POUR CEUX QUI AIMENT ROULER (EN) PACKARD...

			    HP3000 Part I/III

			   Kermit & Crime Lord


    1993 promet d'être un grand crû, une... période critique du Québec où l'on
découvrira les multiples moyens de s'introduire dans les divers systèmes connus.
Parmis ces systèmes, vous aurez remarqué qu'il y avait du nouveau, soit le HP3000. Ce
système a été conçu par la compagnie Hewlett-Packard. Sa premiere apparition date de
1987, du moins dans ses versions précédentes, y inclus la HP2000 déjà discutée dans
ce magazine. Donc, Packard n'est pas nécessairement un nouveau joueur dans la scène
fort achalandée des systèmes. 

     Alors commencons par le début, le LOGIN.

     Après avoir scanné des nuits de temps vous allez sûrement mettre la main sur un
HP3000. Tout travaille mérite salaire, n'est-ce pas, et un HP3000 est une rétribution
à tout ce travail, qui en vaut bien une autre. Il est évident que, pour tous les
autres systèmes que vous découvrez au hasard de vos scans, le login est un barrage
trop grand à surmonter pour beaucoup de "hackers". Alors, dans leur infinie
mensuétude, Hewlett-Packard a décidé de nous aider! Ils ont introduit dans leur
système une multitude d'account "Default". Parmis ceux-ci, vous serez sûrement en
mesure d'en trouver un encore fonctionnel:

<Certains defaults ont été tirés de HP30.TXT>

MGR.SYS           MANAGER.SYS          MGR.SUPPORT
MGR.REGO          MANAGER.COGNOS       MANAGER.SUPPORT
MGR.HPWORD        FIELD.SERVICE
MGR.COGNOS        FIELD.SUPPORT,PUB
MGR.TELESUP       MAIL.MAIL
MGR.CNA           OPERATOR.SYS
MGR.HPONLY        MAIL.TELESUP
MGR.NETBASE       FIELD.HPPL89
MGR.CCC           FIELD.HPPL87
MGR.RJE           FIELD.HPPL96
MGR.ITF3000       MGR.RJE
MGR.SECURITY      MGR.MNT

Quelques défaults accounts avec password:

MGR.TELESUP     Account password: HPONLY
		User Password   : MGR

MGR.SYS         Account Password: LOTUS

FIELD.SERVICE   Account Password: HPWORD

Au logon menu, il vous sera nécessaire de suivre cette règle d'or:
(Le prompt finit toujours par un :)

MPE XL: Hello username.account,group
		/         I       \
Nom de l'utilisateur  ex: CCC      Très rare. ex: PUB,DATA

La prochaine étape sera l'entrée du "password". Les passwords les plus faciles à
trouver sont ceux (évidemment!) qui utilisent le nom ou prénom de l'utilisateur. Et
il y a même plusieurs accounts sans password, car souvent les users ne se donnent
même pas la peine d'en mettre un!

Voici le prompt d'entrée du mot de passe: (Seulement si l'account a un password:)

Enter User Password:

Si vous trouvez un account, voici un example de logon screen: 


HP3000  RELEASE: A.41.01   USER VERSION: A.41.01   SAT, APR 10, 1993, 4:36 PM 
MPE XL HP31900 A.51.07  Copyright Hewlette-Packard 1987. All Rights Reserved.


Ensuite, un message d'entrée et le prompt du HP, qui est ":"

Maintenant que vous en êtes rendu là (le plus dur est fait!), il
ne vous reste plus qu'à vous créer un account SM ou, si vous avez
été chanceux, de rester avec un SM ( System Manager ) account.

Pour savoir si vous avez dejà un account élevé, vous voudrez
utiliser cette commande:

: Listuser

Il devrait vous apparaitre quelque chose comme:

xxxxxxxxxxxxxxxxxx
USER: ( ton account )

Home Group:                 Password: xx
Max PRI   : 150             Loc ATTR: $00000000
Logon CNT : 0
Cap       : SM,AM,UV,ND,SF,BA,IA
xxxxxxxxxxxxxxxxxx

Pour avoir un account "System Manager" ou "Account Manager", vous
devez avoir l'option SM ou AM dans le CAP: xx,xx,xx,xx. Sinon, il
vous faudra trouver un autre défault, ou bien avoir la liste des
noms des users, et essayer d'en trouver un avec des capacités SM.

Pour connaître les options de votre account, il vous sera utile
de regarder cette liste:

		    System Manager                =    SM
		    Account Manager               =    AM
		    Account Librarian             =    AL
		    Group Librarian               =    GL
		    Diagnostician                 =    DI
		    System Supervisor             =    OP
		    Network Administrator         =    NA
		    Node Manager                  =    NM
		    Permanent Files               =    SF
		    Access to nonsharable I/O devices  ND
		    Use Volumes                   =    UV
		    Create Volumes                =    CV
		    Use Communications   Subsystem=    CS
		    Programmatic Sessions         =    PS
		    User Logging                  =    LG
		    Process Handling              =    PH
		    Extra Data Segments           =    DS
		    Multiple RINs                 =    MR
		    Privileged Mode               =    PM
		    Interactive Access            =    IA
		    Local Batch Access            =    BA


Pour avoir la liste des users du système, utilisez la commande:

: Showjob

Cette liste vous permettra de trouver d'autre accounts avec, qui
sait, une meilleure sécurité.

Elle est sous la forme: JOBNUM STATE IPRI JIN JLIST INTRODUCED JOB NAME
			  |      |                       |        |
      Le numéro de la Job en question                    |        |
				 |                       |        |
	 Si la Job en question est plantée ou autres, c'est là.   |
							 |        |
							 |        |
					  L'heure et la journée du Login
								  |
						       Job name, User name
		     (Et c'est ça qui nous interesse, n'est-ce pas?) <g>
	   
Et en voici un petit example:       

JOBNUM  STATE IPRI JIN  JLIST    INTRODUCED  JOB NAME
#S7980  EXEC QUIET 103  103      SAT 12:09A  BAKER.JOBSCOPE
#S7982  EXEC       134  134      SAT  1:35A  LDEV134,SFCSUSER.JOBSCOPE
#S8017  EXEC       175  175      SAT  7:59P  TJONES.CCC
#J4370  EXEC        10S LP       SUN  7:52P  SCOPEJOB,MANAGER.SYS
#J6703  EXEC        10S LP       FRI  6:43P  MONITOR,MGR.DUPMAINT
#J6704  EXEC        10S LP       FRI  6:43P  BMONITR,DATACAP.JOBSCOPE
#J6705  EXEC        10S LP       FRI  6:43P  MONITOR,DATACAP.JOBSCOPE
#S7957  EXEC QUIET 130  130      FRI  6:46P  LDEV130,M8CUSER.JOBSCOPE
#S7907  EXEC        56  56       FRI  6:43P  LDEV56,M8CUSER.JOBSCOPE
#S7908  EXEC        58  58       FRI  6:43P  LDEV58,M8USER.JOBSCOPE
#S7909  EXEC        59  59       FRI  6:43P  LDEV59,SFCSUSER.JOBSCOPE
#S7910  EXEC        60  60       FRI  6:43P  LDEV60,CUTOFF.JOBSCOPE
#S7911  EXEC        61  61       FRI  6:43P  LDEV61,M8USER.JOBSCOPE
#S7912  EXEC        64  64       FRI  6:44P  LDEV64,M8CUSER.JOBSCOPE
#S7913  EXEC        65  65       FRI  6:44P  LDEV65,M8CUSER.JOBSCOPE
#S7914  EXEC        66  66       FRI  6:44P  LDEV66,M8USER.JOBSCOPE
#S7915  EXEC        67  67       FRI  6:44P  LDEV67,M8CUSER.JOBSCOPE
#S7916  EXEC        57  57       FRI  6:44P  LDEV57,ROLLGRND.JOBSCOPE
#S7917  EXEC        90  90       FRI  6:44P  LDEV90,ELEC.JOBSCOPE
#S7918  EXEC        91  91       FRI  6:44P  LDEV91,MILLWRT.JOBSCOPE
...

Comme vous pouvez le constater, les noms des utilisateurs sont
inscrits. Il est ensuite un peu plus simple de se trouver un
autre account. En prenant la 3e ligne de cette exemple, vous
pourriez peut-être trouver le mot de passe en utilisant son nom
de famille ( Jones ), ou bien essayer de trouver son prénom,
commençant par la lettre "T".

MPE XL: Hello tjones.ccc
Enter User Password: jones, etc.

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _


A suivre! Pendant ce temps, scannez, trouvez-vous un account et
nous vous reviendrons avec les multiples commandes du HP3000.

Notre expérience personnelle avec ce système nous amène à
considérer que seul un enfant de moins de quatre ans ne
réussirait pas à pénétrer un tel système. En fait, DANS TOUS LES
CAS où nous sommes entrés en contact avec un HP3000, il n'y avait
AUCUNE sécurité, et les mots de passe par défaut étaient encore
en place... Il faut croire que seul les sysadmins qui débutent
(et qui n'ont pas de beat) achètent des HP3000...

And remember....Don't get caught!