Copy Link
Add to Bookmark
Report
SET 018 0x0e
-[ 0x0E ]--------------------------------------------------------------------
-[ CURSO DE NOVELL NETWARE -VIII-, -IX- Y -X- ]------------------------------
-[ by MadFran ]-------------------------------------------------------SET-18-
Octavo capitulo sobre Novell Netware
Capitulo - 08 NETWARE Y WINDOWS 95
08-1 Puede provocar problemas Win 95 a un server Netware ?
Por defecto Windows 95 se entrega con nombres largos (Long Files Names, LFN)
y con Packet Burst Activate. LFN da problemas .... si el server no entiende
los nombres largos, habran conflictos de archivos y ocasionalmente bloquerara
el server.
Pero lo peor es Packet Burst. A menos que tengas como minimo un server 3.11
corriendo PBURST.NLM, con drivers capaces de manejar Packet Burst, el buffer
utilizado para las conexiones network y/o el buffer de la tarjeta de red,
daran problemas, desde esperas largas hasta desconexiones.
Hay una serie de cosas que se podrian hacer, desde poner al dia el server
(no es posible para usuarios de 2.x), hasta a¤adir al SYSTEM.INI de las
estaciones clientes la secccion siguiente :
[hwredir]
SupportBurst=0
SupportLFN=0
08-2 ...y problemas a una red Netware ?
Si esta configurado el File&Print Sharing y tienes usuarios N0-Win 95, puedes
tener serios problemas de red. Por que ?. He aqui una breve explicacion.
El modo en que Netware publica sus archivos e impresoras es via sus propios
(y bien documentados ) Service Advertisng Protocol (SAP). El modo en que se
comunican estos recursos es via paquetes Routing Information Protocol (RIP).
Ambos se transmiten en modo publico. Los servers Netware e incluso los
equipos de red inteligentes que conforman el esquema de protocolos (como
routers) comparte esta informacion dinamicamente. El problema nace cuando
Win 95 es configurado con File&Sharing para Netware, debido a que Win 95
tiene un asqueroso sistema de interactuar con SAP y RIP. Como muchos
especialistas en LAN/WAN diran, los extras SAP rapidamente absorven ancho de
banda, causando demoras y tormentas de comunicacion.
Netware 3.x y 4.x tienen patches para esto, pero lo mas facil es simplemente
NO usar File&Print Sharing bajo Win 95....utiliza los servicios standard de
Netware o usa en su lugar clientes FPS para redes Microsoft.
Pueden los hackers aprovecharse de esto ? He aqui un poco de teoria.
- Instala File&Print Sharing para Netware en Windows 95.
- En una ambiente Netware, hay un numero de red interno y otro externo.
Win 95 solo te mostrara el externo, y con este nuemro puedes determinar
cuan lejos estas del servidor.
- Cuando un usuario normal se conecta, el usuario necesita acceder al server
mas cercano para encontrar la direccion de su servidor preferido de las
tablas SSAP y RIP que se encuentran en el server mas cercano. Los routers
normalmente, solo daran el nombre y direccion del server mas cercano. Esto
provocara un monton de conexiones al server. Ni siquiera incluir una
variable PREFERED SERVER en el NET.CFG, ayudara de mucho.
- Para evitar a los clientes errores de timing out, Microsoft pasa al usuario
al servidor preferente si el server Win 95 esta configurado con el mismo
nombre.
- En teoria se podria crear un directorio \LOGIN y lanzar su propio LOGIN.EXE
que grabara el password y reenvia al cliente a su server real.
Como evitarlo ? Bien, en un ambiente WAN un router puede configurarse para
solo permitir SPs que vengan de ciertos segmentos, donde todos los puestos de
trabajo funcionen bajo Win 95 (probablemente es una solucion Microsoft..)
De todas formas, a pesar de que una docena de personas me han dicho que
se puede hacer, ninguna me ha dicho que lo ha hecho.
08-3 Problemas con Win 95 y password dde Netware.
Windows 95 tiene su propio archivo de password y utiliza este archivo para
almacenar su password y la de los servers Netware y NT. El problema es que el
archivo PWL es facilmente crackeable por brute force, utilizando algunas
programas facilmente encontrables en Internet. Para evitar esto felizmente
existe el Service Pack1 o desconectar el archivo de Passwords.
Pero todavia se puede acceder al WIN386.SWP. Ahora, o bien utilizando DiskEdit
de Norton o arrancando desde DOS, puedes acceder al archivo SWP y buscar ahi
la password. Busca la secuencia "nwcs" y la password esta despues.
08-4 Puede Win 95 by-pasar la seguridad Netware ?
No estoy seguro de las condiciones, pero si tu archivo PWL tiene entre 600
bytes y 900 bytes, tu estacion de trabajo se puede conectar sin necesidad de
password. Este bug funciona en Diciembre de 1995.
Hay dos formas de explotacion.
- En algunos sistemas generando un archivo grande puedes simplemente
asegurarte que generas un archivo PWL con el nombre de la cuenta objetivo
y arrancar con este archivo PWL.
- Simplemente conseguir el PWL de un PC desatendido y arrancar usandola.
Noveno capitulo sobre Novell Netware
Capitulo - 09 RECURSOS
09-1. Algunos sitios para hacer FTP
Hay mucha informacion extraible de FAQs. No los he probado todos y no puedo
asegurar que funcionen. Bien... pero para empezar....
FTP oficiales de Novell:
ftp.novell.com 137.65.2.108
ftp.novell.de 193.97.127.37
Mirrors de Novell:
netlab2.usu.edu 129.123.1.44 (el mejor)
ftp.rug.nl /networks/novell/updates 129.125.4.14
tui.lincoln.ac.nz / 138.75.90.4
Other Misc. Sites:
splicer2.cba.hawaii.edu / 128.171.17.2
risc.ua.edu /pub/network/netwire 130.160.4.7
/pub/network/pegasus
/pub/network/misc
/pub/network/tcpip
wuarchive.wustl.edu /systems/novell 128.252.135.4
ftp.uni-kl.de /pub/novell 131.246.94.94
netlab.usu.edu /novell 129.123.1.11
/netwatch
chaos.cc.ncsu.edu /pc/novell 152.1.10.23
/pc/utils
/pc/email
/pc/nlm
/pc/manage
sodapop.cc.LaTech.edu /pub/novell/specials 138.47.22.47
ftp.safe.net /pub/safetynet/ 199.171.27.2
ftp.best.com /pub/almcepud/hacks 206.86.8.11
ftp.infonexus.com /pub/ToolsOfTheTrade/Netware
207.171.209.35
biomed.engr.LaTech.edu /sys/pub/ecl/specials 138.47.15.1
ftp.iag.net /pub/clipper/ 204.27.210.69
09-2. Algunos WWW de Novell
http://www.novell.com/ Novell en Provo
http://www.novell.de/ Novell en Europa
http://www.salford.ac.uk/ais/Network/Novell-Faq.html Novell@listserv.syr.edu
http://mft.ucs.ed.ac.uk/ Edinburg Tech Library*
http://www.efs.mq.edu.au/novell/faq comp.sys.novell FAQ
http://occam.sjf.novell.com:8080 Manuales Online
http://www.safe.net/safety Security Company
http://www.users.mis.net/~gregmi/ Muy bueno!
http://www.rad.kumc.edu/share/novell/apps/ Buena coleccion de
herramientas
http://www.cis.ohio-state.edu/hypertext/faq/usenet/netware/security/faq.html
comp.os.netware.security FAQ
http://www.fsid.cvut.cz/pub/net/msdos/packet-monitor/ Sniffers
09-3. Foros de debate Netware USENET
Especificos Netware :
comp.os.netware.misc (grupo principal)
comp.os.netware.announce (moderada)
comp.os.netware.security (sobre seguridad)
comp.os.netware.connectivity (conectividad LAN Workplace)
Seguridad, H/P en general:
alt.2600
alt.security
comp.security.announce
comp.security.misc
09-4. Listas de distribucion Netware
* NOVELL@listserv.syr.edu - envia un email sin subject a
listserv@listserv.syr.edu con "subscribe NOVELL Your Full Name" en el
cuerpo del mensaje.
Recibiras un mensaje al que tienes que responder en dos dias, sino no te
incluiran en la lista.
Greg Miller ha lanzado una lista de seguridad.
Para suscribirte:
subscribe nw-hack
a majordomo@dav-48.anthro.ufl.edu. Esta lista es para DETALLADAS discusiones
de seguridad Netware. Como nota interesante, el server es un Netware
3.x con Mercury mail.
Hay como minimo otras 17 listas activas que tratan de Netware
Pueden encontrarse en NOVELL@listserv.syr.edu.
09-5. Y FAQs de Netware ?
El mas completo es el de NOVELL@LISTSERV.SYR.EDU, disponible en muchos sitios
ftp://netlab2.usu.edu/misc/faq.txt
http://netlab1.usu.edu/novell.faq/nov-faq.htm
Stanley Toney publica una bi-semanal Netware Patches y Updates FAQ en
comp.os.netware.announce. Tambien disponible en
ftp://ftp.nsm.smcm.edu/pub/novell/patchfaq.zip.
Marcus Williamson tiene una FAQ exclusiva para Netware 4:
http://ourworld.compuserve.com/homepages/marcus_williamson/
No olvidar alt.2600/#hack FAQ como fuente generica de
hacking/phreaking, disponible en rtfm.mit.edu.
09-6. Donde encontrarlos ?
FTP:
SETSPWD.NLM - netlab2.usu.edu /misc
SETSPASS.NLM - netlab2.usu.edu /misc
CONLOG.NLM - netlab2.usu.edu /misc
USERLST.EXE - ml0.ucs.ed.ac.uk /guest/pc/novell/utils jrb212a.zip
LASTHOPE.NLM - ml0.ucs.ed.ac.uk /guest/pc/novell/nlms lasthope.zip
X-AWAY.EXE - ml0.ucs.ed.ac.uk /guest/pc/novell/utils x-away.zip
GRPLIST.EXE - ml0.ucs.ed.ac.uk /guest/pc/novell/utils jrb212a.zip
GETEQUIV.EXE - ml0.ucs.ed.ac.uk /guest/pc/novell/utils jrb212a.zip
TRSTLIST.EXE - ml0.ucs.ed.ac.uk /guest/pc/novell/utils jrb212a.zip
SECUREFX.NLM - www.novell.com Search for it in the Tech Section
SMARTPASS - ftp.efs.mq.edu.au /pub/novell smrtpw.zip
WWW:
BACKDOOR.EXE - http://www.worldaccess.nl/~mk77
BINDERY.EXE - http://www.nmrc.org/files/netware/bindery.zip
SETPWD.NLM - http://www.nmrc.org/files/netware/setpwd.zip
NOVELBFH.EXE - http://www.nmrc.org/files/netware/novelbfh.zip
KNOCK.EXE - http://www.nmrc.org/files/netware/knock.zip
LOGIN.EXE - http://www.nmrc.org/files/netware/nwl.zip
PROP.EXE - http://www.nmrc.org/files/netware/nwl.zip
CHKNULL.EXE - http://www.nmrc.org/files/netware/chknull.zip
NW-HACK.EXE - http://www.nmrc.org/files/netware/nw-hack.zip
SUPER.EXE - http://www.nmrc.org/files/netware/super.zip
RCON.EXE - http://www.nmrc.org/files/netware/rcon.zip
Tambien en ftp.infonexus.com,.... buen sitio para hackers.
Decimo capitulo sobre Novell Netware
Capitulo - 10 LAS API DE NETWARE
10-1. Donde y como conseguir los API de Netware
En EEUU, llama al 1-800-RED-WORD, cuesta $50 e incluye dos licencias usuario
de Netware 4.1 Funciona con diversas compiladores, pero si quieres escribir
NLMs necesitaras el ultimo Watcon. Es el unico que conozco que puede linkar
NLM.
10-2. Otras alternativas ?
Hay diversas.
- Visual ManageWare de HitecSoft (602) 970-1025. Este producto permite
desarrollar NLM y exes DOS mediante una herramienta tipo Visual Basic.
Royalty-free sin C/C++ ni Watcom, sin embargo incluyen links para
programas C/C++. El juego completo, incluyendo compiladores, cuesta 895$.
- Public Domain Small Men Model Lib.
Se puede encontrar en :
FTP://OAK.OAKLAND.EDU/SIMTEL/MSDOS/C/NETCLB30.ZIP
El autor es Adrian Cunnelly - adrian@amcsoft.demon.co.uk
Precio : 38 $ - Todas las librerias + Windowss DLL
110 $ - Lo anterior mas las fuentes.
- Y nunca esta de mas visitar http://www.users.mis.net/~gregmi/