Инвентаризация связки и деревьев
СХ
Небольшая утилита Change Context (сх) при каждой установке системы NetWare 4.x помещается в папку SYS: PUBLIC. Она отображает информацию о дереве NDS или о его небольшой части. Эта утилита оказывается чрезвычайно полезной при поиске определенных объектов внутри дерева. Например, если на определенном сервере взломщик узнал пароль пользователя ECULP, то с помощью утилиты сх можно выполнить поиск во всем дереве NDS других серверов, которые способны аутентифицировать данного пользователя. Вот несколько примеров использования утилиты сх.
- Для изменения текущего контекста на [ROOT] введите команду сх /r
- Для изменения текущего контекста и перехода в дереве на один объект вверх введите команду сх.
- Для задания определенного контекста введите команду сх.engineering.newyork.hss
- При задании контекста относительно [ROOT] убедитесь, что в начале указан символ. (точка), как в предыдущем примере.
- Для вывода списка всех объектов-контейнеров, расположенных в текущем контексте или ниже него, воспользуйтесь командой сх/t
- Для вывода списка всех объектов, расположенных в текущем контексте или ниже него, воспользуйтесь командой сх /t /a
- Для просмотра всех объектов в заданном контексте введите команду сх.engineering.newyork.hss /t /a
- И наконец, для вывода всех объектов, начиная с [ROOT], введите команду сх /t /а /r
- Если требуется получить структуру всего дерева NDS, просто введите команду ex /t /а /г, как показано на рис. 7.2.
Рис. 7.2. На основе информации, полученной с помощью утилиты сх, взломщик может узнать практически все об инфраструктуре NetWare
Если при использовании команд сх у вас возникают проблемы (например, генерируются такие ошибки, как сх-4.20-240), то в дальнейшем лучше прибегнуть к утилите просмотра дерева On-Site, которая подробно рассматривается ниже в данной главе. Подобная проблема иногда возникает при удаленных соединениях с сетью. При этом генерируются такие ошибки, как:
СХ-4.20-240: The context you want to change to does not exist. You tried to change to: ACME Your context will be left unchanged as: [Root]
On-Site Administrator
Как вы узнали из главы 3, по умолчанию система NetWare разрешает просматривать все дерево NDS любому пользователю. Данные, полученные в результате просмотра дерева, могут оказаться чрезвычайно полезными для взломщика, поскольку графически отображают каждый объект дерева, включая контейнеры, серверы, пользователей, группы, принтеры и т.д.
Возможности по инвентаризации каждого контейнера в дереве NDS, обеспечиваемые утилитой сх, предоставляет также графическая подсистема утилиты On-Site.TreeForm. С ее помощью в виде дерева можно отобразить каждое дерево, контейнер и объекты-листья, как показано на рис. 7.3.
Рис. 7.3. Просмотреть все деревья NDS в сети можно с использованием утилиты On-Site, просто щелкнув на кнопке Tree панели инструментов. Не забывайте о том, что перед тем, как приступить к просмотру дерева, нужно создать начальное соединение с сервером
Контрмеры против инвентаризации
Защититься от прав просмотра [PUBLIC] объекта [ROOT], устанавливаемого в системе NetWare 4.x по умолчанию, можно двумя способами. Наши рекомендации можно найти в главе 3.