-[ 0x10 ]-------------------------------------------------------------------- -[ INFOVIA PARA TORPES]------------------------------------------------------ -[ by Yuri Zaleski ]--------------------------------------------------SET-16- hola chaval, que tal va todo? aburrido? pues mira por donde, yo tambien ando aburrido asi que me he decidido por escribir algo. este texto ocupa 100 kbytes exactamente (100 x 1024 bytes) y si a ti no te ocupa eso, te han estafao. en estos momentos, estoy escribiendo esto en un editor de textos TSR para ms2 (algo parecido al sidekick de borland, pero sin ocupar 102Kb de memoria) ;> acabo de cargar los drivers de mi modem, un driver tcp/ip y un driver para conexiones ppp. la maquina que actualmente uso, es un 486 con un disco duro de 420mb, 8mb de RAM. digo esto para que veas que no hace falta tener una onyx para pasar un rato divertido (a menos que uses w98) esta claro, no? conecto a internet y mientras oigo los ruiditos de la portadora, me pregunto si seria interesante documentar todo el proceso de conexion a internet. bah! que chorrada. a quien le puede interesar? a un neofito? no creo, vamos. a un novato supongo que le dara igual autentificarse por PAP o por CHAP. y si no le da igual, no es tan novato. a quien mas le puede interesar? a un experto? no creo. un experto todo eso ya lo sabra, ademas, si es un experto seguro que ya se sabra de memoria todo el proceso de conexion a muy bajo nivel. igual hasta es capaz de descifrar muchas mas cosas. entonces? para que? pues... pues lo hago por que quiero :) por aprender. no se exactamente como funciona todo eso y tengo curiosidad y una definicion de hacker es aquel que siente curiosidad por conocer lo desconocido. publicarlo ya no es por fardar. ultimamente leo muchos articulos que realmente considero tonterias (empezando por el propio editor con su articulo "visual hacker'98" y demas tonterias). solo estan de relleno y hacen perder la reputacion y seriedad de una publicacion. como dijo un lector en el ultimo numero, esto se llama SET. Saqueadores Edicion TECNICA. palabras sobran. tal vez haya gente que piense que hago mal. personalmente, pienso que tal vez tengan razon. tal vez algun dia me de cuenta que aprender no sirve de nada y es mejor dejarse llevar. mientras tanto, carpe diem. por donde empiezo? mi nodo? mi cpi? no. no conviene. mucho riesgo. a ver. algo que este al alcance de todo el mundo y no haga demasiado mal. ya esta! ya lo tengo! INFOVIA. ademas, ahora que infovia esta a punto de ser reemplazada por ivia+, es momento de pasearse a ver como estan las cosas. el otro dia, un colega me decia "al parecer, atacar a infovia se esta convirtiendo en deporte nacional". es triste que hasta en eso haya tendencias, eh? :| no somos nadie. antes de nada, quiero dejar claro que nada, ABSOLUTAMENTE nada, repito NADA DE NADA de lo que se relata aqui es nuevo. no voy a atacar infovia, ni a tirar abajo los routers que mantienen conexion con la att, ni nada de eso. asi que si crees que te voy a explicar tecnicas de superhackers, te llevaras una grata desilusion. y si esperas leer algo espectacular (al menos esa es mi opinion al respecto) como el articulo de los ascend y el .mil publicados en set11 y set12 respectivamente, tampoco es eso lo que encontraras. por suerte, si esperas un articulo algo tecnico, que explique mas o menos como funcionan algunas cosas de infovia, sigue leyendo. si no te interesa, sugiero que abandones la lectura de inmediato. ipso facto, illico presto! ? jeje sigues conmigo? pues venga, cogete de mi mano y no te pierdas... cargo un programa de terminal tipo telix con volcado hexadecimal de todos los datos intercambiados entre mi maquina y el host remoto (un csiv en este caso) le doy al atz y ejecuto algunos comandos de mi modem. sigamos : atdp 055 (menos mal que T aun no ha modernizado todas las centralitas) desde el dos, escribo "record 055.wav /a:line /m:mo /r:8 /s:22050" esto me servira para guardar en un wav todos los sonidos que entran por la linea aux (la salida del modem en este caso) y asi luego podre oir la portadora, etc. tal vez luego sea interesante poner "play" y enviarselo al modem a ver que tal reacciona ;) o ver que pasaria si ese tono de ahi en lugar de 1320 hertzios pongo 1210? eso lo mirare otro dia. (y si me apetece) se me enciende el carrier-detect y empieza la conversacion entre mi maquina y el host, el cual, inmediatamente, da paso a radius, la estrella de infovia, para autentificarme. diecisiete segundos mas tarde (16.944 para ser mas concretos), radius ya me ha dado una ip y ya estoy conectado a internet :) cuelgo el modem inmediatamente y me pongo a estudiar todo lo registrado. empiezo por lo facil: el log del tracer. la primera columna es el numero de paquete, la segunda corresponde al tiempo pasado desde que se empieza a recibir la portadora, la tercera es la longitud del paquete, la cuarta es el sentido de transmision del paquete, la quinta es el protocolo bajo el que se ha encapsulado el paquete, la sexta es el tipo de paquete, la septima el numero de secuencia del paquete y en la octava columna se especifican los flags del paquete. no me complico mas y ahi va el sumario: N§. TIEMPO LONG. Sentido Prot. Nombre Flags #1 010.08 0024: DTE->DCE: LCP: Conf-Req 01 ACCM MagicNum PFComp ACFComp #2 010.28 0040: DCE->DTE: LCP: Conf-Req 01 MRU ACCM AuthProt PFComp ACFComp UNKNOWN! #3 010.28 0022: DTE->DCE: LCP: Conf-Rej 01 UNKNOWN! #4 010.28 0024: DCE->DTE: LCP: Conf-Ack 01 ACCM MagicNum PFComp ACFComp #5 010.46 0026: DCE->DTE: LCP: Conf-Req 02 MRU ACCM AuthProt PFComp ACFComp #6 010.46 0026: DTE->DCE: LCP: Conf-Ack 02 MRU ACCM AuthProt PFComp ACFComp #7 010.46 0029: DTE->DCE: PAP: Auth-Req 00 #8 010.88 0009: DCE->DTE: PAP: Auth-Ack 00 #9 010.88 0014: DTE->DCE: IPCP: Conf-Req 01 IP-Addr #10 010.88 0014: DCE->DTE: unknown protocol 01 01 00 0a 11 06 00 01 01 03 #11 010.88 0018: DTE->DCE: LCP: Prot-Rej 02 #12 010.88 0014: DCE->DTE: IPCP: Conf-Req 01 IP-Addr #13 010.88 0014: DTE->DCE: IPCP: Conf-Ack 01 IP-Addr #14 011.06 0014: DCE->DTE: IPCP: Conf-Nak 01 IP-Addr #15 011.06 0014: DTE->DCE: IPCP: Conf-Req 02 IP-Addr #16 011.27 0014: DCE->DTE: IPCP: Conf-Ack 02 IP-Addr ================================================================================ a) 1-6 : configuracion del enlace ppp segun el protocolo multilink. aqui veremos un intercambio de paquetes del protocolo LCP (Link-Control Protocol) para configurar y probar la estabilidad del enlace. Entre los parametros intercambiados, cabe destacar el MRU (Maximum reception unit) que indica el numero maximo de octetos que puede contener el campo de informacion de cada trama. Normalmente, la mru vale 1500 bytes, pero aqui se establece como 1524 bytes. y digo yo ¨por que 1524? tengo mis razones, pero no se fundamentan en nada estable. sigamos. tambien es interesante el discriminador de extremo que viene a ser como el numero de identificacion "fiscal" para cada dte :) b) 7-8 : autentificacion (por PAP en este caso) del usuario. hasta hace poco, la autentificacion en infovia se hacia solo por PAP, pero a partir de radius version 3.0, puede usarse tambien el protocolo CHAP para autentificarse. en esta fase los extremos intercambian datos que permiten su identificacion por parte del otro extremo. lo habitual es que solo la parte que ha generado la conexion se identifique ante el otro extremo. cabe a¤adir que la fase de autentificacion no es obligatoria para el establecimiento de un enlace, aunque la mayoria de las veces se hace necesaria para evitar accesos no autorizados. c) 9-16 : establecimiento de la conexion a nivel de red. aqui se decide el/los protocolos (ip, ipx, netbeui, appletalk) que se usaran durante la conexion entre el csiv y el usuario remoto. la negociacion de los protocolos a usar se realiza mediante los protocolos NCP (supongo que no hara falta explicar que pueden coexistir varios protocolos sobre un mismo enlace PPP, no?) cada protocolo se negociara usando su NCP correspondiente. ya que usamos el protocolo IP, lo negociamos con el IPCP sobre NCP. aqui es donde tambien se configuraran la IP local y la IP remota. y ahora, pasemos a ver en detalle esos 16 paquetes del multilink. ================================================================================ #1 Receive time: 10.089 (0.000) packet length:24 received length:24 PPP: DTE->DCE protocol: LCP chksum: 0x0000 code: Conf-Req id: 0x01 len: 20 options: ACCM MagicNum PFComp ACFComp accm: 0x000a0000 magic number: 0x00005ddb 0000: c0 21 01 01 00 14 02 06 - 00 0a 00 00 05 06 00 00 - À!. 0010: 5d db 07 02 08 02 00 00 - ]Û ================================================================================ #2 Receive time: 10.284 (0.195) packet length:40 received length:40 PPP: DCE->DTE protocol: LCP chksum: 0xa012 code: Conf-Req id: 0x01 len: 36 options: MRU ACCM AuthProt PFComp ACFComp UNKNOWN! mru: 1524 accm: 0x000a0000 protocol: PAP 0000: c0 21 01 01 00 24 01 04 - 05 f4 02 06 00 0a 00 00 - À!$ô. 0010: 03 04 c0 23 07 02 08 02 - 13 0e 01 69 6e 66 6f 76 - À#infov 0020: 69 61 2d 4d 50 50 a0 12 - ia-MPP ================================================================================ #3 Receive time: 10.284 (0.000) packet length:22 received length:22 PPP: DTE->DCE protocol: LCP chksum: 0x0702 code: Conf-Rej id: 0x01 len: 18 options: UNKNOWN! 0000: c0 21 04 01 00 12 13 0e - 01 69 6e 66 6f 76 69 61 - À!infovia 0010: 2d 4d 50 50 07 02 - -MPP ================================================================================ #4 Receive time: 10.284 (0.000) packet length:24 received length:24 PPP: DCE->DTE protocol: LCP chksum: 0x9393 code: Conf-Ack id: 0x01 len: 20 options: ACCM MagicNum PFComp ACFComp accm: 0x000a0000 magic number: 0x00005ddb 0000: c0 21 02 01 00 14 02 06 - 00 0a 00 00 05 06 00 00 - À!. 0010: 5d db 07 02 08 02 93 93 - ]Û ================================================================================ #5 Receive time: 10.467 (0.183) packet length:26 received length:26 PPP: DCE->DTE protocol: LCP chksum: 0x8875 code: Conf-Req id: 0x02 len: 22 options: MRU ACCM AuthProt PFComp ACFComp mru: 1524 accm: 0x000a0000 protocol: PAP 0000: c0 21 01 02 00 16 01 04 - 05 f4 02 06 00 0a 00 00 - À!ô. 0010: 03 04 c0 23 07 02 08 02 - 88 75 - À#u ================================================================================ #6 Receive time: 10.467 (0.000) packet length:26 received length:26 PPP: DTE->DCE protocol: LCP chksum: 0x8875 code: Conf-Ack id: 0x02 len: 22 options: MRU ACCM AuthProt PFComp ACFComp mru: 1524 accm: 0x000a0000 protocol: PAP Artículo 0x10 Página 136 Saqueadores Edición Técnica SET 16 0000: c0 21 02 02 00 16 01 04 - 05 f4 02 06 00 0a 00 00 - À!ô. 0010: 03 04 c0 23 07 02 08 02 - 88 75 - À#u ================================================================================ #7 Receive time: 10.467 (0.000) packet length:29 received length:29 PPP: DTE->DCE protocol: PAP chksum: 0x0000 code: Auth-Req id: 0x00 len: 25 id-len: 11 peer-id: usuario@cpi psw-len: 8 password: password 0000: c0 23 01 00 00 19 0b 75 - 73 75 61 72 69 6f 40 63 - À#usuario@c 0010: 70 69 08 70 61 73 73 77 - 6f 72 64 00 00 - pipassword ================================================================================ #8 Receive time: 10.887 (0.420) packet length:9 received length:9 PPP: DCE->DTE protocol: PAP chksum: 0x462c code: Auth-Ack id: 0x00 len: 5 msg-len: 0 message: 0000: c0 23 02 00 00 05 00 46 - 2c - À#F, ================================================================================ #9 Receive time: 10.887 (0.000) packet length:14 received length:14 PPP: DTE->DCE protocol: IPCP chksum: 0x0000 code: Conf-Req id: 0x01 len: 10 options: IP-Addr ip: é 0000: 80 21 01 01 00 0a 03 06 - 00 00 00 00 00 00 - !. ================================================================================ #10 Receive time: 10.887 (0.000) packet length:14 received length:14 PPP: DCE->DTE unknown protocol 0000: 80 fd 01 01 00 0a 11 06 - 00 01 01 03 b0 31 - ý.°1 ================================================================================ #11 Receive time: 10.887 (0.000) packet length:18 received length:18 PPP: DTE->DCE protocol: LCP chksum: 0x0103 code: Prot-Rej id: 0x02 len: 16 protocol unknown 0000: c0 21 08 02 00 10 80 fd - 01 01 00 0a 11 06 00 01 - À!ý. 0010: 01 03 - ================================================================================ #12 Receive time: 10.887 (0.000) packet length:14 received length:14 PPP: DCE->DTE protocol: IPCP chksum: 0x55a7 code: Conf-Req id: 0x01 len: 10 options: IP-Addr ip: 172.16.1.32 0000: 80 21 01 01 00 0a 03 06 - ac 10 01 20 55 a7 - !.¬ U§ ================================================================================ #13 Receive time: 10.887 (0.000) packet length:14 received length:14 PPP: DTE->DCE protocol: IPCP chksum: 0x55a7 code: Conf-Ack id: 0x01 len: 10 options: IP-Addr ip: 172.16.1.32 0000: 80 21 02 01 00 0a 03 06 - ac 10 01 20 55 a7 - !.¬ U§ ================================================================================ #14 Receive time: 11.069 (0.182) packet length:14 received length:14 PPP: DCE->DTE protocol: IPCP chksum: 0xed82 code: Conf-Nak id: 0x01 len: 10 Artículo 0x10 Página 137 Saqueadores Edición Técnica SET 16 options: IP-Addr ip: 193.175.224.114 0000: 80 21 03 01 00 0a 03 06 - c1 af e0 72 ed 82 - !.Á ̄àrí ================================================================================ #15 Receive time: 11.069 (0.000) packet length:14 received length:14 PPP: DTE->DCE protocol: IPCP chksum: 0x0000 code: Conf-Req id: 0x02 len: 10 options: IP-Addr ip: 193.175.224.114 0000: 80 21 01 02 00 0a 03 06 - c1 af e0 72 00 00 - !.Á ̄àr ================================================================================ #16 Receive time: 11.279 (0.210) packet length:14 received length:14 PPP: DCE->DTE protocol: IPCP chksum: 0xcd78 code: Conf-Ack id: 0x02 len: 10 options: IP-Addr ip: 193.175.224.114 0000: 80 21 02 02 00 0a 03 06 - c1 af e0 72 cd 78 - !.Á ̄àrÍx ================================================================================ y no hay mas misterio. la conexion esta realizada y ya estamos en internet segun el winsock que utilicemos para conectarnos, hay algunos que tras el multilink, realizan una conexion al ftp del csiv. veamos por encima esa conexion por ftp : ðððððððððððððððððððððððððððððððððððððððððððððððððððððððððððððððððððððððððððððððððððð N§. TIEMPO LONG. Sentido Prot. IPorigen IPdestino Puertos #1 012.18 0048: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 1644 -> ftp 0 #2 012.38 0048: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp -> 1644 0 #3 012.38 0044: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 1644 -> ftp 0 #4 012.72 0104: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp -> 1644 60 #5 012.76 0054: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 1644 -> ftp 10 #6 012.99 0089: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp -> 1644 45 #7 013.10 0054: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 1644 -> ftp 10 #8 013.34 0092: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp -> 1644 48 #9 013.34 0066: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 1644 -> ftp 22 #10 013.66 0073: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp -> 1644 29 #11 013.70 0073: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 1644 -> ftp 29 #12 013.96 0074: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp -> 1644 30 #13 014.05 0059: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 1644 -> ftp 15 #14 014.28 0048: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp-data -> 3446 0 #15 014.28 0048: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 3446 -> ftp-data 0 #16 014.28 0044: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp -> 1644 0 #17 014.47 0044: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp-data -> 3446 0 #18 014.47 0119: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp -> 1644 75 #19 014.47 0075: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp-data -> 3446 31 #20 014.57 0044: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp-data -> 3446 0 #21 014.57 0044: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 3446 -> ftp-data 0 #22 014.67 0044: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 3446 -> ftp-data 0 #23 014.69 0044: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 1644 -> ftp 0 #24 014.89 0044: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp-data -> 3446 0 #25 015.02 0074: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp -> 1644 30 #26 015.02 0014: DCE->DTE: unknown protocol 01 02 00 0a 11 06 00 01 01 03 #27 015.02 0018: DTE->DCE: LCP: Prot-Rej 03 #28 015.07 0073: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 1644 -> ftp 29 #29 015.42 0074: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp -> 1644 30 #30 015.42 0054: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 1644 -> ftp 10 #31 015.71 0048: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp-data -> 3447 0 Artículo 0x10 Página 138 Saqueadores Edición Técnica SET 16 #32 015.71 0048: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 3447 -> ftp-data 0 #33 015.71 0044: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp -> 1644 0 #34 015.89 0044: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp-data -> 3447 0 #35 016.00 0114: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp -> 1644 70 #36 016.00 0057: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp-data -> 3447 14 #37 016.00 0044: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp-data -> 3447 0 #38 016.00 0044: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 3447 -> ftp-data 0 #39 016.06 0044: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 3447 -> ftp-data 0 #40 016.26 0044: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 1644 -> ftp 0 #41 016.34 0044: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp-data -> 3447 0 #42 016.53 0044: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp -> 1644 30 #43 016.57 0044: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 1644 -> ftp 6 #44 016.82 0044: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp -> 1644 14 #45 016.82 0044: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp -> 1644 0 #46 016.82 0044: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 1644 -> ftp 0 #47 016.91 0044: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 1644 -> ftp 0 #48 016.91 0044: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 1644 -> ftp 0 #49 016.94 0044: DCE->DTE: IP: 10.0.1.1 -> 193.175.224.114 TCP: ftp -> 1644 0 #50 016.94 0044: DTE->DCE: IP: 193.175.224.114 -> 10.0.1.1 TCP: 1644 -> ftp 0 ================================================================================ pues si, una conexion por ftp. el objetivo es obtener la url del cpi del usuario para que se abra el browser en dicha url, y tambien para obtener la dns primaria del cpi. esto a mi me ha pillado por sorpresa, y en mi humilde opinion, pienso que podrian haber hecho mil cosas mejores antes que montarlo por ftp (y mas aun anonimo) pero en fin, ellos son quienes lo han hecho y ellos tendran sus razones. ten en cuenta que esta fase NO ENTRA dentro del protocolo multilink-ppp. ok. ahora veamos mas en detalle esos paquetes : [NOTA: Esto va para LARGO] ================================================================================ #1 Receive time: 12.184 (0.905) packet length:48 received length:48 PPP: DTE->DCE protocol: IP chksum: 0x0000 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 len: 44 id: 0x01 fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd239 TCP: 1644 -> ftp(21) seq: 0fcc0000 ack: ---- win: 4096 hl: 6 xsum: 0xc942 urg: 0 flags: mss: 1464 0000: 00 21 45 00 00 2c 00 01 - 00 00 40 06 d2 39 c1 af - !E,@Ò9Á ̄ 0010: e0 72 0a 00 01 01 06 6c - 00 15 0f cc 00 00 00 00 - àr.lÌ 0020: 00 01 60 02 10 00 c9 42 - 00 00 02 04 05 b8 00 00 - ‘ÉB ̧ el caracteristico SYN indica que este paquete esta solicitando una conexion con el 10.0.1.1 a traves de su puerto 21. ================================================================================ #2 Receive time: 12.383 (0.199) packet length:48 received length:48 PPP: DCE->DTE protocol: IP chksum: 0xb2e5 Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 44 id: 0x1faf fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb58a TCP: ftp(21) -> 1644 seq: f4b61d7b ack: 0fcc0001 win: 8760 hl: 6 xsum: 0xa4cc urg: 0 flags: mss: 1460 0000: 00 21 45 00 00 2c 1f af - 40 00 fd 06 b5 8a 0a 00 - !E, ̄@ýμ. 0010: 01 01 c1 af e0 72 00 15 - 06 6c f4 b6 1d 7b 0f cc - Á ̄àrlô¶{Ì 0020: 00 01 60 12 22 38 a4 cc - 00 00 02 04 05 b4 b2 e5 - ‘"8¤Ì ́2å el csiv responde con el ack syn, osea que nos permite conectarnos por su puerto 21 (ftp) ================================================================================ #3 Receive time: 12.383 (0.000) packet length:44 received length:44 PPP: DTE->DCE protocol: IP chksum: 0x0000 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 Artículo 0x10 Página 139 Saqueadores Edición Técnica SET 16 len: 40 id: 0x02 fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd23c TCP: 1644 -> ftp(21) seq: 0fcc0001 ack: f4b61d7c win: 4096 hl: 5 xsum: 0xcec1 urg: 0 flags: 0000: 00 21 45 00 00 28 00 02 - 00 00 40 06 d2 3c c1 af - !E(@Ò<Á ̄ 0010: e0 72 0a 00 01 01 06 6c - 00 15 0f cc 00 01 f4 b6 - àr.lÌô¶ 0020: 1d 7c 50 10 10 00 ce c1 - 00 00 00 00 - |PÎÁ finalmente, para cerrar el llamado 3 way handshaking (saludo en tres pasos : syn -> ack syn -> ack) pues mandamos el ack para decirle que hemos recibido correctamente su "aprobacion". ten en cuenta los numeros de secuencia y numeros de acknowledgment, gracias a estos numeros, los dtes pueden ordenar de un modo secuencial los paquetes que reciben desde sus respectivos dces. ================================================================================ #4 Receive time: 12.727 (0.344) packet length:104 received length:104 PPP: DCE->DTE protocol: IP chksum: 0x8423 Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 100 id: 0x1fb0 fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb551 TCP: ftp(21) -> 1644 seq: f4b61d7c ack: 0fcc0001 win: 8760 hl: 5 xsum: 0xa807 urg: 0 flags: data (60/60): 220 csivm FTP server (UNIX(r) System V Release 4.0) ready. 0000: 00 21 45 00 00 64 1f b0 - 40 00 fd 06 b5 51 0a 00 - !Ed°@ýμQ. 0010: 01 01 c1 af e0 72 00 15 - 06 6c f4 b6 1d 7c 0f cc - Á ̄àrlô¶|Ì 0020: 00 01 50 18 22 38 a8 07 - 00 00 32 32 30 20 63 73 - P"8 ̈220 cs 0030: 69 76 6d 20 46 54 50 20 - 73 65 72 76 65 72 20 28 - ivm FTP server ( 0040: 55 4e 49 58 28 72 29 20 - 53 79 73 74 65 6d 20 56 - UNIX(r) System V 0050: 20 52 65 6c 65 61 73 65 - 20 34 2e 30 29 20 72 65 - Release 4.0) re 0060: 61 64 79 2e 0d 0a 84 23 - ady. .# este es el saludo del csiv una vez que hemos conectado por ftp. una maquina que corre un SysV 4.0 (un tipo de unix) de sun microsystems. el 220 que antecede al "saludo" significa que el servidor esta preparado para recibir al nuevo usuario. ================================================================================ #5 Receive time: 12.767 (0.040) packet length:54 received length:54 PPP: DTE->DCE protocol: IP chksum: 0x0000 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 len: 50 id: 0x03 fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd231 TCP: 1644 -> ftp(21) seq: 0fcc0001 ack: f4b61db8 win: 4036 hl: 5 xsum: 0x9229 urg: 0 flags: data (10/10): USER ftp 0000: 00 21 45 00 00 32 00 03 - 00 00 40 06 d2 31 c1 af - !E2@Ò1Á ̄ 0010: e0 72 0a 00 01 01 06 6c - 00 15 0f cc 00 01 f4 b6 - àr.lÌô¶ 0020: 1d b8 50 18 0f c4 92 29 - 00 00 55 53 45 52 20 66 - ̧PÄ)USER f 0030: 74 70 0d 0a 00 00 - tp . ahora, como todo ftp, nos toca identificarnos. y a esta gentuza no se le ocurre otra cosa que permitir ftps anonimos. cria cuervos... ================================================================================ #6 Receive time: 12.993 (0.226) packet length:89 received length:89 PPP: DCE->DTE protocol: IP chksum: 0x0040 Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 85 id: 0x1fb1 fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb55f TCP: ftp(21) -> 1644 seq: f4b61db8 ack: 0fcc000b win: 8760 hl: 5 xsum: 0xeae8 urg: 0 flags: data (45/45): 331 Guest login ok, send ident as password. Artículo 0x10 Página 140 Saqueadores Edición Técnica SET 16 0000: 00 21 45 00 00 55 1f b1 - 40 00 fd 06 b5 5f 0a 00 - !EU±@ýμ_. 0010: 01 01 c1 af e0 72 00 15 - 06 6c f4 b6 1d b8 0f cc - Á ̄àrlô¶ ̧Ì 0020: 00 0b 50 18 22 38 ea e8 - 00 00 33 33 31 20 47 75 - P"8êè331 Gu 0030: 65 73 74 20 6c 6f 67 69 - 6e 20 6f 6b 2c 20 73 65 - est login ok, se 0040: 6e 64 20 69 64 65 6e 74 - 20 61 73 20 70 61 73 73 - nd ident as pass 0050: 77 6f 72 64 2e 0d 0a 00 - 40 - word. .@ el 331 tras un comando "user xxxxx" significa que el login es correcto y que nos toca introducir la clave del usuario. ================================================================================ #7 Receive time: 13.101 (0.108) packet length:54 received length:54 PPP: DTE->DCE protocol: IP chksum: 0x0000 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 len: 50 id: 0x04 fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd230 TCP: 1644 -> ftp(21) seq: 0fcc000b ack: f4b61de5 win: 3991 hl: 5 xsum: 0x8930 urg: 0 flags: data (10/10): PASS xxx 0000: 00 21 45 00 00 32 00 04 - 00 00 40 06 d2 30 c1 af - !E2@Ò0Á ̄ 0010: e0 72 0a 00 01 01 06 6c - 00 15 0f cc 00 0b f4 b6 - àr.lÌô¶ 0020: 1d e5 50 18 0f 97 89 30 - 00 00 50 41 53 53 20 78 - åP0PASS x 0030: 78 78 0d 0a 00 00 - xx . habilmente introducimos la clave supersecreta del usuario anonimo de un ftp. ================================================================================ #8 Receive time: 13.341 (0.240) packet length:92 received length:92 PPP: DCE->DTE protocol: IP chksum: 0x6c4f Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 88 id: 0x1fb2 fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb55b TCP: ftp(21) -> 1644 seq: f4b61de5 ack: 0fcc0015 win: 8760 hl: 5 xsum: 0x0fee urg: 0 flags: data (48/48): 331 Guest login ok, access restrictions apply. 0000: 00 21 45 00 00 58 1f b2 - 40 00 fd 06 b5 5b 0a 00 - !EX2@ýμ[. 0010: 01 01 c1 af e0 72 00 15 - 06 6c f4 b6 1d e5 0f cc - Á ̄àrlô¶åÌ 0020: 00 15 50 18 22 38 0f ee - 00 00 32 33 30 20 47 75 - P"8î230 Gu 0030: 65 73 74 20 6c 6f 67 69 - 6e 20 6f 6b 2c 20 61 63 - est login ok, ac 0040: 63 65 73 73 20 72 65 73 - 74 72 69 63 74 69 6f 6e - cess restriction 0050: 73 20 61 70 70 6c 79 2e - 0d 0a 6c 4f - s apply. .lO el 230 significa que el usuario ya esta dentro, que todo va bien. ================================================================================ #9 Receive time: 13.347 (0.006) packet length:66 received length:66 PPP: DTE->DCE protocol: IP chksum: 0x0000 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 len: 62 id: 0x05 fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd223 TCP: 1644 -> ftp(21) seq: 0fcc0015 ack: f4b61e15 win: 3943 hl: 5 xsum: 0x0be5 urg: 0 flags: data (22/22): CWD pub/arranque/cpi 0000: 00 21 45 00 00 3e 00 05 - 00 00 40 06 d2 23 c1 af - !E>@Ò#Á ̄ 0010: e0 72 0a 00 01 01 06 6c - 00 15 0f cc 00 15 f4 b6 - àr.lÌô¶ 0020: 1e 15 50 18 0f 67 0b e5 - 00 00 43 57 44 20 70 75 - PgåCWD pu 0030: 62 2f 61 72 72 61 6e 71 - 75 65 2f 63 70 69 0d 0a - b/arranque/cpi . 0040: 00 00 - ahora accedemos al directorio de nuestro cpi Artículo 0x10 Página 141 Saqueadores Edición Técnica SET 16 ================================================================================ #10 Receive time: 13.664 (0.317) packet length:73 received length:73 PPP: DCE->DTE protocol: IP chksum: 0x001d Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 69 id: 0x1fb3 fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb56d TCP: ftp(21) -> 1644 seq: f4b61e15 ack: 0fcc002b win: 8760 hl: 5 xsum: 0xde3c urg: 0 flags: data (29/29): 250 CWD command successful. 0000: 00 21 45 00 00 45 1f b3 - 40 00 fd 06 b5 6d 0a 00 - !EE3@ýμm. 0010: 01 01 c1 af e0 72 00 15 - 06 6c f4 b6 1e 15 0f cc - Á ̄àrlô¶Ì 0020: 00 2b 50 18 22 38 de 3c - 00 00 32 35 30 20 43 57 - +P"8Þ<250 CW 0030: 44 20 63 6f 6d 6d 61 6e - 64 20 73 75 63 63 65 73 - D command succes 0040: 73 66 75 6c 2e 0d 0a 00 - 1d - sful. . el 250 significa que el comando ha sido ejecutado "Satisfactoriamente" ================================================================================ #11 Receive time: 13.703 (0.039) packet length:73 received length:73 PPP: DTE->DCE protocol: IP chksum: 0x0000 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 len: 69 id: 0x06 fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd21b TCP: 1644 -> ftp(21) seq: 0fcc002b ack: f4b61e32 win: 3914 hl: 5 xsum: 0xe095 urg: 0 flags: data (29/29): PORT 193,175,224,114,13,118 0000: 00 21 45 00 00 45 00 06 - 00 00 40 06 d2 1b c1 af - !EE@ÒÁ ̄ 0010: e0 72 0a 00 01 01 06 6c - 00 15 0f cc 00 2b f4 b6 - àr.lÌ+ô¶ 0020: 1e 32 50 18 0f 4a e0 95 - 00 00 50 4f 52 54 20 31 - 2PJàPORT 1 0030: 39 33 2c 31 37 35 2c 32 - 32 34 2c 31 31 34 2c 31 - 93,175,224,114,1 0040: 33 2c 31 31 38 0d 0a 00 - 00 - 3,118 . y le introducimos la ip y el puerto por el que realizaremos "algo" ... ================================================================================ #12 Receive time: 13.969 (0.266) packet length:74 received length:74 PPP: DCE->DTE protocol: IP chksum: 0xf1b8 Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 70 id: 0x1fb4 fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb56b TCP: ftp(21) -> 1644 seq: f4b61e32 ack: 0fcc0048 win: 8760 hl: 5 xsum: 0xfe7e urg: 0 flags: data (30/30): 200 PORT command successful. 0000: 00 21 45 00 00 46 1f b4 - 40 00 fd 06 b5 6b 0a 00 - !EF ́@ýμk. 0010: 01 01 c1 af e0 72 00 15 - 06 6c f4 b6 1e 32 0f cc - Á ̄àrlô¶2Ì 0020: 00 48 50 18 22 38 fe 7e - 00 00 32 30 30 20 50 4f - HP"8þ~200 PO 0030: 52 54 20 63 6f 6d 6d 61 - 6e 64 20 73 75 63 63 65 - RT command succe 0040: 73 73 66 75 6c 2e 0d 0a - f1 b8 - ssful. .ñ ̧ el 200 significa que todo va bien. ================================================================================ #13 Receive time: 14.054 (0.085) packet length:59 received length:59 PPP: DTE->DCE protocol: IP chksum: 0x0000 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 len: 55 id: 0x07 fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd228 TCP: 1644 -> ftp(21) seq: 0fcc0048 ack: f4b61e50 win: 3884 hl: 5 xsum: 0x5307 urg: 0 flags: data (15/15): RETR arranque 0000: 00 21 45 00 00 37 00 07 - 00 00 40 06 d2 28 c1 af - !E7@Ò(Á ̄ Artículo 0x10 Página 142 Saqueadores Edición Técnica SET 16 0010: e0 72 0a 00 01 01 06 6c - 00 15 0f cc 00 48 f4 b6 - àr.lÌHô¶ 0020: 1e 50 50 18 0f 2c 53 07 - 00 00 52 45 54 52 20 61 - PP,SRETR a 0030: 72 72 61 6e 71 75 65 0d - 0a 00 00 - rranque . y nos bajamos un fichero llamado "Arranque" ================================================================================ #14 Receive time: 14.289 (0.235) packet length:48 received length:48 PPP: DCE->DTE protocol: IP chksum: 0xe6dc Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 44 id: 0x1fb5 fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb584 TCP: ftp-data(20) -> 3446 seq: f4bf22d5 ack: ---- win: 24820 hl: 6 xsum: 0x6981 urg: 0 flags: mss: 1460 0000: 00 21 45 00 00 2c 1f b5 - 40 00 fd 06 b5 84 0a 00 - !E,μ@ýμ. 0010: 01 01 c1 af e0 72 00 14 - 0d 76 f4 bf 22 d5 00 00 - Á ̄àr vô¿"Õ 0020: 00 00 60 02 60 f4 69 81 - 00 00 02 04 05 b4 e6 dc - ‘‘ôi ́æÜ los datos se bajan por un puerto asociado al ftp llamado ftp-data (puerto 20) este packete trata de abrir una conexion por el puerto 20. ya sabeis : syn -> ack syn -> ack ================================================================================ #15 Receive time: 14.289 (0.000) packet length:48 received length:48 PPP: DTE->DCE protocol: IP chksum: 0x0000 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 len: 44 id: 0x08 fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd232 TCP: 3446 -> ftp-data(20) seq: 03d30000 ack: f4bf22d6 win: 4096 hl: 6 xsum: 0xb68d urg: 0 flags: mss: 1464 0000: 00 21 45 00 00 2c 00 08 - 00 00 40 06 d2 32 c1 af - !E,@Ò2Á ̄ 0010: e0 72 0a 00 01 01 0d 76 - 00 14 03 d3 00 00 f4 bf - àr. vÓô¿ 0020: 22 d6 60 12 10 00 b6 8d - 00 00 02 04 05 b8 00 00 - "Ö‘¶ ̧ ack syn. nos permite la conexion. ================================================================================ #16 Receive time: 14.289 (0.000) packet length:44 received length:44 PPP: DCE->DTE protocol: IP chksum: 0xed3c Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 40 id: 0x1fb6 fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb587 TCP: ftp(21) -> 1644 seq: f4b61e50 ack: 0fcc0057 win: 8760 hl: 5 xsum: 0xbb5f urg: 0 flags: 0000: 00 21 45 00 00 28 1f b6 - 40 00 fd 06 b5 87 0a 00 - !E(¶@ýμ. 0010: 01 01 c1 af e0 72 00 15 - 06 6c f4 b6 1e 50 0f cc - Á ̄àrlô¶PÌ 0020: 00 57 50 10 22 38 bb 5f - 00 00 ed 3c - WP"8»_í< llega el ack como que el host remoto esta conforme en pasarnos ese archivo. ================================================================================ #17 Receive time: 14.471 (0.182) packet length:44 received length:44 PPP: DCE->DTE protocol: IP chksum: 0xbf00 Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 40 id: 0x1fb7 fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb586 TCP: ftp-data(20) -> 3446 seq: f4bf22d6 ack: 03d30001 win: 24820 hl: 5 xsum: 0x7d5a urg: 0 flags: 0000: 00 21 45 00 00 28 1f b7 - 40 00 fd 06 b5 86 0a 00 - !E(·@ýμ. 0010: 01 01 c1 af e0 72 00 14 - 0d 76 f4 bf 22 d6 03 d3 - Á ̄àr Artículo 0x10 Página 143 Saqueadores Edición Técnica SET 16 vô¿"ÖÓ 0020: 00 01 50 10 60 f4 7d 5a - 00 00 bf 00 - P‘ô}Z¿ y el ack del puerto de datos del ftp. todo va bien. ================================================================================ #18 Receive time: 14.471 (0.000) packet length:119 received length:119 PPP: DCE->DTE protocol: IP chksum: 0x0022 Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 115 id: 0x1fb8 fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb53a TCP: ftp(21) -> 1644 seq: f4b61e50 ack: 0fcc0057 win: 8760 hl: 5 xsum: 0xb81c urg: 0 flags: data (60/75): 150 ASCII data connection for arranque (193.175.224.114,3446 0000: 00 21 45 00 00 73 1f b8 - 40 00 fd 06 b5 3a 0a 00 - !Es ̧@ýμ:. 0010: 01 01 c1 af e0 72 00 15 - 06 6c f4 b6 1e 50 0f cc - Á ̄àrlô¶PÌ 0020: 00 57 50 18 22 38 b8 1c - 00 00 31 35 30 20 41 53 - WP"8 ̧150 AS 0030: 43 49 49 20 64 61 74 61 - 20 63 6f 6e 6e 65 63 74 - CII data connect 0040: 69 6f 6e 20 66 6f 72 20 - 61 72 72 61 6e 71 75 65 - ion for arranque 0050: 20 28 31 39 33 2e 31 37 - 35 2e 32 32 34 2e 31 31 - (193.175.224.11 0060: 34 2c 33 34 34 36 29 20 - 28 32 39 20 62 79 74 65 - 4,3446) (29 byte 0070: 73 29 2e 0d 0a 00 22 - s). ." informacion acerca de la transferencia... ================================================================================ #19 Receive time: 14.471 (0.000) packet length:76 received length:76 PPP: DCE->DTE protocol: IP chksum: 0x001a Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 72 id: 0x1fb9 fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb565 TCP: ftp-data(20) -> 3446 seq: f4bf22d6 ack: 03d30001 win: 24820 hl: 5 xsum: 0x990e urg: 0 flags: data (32/32): Location: http://www.cpi.com 0000: 00 21 45 00 00 48 20 b9 - 40 00 fd 06 b5 65 0a 00 - !EH 1@ýμe. 0010: 01 01 c1 af e0 72 00 14 - 0d 76 f4 bf 22 d6 03 d3 - Á ̄àr vô¿"ÖÓ 0020: 00 01 50 18 60 f4 99 0e - 00 00 4c 6f 63 61 74 69 - P‘ôLocati 0030: 6f 6e 3a 20 68 74 74 70 - 3a 2f 2f 77 77 77 2e 63 - on: http://www.c 0040: 70 69 2e 63 6f 6d 0d 0a - 0d 0a 00 1a - pi.com . . y por el puerto de los datos del ftp, pues nos llegan los datos del fichero que nos bajamos. como podemos apreciar en el paquete, aqui va la url del cpi. ================================================================================ #20 Receive time: 14.577 (0.106) packet length:44 received length:44 PPP: DCE->DTE protocol: IP chksum: 0xa374 Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 40 id: 0x1fba fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb583 TCP: ftp-data(20) -> 3446 seq: f4bf22f5 ack: 03d30001 win: 24820 hl: 5 xsum: 0x7d3a urg: 0 flags: 0000: 00 21 45 00 00 28 1f ba - 40 00 fd 06 b5 83 0a 00 - !E(o@ýμ. 0010: 01 01 c1 af e0 72 00 14 - 0d 76 f4 bf 22 f5 03 d3 - Á ̄àr vô¿"õÓ 0020: 00 01 50 11 60 f4 7d 3a - 00 00 a3 74 - P‘ô}:£t el csiv nos chapa la conexion con el puerto de datos del ftp (20) ================================================================================ Artículo 0x10 Página 144 Saqueadores Edición Técnica SET 16 #21 Receive time: 14.577 (0.000) packet length:44 received length:44 PPP: DTE->DCE protocol: IP chksum: 0x0204 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 len: 40 id: 0x09 fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd235 TCP: 3446 -> ftp-data(20) seq: 03d30001 ack: f4bf22f6 win: 4065 hl: 5 xsum: 0xce4d urg: 0 flags: 0000: 00 21 45 00 00 28 00 09 - 00 00 40 06 d2 35 c1 af - !E(.@Ò5Á ̄ 0010: e0 72 0a 00 01 01 0d 76 - 00 14 03 d3 00 01 f4 bf - àr. vÓô¿ 0020: 22 f6 50 10 0f e1 ce 4d - 00 00 02 04 - "öPáÎM y le decimos al csiv que vale. ================================================================================ #22 Receive time: 14.674 (0.097) packet length:44 received length:44 PPP: DTE->DCE protocol: IP chksum: 0x0204 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 len: 40 id: 0x0a fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd234 TCP: 3446 -> ftp-data(20) seq: 03d30001 ack: f4bf22f6 win: 4065 hl: 5 xsum: 0xce4c urg: 0 flags: 0000: 00 21 45 00 00 28 00 0a - 00 00 40 06 d2 34 c1 af - !E(.@Ò4Á ̄ 0010: e0 72 0a 00 01 01 0d 76 - 00 14 03 d3 00 01 f4 bf - àr. vÓô¿ 0020: 22 f6 50 11 0f e1 ce 4c - 00 00 02 04 - "öPáÎL y ahora chapamos nosotros nuestro puerto como cliente para datos del ftp. ================================================================================ #23 Receive time: 14.694 (0.020) packet length:44 received length:44 PPP: DTE->DCE protocol: IP chksum: 0x0204 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 len: 40 id: 0x0b fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd233 TCP: 1644 -> ftp(21) seq: 0fcc0057 ack: f4b61e9b win: 3809 hl: 5 xsum: 0xce6b urg: 0 flags: 0000: 00 21 45 00 00 28 00 0b - 00 00 40 06 d2 33 c1 af - !E(@Ò3Á ̄ 0010: e0 72 0a 00 01 01 06 6c - 00 15 0f cc 00 57 f4 b6 - àr.lÌWô¶ 0020: 1e 9b 50 10 0e e1 ce 6b - 00 00 02 04 - PáÎk todo va bien? el fichero te ha llegado bien? ================================================================================ #24 Receive time: 14.894 (0.200) packet length:44 received length:44 PPP: DCE->DTE protocol: IP chksum: 0xea28 Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 40 id: 0x1fbb fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb582 TCP: ftp-data(20) -> 3446 seq: f4bf22f6 ack: 03d30002 win: 24820 hl: 5 xsum: 0x7d39 urg: 0 flags: 0000: 00 21 45 00 00 28 1f bb - 40 00 fd 06 b5 82 0a 00 - !E(»@ýμ. 0010: 01 01 c1 af e0 72 00 14 - 0d 76 f4 bf 22 f6 03 d3 - Á ̄àr vô¿"öÓ 0020: 00 02 50 10 60 f4 7d 39 - 00 00 ea 28 - P‘ô}9ê( si, no hay problemas. ================================================================================ #25 Receive time: 15.027 (0.133) packet length:74 received length:74 PPP: DCE->DTE protocol: IP chksum: 0x8eb2 Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 70 id: 0x1fbc fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb563 TCP: ftp(21) -> 1644 seq: f4b61e9b ack: 0fcc0057 Artículo 0x10 Página 145 Saqueadores Edición Técnica SET 16 win: 8760 hl: 5 xsum: 0x1e3c urg: 0 flags: data (30/30): 226 ASCII Transfer complete. 0000: 00 21 45 00 00 46 1f bc - 40 00 fd 06 b5 63 0a 00 - !EF1⁄4@ýμc. 0010: 01 01 c1 af e0 72 00 15 - 06 6c f4 b6 1e 9b 0f cc - Á ̄àrlô¶Ì 0020: 00 57 50 18 22 38 1e 3c - 00 00 32 32 36 20 41 53 - WP"8<226 AS 0030: 43 49 49 20 54 72 61 6e - 73 66 65 72 20 63 6f 6d - CII Transfer com 0040: 70 6c 65 74 65 2e 0d 0a - 8e b2 - plete. .2 entonces nos llega un informe diciendo que la transferencia ya esta hecha. ================================================================================ #26 Receive time: 15.027 (0.000) packet length:14 received length:14 PPP: DCE->DTE unknown protocol 0000: 80 fd 01 02 00 0a 11 06 - 00 01 01 03 b7 e7 - ý.·ç hmmmmm. este paquete explica la baja calidad de las lineas telefonicas. ================================================================================ #27 Receive time: 15.027 (0.000) packet length:18 received length:18 PPP: DTE->DCE protocol: LCP chksum: 0x0103 code: Prot-Rej id: 0x03 len: 16 protocol unknown 0000: c0 21 08 03 00 10 80 fd - 01 02 00 0a 11 06 00 01 - À!ý. 0010: 01 03 - y obviamente, le respondemos como que no entendemos lo que el csiv nos ha dicho porque el paquete ha llegado con ruido. ================================================================================ #28 Receive time: 15.078 (0.051) packet length:73 received length:73 PPP: DTE->DCE protocol: IP chksum: 0x0000 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 len: 69 id: 0x0c fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd215 TCP: 1644 -> ftp(21) seq: 0fcc0057 ack: f4b61eb9 win: 3779 hl: 5 xsum: 0xdf69 urg: 0 flags: data (29/29): PORT 195,179,130,183,12,108 0000: 00 21 45 00 00 45 00 0c - 00 00 40 06 d2 15 c1 af - !EE @ÒÁ ̄ 0010: e0 72 0a 00 01 01 06 6c - 00 15 0f cc 00 57 f4 b6 - àr.lÌWô¶ 0020: 1e b9 50 18 0e c3 df 69 - 00 00 50 4f 52 54 20 31 - 1PÃßiPORT 1 0030: 39 33 2c 31 37 35 2c 32 - 32 34 2c 31 31 34 2c 31 - 93,175,224,114,1 0040: 32 2c 31 30 38 0d 0a 00 - 00 - 3,119 . volvemos a solicitar que abra cierto puerto en cierta ip. ================================================================================ #29 Receive time: 15.421 (0.343) packet length:74 received length:74 PPP: DCE->DTE protocol: IP chksum: 0x6483 Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 70 id: 0x1fbd fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb562 TCP: ftp(21) -> 1644 seq: f4b61eb9 ack: 0fcc0074 win: 8760 hl: 5 xsum: 0xfdcb urg: 0 flags: data (30/30): 200 PORT command successful. 0000: 00 21 45 00 00 46 1f bd - 40 00 fd 06 b5 62 0a 00 - !EF1⁄2@ýμb. 0010: 01 01 c1 af e0 72 00 15 - 06 6c f4 b6 1e b9 0f cc - Á ̄àrlô¶1Ì 0020: 00 74 50 18 22 38 fd cb - 00 00 32 30 30 20 50 4f - tP"8ýË200 PO 0030: 52 54 20 63 6f 6d 6d 61 - 6e 64 20 73 75 63 63 65 - RT command succe 0040: 73 73 66 75 6c 2e 0d 0a - 64 83 - ssful. .d Artículo 0x10 Página 146 Saqueadores Edición Técnica SET 16 el comando se ejecuta correctamente. ================================================================================ #30 Receive time: 15.424 (0.003) packet length:54 received length:54 PPP: DTE->DCE protocol: IP chksum: 0x0000 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 len: 50 id: 0x0d fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd227 TCP: 1644 -> ftp(21) seq: 0fcc0074 ack: f4b61ed7 win: 3749 hl: 5 xsum: 0x8bc3 urg: 0 flags: data (10/10): RETR dns 0000: 00 21 45 00 00 32 00 0d - 00 00 40 06 d2 27 c1 af - !E2 @Ò’Á ̄ 0010: e0 72 0a 00 01 01 06 6c - 00 15 0f cc 00 74 f4 b6 - àr.lÌtô¶ 0020: 1e d7 50 18 0e a5 8b c3 - 00 00 52 45 54 52 20 64 - ×P¥ÃRETR d 0030: 6e 73 0d 0a 00 00 - ns . y le pedimos un fichero (dentro del /pub/arranque/cpi) llamado dns, el cual contiene la dns del cpi. ================================================================================ #31 Receive time: 15.711 (0.287) packet length:48 received length:48 PPP: DCE->DTE protocol: IP chksum: 0x3e53 Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 44 id: 0x1fbe fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb57b TCP: ftp-data(20) -> 3447 seq: f4c31aa1 ack: ---- win: 24820 hl: 6 xsum: 0x71b0 urg: 0 flags: mss: 1460 0000: 00 21 45 00 00 2c 1f be - 40 00 fd 06 b5 7b 0a 00 - !E,3⁄4@ýμ{. 0010: 01 01 c1 af e0 72 00 14 - 0d 77 f4 c3 1a a1 00 00 - Á ̄àr wôá 0020: 00 00 60 02 60 f4 71 b0 - 00 00 02 04 05 b4 3e 53 - ‘‘ôq° ́>S otro syn para bajarnos el archivo ================================================================================ #32 Receive time: 15.711 (0.000) packet length:48 received length:48 PPP: DTE->DCE protocol: IP chksum: 0x0000 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 len: 44 id: 0x0e fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd22c TCP: 3447 -> ftp-data(20) seq: 01d80000 ack: f4c31aa2 win: 4096 hl: 6 xsum: 0xc0b7 urg: 0 flags: mss: 1464 0000: 00 21 45 00 00 2c 00 0e - 00 00 40 06 d2 2c c1 af - !E,@Ò,Á ̄ 0010: e0 72 0a 00 01 01 0d 77 - 00 14 01 d8 00 00 f4 c3 - àr. wØôà 0020: 1a a2 60 12 10 00 c0 b7 - 00 00 02 04 05 b8 00 00 - ¢‘À· ̧ ack syn. socket abierto ================================================================================ #33 Receive time: 15.711 (0.000) packet length:44 received length:44 PPP: DCE->DTE protocol: IP chksum: 0x9caa Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 40 id: 0x1fbf fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb57e TCP: ftp(21) -> 1644 seq: f4b61ed7 ack: 0fcc007e win: 8760 hl: 5 xsum: 0xbab1 urg: 0 flags: 0000: 00 21 45 00 00 28 1f bf - 40 00 fd 06 b5 7e 0a 00 - !E(¿@ýμ~. 0010: 01 01 c1 af e0 72 00 15 - 06 6c f4 b6 1e d7 0f cc - Á ̄àrlô¶×Ì 0020: 00 7e 50 10 22 38 ba b1 - 00 00 9c aa - ~P"8o±a el csiv nos dice que nos ha abierto su puerto 20. Artículo 0x10 Página 147 Saqueadores Edición Técnica SET 16 ================================================================================ #34 Receive time: 15.896 (0.185) packet length:44 received length:44 PPP: DCE->DTE protocol: IP chksum: 0x3970 Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 40 id: 0x1fc0 fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb57d TCP: ftp-data(20) -> 3447 seq: f4c31aa2 ack: 01d80001 win: 24820 hl: 5 xsum: 0x8784 urg: 0 flags: 0000: 00 21 45 00 00 28 1f c0 - 40 00 fd 06 b5 7d 0a 00 - !E(À@ýμ}. 0010: 01 01 c1 af e0 72 00 14 - 0d 77 f4 c3 1a a2 01 d8 - Á ̄àr wôÃ¢Ø 0020: 00 01 50 10 60 f4 87 84 - 00 00 39 70 - P‘ô9p el ack del puerto 20 como que nos hemos conectado a el. ================================================================================ #35 Receive time: 16.001 (0.105) packet length:114 received length:114 PPP: DCE->DTE protocol: IP chksum: 0xdbb2 Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 110 id: 0x1fc1 fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb536 TCP: ftp(21) -> 1644 seq: f4b61ed7 ack: 0fcc007e win: 8760 hl: 5 xsum: 0x2429 urg: 0 flags: data (60/70): 150 ASCII data connection for dns (193.175.224.114,3447) (13 0000: 00 21 45 00 00 6e 1f c1 - 40 00 fd 06 b5 36 0a 00 - !EnÁ@ýμ6. 0010: 01 01 c1 af e0 72 00 15 - 06 6c f4 b6 1e d7 0f cc - Á ̄àrlô¶×Ì 0020: 00 7e 50 18 22 38 24 29 - 00 00 31 35 30 20 41 53 - ~P"8$)150 AS 0030: 43 49 49 20 64 61 74 61 - 20 63 6f 6e 6e 65 63 74 - CII data connect 0040: 69 6f 6e 20 66 6f 72 20 - 64 6e 73 20 28 31 39 33 - ion for dns (193 0050: 2e 31 37 35 2e 32 32 34 - 2e 31 31 34 2c 33 34 34 - .175.224.114,344 0060: 37 29 20 28 31 33 20 62 - 79 74 65 73 29 2e 0d 0a - 7) (13 bytes). . 0070: db b2 - Û2 pues eso, nos dice que se ha realizado una conexion ascii. ================================================================================ #36 Receive time: 16.001 (0.000) packet length:57 received length:57 PPP: DCE->DTE protocol: IP chksum: 0x9053 Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 53 id: 0x1fc2 fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb56d TCP: ftp-data(20) -> 3447 seq: f4c31aa2 ack: 01d80001 win: 24820 hl: 5 xsum: 0x4733 urg: 0 flags: data (13/13): 172.16.1.46 0000: 00 21 45 00 00 35 1f c2 - 40 00 fd 06 b5 6d 0a 00 - !E6Â@ýμm. 0010: 01 01 c1 af e0 72 00 14 - 0c 77 f4 c3 1a a2 01 d8 - Á ̄àr wôÃ¢Ø 0020: 00 01 50 18 60 f4 47 33 - 00 00 31 37 32 2e 31 36 - P‘ôG3172.16 0030: 2e 31 2e 34 36 0d 0a 90 - 53 - .1.46 .S nos baja la dns del cpi en cuestion. (no hagais caso a la ip) ;) ================================================================================ #37 Receive time: 16.001 (0.000) packet length:44 received length:44 PPP: DCE->DTE protocol: IP chksum: 0x7080 Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 40 id: 0x1fc3 fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb57a TCP: ftp-data(20) -> 3447 seq: f4c31ab0 ack: 01d80001 win: 24820 hl: 5 xsum: 0x8775 urg: 0 flags: Artículo 0x10 Página 148 Saqueadores Edición Técnica SET 16 0000: 00 21 45 00 00 28 1f c3 - 40 00 fd 06 b5 7a 0a 00 - !E(Ã@ýμz. 0010: 01 01 c1 af e0 72 00 14 - 0d 77 f4 c3 1a b0 01 d8 - Á ̄àr wôÃ°Ø 0020: 00 01 50 11 60 f4 87 75 - 00 00 70 80 - P‘ôup y como ya nos hemos bajado el archivo, pues cierra su conexion. ================================================================================ #38 Receive time: 16.001 (0.000) packet length:44 received length:44 PPP: DTE->DCE protocol: IP chksum: 0x0204 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 len: 40 id: 0x0f fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd22f TCP: 3447 -> ftp-data(20) seq: 01d80001 ack: f4c31ab1 win: 4082 hl: 5 xsum: 0xd877 urg: 0 flags: 0000: 00 21 45 00 00 28 00 0f - 00 00 40 06 d2 2f c1 af - !E(@Ò/Á ̄ 0010: e0 72 0a 00 01 01 0d 77 - 00 14 01 d8 00 01 f4 c3 - àr. wØôà 0020: 1a b1 50 10 0f f2 d8 77 - 00 00 02 04 - ±PòØw le decimos que vale, que cierre el puerto 20. ================================================================================ #39 Receive time: 16.067 (0.066) packet length:44 received length:44 PPP: DTE->DCE protocol: IP chksum: 0x0204 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 len: 40 id: 0x10 fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd22e TCP: 3447 -> ftp-data(20) seq: 01d80001 ack: f4c31ab1 win: 4082 hl: 5 xsum: 0xd876 urg: 0 flags: 0000: 00 21 45 00 00 28 00 10 - 00 00 40 06 d2 2e c1 af - !E(@Ò.Á ̄ 0010: e0 72 0a 00 01 01 0d 77 - 00 14 01 d8 00 01 f4 c3 - àr. wØôà 0020: 1a b1 50 11 0f f2 d8 76 - 00 00 02 04 - ±PòØv nosotros cerramos la nuestra. ================================================================================ #40 Receive time: 16.265 (0.198) packet length:44 received length:44 PPP: DTE->DCE protocol: IP chksum: 0x0204 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 len: 40 id: 0x11 fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd22d TCP: 1644 -> ftp(21) seq: 0fcc007e ack: f4b61f1d win: 3679 hl: 5 xsum: 0xce44 urg: 0 flags: 0000: 00 21 45 00 00 28 00 11 - 00 00 40 06 d2 2d c1 af - !E(@Ò-Á ̄ 0010: e0 72 0a 00 01 01 06 6c - 00 15 0f cc 00 7e f4 b6 - àr.lÌ~ô¶ 0020: 1f 1d 50 10 0e 5f ce 44 - 00 00 02 04 - P_ÎD y nos manda la confirmacion como que la transmision ha sido correcta. ================================================================================ #41 Receive time: 16.345 (0.080) packet length:44 received length:44 PPP: DCE->DTE protocol: IP chksum: 0x3eb6 Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 40 id: 0x1fc4 fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb579 TCP: ftp-data(20) -> 3447 seq: f4c31ab1 ack: 01d80002 win: 24820 hl: 5 xsum: 0x8774 urg: 0 flags: 0000: 00 21 45 00 00 28 1f c4 - 40 00 fd 06 b5 79 0a 00 - !E(Ä@ýμy. 0010: 01 01 c1 af e0 72 00 14 - 0d 77 f4 c3 1a b1 01 d8 - Á ̄àr wôÃ±Ø 0020: 00 02 50 10 60 f4 87 74 - 00 00 3e b6 - P‘ôt>¶ nos llega confirmacion como que se ha cerrado la conexion con el puerto 20. Artículo 0x10 Página 149 Saqueadores Edición Técnica SET 16 ================================================================================ #42 Receive time: 16.530 (0.185) packet length:74 received length:74 PPP: DCE->DTE protocol: IP chksum: 0x7d1d Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 70 id: 0x1fc5 fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb55a TCP: ftp(21) -> 1644 seq: f4b61f1d ack: 0fcc007e win: 8760 hl: 5 xsum: 0x1d93 urg: 0 flags: data (30/30): 226 ASCII Transfer complete. 0000: 00 21 45 00 00 46 1f c5 - 40 00 fd 06 b5 5a 0a 00 - !EFÅ@ýμZ. 0010: 01 01 c1 af e0 72 00 15 - 06 6c f4 b6 1f 1d 0f cc - Á ̄àrlô¶Ì 0020: 00 7e 50 18 22 38 1d 93 - 00 00 32 32 36 20 41 53 - ~P"8226 AS 0030: 43 49 49 20 54 72 61 6e - 73 66 65 72 20 63 6f 6d - CII Transfer com 0040: 70 6c 65 74 65 2e 0d 0a - 7d 1d - plete. .} mensaje como que la transferencia se ha completado. ================================================================================ #43 Receive time: 16.578 (0.048) packet length:50 received length:50 PPP: DTE->DCE protocol: IP chksum: 0x0000 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 len: 46 id: 0x12 fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd226 TCP: 1644 -> ftp(21) seq: 0fcc007e ack: f4b61f3b win: 3649 hl: 5 xsum: 0x2683 urg: 0 flags: data (6/6): QUIT 0000: 00 21 45 00 00 2e 00 12 - 00 00 40 06 d2 26 c1 af - !E.@Ò&Á ̄ 0010: e0 72 0a 00 01 01 06 6c - 00 15 0f cc 00 7e f4 b6 - àr.lÌ~ô¶ 0020: 1f 3b 50 18 0e 41 26 83 - 00 00 51 55 49 54 0d 0a - ;PA&QUIT . 0030: 00 00 - mandamos el comando QUIT para cerrar el ftp. ================================================================================ #44 Receive time: 16.820 (0.242) packet length:58 received length:58 PPP: DCE->DTE protocol: IP chksum: 0x3752 Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 54 id: 0x1fc6 fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb569 TCP: ftp(21) -> 1644 seq: f4b61f3b ack: 0fcc0084 win: 8760 hl: 5 xsum: 0xcb59 urg: 0 flags: data (14/14): 221 Goodbye. 0000: 00 21 45 00 00 36 1f c6 - 40 00 fd 06 b5 69 0a 00 - !E6Æ@ýμi. 0010: 01 01 c1 af e0 72 00 15 - 06 6c f4 b6 1f 3b 0f cc - Á ̄àrlô¶;Ì 0020: 00 84 50 18 22 38 cb 59 - 00 00 32 32 31 20 47 6f - P"8ËY221 Go 0030: 6f 64 62 79 65 2e 0d 0a - 37 52 - oodbye .7R mensaje 221, host remoto conforme en cerrar la conexion. ================================================================================ #45 Receive time: 16.820 (0.000) packet length:44 received length:44 PPP: DCE->DTE protocol: IP chksum: 0x690b Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 40 id: 0x1fc7 fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb576 TCP: ftp(21) -> 1644 seq: f4b61f49 ack: 0fcc0084 win: 8760 hl: 5 xsum: 0xba38 urg: 0 flags: 0000: 00 21 45 00 00 28 1f c7 - 40 00 fd 06 b5 76 0a 00 - !E(Ç@ýμv. 0010: 01 01 c1 af e0 72 00 15 - 06 6c f4 b6 1f 49 0f cc - Á ̄àrlô¶IÌ Artículo 0x10 Página 150 Saqueadores Edición Técnica SET 16 0020: 00 84 50 11 22 38 ba 38 - 00 00 69 0b - P"8o8i cierra la conexion ================================================================================ #46 Receive time: 16.820 (0.000) packet length:44 received length:44 PPP: DTE->DCE protocol: IP chksum: 0x0204 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 len: 40 id: 0x13 fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd22b TCP: 1644 -> ftp(21) seq: 0fcc0084 ack: f4b61f4a win: 3635 hl: 5 xsum: 0xce3d urg: 0 flags: 0000: 00 21 45 00 00 28 00 13 - 00 00 40 06 d2 2b c1 af - !E(@Ò+Á ̄ 0010: e0 72 0a 00 01 01 06 6c - 00 15 0f cc 00 84 f4 b6 - àr.lÌô¶ 0020: 1f 4a 50 10 0e 33 ce 3d - 00 00 02 04 - JP3Î= y le mandamos la confirmacion. (si os liais con las confirmaciones y tal, seguid los numeros de secuencia/ack. os vais a liar igual, pero el lio es distinto), joder que lio. ================================================================================ #47 Receive time: 16.911 (0.091) packet length:44 received length:44 PPP: DTE->DCE protocol: IP chksum: 0x0204 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 len: 40 id: 0x14 fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd22a TCP: 1644 -> ftp(21) seq: 0fcc0084 ack: f4b61f4a win: 3635 hl: 5 xsum: 0xce3c urg: 0 flags: 0000: 00 21 45 00 00 28 00 14 - 00 00 40 06 d2 2a c1 af - !E(@Ò*Á ̄ 0010: e0 72 0a 00 01 01 06 6c - 00 15 0f cc 00 84 f4 b6 - àr.lÌô¶ 0020: 1f 4a 50 11 0e 33 ce 3c - 00 00 02 04 - JP3Î< solicitamos el cierre del puerto 21 (ftp) ================================================================================ #48 Receive time: 16.911 (0.000) packet length:44 received length:44 PPP: DTE->DCE protocol: IP chksum: 0x0204 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 len: 40 id: 0x15 fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd229 TCP: 1644 -> ftp(21) seq: 0fcc0084 ack: f4b61f4a win: 3635 hl: 5 xsum: 0xce38 urg: 0 flags: 0000: 00 21 45 00 00 28 00 15 - 00 00 40 06 d2 29 c1 af - !E(@Ò)Á ̄ 0010: e0 72 0a 00 01 01 06 6c - 00 15 0f cc 00 84 f4 b6 - àr.lÌô¶ 0020: 1f 4a 50 15 0e 33 ce 38 - 00 00 02 04 - JP3Î8 le mandamos el flag . esto forma parte del procedimiento para cerrar el socket que habiamos abierto. ================================================================================ #49 Receive time: 16.944 (0.033) packet length:44 received length:44 PPP: DCE->DTE protocol: IP chksum: 0x54d4 Internet: 10.0.1.1 -> 193.175.224.114 hl: 5 ver: 4 tos: 0 len: 40 id: 0x1fc8 fragoff: 0 flags: 0x2 ttl: 253 prot: TCP(6) xsum: 0xb575 TCP: ftp(21) -> 1644 seq: f4b61f4a ack: 0fcc0085 win: 8760 hl: 5 xsum: 0xba37 urg: 0 flags: 0000: 00 21 45 00 00 28 1f c8 - 40 00 fd 06 b5 75 0a 00 - !E(È@ýμu. 0010: 01 01 c1 af e0 72 00 15 - 06 6c f4 b6 1f 4a 0f cc - Á ̄àrlô¶JÌ 0020: 00 85 50 10 22 38 ba 37 - 00 00 54 d4 - P"8o7TÔ confirmacion de que ha recibido nuestra solicitud para cerrar el ftp. ================================================================================ #50 Receive time: 16.944 (0.000) packet length:44 received length:44 Artículo 0x10 Página 151 Saqueadores Edición Técnica SET 16 PPP: DTE->DCE protocol: IP chksum: 0x0000 Internet: 193.175.224.114 -> 10.0.1.1 hl: 5 ver: 4 tos: 0 len: 40 id: 0x16 fragoff: 0 flags: 00 ttl: 64 prot: TCP(6) xsum: 0xd228 TCP: 1644 -> ftp(21) seq: 0fcc0085 ack: f4b61f4a win: 0 hl: 5 xsum: 0xdc63 urg: 0 flags: 0000: 00 21 45 00 00 28 00 16 - 00 00 40 06 d2 28 c1 af - !E(@Ò(Á ̄ 0010: e0 72 0a 00 01 01 06 6c - 00 15 0f cc 00 85 f4 b6 - àr.lÌô¶ 0020: 1f 4a 50 1c 00 00 dc 63 - 00 00 00 00 - JPÜc y se acabo. ftp cerrado. ================================================================================ uffff! se me ha hecho eterno. ahi lo tienes todo. tienes la longitud de los paquetes, el protocolo correspondiente, el significado del paquete, checksum, direccion, tiempo de transmision, flags, numeros seq y ack y el paquete entero volviendo al tema... has visto que velocidad? en 17 segundos da tiempo a la se¤alizacion por cas, a establecer la conexion, testeo del enlace, asignacion de ip, e incluso un ftp. wow! que chulo, eh? yo por tamtam tardaria mas tiempo hmmm. 17 segundos, no? si no mal recuerdo, telefonica empieza a tarificar los 055 a partir de los 15 segundos. he aqui una clara evidencia de que es muy dificil conectarse en menos de 15 segundos. este tiempo de conexion depende entre otras cosas, del estado de la red, y aunque he visto conexiones efectuadas en 14 segundos, es dificil y por supuesto, no es algo que suceda normalmente. Telefonica... siempre jodiendo. y ahora digo yo ¨por que telefonica siempre ha de adoptar el papel de abogado del diablo? con lo facil que es hacer las cosas bien hechas y tener a favor a todos los usuarios. hay cosas que no comprendo. pues eso es lo que hay. no he podido averiguar mucho mas sobre la conexion con el csiv. espero que no te hayas perdido. de todos modos, para mas informacion, puedes leerte cualquier texto sobre el multilink que te lo explicara todo muy bien (por ejemplo el RFC 1990). si te han dicho que la informatica es facil, estas muy equivocado. (no me refiero a saber usar el guord para gindous). aunque es cierto que ahora lo tienes mucho mas facil que antes. en 1984 era muy dificil encontrar un manual que explicase detalladamente como funcionaban estas cosas y lo mejor, sin duda alguna, era aprenderlo por tu cuenta. ser novato es muy bonito, pues tienes muchas ganas :) cuando ya has aprendido mucho, pierdes motivacion y cada vez cuesta mas encontrar algo que te mueva. aprender es lo mas bonito que hay, por eso es una de las ramas mas importantes en la psicologia, psiquiatria, pedagogia, epistemologia y en general cualquier rama del conocimiento humano. joder! me estoy yendo por los cerros de Ubeda. let's back to the hell! como podeis haber visto, en ningun momento, aparecen logs del num. de telefono desde donde llamas. y ya que hablo de logs de numeros de telefono, aclarare un par de cosas: mientras el csiv mantiene contacto con el abonado que llama, infovia conoce perfectamente el numero de telefono. pero en cuanto el abonado cuelga, infovia ya no puede conocer ese numero. obviamente, es altamente improbable que los csiv guarden registros tambien de todas las se¤alizaciones entre el usuario y el csiv cada vez que un usuario se conecta. hay miles de personas (y lo que no son personas) que conectan diariamente al 055. como podeis ver, logear el establecimiento de conexion de todos los usuarios de forma diaria, es algo mas que improbable. calculemos: un usuario, serian unos doce segundos de grabacion a 3.1khz, mono y a cuatro bits por muestra, y si suponemos que infovia recibe varios miles de llamadas diarias estamos hablando de casi un gigabyte. no es mucho y puede hacerse (usando compresion viene a ser poco menos de un cd diario), pero *realmente* es rentable? cuantas de esas se¤alizaciones van a necesitar posteriormente? una de cada mil? no creo, verdad? una de cada millon se acerca mas, y durante cuanto tiempo mantendrian las copias? un mes? dos? eternamente? el razonamiento cae por su propio peso, sin embargo, con T nunca se sabe. aun asi, es un dato a tener en cuenta. leyendo el articulo de paseante sobre ivia en la set11, he de rectificar algunas cositas (con todo el respeto del mundo) y es referente a las lineas que hablaban de los caller-ids de los usuarios conectados. es cierto, los callerids no se almacenan ahi, ya que este dato no se intercambia durante la conexion ppp entre el usuario y el csiv. tsai conoce el numero A gracias a la se¤alizacion pusi por ccs (canal comun), que se realiza antes de que se detecte la portadora, o sea, antes de que empiece toda la "conversacion" entre la maquina del usuario y el csiv. y como el callerid se manda durante el establecimiento de la llamada, si se utiliza una centralita analogica infovia no recogera callerid (recordad que este tipo de centralitas no envian callerid). no obstante, si tsai quiere, puede averiguar el numero ya que a pesar de que uses una centralita analogica no es dificil tracear la llamada. mmmmm. antiguamente, el cpi tambien recibia el callerid. bueno, para ser francos, el cpi solo recibia seis o siete digitos del callerid (no lo recuerdo bien) a partir de la version 2.0 de radius, el numero A ya no se le envia al cpi (a la larga costaba demasiado dinero) ;> por tanto, el numero de telefono solo lo tienen un par de hosts y nadie mas, y por supuesto, un CPI no tiene forma de saber si un usuario es quien realmente dice quien es o no... a parte del login@password, al cpi se le envian algunos datos mas (tipo de linea utilizada, canal/es B del usuario, trafico de paquetes de entrada y salida, causa de la desconexion, primera IP visitada, y alguna cosilla mas). asi que ya sabes, cada vez que te conectes empieza mirando www.disney.com :) mmmmm. mejor sera que cambie de tema porque esto empieza a ponerse peligroso. y eso que ivia esta en las ultimas... que se prepare infovia+ por que ma¤ana si dios quiere (y si no quiere tambien) me pasare a ver que tal tienen montado el tinglado. hummm. yo no hago nada malo, lo unico que hago es mirar, y que yo sepa, mirar no es delito. de todos modos, mi "mirar" no consiste en entradas no autorizadas ni en suplantar otras identidades, que va. es lo mismo que ir al zoo y observar el modo de actuar de un mono dentro de su jaula. una cosa es mirarlo desde fuera y anotar todo lo que hace y otra es tirarle piedrecitas, o abrir la jaula y meterte dentro para ver "como reacciona"... did you got it? mas claro, agua. hmmm. la inteligencia es fuente de gran poder, y si somos capaces de usarla bien, joder! seremos la ostia! debes fijarte, que todo el mundo que conecta oye la portadora de infovia, todo el mundo que conecta hace un ftp al csiv, todo el mundo que conecta hace lo que he hecho yo. pero a nadie le importa lo que el csiv le dice a mi modem, verdad? a mi si me interesa y creo que esa es la unica diferencia. hay una cosa que me llamo la atencion y se trata de ese ftp. a ver, a ver : zal:~# ftp ftp> open 10.0.1.1 Connected to 10.0.1.1. 220 csivm FTP server (UNIX(r) System V Release 4.0) ready. Name (10.0.1.1:root): ftp 331 Guest login ok, send ident as password. Password: xxxx 230 Guest login ok, access restrictions apply. ftp> help Commands may be abbreviated. Commands are: ! debug mdir sendport site $ dir mget put size account disconnect mkdir pwd status append exit mls quit struct ascii form mode quote system bell get modtime recv sunique binary glob mput reget tenex bye hash newer rstatus tick case help nmap rhelp trace cd idle nlist rename type cdup image ntrans reset user chmod lcd open restart umask close ls prompt rmdir verbose cr macdef passive runique ? delete mdelete proxy send vaya! cuanta cosa hay por aqui. veamos... ftp> rhelp 214-The following commands are recognized: USER PORT RETR MSND* ALLO DELE SITE* XMKD CDUP PASS PASV STOR MSOM* REST* CWD STAT* RMD XCUP ACCT* TYPE APPE MSAM* RNFR XCWD HELP XRMD STOU REIN* STRU MLFL* MRSQ* RNTO LIST NOOP PWD QUIT MODE MAIL* MRCP* ABOR NLST MKD XPWD 214 (*'s => unimplemented) ah. que bien :) un ftp normal y corriente con algunos comandos con los que trastear y segun el help, unos cuantos comandos no-implementados... ftp> ls 200 PORT command successful. 150 ASCII data connection for /bin/ls (192.33.153.227,1043) (0 bytes). total 10 lrwxrwxrwx 1 root other 7 Apr 24 1997 bin -> usr/bin d--s--l--x 2 root other 512 Feb 4 1997 dev d--s--l--x 2 root other 512 Feb 4 1997 etc drwxr-xr-x 4 root other 512 Mar 4 1997 pub d--s--l--x 4 root other 512 Feb 4 1997 usr 226 ASCII Transfer complete. hmmmm. parece un ftp normal y corriente. no se, zeph. tu que opinas? ftp> cwd pub 250 CWD command successful. ftp> ls 200 PORT command successful. 150 ASCII data connection for /bin/ls (192.33.153.227,1043) (0 bytes). total 78 dr-xr-xr-x2144 infra ginfra 38912 May 29 22:56 arranque drwxrwxrwx 8 infra other 512 Apr 29 18:40 telecarga 226 ASCII Transfer complete. ftp> cwd arranque 250 CWD command successful. ftp> ls 200 PORT command successful. 150 ASCII data connection for /bin/ls (192.33.153.227,1043) (0 bytes). total 4284 en fin. ahora viene un listado de "solo" 2142 directorios. que barbaros! al menos, podrian haberlo organizado un poco mejor, por grupos (un directorio con cpis de la a-h, otro de la i-p y otro de la q-z) y no los 2142 a la vez en el mismo directorio... digo yo. son todo CPIs? no se. hay muchas cosas, y ademas cosas raras. hay famosos proveedores de internet, drwxrwxrwx 2 infra ginfra 512 Dec 30 16:28 arrakis drwxrwxrwx 2 infra ginfra 512 Dec 30 16:28 ctv dr-xr-xr-x 2 infra ginfra 512 May 19 10:30 ctv2 drwxrwxrwx 2 infra ginfra 512 Dec 30 16:29 infase dr-xr-xr-x 2 infra ginfra 512 Jul 4 1997 iponet dr-xr-xr-x 2 infra ginfra 512 Feb 12 07:55 netspain drwxrwxrwx 2 infra ginfra 512 Dec 30 16:29 redestb dr-xr-xr-x 2 infra ginfra 512 Jul 4 1997 serconet drwxrwxrwx 2 infra ginfra 512 Dec 30 16:29 servicom dr-xr-xr-x 2 infra ginfra 512 Jul 4 1997 teleline1 dr-xr-xr-x 2 infra ginfra 512 Apr 8 09:24 teleline2 dr-xr-xr-x 2 infra ginfra 512 May 5 20:03 telelineb dr-xr-xr-x 2 infra ginfra 512 May 6 00:14 telelinep osea, que da igual ser infra que no ser infra. tienes el mismo acceso. mmmmm. he de hacer constar en el acta (en el doc en este caso), que en ningun momento he deteriorado ningun archivo ni nada referente a infovia, ni tampoco he absorbido recursos ni he espiado mensajes privados, na de na. y eso que se me han ocurrido muchisimas cosas. entre bancos hay que ver la avaricia del bbv : siete CPI/ISP/lokesea son suyos. bbv, bbv-tc, bbvnet, bbvnetinf, bbvvtx, catalogobbv, decomprasbbv. es una pena que la seguridad de bbv sea tan buena. yo con los bancos, mejor dejarlos donde estan. dinero de momento no necesito, pero si algun dia he de hacer "algo", el bbv sera lo ultimo que tocare :) volviendo a la lista esa, tambien aparecen universidades, drwxrwxrwx 2 infra ginfra 512 Dec 30 16:30 uab drwxrwxrwx 2 infra ginfra 512 Dec 30 16:30 uam drwxrwxrwx 2 infra ginfra 512 Dec 30 16:30 uap drwxrwxrwx 2 infra ginfra 512 Dec 30 16:30 ucm drwxrwxrwx 2 infra ginfra 512 Dec 30 16:30 ugt (ups! no, esto no!) drwxrwxrwx 2 infra ginfra 512 Dec 30 16:30 um drwxrwxrwx 2 infra ginfra 512 Dec 30 16:30 uned drwxrwxrwx 2 infra ginfra 512 Dec 30 16:30 uniovi drwxrwxrwx 2 infra ginfra 512 Dec 30 16:30 unizar dr-xr-xr-x 2 infra ginfra 512 May 21 19:28 upc drwxrwxrwx 2 infra ginfra 512 Dec 30 16:30 upcaceres drwxrwxrwx 2 infra ginfra 512 Dec 30 16:30 upv y mil cosas mas, empezando por las filiales de telefonica, ttd, tid, cabitel, sintel, telelineb, indra-ssi (saludos, compa¤eros), eritel, paginasamarillas, seatel, telefonicacdb, telefonicamm, telelinep, telenet-es (hehe) tsai, tsai2, tsai_es, tsc, tsm, ttd-lab (uy!) ttd1... buff. mejor sera que siga caminando, no sea que por detenerme a mirar a los leones, se escape alguno y me muerda :) lo cierto es que muchisimos de esos directorios son cuentas de acceso a mini-redes que acceden por 055 (lease 4b, mapfre, banco central hispano) etc. hay un mazo de redes privadas que se mueven por infovia. ah! banco central hispano tambien "funciona" por infovia@infovia. hay un 10.130.48.* muy mono. eso si, el puerto no es el telnet ni nada de eso. es un puerto poco comun. claro que si pasas de infovia y lo tuyo es la X25, existe un NRI (2120517xx) que permite el acceso por el 047 (red X25) usease, iberpac pa los colegas. y por ultimo, si eres rico y quieres llamar directamente al modem, pues nada, llama al 9155821xx a 9600 baudios. mmmm. es cuestion de que hagas un ligero escaneo (animo, solo son 100 numeros). *tip* ese modem se pone a los 2 tonos. si al tercer tono no suena el modem, cuelga. ah! dije que no iria a hablar de bancos, asi que vuelvo a la lista de cpis. esta tambien el cesid, aznar, pp, psoe, la casa_real, el congreso, la gc, la ncsa, padrimonioestado, una larga lista de bancos y cajas, seguros, cadenas de television, hoteles, amway, editoriales, televisiones, marcas de coches, ayuntamientos, dgt, un pu¤ado de empresas de telecomunicaciones y telefonia, cajeros 4b y visa, peajes de autopistas, apd, medusa/medusa2 ;) mir, moebius (ein? klein? XDD) mississippi, morenito, moreno (va de co¤a o que?) mrbit, sony, museodeljamon (yo flipo), ana, inocenteinocente ¨?¨?, lokekieras, sonia. quien diablos sera esa sonia? estara buena? ;P ... hola? sonia, me lees? ;) mail a zaleski@mailcity.com en fin, muchas cosas, muchas intranets por infovia, y ademas cosas raras que no puedo/debo mencionar aqui, en primer lugar por no meterme en lios, y en segundo lugar, porque si se supone que estan en secreto, sera por algo, no para que llegue un pringao y las haga publicas. por hoy ya has visto bastante. si quieres mas, TE JODES. es curioso que todos los directorios que se instalaron antes del cierre del ejercicio 97, tienen premisos rwxrwxrwx, y todos los que se crearon para el 98 tienen 555 (miento. hay alguna excepcion). que paso? tal vez infovia perdio sus datos a principio de a¤o? y que paso el 4 de julio del 97? mmmmm. mejor no meter las narices en lo que no me importa. yo a lo mio, que la conexion ftp aun no ha terminado: ftp> help idle idle get (set) idle timer on remote side ftp> idle 0 502 SITE command not implemented. como que no? sera desgraciao! ftp> stat Connected to 10.0.1.1. No proxy connection. Mode: stream; Type: binary; Form: non-print; Structure: file Verbose: on; Bell: off; Prompting: off; Globbing: on Store unique: off; Receive unique: off Case: off; CR stripping: on Ntrans: off Nmap: off Hash mark printing: on; Use of PORT cmds: on Tick counter printing: off ah. pos fale. no se a que se referira con eso de "no proxy connection" pero creo que el csiv se ha pasao de listo. mmmmm. se supone que hay una impresora conectada al csiv? hombre. estaria gracioso gastarle el papel tontamente :) ftp> proxy (command) help Commands may be abbreviated. Commands are: mdir site dir mget put size account disconnect mkdir pwd status append mls struct ascii form mode quote system get modtime recv sunique binary mput reget tenex newer rstatus case help nmap rhelp cd idle nlist rename type cdup image ntrans reset user chmod open restart umask close ls rmdir runique ? delete mdelete proxy send ah! osea, un help normal y corriente pero con unos cuantos comandos menos... por que? hummmm. habra que mirar mas a fondo eso. a ver que mas hay por aqui : ftp> ascii b200 Type set to A. ftp> binary 200 Type set to I. ftp> image 200 Type set to I. ftp> tenex 200 Type set to L (byte size 8). ein? ftp> help trace trace toggle packet tracing ftp> trace Packet tracing on. ftp> trace Packet tracing off. ftp> cr Carriage Return stripping off. ftp> cr Carriage Return stripping on. ftp> glob Globbing off. ftp> glob Globbing on. ftp> nmap Nmap off. ftp> nmap Nmap off. ftp> nmap on (mapout) tst1 ftp> ntrans Ntrans off. ftp> ntrans Ntrans off. ftp> ntrans pcv ftp> prompt Interactive mode off. ftp> prompt Interactive mode on. ftp> passive Passive mode on. ftp> passive Passive mode off. ftp> verbose Verbose mode off. ftp> verbose Verbose mode on. ftp> help debug debug toggle/set debugging mode ftp> debug Debugging on (debug=1). ftp> debug 2 Debugging on (debug=2). ftp> debug 3 Debugging on (debug=3). ftp> debug 5 Debugging on (debug=5). ftp> debug 9 Debugging on (debug=9). ftp> debug 29 Debugging on (debug=29). ftp> debug 341354 Debugging on (debug=341354). ftp> debug FUCKU! Debugging off (debug=0). ala! por listo, ahora debug=0. sigamos. ftp> help system system show remote system type ftp> system 500 'SYST': command not understood. como? XD esto me suena a algo. ftp> sendport Use of PORT cmds off. ftp> ls ftp: bind: Address already in use ah! esta claro, no? me habia dejado el telecarga. veamos. igual hay algo tambien importante ftp> cd pub l250 CD commsand successful. ftp> ls 200 PORT command successful. 150 ASCII data connection for /bin/ls (192.33.153.227,1043) (0 bytes). total 82 dr-xr-xr-x2202 infra ginfra 40448 Jun 17 20:26 arranque :! drwxrwxrwx 8 infra other 512 Apr 29 18:40 telecarga 226 ASCII Transfer complete. ftp> cd telecarga 250 CWD command successful. ftp> ls 200 PORT command successful. 150 ASCII data connection for /bin/ls (192.33.153.227,1043) (0 bytes). total 22 -r-xr-xr-x 1 infra ginfra 32 May 30 1997 csivb.ECMs -r-xr-xr-x 1 infra ginfra 35 May 30 1997 csivbi.ECMs -r-xr-xr-x 1 infra ginfra 32 May 30 1997 csivm.ECMs -r-xr-xr-x 1 infra ginfra 35 May 30 1997 csivse.ECMs -r-xr-xr-x 1 infra ginfra 34 May 30 1997 csivv.ECMs dr-xr-xr-x 6 infra ginfra 512 Jan 22 1997 macintosh dr-xr-xr-x 4 infra ginfra 512 Jan 22 1997 os2 dr-xr-xr-x 3 infra ginfra 512 Mar 20 1997 otros dr-xr-xr-x 10 infra ginfra 512 Apr 28 1997 win3x dr-xr-xr-x 11 infra ginfra 512 Mar 20 1997 win95 dr-xr-xr-x 6 infra ginfra 512 Mar 20 1997 winNT 226 ASCII Transfer complete. huy! keseso de csiv*.ECMs ??? pues si, eso son los ecms, los pilares basicos de infovia. dos dns para cada csiv. fijate que diplomaticos son que han puesto las ciudades por matricula ;) tranquilamente me bajo los cinco ECM y ya tengo yo para pasar un buen rato divertido. i'm very sorry, but that log was created ONLY FOR MY OWN EYES! solo te digo que es muy interesante. la verdad es que se aprende mucho. y por ese motivo no te digo nada mas. confio en que el camino a recorrer sea tu juez y verdugo. sera un camino largo y tortuoso para aquellos que caminan dificultosos y el camino sera comodo y apacible para aquellos que estan acostumbrados a caminar. solo un consejo para la gente de tsai: vuestras medidas de precaucion me parecen insuficientes. los ecms (172.16.x.x) estan bien protegiditos, pero muros mas grandes han caido. por lo demas, no hay mas errores graves. yo en vuestro lugar, no usaria tantos ordenadores para una misma cosa. la confianza da asco ;) de todos modos he de felicitaros, pues al margen de ese par de detalles, pienso que vuestro trabajo es realmente bueno. hummmm. parece que ultimamente esta de moda eso de coger el passwd :) bueno, pues ahi va : (el del ftp "inicial", eh? a ver si te crees que es de mi csiv) ftp> cd /etc l250 CWD command successful. ftp> ls 200 PORT command successful. 150 ASCII data connection for /bin/ls (192.33.153.227,1043) (0 bytes). can not access directory . total 2 226 ASCII Transfer complete. ...XXX... ftp> get bounty ( hmmmmm. pa los colegas, bounty=passwd) local: paquito remote: bounty 200 PORT command successful. 150 Binary data connection for bounty (192.33.153.227,1043) (703 bytes). Bytes transferred: 703 226 Binary Transfer complete. 703 bytes received in 0.199 secs (3.8 Kbytes/sec) bueno... el log continua ;) le echo un vistazo a ese "paquito" y entre otras cosas, me veo : root:x:0:1:0000-Admin(0000):/:/sbin/sh daemon:x:1:1:0000-Admin(0000):/: bin:x:2:2:0000-Admin(0000):/usr/bin: sys:x:3:3:0000-Admin(0000):/: adm:x:4:4:0000-Admin(0000):/var/adm: lp:x:71:8:0000-lp(0000):/usr/spool/lp: smtp:x:0:0:mail daemon user:/: uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp: nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network Admin:/usr/net/nls: nobody:x:60001:60001:uid no body:/: noaccess:x:60002:60002:uid no access:/: infra:x:101:20::/users/infra:/bin/ksh infovia:x:101:20::/users/infra:/users/infra/.arranca1 operador:x:102:20::/users/operador:/bin/ksh ufg:x:30001:30001::/users/ufg:/bin/sh ftp:x:30000:30000:FTP anonimo:/http/ftp:nosuchshell como? que oigo? que ese passwd no es el autentico? que ese etc no es el /etc? que el home del ftp es /http/ftp? yo te digo que ese es el passwd de ahi... ahora te toca pensar a ti. *tip* no te fies mucho de lo que hay escrito. no voy a decirte mas. (tampoco querras que te lo de todo hecho) ten en cuenta que hay mucha gente que vive gracias a esto. hay mucha gente que trabaja en esto. yo no soy nadie para destruir su trabajo, que va! yo soy el primero que les da "animos" para que mejoren, para que cada vez sean mejores, porque recordad que caminamos hacia una europa unica, y claro, a mi al menos no me gustaria quedar el ultimo de la fila (hago pajaros de barro... buen tema. si se¤or. de manolo garcia. escuchalo si tienes ocasion) **PUBLICIDAD** a lo que iba: el passwd. el gid del usuario root es 1. es mas privilegiado el demonio del smtp (uid=0 y gid=0) que el root. que cosas, eh? eso de que "infovia" tenga el home en /users/infra/.arranca1 me hace pensar muchisimo. y si no mal recuerdo, habia un bug con los homes montados en directorios ocultos. ¨quien co¤o es el administrador de infovia? jesulin de ubrique o que? dios mio! no, no es para reirse. claro que tambien puede ser que algun listo haya entrado y haya dejado esa puerta trasera (lo siento colega. creo que te he chafao el plan. escribeme y si puedo, te echare una manita ;P) en fin, ya paso de meterme en mas fregaos que la experiencia me tiene escarmentaito. por lo menos te he ofrecido una mini-clase practica de seguridad informatica, todo por el modico precio de 17.1 ptas, que es lo que te cuesta bajarte SET 16 ftp> quit 221 Goodbye! G00dbye, dude! cul8r. bien. ahora hablemos un poco sobre radius. que tambien se ha fantasmeado mucho y la verdad, no es tan fiero el leon como lo pintan. RADIUS (Remote Authentication Dial In User Service) es, como su nombre indica, un programa destinado a la autentificacion remota de usuarios. Radius ha sido desarrollado por los chicos de Livingston Enterprises, Inc. bueno. esto es un lio, porque yo aqui tengo quince radius distintos... tengo el radius merit, de livingstone, el radius de ascend, el radius de telefonica. y la verdad, lo unico que tienen en comun es el nombre (comun monton de amigos mios) ;) un colega me dijo que en mi "coleccion" me faltaba el mas importante... uno que dice es la puta ca¤a. no recuerdo como se llamaba. creo que empezaba por ce. las principales funciones de radius son tres, a saber : a) Resolver peticiones de autentificacion de usuarios generadas desde el CSIV (bueno, esto es falso, porque desde la version 3.0, puedes ser cliente radius sin ser centro servidor) b) Gestionar la asignacion de direcciones IP a los usuarios registrados. c) Generar informacion sobre el estado de la conexion de los usuarios. veamos que tal se comporta... hola radius, que tal? saluda! RADIUS INFOVIA version 3.0b7(105) (Telefonica I+D) 23 de Junio de 1998 creado desde: RADIUS version 1.16 (plus Ascend extensions) 96/01/12 sys5 no esta mal. que raro. usan la 1.16??? porque no usaran la version 1.3 ??? bueno, alla ellos. sus motivos tendran. sys5? hummm. la verdad es que hay mucho que hablar sobre esto. no se quien fue el payasete que dijo que T no suministraba los fuentes de su radius. que va! estan los fuentes enteros, para SGI, hp, ibm, nt, alpha, sco, sun, y por supuesto, linux (ten en cuenta que cada isp debe tener un cliente radius) dentro del "paquete" de radius, vienen los siguientes ejecutables (referidos a la version de unix) radiusd (el daemon de radius, jeje) este es el ejecutable del servidor radius radiusddll. lo pispo que antes, pero para los que "prefieran" trabajar con librerias dinamicas (libInfovia.so.1 y libInfoviadbm.so.1) radpass. esto sirve para cambiar las password de un usuario (vamos, lo mismo que editar el usuarios_INFOVIA, clientes_INFOVIA o clientes_hw_INFOVIA) rad_tool. ezto e una maravillah ;) permite monitorizar IPs, desconectar usuarios, liberar IPs, detener el sistema RADIUS y habilitar/deshabilitar los traceos. veamos como responde... zal:/infovia/idt/radivV3.0b6.104d/bin.linux# rad_tool Uso: rad_tool rad_tool rad_tool rad_tool rad_tool rad_tool rad_tool rad_tool vaya. que interesante :) veamos cada una de las opciones : parar_radius : para realizar una parada controlada del servidor de RADIUS, de modo que al rearrancarse se recupere la situacion anterior a la parada, con los usuarios que estaban conectados y la direccion IP que tenian asignada. ver_status : permite consultar el estado del servidor RADIUS en el momento actual, es decir usuarios conectados y direcciones IP que quedan libres. desconectar_usuario : permite terminar con la sesion de un usuario. reutilizar_direccion : permite como ultimo recurso liberar una direccion IP dada de los pooles para que pueda volver a asignarse. activar_trazas_1 : para activar las trazas de nivel 1, que pueden consultarse en otros dos ficheros. activar_trazas_2 : para activar las trazas de nivel 2, que a¤aden a las anteriores el contenido del paquete IP. desactivar_trazas_1 : para desactivar las trazas de nivel 1. desactivar_trazas_2 : para desactivar las trazas de nivel 2. eso es todo lo que puedo decirte sobre radtool :) sigamos, pues aun queda otro ejecutable no menos interesante. simula. esto es una aplicacion que permite simular el funcionamiento de un cliente RADIUS. nos sirve para probar si esta bien configurado el servidor RADIUS del CPI. para poner en marcha el simulador, tenemos que definir un nuevo cliente cuya direccion sera el localhost. veamos su uso: simula Sinc : para simular los paquetes de sincronismo enviados por el CSIV periodicamente, el servidor RADIUS del CPI respondera con su version y con su estado (activo o reiniciandose ). SincAck : utilizaremos este parametro cuando el Servidor RADIUS se encuentre en estado "reiniciandose", es decir cuando al arrancar no haya podido recuperar los datos de la situacion anterior a la parada. Esto equivaldria a una liberacion de todas sesiones en el CSIV. Auth Archivo : para simular un paquete de peticion de autentificacion del CSIV al CPI. El perfil del usuario para el que se solicita la autentificacion esta en Archivo. Archivo tambien contiene los datos de ese usuario para los paquetes de Accounting: Start y Stop. Start Archivo : para simular un paquete de comienzo de tarificacion para el usuario almacenado en Archivo. Stop Archivo : para simular un paquete liberacion de la conexion y fin de tarificacion del usuario almacenado en Archivo. * Perfiles de usuario de infovia (Formato definido por ASCEND) (vamos entrando en materia) ;) los perfiles de usuarios se encuentran en el fichero usuarios_INFOVIA. este fichero contiene informacion de seguridad/configuracion de cada usuario. la primera columna corresponde al nombre del usuario, y a continuacion van los datos que se requieren para autentificar al usuario. Despues se definen una serie de parametros de ASCEND, como por ejemplo los necesarios para establecer la llamada PPP, la direccion que se le va a asignar a ese usuario, si se le da una subred, etc. ademas de los que define ASCEND, infovia ha cambiado/a¤adido algunos valores... veamos un ejemplo de perfil de usuario : user14 Password = "mostovoi" SESIONES-INFOVIA = 1, RDSI-INFOVIA = 0, NIVEL-INFOVIA = 2, NIVEL-MAX-INFOVIA = 2, User-Service = Framed-User, Framed-Protocol = PPP, Framed-Address = 255.255.255.255, Framed-Netmask = 255.255.255.255, Ascend-Metric = 2, Framed-Routing = None, Framed-Compression = 0, Ascend-Idle-Limit = 0, Ascend-Maximum-Time = 7200 al parecer, se puede jugar con muchos parametros, eh? esos son los campos mas comunes a los usuarios, luego, si el usuario tiene capacidad de entrada por el cliente hardware (por ejemplo), tenemos tambien HARDWARE-INFOVIA = 1, SESIONES-INFOVIA = 1 y si no es capaz de usar el cliente hardware, HARDWARE-INFOVIA = 0, User-Service = Framed-User, Framed-Protocol = PPP, Framed-Address = 192.168.33.25, (por decir algo, vamos) Framed-Netmask = 255.255.255.255, Framed-Routing = None, Framed-Compression = 0 bueno, aqui va un esquemita que no se si lo entenderas. indica como se relaciona el fichero clientes_INFOVIA con otros de archivos de configuracion. ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ 3 cfg_pool_INFOVIA ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ 3 nivel 3 3usuarios_INFOVIA ÀÄÄ¿ 3 id_pool dir_ini tama¤o usuario3 3 3 3 Ú>1 192.148.2.10 5 2 <ÄÄÄÄÄÄÄÄ>nivel_INFOVIA=2 3 3 3 2 192.148.2.20 8 3 3 3nivel_MAX_INFOVIA=4 3 3 ÚÄ>3 192.148.2.30 4 4 3 ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÀÄ33ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ 33 33 ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ 33 3cfg_pool_clie_INFOVIA 3 3clientes_INFOVIA ÀÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ 33 3 3 3 puerto id 3 33 3 idpool idcliente 3 3 nombre_cli passwd UDP clnt3 3ÃÄÄÄÄ> 1 1ÄÄÄÂÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ>172.23.112.1 clave1 1645 1 3 3ÀÄÄÄÄ> 1 2ÄÄ-3ÄÄÄÄÄÄÂÄÄÄÄÄÄÄÄ>172.23.113.1 clave2 1645 2 3 3 3 2 1ÄÄÄ ́ 3 3 ÚÄÄÄÄ>172.23.115.2 clave3 1645 3 3 3 3 2 2ÄÄ-3ÄÄÄÄÄÄ ́ 3 ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÃÄÄÄÄÄ> 3 1ÄÄÄÙ 3 3 3 ÃÄÄÄÄÄ> 3 2ÄÄÄÄÄÄÄÄÄÄÙ 3 ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÀÄÄÄÄÄ> 3 Ú-> 1000 3 3 3clientes_hw_INFOVIA ÀÄÄÄÄÄÄÄÄÄÄ¿ 3 4 3 3ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ 3 3 ÀÄÄÄÄÄÄÄÄ3ÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÚÄ->127.0.0.1 asaber 1645 1000 3 ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ3ÄÄÄÄÄÄ3ÄÄÄÄÄÄÄÄÙ 3 3 ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ 3 3 3cfg_OPERADOR_INFOVIA ÀÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ 3 3 3 3 3 3Identificador Valor3 3 el puerto 1645 es el puerto por 3UDP 16453 3 donde el servidor de radius recibe 3IP 127.0.0.13 3 las peticiones de autentificacion 3SECRETO asaber<ÄÄÄÄÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ joer que lio. espero que te hayas aclarado... es curioso el efecto que tiene conectarse a internet con usuarios que infovia tiene creados por defecto para realizar pruebas (caidas de centros servidores, instalacion de un nuevo csiv, configuracion de nuevo software, etc) como he dicho anteriormente, a partir de la version 3.0 de radius, a la hora de autentificarse ademas de usar el protocolo pap, puede usarse tambien el chap. tendre que echar un vistazo a ver que tal anda la cosas con el chap :) pues eso es todo. no puedo/tengo/quiero/debo decir mucho mas. creo que es mas util que aprendas estas cosas a que hagas el imbecil nukeando por irc o destrozando sistemas. tu mismo! eso si, ten un respeto por lo que no es tuyo. para mas informacion, dirijanse a : ..... LLL LLLLL ..... LLL LLLLLLL ..... LLL + LLL LLL Telefonica Proyecto INFOVIA LLLLL LLL +++ LLL LLL Investigacion y Division 3203 LLLLL LLL + LLLLLLL Desarrollo c:\ Emilio Vargas, 56 LLLLL LLL LLLLL 28043 Madrid (SPAIN) hummmm. me gustaria hacer hincapie en una cosa que creo que he dejado clara, pero por si acaso, lo repito : cualquiera puede hacer lo que yo he hecho. no tiene merito, no es nada del otro mundo. loguear una ppp es muy sencillo. hay miles de programas capaces de hacer eso. y conectar por ftp anonimo, no creo yo que sea el gran truco de un super-hacker. vamos, que jesucristo cuando era joven ya usaba el ftp anonimo. fijate que todo lo que he hecho ha sido "por las buenas", no me ha hecho falta hacerme con el root del sistema. no me ha hecho falta saltarme las (ineficientes) medidas de seguridad para mirar por encima como esta eso. nada. todo ha sido muy simple. y si quisiera, podria haber hecho mucho mal, pero eso no es lo mio (eso queda para los crackers) y respecto a mi, nunca me he considerado un hacker. y no es que sea humilde. tengo la suerte de conocer en persona a un par de hackers (en todo el sentido de la palabra) no puedo poneros un ejemplo de hasta que punto son capaces. hay muchas cosas que no os las podeis imaginar. soy un chico (o chica, quien sabe?) que le gustan los ordenadores y trata de aplicar su normal inteligencia para comprender todo lo que esta lejos de su alcance. como iba diciendo, yo no me considero hacker. se que aun me falta un largo, duro y complicado camino por recorrer y no creo que llegue hasta el final. aunque no se cual puede ser el final. algun dia me cansare y me sentare en mitad del camino hasta que los guardianes de la eternidad me retiren del sendero para que otros puedan pasar. por ultimo, y para despedirme, es posible que aqui encuentres una buena fuente de datos e informacion. si eres listo, tu mismo podras encontrar algunos puntos debiles en este tipo de conexiones. asimismo, a lo largo de toda la investigacion, he tenido la suerte de aprender muchas cosas que he considerado realmente ingeniosas. espero que algun dia se reconsidere la posicion actual y se comprenda que el hack es un arte, que si a veces tal vez sea muy ilegal, otras veces es muy legal. yo creo que se trata de un noble modo de comprender la tecnologia ... el problema surge cuando alguien lo ve y no lo comprende... tu, que siempre te estas quejando, tu que siempre criticas a los hackers, tu que tu trabajo tal vez sea capturar "piratas informaticos", tu que quieres o necesitas aprender informatica, y tu que no tienes ni idea de ordenadores, observa antes de hablar. escucha antes de criticar. comprende antes de actuar. y solo entonces, estaras capacitado para juzgar. si no eres capaz de entender entonces has perdido tu condicion humana... vuela pajarito, vuela. Y. Zaleski PD : pese a la simplicidad del articulo (si entiendes del rollo, sabras que es una tonteria. es muy simple, pero es un puto co¤azo) he de darle las gracias a algunos entes (no solo personas) porque en un momento u otro, he aprendido algo de ellos. hmm. yo digo nombres y cada cual que se de por aludido. gracias a erik magnus lersen, flipflop, e4$3, n3570r (kelin rules), leon, 2î, guarez, jordi, X (50586 forever), draver, jemp y la santa. gracias especiales a pas. es mi deber a¤adir que ninguno de ellos guarda ninguna relacion con este articulo. toda relacion que pueda existir es pura casualidad. esta claro? en ultima instancia, quiero dedicar este articulo a todas aquellas personas que por diversas circunstancias, han perdido la capacidad de comunicacion con el resto del mundo. se que algun dia, ellos mismos seran capaces de proyectar una imagen propia mas alla de donde se extiende nuestra actual concepcion y podran ense¤arnos una nueva forma de comunicacion. si, ya se que suena muy filosofico, pero tengo mas razon que un santo. gracias por tu atencion. adios