home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker Chronicles 1 / HACKER1.ISO / hack / rsts4

< prev

next >

Wrap

Text File  |  1992-03-04  |  12KB  |  249 lines

---

1.  
2. ShadowSpawn BBS Presents..
3.  
4. -------------------------------------------------------------------------------
5.  
6.                           INSIDE RSTS/E  VOLUME IV
7.                           ------------------------
8.  
9.                              By: The Marauder
10.  
11.                           The Legion of Hackers !
12.  
13.  The information in this document is intended for informational purposes only
14.  
15.            Written - December 11, 1984.  Zone communications, LOH
16. -------------------------------------------------------------------------------
17.  
18.         In this document, I will describe how to create, delete, and edit
19. accounts, and how to modify the System Account file to help escape detection
20. I will assume for the most part, that you have read my earlier files on RSTS/E
21. and/or have a working knowledge of the RSTS/E Runtime System.
22.  
23. 1)     CREATING ACCOUNTS.
24.  
25.     On all versions of RSTS/E lower than V9, the system manager uses a program
26. called 'REACT', to create new accounts, and to remove old ones. REACT resides
27. normally in the system library account (1,2), under the name 'REACT.BAC', or
28. 'REACT.TSK', depending on who installed the system.
29. If you don't find it in (1,2), do a 'DIR(*,*)REACT.*', And find out where
30. It's been moved to.
31. To run the program, you must have privleges, (run it from a (1,*) account).
32. Usage of the program is as follows:   (from 'Ready')
33.  
34. RUN $REACT
35. REACT V7.2-04 RSTS V7.2-04  LOD/H TIMESHARING
36. SYSTEM ACCOUNT MANAGER
37. FUNCTION? E
38. PROJ,PROG? 1,233
39. DISK:PASSWORD? LOH
40. QUOTA? 0
41. CLUSTER SIZE? 16
42. ACCOUNT NAME? LOH USERS
43. PROJ,PROG? ^Z
44.  
45. READY
46. DESCRIPTION OF OPTIONS:
47.  
48. Function? - This is where you specify whether you are deleting, or creating an
49.            account it can be one of two choices:
50.            1) E= E)NTER/CREATE an Account.
51.            2) D = D)elete an account.
52.  
53. NOTE: When deleting an account, the account must be completely empty
54.        (use 'PIP (P,PN)/ZE), Otherwise the error message
55.        '?Account in use..' Will result.
56.  
57. Proj,Prog?   This is where you enter the Project-Programmer number of the
58.              account, you wish to create (or delete), it must be two numbers
59.              between 1, and 255 (inclusivley), seperated by a comma.
60.              (Ie. 1,33 - 50,50 - 2,20 - Etc..)
61.              If you are deleting an account, it should be the PPN of the
62.              account you wish to delete.
63.  
64. Password?    This is where you enter the password you want assigned to tha
65.              account, enter the password in the format: "XXXXXX"
66.              where "XXXXXX" = 1 to 6 upper case letters, or numbers, or
67.              a combination of both.. (Ie. LOD1, 1234, A1B2C, etc..)
68.  
69. NOTE: Some versions of REACT will respond with 'Disk:password?', Allowing
70.        you to specify which disk you want the account to be created on, and
71.        it's password. In either case, just enter the password, and ignore
72.        the disk qualifier, since you can only log into accounts that reside
73.        on the system (SY:) disk, it's for the most part useless to create an
74.        Account on say 'DB1:', unless you wish to use it for storage purposes
75.        only. If you have reason to create an account on any other disk than
76.        the system disk, you would use the format:
77.        "Disk:password? DB1:PASSWD".  To access this account, you will either
78.         Have to be in a privleged account (thus allowing you access to any
79.         other account on the system, or be logged into a 'mirror' account
80.         on the system disk, for example, say you created an account
81.         DB1:(40,40), to acess this, would have to be logged into account
82.         SY:(40,40), to modify anything in the account DB1:(40,40).
83.         In any case, if you recieve the 'Disk:password? Prompt, and wish
84.         to create an account on the system disk, (one that you can actually
85.         log into, just enter the password you have selected.
86.  
87. Quota?   This is where you set the maximum size of disk space (in blocks)
88.          That the account can have. It can be from 0 to 32767, (inclusivly).
89.          Selecting a Quota size of '0' (zero), gives the account unlimited
90.          space.
91.  
92. Cluster size?   This must match the clustersize of the system disk, it
93.                 can be 4,8, or 16, (16 being the most common), you can
94.                 find the system clustersize by using the 'SYSTAT' command, or
95.                 if that is unavailable, use trial and error, if the clustersize
96.                 you enter at this point does not correspond with the system
97.                 cluster size, an error message will result, so just try
98.                 tne next size up until it matches.
99.  
100. Account name?   This is a symbolic 'Account name', that is basically not
101.                 used anywhere except in the file '$ACCT.SYS' (which will be
102.                 discussed in detail later), you can give it any name you
103.                 want, for the above example I used the name 'LOD USERS', in
104.                 reality I would probably just hit <c/r> at this question,
105.                 thus giving it no name.
106.  
107.      If the above questions were answered with valid responses, REACT would now
108. create the specified account (1-6 seconds, depending on the system performance)
109. And a description of the account (PPN, Disk, Password, etc.. ), Will be
110. entered into the file '$ACCT.SYS'.
111.  
112. NOTE: When using the 'D - Delete' command, you will be asked only the following
113.  
114. FUNCTION? D
115. PROJ,PROG? 30,30
116. DISK? SY:
117.  
118. 'D' being the 'DELETE' specification, "30,30" being the account you wish
119. to delete, and "SY:" being the disk that account (30,30) currently
120. exists on.  If the account was empty, REACT would remove this account.
121. (Although refrence to the account, will still exist in the file '$ACCT.SYS')
122.  
123. In both cases (after the account has been Created, or Deleted), REACT will
124. return to: "Proj,Prog?", If you have additional accounts to Create, or
125. Delete, you can enter them now, if you are done, hit "^Z" (control Z)
126. to exit.
127.  
128.  
129. 2) DESCRIPTION OF THE SYSTEM ACCOUNT FILE ($ACCT.SYS).
130.  
131.         The file '(1,2)ACCT.SYS', is the System Account file. It is a
132. file that contains descriptions of the accounts that are on the system, such
133. as the Account Name, it's Password, etc.. Contrary to popular beleif, it is
134. -NOT- where RSTS/E looks to find the Password & other information, when a
135. Person is logging in. It is simply a symbolic file, used by the System
136. Manager to help keep track of what accounts are being used.  It is a standard
137. ASCII file, that is opened in 'APPEND' mode when REACT is used to create
138. a file.  It is quite useful for obtaining other accounts, especially if
139. you are a Non-Privleged user, and have found a program on the system that
140. will allow you to dump files anywhere (such as some versions of $RPGDMP.TSK)
141. You would simply dump this file, it should look something like this:
142.  
143. 1,  1,SY:DEMO  ,0,16,SYSM
144. 0,  1,SY:SYSPAK,0,16
145. 1,  2,SY:DEMO  ,0,16,SYSTEM LIBRARY
146. 1,  3,SY:AUXLIB,0,16,AUXILLIARY LIBRARY
147. 30,10,DB1:TEMP ,0,16,TEMPORARY STORAGE
148. 50,10,SY:KEVIN ,1000,16,KEVIN'S ACCOUNT
149. ETC..
150.  
151. Column 1   -  is the account # (PPN)
152.        2   -  the disk the account resides on, and the account's password.
153.        3   -  Is the the accounts Quota (see above)
154.        4   -  the accounts Clustersize.
155.        5   -  The account's Symbolic name.
156.  
157.  
158. 1,  1 - Tells you that this is the description of account (1,1).
159. SY:DEMO - tells you that the password to account (1,1) is 'DEMO', and that it
160.           resides on the system (SY:) disk, thus you can actually log into
161.           it.
162.  
163. 0     -  Say's that the the Quota for account (1,1) is '0' (unlimited)
164. 16    -  The Clustersize for account (1,1) is 16.
165. SYSM  -  is the symbolic name for account (1,1), this is the only place I
166.          have actually seen the 'Symbolic Name' actually refrenced to. It has
167.          no other use than to help the System Manager determine what purpose
168.          the account serves (while looking through $ACCT.SYS), it is most often
169.          used in school systems, where the Student's name, who is the owner of
170.          said account, would be used for it's symbolic name.
171.  
172. MISC NOTES ABOUT REACT & $ACCT.SYS -
173.  
174.         As I said above, every time an account is created using 'REACT', an
175. entry is made into $ACCT.SYS.  When an account is deleted though, REACT
176. -DOES NOT- Remove the entry from ACCT.SYS, so if you were to make 10 accounts
177. then remove them, refrence to them would STILL exist in ACCT.SYS,  Which would
178. Immediatly raise the suspicion of even the most naieve System Manager next time
179. He took a look into ACCT.SYS.  Fortunatly the file $ACCT.SYS, is a standard
180. ASCII file, so you can use any text editor available on the system to actually
181. Remove the entries in it. Simply 'TECO $ACCT.SYS', and search for the
182. account's and delete the entire line.
183.  
184. NOTE 1 - I would also advise editing $ACCT.SYS, after you create -ANY- account
185.         (Ones that you wish to be permanent), this makes your account a little
186.         less obvious, and unless a System Manager either sees you on the system
187.         or happens to do a "DIR (*,*)" and by luck notices it. He will not find
188.         refrence to it in $ACCT.SYS.
189.  
190. NOTE 2 - The information in $ACCT.SYS is NOT alway's 100% accurate, for example
191.          if the password to an account is changed (with UTILTY, or a custom
192.          program - to be discussed in a future volume), this DOES NOT update
193.          the information in $ACCT.SYS. This is especially common in schools
194.          Where the students are assigned a standard password, and encouraged to
195.          change it as soon as possible.  Fortunatly though, the privleged
196.          accounts's are not changed as often, and you can usually come up with
197.          at the worst, one privleged account/password, and use the program
198.          "(1,2)MONEY", or a small user written program to find every password
199.          on the System.
200.  
201. Here is a small program that will display the password for any account, given
202. The PPN (accout number). It does of course, require privleges to run.
203.  
204. 1  ! LOGPAS - V1.0-00
205. 2  ! AUTHOR - THE MARAUDER
206. 3  ! COPYRIGHT (C) - 1985,86,87 - LOH COMMUNICATIONS.
207. 4  !
208. 5       EXTEND
209. 10      ON ERROR GOTO 500
210. 20      DIM M%(30%) : DIM T%(30%)
211. 30      INPUT 'ACCOUNT NUMBER (P,PN) ';PROJ%,PROG%
212. 40      M%(I%)=0% FOR I% = 1% TO 30%
213. 45      T%(I%)=0% FOR I% = 1% TO 30%
214. 50      M%(0%) = 9%
215. 55      M%(1%) = 6%
216. 60      M%(2%) = 14%
217. 65      M%(7%) = PROG%
218. 79      M%(8%) = PROJ%
219. 80      CHANGE M% TO M$
220. 85      T$ = SYS(M$)
221. 90      CHANGE T$ TO T%
222. 95      PSW$ = RAD$(T%(9%)+SWAP%((T%(10%)))+RAD$(T%(11%)+SWAP%(T%(12%)))
223. 100     PRINT 'PASSWORD = ';PSW$
224. 110     GOTO 30
225. 500     PRINT 'INVALID ACCOUNT NUMBER - ';PROJ;',';PROG
226. 32766   NO EXTEND
227. 32767   END
228.  
229.         To use this program, simply type it in at the RSTS/E BASIC parser
230. (at 'Ready'), or upload (as an ASCII file, the above program, directly
231. to the RSTS/E BASIC parser.  And type 'RUN', it will ask you for an account
232. (PROJ,PROG?), enter the account you want the password for, and it will be
233. printed out. Use ^C (control C) to exit from the program.
234.  
235. That's about it for this issue, until the next volume, Dial with care...
236.  
237.                               The
238.                                 Marauder
239.  
240. -------------------------------------------------------------------------------
241. This Document, is the property of the Legion of Hackers as a whole. Sysops
242. are free to use it, as long as nothing is changed.  Any questions, comments, or
243. corrections, can be made directly to me, at my BBS, The Twilight Zone, or to
244. any member of the Legion of Hackers.
245.  
246. ===============================================================================
247.  
248.  
249.