Hacking Novell

Prehistoire

Vu qu'il y a prescription, je peux maintenant en parler.

Il y a 25 ans, j'ai fait des études pour devenir ingénieur civil. Les débuts d'Internet et les salles informatiques du campus ont vite eu raison de mon ambition...

J'y ai découvert les plaisirs des réseaux et de la programmation C. Les ordinateurs, sans disque dur, étaient connectés via un réseau IPX en 10BASE2 (ceux qui ont pratiqué se rappelleront des joies de ce type de réseau et son terminateur). Pour accéder à Internet, il fallait la disquette magique (une disquette de boot) avec laquelle on pouvait aussi s'amuser... mais ceci est une autre histoire, qui sera contée une autre fois.

1280px-BNC_Tee_connector,_with_Ethernet_cable_connected-92166

Pour en revenir au réseau IPX, les répertoires partagés étaient gérés par un serveur Novell NetWare (d'après mes années d'études et le fichier net5.com que j'exécutais, cela devait être du 3.1). J'avais, à l'époque, réalisé un gestionnaire de fichiers (SH Tools Deluxe R1.00 en hommage à PC Tools Deluxe). Celui-ci deviendra Ketchup Killers Commander des années plus tard.

L'utilisant pour tous mes accès disques, quelle ne fut pas ma surprise quand je vis que je pouvais accéder à tous les fichiers qui m'étaient interdits via le command.com du DOS.

shtoolsdeluxe
SH Tools Deluxe R1.00

La raison ?

J'utilisais l'interruption 21h pour accéder aux fichiers, mais au lieu de faire ce qui était recommandé:

cd repetoire # int 21h fonction 3Bh ?
open fichier # int 21h fonction 0fh ?

Je faisais directement:

open repertoire\fichier # int 21h fonction 0fh ?

La couche d'émulation DOS au-dessus de Novell Netware ne vérifiait pas les accès absolu !

Je n'ai jamais su si c'était une faille dans Netware ou juste une mauvaise configuration de la part des administrateurs réseau de l'école, mais posséder cette connaissance me remplissait de bonheur (il m'en fallait peu à l'époque). Wargames étant déjà un de mes films cultes, je me sentais un peu comme le David Lightman belge.

Après, vu le peu d'utilisation des serveurs de fichiers (la Polytech de Mons n'avait pas encore fini sa migration VAX/VMS vers Novell), les conséquences de cette faille n'étaient finalement pas bien graves.

Article précédent Article suivant

Ajouter un commentaire