Иллюстрированный самоучитель по защите в Интернет

Инвентаризация связки и деревьев

СХ

Небольшая утилита Change Context (сх) при каждой установке системы NetWare 4.x помещается в папку SYS: PUBLIC. Она отображает информацию о дереве NDS или о его небольшой части. Эта утилита оказывается чрезвычайно полезной при поиске определенных объектов внутри дерева. Например, если на определенном сервере взломщик узнал пароль пользователя ECULP, то с помощью утилиты сх можно выполнить поиск во всем дереве NDS других серверов, которые способны аутентифицировать данного пользователя. Вот несколько примеров использования утилиты сх.

  • Для изменения текущего контекста на [ROOT] введите команду сх /r
  • Для изменения текущего контекста и перехода в дереве на один объект вверх введите команду сх.
  • Для задания определенного контекста введите команду сх.engineering.newyork.hss
  • При задании контекста относительно [ROOT] убедитесь, что в начале указан символ. (точка), как в предыдущем примере.
  • Для вывода списка всех объектов-контейнеров, расположенных в текущем контексте или ниже него, воспользуйтесь командой сх/t
  • Для вывода списка всех объектов, расположенных в текущем контексте или ниже него, воспользуйтесь командой сх /t /a
  • Для просмотра всех объектов в заданном контексте введите команду сх.engineering.newyork.hss /t /a
  • И наконец, для вывода всех объектов, начиная с [ROOT], введите команду сх /t /а /r
  • Если требуется получить структуру всего дерева NDS, просто введите команду ex /t /а /г, как показано на рис. 7.2.

Иллюстрированный самоучитель по защите в Интернет › Уязвимость Novell Netware › Инвентаризация связки и деревьев
Рис. 7.2. На основе информации, полученной с помощью утилиты сх, взломщик может узнать практически все об инфраструктуре NetWare

Если при использовании команд сх у вас возникают проблемы (например, генерируются такие ошибки, как сх-4.20-240), то в дальнейшем лучше прибегнуть к утилите просмотра дерева On-Site, которая подробно рассматривается ниже в данной главе. Подобная проблема иногда возникает при удаленных соединениях с сетью. При этом генерируются такие ошибки, как:

СХ-4.20-240: The context you want to change to does not exist.
You tried to change to: ACME
Your context will be left unchanged as: [Root]

On-Site Administrator

Как вы узнали из главы 3, по умолчанию система NetWare разрешает просматривать все дерево NDS любому пользователю. Данные, полученные в результате просмотра дерева, могут оказаться чрезвычайно полезными для взломщика, поскольку графически отображают каждый объект дерева, включая контейнеры, серверы, пользователей, группы, принтеры и т.д.

Возможности по инвентаризации каждого контейнера в дереве NDS, обеспечиваемые утилитой сх, предоставляет также графическая подсистема утилиты On-Site.TreeForm. С ее помощью в виде дерева можно отобразить каждое дерево, контейнер и объекты-листья, как показано на рис. 7.3.

Иллюстрированный самоучитель по защите в Интернет › Уязвимость Novell Netware › Инвентаризация связки и деревьев
Рис. 7.3. Просмотреть все деревья NDS в сети можно с использованием утилиты On-Site, просто щелкнув на кнопке Tree панели инструментов. Не забывайте о том, что перед тем, как приступить к просмотру дерева, нужно создать начальное соединение с сервером

Контрмеры против инвентаризации

Защититься от прав просмотра [PUBLIC] объекта [ROOT], устанавливаемого в системе NetWare 4.x по умолчанию, можно двумя способами. Наши рекомендации можно найти в главе 3.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.