[HaBo]

alt-f4 · 04.08.04, 23:39

Hi,
hat wer tools oder gute links wie man an eine notes-db oder an einen domino-server ran kommt (an die daten), wenn man nur zugriff auf das netzt hat aber keine erlaubnis auf die db zuzugreifen.
irgendwelche plugins die evtl. die ACL beiseite räumt
oder das man an das designe rankommt obwohl es gehidden ist
usw. ...

wäre nett thx
gruss alt

4future · 05.08.04, 07:02

also am einfachsten kommst du an die Datenbank dran, wenn du Zugriff auf den Server hast, also nicht auf den Domino, sondern auf den AIX, Linux oder das Win das dahinter läuft. Dann kannst du dir die Datenbank lokal ziehen. Wenn du Glück hast kommst du dann dran. Wenn nicht such dir ein Tool namens CrackACL einfach mal googlen. Wenn irgendwelche Asichten in Notes versteckt sind, kannst du diese dir anzeigen lassen, wenn du beim öffnen der db über eine kachel auf dem arbeitsbereich STRG und SHIFT drückst.(selbstverständlich nur wenn du auch schon die berechtigungen dazu hast)

gruß chris

Anzeige

- Anzeige -

HonkXL · 05.08.04, 21:34

Hallo,

an das Design einer Datenbank mit versteckter Gestaltung kann man mit einschränkungen rankommen. Wir hatten hier mal Erfolg indem wir unter Notes 4.5.5 für Windows einen Schablonenwechsel mit einer leeren Maske durchgeführt haben, danach haben wir mit der ursprünglichen Schablone eine neue Schablone(!) erstellt, und mit der wiederrum einen Schalbonenwechsel durchgeführt, was dann dazu führte das die Gestaltung sichtbar war.

Aber: Nur die Gestaltung der Masken und Ansichten war da. Formeln und Aktionen fehlten. Diese kann man soweit ich weiß nicht wieder herstellen.

Gruß
HonkXL

alt-f4 · 05.08.04, 22:24

danke für die schnellen antworten

@4future: ich habe CrackACL eingegeben und google fand nicht einen eintrag kannst du mir da vielleicht noch nen hinweis geben
"Es wurden keine mit Ihrer Suchanfrage - CrackACL - übereinstimmenden Dokumente gefunden.
Es wurden keine Seiten mit "crackacl" gefunden."
das nei google.de und com

um noch ein paar daten frei zu geben wir arbeiten mit notesclient 6.5.2 server sind auch 6.x also an den server komme ich nicht unbedingt ran im netzwerk hab ich berechtigungen aber auf den server habe ich eigentlich keinen zugriff.

vielleicht hat ja noch einer ne idee. sowas wie passware kit für ne id steht nicht zur debatte. das ding rippt bei bruteforce nur knapp 22k passwd's auf ner maschine mit nem 1.6GHz cpu mit 512mb ram. das dauert einfach viel zu lange bei nem passwd mit einer länge von 8 bis 10 stellen alphanummerisch (gross/klein).

also wer was weiss bitte schreiben

1k dank
alt

HonkXL · 06.08.04, 00:05

Hi,

ihr verwendet in der Firma doch sicher irgendeine Art von Fernwartngstool - evtl. kannst Du auf dem Weg was erreichen?

Gruß
HonkXL

4future · 06.08.04, 07:33

versuch mal die DB loakal zu replizieren, ich such mal crack acl und dann schick ich dir ein link zu...

HonkXL · 06.08.04, 11:44

Hi,

das mit der lokalen Replik ist zwar prinzipiell möglich, aber es gibt meiner Meinung nach einige Problemchen damit:

* Replizierereignisse werden protokollier
* Du kannst nur Dokumente replizieren auf die Du Leserechte hast - ok, mit späterem ändern der ACL hast Du dann auf die restlichen auch Rechte, aber wenn Du auf die Datenbank keine Leserechte hast...

Wo bekommt man das CrackACL her? Hast Du da einen Link für mich?

Gruß
HonkXL

DelumaX · 06.08.04, 14:23

Wenn ihr einen halbwegs fähigen Admin habt wird er die Versuche, erfolgreich oder nicht, bemerken und dir den A**** aufreissen... Wirklich unauffällig wäre nur das knacken der ID und ein anschliessender authentifizierter Zugriff auf den Server.

Du solltest die Finger von der Aktion lassen...

HonkXL · 06.08.04, 15:59

Hihi...

ich bin der Admin, darum würde es mich ja interessieren ;-)

Außerdem kann man sich den Zugriff auf Notes-Datenbanken mit "Konsistente ACL erzwingen" recht schnell selber verbauen wenn man nicht aufpasst. Da wäre ein Tool wie CrackACL recht praktisch.

Gruß
HonkXL

4future · 06.08.04, 18:38

Also ich muss zugeben ich find's selbst nicht mehr, aber dafür weiß ich jetzt wieder wies funktioniert (kann man auch manuell machen)

Crack ACL is so im sinne kein tool, sondern ein Datenbank mit ein paar autoatisierungen.

und zwar gibt es auf dem domino server auch einen serverclient. nlnotes.exe (glaub ich, iss eine weile her seit ich mit notes was zu tun hatte) wenn du den auf dem server aufrufst, kannst du die datenbank öffnen, da die acl ja lokal nicht so greift. Crack ACL war nur dazu da, um dies mit ein paar agenten zu automatisieren, damit man nicht immer per terminal service client auf den server muss. ich frag mal noch ein paar leutz in unserer mailabteilung wo man des herkriegt...

alt-f4 · 07.08.04, 14:49

@ 4future: thx das wäre nett

Anzeige

- Anzeige -

04.08.04, 23:39	#1 (permalink)
alt-f4 Registriert seit: 05.08.03 Likes: 0	Lotus Notes Anzeige Hi, hat wer tools oder gute links wie man an eine notes-db oder an einen domino-server ran kommt (an die daten), wenn man nur zugriff auf das netzt hat aber keine erlaubnis auf die db zuzugreifen. irgendwelche plugins die evtl. die ACL beiseite räumt oder das man an das designe rankommt obwohl es gehidden ist usw. ... wäre nett thx gruss alt

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Lotus Notes Fehlermeldung	Lucutus	Applikationen	2	25.07.08 17:17
Lotus-Notes Server unter XP-home	mikezzz	Windows	0	24.02.08 14:24
Lotus Notes 6.5.4 Exploit	ActiveX	(In)security allgemein	5	16.02.06 10:08
Lotus Domino/Notes raucht ab	HoUrGLasS	Applikationen	0	27.12.04 01:57
User hat keine Rechte Lotus-Notes zu starten...	mikezzz	Windows	2	13.10.04 07:02

05.08.04, 07:02	#2 (permalink)
4future Registriert seit: 07.05.03 Likes: 0	also am einfachsten kommst du an die Datenbank dran, wenn du Zugriff auf den Server hast, also nicht auf den Domino, sondern auf den AIX, Linux oder das Win das dahinter läuft. Dann kannst du dir die Datenbank lokal ziehen. Wenn du Glück hast kommst du dann dran. Wenn nicht such dir ein Tool namens CrackACL einfach mal googlen. Wenn irgendwelche Asichten in Notes versteckt sind, kannst du diese dir anzeigen lassen, wenn du beim öffnen der db über eine kachel auf dem arbeitsbereich STRG und SHIFT drückst.(selbstverständlich nur wenn du auch schon die berechtigungen dazu hast) gruß chris

05.08.04, 21:34	#3 (permalink)
HonkXL Registriert seit: 05.08.04 Likes: 0	Hallo, an das Design einer Datenbank mit versteckter Gestaltung kann man mit einschränkungen rankommen. Wir hatten hier mal Erfolg indem wir unter Notes 4.5.5 für Windows einen Schablonenwechsel mit einer leeren Maske durchgeführt haben, danach haben wir mit der ursprünglichen Schablone eine neue Schablone(!) erstellt, und mit der wiederrum einen Schalbonenwechsel durchgeführt, was dann dazu führte das die Gestaltung sichtbar war. Aber: Nur die Gestaltung der Masken und Ansichten war da. Formeln und Aktionen fehlten. Diese kann man soweit ich weiß nicht wieder herstellen. Gruß HonkXL

05.08.04, 22:24	#4 (permalink)
alt-f4 Themenstarter Registriert seit: 05.08.03 Likes: 0	danke für die schnellen antworten @4future: ich habe CrackACL eingegeben und google fand nicht einen eintrag kannst du mir da vielleicht noch nen hinweis geben "Es wurden keine mit Ihrer Suchanfrage - CrackACL - übereinstimmenden Dokumente gefunden. Es wurden keine Seiten mit "crackacl" gefunden." das nei google.de und com um noch ein paar daten frei zu geben wir arbeiten mit notesclient 6.5.2 server sind auch 6.x also an den server komme ich nicht unbedingt ran im netzwerk hab ich berechtigungen aber auf den server habe ich eigentlich keinen zugriff. vielleicht hat ja noch einer ne idee. sowas wie passware kit für ne id steht nicht zur debatte. das ding rippt bei bruteforce nur knapp 22k passwd's auf ner maschine mit nem 1.6GHz cpu mit 512mb ram. das dauert einfach viel zu lange bei nem passwd mit einer länge von 8 bis 10 stellen alphanummerisch (gross/klein). also wer was weiss bitte schreiben 1k dank alt

06.08.04, 00:05	#5 (permalink)
HonkXL Registriert seit: 05.08.04 Likes: 0	Hi, ihr verwendet in der Firma doch sicher irgendeine Art von Fernwartngstool - evtl. kannst Du auf dem Weg was erreichen? Gruß HonkXL

06.08.04, 07:33	#6 (permalink)
4future Registriert seit: 07.05.03 Likes: 0	versuch mal die DB loakal zu replizieren, ich such mal crack acl und dann schick ich dir ein link zu...

06.08.04, 11:44	#7 (permalink)
HonkXL Registriert seit: 05.08.04 Likes: 0	Hi, das mit der lokalen Replik ist zwar prinzipiell möglich, aber es gibt meiner Meinung nach einige Problemchen damit: * Replizierereignisse werden protokollier * Du kannst nur Dokumente replizieren auf die Du Leserechte hast - ok, mit späterem ändern der ACL hast Du dann auf die restlichen auch Rechte, aber wenn Du auf die Datenbank keine Leserechte hast... Wo bekommt man das CrackACL her? Hast Du da einen Link für mich? Gruß HonkXL

06.08.04, 14:23	#8 (permalink)
DelumaX Senior Member Registriert seit: 02.10.01 Likes: 0	Wenn ihr einen halbwegs fähigen Admin habt wird er die Versuche, erfolgreich oder nicht, bemerken und dir den A**** aufreissen... Wirklich unauffällig wäre nur das knacken der ID und ein anschliessender authentifizierter Zugriff auf den Server. Du solltest die Finger von der Aktion lassen...

06.08.04, 15:59	#9 (permalink)
HonkXL Registriert seit: 05.08.04 Likes: 0	Hihi... ich bin der Admin, darum würde es mich ja interessieren ;-) Außerdem kann man sich den Zugriff auf Notes-Datenbanken mit "Konsistente ACL erzwingen" recht schnell selber verbauen wenn man nicht aufpasst. Da wäre ein Tool wie CrackACL recht praktisch. Gruß HonkXL

06.08.04, 18:38	#10 (permalink)
4future Registriert seit: 07.05.03 Likes: 0	Also ich muss zugeben ich find's selbst nicht mehr, aber dafür weiß ich jetzt wieder wies funktioniert (kann man auch manuell machen) Crack ACL is so im sinne kein tool, sondern ein Datenbank mit ein paar autoatisierungen. und zwar gibt es auf dem domino server auch einen serverclient. nlnotes.exe (glaub ich, iss eine weile her seit ich mit notes was zu tun hatte) wenn du den auf dem server aufrufst, kannst du die datenbank öffnen, da die acl ja lokal nicht so greift. Crack ACL war nur dazu da, um dies mit ein paar agenten zu automatisieren, damit man nicht immer per terminal service client auf den server muss. ich frag mal noch ein paar leutz in unserer mailabteilung wo man des herkriegt...

07.08.04, 14:49	#11 (permalink)
alt-f4 Themenstarter Registriert seit: 05.08.03 Likes: 0	@ 4future: thx das wäre nett

[HaBo]

Lotus Notes