Lotus notes как восстановить пароль

Добавил пользователь Владимир З.
Обновлено: 05.10.2024

" администрирование lotus domino r 5 в вопросах и ответах"

Вы должны определять несколько администраторов, которые будут действовать как группа, для восстановления ID и пароли. Вы можете определять единственного администратора, чтобы управлять ID файлами и восстанавливать пароли. Мы рекомендуем, по крайней мере, присутствия трех администраторов, для работы вместе, по восстановлению ID файлов. Наличие группы администраторов помогает предотвращать нарушение безопасности одним администратором, который имеет доступ ко всем ID файлам. Когда Вы определяете группу администраторов, Вы можете определить, что только минимальный набор их присутствия, в течение фактического восстановления ID.

Например , если Вы определяете пять администраторов для восстановления ID, но требуете присутствия только троих администраторов, для отпирания ID файла. Любые три из пяти администраторов могут отпирать ID файл. При обозначении группы администраторов и при требовании присутствия только нескольких человек, также предотвращает проблемы, которые происходят, если один администратор недоступен или оставляет компанию.

Прежде, чем Вы можете отпирать ID файлы, Вы должны делать следующее:

Администратор, который имеет доступ к файлу ID сертификатора, должен определить информацию восстановления.

Пользователи должны принять информацию восстановления в их ID файл, или ID файл должен быть создан с ID сертификатора, который содержит информацию восстановления. После принятия информации восстановления или регистрации нового пользователя, Notes автоматически отправляет зашифрованную резервную копию ID файлов в специальную централизованную базу данных. ID файлы, которые не содержат информации восстановления, не может быть восстановлен.

Domino хранит ID информацию восстановления в ID файле сертификатора. Сохраненная информация включает имена администраторов, кому позволяется отпирать ID файлов, адрес почтовой базы данных, или Mail-In базы данных, куда пользователи посылают зашифрованную резервную копию их ID файлов, число администраторов, требуемых, чтобы отпереть ID файл. База данных Mail-In содержит документы, которые хранят присоединенные файлы, с шифрованной резервной копией ID файлов. Эти файлы шифруются с использованием случайного ключа и не могут использоваться с Notes, пока они не будут восстановлены.

Зашифрованная резервная копия ID файла требуется, чтобы заменить потерянный или разрушенный ID файл. Восстановление ID файла, для которого пароль был забыт, немного легче. Если оригинал ID файла содержит информацию восстановления, администраторы могут восстановить ID файл, даже если зашифрованный резервный ID файл не существует.

6.1.6.1Как работает функция восстановления ID файла?

Для каждого ID администратора или пользователя, файл содержит пароль восстановления, который создан и зашифрован с использованием публичного ключа администратора. Пароль уникален для каждого администратора и пользователя. Например, Bowker Randi администратор имеет уникальный пароль восстановления для пользователя Alan Jones, и этот пароль сохранен в ID файле Alan Jones. Администратор Bowker Randi имеет уникальный пароль восстановления для Пользователя Susan Salani, и этот пароль сохранен в ID файле Susan Salani.

Пользователь обращается к администратору, чтобы получить пароль восстановления администратора.

Администратор получает запрос на восстановление, дешифрует пароль восстановления, сохраненный в ID файле пользователя, используя личный ключ администратора.

Администратор, после чего дает пароль восстановления пользователю.

Шаги описанные выше, повторяются пользователем, пока не будет достигнуто минимальное число администраторов, для восстановления ID файла.

После того, как файл отпирают, пользователь должен ввести новый пароль, чтобы защитить ID файл.

Тот же самый ID файл может быть восстановлен снова, используя те же самые пароли восстановления.

Когда пользователи генерирует новый публичный ключ, изменяет имя, или принимают или создает ключ шифрования, Domino автоматически посылает, зашифрованный резервный ID файл в централизованную базу данных.

Чтобы запретить неправомочным пользователям, восстанавливать ID, удостоверитесь, что проверка пароля позволяется для пользователей и серверов.

Как дополнительная предосторожность, после восстановления ID файла, обычно просят, чтобы пользователи заново приняли информацию восстановления, а затем изменяют публичный ключ на их ID файлах.

6.1.6.2Настройки необходимые для восстановления пароля ID файлов.

Прежде чем пользователи могут восстанавливать свои ID файлы, Вы должны создать централизованную почтовую базу данных или Mail-Iin базу данных. Эта база данных будет хранить зашифрованные резервные копии ID файлов, и определять информацию, которой администраторы будут пользоваться для восстановления ID файлов. Вы должны исполнить эти шаги прежде, чем любой пользователь потеряет или разрушит свой ID файл.

Создайте почтовую базу или Mail-In базу данных на сервере, к которому все пользователи и сервера могут получить доступ. Вы можете использовать любой шаблон, чтобы создать базу данных.

В ACL базы данных, установите доступ по умолчанию – Нет Доступа. Администраторам дайте доступ читателя.

Из клиента Domino Administrator, выбирайте закладку Настройка, затем выбирайте из панели инструментов справа - Заверение.

Выбирайте – Данные для восстановления.

Выбирайте ID файл сертификатора и введите пароль.

Рис. 98 Диалоговое окно определения администраторов для восстановления пароля ID файла.

Выбирайте кнопку Добавить и выбирайте имена администраторов, которых Вы назначаете восстанавливать ID файлы.

Выбирайте кнопку Адрес и выбирайте адрес электронной почты или базу данных Mail-In, которая будет хранить зашифрованные ID файлы.

Введите число администраторов, требуемых, для отпирания ID файла.

Если пользовательский ID файл еще не содержит информации, для восстановления, выполните процедуру подготовки ID для восстановления.

6.1.6.3Подготовка к восстановлению ID файлов.

После того, как Вы определяете информацию восстановления в ID файле сертификатора, когда Вы регистрируете пользователей, пользователь IDs автоматически содержит информацию восстановления. Однако если Вы определили информацию восстановления после создания ID пользователя, пользователи должны модернизировать свои ID, для использования информации восстановления. Обновление ID файла информацией восстановления автоматически посылает зашифрованный ID пользователя, в централизованную почтовую базу данных или в Mail-In базу данных. Вы должны закончить эти шаги прежде, чем пользователь потеряет или повредит ID или забудет пароль.

Рассылка информации восстановления пользователям.

Администратор выполняет эти шаги:

Из клиента Domino Administrator, выбирайте закладку Настройка, затем выбирайте из панели инструментов справа - Заверение.

Выбирайте – Данные для восстановления.

Выбирайте ID файл сертификатора и введите пароль.

Выбирайте кнопку – Экспорт, затем вводят пароль для ID сертификатора.

Рис. 99 Диалоговое окно сведений о восстановлении пароля ID файла.

Имена пользователей и групп, чьи ID файлы Вы хотите сохранить.

Новые данные восстановления файла учетной записи находятся во вложении. Добавьте их в Вашу учетную запись с помощью команды – Ввод данных для восстановления

Принятие информации восстановления ID файла

Пользователь заканчивает эти шаги.

Выбирайте – Действие – Ввод данных для восстановления, затем вводите Ваш пароль.

Рис. 100 Пример принятия информации для восстановления пароля в ID файл пользователем.

Имя почтовой базы или Mail-In базы данных, которая будет хранить резервную копию Вашего ID. Domino вводит название базы данных, указанной Вашим администратором.

Копирование новых данных восстановления для UserName

Domino автоматически посылает зашифрованный резервный ID файл в централизованную почтовую базу или Mail-In базу данных, указанную администратором.

Примечание. Вы может хранить несколько копий ID файлов в централизованной почтовой базе или Mail-In базе данных. Domino создает каждый раз новый документ, с сохраненным ID файлом. При попытке восстановить ID файла, используйте самый последний резервный файл.

6.1.6.4Восстановление пароля для ID файла.

Если пользователь теряет или портит свой ID файл, или забывает пароль, пользователь может работать с администраторами и восстановить ID файл из резервного.

Запрос резервной копии файла ID

Пользователь делает следующие шаги.

Если Вы подозреваете, что ID файл поврежден, запросите зашифрованный резервный ID у своего администратора.

Выбирайте Файл – Сервис – Восстановить учетную запись.

Выбирайте ID файл, который Вы хотите восстановить.

Войдите в контакт с первым администратором, внесенным в список, в окна диалога и запросите первый пароль для восстановления ID.

Введите пароль, полученный от администратора, и затем нажимайте Enter.

Рис. 101 Диалоговое окно ввода пароля для восстановления пароля ID файла.

Шаги описанные выше повторите для всех администраторов, пока Вы не получаете число паролей, требуемых, чтобы отпереть файл.

Введите новый пароль, и затем повторите ввод пароля снова, чтобы подтвердить изменения.

Если Вы имеете, несколько ID файлов, удалите их и использует копию восстановленного ID файла.

Получение пароля восстановления для ID файла.

Из соображения безопасности, администраторы должны выполнять эти шаги с их собственных рабочих местах. Использование отдельного рабочего места предотвращают от использования программ перехвата. Если неправомочный пользователь получает ID файл администратора и пароль, неправомочный пользователь может получить пароль восстановления администратора для всех ID файлов. Поэтому Вы должны защитить ID файл администратора.

Отсоедините на локальный диск, зашифрованный резервный ID файл пользователя из почтовой базы или Mail-In базы данных.

Если ID файл пользователя поврежден, пошлите копию ID файла из централизованной почтовой базы или из Mail-In базы данных пользователю.

Из клиента Domino Administrator, выбирайте закладку Настройка – Сервис – Заверения – Пароль восстановления.

Введите пароль ID файла администратора.

Определите ID файл, который Вы хотите восстановить. Укажите файл, который вы отсоединили.

Рис. 102 Информационное окно с паролем восстановления ID файла.

Администратор дает пользователю пароль администрирования, который будет показан.

6.1.6.5Изменение информации об администраторах, для восстановления ID файла.

Если администратор оставляет Вашу организацию, Вы должны модернизировать информацию восстановления, используемую пользователем при восстановлении ID файлов и затем посылать новую информацию пользователям, чтобы добавить ее в их ID файлы.

Добавление или удаление имен администраторов.

Администратор с доступом к ID сертификатора заканчивает эти шаги:

Из Domino Administrator, выбирайте закладку Настройка, затем из панели инструментов справа - Заверение.

Выбирайте – Данные для восстановления.

Выбирайте ID файл сертификатора и введите пароль.

Рис. 103 Диалоговое окно ввода или замены имен администраторов восстановления пароля ID файла.

Чтобы удалить администратора, выбирайте его имя и затем нажмите кнопку Удалить.

Чтобы добавить новых администраторов выбирайте кнопку Добавить, затем выбирайте имена администраторов, которые будут уполномочены восстанавливать ID файлы.

(Необязательно) Измените число администраторов требуемых для разблокирования ID.

Когда Вы заканчиваете добавлять или удалять имена, выбирайте – OK.

Выполните процедуру подготовки к восстановлению ID файлов.

6.1.7Безопасность публичного ключа.

ID пользователь Notes может также иметь уникальный публичный ключ для интернет сертификата.

Создание новых публичных ключей для Notes сертификатов.

Если Вы подозреваете, что ID был украден или потерян, либо скопирован без разрешения, Вы можете создавать новый публичный ключ для ID. Создание нового публичного ключа позволяет, Вам, продолжать использовать другие части ID - например, ключи шифрования. Это лучше, чем создавать полностью новый ID.

Пользователи Notes могут создавать новый публичный ключ для сертификата Notes. Новый публичный ключ должен быть сертифицирован прежде, чем его можно использоваться Notes.

После сертификации нового публичного ключа, Вы должны настроить сервер, чтобы проверял публичные ключи. Проверка публичных ключей использует соответствие публичному ключу, сохраненному в Domino Directory, с публичным ключом в ID файле. При проверке публичного ключа неправомочный пользователь, со старым публичным ключом, не получит доступ на сервер

Добавление существующего публичного ключа в Domino Directory.

Когда Вы регистрируете пользователя или сервер, Domino автоматически добавляет публичные ключи Notes в Person документу или Server документу. Domino также автоматически добавляет интернета публичный ключ к Person документу, когда Вы выпускаете интернет сертификат, для пользователей. Однако Вы можете вручную добавить публичный ключ ID сервера или пользователя в Domino Directory в этих ситуациях:

Пользователь хочет послать шифрованную почту пользователю Notes в другом домене или пользователю, который использует S/MIME приложение, для отправки почты. Чтобы посылать S/MIME или Notes шифрованную почту, Domino должен иметь доступ к интернет сертификату получателя или публичному ключ Notes. Если получатель находится в другом домене и Domino Directory для этого домена, сохранен на сервере в домене отправителя, то Domino не может получить доступ к публичному ключу получателя для шифрования. Отправитель должен получить публичный ключ получателя и добавлять его в персональную адресную книгу или в Domino Directory.

Пользовательский или публичный ключ сервера в Domino Directory становится известен или случайно удален, и администратор должен заменить его.

6.1.7.1Создание нового публичного ключа Notes и добавление его в Domino Directory.

Создание и сертификация нового публичного ключа требует следующих процедур, которые описаны ниже:

Пользователь создает новый публичный ключ и представляет его для сертификации.

Администратор Сертификатор - сертифицирует публичный ключ пользователя и добавляет его в Domino Directory.

Пользователь сливает новый сертификат в ID файл пользователя.

Создание нового публичного ключа Notes.

Владелец ID исполняет эти шаги.

Выбирайте Файл – Сервис – Учетная запись.

Ведите пароль (если требуется).

Выбирайте – Дополнительно – Создать общий ключ.

Когда Вы видите, предупреждение, что на создание ключа потребуется время, нажимайте – OK, чтобы продолжить.

Выбирайте адрес администратора или сертификатора для сертификации или адресуйте записку напрямую сертификатору - например /East/Acme. Domino отправляет запрос человеку, обозначенному в секции администрирования, соответствующего документа сертификата в виде Сертификаты из Domino Directory.

Ресертификация ID и добавление публичного ключа в Domino Directory.

Администратор - Сертификатор исполняет эти шаги.

Открывает почтовый запрос сертификации.

Выбирайте – Действие – Заверить вложенную учетную запись.

Выбирайте ID сертификатора для использования и нажимайте – OK.

Введите пароль для ID и нажимайте – OK.

(Необязательно) Выбирайте - Сервер, для выбора сервера и нажимайте – OK, чтобы изменить сервер регистрации. Регистрационный сервер - сервер, чей Domino Directory будет обновлен.

(Необязательно) Измените дату истечения сертификата.

(Необязательно) Определяйте минимальную длину пароля.

Выбирайте – Заверить. Имя ID владельца появляется в поле Кому:, объяснительный текст появляется в поле Тема: окна сертификации, для отправки заверенной учетной записи.

(Необязательно) Выбирайте – Подписать, чтобы доказать, что Вы - отправитель ID.

Принятие нового сертификата в ID файл.

ID владелец исполняет эти шаги.

Открывает почтовый запрос сертификации.

Выбирайте – Действие – Принять сертификат. В окне будет показана информация о новом ключе и сертификаторе, который заверил ID

Я делаю одно приложение, где я читаю письма из Lotus Notes.
Я сделал это приложение взаимозависимым от Domino Server.

Но в этом случае. Если пользователь Lotus Notes настроен с сервером Domino. Он отображает всплывающее окно для пароля.

Я не хочу показывать всплывающее окно. И не хочу добавлять текстовое поле в интерфейс.

В любом случае, чтобы получить NSF Password Programaticaly? Использование Domino.dll.

Конечно, вы не можете этого сделать. Пароль не хранится нигде, но используется для доступа к закрытому ключу RSA, что и делает подлинность. Похоже, что вы отправляетесь на почтовый файл на сервере, хотя. "Если пользователь Lotus Notes настроен с сервером Domino. ". Если есть локальная копия почтового файла, который не зашифрован, вам не нужно аутентифицироваться для доступа к нему. Если он зашифрован или вам нужен доступ к серверу, пользователю абсолютно необходимо будет пройти аутентификацию.

Я не думаю, что есть функция API для получения пароля Domino.

Существует функция API для RESET пароля, но старый пароль является параметром.

Из справочного руководства: IBM Domino Designer Basic Руководство пользователя и справочная информация > Классы LotusScript/COM/OLE > Руководства по кодированию классов LotusScript > Доступ к объектам Domino через COM

Вызов session.InitializeUsingNotesUserName( "name", "passwordOptional" )

Это после того, как вы установили сеанс для недавно созданного объекта Lotus.NotesSession.

Если это приложение, которое выполняется на клиентской рабочей станции, а у пользователя есть клиент Notes, работающий на этой рабочей станции, можно "разделить" пароль, чтобы ваше приложение не запрашивало пользователя. Это опция, включенная от клиента Notes. В R8 этот параметр находится в разделе "Файл" > "Безопасность" > "Безопасность пользователя", а затем на вкладке "Основы безопасности" установлен флажок "Не запрашивать пароль из других программ на основе Notes". (В R7 и более ранних версиях, под аналогичным пунктом меню, я считаю, что это только "Идентификатор пользователя".)

Lotus Notes восстановление базы в виде файла

Восстановление базы данных Lotus Notes на тот же сервер в виде файла в новое местоположение

Шаги по восстановлению базы данных Lotus Notes на тот же сервер Lotus Domino в виде файла в новое местоположение.

Произвести восстановление базы данных Lotus Notes (файл типа nsf или ntf) в виде файла на тот же самый сервер Lotus Domino, без перезаписи оригинального файла базы данных.
В практике часто встречается задача восстановления файла базы данных Lotus Notes в виде файла для открытия и работы с ним через клиент Lotus Notes. При этом, восстановленный файл базы данных не должен оказывать воздействие на оригинальный файл, используемый на сервере Lotus Domino.

Открываем менеджер восстановления Arcserve Restore Manager. В дереве агентов находим нужный нам сервер Lotus Domino и нужную нам базу Lotus Notes.

В нашем примере, база данных AbsolutBank.nsf

Выделяем базы данных.

lotus notes 1

Переходим на закладку Destination. Снимаем «галочку» с опции “Restore files to their original location(s)”. Выбираем место на том же сервере Lotus Domino, в которое будет произведено восстановление файла базы данных Lotus Domino. В нашем примере – корень диска C.

lotus notes 2

Для восстановления не должна быть выбрана директория баз данных Lotus Notes (обычно директория Data)

Восстановление должно производиться на тот же сервер Lotus Domino, с которого была сделана резервная копия восстанавливаемой базы данных.

Нажимаем кнопку «Start» для запуска задания на восстановление файла базы данных Lotus Notes в работу.
В открывшемся окне «Restore Media» нажимаем кнопку OK.

lotus notes 3

В открывшемся окне «Session User Name and Password» проверяем корректность ввода логина и пароля на обеих закладках. Логин и пароль должны соответствовать аутентификатору для доступа к серверу Lotus Domino

lotus notes 4

По завершении задания на восстановление, находим восстановленный файл в директории для восстановления (в нашем примере, корень диска C).

lotus notes 5

Восстановление виртуального Lotus Notes

Виртуализация все глубже входит в нашу жизнь. Шаг за шагом в виртуальную среду VMware или Hyper-V перемещаются и серверы Lotus Domino.

Традиционно, восстановление виртуального сервера предполагала возврат резервной копии обратно на гипервизор. Но если сервер был велик по объемы (а серверы Lotus Notes редко бывают небольшими), то процесс восстановления мог занимать очень большое количество времени.

Специально для восстановления больших виртуальных серверов Arcserve разработал технологию моментального восстановления, которая называется Arcserve Instant Recovery VM.

Подробная информация о моментальном восстановлении виртуального сервера Lotus Domino можно найти в статье " Моментальное восстановление виртуального сервера " на этом сайте.

О программе Arcserve Backup для Lotus Notes и других приложений

Более 20 лет Arcserve разрабатывает прекрасные программы для восстановления информационных систем и работы с любыми системами хранения данных. Не имеет значения, какую операционную систему вы используете (Windows, Linux, MacOS, FreeBSD или UNIX), не имеет значения какой у вас компьютер (мощные серверы, объединенные в кластеры или маленький ноутбук) - Arcserve предоставит в ваше распоряжение возможность восстановить любую информацию при любой проблеме.

Одинаково хорош для физических и виртуальных машин

Arcserve Backup одинаково хорошо решает вопросы резервного копирования и восстановления как физических, так и виртуальных машин. Работая со всеми популярными гипервизорами и виртуализированными приложениями - он делает свою работу просто, надежно и полностью в автоматическом режиме.

Компания VMware присвоила программе Arcserve звание - "Лучшая программа для восстановления".

Мы гордимся этим продуктом.

Подробную информацию о программе Arcserve Backup можно найти в статье " Arcserve Backup для Windows, Linux, UNIX, MacOS и FreeBSD " на этом сайте.

Внимание! Нам важно ваше мнение. Поставьте свою оценку этой статье в верхней части экрана.

Тотальная Доминация: Ломаем Lotus Domino

Привет всем читателям. На этот раз я немного уйду в сторону от Oracle и расскажу про другое, не менее распространенное в корпоративной среде приложение – Lotus Domino. Domino – это такое огромное клиент-серверное приложение, совмещающее в себе и почтовую систему, и систему документооборота, и LDAP-хранилище, и еще множество всего, где может храниться полезная информация. Данная система может хранить огромное количество критичных данных, и сперва мы рассмотрим способы получения административного доступа в эту систему, а потом – варианты распространения своих привилегий на сам сервер, где установлено это приложение. Особенно важным является тот факт, что система довольно часто имеет внешние интерфейсы подключения доступные из интернета, что позволяет, используя представленные в статье методики, получить полный доступ к внутренним серверам компании через уязвимости системы Lotus Domino. Интересно? Тогда поехали!

Описание

Где обитают лотусы?

Nmap –sV 172.212.13.0.24 –p 80

На самом деле гораздо эффективнее будет воспользоваться методикой Google Hack и найти множество Lotus-серверов в интернете, используя простейший запрос inurl:homepage.nsf. В результате этого запроса нам откроются ссылки на тысячи потенциальных серверов Lotus. Сразу предупрежу тебя, чтоб ты даже не пытался тренироваться на этих серверах, так как у Лотуса очень навороченная и удобная система протоколирования всех запросов, и вычислить злоумышленника не составит труда.

Осмотр пациента

Итак, начнем анализ подопытного. Обычно при попытке обращения к корневой директории Lotus-сервера мы получаем окошко с запросом аутентификации, что сразу же отпугивает неопытных хакеров. Очень вероятно, что администратор установил запрос аутентификации только на обращение к корневой папке, а все остальные ресурсы остались открыты. Что же там за ресурсы могут быть, и чем они нам полезны?

Загадочный .nsf

Если кратко, то Lotus хранит всю информацию в контейнерах собственного формата с расширением nsf. Данный контейнер представляет собой набор данных и формат их представления. Если говорить проще, то каждый nsf ресурс – это небольшой отдельный сайт со своей базой данных. Собственно, этих самых nsf-файлов может быть на сервере огромное количество, причем как стандартных, так и разработанных специально под нужды компании. Вот список наиболее популярных nsf-файлов, которые могут присутствовать:

/names.nsf
/admin4.nsf
/admin.nsf
/alog.nsf
/domlog.nsf
/catalog.nsf
/certlog.nsf
/dba4.nsf
/homepage.nsf
/log.nsf

Про остальные файлы ты можешь узнать, скачав, к примеру, утилиту dominohunter, к которой прилагается список стандартных nsf-файлов. Ко всем этим файлам есть описания, и во многих из них есть интересные нам данные, но начнем мы с самого главного файла – names.nsf. Данный ресурс представляет собой полную базу данных по сотрудникам, их почтовым адресам и по множеству другой полезнейшей информации, такой как: версии ОС пользователей, версии программного обеспечения Lotus Notes и прочие данные. А знаешь, что самое интересное? Этот ресурс на большинстве серверов доступен анонимному пользователю!

Векторов дальнейшей атаки на самом деле огромное множество, учитывая то, что у нас есть такая интересная информация. Вот лишь часть из них.

Повышение привилегий

Поскольку зачастую количество пользователей исчисляется сотнями или тысячами, то получение хэшей желательно автоматизировать. Но тут не стоит беспокоиться, ибо все уже сделано до нас. Еще в 2007 году был написан эксплойт raptor_dominohash, доступный в Сети, который скачивает хэши всех пользователей, а также утилита DominoHashBreaker, осуществляющая подбор паролей по словарю. Эксплойт лучше переделать, так как он выдает слишком много лишней информации, и ее потом неудобно подавать на вход переборщику паролей. Что касается самого переборщика, то он работает только по словарю и имеет следующий недостаток – мы не знаем, от какого пользователя расшифровался хэш, так как на вход подаются только хэши без привязки к логинам. Таким образом, я бы рекомендовал использовать JohnTheRipper с патчем от jumbo, ибо Джон не только не имеет перечисленных недостатков, но и еще умеет расшифровывать новые «соленые» хэши, чего не умеет DominoHashBreaker.

Итак, как я уже говорил, хэши в Lotus бывают двух видов:

1. Обычные (32 символа в HEX) пример:

<input name="$dspPasswordDigest" type="hidden" value="F05389C37C850260F278FED23334C172">

2. C использованием случайных значений (22 символа начинающиеся с G) пример:

Для расшифровки обычных хэшей необходимо на вход программе JohnTheRipper подать файл HASH.txt вида:

Имя пользователя:хэш
Имя пользователя:хэш
.
.
Имя пользователя:хэш

Запускать переборщик необходимо со следующими параметрами:

./john HASH.txt --format=lotus5

Для расшифровки «соленых» хэшей необходимо на вход программе JohnTheRipper подать файл HASH2.txt вида:

Имя пользователя:(хэш)
Имя пользователя:(хэш)
.
.
Имя пользователя:(хэш)

Запускать переборщик необходимо со следующими параметрами:

./john HASH.txt --format=dominosec

Вот, собственно, и все, напоследок могу только порекомендовать набрать разных словарей и запустить перебор параллельно брутом и словарями для большей эффективности. В случае успеха, что встречается довольно часто, так как парольные политики в Domino по умолчанию отключены, мы получим список расшифрованных паролей пользователей системы Lotus Domino на Web-доступ. Пусть там будут и не все пользователи, но все же шансы, что из тысячи хоть кто-нибудь расшифруется, достаточно велики.

Администрирование

Итак, предположим, что мы расшифровали пароль администратора (если нет, сидим и перебираем дальше :)) – это есть очень хорошо. Теперь перед нами открываются просторы доступа ко всем находящимся на сервере nsf-файлам, которых, как я уже говорил, предостаточно. Интересный ресурс – log.nsf, на нем можно найти и посмотреть все логи доступа к серверу по различным критериям и узнать, к примеру, каким браузером пользуются пользователи. Также интерес представляет catalog.nsf. Доступ к почте каждого сотрудника можно получить, обратившись к директории /mail/логинсотрудника.nsf.

Но самый большой интерес для нас представляет ресурс webadmin.nsf (servername/webadmin.nsf). Это админка Web-сервером Lotus Domino со всеми вытекающими последствиями. Имея доступ к ней, можно создавать изменять и удалять пользователей, назначать для них группы и выполнять всевозможные административные задачи. Получение административного доступа к системе Lotus Domino практически всегда означает получение доступа к ОС, если не используются расширенные настройки безопасности, такие как: пароль на консоль (иногда встречается) или ограничение прав учетной записи в ОС (на практике крайне редко). Стоит отметить, что в ОС Windows по умолчанию доступ будет получен под учетной записью Local System, так как служба запущена от имени Local System, а в Unix доступ будет получен от имени непривилегированной учетной записи.

Итак, что же предоставляет нам webadmin.nsf? В этом приложении есть различные опции по управлению сервером, в том числе и ряд оболочек для выполнения сервисных команд для репликации и прочих административных задач. Для выполнения сервисных команд можно использовать две различные консоли: Quick Console и Live Console. Но не тут-то было. Эти консоли – не то же самое, что консоль в ОС, так как набор команд там строго определен и заточен под задачи LOTUS.

К нашему счастью, в бизнес-логике этой консоли есть уязвимость, которая заключается в том, что команда Load использует в качестве аргумента не список команд, а реальные исполняемые файлы в системе. То есть, используя небольшой трюк можно запускать исполняемые файлы доступные в директории PATH операционной системы через команду Load (спасибо за данный метод Евгению Киселеву, автору книги «Безопасность IBM Lotus Notes/Domino R7», которую настоятельно рекомендуется почитать тем, кого интересует безопасность Lotus). Рассмотрим эти две консоли поподробнее.

Оболочка Live Console

Наиболее удобная оболочка для выполнения называется Live Console, но, к сожалению, ее использование обусловлено двумя проблемами. Первая проблема заключается в том, что данная консоль не включена по умолчанию и для ее включения необходимо перезагружать сервер, что не очень хорошо. Вторая особенность – данная оболочка работает по своему протоколу с использованием порта 2050, и с большой вероятностью в случае подключения через интернет данный порт будет зафильтрован. Таким образом, данный вариант не является универсальным, так что идем дальше.

Оболочка Quick Console

Второй вариант – это использование урезанной версии консоли – Quick Console. Данная консоль имеет неприятную особенность – результат выполнения команды не отображается, таким образом, мы можем выполнять команды только вслепую. Ладно если нам нужно просто выполнить команду, в которой мы уверены, но если нам захочется прочитать содержимое файлов – тут без трюков не обойтись. На самом деле проблема очень похожа на Blind SQL Injection, так что и методы надо применять похожие, только с учетом особенностей.

Получение данных

Давай проанализируем, что мы вообще можем делать в административном интерфейсе, чтобы понять, что из этого нам поможет для получения результатов команд. Первое, что бросается в глаза – это меню Files, где, как хотелось бы верить, мы сможем читать файлы, но и тут нас поджидает неприятная участь. Читать файлы нельзя, можно только делать листинг директорий и видеть имена файлов. И только если у них расширение .nsf.

Первая сумасшедшая идея, которая приходит в голову – это разбивать на строки вывод результата выполнения команды и создавать файлы, в названии которых будет кусок результата выполнения команды, а расширением будет .nsf. Таким хитрым и довольно извращенным способом мы будем получать информацию о результате работы команды. Для этого необходимо последовательно запустить две команды (спасибо Алексею Синцову за набросанный скрипт):

load cmd /c "dir /D /B > sh2kerr.out"
load cmd /c "FOR /F "delims= " %i IN (sh2kerr.out) DO ECHO > C:\lotus\domino\sh2kerr\"%i".nsf"

Первая команда сохраняет результат команды (в нашем примере это команда DIR) в файл sh2kerr.out. Вторая команда разбивает результат вывода первой и создает необходимые файлы. В результате в папке C:\lotus\domino\sh2kerr\ мы увидим множество файлов, в именах которых будет результат выполнения команд.

На самом деле есть способ гораздо проще, но при этом будет вероятность, что он не заработает там, где безопасно расставлены права. На практике мне такого не встречалось, так что можно использовать этот метод практически везде. Метод очень прост и заключается в следующем – необходимо найти директорию, в которую мы можем писать, и которая будет доступна через Web-интерфейс. Такая директория есть по умолчанию в версиях 6.5 и 8.5 (в других она, скорее всего, тоже присутствует, но подтвердить нет возможности). В ОС Windows данная директория в результате установки по умолчанию выглядит следующим образом:

Альтернативный сценарий выполнения команд.

Кроме трюка с Load есть еще один способ выполнения команд – через так называемый планировщик. Находится он в меню Server->Status->Schedules->Programs. Используя этот планировщик, можно также запускать любые команды в ОС.

Клиент-серверное взаимодействие

Выше мы рассматривали вопросы безопасности Web-доступа к системе Lotus Domino, но есть еще и другой протокол (NRPC на 1352 порту), по которому можно подключиться к системе. Этот протокол позволяет подключаться к Lotus Domino серверу, используя клиентские программы Lotus Designer (разработчики), Lotus Notes (простые сметные) и Lotus Administrator (спасибо, кэп). Для подключения к серверу клиент должен иметь некое подобие сертификата, в системе Lotus Domino это файл с расширением ID. Помимо этого файла для подключения необходимо иметь и пароль к нему.

Данный пароль никогда не передается по сети и используется для расшифровки ID-файла, а аутентификация уже происходит при помощи расшифрованной информации. Итак, для того, чтобы подключиться к системе с использованием клиентского приложения, нам необходимо получить 2 вещи: ID-файл и пароль к нему. Выглядит сложнее, чем в случае с Web, но не безнадежно.

Для того, чтобы получить ID-файл, можно воспользоваться уязвимостью раскрытия информации в службе Lotus Domino. Уязвимость заключается в возможности получения ID-файла пользователя, в случае, если известен его логин. Логин можно либо подобрать, либо воспользоваться уязвимостью в names.nsf, описанной выше. Второй способ получения ID-файла – попытаться откопать его в том же names.nsf. Очень часто в профиле пользователя, доступном без аутентификации через Web-интерфейс, есть ссылка на скачку его ID-файла.

STEP BY STEP HOWTO

Итак, подведем итоги и создадим небольшой гайд по получению доступа к Lotus Domino.

Для получения доступа к серверу выполняем следующие действия:

Если есть Web-доступ:

1. Запускаем утилиту raptor_dominohash и собираем хэши паролей:
./raptor_dominohash 192.168.0.202

2. Сохраняем хэши в формате, приведенном в статье;

3. Запускаем JohnTheRipper и подаем на вход список имен пользователей и хэшей:
./john HASH.txt --format=lotus5

4. В случае расшифровки хэша администратора обращаемся к консоли Web-администрирования по адресу:
http://servername/webadmin.nsf

5. В Quick Console набираем команду, добавляющую в ОС нового пользователя:
load cmd /c net user hacker iamstupid /add

6. Чтобы проверить, выполнилась ли команда, выводим список текущих пользователей и сохраняем вывод команды в файл:
load cmd /c net user > C:\Lotus\Domino\data\domino\html\download\filesets\1.txt

7. Если не получилось, пробуем выполнить команду через Program.

Если есть NRPC-доступ:

  1. Берем список пользователей из names.nsf (или подбираем) и пытаемся получить ID;
  2. В случае получения ID пытаемся расшифровать пароль при помощи утилит указанных в статье;
  3. В случае успеха пытаемся подключиться при помощи Lotus Administrator, а далее начинаем с пункта 5 предыдущего варианта.

И что потом?

WARNING

Внимание! Информация представлена исключительно с целью ознакомления! Ни автор, ни редакция за твои действия ответственности не несет!

IgorKa - Информационный ресурс

Немного обо всем и все о немногом, или практический опыт системного администратора.

Igorka

Август 2009
Пн Вт Ср Чт Пт Сб Вс
« Июль Сен »
12
3456789
10111213141516
17181920212223
24252627282930
31

Вопросы пользователей по Lotus Notes

5 августа 2009, 16:32

Для начала вставлю картинку с наименованиями основных областей окна Lotus Notes (еще раз хочу подчеркнуть, что это седьмая версия), чтобы вам было было проще ориентироваться в терминах:

Основное окно Lotus Notes

А теперь перейдем к вопросам.

Вопрос 1. Как мне посмотреть размер моей почтовой базы?

Ответ: На панели инструментов щелкаем левой кнопкой мышки на кнопку с изображением желтого ромба на синем квадрате, или нажимаем комбинацию клавиш Ctrl+Enter. Появится окно показанное на рисунке 2.

Окно свойств

В этом окне щелкаем на слово Document и в выпадающем списке выбираем пункт Database. Окно немного меняет свой вид (изменяются вкладки) и далее нужно выбрать вкладку с изображением латинской буквы i (см. рисунок 3)

Информация о размере базы

В открывшейся вкладке есть поле Disk space и размер в мегабайтах возле него, это и есть наш размер базы. На рисунке 3 это 94 мегабайта. Сразу хочу ответить и на ворос, что за проценты показываются в это же окне (рисунок 3), если нажать на кнопку % used. В большинстве случаев этот процент равен 95-98 %. Многие ошибочно считают, что это процент заполнения почтового ящика от максимально возможного размера. Но это не так. Это процент заполнения почтового ящика от текущего размера (в нашем случае от 94-х магабайт). Попробую объяснить подробнее. Пусть максимально возможный размер почтового ящика будет 100 Мб. В начале работы почтовый ящик занимает около 20 Мб. Если нажать на кнопку % used, то увидим 95-98 процентов. Теперь представим, что нам прислали два письма по 10 Мб. Размер почтового ящика будет автоматически увеличен до 40 Мб. Если нажать на кнопку % used, то снова увидим 95-98 процентов. Допустим эти два письма нам не нужны и мы их удаляем (не забываем удалить и из корзины Лотуса). Размер базы данных остался без изменений - 40 Мб, но если нажать на кнопку % used, то мы увидим уже на 95-98, а примерно 50 процентов. Это значит, что у нас физический размер базы равен 40 Мб, а писем там лежит только на 20 Мб. Ночью почтовым сервером проводится операция сжатия почтовой базы и ее физический размер уменьшается до фактического - в нашем примере до 20 Мб и когда вы придете утром на работу и снова посмотрите размер базы, то увидите 20 Мб и процент использования 95-98. Надеюсь объяснил :) Хочу только отметить, что операция сжатия может быть у вас настроена немного по другому, поэтому могут быть отличия. Но общий смысл процента использования тот же.

Вопрос 2. Как мне написать (изменить) автоматическую подпись к письму?

Ответ: Пункт меню Actions - Сервис - Параметры или на Панели действий кнопка Сервис - Параметры. В открывшемся окне верхняя вкладка Почта и ниже - вкладка Подпись.

Вопрос 3. Как сделать, чтобы при получении нового письма появлялось информационное окошко и где выставить частоту автоматической проверки почты?

Ответ: Пункт меню File - Preferences - User Preferences. Откроется окно, показанное на рисунке 4.

Настройки пользователя вкладка Основные

Нажимаем в левой части на раздел Mail, подпункт General, чтобы открылось вкладка показанная на рисунке 5.

Вкладка mail - general

Вопрос 4. Можно ли сделать так чтобы при закрытии программы Lotus Notes запоминались открытые вкладки писем?

Вопрос 5. Как мне посмотреть кто входит в группу рассылки?

Ответ: Самый простой и быстрый способ - создать новое письмо (комбинация клавиш Alt+1) и вставить в поле получателя группу рассылки. Затем щелкнуть по названию группы правой кнопкой мышки и выбрать в контекстном меню пункт Show Name Details. Откроется окно в котором будут перечислены почтовые адреса людей которые входят в данную группу рассылки.

Вопрос 6. Можно ли мне самому сделать группу рассылки?

Ответ: Да. Можно. Но нужно учесть, что это будет локальная группа рассылки (другие пользователи не будут ее видеть). На панели закладок нажимаем на третью сверху иконку , чтобы открылась Адресная книга. В адресной книге в панели действий нажимаем на кнопку New и в выпадающем меню выбираем пункт Group. Откроется окно показанное на рисунке 6:

Создаем новую группу рассылки

Основные поля, которые нужно заполнить это Group name - название группы рассылки и Members - собственно почтовые адреса людей, которые будут входить в группу. Остальные поля можно оставить по умолчанию. Поле Members можно заполнять вручную по памяти, а можно нажать на маленькую кнопочку с черным треугольничком, чтобы открылось окно выбора имен - Select names (см. рисунок 7):

Добавляем адресатов в группу рассылки

Здесь можно выбрать нужные почтовые адреса добавить их по двойному щелчку на имени или выбрав сразу несколько (мышкой слева от имени) нажать на кнопку Add. Далее ОК и далее кнопка Save & Close (Рисунок 6). Группа сохранится. Увидеть ее можно снова открыв адресную книгу и выбрав слева раздел Groups.

Вопрос 7. Как прочитанное письмо сделать (отметить) снова непрочитанным?

Ответ: Самый простой способ - это выбрать письмо и нажать на клавишу Insert. Вообще клавиша Insert инвертирует отображение письма, т.е. если письмо было прочитанным, то оно станет непрочитанным, если было непрочитанным, то станет прочитанным.

Вопрос 8. Как автоматически перенаправлять почту от конкретного отправителя в нужную папку?

Ответ: Сначала необходимо создать папку. В панели действий нажимаем кнопку Папка - пункт Создать папку. Откроется окно (cм. рис. 8 ) в котором нужно ввести название папки и выбрать папку в которой она будет создана.

Создаем новую папку

Затем нужно создать правило. Если вы уже получали письмо от человека, то проще всего выбрать это письмо, щелкнуть по нему правой кнопкой мышки и в выпавшем меню выбрать последний пункт Создать простое правило. В открывшемся окне (см. рисунок 9) нужно отметить необходимые условия (в нашем случае Если отправитель содержит).

Создаем простое правило

Затем указать выполняемое действие - Переместить в папку (нажав на кнопку Выбрать, можно выбрать нужную папку). Нажимаем на кнопку Ок. Правило будет создано. Действовать правило будет на новые приходящие письма. Уже пришедшие нужно будет переместить в новую папку вручную.

Вопрос 9. Я создал(а) три архива и архивировал письма по годам. Но почему-то в архиве за 2009-й год, есть письма и за 2008 и 2007-й. Почему?

Ответ. Это очень распространенная ошибка если вы недавно познакомились с архивированием и оставляли все настройки (кроме названия) при создании нового архива по умолчанию. В таком случае скорее всего все ваши архивы ссылаются на один и тот же архивный файл и соответственно информация во всех трех архивах - одинаковая. Зайдите в пункт меню Actions - Архив - Параметры и выделите первый архив и нажмите на кнопку Edit. Откроется окно показанное на рисунке 10.

Восстановление NSF файлов Lotus Notes

Recovery Toolbox for Lotus Notes поможет восстановить nsf файл Lotus Notes с письмами, контактами, вложениями и прочим.

  • Описание
  • Отзывы пользователей
  • Помощь On-Line
  • Скриншоты
  • Ошибки
  • Видео инструкция
  • Как восстановить Вопросы-Ответы-Wiki -->
  • Купить
  • Купить Продление
  • Ресурсы

Как восстановить данные Lotus Notes

Руководство по восстановлению писем, контактов, напоминаний и прочих данных из поврежденного хранилища данных Lotus Notes. Как восстановить поврежденный NSF файл:

Утилита для восстановления NSF файлов IBM Lotus Notes

Recovery Toolbox for Lotus Notes поможет восстановить данные из поврежденных *.nsf файлов Lotus Notes. Утилита восстановления Lotus Notes читает и анализирует некорректные *.nsf файлы и сохраняет все восстановленные письма, контакты и прочие данные в новый NSF файл.

Возможности программы восстановления NSF файлов:

Просмотр NSF файлов бесплатно

Recovery Toolbox for Lotus Notes очень удобно использовать для просмотра содержимого NSF файла IBM Lotus Notes (поврежденного и/или нормального файла базы данных Lotus Notes). Утилита может работать в качестве обозревателя NSF файлов даже если у вас не установлен Lotus Notes. Утилита дает возможность неограниченное количество раз открывать и просматривать любые NSF файлы, в том числе просматривать письма, контакты, встречи и прочие данные из базы данных Lotus Notes.

В Recovery Toolbox for Lotus Notes реализован полноценный предварительный просмотр баз данных Lotus Notes, подобно тому, как это реализовано в большинстве почтовых программ. Утилита открывает для просмотра NSF файлы, даже если они повреждены. Вы можете бесплатно и неограниченное количество раз просматривать NSF файлы без установки Lotus Notes.

Как открыть поврежденный NSF файл бесплатно

Как вернуть проект Lotus Notes

Для возвращения писем, контактов, встреч и прочего из поврежденного хранилища Lotus Notes можно воспользоваться последней резервной копией, или вернуться к последней стабильной копии файла или попытаться использовать Recovery Toolbox for Lotus Notes. С очень большой вероятностью Recovery Toolbox for Lotus Notes может вернуть персональные данные из *.nsf файлов в исходное состояние до их повреждения. Для проверки этой гипотезы достаточно:

  • Recovery Toolbox for Lotus Notes не восстанавливает содержимое зашифрованных NSF файлов Lotus Notes.
  • Даты отправки/получения, представленные в предварительном просмотре, не могут быть корректно импортированы в Lotus Notes из-за ограничений разработчиков из IBM.
  • Windows 98/Me/2000/XP/Vista/7/8/10 или Windows Server 2003/2008/2012/2016 и выше
  • Установленный lotus Notes для экспорта восстановленных данных в базу данных
  • Как это работает
  • Видео


Выбрать поврежденный NSF файл Lotus Notes на первой странице программы Recovery Toolbox for Lotus Notes

Читайте также: