NetMag 3/98: NotWell NetWare

Novell Netware
by Martin Hinner

Tak jsem se rozhodl napsat clanek o (ne)bezpecnosti NetWare, protoze 99% siti, ktere jsem videl maji zavazne bezpecnostni nedostatky (a supervisitori s tim nechteji nic delat, jsou vetsinou BFA) - KATASTROFA. Nemyslim si, ze netware je nebezpecny system, prave naopak (kdyz ho srovnate s konkurenci), ale musi byt dobre nakonfigurovany.

Nejvice der je vzdycky v pristupovych pravech. Mylne si spravci mysli, ze prava write k .exe souboru nikdo nezneuzije (neb to ON neumi). Omyl. Nemusi se ale v zadnem pripade jednat jen o spustitelne programy, "patchnout" se da prakticky cokoliv, treba i neskodne vypadajici (opravdu jen vypadajici) .bgi soubor (chcete to predvest?). Dalsi chybka je v povoleni prava modify & write do mail directory (sys:mail), ve kterem je ulozen take login script (u 3.x), takze neni problem ho supervisorovi zmenit, aby treba sejmul cely SYS:. Nezapomente taky kazdemu novemu userovi vyrobit Login Script, protoze do SYS:MAIL maji useri pravo Create, z cehoz vypliva, ze kdokoliv muze login script vyrobit.

K (ne)velkemu prekvapeni se data prenaseji po siti (jako obvykle) v nekodovane podobe. Z toho plyne, ze jakmile user odchyti pakety, ve kterych prenasite dulezity soubor, ma ho taky <g>. To je ale moc namahave, takze je jednodusi si nejak pridelit prava. Treba tak, ze prijde k serevru a naloaduje NLMko, ktere ho udela adminem, nebo kdyz nema pristup k serveru, tak odchytne packet s heslem na rconsoli (ktere je velmi jednoduse kodovane...). Dalsi metoda jak se udelat superuserem je poslat na server packet s prikazem s falesnou IPX adresou - a to adresou prave prilogovaneho supervisor-equivalenta. Tato feature se da nastesti na serveru vypnout, ale defaultne vypnuta neni, takze to jde v 99% pripadu ;(. Mimochodem, uz na to existuje pekna radka programu - treba BLogout, hacknet, ... (vzdyt je to tak jednoduche, podporuje to sam IPX driver...)

Dalsi zastavka bude u Bindery a NDSky. Zacneme bindery, ktera je starsi. Prvni dira se vyskytuje u nekterych revizi NW 3.12, NW server v urcitych situacich neprepise blok pameti, ve kterem mel ulozene rozkodovane heslo. V cem je problem? Kdyz se vytvari user, tak se mu nastavi heslo a identification, takze se obcas pouzije buffer s heslem ... a to se za vlastni identification zapise ;((. Mimochodem, tato chyba je pomerne oblibena na CVUT v Dejvicich. V bindery je (stejne jako v NDSce) samozrejme mozne schovat nejakeho uzivatele, takze ho nikdo neuvidi. Dalsi moznosti, jak zjistit neci heslo je ziskat soubory s bindery (treba zalohy, .oldy,...) a ty potom slovnikem nebo brute-force dekodovat. Taky by nemel byt problem odchytit packety s NDSkou, kdyz se synchronizuje, ale niky jsem to nezkousel. Snad ani nemusim podotykat, ze format bindery a NDSky je crackery VELMI dobre zdokumentovany, stejne jako algoritmy kodovani hesel (Viz Bindery scalpel, Pandora, atd)...

Nikdy nedavejte server do mistnosti pristupne userum, jak jsem psal vyse, je velmi jednoduche si pres nej pridelit superv. prava. Obcas je konzole serveru zaheslovana z monitor.nlm, ale odheslovat takovyto server je prace na par vterin (treba z debuggeru,...). A kdyz jsme u toho debuggeru, tak taky neni problem napriklad "upravit" server, aby nekontroloval hesla. Potom taky nepouzivejte rconsoli a jine zcela bezpecne nastroje na spravu serveru a uzivatelskych stanic. Taky existuje plno nastroju na sledovani klavesnice, tedy napriklad kdyz user zadava heslo.

Dalsim problemem je, ze supervisori doufaji, ze useri neziskaji ovladace a klienta k NetWare, aby prekonali ochrany. Neni nijak ojedinely pripad, ze pri bootu se natahuje plno bezpecnostnich programu (napriklad zamek floppydisku, sledovatko cinnosti, ...) a supervisor tise doufa, ze se nikomu nepodari nabootovat z diskety a pripojit se na server, aby prekonal ty zabezpecovatka. Nebo se ochrana muze volat z login scriptu (co tak se prilogovat bez login scriptu?). Ne, toto neni cesta vedouci k uspechu.

Nakonec se podivame na jinou vec (ktera s bezpecnosti nema nic spolecneho) - kradeni licenci k NetWare. vzhledem k tomu, ze netware neni zrovna nejlevnejsi, tak je pomerne caste. U NW4.x je lze dokonce skladat, u NW3.x muzeme pouzit pouze tu nejvyssi.

Timto samozrejme seznam bezpecnostnich "problemu" NetWare nekonci, ale myslim si, ze jsem ty nejznamejsi vypsal. Dalsim zajimavym materialem, ze ktereho se da nacerpat spousta napadu jak sit zabezpecit (a cracknout) je Novell NetWare Hacking FAQ od Simple Nomada. Takze ted' je jen na Vas, spravcich serveru, zda budou site nadale derave jak jsou, nebo to crackerum trochu ztizite. Hodne stesti :-)

Hodnoceni clanku
(hodnoceni je jako ve skole, 1 je nejlepsi, 5 je nejhorsi)