Hacking Novel Netware

Novell Netware, sebagai salah satu Network Operating System yang banyak dipakai di Indonesia, merupakan OS yang menarik untuk dipelajari, karena kedekatannya dengan DOS yang umumnya sudah dikenal pemakai komputer di Indonesia.

Sayang sekali sebagai user biasa kita tidak bisa menggunakan feature-feature tertentu yang hanya bisa di akses oleh SUPER USER (SUPERVISOR dalam istilah Novell Netware).

Berikut ini beberapa trik yang bisa digunakan untuk mendapatkan akses SUPERVISOR tersebut.

Catatan:
Tutorial ini dibuat untuk keperluan belajar dan penelitian Novell Netware, bahkan beberapa trik yang digunakan disini sering digunakan oleh penulis (pred4t0r) pada saat melakukan Maintenance System Novell Netware. Penulis dan JasaKom tidak bertanggung jawab atas kesalahan penggunaan tutorial ini. Sebagai tambahan semua tutorial ini sudah diuji penulis di Novel Netware 3.11 dan 3.12


1. BAGAIMANA CARA SAYA MENDAPAT SUPERVISOR AKSES?

Ada beberapa kemungkinan yang mungkin anda punyai:
A. Anda punya akses fisik ke Server
B. Anda tidak punya akses fisik ke Server tapi punya account/login name

A. Anda punya akses fisik ke Server
Biasanya orang yang punya akses fisik ke Server (bisa menggunakan console server) adalah orang yang dipercaya untuk Maintenance System. Trik berikut ini biasanya saya lakukan kalau Supervisornya tidak berada ditempat saat kita memerlukan passwordnya atau Supervisornya lupa passwordnya (jangan tertawa, banyak yang begini, karena akses Supervisor kadang dipakai sampai mereka lupa sendiri).

Berikut hacknya:

Cat: Yg didalam [ ] adalah tombol keyboard yg harus ditekan. Yg didalam { } adalah keterangan

1. Tekan [Left Shift][Right Shift][Alt][Esc] secara bersamaan {Debugger Mode}
2. Ketik: d VerifyPassword 6 [Enter] {Catat 6 byte yg keluar sebagai hasilnya}.
3. Ketik: c VerifyPassword=B8 0 0 0 0 C3 [Enter] {Matikan cek password}
4. Ketik: g [Enter] {Lakukan perubahan}

Sesudah proses ini dilakukan anda dapat login sebagai Supervisor tanpa perlu mengisi password.

Untuk mengembalikan cek password:

1. Tekan [Left Shift][Right Shift][Alt][Esc] secara bersamaan {Debugger Mode}
2. Ketik: c VerifyPassword=xx xx xx xx xx xx [Enter] {xx=6 bytes yg dicatat}
3. Ketik: g [Enter] {Lakukan perubahan}

Atau kalau mau mudahnya (dan dimungkinkan) down servernya kemudian restart lagi, password check akan normal kembali, karena perubahan password check cuma di memory.


B. Anda tidak punya akses fisik ke Server tapi punya account/login name (meskipun hanya guest account).

Cara yang paling mudah adalah menggunakan program NW-HACK.EXE, kerja program ini sebagai berikut:

1. Jika SUPERVISOR sudah login (cek dgn USERLIST) jalankan program ini. Password Supervisor akan diubah menjadi SUPER_HACKER (Cool name eh?)
2. Dan setiap account dalam server tersebut akan menjadi SUPERVISOR Equivalent yang berarti semua user setara dengan SUPERVISOR.
3. Kita harus memasang BACKDOOR sesudah mendapatkan akses seperti ini (karena kalau Supervisornya tahu, pasti dia akan mengubah status semua user yang sudah jadi Supervisor Equivalent ke status normal).


2. BAGAIMANA MENDAPATKAN PASSWORD LAIN DI NOVELL NETWARE?

Password Trapper terbaik yang pernah saya kenal adalah dua sekawan LOGIN.EXE (hasil patch dari Hacker Belanda bernama itsme) dan PROP.EXE Untuk bisa menanam Password Trapper ini

1. Kita harus mendapat SUPERVISOR akses dulu,
2. Kalau supervisor akses sudah didapat, ganti file LOGIN.EXE di directory SYS:LOGIN dengan file LOGIN.EXE hasil patch, jangan lupa mengganti flag/attributnya menjadi SRO.
3. Sesudah file LOGIN.EXE diganti, masih sebagai Supervisor jalankan file PROP.EXE dengan option -C [PROP -C] untuk membuat bindery property baru (sebagai tempat password yang di trap).
4. Sesudah satu minggu atau satu bulan kemudian coba cek password panenan kamu dengan perintah PROP -R atau boleh juga di pipe seperti PROP -R > NAMAFILE.
5. Untuk menjalankan PROP.EXE kita tidak perlu akses Supervisor, cukup user biasa saja, bahkan tidak perlu login sama sekali yang penting IPX dan NETX (atau LSL, IPXODI dan VLM, whatever) sudah dijalankan (saran saya siapkan PROP.EXE di disket kemudian jalankan dari disket).


4. BAGAIMANA MENDAPATKAN SEMUA PASSWORD DI NOVELL NETWARE?

1. Sebagai SUPERVISOR masuk ke directory SYS:SYSTEM, kemudian ketik BINDFIX.
2. Jawab semua pertanyaan dengan Yes, kalau sudah selesai,
3. Copy 3 (tiga) file berextension .OLD (cari tahu sendiri filenya) ke disket.
4. Gunakan program BINDERY.EXE sebagai berikut: BINDERY ETC > PASSWORD
5. Kemudian crack hasil di file PASSWORD menggunakan BINCRACK.EXE plus FILEDICTIONARY (kumpulan password) sebagai berikut :

BINCRACK PASSWORD FILEDICTIONARY > HASILPASS


5. BAGAIMANA MEMBUAT BACKDOOR?

Ada satu file bernama SUPER.EXE yang sering dipakai untuk keperluan ini, dengan file ini kita bisa mendapatkan Supervisor Equivalent (dengan menggunakan login user biasa) kapan saja kita inginkan. Tapi ini harus diset lebih dahulu, dan untuk bisa setting backdoor ini, kita harus mendapatkan akses Supervisor dulu (utility ini memang untuk Supervisor, supaya sang Supervisor bisa mengganti status nya sebagai user biasa atau supervisor sesuai kebutuhan).

Misalnya anda punya login dengan nama spyr0cker, dan anda ingin anda bisa mengganti status anda sebagai normal user ataupun supervisor kapan saja anda suka.

1. Login sebagai Supervisor
2. Jalankan program SYSCON
3. Set equivalent user spyr0cker sebagai SUPERVISOR
4. Tutup/Exit program SYSCON
5. Login sebagai spyr0cker
6. Jalankan program SUPER.EXE sebagai berikut: SUPER + Sekarang Toggle Supervisor Equivalent untuk spyr0cker sudah ON
7. Login sebagai SUPERVISOR
8. Jalankan program SYSCON
9. Hapus equivalent SUPERVISOR user spyr0cker
10. Tutup/Exit program SYSCON
11. Untuk selanjutnya untuk mengaktifkan Supervisor Equivalent, anda tinggal

login sebagai spyr0cker kemudian mengetik SUPER +, untuk menonaktifkan Supervisor Equivalent ketiklah: SUPER -
(Heheheheh ... Ksatria spyr0cker Baja Hitam - Berubah!!!)


6. DARIMANA SAJA SAYA BISA MENDAPAT SEMUA UTILITY YANG DISEBUT DIATAS?

Internet Search Engine adalah sumber yang hampir tidak terbatas, ketik NAMAFILE yang anda inginkan dan anda akan mendapatkannya. Beberapa search engine yang baik adalah:

http://www.altavista.digital.com
http://www.excite.com
http://astalavista.box.sk


7. PENUTUP

Tutorial ini lebih merupakan kutipan dari "The Unofficial Netware Hack FAQ", karya Simple Nomad dari Nomad Mobile Research Centre, penulis hanya mengutip bagian-bagian yang diketahui dan sudah diuji oleh penulis sendiri dan diharapkan juga berguna untuk dunia sekuritas di Indonesia.

Hacking Novel Netware

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.

Unlock HP Huawei C2601 Cara #2

Kode-kode:
##497613,2-System Test,5-Test Call, nam
##412365 sama sprti atas
##745698 version
##147852 test mode
##159357 R-UIM \ ROM-UIM
##258741 restore
##236985 == monitoring debug
*#06# - ESN
*+End - force download


Beberapa Versi Software Huawei C2601

versi 1
BOOT : 6010P1B104
APP : C2601C49B102SPO3
PRL : 1
HW : Ver.C
AUG 03 2007

versi 2
BOOT : 6010P1B104
APP : C2601C49B1O3
PRL : 1
HW : Ver.C
AUG 17 2007

versi 3
BOOT : 6010P1B104
APP : C2601C49B103SPO1
PRL : 1
HW : Ver.C
sept 13 2007

versi 4
BOOT : 6010P1B104
APP : C2601C49B104
PRL : 1
HW : Ver.C
oct 09 2007
Version 5
BOOT: 6010P1B104
APP : C2601C49B104
PRL : 1
HW : Ver.c
NOV 06 2007

Langkah2 buat unlock seperti berikut :


1). Hanya setting SID di ponsel esia huawei C2601 (tanpa menggunakan software)
2). Menggunakan software unlocked melalui kabel USB.

Untuk cara yang pertama, pesawat esia huawei C2601 harus memiliki spesifikasi sebagai berikut:
- Frameware Versi C tanggal 03 Agustus 2007
- Jika dimasuki kartu selain esia maka akan keluar “SID invalid”

Sedangkan untuk cara yang kedua dilakukan untuk pesawat esia huawei C2601 yang memiliki spesifikasi selain di atas, diantaranya jika dimasuki kartu selain esia maka akan keluar “MIN out of range”.

Buat yang versi c tgl 03 agustus 2007,berikut cara detailnya:

cara 1 :

1. cek versi huawei caranya pilih menu :
a.Setting
b.phone setting
c.version…ntr ada BOOT:….. APP:… pokoknya ada tulisan tglnya 3 agust 2007.nah kalo bener…selamat, berarti anda bisa meneruskan kelangkah selanjutnya!

2. Unlock security huawei

a.masukin kartu selain esia, apa aja yang penting CDMA dan pake 800Mhz.
b.kemudian hidupin hpnya…
c1.kalo ada tulisan “MIN diluar jangkauan” berarti hp tsb hrs pake software….dan kita gak bisa lanjut ke langkah berikutnya!
c2.kalo ada tulisan “silakan masukan SID yang valid” berarti kita siap beraksi…
d.pencet Darurat/sos ketik ##412365, call
e.pilih no2. system test
f.pliih no5. Nam programing
g.masukin spc code 000000
h.trs oke2in aja menunya sampe ade SID… kalo kita pake Fren pasti SIDnya 10530….kalo pake flexi SIDnya 10496
i.nah begitu nanyain SID, silahkan hapus SID yang ada disitu, trus SID-nya input aja 00000
j.trs oke2in sampe ada menu 1.complete 2.continue.. pilih complete
k…proses selesai!


Ini daftar SID nya:

FLEXI 10496
STARONE 10819
FREN 10530

Unlock HP Huawei C2601 Cara #1

Unlock HP Huawei C2601 (Bundle Esia Rp. 199.000,-)
Hanya untuk versi firmware 3 Agustus 2007

1. Lihat versi huawei caranya:
Menu —> Setting —> Phone setting —> Lihat, bila ada tanggal 3 Agustus 2007. Berarti OK.

2. Unlock Security
- Masukkan kartu yang ingin Anda pakai misal Flexi.
- Hidupkan HP
- Bila muncul pesan “MIN diluar jangkauan” berarti hp Anda belum bisa di Unlock (harus pakai software
- Bila muncul pesan “silakan masukkan SID yang valid” berarti bisa di Unlock!
- ketik ##412365 (ini emergency code), kemudian tekan CALL
- pilih SYSTEM TEST
- kemudian pilih NAM PROGRAMING
- Masukkan Spc Code:000000
- Kemudian selanjutnya tekan OK saja hingga muncul SID… isi 10496 (ini bila pakai flexi)
- bila menayakan SID kembali, hapus SID yang ada, kemudian isi SID-nya dengan: 00000
- tekan OK hingga ada Menu 1.COMPLETE 2.CONTINUE , pilih COMPLETE

OK Sekarang HP anda sudah memakai Flexi.

SID/NID list jakarta

FREN 10530
STARONE 10819
FLEXI 10496
ESIA 10623

Channel FREN (JAKARTA)
primary A 25
primary B 37
secondary A 466
secondary B 777

Channel Starone (JAKARTA)
primary A 625
primary B 675
secondary A 650
secondary B 777

Channel Flexi (JAKARTA)
primary A 119 atau 725
primary B 37 atau 750
secondary A 78 atau 775
secondary B 777

Channel ESIA (JAKARTA)
primary A 30
primary B 72
secondary A 78
secondary B 777