AS/400

L’AS/400 (Application System/400), lancé par IBM en 1988, est un système informatique polyvalent conçu pour les entreprises. Il se distingue par sa fiabilité, sa sécurité et sa compatibilité ascendante, permettant aux applications développées il y a plusieurs décennies de fonctionner encore aujourd’hui.

Basé sur un système d’exploitation aujourd’hui appelé IBM i, l’AS/400 (désormais connu sous le nom d’IBM Power Systems) combine matériel et logiciel dans une architecture intégrée, optimisée pour la gestion des bases de données, la comptabilité, la logistique et d’autres applications critiques. C’est notamment pour ces applications critiques qu’il est encore très présent en entreprise malgré son grand age et sa complexité d’administration.

Bruteforce des utilisateurs par défaut

De nombreux utilisateurs existent par défaut sur les sysètmes AS/400. Ces utilisateurs ont un mot de passe par défaut égal au nom d’utilisateur. Il est donc possible de tenter un bruteforce pour les détecter.

Il est possible d’effectuer cette action à l’aide d’Odin.

./odin <IP> 23 as400 brute <combolist.txt>

Par défaut Odin propose un fichier usernames.txt contenant tous les identifiants par défaut de ces systèmes.

Warning

Par défaut les utiisateurs sont désactivés au bout de trois tentatives infructueuses. Ce type d’attaque doit donc être réflechi en amont.

Elévation de privilèges

Il est possible de sortir du programme en cours d’exécution à l’aide des touches attn + F9. Ainsi il est possible d’entrer la commande :

CALL QP2TERM

Ressources:

Internal All The Things - AS400