-[ 0x0C ]-------------------------------------------------------------------- -[ TERMINALES ASCEND PIPELINE ]---------------------------------------------- -[ by UnderCode ]-----------------------------------------------------SET-17- Buenas, buenas. Desde las tierras gauchas les mando este mail que intentará colarse en el número 17 de SET, espero que les sea de su agrado. En realidad lo que quiero es contribuir un poco a que la gente del hacking en la Argentina se anime y arme/mos algo por estos lados (sobre eso voy a comentar algo mas adelante). Como sabrán acá en Argentina, al igual que en Perú, Spain, Paraguay (si no me equivoco), disfrutamos (?) de los servicios de la archiconocida por todos Telefórrica. Bueno, en realidad acá tenemos dos proveedores de servicios telefónicos, la Tele y los Tele...Telecom, digo. En fin, como cuando uno compra Win el paquete viene completo (bugs, $$, dolores de cabeza, etc), así también sucede con la Tele la cual ha traido desde el otro lado del charco su servicio de ISP "Infovía" (sii!!), bueno, acá tiene un nombre un tanto singular, algo como avance...avaricie...como?, ahh, sí Advance!!...eso es. Lo cierto es que acá teníamos Satlink que andaba de diez, diez, diez...así eran las transferencias en bps...el cual fue adquirido por el imperio con lo que la gente de Infobia (como le llaman en las howto de Linux) ganó una amplia difusión de su servicio en todo el país. La diferencia no se notó ya que entre Satlink, Advance...todo igual, hasta el server de news se llama igual y eso que Satlink no es Advance, uno puede contratar servicios en uno o en otro...se entiende?, digo que Satlink sigue ofreciendo servicios de ISP pero ahora también existe Advance montado sobre la misma red, con los mismos RAS, Server nntp, etc, etc, entonces digo yo...por qué carajos Satlink es mas caro!!?? NOTA: Satlink no ofrece tarifa plana...aquí hay una diferencia. Bueno como me estoy estirando demasiado en un tema que va mas allá del objeto de esta nota-mail, vamos al grano. ------------------Inicio delirio metafórico----------------- Cuenta la historia que cierta oveja descarriada hizo caso omiso de las recomendaciones y tomó un rumbo diferente llegando a un camino distinto, deconocido por el resto del rebaño, un lugar donde el pasto no es siempre verde ni está tan cerca de uno, pero cuando se logra alcanzarlo se degusta mas y mejor, y ya nunca vas a querer del pasto "normal". ------------------Final delirio metafórico------------------- Bueno, algo así, cierto día intenté conectar como usuario de Satlink desde mi poderoso Windows 95 al server pero sin utilizar el recomendado_autoconfigurable acceso telefónico a redes, probé entonces hacerlo desde un soft de discado que había bajado de Inet (soft que ya no poseo, pero no importa no era tan bueno :-), lo curioso fue que al llamar al número del ISP luego de todo el ruidito de conexión (ese que Yuri Zaleski guarda en los wavs :-P) vi que entraba a algo que me pedía login y password, desde luego puse esos con los que uno se conecta al ISP. Me encontré en cierto tipo de terminal, tipo Telnet, ahí mismo me asusté y corté (*_*) Recordé que en el número 11 de SET Paseante mencionó algo así como las terminales Ascend Pipeline, entonces probé si era algo de eso y...si!! Hoy que existe Adbuso...Advance, si...ok, es que me confundo, decía...ahora con A...A...Advance (si!!) lo intenté de nuevo (previo valium) a un horario poco habitual aquí en la Argentina donde las tarifas telefónicas no son precisamente económicas. Logré loggear lo que a continuación paso a mostrar. Para realizar la conexión no hace falta nada, cualquier abonado (o quien sepa sus l/p) a Advance o Satlink lo puede hacer, solo se necesita el hiperterminal (el que trae Win95, 98, 99...) y crear una conexión nueva con el número del ISP, en emulación de terminal ponés "Autedetectar", también si te va podés usar VT100 o alguna que se te ocurra. Quiero mencionar que esto posee un carácter altamente personal ya que lo estaba probando para satisfacer mi propia curiosidad, luego pensé que sería interesante para alguien mas, por eso decidí mandarlo acá, tal vez vean cosas que parezcan sacadas de los pelos, pero en fin... -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*Comienza el log*-*-*-*-*-*-*-*-*-*-*-*-*-*- ** Bienvenido al Nodo Advance de Kuwait ** # obviamente no voy a decir desde # donde me conecto, claro Username:usuario_aquí Password:ya_te_lo_digo Quiero aclarar aquí que Advance asigna un número como nombre de usuario para el acceso al ISP con el password y un nombre de usuario (elegido por el abonado al momento de contratar el servicio) para el correo, de modo que lo que debes poner arriba en Username es...es...el número que te asignó Advance. Si usás Satlink el username es igual que en el mail. Otra, en el prompt van a ver KWT00-ADVANCE> bien este prompt varía de acuerdo al lugar donde estemos abonados al servicio, en mi caso Kuwait KWT, La Plata LPT, Córdoba CBA, Afganistán AFG, etc...creo que algo así era. Sigamos. KWT00-ADVANCE>ls # A ver que hay Requested Service Not Authorized # damn! KWT00-ADVANCE>? ? Display help information help " " " quit Closes terminal server session hangup " " " " test test [ ] [ ] local Go to local mode remote remote set Set various items. Type 'set ?' for help show Show various tables. Type 'show ?' for help iproute Manage IP routes. Type 'iproute ?' for help dnstab Manage local DNS table. Type 'dnstab ?' for help slip SLIP command cslip Compressed SLIP command ppp PPP command menu Host menu interface telnet telnet [ -a|-b|-t ] [ ] tcp tcp ping ping traceroute Trace route to host. Type 'traceroute -?' for help rlogin rlogin [ -l user -ec ] [ -l user ] kill kill pptp pptp l2tp l2tp Wow!!...de casualidad el comando de ayuda era "?" Veamos que se está ejecutando en este momento...serán estos todos los comandos? KWT00-ADVANCE>ps Requested Service Not Authorized # Parece que si KWT00-ADVANCE>iproute # este parece bueno iproute what? Type 'iproute ?' for help. # en otro momento...jejee KWT00-ADVANCE>menu Menu mode not enabled KWT00-ADVANCE>local # a ver este otro.... Connecting to 300.0.0.1 ... Escape character is '^]' Connected Obviamente todas las direcciones IP las he cambiado para proteger la integridad del nodo...y la mía. (MAX-KWT00.Advance.com.ar) Enter password: # damn! Incorrect password. (MAX-KWT00.Advance.com.ar) Enter password: # damn again!! Incorrect password. (MAX-KWT00.Advance.com.ar) Enter password: # mierda, voy a tener que # trabajar en esto # BASUREROOOO!!! Hagamos un break y revisemos lo obtenido: nada...bah!..si algo, un suculento listado de comandos para que utilicemos en nuestras horas de ocio. Entre estos hay uno conocido por todos, "telnet". Bueno, hace unos días atrás ví una dirección en un diario local donde cierta institución se promocionaba asimismo diciendo "Ya estamos en Internex...vean el circo que armamos!!...gif animados, fotos de archivo, etc..."...digo, para eso es el presupuesto?. Como rechazar tamaña propaganda? fui al sitio en cuestión: http://www.pagina_cool_aquí.com.ar y decidí utilizar el hiperterminal (o cualquier soft de telnet) intentando conexión al puerto 80 del mencionado site y a que no adivinan que...nada! ...no pude entrar, probé el 23 y...si!...pero lamentablemente necesito l/p para entrar, ok, ok...no nos metamos con la gente de la institución esa que es peligroso. Me dirán para que diantres cuenta este lunático en que malgasta su tiempo de conexión?...bueno lo que no mencioné anteriormente fue que el intento fallido de conexión con www.sitio_cool_aquí.com.ar me dio de referencia que el mismo estaba montado sobre el server de Advance... luego utilizando los trucos sucios de Vietnam de Paseante (Set 14, 15 - DNS Lookup, Finger...etc) lo confirmé. Que me fui del tema?...si, y qué? Probemos el telnet que aparece en los comandos del ISP accesibles para todos. telnet> open www.pagina_cool_aquí.com.ar # veamos si muestra lo mismo Already connected # huh!!??... telnet> ls Unknown command. Type 'help' for list of commands. telnet> help ? Displays this information. help " " " open Connect to a site. quit Quit Telnet. close Close current Telnet connection. send Send Telnet command. Type 'send ?' for help. set Set special char. Type 'set ?' for help. telnet> set? # nótese el error de tipeo # bueno, soy humano, no? Unknown command. Type 'help' for list of commands. telnet> quit Connection closed. No tenía ganas de insistir con el "set" lindo nombre de comando, pero mejor aún para una e-zine de h/c/p/v...como?...que ya hay una con ese nombre?... Damn! (me gusta decir damn!). En fin, como se habrá apreciado en lo que mencioné arriba, parece (digo parece porque no lo seguí probando para confirmarlo) que entrando por el ISP como lo hice yo se tiene acceso al server web y de ahí a las páginas alojadas como www.sitio_cool_aquí.com.ar, pero es muy probable que no sea así, quien quiera que lo pruebe por su cuenta. Se me vinieron miles de ideas para el comando "send", pero lo dejo para otra ocasión, además no quiero joder mucho, sepan que esto lo hice desde la casa de un vecino (Sadam...o algo así se llama), mas precisamente desde su habitación, es mas, al lado de una ventana...(si revisan la basura tendrán los logs completos). Sigamos con otro comando que me llamó la atención. KWT00-ADVANCE>show ? show ? Display help information show arp Display the Arp Cache show icmp Display ICMP information show if Display Interface info. Type 'show if ?' for help. show ip Display IP information. Type 'show ip ?' for help. show udp Display UDP information. Type 'show udp ?' for help. show igmp Display IGMP information. Type 'show igmp ?' for help. show mrouting Display MROUTING info. Type 'show mrouting ?' for help. show ospf Display OSPF information. Type 'show ospf ?' for help. show tcp Display TCP information. Type 'show tcp ?' for help. show dnstab Display local DNS table. Type 'show dnstab ?' for help. show isdn Display ISDN events. Type 'show isdn ' show fr Display Frame relay info. Type 'show fr ?' for help. show pools Display the assign address pools. show modems Display status of all modems. show calls Display status of calls. show uptime Display system uptime. show revision Display system revision. show v.110s Display status of all v.110 cards. show users Display concise list of active users show sessid Display current and base session id Supongo que no hace falta aclarar lo que "show" hace, probemos algo. KWT00-ADVANCE>show calls CallID Called Party ID Calling Party ID InOctets OutOctets 108 3826 unknown 240415 1731508 111 3826 unknown 44363 981444 117 3826 unknown 52114 492566 121 3826 unknown 38513 320054 130 3826 unknown 2516 12783 132 3826 unknown 0 0 133 3826 unknown 39947 110722 134 3826 unknown 1054 471 Esto nos muestra el estado de las llamadas que hay actualmente en progreso en el RAS, creo. Que será ese 132 con InOctets 0 y OutOctets 0 también?...alguien que se acaba de conectar? Probemos otra opción de "show". KWT00-ADVANCE>show ip Show ip what? Type 'show ip ?' for help. KWT00-ADVANCE>show ip ? show ip ? Display help information show ip stats Display IP Statistics show ip address Display IP Address Assignments show ip routes Display IP Routes KWT00-ADVANCE>show ip stats 12964353 packets received. 0 packets received with header errors. 0 packets received with addresss errors. 0 packets forwarded. 0 packets received with unkown protocols. 0 inbound packets discarded. 59164 packets delivered to upper layers. 87186 transmit requests. 0 discarded transmit packets. 43586 outbound packets with no route. 0 reassembly timeouts. 2590 reasseblies required. 1243 reassemblies that went OK. 0 reassemblies that Failed. 0 packets fragmented OK. 0 fragmentions that failed. 0 fragment packets created. 0 route discards due to lack of memory. 64 default ttl. El estado de mi IP, bueno 0 headers errors, 0 address errors...yo encontré un error: está mal escrito address, ven?...como lo exploto?...jejeje... KWT00-ADVANCE>show users I Session Line: Slot: Tx Rx Service Host User O ID Chan Port Data Rate Type[mpID] Address Name I 271262968 1:19 3:6 33600 31200 Termsrv 309.13.208.300 UnderCode I 271262957 1:9 7:5 31200 33600 PPP 309.13.208.301 user_1 I 271262944 1:21 6:2 48000 28800 PPP 309.13.208.302 user_2 I 271262947 1:15 6:16 44000 28800 PPP 309.13.208.303 user_3 I 271262969 1:29 3:7 31200 31200 PPP 309.13.208.304 user_4 I 271262953 1:31 7:7 33600 33600 PPP 309.13.208.305 user_5 I 271262966 1:16 6:5 33600 31200 PPP 309.13.208.306 user_6 I 271262973 1:22 6:14 33600 33600 PPP 309.13.208.307 user_7 I 271262974 1:3 3:2 33600 33600 PPP 309.13.208.308 user_8 I 271262972 1:20 7:8 33600 31200 PPP 309.13.208.309 user_9 Y eso?...será que...si!!...los usuarios conectados!!, pero hay 9 y el "show calls" me indicó solo 8...alguien no está desde el teléfono?...naa!! Ahh, ese soy yo!!...el primero...me ven? Nuevamente, las IP están alteradas al igual que los nombres de los usuarios, algunos de esos nombres son del tipo "321_4567" y otros como "perpolas", lo cual nos vuelve a indicar que tenemos usuarios de Satlink y Advance en el mismo ISP. Sigamos con otro. KWT00-ADVANCE>show sessid Session ID current 271262968, saved base 0 KWT00-ADVANCE>show dnstab Local DNS Table Name IP Address # Reads Time of last read ________________________________ _______________ _______ __________________ 1: "" ------- - --- 2: "" ------- - --- 3: "" ------- - --- 4: "" ------- - --- 5: "" ------- - --- 6: "" ------- - --- 7: "" ------- - --- 8: "" ------- - --- KWT00-ADVANCE>show tcp Show tcp what? Type 'show tcp ?' for help. KWT00-ADVANCE>show tcp ? show tcp ? Display help information show tcp stats Display TCP Statistics show tcp connection Display TCP Connection Table KWT00-ADVANCE>show tcp connection Socket Local Remote State 0 *.79 *.* LISTEN 1 *.1723 *.* LISTEN 2 *.23 *.* LISTEN KWT00-ADVANCE>set ? set ? Display help information set all Display current settings set term Sets the telnet/rlogin terminal type set password Enable dynamic password serving set fr Frame Relay datalink control set circuit Frame Relay Circuit control set sessid [val] Set and store [val] or current id set arp clear Clear arp cache Ese "set password" me suena lindo. Mas tarde lo veo a solas, ahora tengo visitas. KWT00-ADVANCE>ipso Requested Service Not Authorized # oops!...eso no es un # comando, segundo error. KWT00-ADVANCE>iproute ? iproute ? Display help information iproute add iproute add [ pref ] [ metric ] [ proto ] iproute delete iproute delete [ proto ] iproute show displays IP routes (same as "show ip routes" command) Según esa ayuda "iproute show" equivale a "show ip routes"...algo parecido a lo que hicimos antes...pero... KWT00-ADVANCE>iproute show Destination Gateway IF Flg Pref Met Use Age 0.0.0.0/0 309.13.170.241 ie0 SGP 60 1 22757 4764593 327.0.0.0/8 - bh0 CP 0 0 0 4764594 327.0.0.1/32 - local CP 0 0 156 4764594 327.0.0.2/32 - rj0 CP 0 0 0 4764594 309.13.158.340/29 - ie0 C 0 0 55 4764593 309.13.158.342/32 - local CP 0 0 8 4764593 309.13.170.340/29 - ie0 C 0 0 412 4764593 309.13.170.342/32 - local CP 0 0 38687 4764593 309.13.208.330/32 309.13.208.330 wan38 rT 60 1 49 633 309.13.208.133/32 309.13.208.333 wan40 rT 60 1 667 267 309.13.208.136/32 309.13.208.336 wan43 rT 60 1 104 113 309.13.208.171/32 309.13.208.371 wan17 rT 60 1 4902 2771 309.13.208.174/32 309.13.208.374 wan20 rT 60 1 882 2368 309.13.208.177/32 309.13.208.377 wan25 rT 60 1 1336 2068 309.13.208.181/32 309.13.208.381 wan29 rT 60 1 780 1846 324.0.0.0/4 - mcast CP 0 0 96 4764594 324.0.0.1/32 - local CP 0 0 0 4764594 324.0.0.2/32 - local CP 0 0 6837 4764594 324.0.0.5/32 - local CP 0 0 0 4764594 324.0.0.6/32 - local CP 0 0 0 4764594 324.0.0.9/32 - local CP 0 0 0 4764594 255.255.255.255/32 - ie0 CP 0 0 3546 4764594 Zombies: 309.13.208.335/32 309.13.208.335 wanidle0 rT 60 16 5 123 309.13.208.334/32 309.13.208.334 wanidle0 rT 60 16 2 224 Lo dejo a su entero juicio...además los Zombies me asustan. Volvamos con los mortales. LRJ00-ADVANCE>show users I Session Line: Slot: Tx Rx Service Host User O ID Chan Port Data Rate Type[mpID] Address Name I 271262968 1:19 3:6 33600 31200 Termsrv 309.13.208.300 UnderCode I 271262957 1:9 7:5 31200 33600 PPP 309.13.208.301 user_1 I 271262944 1:21 6:2 48000 28800 PPP 309.13.208.302 user_2 I 271262947 1:15 6:16 44000 28800 PPP 309.13.208.303 user_3 I 271262969 1:29 3:7 31200 31200 PPP 309.13.208.304 user_4 I 271262953 1:31 7:7 33600 33600 PPP 309.13.208.305 user_5 I 271262966 1:16 6:5 33600 31200 PPP 309.13.208.306 user_6 I 271262973 1:22 6:14 33600 33600 PPP 309.13.208.307 user_7 I 271262974 1:3 3:2 33600 33600 PPP 309.13.208.308 user_8 I 271262972 1:20 7:8 33600 31200 PPP 309.13.208.309 user_9 Vamos a explicar un poco este lio, I O es...I/O que mas va a ser? Session ID es la identificación de la conexión del usuario, etc... Si hacemos memoria...o mejor scroll, recordaremos que en el primer listado de comandos había uno llamado "kill" que lo que hacía era matar una sesión, right?...ok veamos si puedo suicidarme que ya tuve bastante y ese usuario fantasma puede estar espiandome. la sintaxis era "kill " KWT00-ADVANCE>kill 271262968 Insufficient security level for that operation. KWT00-ADVANCE>kill ? Insufficient security level for that operation. Lo siento, no todo es color de rosa. Otra vez será...solo es cuestión de aumentar los privilegios, unos toquecitos aquí y allá y... >:) KWT00-ADVANCE>quit # me voy NO CARRIER # se acabo -*-*-*-*-*-*-*-*-*-*-*-*-*-*-final del log-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- Qué?...que querías ver como me hago root?...que tire algún usuario conectado?...bueno, por qué no lo hacés vos?...como ya dije esto está al alcance de cualquier newbie_wannabe_como_se_llame que tenga acceso a Internet usando Advance de Infovía, así tal vez la gente de allá (España) pueda lograrlo también. Ahh!!...cierto cuando llamé utilicé un número de acceso ese con el 0610 (de tarifa reducida en Argentina), pero no el principal sinó uno que según dice el servicio de soporte, es una línea digital (ahora aparece en todas partes, si ese que empieza con 23) que permite mayor velocidad y en esa en la que los modems de 57600 deben conectarse para utilizar toda su capacidad, llamé a ese número porque el otro me daba ocupado (que raro, no?). Luego llamé al otro número y oh sorpresa!, el listado de comandos que me apareció fue diferente donde algunos eran los mismos, no sé porqué pero por lo que fuere, salió esto: -*-*-*-*-*-*-*-*-*-Comandos usando el otro número -*-*-*-*-*-*-*-*-*-*-*- User Access Verification Username: usuario_aquí Password: ya_lo_sabés kuwait>? # nótese que el prompt es diferente # y también la presentación # veamos los comandos Exec commands: connect Open a terminal connection disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system lock Lock the terminal login Log in as a particular user logout Exit from the EXEC mrinfo Request neighbor and version information from a multicast router mstat Show statistics after multiple multicast traceroutes mtrace Trace reverse multicast path from destination to source name-connection Name an existing network connection pad Open a X.29 PAD connection ppp Start IETF Point-to-Point Protocol (PPP) resume Resume an active network connection rlogin Open an rlogin connection slip Start Serial-line IP (SLIP) telnet Open a telnet connection terminal Set terminal line parameters --More-- tunnel Open a tunnel connection --More-- where List active connections --More-- x3 Set X.3 parameters on PAD kuwait>quit # me voy NO CARRIER A estos comandos no los investigué aún, pero espero que alguien lo haga por mí, ya que no pienso entrar muy seguido luego que se publique esta nota. -*-*-*-*-*-*-*-*-*-*-Final del log del número habitual-*-*-*-*-*-*-*-*-*-*-*- Entonces, con todos los comandos entre un # de acceso y otro podemos llegar a controlar una gran parte del funcionamiento del sistema, lo cual además de ser interesante es también peligroso para que alguien con *malas intenciones* o falta de pericia, cause algún tipo de daño afectando al resto de los abonados. Ahh, esto la gente de Infovía, Advance, Satlink, Telefónica, etc. no te lo menciona, ni creo que figure en el contrato; de modo que si alguien sufre algún tipo de *contingencia* a raiz del uso de las Ascend Pipelines...a llorar a otra parte. Espero que sea igual en el caso que alguien provoque esas contingencias (seguro que no), además como se dice por ahí "lo que no está expresamente prohibido, está permitido", la verdad que no creo que se aplique. En fin. Cabe aclarar que esto lo probé con otros ISP de los cuales también conocía l/p pero al intentar entrar por teléfono a la Pipeline me cortaba la conexión, incluso ArNet (es el equivalente a Infovía pero de Telecom) no permite este tipo de ingresos. Bueno, espero que esto les llegue bien y les interese lo suficiente como para publicarlo, ahora si llegan a publicar esto, aprovecho para pedirle a Zomba que se comunique conmigo en shatos@hotmail.com, porque traté de escribirle a alenclaud@coopdevilso.com.ar y el server me devolvió todos los mails, y eso que intenté desde varias cuentas >;) Bueno, al resto de la banda argenta, solo me resta saludarlos, especialmente a CyberGost, al grupo X-Team y todos los que se muevan por estas zonas. Gracias SET por la oportunidad. UnderCode shatos@hotmail.com <++> keys/UnderCode.asc Tipo Bits/Clave Fecha Identificador pub 1024/488E0455 1998/10/09 UnderCode -----BEGIN PGP PUBLIC KEY BLOCK----- Version: 2.6.3ia mQCNAzYeNK4AAAEEANDRJ8J/6+qrXdpaTgZwUSgfbVZ8QAxQlWOcS3np2UPkdzfN UlEnHnwSe/3Hy653MOthzivtyfyJPtGrYJffeRhwWMcjR/Gy1sg0SHus1NQFbqcP 7j4isB1xat08Ezt1a9eSNp7UUk6FHbo9MV05r/2a6o9bXVSG4F/BxOZIjgRVAAUR tB9VbmRlckNvZGUgPHVuZGVyY29kZUBpbmFtZS5jb20+iQCVAwUQNh40rl/BxOZI jgRVAQFrvQQAjPB3N41j7eggukyYp1gbY1+gaS3zzRXroOd46uIEADQb0dWRVQPz LcjTT8G5Qm4orzjvtQV8r6G3A0aPNuOoq/mkzj30yDFgz0J55UUdT7GnFsKNplQE 26gho+0Ek3Zctad63Dz3AzK5RsRrLlCre5RhIYBf3s4ursJXX7CiBys= =KAfp -----END PGP PUBLIC KEY BLOCK----- <-->