НеТварь под ударом

CyberAnt (Sation@yandex.ru)

Хакер, номер #090, стр. 090-078-2

nlist user /d Выводит в стандартном формате сведения о пользователях сервера

nlist groups /d Показывает определенные на сервере группы и входящих в них членов

nlist server /d Показывает все работающие серверы

nlist /ot=* /dyn /d Выводит все сведения обо всех объектах

Утилита nlist полезна для получения подробных сведений о свойствах объектов (заголовок, фамилия, номер телефона и тому подобное). Уверен, что к этому моменту удалось собрать много полезной информации. Самое главное, что у тебя есть имена пользователей, осталось подобрать пароли.

На пролом!

Если ты внимательно читал статью, то помнишь, что NetWare не требует пароля при создании учетной записи. В результате многие записи создаются с пустым паролем и никогда не используются в работе — это широко открытая дверь в большинство серверов Novell. Не секрет, что, не желая усложнять себе жизнь, пользователи выбирают простоту в ущерб безопасности и применяют легко запоминающиеся пароли. Воспользуемся утилитой chknull для подбора простых паролей на сервере NetWare, но сначала рассмотрим используемые параметры:

chknull [-p] [-n] [-v] [wordlist . . . ]

-р : проверить на пароль имя пользователя

-n : не проверять на нулевые (NULL) пароли

-v : вывести дополнительные результаты, кроме того,

выполняется проверка по словам, указанным в командной строке

Интересно, что проверка на пустой (неустановленный) пароль не приводит к регистрации неудачной попытки ввода пароля, как это делается при вводе какого-нибудь значения. Надеюсь, тебе удалось подобрать простой пароль к какой-нибудь учетной записи, так что можно приступать к получению администраторских прав. Вообще, я как-то плохо начал свой рассказ. Вот ты подбирал пароль, искал... Зачем все это? Отвлекусь и скажу пару слов о своем любимом университете. У нас на компах стоит винда, однако к общей сетке подключены и преподские машины, где стоит novell-клиент. Фишка в том, что у преподавателей есть файл-сервер, на котором установлена Нетварь. Добраться до него было бы просто замечательно. Собственно, я добрался :).

Собираем важные сведения

Узнав с помощью утилиты chknull имя и пароль пользователя, следует попробовать зарегистрироваться в сети, применив программу login.exe системы DOS или Client32. Затем можно открыть доступ к еще большему объему информации с помощью утилиты NDSsnoop. Она позволяет получить в графическом виде описание всех объектов и их свойства, в том числе сведения о last login time (время последней регистрации) и equivalent to me (эквивалентность в правах) – главный приз для любого атакующего.