НеТварь под ударом

CyberAnt (Sation@yandex.ru)

Хакер, номер #090, стр. 090-078-5

4) Выбираем Auditing Configuration (Конфигурация аудита)

5) Устанавливаем Disable Container Auditing (Отключить аудит контейнера)

6) Теперь можно добавить контейнеры и пользователей в подготовленный контейнер, но админ системы уже ничего не узнает о действиях с ними :)

b) Изменение журнала регистрации.

При изменении важных файлов, например autoexec.ncf или netinfo.cfg, нельзя попасться администратору. Для этого можно использовать SYS:PUBLIC\filer для возврата параметров в исходное состояние. Утилита filer выводит в режиме DOS меню для выбора файлов и изменения их атрибутов. Пример использования утилиты:

1) Запускаем filer из каталога SYS:PUBLIC

2) Выбираем Manage Files And Directories (Управление файлами и каталогами)

3) Находим каталог с нужными файлами

4) Выделяем эти файлы

5) Выполняем View/Set File Information (Просмотр/установка файловой информации)

6) Изменяем Last Accessed Date (Дата последнего доступа) и Last Modified Date (Дата последнего изменения)

Скрытый доступ

Наиболее эффективный «черный ход» в систему Novell связан с тем, чего не должен допускать администратор с «осиротевшими» объектами (orphaned object). Используя скрытый организационный элемент (OU) с эквивалентными администратору пользовательскими правами, можно через доверительные отношения надежно спрятать нужный объект. Непонятно, да? Рассмотрим пример:

1) Регистрируемся в дереве с правом Admin или эквивалентным ему правом доступа.

2) Запускаем NetWare Administrator.

3) Создаем контейнер в глубине дерева. Щелкаем правой кнопкой мыши на существующем организационном элементе, а затем создаем новый OU командой Create, с параметром Organizational Unit.

4) В полученном контейнере создаем пользователя. Щелкаем на новом контейнере правой кнопкой мыши, выбираем Create и выполняем User.

5) Присваиваем пользователю полное право Trustee Rights на его собственные объекты. Щелкаем правой кнопкой мыши на новом пользователе и выполняем Trustees Of This Object (Доверитель этого объекта). Проверяем, что пользователь стал явным доверителем.

6) Присваиваем пользователю полное право Trustee Rights на новый контейнер. Щелкаем правой кнопкой мыши на этом контейнере и выполняем Trustee Of This Object. Проверяем, что пользователь стал явным доверителем нового контейнера. Для этого устанавливаем все имеющиеся свойства.

7) Изменяем право пользователя, чтобы сделать его эквивалентным Admin.

Щелкаем на пользователе правой кнопкой мыши, выбираем Details, указываем вкладку Security Equivalent To, щелкаем на Add и устанавливаем Admin.

8) Изменяем Inherited Right Filter (Фильтр наследования прав) контейнера:

отменяем атрибуты Browse (Просмотр) и Supervisor (Супервизор)

9) Воспользовавшись полученным «черным ходом», зарегистрируйся в системе. Помни, что никто не сможет увидеть новый контейнер дерева. Следовательно, нужно вручную ввести контекст во время регистрации.

Злоключение

Как ты уже понял, получить админские права и пароли пользователей в Novell Netware не так-то просто. Кроме знаний, времени, желания, нужна еще и удача. Зато, с другой стороны, ты получаешь контроль над юзерами, и даже над админом. А для этого, поверь, стоит прилагать усилия. Напоследок скажу известную фразу: «Все, что создано человеком, может быть взломано» - Novell Netware не является исключением.