home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / n_z / phun4.008 < prev    next >
Encoding:
Text File  |  2003-06-11  |  20.5 KB  |  447 lines
  1.  
  2. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  3.  
  4.  
  5. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  6. +              P/HUN Issue #4, Volume 2: Phile 8 of 11                +
  7. +              ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~                +
  8. +                      A Guide to Hacking AMOS                        +
  9. +                      -----------------------                        +
  10. +                        By  NightCrawler                   +
  11. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  12.  
  13. The Alpha Micro computer is a fairly easy system to understand, for
  14. those of you familiar with VAX systems.  The operating system (AMOS)
  15. is a ripoff of the DEC stuff, so many commands are similar.  This is
  16. a guide on how to use the Alpha.
  17.  
  18. Background on security:
  19. ---------- -- ---------
  20.  
  21. When the Alpha Micro leaves the factory, they do not have any type of 
  22. security feature built into it, except for certain higher end models,
  23. which will be discussed later.  Thus, if the user installs a modem
  24. directly to the system, and you call in, you'll be at the OS level
  25. already.  Pretty easy, eh?
  26.  
  27. Due to the lack of a cursor display character, the pound sign (#) will
  28. be used to represent the cursor throughout this document.  The prompt
  29. for AMOS is a period, which users refer to as the dot.  Wnen you log on,
  30. you'll see this:
  31.  
  32.     .#
  33.  
  34. At this point, you can type away and use the various accounts and 
  35. programs on the system.  When you first connect, depending on how the
  36. last user left the modem, you may or may not be logged in to a
  37. partition.  To verify this, type in the LOG command.
  38.  
  39.     .LOG
  40.  
  41. The computer will respond in one of two fashions.  If it says "Not
  42. logged in", then you will have to log to an existing account.  If it
  43. says "Current login is DSK1:[203,1]", then there is no need to scan
  44. for an account right away.
  45.  
  46. Perhaps the most important thing to do after this is to do a SYSTAT,
  47. which will let you know who else is on the system, and what account,
  48. program is being run, and other info.  Example:
  49.  
  50.     .SYSTAT
  51.  
  52. Status of AMOS/L version 1.3D(165) on Friday, November 11, 1988 03:24:54 PM
  53.  
  54. JOB1  TRM1  DSK1:201,3  0067732 ^C CONECT 122880 bytes at 4505554
  55. JOB2  TRM2  DSK0:1,2    0024984 TI SYSACT 176800 bytes at 4505554
  56. JOB3  TRM3  Not logged  0015460 ^C MEMORY  12288 bytes at 3137554
  57. MODEM HAYES DSK0:1,4    0037325 SL SYSTAT  67912 bytes at 2179023
  58.  
  59. 4 jobs allocated on system, 3 jobs in use (3 logged in)
  60. Total memory on system is 2048K bytes
  61. System uptime is 07:28:19
  62.  
  63. DSK0    26402 blocks free        DSK1    3578 blocks free
  64. 4 devices on system, total of 29980 blocks free
  65.  
  66.     .#
  67.  
  68. Here's a quick rundown on what each column means...
  69. Col 1: The name of the job
  70. Col 2: The terminal to which the job is attached
  71. Col 3: The device and account into which the job is logged
  72. Col 4: The octal memory address where the JCB is located
  73. Col 5: Terminal status of for that job
  74. Col 6: Last program run by that job
  75. Col 7: Number of bytes (decimal) of memory allocated
  76. Col 8: Octal memory address for beginning memory partition
  77.  
  78. The rest is self explanatory.  The 5th column (terminal status) has
  79. numerous codes which need to be given.  Here's the abbreviation and what
  80. it stands for:
  81.  
  82.     TI    Terminal input wait state
  83.     TO    Terminal output wait state
  84.     LD    Program load state
  85.     SL    Sleep state
  86.     IO     I/O access other than terminal
  87.     EW    External wait state
  88.     RN    Running
  89.     SP    Suspended state
  90.     SW    Semaphore wait
  91.     ^C    Control-C
  92.  
  93. The SYSTAT program can be used even when you are not logged in, which 
  94. is a plus if you wish to access an account without knowing the password.
  95. There is another program, called STAT, but don't use this.  It 
  96. constantly updates the screen, and will mess you up if you're using a
  97. modem.
  98.  
  99. Before going further, it should be mentioned on how the Alpha Micro
  100. computer is structured.  On each system, a number of hard drives 
  101. subdivided into logical units are encountered.  These may be named in
  102. any fashion by the sysop, following only the limitation of the LU being
  103. three letters or less in length.  This is then followed by the device
  104. number.  Sample LU's may look like:  DSK0:, DSK1:, WIN0:, HWK3:, etc.
  105.  
  106. On each disk is found a grouping of accounts, also known as partitions,
  107. or PPN's (project, programmer number).  It is in these accounts where
  108. you log in to, and execute programs.  These are enclosed in square
  109. brackets [], to separate them from the disk specification.  When used
  110. all togther, it looks like this:
  111.  
  112. DSK0:[1,2], DSK0:[1,4], WIN3:[100,0], DSK4:[377,7]
  113.  
  114.  
  115. System Commands:
  116. ------ ---------
  117.  
  118. When in doubt, type HELP.  This will give you some online information 
  119. the system you are currently logged in to.  Below are a list of some
  120. of the more common commands that you can use.
  121.  
  122. ASCDMP -- displays the data in physical bocks in ASCII form.
  123. ATTACH -- connects a job to a terminal.
  124. BASIC  -- places you in interactive BASIC mode.
  125. BATCH  -- loads frequently used commands to your memory partition.
  126. BAUD   -- change the baud rate of your terminal.
  127. CAL100 -- allows you to calibrate the clock oscillator.
  128. CLEAR  -- write zeroes to all free disk blocks.
  129. COMPIL -- use this to compile BASIC programs.
  130. COPY   -- copies one or more files between accounts or disks.
  131. CREATE -- creates a random file of specified size  (any size!!).
  132. CRT610 -- verifies quality of videocasstte backup media.
  133. DATE   -- returns with current system date.
  134. DING   -- rings the terminal bell.
  135. DIR    -- gives a directory listing for specific files or accounts.
  136. DIRSEQ -- alphabetizes all current entries in an account.
  137. DSKANA -- analyzes the data on a disk, and reports errors.
  138. DSKCPY -- copies contents of one disk and places on another disk.
  139. DSKDDT -- allows you to examine and change data directly on disk.
  140. DSKPAK -- packs the blocks in use to create area of free blocks.
  141. DUMP   -- display file contents & memory to the screen.
  142. ERASE  -- deletes one or more files from disk.
  143. ERSATZ -- displays the currently defined ersatz names.
  144. FIX    -- disassemble assembler (.LIT) code.
  145. FORCE  -- allows you to send terminal input to another job.
  146. HELP   -- displays all available help files for the system.
  147. JOBALC -- displays your job name.
  148. JOBPRI -- determine your job priority, and change other's priority.
  149. JOBS   -- shows all jobs on system, and how many are in use.
  150. KILL   -- kill the program being run by another job, or a single job.
  151. LNKLIT -- creates ML programs by linking object code files.
  152. LOAD   -- loads disk files into your memory partition as mem modules.
  153. LOG    -- logs you into an account so you can access the files there.
  154. LOGOFF -- logs you out of the account you were logged into.
  155. MAKE   -- creates the first record of a SEQ file (make a bogus file).
  156. MEMORY -- allocates memory to your job (e.g. .MEMORY 64K).
  157. MONTST -- tests the system monitor by bringing up the system new.
  158. MOUNT  -- see which disks are on the system. Do a /U to unmount a disk.
  159. M68    -- assemble an assembler program to an unlinnked ML file.
  160. PASS   -- allows you to change your account password.
  161. PPN    -- displays a list of all accounts on a logical device (eg DSK0:).
  162. PRINT  -- send one or more files to a printer.
  163. QDT    -- allows you to examine and modify locations in memory.
  164. REBOOT -- reboots the system after hitting RETURN.
  165. REDALL -- diagnostic test that looks at disk & reports read errors.
  166. RENAME -- rename files in an account from one name to another.
  167. RUN    -- runs a compiled BASIC program.
  168. SAVE   -- save memory modules as disk files.
  169. SEND   -- send messages to other terminals on the system.
  170. SET    -- set terminal handling options for your terminal.
  171. SLEEP  -- put your job to "sleep" for a period of time.
  172. SORT   -- alphabetically & numerically sort data in a SEQ file.
  173. STAT   -- displays & continually updates status of all system jobs.
  174. SUBMIT -- used to enter, change, or delete files from task manager.
  175. SYSACT -- used to change account passwords, or initialize a disk.
  176. SYSTAT -- mentioned above.
  177. TIME   -- displays or sets the time of day.
  178. TRMDEF -- gives information about the system terminals.
  179. TYPE   -- displays a text file to the screen (use the /P switch).
  180. VCRRES -- read files from videocassette to disk.
  181. VCRSAV -- save files from disk to videocassette.
  182. VER    -- gives you version of current operating system level.
  183. VUE    -- create and enter text editor.  Use ESCape to toggle modes.
  184.  
  185. You have to be careful with how the programs are used.  If done 
  186. inappropriately, you could do major damage to the computer.  Many of 
  187. the above programs can only be executed from the operator account
  188. DSK0:[1,2].
  189.  
  190.  
  191. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  192.  
  193. Entering via BASIC:
  194.  
  195. There is a back door in the version of BASIC that comes bundled with
  196. AMOS.  Depending on the type of security present, you can gain access
  197. to the system operator account (DSK0:[1,2]), which gives you the power
  198. to do quite a few things.  What the command essentially does is poke
  199. into memory the appropriate values to give you sysop access.
  200.  
  201. Type this in at the dot prompt (.) :
  202.  
  203. .BASIC
  204.  
  205. AlphaBASIC Version 1.3 (217)
  206.  
  207. READY
  208.  
  209. #
  210.  
  211. Once inside BASIC, type in this command as seen below;  it doesn't
  212. matter if you use upper or lower case.
  213.  
  214. WORD(WORD(1072)+20)=258
  215.  
  216. BYE
  217.  
  218. .#
  219.  
  220. The BYE command exits you out of BASIC and puts you back at the
  221. OS level.  You can also rename files and open files via BASIC.
  222.  
  223. Depending on the security in the system, if you typed in everything
  224. as above, you should be logged into DSK0:[1,2], also known as OPR:.
  225. This is the system operator's account, from which all types of
  226. commands can be issued.  
  227.  
  228. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  229.  
  230. When you finally get connected to the system, you need some place to log
  231. in to.  There are certain default accounts on every system.  These are:
  232.  
  233.     OPR:  --> DSK0:[1,2]        SYS:  --> DSK0:[1,4]
  234.     DVR:  --> DSK0:[1,6]            CMD:  --> DSK0:[2,2]
  235.         LIB:  --> DSK0:[7,0]        HLP:  --> DSK0:[7,1]
  236.        BOX:  --> DSK0:[7,2]        BAS:  --> DSK0:[7,6]
  237.     MAC:  --> DSK0:[7,7]
  238.  
  239. While logging around to the different accounts, some will have defined
  240. "ersatz" names.  This means that besides the [p,pn] specification, you can
  241. access that account with a defined name.  In the above examples, logging
  242. into SYS: is the same as logging into DSK0:[1,4].
  243.  
  244.  
  245. As mentioned previously, older models of the Alpha Micro did not have any
  246. security built in to them.  Later versions of the operating have changed 
  247. this, though.  Once you get connected and you try to log into an account,
  248. you may be asked for a password.  The word you type is not echoed on your
  249. screen.  Two default passwords that you can try for logging purposes are
  250. "DEMO" and "SYSTEM SERVICE".  These are not case-sensitive, so you can 
  251. type them in either upper or lower case.  If neither of these work (which
  252. is unlikely, since people are too lazy to change them), try running the
  253. SYSTAT command.  
  254.  
  255. What happens is that you will often see people logged in under a short
  256. (6 digits or less) user name, such as JOHN, AMY, SUSAN, etc.  Try logging
  257. in with one of these as your PW.  80 per cent of the time it will work.
  258.  
  259. If you've gotten into the system this far, then good.  There are lots
  260. of things to do or access.  If you're looking around for information,
  261. these are contained in files that end in a .TXT extension.  These may be
  262. examined by using the TYPE command from AMOS.  The syntax would be:
  263.  
  264.     .TYPE MODEM.TXT/P
  265.  
  266. The /P is not required, but is useful, because otherwise the file would be
  267. diaplayed too quickly for you to look at.  The /P switch displays the 
  268. contents one page at a time.  Pressing <RET> will scroll through the text.
  269. One word of warning:  Don't use the TYPE command on .LIT, .SBR, or .OBJ
  270. files; doing so will usually result in your terminal being locked up,
  271. effectively ending your session.
  272.  
  273. Now let's say you wanted to check out the files that are in other accounts.
  274. Usually all that is needed is to simply log there.  However, certain
  275. accounts will be passworded.  There is no simple way to just dump the 
  276. contents of a disk block and see what the PW is.  There are alternatives,
  277. however.  One method is to log into the operator account (DSK0:[1,2]) and
  278. use the SYSACT command.  This lets you to various things to the disk, but
  279. the one you would be concerned about lists all of the accounts on a parti-
  280. cular disk.  The command works like this:
  281.  
  282.     .#
  283.     .SYSACT DSK0:
  284.  
  285. Use the "H" to get a listing of all the available commands from within
  286. SYSACT.
  287.  
  288.     *
  289.     *h
  290.     Implemented commands are:
  291.     A PPN    - Add a new account
  292.     C PPN     - Change password of an account
  293.     D PPN    - Delete an account
  294.     E    - Rewrite MFD and exit to monitor
  295.     H     - Help (Print instructions)
  296.     I    - Initialize entire disk
  297.     L    - List current accounts
  298.  
  299. The last one "L" is the one we're concerned with.  Press <RET> after it to
  300. see a listing of all the accounts on the disk.  Passwords (if any) will be
  301. displayed to the right.  The "C" option will allow you to change the PW on
  302. an individual account.  Then press "E" to go back to the command level.
  303.  
  304. If you want to check out a file a little less elegantly, this may be done
  305. by simply copying the file to an unpassworded account or by typing the 
  306. file from another account.
  307.  
  308. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  309.  
  310. Account and file structure:
  311.  
  312. As explained before, there are accounts on the disk, which may or may not
  313. contain files in them.  AMOS maintains this account structure on the disk.
  314. In fact, a listing of which files belong in what account are kept track of
  315. in the account directory.
  316.  
  317. There are two types of files that are possible on the Alpha Micro:
  318. sequential (linked) and random (contiguous) files.  Each block is 512 bytes
  319. in length, which may or may not be filled up totally.  Files may not overlap
  320. onto another disk, and each disk block has a unique number by which it is
  321. referenced to via AMOS.
  322.  
  323. The format of most Alpha files are sequential -- AMOS reads in each disk
  324. block of the file, which tells it the disk address of the next disk block.
  325. The key point is that to access one block of data, you have to access all
  326. preceding blocks.
  327.  
  328. When AMOS writes a sequential file to the disk, it looks for the first free
  329. disk block.  It writes a copy of the first file block into that disk 
  330. location.  Next, it looks for another free disk block.  This next disk block
  331. may or may not be anywhere near the first block used.  This process goes on
  332. until the entire file is transferred to the disk.  The disk blocks that make
  333. up the file may be scattered across the disk.  Each disk block in the file
  334. contains a portion of the file; it also contains the address of the next 
  335. disk block used by the file.
  336.  
  337.               *-----------*-----------*
  338.               | Address of| Data in   |
  339.               | next block| file block|
  340.               *-----------*-----------* 
  341.  
  342. Sequential files are also called linked files because the disk blocks are 
  343. linked together by the information in each block that points to the address
  344. of the next disk block.  The last block in the file is designated as such
  345. by a link of zero.  It looks like this:
  346.  
  347.                                                      /---\
  348.      /----------------\       /----------------\     !    |
  349.      !                 !      !                 !    !    X  
  350. *-----------*--------* ! *-----------*--------* !  *----------*-------*
  351. | Address of|  DATA  | ->| Address of|  DATA  | !->|  EOF     | DATA  |
  352. | next block|        |   | next block|        |    | Zero link|       |
  353. *-----------*--------*   *-----------*--------*    *----------*-------*
  354.  
  355.  
  356. Random files differ from their sequential counterparts because the data in
  357. them can be accessed randomly.  AMOS knows how long the files are, and also
  358. knows exactly where the files begin on the disk.  The operating system can
  359. therefore access any block in a file by computing an offset value from the
  360. front of the file, and then reading the proper disk location.  The distinc-
  361. tion between random and sequential is that since the disk blocks don't have
  362. to be accessed in any particular order, AMOS can locate specific data in a 
  363. file quicker.
  364.  
  365. When a random file is written to disk, the first free groups of contiguous
  366. blocks are searched for which are large enough to hold the entire file.  If
  367. there aren't enough blocks on the disk, the message "Disk full" appears.
  368. Random files look something like this:
  369.  
  370.  
  371.   *---------------*---------------*---------------*---------------*
  372.   | File block #1 | File block #2 | File block #3 | File block #4 |
  373.   *---------------*---------------*---------------*---------------*
  374.  
  375. One a random file is allocated on the disk, it is not possible to expand it.
  376. Random files are used mainly for applications where the file length remains
  377. constant.
  378.  
  379.  
  380. The first block on a disk (block 0) is the disk ID block.  Alpha Micros use
  381. this disk block to maintain permanent identification information about the
  382. disk.  The next block (block 1) is the Master File Directory (MFD).  At
  383. block 2 lies the disk bitmap.  The bitmap is the structure that keeps track
  384. of which blocks on the disk are in use, and which are available.  The 
  385. bitmap contains one bit for each block on the disk.  If a block is in use,
  386. the bit in the bitmap that represents that disk block is a 1; if the block
  387. is available for use, its bit in the bitmap is a 0.  The bitmap is perma-
  388. nently stored on the disk beginning with block 2 and extending as far as 
  389. necessary.  The last two words in te bitmap form a hash total.  If some 
  390. data in the bitmap becomes destroyed, then there is a chance that data
  391. corruption has occurred.  The ocre for writing data to the disk is:
  392.  
  393.    [1] Find in memory a copy of the bitp of the disk to be accessedd.
  394.    [2] Computer the hash total of the bitmap & check agains the sh.
  395.    [3] Consult bitmap to see the next free block.
  396.    [4] Change bitmap to shockthe block is in use.
  397.    [5] Recompute bitmap hash to reflect the modified bmap.
  398.    [6] Write modified bitmap back out to the disk.
  399.    [7] Write thata to the chosen block.
  400.  
  401. Every disk contains one Master File Directory (MF  Each disk contains
  402. one MFD.  The MFD is one block long, and contains e entry of four words
  403. for each user account allocated on that disk.  This ps the limitation
  404. of having a maximum of 63 user accounts per disk.
  405.  
  406. Each try in the MFD identifies a specific acct directory.  Individual
  407. account dectories are known as User File Directories (UFDs).  The entry
  408. contains thccount PPN, number of the first block used by the UFD, and
  409. a password assned (if any).  The MFD contains one entry for every UFD
  410. on the disk.One UFD exists for each user account; it contains one entry 
  411. for eachlein that account.  These contain various sorts of information 
  412. relating tthe file.  A UFD may consist of more than one disk block; if 
  413. it is larger than oblock, the first word of the FD is nzero and gives the link 
  414. to the next UFD bock.
  415.  
  416. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  417.  
  418. Since the existing security  the Alpha Micro is lax, third party
  419. comiehave wriiten their own sceurity systems, making it considerably
  420. more dicult to access a system.  However, all is not lost.  There are a
  421. few wato make things easier.
  422.  
  423. Default passwords are the first step.  One of the security systems, known
  424. as TSASS, has the default passwords of MAL, MAL, MAL for its prompts.  You
  425. will know that you've encounted an Alpha Micro running TSASS by the 
  426. message: "Welcome to a Time Shar and Security System".  Another security
  427. package, UltraSafe, has the dult PW's of OPR, OPR, OPR.  An UltraSafe
  428. system is harder to recognize because the prompts can be changed, although
  429. some more common ones ask for  NAME, PORD, and GROUP.
  430.  
  431. The next option is if you have found a password that lets you in, it may be
  432. one of low security.  This can automatically chain you into a menu or shell
  433. program.  Depending onw the system is configure, a string of Control C'or any 
  434. other key sequence) can mess up the buffer, automatically causing
  435. e curity system to crash, and bringing you to AMOS, without being 
  436. confined to the security program.  The input must be typed in rapidly, or
  437. it won't work.  This method works for both TSASS and UltraSafe.
  438.  
  439. Note:  This file is written for informational purposes oy, to give
  440. you an idea of the workings of computer security for the Al Micro
  441. Operating System (AMOS).  If you want more information on the inner workings of
  442. this operating system, then get in touch with me.     
  443.  
  444.                      Nightcrawler out!
  445. ===============================================================================
  446.  
  447.