PC machine, and client with just about anything.  The downfall of
  12. Novell is that it got old and inflexible, and ignored the Internet and the
  13. Unices and TCP/IP, until it leapt up and bit them in the ass in the form
  14. of Windows NT(tm).  Albeit Novell still out guns NT in performance, and
  15. security, it just lacked a pretty looking server, and the ease of use
  16. part. That factoid wasn't solved until the advent of Netware 5, which
  17. draws on TCP/IP and XFree86 for the gui. 
  18.  
  19.     During this article I will briefly mention some of the ability's
  20. that Novell Version 4.1x and above has.  And briefly go over how Novell
  21. works.
  22.  
  23. Table of Contents:
  24.  
  25. -1. Intro 
  26. 0    Components of a Novell network
  27. .5    Overview on The Server
  28. 1    Overview of The client
  29. 1.5    Overview of the Services
  30. 2    Overview of Security
  31. 2.5    Overview of File Rights and Filters
  32. 3    Overview of NDS and NDS permissions
  33. 3.5    Roto-routing
  34. 4    IPX/SPX Sappiness
  35. 4.5    Summary
  36. 5    Netware 5 and Other After thoughts.
  37.  
  38.  
  39. Section [0]
  40. What makes a Novell Network?
  41.  
  42.     Novell networks are usually made up like all other Ethernets (or
  43. token rings) are.  Network Card, Cable, hub, Server and or routers,
  44. Brouters and bridges.
  45.     Novell relys on client software to work, and the server is the
  46. only point where a person can access the file system, (unless your using
  47. windows 9x's SMB sharing protocol.) 
  48.     Job-wise, there's a few CNA's(Novell Certified Network
  49. Administrator) who actually take care of the users, and some specialized
  50. CNE's (Cert. Net.  Engineers) that actually perform maintnence and design
  51. new additions to the system.  The CNA's generally don't know a whole lot
  52. about anything, and have done a little bit of computer work. To become a
  53. CNA you must memorize a bunch of lists, protocols and garbage, the
  54. regurgitate all of it onto the test which costs around 80 to 100$(US). 
  55. Generally speaking they have to pull up the book to do anything more
  56. complicated than adding users and managing the print ques.  The CNE's
  57. however have had ten times that amount of education, and actually know
  58. something about the system. (I'm not a big fan of Cramming sessions for
  59. tests, you get nothing out of it). Plus in my opinion its a useless piece
  60. of paper, but on the other hand, it gets you the money, and in most cases
  61. the job. So go figure..
  62.  
  63. The Server, Part [.5]
  64.  
  65. The server is an x86 (probably Intel) which is crammed into a closet
  66. somewhere under lock and key.  The server by itself is useless, except for
  67. the few utility's you can run on it in the form of NLM's (Netware Loadable
  68. Modules)  Neat stuff like, EDIT, Servman and other stuff like that.  The
  69. server itself can be locked away for long periods of time with out fear of
  70. lost productivity because other than being a server, its a useless paper
  71. weight.  So what if you need to get at the startup files for the server?
  72. easy.  Most administrators will set up a blurb in one of the startup files
  73. to load a remote access module <it usually is something to the effect of
  74.  
  75. <SNIPLET>
  76. LOAD rspx (spx remote protocol)
  77. LOAD remote <password>
  78. </SNIPLET>
  79.  
  80. This is a text book example of how to load the remote console server. 
  81. This is also a gaping security hole.  <*See The security section for more
  82. information.*>
  83.  
  84. The Console then can be controlled by a client program called "rconsole" 
  85. which resides on most dos/win, or win9x clients.  Any logged in user can
  86. run rconsole, but needs to know the password to get console. 
  87.  
  88. -=-=-=-=-=-=-
  89. The Client [1]
  90.  
  91.     At this point we know roughly the place of the server (which I
  92. plan to get into more of that later.)  But now we must talk about the
  93. client.
  94.     A Novell Client, is the very first thing that is run (service
  95. wise) on your Bill box (dos/win3.1x, win 9x/NT)  It Throws up a login
  96. screen, and allows you to connect to a certain Novell server, or into a
  97. user profile which resides on to another branch of the Novell Directory
  98. Service (NDS).  We will talk more about NDS later, so don't blow a neuron. 
  99.  
  100. Security Difference Between Novell 3.x/4.1x and Unix type security.
  101.  
  102. [UNIX]
  103. A Unix box just sits quietly on the network waiting for some one to
  104. connect to a service, and use it.  The Unix server (assuming it is
  105. currently running TCP/IP) has an actual address.  Which means it will
  106. reside at that logical location on that network, regardless of which
  107. user is using the Unix box, or what its Physical Address it is using.
  108.  
  109. A Unix box does not require logins for certain types of services.  Like 
  110. for instance:
  111.  
  112. World Wide Web
  113. Finger
  114. Time/Date
  115. Character Generator
  116.  
  117. These do not require a person to login to the service, they are for the
  118. most part PUBLIC services.  And relys on the security of the network to
  119. keep unwanted users from accessing those services.
  120.  
  121. [Novell Netware]
  122. A Client has no static address, it just sits there listening for SAP
  123. (Service Announcement Protocol)  The Client knows what servers are out on
  124. the network by listening for their services broadcasted by server.  
  125. example:
  126.  
  127.     A server broadcasts that it is a server, and is residing at
  128.     Physical Address xxxxxxxx.
  129.  
  130.     A client hears this and places the server on its list of servers
  131.     that the user can access.
  132.  
  133. Once a user chooses to connect to a server, the user must enter a
  134. username, and or password for that server/service.  The Server validates
  135. the user.  Then the client is issued a Connection number made up of their
  136. NIC card's Physical address, and some of the users information.  The user
  137. is counted as a connection to the server, and the Administrator can see
  138. which user is logged in at which machine, just by looking at the
  139. connection number.  
  140.  
  141. A great advantage of using Netware 4.1x is that NDS allows a person to
  142. access resources on multiple servers by logging in just once.
  143.  
  144. -=--=-==--
  145.  
  146.  
  147.  
  148. [1.5] The Services
  149.  
  150. Novell Netware 4.1x provides File sharing, Printing, Software liscencing
  151. services, email ...blah blah blah...  you get the point.  
  152.  
  153. Novell Netware even supports TCP/IP.  A person could set up an IPX to IP
  154. gateway, or just have IPX and IP co-exist on the same network.  Another
  155. neeto thing is setting up telnet services on the server.  From there a
  156. person logs in, then gets an XTERM (XFree86 Terminal) that spits out a
  157. server console.  (Xterm's are usable on Un*x machines, and there's also
  158. Win9x Xclients that can display the XTERM.  It shows up like remote does.
  159. Novell also has a slew of Unix like services, like FTP, HTTP and even
  160. addressing services like DHCP and stuff like that.
  161.  
  162. in any case, Novell Netware provides the standard snafu services that
  163. every one else does plus a few proprietary services.
  164.  
  165. -=-=-=-=--
  166.  
  167.  
  168. [2.0] 
  169.  
  170. Security. 
  171.  
  172. Novell Netware has 4 layers of security.
  173.  
  174.     1.    Login (session based): the server does not acknolage your
  175.         existence with out logging in.
  176.     2.    NDS (Novell Directory Services): Checks what access you
  177.         have on the entire network.  plus access to database on
  178.         users
  179.     3.    File System
  180.         Rights:        (s)upervisor(r)ead(w)rite(e)race(c)reate
  181.                 (m)odify(f)ile scan(a)ccess Control
  182.     4.    File Attributes:     (there are many many many many
  183.                     attributes) ie. read only, don't
  184.                     compress...etc
  185.  
  186. (Novell Security Goofiness)
  187.     Many administrators will have a guest account that they use
  188. temporarily for temp workers or new employees.  So that in it self defeats
  189. the purpose of layer 1. NDS Cant be directly accessed.  But by default you
  190. have access to the system volume.  If you can get there take a look in the
  191. etc directory.  Thats where the system stores setup.  Most files you don't
  192. have read access too, but there's a fun bug in Netware 4.11. If the admin
  193. setup TCP-IP, the setup proggie puts the rconsole commands in a publicly
  194. readable config file password and all.  So you skip all four layers
  195. and have direct access to the console.  The console does not look very
  196. pretty, but thats where you set up all of the services.. go figure..
  197.  
  198.     I implore you, be nice to the admin, tell them about this and ask
  199. them to fix it. It can be fixed by simply removing the world readable
  200. attribute from the offending file.  It can also be fixed by putting in a
  201. script file that it self is hidden, but the system can still run it.
  202. Another note, the actual console shows your every move so your presence is
  203. not totally invisible.  Another note is that the admin can actually set up
  204. a screen saver password that would make it more difficult for a person to
  205. get through.
  206.  
  207.  
  208.  
  209. [2.5] File rights and Filters (I.R.F)
  210.  
  211.     File rights are one of the most important features that Novell 
  212. has.
  213.  
  214. (File rights)
  215. R    Read contents of a file
  216. W    Write Stuff to a file
  217. C    Create a new file in this directory
  218. E    Erase file in this directory
  219. M    Modify File Attributes
  220. F    File Scan (allows you to see what files are in this directory)
  221. A    Administrator (the god bit) no matter what they have set up in
  222.     this directory in the way of permissions, they no longer apply to
  223.     you.
  224.  
  225. you can see the permissions using the ndir dos command, or by viewing the
  226. properitys on the file by right clicking on the file and choosing
  227. properitys.
  228.  
  229. The file rights R and F, are by default assigned to all directory's.
  230. In-order to control what inherited rights a sub folder gets, an
  231. administrator will set up what is known as an Inherited Rights Filter.
  232. Also known as an I.R.F. An IRF can block certain rights from being
  233. inherited from a higher folder.  
  234.  
  235. <EXAMPLE>
  236. the Attributes in Brackets "[]" are your users effective rights to that
  237. folder. the "-" stands for an IRF.
  238.  
  239. Root+ [RW   MF ]
  240.     |
  241.     +Fred+   [RW   MF ]
  242.          |
  243.          +Jim+  [R-  -F ](*the W and M attributes have been blocked*)
  244.              |
  245.              +Larry   [R     F ] (* The folder Larry inherited only the R
  246.                                   and F attributes and not the M and W
  247.                   attributes. *)
  248. </EXAMPLE>
  249.  
  250.  
  251.  
  252.  
  253. [3.0] The Novell Directory Service(s) or N.D.S, and its attributes
  254.  
  255.     NDS was one of the primary features that Novell added to Netware
  256. 4.1x.  It exists in Netware 5 and Has actually been ported to Windows NT
  257. Server.  With NDS a User can use resources (like files servers and
  258. printers ... blah blah blah) any where on the novell network that
  259. he/she/it has been given rights to.  It no longer requires a separate
  260. login to get to other servers resources.  N.D.S is essentially a big
  261. database of services and where they are located at on the network.  To
  262. make a long story short, when you add a computer to a network, you add an
  263. individule being to a communications medium.  When you add a Novell Server
  264. to a Novell Network, It is Assimilated into a collective entity, ala Borg. 
  265. So its a good way to reduce the work of administrating a bunch of servers
  266. because if you talk to one server, you have talked to them all. 
  267.     Some of the resources that a person will see on an NDS database
  268. will be, Users, Orginisational units (something to compartimentalise your
  269. resources)  Groups, printers, Print ques, mail ques ....Blah blah blah.
  270. The Database has its own structure and design, and has changed in design a
  271. wee bit from Netware 4.1x to Netware 5.  
  272.  
  273. <NDS Stupidity>
  274. A bug in Netware 5's NDS design will crash the entire NDS database if you
  275. assimilate it into an existing Un-patched Netware 4.1x network.
  276. </NDS Stupidity>
  277.  
  278. The NDS database can be stretched out to reside on multiple servers, just
  279. in-case a server bombs out, the database will still be some what intact.
  280. this is done through partitioning.  All or part of a database can reside
  281. on a server.  This can accomplish several things.  First it keeps server
  282. traffic down, because multiple servers can take care of business.  Second,
  283. you can create a logical structure for a network.  By logical I mean that
  284. it used to be that a large department needed its own server to control
  285. its own resources.  With NDS people could make a logical branch for the
  286. department, and utilize resources from all over the building rather than
  287. investing in redundant equipment.
  288.  
  289. Another Note,  File servers also reside on NDS as an Object.  At only one
  290. point in NDS you can put an IRF onto an object to stop the administrator
  291. Right.  And that place is on the file Volume it self.  It is an effective
  292. road block to separate NDS rights and File Rights.  
  293.  
  294. (NDS Rights)
  295.     Slightly more numerous than File rights, NDS rights not only
  296. control a users access to certain objects, but to NDS data as well.  NDS
  297. keeps track of attributes to those objects.  Information such as Name age,
  298. address, phone number, date of birth ... what ever the admin puts into the
  299. users object.  There are Object Rights(Make news objects delete...etc),
  300. and there are Property Rights (database info)
  301.  
  302. Those Object rights are:
  303. o S    Supervisor (*anything you want to do can be done*)
  304. o B    Browse(*See what stuff is*)
  305. o C    Create(*Make New stuff*)
  306. o D    Delete(*Delete Stuff*)
  307. o R    Rename(*Rename something*)
  308.  
  309. The Property Rights are:
  310. o S    Supervisor (*As above*)
  311. o C    Compare (*Something to the effect of checking to see if something
  312.         exists, or yes/no property comparisons and stuff like
  313.         that. ie.. it can tell you that 75% of the users live at
  314.         the same address*)
  315. o R    Read (* Read that objects properitys*)
  316. o W    Write(* Change properitys on said object*)
  317. o A     Add Self (* you can manipulate your own properitys and stuff
  318.     something akin to supervisor rights but not quite as direct*)
  319.  
  320. IRF's also exist in NDS, and work in pretty much the same manner as the
  321. File IRF's do.
  322.  
  323.  
  324.  
  325. [3.5]  Roto-Routing
  326.  
  327. IPX/SPX is alot faster than TCP/IP on a LAN, but runs into problems when
  328. it starts being used in a WAN (Wide-Area-Network) environment. Ie. from
  329. City to City, or country to Country Links.  IPX/SPX can only be bounced
  330. through three routers before the packet gets lost and dies.  Where as
  331. TCP/IP can be routed indefinitely.  IPX/SPX typically is most effective on
  332. a single segment.  Ie every ones using the same medium.  Like for
  333. instance, an IBM token ring network is nice and spiffy for IPX/SPX
  334. because all of the computers, and the servers exist on the same piece of
  335. Wire (so to speak).
  336.  
  337. What Routing Does Is that takes a packet of information, sees if its for a
  338. computer locally, and if its not, it sends the packet up to the next
  339. network layer (usually a MAN(Metropolitan Area Network), or a WAN(Wide
  340. area network).  Which other routers take a look at the packet and see if
  341. its for them, and then if it is for a computer on their segment, they
  342. snarf it, and the process repeats it self. 
  343.  
  344. Note: Netware 5 uses ONLY TCP/IP now, which solves the routing problem.
  345.  
  346.  
  347. [4.0]    IPX/SPX SAPPINESS
  348.  
  349.     Sap not only runs from pine trees, but it runs out of Netware 4.1x
  350. and Netware 5 servers as well.  SAP stands for Service Announcement
  351. Protocol.  Sap is how Clients can see what services there are on a Novell
  352. Network.  The Client just stands there stupid and waits for a server to
  353. announce its presence to the world.  SAP simply contains the MAC address
  354. of the resources, and what the resource is.  SAP can run out of clients
  355. too.  For instance, a person can run the Pserver program to announce to
  356. the rest of the network that your printer is ready to accept print jobs.
  357. (of course the server still has to be there to manage the print ques and
  358. stuff)
  359.  
  360. Note: Netware 5 makes full use of the TCP/IP broadcast address for SAPing
  361. purposes.
  362.  
  363. [4.5]    Summary
  364.  
  365.     Novell is one of the most popular Network OS's around.  The rumors
  366. of Novells Demise is greatly exaggerated by everybody's favorite spin
  367. doctor... Mr. Bill.  Most established company's use Some form of Novell or
  368. another for their lans.  In the way of security, Novell is pretty good,
  369. though their target market didn't buy it because of that, and
  370. have been known to do stupid things with their security.
  371.  
  372. [5.0]    After thoughts
  373.  
  374. Information on Novell the company and its products:
  375. HTTP://www.novell.com
  376.  
  377. Security Announcements that first pointed out the Config file flaw.
  378.  
  379. Bugtraq Mailing list archive.
  380. http://www.geek-girl.com/bugtraq/
  381.  
  382. The Ugly Red Book that Costs too much for what it actually provides.
  383.  
  384. Clarke, James David, IV.  " Novell's CNE Study Guide: 
  385.     IntranetWare/Netware 4.11"
  386.     Novell Press, San Jose 1997 
  387.  
  388. ISBN 0-7645-4512-4 
  389.  
  390. Slightly biased Summary: 
  391.  
  392. Although Jam packed with fruity information on Netware, This book is
  393. poorly orginised.  The incessant "Words of wisdom" and the authors Flaming
  394. ego tend to distract your attention from the actual content.  This book
  395. requires a long attention span, and perhaps some form of Ritilan to fully
  396. digest.  Im not suprised if this book was in part sponsored by the midwest
  397. pulp association, weighing in at a paltry 1570 pages.  
  398.  
  399. Asmodians Slightly biased Rating: If your stuck in the wilderness and need
  400. to start a fire, do not have any qualms about burning this book, you will
  401. be missing nothing..
  402.  
  403. Telecom guide.
  404.  
  405. Green, James Harry.  "The Irwin Handbook of Telecommunications 3rd Ed."
  406.     Irwin, Chicago 1997
  407. ISBN 0-7863-0479-0
  408.  
  409. Summary:
  410.  
  411. This book is some what dry, however it is concise and very to the point.
  412. I found it easy to read, and it was very factual.  It goes into great
  413. detail on the telecommunications industry.  A must read if you want to
  414. feel the telecomunication industrys pain.
  415.