home *** CD-ROM | disk | FTP | other *** search

---

/ The Hacker Chronicles - A…the Computer Underground / The Hacker Chronicles - A Tour of the Computer Underground (P-80 Systems).iso / network / nia44

< prev

next >

Wrap

Text File  |  1992-09-26  |  11KB  |  276 lines

---

1.   ZDDDDDDDDDDDDDDDDDD? IMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM; ZDDDDDDDDDDDDDDDDDD?
2.   3   Founded By:    3 :  Network Information Access   : 3   Founded By:    3
3.   3 Guardian Of Time 3D:            09AUG90            :D3 Guardian Of Time 3
4.   3   Judge Dredd    3 :       Guardian Of Time        : 3   Judge Dredd    3
5.   @DDDDDDDDBDDDDDDDDDY :            File 44            : @DDDDDDDDDBDDDDDDDDY
6.            3           HMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM<           3
7.            3         IMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM;         3
8.            @DDDDDDDDD6Creating An Account On A VMS SystemGDDDDDDDDDY
9.                      HMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM<
10.  
11. I will be using the FIELD account for my tutorial.  The FIELD account has
12. SETPRV capability which means, that that particular account can create other
13. accounts and set its own privliges.  If the account which you have does NOT
14. have that capability you can NOT create (to my limited DCL Experience)
15. accounts.
16.  
17. [===========================]
18.  
19. $_LOGGING IN
20.  
21. Username:FIELD
22. Password:
23.  
24. Welcome to NIA ... VAX/VMS Version 5.04
25.  
26. Last Interactive login on Monday, 6-AUG-1990 17:45
27. $
28.  
29. The ($) Dollar Sign means that you are at the DCL Prompt or the DIGITAL
30. COMMAND LANGUAGE prompt. You have access to over 200+ Commands to do
31. virtually anything you want.  Assuming that your Account has the access.
32.  
33. Also keep an eye out when you log in, to see who-else is attempting to hack
34. that account.  The system will automatically tell you each time that you log
35. in, how many "Hack" attempts there have been attempted on that account.
36.  
37. [============================]
38.  
39. $_SHOW USERS
40.  
41.  
42. The VERY NEXT thing that you should do, is to check for other users.  This
43. is a very good habit to get into, for the following example will show you
44. WHY you should do so:
45.  
46. $SH USERS
47.  
48. VAX/VMS Interactive Users
49. 6-AUG-1990 17:56:54.42
50. Total number of interactive users = 6
51.  
52. Username       Process Name     PID              TERMINAL
53. FIELD          FIELD            000000AF         VTA89:
54. MANAGER        MANAGER          00000146         OPA0:
55.  
56. Notice that the MANAGER is on, now, depending on how active this person is,
57. or not, you MIGHT ( NOTICE MIGHT ), be able to slip by him and not be
58. detected, but I doubt that.  If you EVER see the MANAGER account on,
59. LO/HANGUP Imediately, that way, you can come back at a later time.
60.  
61. Also note that just because the MANAGER is on, it doesn't mean that he is
62. actually on the system.  The terminal can be logged on, and nothing
63. happening, some system managers do this, in an effert to scare hackers away.
64.  
65.  
66. [===========================]
67.  
68. $_PASSWORD CHANGE
69.  
70. Once you get yourself an account, be sure to CHANGE THE PASSWORD, this is
71. good to keep the other guy out or to make enough time to create yourself another
72. account or just so that it looks normal.  Some system managers may have DCL
73. set up to automatically change your PW after 30 days, so if you come across
74. something that says to change your password do it.  B/c if you do not change
75. your password, you will lock yourself out of the system.  Also make a note
76. that SOME accounts have a time period on them ( Univiversities SHOULD have
77. this, for thier students ), if you get ahold of such an account, make a note
78. that the system will NOT notify you that your account is about to go dead.
79.  
80. When changing your password make sure that the words you use, do NOT in any
81. way correspond to YOU.  Meaning that if you smoke do NOT use your brand of
82. cigarretes as a password.  You want to be as NON-DESCRIPTIVE as possible, so
83. as not to give the system manager any "clues" that maybe used against you
84. later on.
85.  
86. To change your password:
87.  
88. $ SET PASSWORD:
89. $ OLD PASSWORD: GUARDIAN
90. $ NEW PASSWORD: DREDD
91.  
92. The MANAGER account can determine how many characters YOUR password can be.
93. So if you get a message stating that  your password is not long enough you
94. should just make sure you have enough characters.  The message you would get
95. looks like this:
96.  
97. $SET PASS
98. Old password:
99. New password:
100. %SET-E-INVPWDLEN, minimum password length is 8; password not changed
101. $
102.  
103. You can also have the system generate a password for you.  The following
104. example shows how to change the password, for account FIELD with a password
105. length of eight.  There are only five passwords listed, what the system will
106. do is to list on the left the password and then on the right side is the
107. same password broken down into syllables.  Generaly the easier to say
108. (syllable wise) is the one chosen.
109.  
110. Username:FIELD
111. Password:
112.  
113. Welcome to NIA ... VAX/VMS Version 5.04
114.  
115. Last Interactive login on Monday, 6-AUG-1990 17:45
116. $SET PASS/GENERATE=8
117. Old password:
118.  
119. apsjawpha     aps-jaw-pha
120. oorsoult      oor-soult
121. guamixexab    gu-a-mix-ex-ab
122. impsapoc      imps-a-poc
123. ukchfgoy      uk-chaf-goy
124.  
125. Choose a password from this list or press RETURN to get a new list
126. New password:
127.  
128. Verification:
129. $
130.  
131. According to the manual (Page 3-9 Security For The User 3.1 Logging In to
132. the System ), there is a wonderful highlighted message that I think you will
133. get a kick out of:
134.  
135. NOTE: THE PASSWORD GENERATOR USES BASIC SYLLABIC RULES TO GENERATE WORDS,
136. BUT HAS NO REAL KNOWLEDGE OF ANY LANGUAGE.  AS A RESULT, IT MAY
137. UNINTENTIONALLY PRODUCE WORDS THAT ARE OFFENSIVE.
138.  
139. [============================]
140.  
141. $_Creating User Accounts
142.  
143. To begin your creating of an account you must determine if you have SETPRV
144. capability, if you do not, then your wasting your time.  That is why it is
145. IMPERITIVE that you get an account with SETPRV privilege.
146.  
147. To find out if your account has SETPRV privilege, you just switch to the
148. SYS$SYSTEM directory and RUN AUTHORIZE, if you can run authorize, then you
149. should have the access.  But to be certain once you are in the UAF (User
150. Authorization File), you can then type SH FIELD/FULL (or SH username/FULL,
151. username would be the name of your account.) and look under privilege if you
152. have SETPRV your set, if not tough.  Basically with my limited knowledge that
153. is 'bout all I know, on how to check if you have access or not.  If there is a
154. quicker/better way, I do NOT know.  I only just started to dabble in the
155. Digital Command Language (DCL).
156.  
157. Once you have dialed into a system, and you are at the DCL prompt, just
158. follow the below format and you should have no problem.
159.  
160. $SET DEFAULT SYS$SYSTEM
161. $RUN AUTHORIZE
162. UAF> ADD NIA/PASSWORD="WAXYOLWOS" -
163. UAF> /DEVICE=SYS$SYSDEVICE/DIRECTORY=[SYS$SYSTEM] -
164. UAF> /PWDLIFETIME=30-/PWMINIMUM=8 -
165. UAF> /PRIVILEGES=SETPRV
166. %UAF-I-ADDMSG, user record successfully added
167. UAF> *EXIT*
168. %UAF-I-DONEMSG, system authorization file modified
169. %UAF-I-RDBNOMODS, Modifications made to rights database
170. $ LO/HANGUP
171.  
172. Username:
173. Username: NIA
174. password: xxxxxxxxx <- Passwords are NEVER echoed back to you by the system
175.  
176. Welcome to NIA... VAX/VMS Version 4.7
177.  
178. $
179.  
180. We will go over the UAF> section, since most of the rest seems easy enough
181. to follow and to handle.  UAF stands for User Authorization File.
182.  
183. $RUN AUTHORIZE
184. UAF> ADD NIA/PASSWORD="WAXYOLWOS" -
185.  
186. You are now creating you User Account, which is NIA and assigning yourself a
187. password that is nine digits long.  The - on the end, means more to follow.
188.  
189. UAF> /DEVICE=SYS$SYSDEVICE/DIRECTORY=[SYS$SYSTEM] -
190.  
191. Now you are assigning to your account a directory in which to create files.
192. That should be the root of the system, so there should be around 366 or more
193. files there.  Also if you do NOT assign yourself a directory, the system will
194. still let you log into it.  But you will not be able to create any files or
195. such, unless you are in a specific directory.
196.  
197. UAF> /PWLIFETIME=30-/PWMINIMUM=8 -
198.  
199. The password will automatically expire in thirty days.  The system will
200. notify you when your password is due for change.  If you do NOT change it,
201. you will be locked out of the system, till the manager re-assigns you a
202. password.  So if you are told to change a password DO IT.
203.  
204. The password length must be at least eight characters long.  Where the eight is
205. you can make that number whatever you want, just as long as you remember that
206. that is the MINIMUM length of your password.  The longer your password is, the
207. longer it is for you remember, write down, macro in, whatever.  Just remember
208. to keep that passsword.  If you lose it, you will in turn lock yourself out of
209. the system you are hacking.
210.  
211. UAF> /PRIVILEGES=SETPRV
212.  
213. This is the Privilege that you want.  The command SETPRV will allow your
214. account to activate any other privilege that there is.  This probably the
215. most dangerous command to give out.  Make sure your account has it.
216.  
217. UAF> *EXIT*
218.  
219. That is a control Z, and that will always let you out of the "program" and
220. back into DCL.
221.  
222. If your account does NOT have access to create an account (SETPRV Privilege)
223. and you attempt to create an account you will get the following error
224. message:
225.  
226. $SET DEFAULT SYS$SYSTEM
227. $RUN AUTHORIZE
228. %UAF-E-NAOFIL, unable to open SYSUAF.DAT
229. -RMS-E-PRV, insufficient privilege or file protection violation
230. $
231.  
232. Which means your NOT entering the UAF program.
233.  
234. [============================]
235.  
236. $_HINTS
237.  
238. Remember that if you are ever stuck just type the word HELP.  Vax's are
239. set up so that just about every command has its own HELP TOPIC.  Also you
240. might have seen files that show all of DCL's commands?  You can type the
241. command HELP *(return) and that will give you a list of all the HELP TOPICS
242. and what they cover.  Problem is, almost all HELP TOPICS have SUB HELP TOPICS,
243. and those are NOT listed when you do a HELP *.  Also some HELP TOPICS have
244. references and such, and those too, are not listed, unless, you specify it.
245.  
246. You do not have to type the entire command out, you can be pretty
247. descriptive and if you become to descriptive the system will tell you that
248. it doesn't recognize the command but for your references Commands can be
249. shortened, for example:
250.  
251. $SHOW USERS
252.  
253. Can be typed as:
254.  
255. $SH U
256.  
257. You need to SHO U often.  This way you will be able to LO/HANGUP if you see
258. the MANAGER account logged on.
259.  
260. Common Commands to use:
261.  
262. Control-Z := EXIT this will return you back to DCL Prompt ($)
263. Up/Down   := Repeat Last Command
264. SH U      := Show Users ( USE Periodically )
265. LO        := Logoff, you have three Qualifiers for logging off
266. HELP      := Help Topics, example HELP SHOW or HELP LOGOFF or HELP
267.  
268. $_NIA END OF FILE
269.  
270. [OTHER WORLD BBS]
271.  
272.  
273.  
274.  
275. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
276.