Принцип обмена пакетами

Прежде всего, сервер и рабочие станции посылают пакеты друг другу в соответствии со специальным протоколом, известным как Netware Core Protocol (NCP), основанным на протоколе IPX. Все пакеты подписываются уникальным номером в диапазоне от 0 до 255, хранящимся в одном байте.

Это поле известно как Sequence Number. Инициатором является станция. Она посылает пакет с запросом иждет ответа. Сервер, получая запрос, проверяет адрес станции, адрес сети, сокет, номер соединения и sequence number. Если что-нибудь не в порядке, сервер отказывается выполнять запрашиваемую операцию ипосылать ответ.

Общая идея взлома

Сервер проверяет все пакеты, которые он получает. Но если сформировать пакет, как это делает другая станция, поставить ее адрес, номер соединения и т.д. и послать его в сеть, то сервер никогда не узнает, чей запрос он выполняет. Основная трудность — sequence number, потому что другие поля могут быть получены с помощью обычных функций. Чтобы быть уверенным, что сервер выполнил операцию, нужно послать тот же самый пакет 255 раз с разными sequens numbers.

Как получить права супервизора

Вы можете получить права супервизора, просто став его эквивалентом.

Есть функция, известная как EQUEVALENT TO ME, которую следует посылать от имени супервизора. Вы можете послать пакет через IPX-драйвер, однако в этом случае вы не имеете доступа к физическому заголовку пакета. Скорее всего, сервер не проверяет адрес отправителя там. Вы также можете послать пакет через LSL-драйвер, но это слишком сложно.

Последствия

После ответа на пакет сервер ждет следующего, с увеличенным на единицу sequence number’ом. Если вы попытаетесь вставить ваш пакет в работу между сервером и станцией, последняя повиснет. Этого можно избежать посылкой еще 255*256 пакетов.

Если вы реализуете программу, у вас будут права супервизора. Мы надеемся, что вы не будете вредить таким же пользователям, каким вы до этого были.