Mengakses penjilidan file langsung ( Accessing the bindery files directly )

Accessing the bindery files directly Mengakses penjilidan file langsung


Alastair Grant, Cambridge University Alastair Grant, Universitas Cambridge


1. Introduction 1. Pendahuluan

This document describes a command for accessing the NetWare 3.x bindery Dokumen ini menjelaskan perintah untuk mengakses NetWare 3.x penjilidan
files directly, bypassing the NetWare network API calls. file langsung, melewati jaringan NetWare API panggilan.

It can be used for fast bindery access, bulk user management, bypassing Hal ini dapat digunakan untuk akses cepat penjilidan, manajemen pengguna massal, melewati
security restrictions, investigating problems etc. pembatasan keamanan, menyelidiki masalah dll

It is quite possible to destroy the bindery completely, or to reveal Hal ini sangat mungkin untuk menghancurkan penjilidan sepenuhnya, atau untuk mengungkapkan
information which could be used by hackers to obtain passwords. Users informasi yang dapat digunakan oleh hacker untuk mendapatkan password. Pengguna
are assumed to have a basic grasp of good procedures for security and diasumsikan memiliki pengetahuan dasar mengenai prosedur yang baik untuk keamanan dan
backup. cadangan.


2. Command syntax 2. Sintaks Command

The basic format of the command is Format dasar dari perintah

bindery [options] bindery-spec action action ... penjilidan [pilihan] tindakan aksi penjilidan-spec ...


2.1 Specifying a bindery 2.1 Menentukan sebuah penjilidan

A bindery specification takes the form Sebuah spesifikasi penjilidan mengambil bentuk

path/.extension path /. ekstensi

Eg SYS:SYSTEM/.SYS. The path defaults to the current directory. The Misalnya SYS: SYSTEM / SYS default Path ke direktori lancar...
extension defaults to .OLD. ekstensi defaultnya. LAMA.

Alternatively an 'active' bindery can be specified: Atau sebuah 'aktif' penjilidan dapat dispesifikasikan:

SERVER server SERVER server

The bindery will be closed if necessary. penjilidan akan ditutup jika perlu.


2.2 Actions on the bindery 2.2 Tindakan pada penjilidan

INFO      print info about the bindery INFO cetak info tentang penjilidan
SCHEMA    checks the bindery against the schema in BINDERY.SCH Skema memeriksa penjilidan terhadap skema di BINDERY.SCH
DUMP obj  dump all information for the specified object(s) DUMP obj dump semua informasi untuk objek tertentu (s)
OBJ       list all object records OBJ daftar semua catatan objek
PROP      list all property records PROP daftar semua catatan properti
VAL       list all value records VAL daftar semua catatan nilai
VALDATA   list all value records, with data VALDATA daftar semua catatan nilai, dengan data
EXPORT    export the bindery to a text file; see below EKSPOR penjilidan ekspor ke file teks; lihat di bawah
IMPORT    import the bindery from a text file IMPOR impor penjilidan dari sebuah file teks
ETC       export user password information, suitable for input to the ETC ekspor password pengguna informasi, cocok untuk masukan kepada
password-cracking program described below password-cracking program dijelaskan di bawah ini

The following actions apply only if a bindery has been specified by the Tindakan berikut ini hanya berlaku jika penjilidan telah ditetapkan oleh
SERVER parameter: SERVER parameter:
CLOSE     close the bindery, ie make it available for direct access; CLOSE dekat penjilidan, yaitu membuatnya tersedia untuk akses langsung;
users attempting to access the bindery via NetWare API calls pengguna mencoba untuk mengakses NetWare penjilidan melalui API panggilan
will receive an error akan menerima pesan kesalahan
OPEN      open the bindery, which causes the server to reload it and TERBUKA membuka penjilidan, yang menyebabkan server untuk reload dan
may take some time for large binderies mungkin memerlukan beberapa waktu untuk binderies besar
COPY directory COPY direktori
copy the bindery files into a directory elsewhere penjilidan menyalin file ke direktori tempat lain


3. Export/import 3. Ekspor / impor

The bindery can be exported to and imported from a text file. This can penjilidan bisa diekspor ke dan diimpor dari file teks. Hal ini dapat
be used for various purposes: digunakan untuk berbagai keperluan:

-   problem diagnosis and repair - Masalah diagnosis dan perbaikan

-   creation of large binderies given a set of user information - Penciptaan binderies besar diberikan set informasi pengguna

-   compaction of binderies - Pemadatan dari binderies

-   merging binderies or moving users between binderies while - Penggabungan binderies atau pengguna bergerak antara binderies sementara
preserving their passwords menjaga password mereka

To see the format of the export file, try exporting a small bindery. Untuk melihat format file ekspor, coba mengekspor penjilidan kecil.


4. Password cracking 4. Password cracking

Passwords are not stored in clear in the bindery. What is stored is a Sandi tidak disimpan dalam jelas di bagian penjilidan. Apa yang disimpan adalah
16-byte value computed via a one-way function from the user's object id nilai 16-byte dihitung melalui fungsi satu arah dari objek user id
and the password. Given the object id and password it is possible to dan password Mengingat id objek. dan password adalah mungkin untuk
generate a candidate password which can be compared against that in the menghasilkan password calon yang dapat dibandingkan dengan yang di
bindery. penjilidan.

The ETC option of the BINDERY command produces a file containing the Opsi ETC dari perintah penjilidan menghasilkan sebuah file yang berisi
required information, in a format superficially similar to /etc/passwd informasi yang diperlukan, dalam format yang dangkal mirip dengan / etc / passwd
on Unix: di Unix:

userid:pw-hash:object-id:pw-len:name:: userid: pw-hash: objek-id: pw-len: Nama::

eg misalnya

ttidy:32d8998e098a05830f809b809ea02137:D0000001:8:Terry Tidy ttidy: 32d8998e098a05830f809b809ea02137: D0000001: 8: Terry Tidy

This can then be input into bindery cracking programs. Separating the Ini kemudian dapat menjadi masukan ke dalam program retak penjilidan. Memisahkan
functions in this way allows various forms of parallelism: fungsi dalam cara ini memungkinkan berbagai bentuk paralelisme:

-   the password file can be split into smaller chunks - File password dapat dipecah menjadi potongan kecil

-   the same password file can be worked on by several cracking - File password yang sama dapat bekerja di oleh beberapa cracking
programs each with different dictionaries or algorithms program masing-masing dengan kamus yang berbeda atau algoritma

-   cracking programs can be run on faster machines - Cracking program dapat dijalankan pada mesin lebih cepat

A cracking program BINCRACK is provided which takes such a file as Sebuah Program BINCRACK cracking disediakan yang mengambil seperti sebuah file sebagai
input. It has command syntax: . Masukan ini memiliki sintaks perintah:

bincrack [/verify] [/numsub] pw-file dict-file bincrack [/ memverifikasi] [/ numsub] pw-file dict-file

/verify lists the passwords that are being tried. /numsub tries / Verifikasi daftar password yang sedang dicoba. / Numsub mencoba
substituting numbers for letters, eg "1D10T". This takes a lot longer mengganti nomor untuk huruf, misalnya "1D10T". ini memakan lebih lama
as all possible combinations are tried. pw-file is an exported bindery karena semua kombinasi yang mungkin adalah mencoba pw-file adalah. suatu penjilidan diekspor
password file. dict-file is a simple word list. password file. dict-file adalah daftar kata sederhana.

Versions are available for MS-DOS and for Solaris 1 and Solaris 2 SPARC Versi yang tersedia untuk MS-DOS dan untuk Solaris 1 dan Solaris 2 SPARC
systems. sistem.

Suitable wordlists can be found at Cocok daftar kata dapat ditemukan di

ftp://ftp.ox.ac.uk/pub/wordlists/ ftp://ftp.ox.ac.uk/pub/wordlists/