Το παρόν έγγραφο περιγράφει μια εντολή για να άσχει
πρόσβαση στο NetWare 3.x binderyfiles άμεσα,
παρακάμπτοντας τις κλήσεις δικτύων API NetWare.
Μπορεί να χρησιμοποιηθεί για τη γρήγορη bindery πρόσβαση,
τη μαζική διαχείριση χρηστών, τους περιορισμούς
bypassingsecurity, ερευνώντας τα προβλήματα κ.λπ....
Είναι αρκετά δυνατό να καταστραφεί bindery εντελώς, ή
στο revealinformation που θα μπορούσε να χρησιμοποιηθεί από τους
χάκερ για να λάβει τους κωδικούς πρόσβασης. Usersare που
υποτίθεται ότι είχε έναν βασικό έλεγχο των καλών διαδικασιών
για την ασφάλεια andbackup.
2. Σύνταξη εντολής
Το βασικό σχήμα της εντολής είναι
bindery [ επιλογές ] δράση δράσης
ψηνδερυ-προδιαγραφών...
2.1 Διευκρίνιση bindery
Μια bindery προδιαγραφή λαμβάνει τη μορφή
πορεία/εξτενσηον
Π.χ. SYS:SYSTEM/SYS. Η πορεία προκαθορίζει στον
τρέχοντα κατάλογο. Προεπιλογές Theextension. σε ΠΑΛΑΙΟ.
Εναλλακτικά "ενεργό" bindery μπορεί να διευκρινιστεί:
Κεντρικός υπολογιστής ΚΕΝΤΡΙΚΩΝ ΥΠΟΛΟΓΙΣΤΏΝ
Bindery θα κλείσουν εάν είναι απαραίτητο.
2.2 Ενέργειες bindery
Οι πληροφορίες τυπωμένων υλών πληροφοριών για το bindery
ΣΧΉΜΑ ελέγχουν bindery σε σχέση με το σχήμα BINDERY. SCH
στην απόρριψη ΑΠΟΡΡΊΨΕΩΝ obj όλες οι πληροφορίες για το
διευκρινισμένο κατάλογο αντικειμένου (σ) OBJ όλος ο κατάλογος
ΣΤΗΡΙΓΜΑΤΩΝ αρχείων αντικειμένου όλος ο κατάλογος αρχείων VAL
ιδιοκτησίας όλος ο κατάλογος αρχείων VALDATA αξίας όλα τα
αρχεία αξίας, με την εξαγωγή ΕΞΑΓΩΓΉΣ στοιχείων bindery σε
ένα αρχείο κειμένων δείτε κάτω από την
εισαγωγή ΕΙΣΑΓΩΓΩΝ bindery από πληροφορίες κωδικού πρόσβασης
χρηστών εξαγωγής αρχείων κειμένων κ.λπ..., κατάλληλες για την
εισαγωγή στο πρόγραμμα κωδικός πρόσβασης-ραγίσματος που
περιγράφεται κατωτέρω
Οι ακόλουθες ενέργειες ισχύουν μόνο εάν bindery έχει
διευκρινιστεί από την παράμετρο theSERVER: ΣΤΕΝΟΣ στενός
bindery, δηλ. τον καθιστά διαθέσιμο για την άμεση πρόσβαση
οι χρήστες που προσπαθούν να έχουν πρόσβαση bindery μέσω
των κλήσεων NetWare API θα λάβουν ένα λάθος ΑΝΟΙΚΤΌ
ανοίγουν bindery, το οποίο αναγκάζει τον κεντρικό υπολογιστή
για να τον ξαναφορτώσει και μπορεί να πάρει κάποιο χρόνο για το
μεγάλο binderies αντίγραφο καταλόγου ΑΝΤΙΓΡΑΦΩΝ που bindery
αρχειοθετεί σε έναν κατάλογο αλλού
3. Εξαγωγή/εισαγωγή
Bindery μπορεί να εξαχθεί και να εισαχθεί από ένα
αρχείο κειμένων. Αυτό το canbe που χρησιμοποιείται για
διάφορους λόγους:
- διάγνωση και επισκευή προβλήματος
- δημιουργία μεγάλα binderies δεδομένου ενός συνόλου
πληροφοριών χρηστών
- συμπίεση binderies
- συγχωνεύοντας binderies ή κινούμενοι χρήστες μεταξύ
binderies συντηρώντας τους κωδικούς πρόσβασής τους
Για να δει το σχήμα του αρχείου εξαγωγής,
προσπαθήστε μικρό bindery.
4. Ράγισμα κωδικού πρόσβασης
Οι κωδικοί πρόσβασης δεν αποθηκεύονται σε σαφή bindery.
Αυτό που αποθηκεύεται είναι αξία α16-ψηφιολέξεων που
υπολογίζεται μέσω μιας μονόδρομης λειτουργίας από το αντικείμενο
του χρήστη idand τον κωδικό πρόσβασης. Λαμβάνοντας υπόψη
την ταυτότητα αντικειμένου και τον κωδικό πρόσβασης είναι πιθανό
togenerate ένας κωδικός πρόσβασης υποψηφίων που μπορεί να
συγκριθεί ενάντια σε αυτόν στο thebindery.
Η επιλογή κ.λπ... της BINDERY εντολής παράγει έναν
περιορισμό αρχείων οι πληροφορίες, με ένα σχήμα επιφανειακά
παρόμοιο με/κ.λπ.../passwdon Unix:
userid:pw-hash:object-id:pw-len:name ::
π.χ.
ttidy:32d8998e098a05830f809b809ea02137:D0000001:8:Terry
τακτοποιήστε
Αυτό μπορεί έπειτα να εισαχθεί bindery στα προγράμματα
ραγίσματος. Ο χωρισμός των thefunctions επιτρέπει κατ'
αυτό τον τρόπο τις διάφορες μορφές παραλληλισμού:
- το αρχείο κωδικού πρόσβασης μπορεί να χωριστεί στα
μικρότερα χοντρά κομμάτια
- το ίδιο αρχείο κωδικού πρόσβασης μπορεί να λειτουργηθεί
από διάφορα προγράμματα ραγίσματος κάθε ένα με τα διαφορετικά
λεξικά ή τους αλγορίθμους
- τα προγράμματα ραγίσματος μπορούν να οργανωθούν στις
γρηγορότερες μηχανές
Ένα πρόγραμμα BINCRACK ραγίσματος παρέχεται που παίρνει
ένα τέτοιο αρχείο asinput. Έχει τη σύνταξη εντολής:
bincrack [/ele'gxte ] [/$l*numsub ] δηθτ-αρχείο
πω-αρχείων
/ ελέγξτε τους καταλόγους οι κωδικοί πρόσβασης που
δοκιμάζονται/numsub triessubstituting αριθμοί για τις
επιστολές, π.χ. "1D10T". Αυτό παίρνει πολύς longeras
που όλοι οι πιθανοί συνδυασμοί είναι δοκιμασμένο πω-αρχείο
είναι ένα εξαγόμενο binderypassword δηθτ-αρχείο αρχείων είναι
ένας απλός κατάλογος λέξης.
Οι εκδόσεις είναι διαθέσιμες για το MS-DOS και για
Solaris 1 και Solaris 2 SPARCsystems.
Οι κατάλληλοι κατάλογοι λέξεων μπορούν να βρεθούν
ftp://ftp.ox.ac.uk/pub/wordlists/
Για περισσότερες πληροφορίες
www.windowsregistryexplained.blogspot.com
Δημοσιευμένος: 2007-12-29
Συντάκτης:
amol wagh
