G 5.58 "Hacking Novell Netware"
"Hacking Novell Netware" kann prinzipiell auf zwei Arten durchgeführt werden.
Zum einen kann, ausgehend von einer Workstation, eine gezielte Attacke gegen einen User Account erfolgen, um dessen Passwort in Erfahrung zu bringen.
Die gezielte Attacke gegen einen User Account kann hierbei über einen sogenannten Brute Force Angriff erfolgen, bei dem eine Workstation (Status: Attached) Login-Versuche unter einem zuvor festgelegten User Account durchführt und hierbei mit Hilfe eines Algorithmus oder eines mitgelieferten Wörterbuches Passwörter generiert bzw. ausprobiert.
Mit Hilfe des Programms HACK.EXE kann ein autorisierter Benutzer einen Angriff gegen den Account des Supervisors durchführen. Es kann, eine Schwachstelle im Betriebssystem ausnutzend, alle Benutzer des Novell Netware Servers in einen Supervisor-äquivalenten Zustand versetzten, den Supervisor ausloggen sowie dessen Passwort verändern, vorausgesetzt der Account des Supervisors ist zum Zeitpunkt der Aktivierung von HACK.EXE auf dem Novell Netware Server eingeloggt.
Weiterhin kann eine Attacke durch eine direkte Manipulation am Server durchgeführt werden, um beispielsweise einen Supervisor-äquivalenten Account zu generieren.
Durch das Einspielen und Aktivieren von NLMs (Netware Loadable Modules), die als Notfalltools entwickelt worden sind, besteht beispielsweise die Möglichkeit, einen speziellen Benutzer zu erzeugen, dessen Rechte auf dem Novell Netware Server äquivalent zu denen des Supervisors sind.
Diese Tools, wie z. B. SETPWD.NLM, arbeiten auch in Netware 4 Netzen. Deshalb sei an dieser Stelle noch einmal auf M 1.42 Gesicherte Aufstellung von Novell Netware Servern hingewiesen.
Die meisten dieser Programme sind frei über das Internet erhältlich. Sie sind, hinsichtlich ihrer Handhabung, auch von "Computer-Laien" zu bedienen, da sie keine spezifischen Novell Netware Kenntnisse erfordern.