SET 018 0x0e

eZine lover (@eZine)

Published in 

Saqueadores Edicion Tecnica

 · 21 Aug 2019

  

-[ 0x0E ]-------------------------------------------------------------------- 
-[ CURSO DE NOVELL NETWARE -VIII-, -IX- Y -X- ]------------------------------ 
-[ by MadFran ]-------------------------------------------------------SET-18- 

Octavo capitulo sobre Novell Netware  

Capitulo - 08     NETWARE Y WINDOWS 95 

 
08-1 Puede provocar problemas Win 95 a un server Netware ? 

Por defecto Windows 95 se entrega con nombres largos (Long Files Names, LFN) 
y con Packet Burst Activate. LFN da problemas .... si el server no entiende 
los nombres largos, habran conflictos de archivos y ocasionalmente bloquerara 
el server. 

Pero lo peor es Packet Burst. A menos que tengas como minimo un server 3.11 
corriendo PBURST.NLM, con drivers capaces de manejar Packet Burst, el buffer 
utilizado para las conexiones network y/o el buffer de la tarjeta de red, 
daran problemas, desde esperas largas hasta desconexiones. 

Hay una serie de cosas que se podrian hacer, desde poner al dia el server 
(no es posible para usuarios de 2.x), hasta a¤adir al SYSTEM.INI de las  
estaciones clientes la secccion siguiente : 

[hwredir] 
SupportBurst=0 
SupportLFN=0 

 
08-2 ...y problemas a una red Netware ? 

Si esta configurado el File&Print Sharing y tienes usuarios N0-Win 95, puedes 
tener serios problemas de red. Por que ?. He aqui una breve explicacion. 

El modo en que Netware publica sus archivos e impresoras es via sus propios 
(y bien documentados ) Service Advertisng Protocol (SAP). El modo en que se 
comunican estos recursos es via paquetes Routing Information Protocol (RIP). 
Ambos se transmiten en modo publico. Los servers Netware e incluso los 
equipos de red inteligentes que conforman el esquema de protocolos (como 
routers) comparte esta informacion dinamicamente. El problema nace cuando 
Win 95 es configurado con File&Sharing para Netware, debido a que Win 95 
tiene un asqueroso sistema de interactuar con SAP y RIP. Como muchos 
especialistas en LAN/WAN diran, los extras SAP rapidamente absorven ancho de 
banda, causando demoras y tormentas de comunicacion. 

Netware 3.x y 4.x tienen patches para esto, pero lo mas facil es simplemente 
NO usar File&Print Sharing bajo Win 95....utiliza los servicios standard de 
Netware o usa  en su lugar clientes FPS para redes Microsoft. 

Pueden los hackers aprovecharse de esto ? He aqui un poco de teoria. 

 - Instala File&Print Sharing para Netware en Windows 95. 
 - En una ambiente Netware, hay un numero de red interno y otro externo. 
   Win 95 solo te mostrara el externo, y con este nuemro puedes determinar 
   cuan lejos estas del servidor. 
 - Cuando un usuario normal se conecta, el usuario necesita acceder al server 
   mas cercano para encontrar la direccion de su servidor preferido de las 
   tablas SSAP y RIP que se encuentran en el server mas cercano. Los routers 
   normalmente, solo daran el nombre y direccion del server mas cercano. Esto 
   provocara un monton de conexiones al server. Ni siquiera incluir una 
   variable PREFERED SERVER en el NET.CFG, ayudara de mucho. 
 - Para evitar a los clientes errores de timing out, Microsoft pasa al usuario 
   al servidor preferente si el server Win 95 esta configurado con el mismo 
   nombre. 
 - En teoria se podria crear un directorio \LOGIN y lanzar su propio LOGIN.EXE 
   que grabara el password y reenvia al cliente a su server real. 

Como evitarlo ? Bien, en un ambiente WAN un router puede configurarse para 
solo permitir SPs que vengan de ciertos segmentos, donde todos los puestos de 
trabajo funcionen bajo Win 95 (probablemente es una solucion Microsoft..) 
De todas formas, a pesar de que una docena de personas me han dicho que 
se puede hacer, ninguna me ha dicho que lo ha hecho. 

 
08-3 Problemas con Win 95 y password dde Netware. 

Windows 95 tiene su propio archivo de password y utiliza este archivo para  
almacenar su password y la de los servers Netware y NT. El problema es que el 
archivo PWL es facilmente crackeable por brute force, utilizando algunas 
programas facilmente encontrables en Internet. Para evitar esto felizmente 
existe el Service Pack1 o desconectar el archivo de Passwords. 

Pero todavia se puede acceder al WIN386.SWP. Ahora, o bien utilizando DiskEdit 
de Norton o arrancando desde DOS, puedes acceder al archivo SWP y buscar ahi 
la password. Busca la secuencia "nwcs" y la password esta despues. 

 
08-4 Puede Win 95 by-pasar la seguridad Netware ? 

No estoy seguro de las condiciones, pero si tu archivo PWL tiene entre 600 
bytes y 900 bytes, tu estacion de trabajo se puede conectar sin necesidad de 
password. Este bug funciona en Diciembre de 1995. 

Hay dos formas de explotacion. 

 - En algunos sistemas generando un archivo grande puedes simplemente 
   asegurarte que generas un archivo PWL con el nombre de la cuenta objetivo 
   y arrancar con este archivo PWL. 
 - Simplemente conseguir el PWL de un PC desatendido y arrancar usandola. 
  

 
Noveno capitulo sobre Novell Netware 

Capitulo - 09  RECURSOS 

 
09-1. Algunos sitios para hacer FTP 

Hay mucha informacion extraible de FAQs. No los he probado todos y no puedo 
asegurar que funcionen. Bien... pero para empezar.... 

FTP oficiales de Novell: 

ftp.novell.com                                   137.65.2.108 
ftp.novell.de                                    193.97.127.37 

Mirrors de Novell: 

netlab2.usu.edu                                  129.123.1.44 (el mejor) 
ftp.rug.nl              /networks/novell/updates 129.125.4.14 
tui.lincoln.ac.nz       /                        138.75.90.4 

Other Misc. Sites: 

splicer2.cba.hawaii.edu /                        128.171.17.2 
risc.ua.edu             /pub/network/netwire     130.160.4.7 
                        /pub/network/pegasus 
                        /pub/network/misc 
                        /pub/network/tcpip 
wuarchive.wustl.edu     /systems/novell          128.252.135.4 
ftp.uni-kl.de           /pub/novell              131.246.94.94 
netlab.usu.edu          /novell                  129.123.1.11 
                        /netwatch 
chaos.cc.ncsu.edu       /pc/novell               152.1.10.23 
                        /pc/utils 
                        /pc/email 
                        /pc/nlm 
                        /pc/manage 
sodapop.cc.LaTech.edu   /pub/novell/specials     138.47.22.47 
ftp.safe.net            /pub/safetynet/          199.171.27.2 
ftp.best.com            /pub/almcepud/hacks      206.86.8.11 
ftp.infonexus.com       /pub/ToolsOfTheTrade/Netware 
                                                 207.171.209.35 
biomed.engr.LaTech.edu  /sys/pub/ecl/specials    138.47.15.1 
ftp.iag.net             /pub/clipper/            204.27.210.69 

 
09-2. Algunos WWW de Novell 

http://www.novell.com/                                  Novell en Provo 
http://www.novell.de/                                   Novell en Europa 
http://www.salford.ac.uk/ais/Network/Novell-Faq.html    Novell@listserv.syr.edu 
http://mft.ucs.ed.ac.uk/                                Edinburg Tech Library* 
http://www.efs.mq.edu.au/novell/faq                     comp.sys.novell FAQ 
http://occam.sjf.novell.com:8080                        Manuales Online 
http://www.safe.net/safety                              Security Company 
http://www.users.mis.net/~gregmi/                       Muy bueno! 
http://www.rad.kumc.edu/share/novell/apps/              Buena coleccion de 
                                                        herramientas 
http://www.cis.ohio-state.edu/hypertext/faq/usenet/netware/security/faq.html 
					       comp.os.netware.security FAQ 
http://www.fsid.cvut.cz/pub/net/msdos/packet-monitor/   Sniffers 

 
09-3. Foros de debate Netware USENET  

Especificos Netware : 

	comp.os.netware.misc (grupo principal) 
	comp.os.netware.announce (moderada) 
	comp.os.netware.security (sobre seguridad) 
	comp.os.netware.connectivity (conectividad LAN Workplace) 

Seguridad, H/P en general: 

	alt.2600 
	alt.security 
	comp.security.announce 
	comp.security.misc 

 
09-4. Listas de distribucion Netware  

*  NOVELL@listserv.syr.edu - envia un email sin subject a 
listserv@listserv.syr.edu con "subscribe NOVELL Your Full Name" en el 
cuerpo del mensaje. 
Recibiras un mensaje al que tienes que responder en dos dias, sino no te 
incluiran en la lista. 

Greg Miller ha lanzado una lista de seguridad. 
Para suscribirte: 

subscribe nw-hack 

a majordomo@dav-48.anthro.ufl.edu. Esta lista es para DETALLADAS discusiones  
de seguridad Netware. Como nota interesante, el server es un Netware 
3.x con Mercury mail. 

Hay como minimo otras 17 listas activas que tratan de Netware  
Pueden encontrarse en NOVELL@listserv.syr.edu. 

 
09-5. Y FAQs de Netware ? 

El mas completo es el de NOVELL@LISTSERV.SYR.EDU, disponible en muchos sitios 

 
	ftp://netlab2.usu.edu/misc/faq.txt 

	http://netlab1.usu.edu/novell.faq/nov-faq.htm  
	  
Stanley Toney publica una bi-semanal Netware Patches y Updates FAQ en  
comp.os.netware.announce. Tambien disponible en  
ftp://ftp.nsm.smcm.edu/pub/novell/patchfaq.zip.  

Marcus Williamson tiene una FAQ exclusiva para Netware 4: 
http://ourworld.compuserve.com/homepages/marcus_williamson/ 

No olvidar alt.2600/#hack FAQ como fuente generica de 
hacking/phreaking, disponible en rtfm.mit.edu. 

 
09-6. Donde encontrarlos ? 

FTP: 

SETSPWD.NLM  - netlab2.usu.edu     /misc  
SETSPASS.NLM - netlab2.usu.edu     /misc 
CONLOG.NLM   - netlab2.usu.edu     /misc 
USERLST.EXE  - ml0.ucs.ed.ac.uk    /guest/pc/novell/utils jrb212a.zip 
LASTHOPE.NLM - ml0.ucs.ed.ac.uk    /guest/pc/novell/nlms lasthope.zip 
X-AWAY.EXE   - ml0.ucs.ed.ac.uk    /guest/pc/novell/utils  x-away.zip 
GRPLIST.EXE  - ml0.ucs.ed.ac.uk    /guest/pc/novell/utils jrb212a.zip 
GETEQUIV.EXE - ml0.ucs.ed.ac.uk    /guest/pc/novell/utils jrb212a.zip 
TRSTLIST.EXE - ml0.ucs.ed.ac.uk    /guest/pc/novell/utils jrb212a.zip 
SECUREFX.NLM - www.novell.com      Search for it in the Tech Section 
SMARTPASS    - ftp.efs.mq.edu.au   /pub/novell             smrtpw.zip 

WWW: 

BACKDOOR.EXE - http://www.worldaccess.nl/~mk77 
BINDERY.EXE  - http://www.nmrc.org/files/netware/bindery.zip 
SETPWD.NLM   - http://www.nmrc.org/files/netware/setpwd.zip  
NOVELBFH.EXE - http://www.nmrc.org/files/netware/novelbfh.zip 
KNOCK.EXE    - http://www.nmrc.org/files/netware/knock.zip 
LOGIN.EXE    - http://www.nmrc.org/files/netware/nwl.zip 
PROP.EXE     - http://www.nmrc.org/files/netware/nwl.zip 
CHKNULL.EXE  - http://www.nmrc.org/files/netware/chknull.zip 
NW-HACK.EXE  - http://www.nmrc.org/files/netware/nw-hack.zip 
SUPER.EXE    - http://www.nmrc.org/files/netware/super.zip 
RCON.EXE     - http://www.nmrc.org/files/netware/rcon.zip 

Tambien en ftp.infonexus.com,.... buen sitio para hackers. 

 

Decimo capitulo sobre Novell Netware 

Capitulo - 10  LAS API DE NETWARE 

 
10-1. Donde y como conseguir los API de Netware 

En EEUU, llama al 1-800-RED-WORD, cuesta $50 e incluye dos licencias usuario 
de Netware 4.1 Funciona con diversas compiladores, pero si quieres escribir 
NLMs necesitaras el ultimo Watcon. Es el unico que conozco que puede linkar 
NLM. 

 
10-2. Otras alternativas ? 

Hay diversas. 

- Visual ManageWare de HitecSoft (602) 970-1025. Este producto permite 
  desarrollar NLM y exes DOS mediante una herramienta tipo Visual Basic. 
  Royalty-free sin C/C++ ni Watcom, sin embargo incluyen links para 
  programas C/C++. El juego completo, incluyendo compiladores, cuesta 895$. 

- Public Domain Small Men Model Lib. 
  Se puede encontrar en : 
  FTP://OAK.OAKLAND.EDU/SIMTEL/MSDOS/C/NETCLB30.ZIP 
  El autor es Adrian Cunnelly - adrian@amcsoft.demon.co.uk 
  Precio : 38 $ - Todas las librerias + Windowss DLL 
  110 $ - Lo anterior mas las fuentes. 

- Y nunca esta de mas visitar http://www.users.mis.net/~gregmi/