IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII o 14. INFOVIA?. OUI C'EST MOI o IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII Siempre es dificil saber que contar en la revista pero he pensado que para este numero podria ser de interes una vision "desde dentro" de los terminales que posee Infovia, los Ascend Pipelines. Que yo sepa es el primer articulo sobre hacking *a* Infovia que publica una revista under, pero para algo estais leyendo SET y no radio-lamer. [Espero que noteis la diferencia entre hacking *a* Infovia y hacking *en* Infovia] Os paso el listado de la excursion con algunos recortes y con mis comentarios a€adidos en lineas que empiezan por $$ Este articulo especialmente dedicado al individuo que pone las estrellitas a las revistas en Underhack. Es tu turno, lamer. $$ BIENVENIDOS A: ** Ascend Pipeline Terminal Server ** $$ [NOTA: ascend% es el 'prompt' del sistema] $$ Ya estamos dentro, ha sido rapido, no?. Lo anterior es secreto profesional $$ solo puedo decir que fue relativamente facil, ademas convendra que no $$ todo el mundo pueda trastear Infovia. $$ Ahora pidamos ayuda a ver donde nos hemos metido exactamente. ascend% help ? Display help information help " " " quit Closes terminal server session hangup " " " " test test [ ] [ ] local Go to local mode remote remote set Set various items. Type 'set ?' for help show Show various tables. Type 'show ?' for help iproute Manage IP routes. Type 'iproute ?' for help slip SLIP command cslip Compressed SLIP command ppp PPP command menu Host menu interface telnet telnet [ -a|-b|-t ] [ ] tcp tcp ping ping traceroute Trace route to host. Type 'traceroute -?' for help rlogin rlogin [ -l user -ec ] kill kill $$ Hujuju!!!. Parece que hay cositas con las que jugar, veamos, veamos. ascend% iproute ? iproute ? Display help information iproute add iproute add [ pref ] [ metric ] [ proto ] iproute delete iproute delete [ proto ] iproute show displays IP routes (same as "show ip routes" command) $$ Vamos a probar el iproute show para que veais un listado y me rellene $$ el articulo ;) ascend% show ip routes Destination Gateway IF Flg Pref Met Use Age 10.0.1.0/24 172.16.193.3 ie0 SGP 100 1 35312 2190361 10.4.12.135/32 10.4.12.135 wan54 rT 100 2 139 74 10.4.12.140/32 10.4.12.140 wan29 rT 100 2 524 474 10.128.1.0/24 172.16.100.1 ie0 SG 100 1 547 2188951 10.128.2.0/24 172.16.100.5 ie0 SG 100 1 90 2188940 10.128.3.0/24 172.16.100.1 ie0 SG 100 1 6715 2188934 10.128.12.0/24 172.16.100.1 ie0 SG 100 1 5344 2188948 10.128.13.0/24 172.16.100.2 ie0 SG 100 1 0 2188947 10.128.14.0/24 172.16.100.4 ie0 SG 100 1 20505 2188946 10.128.15.0/24 172.16.100.1 ie0 SG 100 1 0 2188945 10.128.17.0/24 172.16.100.1 ie0 SG 100 1 827 2188943 10.128.18.0/24 172.16.100.10 ie0 SG 100 1 34 2188942 10.128.19.0/24 172.16.100.5 ie0 SG 100 1 0 2188941 10.128.20.0/24 172.16.100.1 ie0 SG 100 1 415 2188940 10.128.21.0/24 172.16.100.4 ie0 SG 100 1 27 2188939 10.128.22.0/24 172.16.100.1 ie0 SG 100 1 1104 611233 10.128.23.0/24 172.16.100.2 ie0 SG 100 1 202 2188937 10.128.24.0/24 172.16.100.1 ie0 SG 100 1 2587 2188936 10.128.25.0/24 172.16.100.10 ie0 SG 100 1 319 2188935 10.128.26.0/24 172.16.100.1 ie0 SG 100 1 1099 2188934 10.128.27.0/24 172.16.100.1 ie0 SG 100 1 0 2188934 10.128.28.0/24 172.16.100.2 ie0 SG 100 1 3777 2188934 10.128.29.0/24 172.16.100.2 ie0 SG 100 1 3481 2188934 10.128.30.0/24 172.16.100.9 ie0 SG 100 1 316 2188933 10.128.31.0/24 172.16.100.9 ie0 SG 100 1 374 2188933 10.128.32.0/24 172.16.100.5 ie0 SG 100 1 7014 2188933 10.128.33.0/24 172.16.100.2 ie0 SG 100 1 142 2188933 10.128.34.0/24 172.16.100.1 ie0 SG 100 1 83 1232122 10.128.35.0/24 172.16.100.11 ie0 SG 100 1 807 2188933 $$..... un monton de listado que me salto que se me hace pesado ...... 10.128.103.0/24 172.16.100.1 ie0 SG 100 1 0 2188951 10.128.104.0/24 172.16.100.13 ie0 SG 100 1 0 2188951 10.128.105.0/24 172.16.100.9 ie0 SG 100 1 136 2188950 10.128.106.0/24 172.16.100.1 ie0 SG 100 1 0 2188950 10.128.107.0/24 172.16.100.2 ie0 SG 100 1 0 2188950 10.128.124.0/24 172.16.100.9 ie0 SG 100 1 57 2188949 10.128.125.0/24 172.16.100.2 ie0 SG 100 1 4772 2188948 10.128.126.0/24 172.16.100.11 ie0 SG 100 1 0 2188948 10.128.127.0/24 172.16.100.11 ie0 SG 100 1 2074 2188948 10.128.128.0/24 172.16.100.1 ie0 SG 100 1 535 2188948 10.128.129.0/24 172.16.100.2 ie0 SG 100 1 0 2188948 10.128.130.0/24 172.16.100.12 ie0 SG 100 1 9 2188948 10.128.131.0/24 172.16.100.1 ie0 SG 100 1 0 2188948 10.128.132.0/24 172.16.100.2 ie0 SG 100 1 1287 2188948 10.128.133.0/24 172.16.100.11 ie0 SG 100 1 1414 2188948 10.128.134.0/24 172.16.100.2 ie0 SG 100 1 0 2188947 10.128.135.0/24 172.16.100.1 ie0 SG 100 1 164 2188947 10.128.136.0/24 172.16.100.1 ie0 SG 100 1 0 2188947 10.128.137.0/24 172.16.100.1 ie0 SG 100 1 335 2188947 10.128.138.0/24 172.16.100.11 ie0 SG 100 1 0 2188947 10.128.139.0/24 172.16.100.9 ie0 SG 100 1 0 2188947 10.128.140.0/24 172.16.100.12 ie0 SG 100 1 672 2188947 10.128.141.0/24 172.16.100.1 ie0 SG 100 1 0 2188947 10.128.142.0/24 172.16.100.9 ie0 SG 100 1 0 2188947 10.128.143.0/24 172.16.100.9 ie0 SG 100 1 559 2188947 10.128.144.0/24 172.16.100.2 ie0 SG 100 1 0 2188946 $$ Soo!, vaya caudal de info, muestras con interface y flag incluida pero $$ sigamos viendo las posibilidades de cada comando. Ahora a ver que de $$ sirve el "set". Tendra que ver con el tenis?. O se refiere a la revista? ascend% set ? set ? Display help information set all Display current settings set term Sets the telnet/rlogin terminal type set password Enable dynamic password serving set fr Frame Relay datalink control set circuit Frame Relay Circuit control $$ Vaya, esto se pone caliente!!, leo no se que de rlogin, passwords y $$ el colmo...CONTROL DE CIRCUITOS FRAME RELAY, huyuyuy, que me envicio. $$ Pero sigamos recopilando info sobre los comandos porque pienso en $$ que lo mejor que os puedo pasar sin comproterme demasiado es una $$ buena vision del interior (se os ha ocurrido que si pusiera el log $$ completo me venderia a mi mismo?). Asi es la vida, Alias. ascend% show ? show ? Display help information show arp Display the Arp Cache show icmp Display ICMP information show if Display Interface info. Type 'show if ?' for help. show ip Display IP information. Type 'show ip ?' for help. show udp Display UDP information. Type 'show udp ?' for help. show igmp Display IGMP information. Type 'show igmp ?' for help. show mrouting Display MROUTING information. Type 'show mrouting ?' for help. show ospf Display OSPF information. Type 'show ospf ?' for help. show tcp Display TCP information. Type 'show tcp ?' for help. show isdn Display ISDN events. Type 'show isdn show pools Display the assign address pools. show modems Display status of all modems. show calls Display status of calls. show uptime Display system uptime. show revision Display system revision. show v.110s Display status of all v.110 cards. show users Display concise list of active users $$ Pues si el "set" era bueno el "show" no se queda atras, muestra info sobre $$ una cantidad de cosas impresionantes, creo que te puede dar una vision $$ general bastante buena [NOTA: ISDN=RDSI] ascend% show calls CallID Called Party ID Calling Party ID InOctets OutOctets 2 unknown unknown 19593 52014 8 unknown unknown 105623 440557 12 unknown unknown 131075 4186857 16 unknown unknown 130195 1770184 25 unknown unknown 17994 63911 26 unknown unknown 74041 87342 28 unknown unknown 491380 1341070 31 unknown unknown 29494 85050 35 unknown unknown 3694 13767 39 unknown unknown 18583 12167 40 unknown unknown 44988 759905 43 unknown unknown 7987 26616 46 unknown unknown 265102 1259571 65 unknown unknown 720 305 66 unknown unknown 4929 42423 67 unknown (null pointer) 22481 107532 68 unknown unknown 0 0 71 unknown unknown 16470 3277 72 unknown unknown 150568 3501324 74 unknown unknown 408 310 76 unknown unknown 2182 297 77 unknown unknown 481 187 78 unknown unknown 369 187 79 unknown unknown 0 0 80 unknown unknown 90671 673998 118 unknown unknown 71918 644629 121 unknown unknown 112301 820722 128 unknown unknown 18362 44556 $$ Vaya, supongo que algun que otro bocazas se habra llevado una desilusion $$ al comprobar de manera irrefutable la etiqueta de "unknown" en todas las $$ "call* party ID" porque se habia fanfarroneado mucho con eso. $$ Aunque no todos son "Unkonwn" hay un "Null pointer". Quien sera?? $$ Se diria que el terminal es absolutamente incapaz de saber quien esta en $$ esa linea ;-? ascend% show users I Session Line: Slot: Data Service Host User O ID Channel Port Rate Type[mpID] Address Name I 239887221 1:29 4:6 31200 MP[0] 195.122.197.1231965@redestb1 I 239887261 1:27 7:8 14400 MP[0] 194.224.180.106xavi2@jet I 239887122 1:10 5:3 33600 MP[0] 195.5.75.169 rogeres@arrakis I 239887262 3:32 3:1 28800 MP[0] 195.5.74.174 eguti@arrakis I 239887190 3:5 3:5 31200 MP[0] 193.148.39.48 frelance@sarene I 239887273 1:3 4:2 33600 MP[0] 194.179.118.99 jcagigal@cafein I 239887274 1:4 7:2 31200 MP[0] 10.4.12.140 infovia I 239887231 3:3 4:8 33600 MP[0] 195.77.83.49 futur2@redestb I 239887018 3:21 4:5 28800 MP[0] 195.57.141.8 pha@ctv I 239887182 1:30 7:7 28800 MP[0] 194.179.111.46 roo@grn I 239887252 3:29 6:2 28800 MP[0] 195.5.70.163 xbuy@arrakis I 239887224 1:2 7:6 14400 MP[0] 195.53.25.100 G0608183@interp I 239887126 1:16 3:8 28800 MP[0] 195.53.43.245 v001027004@cplu I 239887241 3:23 3:3 31200 MP[0] 195.122.199.41 zapo@redestb1 I 239887021 3:25 5:1 28800 MP[0] 195.76.154.118 oriolf@intercom I 239887269 3:12 8:5 14400 MP[0] 195.5.71.219 aesap@arrakis I 239887307 1:20 3:4 28800 MP[0] 195.76.10.244 fcasanova@mapte I 239887297 3:2 9:1 64K MP[0] 194.224.57.194 istm0097@tsai I 239887298 3:4 4:1 28800 Termsrv N/A fxgr@arrakis I 239887299 3:6 5:8 28800 MP[0] 10.4.12.135 infovia I 239887300 3:7 4:3 33600 Termsrv N/A Modem 4:3 I 239887277 1:7 7:1 33600 MP[0] 195.122.198.109josepvila@redes I 239887158 3:8 9:2 64K MP[0] 193.146.136.130mgarridod@uoc $$ He aqui la lista de gente conectada a mi terminal, vaya ahora me acuerdo $$ que habia un comando "kill" para que servira }:-?. Probemos, no se pierde $$ nada. [Podeis tratar de buscarme en la lista pero quien sabe....] ascend% kill 239887221 Wan session 239887221 killed. ascend% kill 239887158 Wan session 239887158 killed. $$ No se, no se, me da la impresion de que me acabo de cargar a algo o a $$ alguien. }:-> ascend% show users $$ Asi que vuelvo a sacar la lista de usuarios y... I Session Line: Slot: Data Service Host User O ID Channel Port Rate Type[mpID] Address Name I 239887312 3:14 6:8 28800 Termsrv N/A Modem 6:8 I 239887261 1:27 7:8 14400 MP[0] 194.224.180.106xavi2@jet I 239887122 1:10 5:3 33600 MP[0] 195.5.75.169 rogeres@arrakis I 239887262 3:32 3:1 28800 MP[0] 195.5.74.174 eguti@arrakis I 239887313 3:15 6:1 28800 MP[0] n/a Answer I 239887273 1:3 4:2 33600 MP[0] 194.179.118.99 jcagigal@cafein I 239887274 1:4 7:2 31200 MP[0] 10.4.12.140 infovia I 239887231 3:3 4:8 33600 MP[0] 195.77.83.49 futur2@redestb I 239887018 3:21 4:5 28800 MP[0] 195.57.141.8 pha@ctv I 239887314 3:16 3:6 14400 MP[0] 10.4.12.144 infovia I 239887182 1:30 7:7 28800 MP[0] 194.179.111.46 roo@grn I 239887315 3:18 8:4 28800 MP[0] 194.75.10.105 BI04218@bankint I 239887252 3:29 6:2 28800 MP[0] 195.5.70.163 xbuy@arrakis I 239887224 1:2 7:6 14400 MP[0] 195.53.25.100 G0608183@interp I 239887126 1:16 3:8 28800 MP[0] 195.53.43.245 v001027004@cplu I 239887241 3:23 3:3 31200 MP[0] 195.122.199.41 zapo@redestb1 I 239887021 3:25 5:1 28800 MP[0] 195.76.154.118 oriolf@intercom I 239887269 3:12 8:5 14400 MP[0] 195.5.71.219 aesap@arrakis I 239887307 1:20 3:4 28800 MP[0] 195.76.10.244 fcasanova@mapte I 239887297 3:2 9:1 64K MP[0] 194.224.57.194 istm0097@tsai I 239887298 3:4 4:1 28800 Termsrv N/A fxgr@arrakis I 239887300 3:7 4:3 33600 Termsrv N/A Modem 4:3 $$ Pues si. Las dos sesiones a cuya ID he hecho el "kill" han desaparecido, $$ Lo siento por [195.122.197.123] <1965@redestb1> y por [193.146.136.130] $$ pero la ciencia requiere algunos sacrificios. $$ Supongo que le echaran la culpa o a Timofonica o a algun tipo del IRC $$ "Sabes tio?. El otro dia me hicieron un nuke del copon, ni me entere!" $$ Esta no deja de ser una manera de averiguar el e-mail que corresponde a $$ una direccion IP entre otras muchas cosas. $$ Tras las disculpas a los afectados sigamos con lo nuestro ascend% show revision SER_12 system revision: ebi.m40 5.0Ap13 ascend% show pools Pool# Base Count InUse Number of remaining allocated addresses: 0 $$ Pos fueno, pos fale, pos malegro. ascend% show modems slot:item modem status 3:1 1 online 3:2 2 idle 3:3 3 online 3:4 4 online 3:5 5 idle 3:6 6 online 3:7 7 online 3:8 8 online 4:1 9 online 4:2 10 online 4:3 11 online 4:4 12 idle 4:5 13 online 4:6 14 idle 4:7 15 online 4:8 16 online 5:1 17 online 5:2 18 idle 5:3 19 online 5:4 20 idle 5:5 21 online 5:6 22 idle 5:7 23 idle 5:8 24 idle 6:1 25 idle 6:2 26 online 6:3 27 idle 6:4 28 idle 6:5 29 idle 6:6 30 idle 6:7 31 online 6:8 32 idle 7:1 33 idle 7:2 34 online 7:3 35 idle 7:4 36 idle 7:5 37 idle 7:6 38 online 7:7 39 online 7:8 40 online 8:1 41 idle 8:2 42 idle 8:3 43 idle 8:4 44 online 8:5 45 online 8:6 46 sending dialstring 8:7 47 idle 8:8 48 idle ascend% show igmp ? show igmp ? Display help information show igmp stats Display IGMP Statistics show igmp groups Display IGMP groups Table show igmp clients Display IGMP clients ascend% show igmp clients IGMP Routing not configured $$ Vayamos mirando los comandos 'peligrosos'. ascend% set circuit ? set circuit ? Display help information set circuit active [name] Set the circuit to active set circuit inactive [name] Set the circuit to inactive $$ No se, me pregunto. Que pasara si pongo el circuito Frame Relay en $$ INACTIVO. :-?. Que conste que las caidas que van sufriendo los CSIV $$ estos dias no han sido culpa mia, vamos eso creo ;-)) ascend% set all term = dynamic password serving = disabled $$ Password?. Password?. Que se podra hacer con eso? :-DD ascend% set fr ? set fr ? Display help information set fr do [name] Do dial on the FR datalink set fr hangup [name]Do hangup on the FR datalink set fr remove [name]Remove the RADIUS FR datalink $$ Soy yo solo o el comando set fr es realmente *interesante*?. No llamemos $$ al mal tiempo... pero eso de llamar, colgar.. en el enlace de datos $$ Frame Relay suena _atractivo_ y lo de ELIMINAR una linea de datos RADIUS $$ eso debe ser pecado a lo menos. $$ Probemos el comando "test" que sirve para probar numeros, hay una BBS $$ en Sudafrica que... ascend% test xxx-xxx-xxx (omitido) calling... $$ Imaginaos lo que sigue porque no lo voy a poner. Leed el recuadro de abajo Y asi llegamos al final de este paseo espero que interesante por las entra€as de nuestro "Ascend pipeline terminal server", un primer paso hacia cimas mas altas de control de Infovia con las _enormes_ posibilidades que ello representa, creo que no os podreis quejar de lo que os damos en este numero, eh pecadoresss.!? Me gustaria que quedase claro que debido a la situacion espa€ola el control de Infovia posibilita el dominio cuasi-total del trafico Internet de nuestro pais, eso no es solo un atractivo innegable para un hacker sino tambien UNA RESPONSABILIDAD, no soy partidario de aquellos que en nombre de la "libertad" se dedican a desestabilizar sistemas ya que en definitiva nos acaba perjudicando por la perdida de servicios y la "leyenda negra" que se crea, ese es uno de los motivos por los que aqui damos pistas, indicios pero no todo masticado. El que quiera que se lo curre y por el camino confio que adquiera el sentido comun necesario para ser capaz de no hundir sistemas de los que dependen centenares de miles de personas. ÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂÂ Se acabo. :-| :-| :-| :-| :-| :-D :-| :-| :-| :-| Y ese porque se rie? ÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁ