Dentro do sistema não há muito o que fazer. Você pode tentar pegar a
lista de passwords em: SYS$SYSTEM:SYSUAF.DAT, mas normalmente, ela não está
disponível para os usuários.
Tome muito cuidado quando tentar quebrar o sistema VAX's, pois ele
guarda todos os bad logins e bad passwords, podendo rastreá-lo na sua próxima
tentativa. Se você quiser mesmo tentar, entre com alguns passwords em um dia,
espere e tente novamente no dia seguinte...
Sistema PRIME
Para entrar no sistema PRIME você deverá fazer as mesmas coisas que fez no UNIX e no VAX's.
Username: Password:
prime prime
primos primos
primos prime
primos_cs prime
primos_cs primos
primenet primenet
system system
system prime
system primos
netlink netlink
test test
guest guest
guest1 guest
Rede Novell
1. Entrando no Sistema - Para quebrar a rede Novell você deve utilizar
os
mesmos recursos que usou para entrar nos sistemas UNIX ou VAX's. Na Novell você também pode tentar alguns defaults. Os defaults da rede Novell são usados para a conexão com portas externas como impressoras, fax e etc..., todos sem password. Abaixo estão alguns defaults:
mesmos recursos que usou para entrar nos sistemas UNIX ou VAX's. Na Novell você também pode tentar alguns defaults. Os defaults da rede Novell são usados para a conexão com portas externas como impressoras, fax e etc..., todos sem password. Abaixo estão alguns defaults:
Login:
superisor
guest
admin
user_template
print
laser
hp_laser
printer
laserwriter
post
mail
gateway
gate
router
backup
wangtek
fax
faxuser
faxworks
test
archivist
chey_archsvr
windows_passthru
guest
admin
user_template
laser
hp_laser
printer
laserwriter
post
gateway
gate
router
backup
wangtek
fax
faxuser
faxworks
test
archivist
chey_archsvr
windows_passthru
Se você conseguir entrar com esses defaults, você pode conseguir a lista com os logins verdadeiros fazendo o seguinte: vá ao diretório SYS:PUBLIC, digite SYSCON e dê enter. Então vá a User Information e veja a lista com todos os logins desse servidor. Esses logins só poderão ser utilizados se estiverem sem password, pois a lista só mostra os nomes. Nunca tente chutar o password de um usuário, pois o computador armazena o numero de vezes que uma senha foi digitada errada e manda para o usuário verdadeiro quando ele se conecta. Esse sistema de segurança se chama Intruder Detection.
Se você não conseguir entrar com esses logins, faça o seguinte: no prompt do DOS digite NETX ou VLM, para rodar a rede TSRs e escreva CX /T /A /R. Com isso você, provavelmente conseguirá a lista dos usuários.
2. Conseguindo Supe Acess - Para conseguir um acesso Supervisor, que é
muito importante para fazer uma backdoor ou utilizar outros recursos use esse
programa:
nw-hack.zip (25,8k)
Os problemas de usar o nw-hack são os seguintes: O password Supervisor é
mudado para SUPER_HACKER; Todas as contas no servidor tem acesso Supervisor; o
administrador do sistema logo saberá que você entrou na rede e acabará com os
previlégios do acesso Supervisor mudando também seu password. A única coisa que
você pode fazer é deixar uma backdoor ou "porta dos fundos".
3. Deixando uma Porta dos Fundos - Uma porta dos fundos com previlégios
de acesso Supervisor é como uma assinatura grátis. Para fazer isso, você deve
utilizar o seguinte programa:
super.zip (31,3k)
Esse programa foi escrito exatamente para deixar o usuário desligar e
ligar o acesso Supervisor na hora que quiser. Faça então o seguinte:
Consiga aceso Supervisor com o nw-hacker;
Ligue sua conta para supe equivalency com o super.exe;
Se você ganhar acesso Supervisor, dê supe equivalency a algum dos defaults (Guest, test,
archivist, chey_archsvr...);
Saia e entre na rede com o default que você deu a supe equivalency e ligue o acesso
Supervisor com o super.exe;
Saia e entre novamente com o login que você utilizou primeiro;
Remova o acesso Supervisor.
Ligue sua conta para supe equivalency com o super.exe;
Se você ganhar acesso Supervisor, dê supe equivalency a algum dos defaults (Guest, test,
archivist, chey_archsvr...);
Saia e entre na rede com o default que você deu a supe equivalency e ligue o acesso
Supervisor com o super.exe;
Saia e entre novamente com o login que você utilizou primeiro;
Remova o acesso Supervisor.
Agora o default que você escolheu pode ser ligado e desligado por você,
na hora que você quiser para ter acesso Supervisor.
Nenhum comentário:
Postar um comentário