-[ 0x0E ]--------------------------------------------------------------------
-[ CURSO DE NOVELL NETWARE -VIII-, -IX- Y -X- ]------------------------------
-[ by MadFran ]-------------------------------------------------------SET-18-

Octavo capitulo sobre Novell Netware 

Capitulo - 08     NETWARE Y WINDOWS 95


08-1 Puede provocar problemas Win 95 a un server Netware ?

Por defecto Windows 95 se entrega con nombres largos (Long Files Names, LFN)
y con Packet Burst Activate. LFN da problemas .... si el server no entiende
los nombres largos, habran conflictos de archivos y ocasionalmente bloquerara
el server.

Pero lo peor es Packet Burst. A menos que tengas como minimo un server 3.11
corriendo PBURST.NLM, con drivers capaces de manejar Packet Burst, el buffer
utilizado para las conexiones network y/o el buffer de la tarjeta de red,
daran problemas, desde esperas largas hasta desconexiones.

Hay una serie de cosas que se podrian hacer, desde poner al dia el server
(no es posible para usuarios de 2.x), hasta a¤adir al SYSTEM.INI de las 
estaciones clientes la secccion siguiente :

[hwredir]
SupportBurst=0
SupportLFN=0


08-2 ...y problemas a una red Netware ?

Si esta configurado el File&Print Sharing y tienes usuarios N0-Win 95, puedes
tener serios problemas de red. Por que ?. He aqui una breve explicacion.

El modo en que Netware publica sus archivos e impresoras es via sus propios
(y bien documentados ) Service Advertisng Protocol (SAP). El modo en que se
comunican estos recursos es via paquetes Routing Information Protocol (RIP).
Ambos se transmiten en modo publico. Los servers Netware e incluso los
equipos de red inteligentes que conforman el esquema de protocolos (como
routers) comparte esta informacion dinamicamente. El problema nace cuando
Win 95 es configurado con File&Sharing para Netware, debido a que Win 95
tiene un asqueroso sistema de interactuar con SAP y RIP. Como muchos
especialistas en LAN/WAN diran, los extras SAP rapidamente absorven ancho de
banda, causando demoras y tormentas de comunicacion.

Netware 3.x y 4.x tienen patches para esto, pero lo mas facil es simplemente
NO usar File&Print Sharing bajo Win 95....utiliza los servicios standard de
Netware o usa  en su lugar clientes FPS para redes Microsoft.

Pueden los hackers aprovecharse de esto ? He aqui un poco de teoria.

 - Instala File&Print Sharing para Netware en Windows 95.
 - En una ambiente Netware, hay un numero de red interno y otro externo.
   Win 95 solo te mostrara el externo, y con este nuemro puedes determinar
   cuan lejos estas del servidor.
 - Cuando un usuario normal se conecta, el usuario necesita acceder al server
   mas cercano para encontrar la direccion de su servidor preferido de las
   tablas SSAP y RIP que se encuentran en el server mas cercano. Los routers
   normalmente, solo daran el nombre y direccion del server mas cercano. Esto
   provocara un monton de conexiones al server. Ni siquiera incluir una
   variable PREFERED SERVER en el NET.CFG, ayudara de mucho.
 - Para evitar a los clientes errores de timing out, Microsoft pasa al usuario
   al servidor preferente si el server Win 95 esta configurado con el mismo
   nombre.
 - En teoria se podria crear un directorio \LOGIN y lanzar su propio LOGIN.EXE
   que grabara el password y reenvia al cliente a su server real.

Como evitarlo ? Bien, en un ambiente WAN un router puede configurarse para
solo permitir SPs que vengan de ciertos segmentos, donde todos los puestos de
trabajo funcionen bajo Win 95 (probablemente es una solucion Microsoft..)
De todas formas, a pesar de que una docena de personas me han dicho que
se puede hacer, ninguna me ha dicho que lo ha hecho.


08-3 Problemas con Win 95 y password dde Netware.

Windows 95 tiene su propio archivo de password y utiliza este archivo para 
almacenar su password y la de los servers Netware y NT. El problema es que el
archivo PWL es facilmente crackeable por brute force, utilizando algunas
programas facilmente encontrables en Internet. Para evitar esto felizmente
existe el Service Pack1 o desconectar el archivo de Passwords.

Pero todavia se puede acceder al WIN386.SWP. Ahora, o bien utilizando DiskEdit
de Norton o arrancando desde DOS, puedes acceder al archivo SWP y buscar ahi
la password. Busca la secuencia "nwcs" y la password esta despues.


08-4 Puede Win 95 by-pasar la seguridad Netware ?

No estoy seguro de las condiciones, pero si tu archivo PWL tiene entre 600
bytes y 900 bytes, tu estacion de trabajo se puede conectar sin necesidad de
password. Este bug funciona en Diciembre de 1995.

Hay dos formas de explotacion.

 - En algunos sistemas generando un archivo grande puedes simplemente
   asegurarte que generas un archivo PWL con el nombre de la cuenta objetivo
   y arrancar con este archivo PWL.
 - Simplemente conseguir el PWL de un PC desatendido y arrancar usandola.
 


Noveno capitulo sobre Novell Netware

Capitulo - 09  RECURSOS


09-1. Algunos sitios para hacer FTP

Hay mucha informacion extraible de FAQs. No los he probado todos y no puedo
asegurar que funcionen. Bien... pero para empezar....

FTP oficiales de Novell:

ftp.novell.com                                   137.65.2.108
ftp.novell.de                                    193.97.127.37

Mirrors de Novell:

netlab2.usu.edu                                  129.123.1.44 (el mejor)
ftp.rug.nl              /networks/novell/updates 129.125.4.14
tui.lincoln.ac.nz       /                        138.75.90.4

Other Misc. Sites:

splicer2.cba.hawaii.edu /                        128.171.17.2
risc.ua.edu             /pub/network/netwire     130.160.4.7
                        /pub/network/pegasus
                        /pub/network/misc
                        /pub/network/tcpip
wuarchive.wustl.edu     /systems/novell          128.252.135.4
ftp.uni-kl.de           /pub/novell              131.246.94.94
netlab.usu.edu          /novell                  129.123.1.11
                        /netwatch
chaos.cc.ncsu.edu       /pc/novell               152.1.10.23
                        /pc/utils
                        /pc/email
                        /pc/nlm
                        /pc/manage
sodapop.cc.LaTech.edu   /pub/novell/specials     138.47.22.47
ftp.safe.net            /pub/safetynet/          199.171.27.2
ftp.best.com            /pub/almcepud/hacks      206.86.8.11
ftp.infonexus.com       /pub/ToolsOfTheTrade/Netware
                                                 207.171.209.35
biomed.engr.LaTech.edu  /sys/pub/ecl/specials    138.47.15.1
ftp.iag.net             /pub/clipper/            204.27.210.69


09-2. Algunos WWW de Novell

http://www.novell.com/                                  Novell en Provo
http://www.novell.de/                                   Novell en Europa
http://www.salford.ac.uk/ais/Network/Novell-Faq.html    Novell@listserv.syr.edu
http://mft.ucs.ed.ac.uk/                                Edinburg Tech Library*
http://www.efs.mq.edu.au/novell/faq                     comp.sys.novell FAQ
http://occam.sjf.novell.com:8080                        Manuales Online
http://www.safe.net/safety                              Security Company
http://www.users.mis.net/~gregmi/                       Muy bueno!
http://www.rad.kumc.edu/share/novell/apps/              Buena coleccion de
                                                        herramientas
http://www.cis.ohio-state.edu/hypertext/faq/usenet/netware/security/faq.html
					       comp.os.netware.security FAQ
http://www.fsid.cvut.cz/pub/net/msdos/packet-monitor/   Sniffers


09-3. Foros de debate Netware USENET 

Especificos Netware :

	comp.os.netware.misc (grupo principal)
	comp.os.netware.announce (moderada)
	comp.os.netware.security (sobre seguridad)
	comp.os.netware.connectivity (conectividad LAN Workplace)

Seguridad, H/P en general:

	alt.2600
	alt.security
	comp.security.announce
	comp.security.misc


09-4. Listas de distribucion Netware 

*  NOVELL@listserv.syr.edu - envia un email sin subject a
listserv@listserv.syr.edu con "subscribe NOVELL Your Full Name" en el
cuerpo del mensaje.
Recibiras un mensaje al que tienes que responder en dos dias, sino no te
incluiran en la lista.

Greg Miller ha lanzado una lista de seguridad.
Para suscribirte:

subscribe nw-hack

a majordomo@dav-48.anthro.ufl.edu. Esta lista es para DETALLADAS discusiones 
de seguridad Netware. Como nota interesante, el server es un Netware
3.x con Mercury mail.

Hay como minimo otras 17 listas activas que tratan de Netware 
Pueden encontrarse en NOVELL@listserv.syr.edu.


09-5. Y FAQs de Netware ?

El mas completo es el de NOVELL@LISTSERV.SYR.EDU, disponible en muchos sitios


	ftp://netlab2.usu.edu/misc/faq.txt

	http://netlab1.usu.edu/novell.faq/nov-faq.htm 
	 
Stanley Toney publica una bi-semanal Netware Patches y Updates FAQ en 
comp.os.netware.announce. Tambien disponible en 
ftp://ftp.nsm.smcm.edu/pub/novell/patchfaq.zip. 

Marcus Williamson tiene una FAQ exclusiva para Netware 4:
http://ourworld.compuserve.com/homepages/marcus_williamson/

No olvidar alt.2600/#hack FAQ como fuente generica de
hacking/phreaking, disponible en rtfm.mit.edu.


09-6. Donde encontrarlos ?

FTP:

SETSPWD.NLM  - netlab2.usu.edu     /misc 
SETSPASS.NLM - netlab2.usu.edu     /misc
CONLOG.NLM   - netlab2.usu.edu     /misc
USERLST.EXE  - ml0.ucs.ed.ac.uk    /guest/pc/novell/utils jrb212a.zip
LASTHOPE.NLM - ml0.ucs.ed.ac.uk    /guest/pc/novell/nlms lasthope.zip
X-AWAY.EXE   - ml0.ucs.ed.ac.uk    /guest/pc/novell/utils  x-away.zip
GRPLIST.EXE  - ml0.ucs.ed.ac.uk    /guest/pc/novell/utils jrb212a.zip
GETEQUIV.EXE - ml0.ucs.ed.ac.uk    /guest/pc/novell/utils jrb212a.zip
TRSTLIST.EXE - ml0.ucs.ed.ac.uk    /guest/pc/novell/utils jrb212a.zip
SECUREFX.NLM - www.novell.com      Search for it in the Tech Section
SMARTPASS    - ftp.efs.mq.edu.au   /pub/novell             smrtpw.zip

WWW:

BACKDOOR.EXE - http://www.worldaccess.nl/~mk77
BINDERY.EXE  - http://www.nmrc.org/files/netware/bindery.zip
SETPWD.NLM   - http://www.nmrc.org/files/netware/setpwd.zip 
NOVELBFH.EXE - http://www.nmrc.org/files/netware/novelbfh.zip
KNOCK.EXE    - http://www.nmrc.org/files/netware/knock.zip
LOGIN.EXE    - http://www.nmrc.org/files/netware/nwl.zip
PROP.EXE     - http://www.nmrc.org/files/netware/nwl.zip
CHKNULL.EXE  - http://www.nmrc.org/files/netware/chknull.zip
NW-HACK.EXE  - http://www.nmrc.org/files/netware/nw-hack.zip
SUPER.EXE    - http://www.nmrc.org/files/netware/super.zip
RCON.EXE     - http://www.nmrc.org/files/netware/rcon.zip

Tambien en ftp.infonexus.com,.... buen sitio para hackers.



Decimo capitulo sobre Novell Netware

Capitulo - 10  LAS API DE NETWARE


10-1. Donde y como conseguir los API de Netware

En EEUU, llama al 1-800-RED-WORD, cuesta $50 e incluye dos licencias usuario
de Netware 4.1 Funciona con diversas compiladores, pero si quieres escribir
NLMs necesitaras el ultimo Watcon. Es el unico que conozco que puede linkar
NLM.


10-2. Otras alternativas ?

Hay diversas.

- Visual ManageWare de HitecSoft (602) 970-1025. Este producto permite
  desarrollar NLM y exes DOS mediante una herramienta tipo Visual Basic.
  Royalty-free sin C/C++ ni Watcom, sin embargo incluyen links para
  programas C/C++. El juego completo, incluyendo compiladores, cuesta 895$.

- Public Domain Small Men Model Lib.
  Se puede encontrar en :
  FTP://OAK.OAKLAND.EDU/SIMTEL/MSDOS/C/NETCLB30.ZIP
  El autor es Adrian Cunnelly - adrian@amcsoft.demon.co.uk
  Precio : 38 $ - Todas las librerias + Windowss DLL
  110 $ - Lo anterior mas las fuentes.

- Y nunca esta de mas visitar http://www.users.mis.net/~gregmi/