Novell

Trouwens, draait Novell daar op Windows XP, of op Windows 98?

98 bevat vele lekken, Novell op XP minder.

Al eens geprobeerd om in een Word Document de web toolbar aan te zetten, en een netwerk pad in te typen? Dat werkt namelijk zowel op 98 als op XP bij de meeste Novell Clients.

@Andries: Op XP
@Hipska/Frank: Het betreft dacht ik (na vandaag te kijken) NetWare
@Willem-Jan: Geprobeerd, maar booten vanaf CD is uitgezet in de BIOS. (BIOS met wachtwoord)
@Andries: Zal het proberen
@Marien: Bedankt voor de tips
@iltar: Klinkt goed, ga ik denk ik wel gebruiken:)

Novell hadden wij vorig jaar op de computer zitten. Die is door iemand gekraakt, doordat het wachtwoord van een beheerder was opgeslagen op een computer. Hij logde (/ logte) alleen uit, maar startte de computer niet opnieuw op. Daardoor bleef het wachtwoord, in md5 formaat of ander formaat, opgeslagen op de C:\ schijf. (Immers: de C:\ schijf wordt alleen gecleaned als de computer opnieuw wordt opgestart).

2 jongens uit mijn klas hebben toen het wachtwoord gedecodeerd (duurde 2 dagen oid), en konden toen inloggen op het account van een beheerder. Toen hebben ze nieuwe accounts aangemaakt met admin rechten, zodat ze konden doen wat ze wilden. Op de server werden toen allerlei mappen neer gezet met handige software zoals Firefox, Filezilla, Dreamweaver. Ook een aantal games.

Ik wist er vanaf, en zat er ook geregeld bij te kijken. Ik ben toen door de prefectuur op het matje geroepen omdat ik er iets te maken mee zou hebben. Niet dus. De beheerders wisten van alles maar waren te lui om in te grijpen. Novell was dus slecht beveiligd.

---

Dit jaar hebben we Microsoft Windows 2000 Network edition ofzo. Stinkt ook als de neter. Met een tool genaamd Netscan (100% legaal, zoek maar bij google) kun je alle ip adressen tussen 10.11.0.0 tot 10.11.99.99 zoeken. Daar zat ook 10.11.2.5 bij. Dat was het ipadres van de computer waar alle schoolfoto's op stonden (J. probeerde ze te zippen, maar werd gesnapt. De zip-file zou dan 512mb zijn), alle Sofi-nummers, zelfs vreemdelingenzaken dingen, maar ook cijferprogramma's, cijferlijsten van jaren terug. Op het novell systeem stonden zelfs belastingaangiftes en rekeningen.

Ook bij ons is command uitgeschakeld. Uitvoeren is uit het startmenu verdwenen. Maar toch kun je gemakkelijk command opstarten. Bij internet explorer doe je Bron weergeven, je wist alles; typt in:

command.com

en slaat de file op als command.bat. Tada, dos is weer tevoorschijn.

Als je dan het volgende intypte:

net send *gebruikersnaam* Spam!
spam.bat

En je sloeg dat bestand op als spam.bat, dan kun je 100.000'den spam berichtjes sturen over het netwerk.

Wij kunnen zelfs printen op computers die 150km verder weg staan, maar ook op ons netwerk zijn aangesloten.

School & netwerken & luie beheerders = vragen om moeilijkheden ;)

als jullie allemaal op xp zitten waarom dan command en niet cmd? En waarom .bat en niet .cmd?

daar heb je een punt legolas :p

omdat als de command is uitgeschakeld via een policie cmd niet meer werkt (je krijgt een melding als je het probeerd en command werkt gewoon!) En dat .bat en .cmd zal denk ik een gewoonte kwestie zijn ;)

Weet iemand toevallig waar wachtwoorden van windows worden opgeslagen?? Is dat makkelijk te achterhalen of eigenlijk onmogelijk?

Onmogelijk is het niet, maar wel moeilijk. Volgens mij was password resetten via bootcd het makkelijkst...

Bij ons op school wisten ze ook het wachtwoord van de bios. Het zijn van die leuke HP bakkies. Dus hun in de bios de fanspeed handmatig op 100% gezet! Geweldig leek net of die dingen op gingen stijgen. Ook staat er bij het opstarten in de bios standaard bij ons de school naam, hadden ze er een andere school van gemaakt.

Elk bios heeft een backdoor password.

Een simpele search op google doet wonderen, na enkele pogingen zit je erin.

gelukt !