Autor Thema: Sesam öffne dich !!  (Gelesen 25135 mal)

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Sesam öffne dich !!
« am: 23.07.03 - 14:45:21 »
@All

Es gibt ja schon so einige Tools, mit denen man sich den Zugriff auf eine Datenbank verschaffen kann, wenn man sich mal versehentlich ausgesperrt haben sollte. Die meisten benutzen einen Agenten, der in einer DB enthalten ist, die man auf dem Server installieren muß, signieren mit der ServerID um dann ein Config   :P :P... na ja, hören wir an dieser Stelle auf.

hab ich mir gedacht, viel zu kompliziert, kann man einfacher haben...

naladin.exe wird in das Programmverzeichnis des Servers kopiert und an der Serverconsole aufgerufen

load naladin dbname userORgroup

das progrämmelchen pflanzt dann der ACL der betreffenden Datenbank den angegebenen User oder der Gruppe ein und vergibt Managerrechte und schon ist man wieder drin.



Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

klaussal

  • Gast
Re:Sesam öffne dich !!
« Antwort #1 am: 23.07.03 - 16:08:06 »
... selbst gemacht  ??? :o

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re:Sesam öffne dich !!
« Antwort #2 am: 23.07.03 - 17:19:27 »
yoo, bisschen C API..
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re:Sesam öffne dich !!
« Antwort #3 am: 23.07.03 - 17:29:36 »
...auch ein bisschen schwach von IBM das die ACL so leicht geknackt werden kann. D.h. der einzig richtige Schutz ist wohl verschlüsseln...
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re:Sesam öffne dich !!
« Antwort #4 am: 23.07.03 - 17:38:24 »
das hat mit knacken nichts zu tun. Der Server hat ja ( meist ) noch den Zugriff. Also kann er auch die ACL ändern.
Mir war es einfach nur zu umständlich erst eine DB zu instllieren, dann zu signieren etc.
Das Tool kann auch keine konsistente ACL bearbeiten ( noch nicht )
Hat mir aber 4 Stunden Fahrt zu einer Aussenstelle erspart.
Da hat der lokale "Admin" den Usern Managerrechte gegeben und die haben dem Admin dann die Rechte weggenommen. Mit den Terminaldiensten kam ich auf den Rechner. Also hab ich ein bisschen nachgedacht und mir die Fahrt erspart.

Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re:Sesam öffne dich !!
« Antwort #5 am: 23.07.03 - 17:43:47 »
...stimmt, wenn jemand physikalischen Zugriff auf den Server hat ist eh irgendetwas falsch gelaufen. Dachte spontan eher an ein Sicherheitsproblem...

Die Tatsache das der Server selber immer Zugriff auf die Datenbanken hat ist allerdings - insbesondere für Notesneueinsteiger schon auch nicht ganz trivial zu durchschauen. Ich kann mich da noch dran erinnern als wir Notes eingeführt haben und mein damaliger Chef mich fragte wer alles unter welchen Umständen Zugriff auf seine Mail und Kalendereinträge hat und ich ganz lässig Ihm erklärt habe nur er und ich.  

Ein paar Wochen später testeten wir dann den OctoSchedule Gruppenkalender der per Agent (mit der server.id unterzeichnet) Termine einsammelte und in einer allgemein zugänglichen Gruppenterminkalenderdatenbank veröffentlichte...
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re:Sesam öffne dich !!
« Antwort #6 am: 23.07.03 - 17:54:25 »
na ja, mir hat das Tool geholfen. ist zwar mit der heißen Nadel zusammengestrickt, tut aber genau das, was es soll. Ich habe es jetzt vorsichtshalber mal auf allen unseren Servern installiert. Man weiß ja nie.
Morgen schaue ich mal, wie ich das für Linux hinbekomme  ;D
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

klaussal

  • Gast
Re:Sesam öffne dich !!
« Antwort #7 am: 24.07.03 - 08:07:05 »
...
load naladin termine.nsf Hugo Klotz <----- ist diese syntax so richtig  ??? ??? ???


Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re:Sesam öffne dich !!
« Antwort #8 am: 24.07.03 - 08:32:54 »
absolut
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline Meff

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.095
  • Geschlecht: Männlich
  • Das Denken der Zukunft muß Kriege unmöglich machen
    • apparet id etiam caeco
Re:Sesam öffne dich !!
« Antwort #9 am: 24.07.03 - 10:07:52 »
Hi eknori,

siehst Du eine Möglichkeit, den Code zu posten?

Meff

P.S.: Funzt das auch unter R6?
"Zwei Dinge sind zu unserer Arbeit nötig: Unermüdliche Ausdauer und die Bereitschaft, etwas, in das man viel Zeit und Arbeit gesteckt hat, wieder wegzuwerfen."
Albert Einstein

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re:Sesam öffne dich !!
« Antwort #10 am: 24.07.03 - 10:38:19 »
klar, läuft auch unter R6

hier ist der Code:

#include <stdio.h>
#include <string.h>

#ifdef UNIX
#include <ctype.h>
#endif

#include <lapicinc.h>
#include <global.h>
#include <nsfdb.h>
#include <nsfsearc.h>
#include <osfile.h>
#include <osmem.h>
#include <osmisc.h>
#include <mail.h>
#include <mailserv.h>
#include <names.h>
#include <stdnames.h>
#include <nsfdata.h>
#include <nsfnote.h>
#include <nsferr.h>
#include <textlist.h>
#include <ods.h>
#include <odstypes.h>
#include <easycd.h>
#include <agents.h>
#include <nif.h>
#include <acl.h>
#include <dname.h>
#ifdef _DEBUG
#include <lapiplat.h>
#else
#include <addin.h>
#endif
#define MSG_LENGTH 512

void LogMsg (char *);
void LogError (STATUS);

#ifdef _DEBUG
LAPI_MAIN
{
#else
STATUS LNPUBLIC AddInMain (HMODULE hModule, int argc, char *argv[])
{
HANDLE hOldStatusLine;
HANDLE hStatusLineDesc;
HMODULE hMod;
#endif

STATUS error=NOERROR;
char entryname[MAXUSERNAME], canonname[MAXUSERNAME], pathname[MAXPATH];
HANDLE hACL;
DBHANDLE hDb;
ACL_PRIVILEGES PrivBits = {0, 0, 0, 0, 0, 0, 0, 0, 0, 0};
int i;
WORD retLen;
DWORD dwACLFlags;


#ifdef _DEBUG

LAPI_INIT(error);
if (error) LAPI_INIT_ERROR;

#else

AddInQueryDefaults (&hMod, &hOldStatusLine);
AddInDeleteStatusLine (hOldStatusLine);
hStatusLineDesc = AddInCreateStatusLine("ALADDIN");
AddInSetDefaults (hMod, hStatusLineDesc);
AddInSetStatusText("Initializing");
AddInSetStatusText("Idle");

#endif

if (argc <3 )
{
LogMsg ("usage load naladin <dbname> <username>");
return (NOERROR);
}

strcpy (pathname, argv[1]);
strcpy (entryname, argv[2]);

for (i=3; i<argc; i++)
{
strcat (entryname, " ");
strcat (entryname, argv);
}

if (error = DNCanonicalize (0L, NULL, entryname, canonname, MAXUSERNAME, &retLen))
{
LogError (error);
return (NOERROR);
}

if (error = NSFDbOpen (pathname, &hDb))
{
LogMsg ("error opening db");
LogError (error);
return (NOERROR);
}

if (error = NSFDbReadACL(hDb, &hACL))
{
NSFDbClose (hDb);
LogMsg("error reading acl");
LogError (error);
return (NOERROR);
}

if (error = ACLGetFlags(hACL, &dwACLFlags))
{
OSMemFree (hACL);
NSFDbClose (hDb);
LogMsg("could not get ACL flags");
LogError (error);
return (NOERROR);
}

if (dwACLFlags & ACL_UNIFORM_ACCESS)
{
LogMsg("error consistent acl");
OSMemFree (hACL);
NSFDbClose (hDb);
return (NOERROR);
}
for ( i = 0; i < ACL_PRIVCOUNT; i++) ACLClearPriv (PrivBits, i);
if (error = ACLAddEntry (hACL, canonname,ACL_LEVEL_MANAGER, &PrivBits,0))
{

OSMemFree (hACL);
NSFDbClose (hDb);
LogMsg ("error adding user");
LogError (error);
return (NOERROR);
}

if (error = NSFDbStoreACL (hDb,hACL,0L,0))
{
OSMemFree (hACL);
NSFDbClose (hDb);
LogMsg ("error saving acl");
LogError (error);
return (NOERROR);
}

OSMemFree (hACL);
NSFDbClose (hDb);
#ifndef _DEBUG
AddInSetStatusText("Terminating");
#endif

return (NOERROR);
}

void LogError (STATUS error)
{
char msg[MSG_LENGTH];
char error_msg[MSG_LENGTH];
OSLoadString(NULLHANDLE, ERR(error), error_msg, sizeof(error_msg)-1);
strcpy (msg, "ALADDIN: ");
strcat (msg, error_msg);

LogMsg (msg);
return;
}

void LogMsg (char *msg)
{
#ifdef _DEBUG
printf ("\n%s", msg);
#else
AddInLogMessageText(msg, NOERROR);
#endif
return;
}
 
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline Meff

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.095
  • Geschlecht: Männlich
  • Das Denken der Zukunft muß Kriege unmöglich machen
    • apparet id etiam caeco
Re:Sesam öffne dich !!
« Antwort #11 am: 24.07.03 - 11:14:18 »
Super, ich danke Dir ;D

Meff
"Zwei Dinge sind zu unserer Arbeit nötig: Unermüdliche Ausdauer und die Bereitschaft, etwas, in das man viel Zeit und Arbeit gesteckt hat, wieder wegzuwerfen."
Albert Einstein

obrocke

  • Gast
Re:Sesam öffne dich !!
« Antwort #12 am: 24.07.03 - 11:27:45 »
Hi,

super gemacht :-)

Kann ich das auch über mehrere Datenbanken laufen lassen, also ein Verzeichnis angeben ??

Danke,

Olaf

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re:Sesam öffne dich !!
« Antwort #13 am: 24.07.03 - 11:36:00 »
so wie der code jetzt ist, nein. muss man reinprogrammieren
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline schurke

  • Junior Mitglied
  • **
  • Beiträge: 61
  • Geschlecht: Männlich
Re:Sesam öffne dich !!
« Antwort #14 am: 29.07.03 - 08:07:44 »
Hallo eknori

Funzt das auch Lokal??

Gruss

Wilfried
notes 6.5.5

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re:Sesam öffne dich !!
« Antwort #15 am: 29.07.03 - 08:16:53 »
sischer, sischer !
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline schurke

  • Junior Mitglied
  • **
  • Beiträge: 61
  • Geschlecht: Männlich
Re:Sesam öffne dich !!
« Antwort #16 am: 29.07.03 - 08:22:11 »
aber wie?

nach dem start der .exe wird das kennwort verlangt. doch eine eingabe ist nicht möglich. was mache ich falsch?
notes 6.5.5

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re:Sesam öffne dich !!
« Antwort #17 am: 29.07.03 - 08:31:43 »
das ist logisch, da der Code sich ja der DLLs des Clients/Servers bedient.

Aber warum gibst du nicht einfach den PW ein ??

Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline schurke

  • Junior Mitglied
  • **
  • Beiträge: 61
  • Geschlecht: Männlich
Re:Sesam öffne dich !!
« Antwort #18 am: 29.07.03 - 08:36:02 »
was ist "PW"  ???
notes 6.5.5

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re:Sesam öffne dich !!
« Antwort #19 am: 29.07.03 - 08:38:42 »
PassWort
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz