home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack2 / phrack44.022 < prev    next >
Encoding:
Text File  |  2003-06-11  |  15.8 KB  |  394 lines
  1.  
  2.                               ==Phrack Magazine==
  3.  
  4.                  Volume Four, Issue Forty-Four, File 22 of 27
  5.  
  6. ****************************************************************************
  7.  
  8.  
  9.                -- An Introduction to the DECserver 200 --
  10.                      by Opticon The Disassembled
  11.  
  12.  
  13.  ANARCHY: "The belief that society
  14.  can be maintained without prisons,
  15.  armies, police or other organized force to
  16.  maintain property rights, collect taxes or
  17.  enforce such personal obligations as debts,
  18.  contracts or alimony." -EB 1966, vol.I
  19.  (taken from the Phrozen Realm)
  20.  
  21.  
  22.  "If ur good, nobody knows that ur there"
  23.  
  24.     The DECserver is a terminal server (WOW!).  The Model 200 is the most
  25. commonly found server in VMS machines.  This device connects up to eight
  26. asynchronous (RS232C) terminals to one or more hosts available on an Ethernet
  27. Local Area Network.
  28.  
  29.     It is connected to the LAN through an Ethernet physical channel and
  30. supports speeds up to 19.200bps.  It can be found on VAXes, mVAXes and
  31. VAXstations.  It uses the Local Area Transport protocol to communicate with
  32. the other nodes.  It also implements the Terminal Device/Session Management
  33. Protocol to achieve multiple sessions.  Things that can be found plugged on
  34. it include dial-in and out modems, terminals, printers and stuff like that.
  35. The identification code for it in VMS is DS2.  It's software is installed
  36. via VMSINSTAL.COM to SYS$SYSROOT:[DECSERVER] or in SYS$COMMON:[DECSERVER]
  37. for the cluster machines.  And of course now you will ask why should you
  38. be interested in a damn phucking (=relief, back to my native language) SERVER.
  39. A lot of interesting things can be done, like dialing out for free (assuming
  40. you can connect to it in a convenient way).  You can even find a DEC server
  41. 200 dedicated to eight high speed modems.  There is no need to say that you
  42. need privileges to phuck up with devices like that...or there is?
  43.  
  44. ..Set Default to SYS$SYSROOT:[DECSERVER] and run DSVCONFIG.COM :
  45.  
  46. $
  47. $ set default sys$sysroot:[decserver]
  48. $ show default
  49.   SYS$SYSROOT:[DECSERVER]
  50.   =   SYS$SYSROOT:[DECSERVER]
  51.   =   SYS$COMMON:[DECSERVER]
  52. $ @dsvconfig
  53.  
  54.     You must assign a unique DECnet node name and DECnet node
  55. address for each new DECserver.
  56.  
  57. Press <RET> to start, or <CTRL/Z> to exit...
  58.  
  59.       D E C s e r v e r   C o n f i g u r a t i o n   P r o c e d u r e
  60.  
  61.                                                       Version: V1.7
  62.  
  63.                                Menu of Options
  64.  
  65.                        1 - List known DECservers
  66.                        2 - Add a DECserver
  67.                        3 - Swap an existing DECserver
  68.                        4 - Delete an existing DECserver
  69.                        5 - Restore existing DECservers
  70.                   CTRL/Z - Exit from this procedure
  71.  
  72.         Your selection? 1
  73.  
  74. DECnet  DECnet Server Service
  75. Address Name   Type   Circuit  Ethernet Address   Load File      Dump File
  76. ------- ------ -----  -------  -----------------  -------------  -------------
  77.  1.1    KEYWAY DS200  BNA-0    08-00-2B-07-39-5E  PR0801ENG.SYS  DS2KEYWAY.DMP
  78.  1.2    REVEAL DS200  BNA-0    08-00-2B-28-32-CB  PR0801ENG.SYS  DS2REVEAL.DMP
  79.  1.3    OASIS  DS200  BNA-0    08-00-2B-26-A9-57  PR0801ENG.SYS  DS2OASIS.DMP
  80.  1.4    PAWN   DS200  BNA-0    08-00-2B-24-F3-98  PR0801ENG.SYS  DS2PAWN.DMP
  81.  1.5    OPAQUE DS200  BNA-0    08-00-2B-11-EA-D4  PR0801ENG.SYS  DS2OPAQUE.DMP
  82.  1.6    TOKEN  DS200  BNA-0    08-00-2B-10-64-98  PR0801ENG.SYS  DS2TOKEN.DMP
  83.  1.7    KERNEL DS200  BNA-0    08-00-2B-12-D6-39  PR0801ENG.SYS  DS2KERNEL.DMP
  84.  1.8    IRIS   DS200  BNA-0    08-00-2B-12-D6-39  PR0801ENG.SYS  DS2IRIS.DMP
  85.  1.9    NEBULA DS200  BNA-0    08-00-2B-12-D6-39  PR0801ENG.SYS  DS2NEBULA.DMP
  86.  
  87. Total of 9 DECservers defined.
  88. (Press RETURN for menu)
  89.  
  90. Connecting to one of them:
  91.  
  92. $ mc ncp connect node iris
  93.  
  94. Console connected (press CTRL/D when finished)
  95. #
  96.  
  97.  
  98.      Here you must give a password.  The default one is usually working so try
  99. "access".  Only in "high security" systems they change the default password,
  100. because privileges are needed anyway to access the Network Control Program
  101. (which can be a possible subject for my next article).  But since you are in
  102. using a system account (..privileged) you can change the current password if
  103. you find any good reason for doing so.  More on that later.
  104.  
  105. DECserver 200 Terminal Server V3.0 (BL33) - LAT V5.1
  106.  
  107. Please type HELP if you need assistance
  108.  
  109. Enter username> <type anything here it doesnt really matter>
  110.  
  111.  
  112.  You are in.
  113.  
  114.     In the DECserver there are Permanent and Operational databases.  The
  115. permanent database holds commands which affect the device permanently when
  116. you log out.  In the Operational database whatever you do is temporary and
  117. takes effect only for the time you are logged in.
  118.  
  119.     Let's go on by trying to get the default privileged account which enables
  120. you to view various things and make changes other than the normal ones.
  121.  
  122. Local> set privileged
  123. Password> system
  124.  
  125.     Again the default password should work.
  126.  
  127. Local> show hosts
  128.  
  129. Service Name        Status       Identification
  130.  
  131. VMS               1 Connected    Welcome to VAX/VMS V5.4-2
  132. MODEM               Available    Dial In And Out
  133. UNIX                Available    BSD
  134.  
  135. Local> show nodes
  136.  
  137. Node Name           Status       Identification
  138.  
  139. VMS               1 Connected    Welcome to VAX/VMS V5.4-2
  140. UNIX                Reachable    BSD
  141. IRIS                Reachable
  142.  
  143. Local> show services
  144.  
  145. Service Name        Status       Identification
  146.  
  147. VMS               1 Connected   Welcome to VAX/VMS V5.4-2
  148. MODEM               Available    Dial In And Out
  149. UNIX                Available    BSD (RISC)
  150.  
  151. Local> show users
  152.  
  153. Port    Username             Status          Service
  154.  
  155.   1     anything             Connected       VMS
  156.  
  157. Local> show sessions (it'll display YOUR sessions)
  158.  
  159. Port 1:  anything            Local Mode    Current Session: None
  160.  
  161.  
  162. ** Before proceeding lets have a better look at some Features DECserver 200
  163. has, needed to understand some interesting things which follow or even some
  164. things that were previously mentioned.
  165.  
  166.     Remote Console Facility (RCF) is a management tool which helps you to
  167. connect remotely to any server available via it's management port.  This
  168. is not hardware, but a logical port although it still has the same
  169. characteristics physical ports have.
  170.  
  171.     There are Privileged, non-Privileged and Secured ports.  These are
  172. variables you can define by the time you manage to get the privileged account.
  173. A privileged port accepts all server commands.  You can perform tests, define
  174. server operations, maintain security and all that bullshit.  If you don't
  175. understand it yet, this status is enabled with the SET PRIVILEGED command we
  176. have used previously.
  177.  
  178.     A non-Privileged port can only manage and use commands which affect the
  179. sessions that are currently connected to a host or node.  This is the default
  180. status of course.
  181.  
  182.     A Secured port is something in between.  Users can make use of a restricted
  183. command set to make changes which affect only the port they own ("Property
  184. is theft but theft is property too, Prounton."  Pardon me if the translation
  185. was destructive to the original meaning of this phrase, and if I piss you off
  186. every time I start talking about things that are completely irrelevant
  187. to the grand scheme of things and everything my articles are SUPPOSED
  188. to deal with).
  189.  
  190.     Our little unit has 5 types of passwords and that will help you understand
  191. how important it is for the whole system.
  192.  
  193.     (1) A PRIVILEGED password is what you should be aware of by now.  You can
  194. SET/DEFINE SERVER PRIVILEGED PASSWORD "string", to change it.
  195.  
  196.     (2) A LOGIN password prevents the use of the server by unauthorized
  197. users.  This can be enabled for every port or for a single dial-in modem port.
  198. You must first specify the password for the entire server via SET/DEFINE
  199. SERVER LOGIN PASSWORD and then, enable or disable it depending on the needs
  200. of a specified port, via SET/DEFINE PORT x LOGIN PASSWORD ENABLED/DISABLED.
  201. This password takes effect when you try to login to a port.  The prompt is
  202. a "#" sign, without the double quotes.
  203.  
  204.     (3) A MAINTENANCE password prevents unauthorized users from doing remote
  205. maintenance operations like the one we did after we ran DSVCONFIG.COM.
  206. "The DECnet service password corresponds to the server maintenance password
  207. and it is entirely unrelated with the DECserver 200 service password".  In
  208. other words someone who wishes to modify a value in your server must give
  209. in the NCP> command line, a parameter which specifies your server's
  210. maintenance password.  Of course if this password is set to null (0)
  211. no password is needed.  Also "Digital Equipment Corporation recommends
  212. against storing the password in the DECnet database (as the DECnet service
  213. password) and it strongly suggests that you change the maintenance password
  214. from the default value of 0 to maintain adequate server security"
  215. ...tsk tsk tsk...
  216.  
  217.     (4) A SERVICE password protects a service or services defined on the
  218. server.  You can increase or decrease the number of attempts before the server
  219. gives a message, informing that the connect has failed because of an invalid
  220. password, via SET/DEFINE SERVER PASSWORD LIMIT.
  221.  
  222.     (5) A LOCK password protects your current sessions and port from other
  223. unwanted human substances.  The server accepts no input until you retype the
  224. password you used for locking it.
  225.  
  226.     Finally, a port may be available only for certain users or groups.
  227.  
  228. ** As you can see, it can be really tough to break VMS' security if all the
  229. available measures are taken.
  230.  
  231. Research for modems:
  232.  
  233. Local> show port 8
  234.  
  235. Port 8:                                Server: IRIS
  236.  
  237. Character Size:            8           Input Speed:        19200
  238. Flow Control:            XON           Output Speed:       19200
  239. Parity:                 None           Modem Control:   Disabled
  240.  
  241. Access:                Local           Local Switch:       None
  242. Backwards Switch:       None           Name:             PORT_8
  243. Break:                 Local           Session Limit:         4
  244. Forwards Switch:        None           Type:               Soft
  245.  
  246. Preferred Service: None
  247.  
  248. Authorized Groups:   0
  249. (Current)  Groups:   0
  250.  
  251. Enabled Characteristics:
  252.  
  253. Autobaud, Autoprompt, Broadcast, Input Flow Control, Loss Notification,
  254. Message Codes, Output Flow Control, Verification
  255.  
  256.     Simple configuration, probably nothing or a terminal in there.  What this
  257. screen says is that we have on server IRIS, on port 8, something with character
  258. size of 8, flow control XON (it could be CTS -hardware-), parity none, input
  259. speed 19200bps, output speed 19200bps and modem control disabled.
  260.  
  261.     All the other information have to do with the server and how it reacts to
  262. certain things.  So if the preferred service was "VMS" and you were logging in
  263. through port 8, you would immediately connect to the VAX without having the
  264. server asking you where to log you to.  The "break: Local" variable means that
  265. if you send a break character you will find yourself in the "Local>" prompt even
  266. if you have been working in the UNIX OS of the "UNIX" host and that lets you
  267. start multiple sessions.  Quite useful.  The forward and backward switches are
  268. for moving around your sessions.  Everything can be modified.
  269.  
  270.     For more information concerning the parameters have a look at the command
  271. reference or the help utility.
  272.  
  273. Local> show port 1
  274.  
  275. Port 1:                                Server: IRIS
  276.  
  277. Character Size:            8           Primary Speed:      9600
  278. Flow Control:            CTS           Alternate Speed:    2400
  279. Parity:                 None           Modem Control:   Enabled
  280.  
  281. Access:              Dynamic           Local Switch:       None
  282. Backwards Switch:       None           Name:            MODEM_1
  283. Break:                 Local           Session Limit:         4
  284. Forwards Switch:        None           Type:               Soft
  285.  
  286. Preferred Service: VMS
  287.  
  288. Authorized Groups:   0
  289. (Current)  Groups:   0
  290.  
  291. Enabled Characteristics:
  292.  
  293. Autobaud, Autoconnect, Autoprompt, Broadcast, Dialup, DTRwait,
  294. Inactivity Logout, Input Flow Control, Loss Notification,
  295. Message Codes, Output Flow Control, Ring, Security, Verification
  296.  
  297.  
  298.     And that's, obviously, a modem.  The speed, the modem control and the enabled
  299. characteristics will help you understand even if the name is not helping at
  300. all.  Have a look at the "Alternative Speed" option.
  301.  
  302.     What to do now that you have find it?
  303.  
  304. Local> set port 1 modem control disabled
  305. Local> set service modem port 1
  306. Local> connect modem
  307.  
  308.  
  309.     Start programming.  This way is a little bit awkward and of course there
  310. is a possibility that the modem is ALREADY defined as a dial-out modem.  You
  311. are a privileged user, don't forget that.  I would recommend not to harm the
  312. server ("nothing comes from violence and nothing ever good") and to leave
  313. things as u find them.  DO NOT create a permanent dial-out modem service
  314. (which can be done directly from VMS if you really want to) and DO NOT
  315. forget that somebody has to pay for your calls and that the line which
  316. the modem uses, may be limited to certain numbers or even prevent out-dialing
  317. by hardware.  Use your brains...And don't stick in the idea of researching
  318. modems.  You can use a DECserver to infiltrate a system.  Don't misuse those
  319. introductions.
  320.  
  321.     Overview of Commands (in alphabetical order)
  322.  
  323.      *  BACKWARDS
  324.          Goes back to a previous session.
  325.      *  BROADCAST
  326.          Sends a message to a port.
  327.      *  CLEAR
  328.          Clears a service.  It belongs to the Operational Database.
  329.      *  CONNECT
  330.          Connects to a service or port.
  331.      *  CRASH
  332.          Shuts down the server and reinitializes it.
  333.      *  DEFINE
  334.          Defines something.  It belongs to the Permanent Database.
  335.      *  DISCONNECT
  336.          Disconnects a session or port.
  337.      *  FORWARD
  338.          Goes forward to a following session.
  339.      *  HELP
  340.          Help.
  341.      *  INITIALIZE
  342.          Reboots the server.  You can specify a delay in minutes and
  343.          "Local>initialize cancel" if you decide, finally, not to
  344.          do it.
  345.      *  LIST
  346.          Displays information on something; Devices,Nodes,Ports,Queue,
  347.          Server, Services, Sessions...
  348.      *  LOCK
  349.          Locks your terminal with a password you specify that moment.
  350.          Retype your temporary password to continue.
  351.      *  LOGOUT
  352.          Logs out the specified port.  If none, your current port.
  353.      *  MONITOR
  354.          Devices, Nodes, Ports, Queue, Server, Services, Sessions...
  355.      *  PURGE
  356.          Purges a service from the Permanent database.
  357.      *  RESUME
  358.          Resumes a session.
  359.      *  SET
  360.          Devices, Nodes, Ports, Queue, Server, Services, Sessions,
  361.          Characteristics,Privileged,NONprivileged...It belongs to the
  362.          Operational database.
  363.      *  SHOW
  364.          Everything.
  365.      *  TEST
  366.          Tests a LOOP, PORT or SERVICE.
  367.  
  368.     An interesting Warning Message, just for informational purposes, is the
  369. following;
  370.  
  371.       " Local -120- WARNING - Access to service is not secure
  372.  
  373.         Session status information cannot be passed between the
  374.         server and the attached device because modem signals are
  375.         not present.  This is not a problem if the device is a
  376.         non-secure printer; however, if the port is a non-LAT
  377.         host system, users could access other users' data. "
  378.  
  379.     That's all for now I think.
  380.  
  381.     There are many things to explain but there is no reason for doing that right
  382. now.  If you need more information then just have a look at the HELP utility or
  383. contact me, somehow.  [I hope you have not misunderstood my strange looking
  384. article because my native language is not English]
  385.  
  386.  
  387.     " Opticon: Don't you think that I'm getting insane?
  388.       TLA: Yeah, sure looks like it..."
  389.  
  390.     Love and An-archy to all those who know why.
  391.  
  392.  BREAK DOWN THE WALL
  393.  
  394.