Security error op Compaq Nonstop Hymalaya systeem - Serversoftware en clouddiensten

donderdag 4 april 2002 11:20

Acties:

XBL: Biggmans

Topicstarter

Op dit moment staat er bij ons op de zaak een Tandem systeem, wat ze (als het goed is) helemaal hebben dichtgespijkerd. Nou is aan ons de uitdaging om hier toch even binnen te komen... Ik heb een account in de super groep (hoogste user is super.super), maar ik moet het super.super pass hebben.

Nou was hier vroeger een optie voor: Alle UID's (user ID's) worden opgeslagen in een file. Deze file is niet encrypted, maar is gesecured met het super.super ID, een andere user kan deze dus niet accessen. Eerst stond deze file gesecured onder een normale account (=niet super group user) en kon ik deze file met het volgende commando gewoon uitlezen (accesen gaat niet, want hij is altijd in gebruik door het systeem):

fup copy userid,, a, shared

(fup = file utility program)

De uitkomst hiervan komt gelijk op je scherm = inhoud file

Nu is het probleem dus, dat deze file gesecured is met super.super, en ik krijg dus een error 48 (=security error).

Er zijn wel manieren om dit te omzeilen, maar ik kan (ben al 2 dagen bezig) niks vinden...

Misschien weet hier iemand wat?? Ect dringend is ut niet.

Eventje voordat iedereen begint te roepen dat het niet mag, dit is een test/oefen/verneuk systeem!!

[edit 1] kan een modje de titel ff veranderen in Hymalaya... [/edit 1]

[edit 2] tjeeezzz, wat een verhaal...[/edit 2]

HENG HENG

vrijdag 5 april 2002 12:23

Acties:

Spacecowboy

XBL: Biggmans

Topicstarter

Help..????

HENG HENG

vrijdag 5 april 2002 13:20

Acties:

Verwijderd

Op vrijdag 05 april 2002 12:23 schreef jeroen1001 het volgende:
Help..????

Ik denk dat je zeer veel geduld moet hebben voor een antwoord; een hymalaya is nou niet bepaald een veel voorkomend systeem.

dinsdag 3 juni 2003 00:03

Acties:

Verwijderd

Beetje trage reactie, maar als het gelukt is zou ik graag willen weten hoe je dit hebt gedaan. Ik werk bij een collectief van alle banken in Nederland (als je met de tandem werkt weet je waarschijnlijk wel wat ik bedoel) waar, onder andere, alle pintransacties verwerkt worden. Ik ben de verantwoordelijke voor beveiliging van onze tandems (de grootste tandem site van Nederland

).
Heb je brute force gebruikt om aan te loggen op super.super of iets anders gedaan? Is het uberhaupt gelukt (kan me voorstellen van niet). En maken jullie gebruik van safecom? Welke Guardian versie was dit onder?

Bedankt voor het reageren.

[ Voor 6% gewijzigd door Verwijderd op 03-06-2003 00:04 ]

woensdag 25 juni 2003 08:54

Acties:

Eijkb

Zo.

a. Het is safeguard en niet safecom. Als het bestand ge-encrypt is met safeguard dan kan je het wel vergeten.

b. Het bestand backuppen zonder behoud van metadata (op tape of whatever) en vervolgens onder je eigen user restoren -> succes gegarandeerd tenzij tandem dar iets op heeft verzonnen voor bepaalde bestanden.

c. Wat dacht je van een [#requester /wait/ read $SYSTEM.SYSTEM.USERID] constructie? Nogmaals, normaliter moet de inhoud gecodeerd zijn...maar het zou het eerste bankgelieerd systeem niet zijn waar dat niet zo is. Waar ik werk logt iedereen gewoon aan onder super.super en willen ze de licenties voor safeguard niet betalen

c. Wat is 'forced' aanloggen? Werk al jaren in het tandem wereldje maar dat soort termen ben ik nog nooit tegen gekomen.... Je logt aan of je logt niet aan.

.

vrijdag 1 augustus 2003 23:58

Acties:

Verwijderd

a. De applicatie heet safecom, het pakket safeguard.

b. Kan werken behalve als dit afgeschermd is door bv. SECOM of XYGATE. (Iets dat op de meeste sites wel gebeurd is.)

c. Hele slechte zaak.

d. Brute force is een hack techniek waarbij een door de gebruiker opgegeven tekenreeks gebruikt wordt om het wachtwoord te "raden". Zoek anders even op google voor meer informatie.

zaterdag 2 augustus 2003 11:01

Acties:

Cliffie

Trompetslet

jeroen1001 schreef op 04 April 2002 @ 11:20:
Op dit moment staat er bij ons op de zaak een Tandem systeem, wat ze (als het goed is) helemaal hebben dichtgespijkerd. Nou is aan ons de uitdaging om hier toch even binnen te komen... Ik heb een account in de super groep (hoogste user is super.super), maar ik moet het super.super pass hebben.

Nou was hier vroeger een optie voor: Alle UID's (user ID's) worden opgeslagen in een file. Deze file is niet encrypted, maar is gesecured met het super.super ID, een andere user kan deze dus niet accessen. Eerst stond deze file gesecured onder een normale account (=niet super group user) en kon ik deze file met het volgende commando gewoon uitlezen (accesen gaat niet, want hij is altijd in gebruik door het systeem):

fup copy userid,, a, shared

(fup = file utility program)

De uitkomst hiervan komt gelijk op je scherm = inhoud file

Nu is het probleem dus, dat deze file gesecured is met super.super, en ik krijg dus een error 48 (=security error).

Er zijn wel manieren om dit te omzeilen, maar ik kan (ben al 2 dagen bezig) niks vinden...

Misschien weet hier iemand wat?? Ect dringend is ut niet.

Eventje voordat iedereen begint te roepen dat het niet mag, dit is een test/oefen/verneuk systeem!!

edit:
kan een modje de titel ff veranderen in Hymalaya...

edit:
tjeeezzz, wat een verhaal...

Ah, leuk probleem. Ik ben alleen bang dat het niet zo makkelijk is om dit op te lossen. Ik zou het antwoord niet zo snel weten, want de file waar je het over hebt volgens mij (USERID(AK)?) is dus SUPER.SUPER beschermd, en zal vast niet remote naar een andere node beschikbaar zijn.

Misschien dat er op het systeem ergens een ge-PROGID-de TACL rondzwerft. Dan kun je een TACL met de rechten van SUPER.SUPER opstarten en dan kun je dus je gang gaan. Maar dat zal vast niet voor handen zijn.

Voor de rest zou ik niet zo snel iets weten wat dit kan omzeilen. Wat je kunt doen is in de nieuwsgroepen even rondsnuffelen en een topic plaatsen: http://groups.google.com/...F-8&group=comp.sys.tandem

Misschien dat je daar dus een antwoord kan verwachten.

Suc6

17x DMEGC DM300-M156-60BK @ Enphase | 3300Wp Oost & 1800Wp West (Gouda)