Как вы знаете, все может быть сломано, и NOVELL NETWARE не является исключением. Однако время взлома чего-либо зависит от вре¬мени получения информации об этом. Чем больше информации вы най¬дете, тем проще вам будет взламывать.
Принцип обмена пакетами
Прежде всего, сервер и рабочие станции посылают пакеты друг другу в соответствии со специальным протоколом, известным как Netware Core Protocol (NCP), основанным на протоколе IPX. Все пакеты подписываются уникальным номером в диапазоне от 0 до 255, храня¬щимся в одном байте.
Это поле известно как Sequence Number. Инициатором является станция. Она посылает пакет с запросом и ждет ответа. Сервер, получая запрос, проверяет адрес станции, адрес сети, сокет, номер соединения и sequence number. Если что-нибудь не в порядке, сервер отказывается вы¬полнять запрашиваемую операцию и посылать ответ.
Общая идея взлома
Сервер проверяет все пакеты, которые он получает. Но если сфор¬мировать пакет, как это делает другая станция, поставить ее адрес, номер соединения и т.д. и послать его в сеть, то сервер никогда не узнает, чей запрос он выполняет. Основная трудность — sequence number, потому что другие поля могут быть получены с помощью обычных функций. Чтобы быть уверенным, что сервер выполнил операцию, нужно послать тот же самый пакет 255 раз с разными sequens numbers.
Как получить права супервизора
Вы можете получить права супервизора, просто став его эквива¬лентом.
Есть функция, известная как EQUEVALENT TO ME, которую сле¬дует посылать от имени супервизора. Вы можете послать пакет через IPX-драйвер, однако в этом случае вы не имеете доступа к физическому заголовку пакета. Скорее всего, сервер не проверяет адрес отправителя там. Вы также можете послать пакет через LSL-драйвер, но это слишком сложно.
Последствия
После ответа на пакет сервер ждет следующего, с увеличенным на единицу sequence number'ом. Если вы попытаетесь вставить ваш пакет в работу между сервером и станцией, последняя повиснет. Этого можно избежать посылкой еще 255*256 пакетов.
Если вы реализуете программу, у вас будут права супервизора. Мы надеемся, что вы не будете вредить таким же пользователям, каким вы до этого были.