Lotus Notes

A

alt-f4

0
Hi,
hat wer tools oder gute links wie man an eine notes-db oder an einen domino-server ran kommt (an die daten), wenn man nur zugriff auf das netzt hat aber keine erlaubnis auf die db zuzugreifen.
irgendwelche plugins die evtl. die ACL beiseite räumt
oder das man an das designe rankommt obwohl es gehidden ist
usw. ...

wäre nett thx
gruss alt
 
also am einfachsten kommst du an die Datenbank dran, wenn du Zugriff auf den Server hast, also nicht auf den Domino, sondern auf den AIX, Linux oder das Win das dahinter läuft. Dann kannst du dir die Datenbank lokal ziehen. Wenn du Glück hast kommst du dann dran. Wenn nicht such dir ein Tool namens CrackACL einfach mal googlen. Wenn irgendwelche Asichten in Notes versteckt sind, kannst du diese dir anzeigen lassen, wenn du beim öffnen der db über eine kachel auf dem arbeitsbereich STRG und SHIFT drückst.(selbstverständlich nur wenn du auch schon die berechtigungen dazu hast)

gruß chris
 
Hallo,

an das Design einer Datenbank mit versteckter Gestaltung kann man mit einschränkungen rankommen. Wir hatten hier mal Erfolg indem wir unter Notes 4.5.5 für Windows einen Schablonenwechsel mit einer leeren Maske durchgeführt haben, danach haben wir mit der ursprünglichen Schablone eine neue Schablone(!) erstellt, und mit der wiederrum einen Schalbonenwechsel durchgeführt, was dann dazu führte das die Gestaltung sichtbar war.

Aber: Nur die Gestaltung der Masken und Ansichten war da. Formeln und Aktionen fehlten. Diese kann man soweit ich weiß nicht wieder herstellen.

Gruß
HonkXL
 
danke für die schnellen antworten

@4future: ich habe CrackACL eingegeben und google fand nicht einen eintrag kannst du mir da vielleicht noch nen hinweis geben
"Es wurden keine mit Ihrer Suchanfrage - CrackACL - übereinstimmenden Dokumente gefunden.
Es wurden keine Seiten mit "crackacl" gefunden."
das nei google.de und com

um noch ein paar daten frei zu geben wir arbeiten mit notesclient 6.5.2 server sind auch 6.x also an den server komme ich nicht unbedingt ran im netzwerk hab ich berechtigungen aber auf den server habe ich eigentlich keinen zugriff.

vielleicht hat ja noch einer ne idee. sowas wie passware kit für ne id steht nicht zur debatte. das ding rippt bei bruteforce nur knapp 22k passwd's auf ner maschine mit nem 1.6GHz cpu mit 512mb ram. das dauert einfach viel zu lange bei nem passwd mit einer länge von 8 bis 10 stellen alphanummerisch (gross/klein).

also wer was weiss bitte schreiben

1k dank
alt
 
Hi,

ihr verwendet in der Firma doch sicher irgendeine Art von Fernwartngstool - evtl. kannst Du auf dem Weg was erreichen?

Gruß
HonkXL
 
Hi,

das mit der lokalen Replik ist zwar prinzipiell möglich, aber es gibt meiner Meinung nach einige Problemchen damit:

* Replizierereignisse werden protokollier
* Du kannst nur Dokumente replizieren auf die Du Leserechte hast - ok, mit späterem ändern der ACL hast Du dann auf die restlichen auch Rechte, aber wenn Du auf die Datenbank keine Leserechte hast...

Wo bekommt man das CrackACL her? Hast Du da einen Link für mich?

Gruß
HonkXL
 
Wenn ihr einen halbwegs fähigen Admin habt wird er die Versuche, erfolgreich oder nicht, bemerken und dir den A**** aufreissen... Wirklich unauffällig wäre nur das knacken der ID und ein anschliessender authentifizierter Zugriff auf den Server.

Du solltest die Finger von der Aktion lassen...
 
Hihi...

ich bin der Admin, darum würde es mich ja interessieren ;-)

Außerdem kann man sich den Zugriff auf Notes-Datenbanken mit "Konsistente ACL erzwingen" recht schnell selber verbauen wenn man nicht aufpasst. Da wäre ein Tool wie CrackACL recht praktisch.

Gruß
HonkXL
 
Also ich muss zugeben ich find's selbst nicht mehr, aber dafür weiß ich jetzt wieder wies funktioniert (kann man auch manuell machen)

Crack ACL is so im sinne kein tool, sondern ein Datenbank mit ein paar autoatisierungen.

und zwar gibt es auf dem domino server auch einen serverclient. nlnotes.exe (glaub ich, iss eine weile her seit ich mit notes was zu tun hatte) wenn du den auf dem server aufrufst, kannst du die datenbank öffnen, da die acl ja lokal nicht so greift. Crack ACL war nur dazu da, um dies mit ein paar agenten zu automatisieren, damit man nicht immer per terminal service client auf den server muss. ich frag mal noch ein paar leutz in unserer mailabteilung wo man des herkriegt...
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben