TOP
AutoresTOTAL
LecturasSET 15
119157 visitas
- Contenidos - SET Staff
- Editorial - Editor
- Noticias - Rufus T. Firefly
- 050 - ArMaND VanHell
- IRC War - OmiKroN
- IPV6 - Tyako
- En linea con... GuyBrush - Paseante
- Tabla de tiempos del John the Ripper 1.4 - +NetBul
- Proyectos, peticiones, avisos - SET Staff
- Este banco esta ocupado - FCA000
- Los bugs del mes - SET Staff
- La red global de IBM - FCA000
- La vuelta a SET en 0x1D mails - SET Staff
- Introduccion a Iberpac III - El Nuevo Eljaker
- Curso de Novell Netware -II y III- - Madfran
- Hacking NT v 1.0 - Chessy
- NTFS - Falken
- Lo hice por todos vosotros... - Traduccion
- Despedida - Editor
- Fuentes Extract - SET Staff
- Llaves PGP - SET Staff
La red global de IBM
Autor: FCA000
-[ 0x0B ]-------------------------------------------------------------------- -[ LA RED GLOBAL DE IBM ]---------------------------------------------------- -[ by fca0000 ]-------------------------------------------------------SET-15- .------------------------. | IGN | | IBM's Global Network | `------------------------' Este documento intenta ser una explicacion del funcionamiento de la red IGN, orientado a la comprension de su funcionamiento. En ningun caso se pretende el uso de esta informacion para su mal uso. La red IGN fue desarrollada y es propiedad de IBM, y sus siglas corresponden a IBM's Global Network IGN es una red de valor a€adido (VAN) con una serie de servicios, orientados a la transmision de ficheros e informacion entre distintos usuarios de esta red, o de otras ajenas. Para acceder a ella es necesario un ordenador (PC, UNIX, AS/400, ... ), un modem (sincrono o asincrono), una linea telefonica (con conexion permanente o bajo requerimiento), y una cuenta de acceso. Se puede acceder desde un PC tanto en modo batch como interactivo, para lo cual se pueden usar 2 programas: ExpEDIte o INPCS. Ambos programas son comerciales: ExpEDIte lo gestiona IBM, y van por la version 4.3 INPCS es de la casa Advantis. El nombre completo es Advantis Passport, y la ultima version que conozco es la v1.1 . Es posible que sea una version interna solo para IBM. Es el programa usado para acceder al maximo de recursos de la red. No funciona en Win95, pero va bien si arrancas en modo MS-DOS Tambien se puede usar un programa de comunicaciones que soporte configuracion 9600 7E1, y una emulacion de terminal 3270 (Linux con X-Window tiene una bastante buena) Se ejecuta con PAS.BAT y hay que seleccionar el menu "Connect to host system" Entonces llama al numero de telefono seleccionado Los numeros de telefono para Espa€a son: 96-5116539 Spain Alicante 93-3220000 Spain Barcelona 93-3220505 Spain Barcelona 93-3220990 Spain Barcelona 93-3221800 Spain Barcelona (V.34) 93-3221933 Spain Barcelona (V.34) 93-4391900 Spain Barcelona (V.34) 94-4167000 Spain Bilbao 94-4157922 Spain Bilbao 981-226388 Spain La Coruna 928-383688 Spain Las Palmas 91-6567258 Spain Madrid (V.34) 91-6567105 Spain Madrid (V.34) 91-4137314 Spain Madrid (V.34) 91-4130011 Spain Madrid (V.34) 95-2228800 Spain Malaga 968-280228 Spain Murcia 98-5275755 Spain Oviedo 971-755195 Spain Palma de Mallorca 948-186016 Spain Pamplona 943-217577 Spain San Sebastian 95-4280710 Spain Sevilla 95-4282960 Spain Sevilla 922-243288 Spain Sta.Cruz de Tenerife 96-3930190 Spain Valencia 96-3933355 Spain Valencia 986-231211 Spain Vigo 976-212018 Spain Zaragoza 1 (800) 933-3997 US fee 800 $ surcharge $ 1 (800) 590-4857 US fee 800 $ surcharge $ (V.34) 1 (800) 590-4858 US Backup (V.34) 900-994443 Spain Registration http://www.ibmlink.ibm.com Entonces hay que seleccionar el menu 2 "Jump to host screen" y aparece la pantalla SVM0201P SYSTEM: FRZZTRSM DATE: 98/04/15 TERMID: DQ6SAAJ7 TIME: 09:14:50 CUSTOMER ASSISTANCE: ENTER "NOTIFY" OR CALL 900-100-229 ------------------------------------------------------------------------------- W E L C O M E T O T H E I B M G L O B A L N E T W O R K ======= ============ ====== ====== ======= ============== ======= ======= === === ==== ====== ====== === =========== ======= ======= === =========== === ======= === === === ==== === ===== === ======= ============== ===== === ===== ======= ============ ===== = ===== Provided by IBM Global Services ------------------------------------------------------------------------------- ACCOUNT... xxxxxxxx USERID... yyyyyyyy PASSWORD... zzzzzzzz Enter desired product or service, or press the HELP key (PF1) for assistance. ===> Si esta pantalla te parece que te suena de algo, estas en lo cierto: es la pantalla de login de un mainframe AS/400 de IBM con sistema operativo MVS. No estoy seguro, pero creo que el ordenador es un modelo AS/3600d (eso oi) http://www.as400.ibm.com http://as400bks.rochester.ibm.com , pero la mitad de los enlaces no van De hecho, el programa INPCS incluye una emulacion de terminal PC3270. En esta pantalla se introduce la cuenta (ACCOUNT), usuario (USERID) y clave de acceso. En Espa€a, las cuentas empiezan por "ES", seguidas por 6 digitos con el nombre de la empresa contratante. El usuario empieza por "ES", le siguen 2 o 4 digitos con las iniciales de la empresa, y 4 o 2 digitos secuenciales Asi, una cuenta valida seria ESHACKER, y un usuario seria ESHACK01 La clave la asigna la propia IBM a traves de su sucursal en Madrid, y es posible cambiarla tanto por batch como en interactivo. En caso de olvidar la clave, o de haber sido "revocada", se puede llamar al telefono de HelpDesk ( 900-100-229 ) y pedir que la "reseteen", lo cual equivale a que le dan una clave ellos mismos, y luego el usuario la tiene que cambiar. En caso de intentar meter erroneamente por 3 veces seguidas la clave, se revoca automaticamente , y es necesario llamar a los chicos del HelpDesk, que la cambian en el acto. Por cierto, que siempre suelen dar la misma clave: MM00MM (quizas cuando este documento se divulgue decidan cambiarla). Este es un terreno abonado para la ingenieria social. Por ejemplo, si averiguas la cuenta y el usuario de alguien, puedes fallar por 3 veces la clave, y luego llamar al HelpDesk para que te den la tipica. Luego la cambias tranquilamente, y puedes hacerte pasar por el usuario legal. Quizas se pueda aplicar algun bug, pero no he encontrado ninguno. Prueba en gopher://updates.gopher.ibm.com Entonces se accede a la pantalla de servicios: SVM0401P IBM INFORMATION NETWORK PRODUCT SELECTION Page 1 SYSTEM: FRZZTRSM DATE: 98/04/15 TERMID: DQ6SAAJ7 TIME: 09:15:26 CUSTOMER ASSISTANCE: ENTER "NOTIFY" OR CALL 900-100-229 PRODUCT DESCRIPTION ENTER "NOTIFY" OR CALL 1 IE/SERV IBM INFO EXCHANGE 2 INFOEXCH IE PR PROTOCOL CONV 3 SC IBM MAIL EXCHANGE 4 QIRUS IN RESOURCE USAGE Enter selection or press the END key before leaving this terminal unattended. F1=HELP F3=END F5=SERVICES ===> Lo normal es acceder al servicio 1 IE/SERV para acceder al servicio de INFORMATION EXCHANGE, en el cual se permite el acceso a buzones para intercambio de ficheros. Los otros servicios no se lo que hacen, pues no tengo clave. Incluso pulsando F5 se accede a otras funcionalidades. Entonces aparece la pantalla: M1800US Information Exchange Administration Services Verify a User's Password Account ID.............. xxxxxxxx User ID................. yyyyyyyy Current Information Exchange password....... To change your current password: New Information Exchange password......... Verify new Information Exchange password.. Command ===> Enter F1=Help F3=Exit F4=Main Menu F12=Cancel entonces se accede al segundo nivel de seguridad. Es necesario dar una cuenta, un usuario y una clave. La cuenta y el usuario suele ser la misma que para acceder a la primera pantalla de Information Global Network, y la clave suele ser distinta. Al igual que en el caso anterior, si la clave se intenta meter mas de 3 veces seguidas erroneamente, se revoca. Pero en este caso, hay que llamar al servicio de HelpDesk para que llamen al servicio de HelpDesk de IBM para que la reseteen. Lo malo es que tardan un par de horas en hacerlo, y te llaman a casa (o a la empresa) para notificarte la nueva. Tambien suelen dar claves estandar, y las mas comunes son: IBM98MAM, DAYLIGHT, HIGHNOON, SUNL1GHT, y otros fenomenos atmosfericos. De nuevo la ingenieria social puede aplicarse. Entonces aparece la pantalla: M0000US Information Exchange Administration Services Main Menu System ID : EUR Action __ Work with one of the following: 1. Profiles 2. Alias tables 3. Distribution lists 4. Messages 5. Audit trails and session traces 6. Trading partners 7. Libraries 8. Events 9. X.400 services X. Exit from Information Exchange Administration Services (C) IBM 1983, 1992; Advantis 1993, 1997 Command ===> Enter F1=Help F3=Exit Desde aqui ya se puede acceder sin necesitar mas claves a la administracion de la cuenta propia, o al intercambio de ficheros, o a la visualizacion de documentos. El usuario y cuenta no solo vale para acceder a los servicios, sino para poder enviar documentos, y saber quien los ha enviado. El menu mas usado (que no el mas interesante) es el 4: Messages Aparece la pantalla: M3000US Work with Messages Account ID.............. ESHACKER User ID................. ESHACK01 Time zone............... GMT Partner or alias........ ___ ________ ________ or _ ___ ________________ Begin date - time....... __ / __ / __ - __ : __ Date format - YY/MM/DD End date - time......... __ / __ / __ - __ : __ Date format - YY/MM/DD User message class...... ________ Action.................. _ 1. List inbound messages 2. List outbound messages 3. Send a message 4. List archived message groups 5. Work with audit trails and session traces 6. Work with profiles 7. Show cluster child ID for trading partner Command ===> Enter F1=Help F3=Main Menu F4=Main Menu 4B a:Connected Port A108 y desde aqui se ven los mensajes enviados, los recibidos, las trazas de sesiones de comunicacion, y algunas cosillas mas. Por ejemplo, el submenu 1 mostraria M3100US List Inbound Messages Account ID.............. ESHACKER User ID................. ESHACK01 Codes (multiple selection) D = Delete message H = View CDH S = See additional information V = View message text (BILLABLE) --------- Sender --------- User msg --- Submitted ---- Rcv Arch CDH Code Sys ID Account User ID class Date Time ind ind ind _ ESEMISOR ESEM0220 PEDIDO 98/04/08 21:34:05 Y _ ESEMISOR ESEM0220 PEDIDO 98/04/08 21:34:08 Y _ ESEMISOR ESEM0220 PEDIDO 98/04/08 21:34:10 Y _ ESEMISOR ESEM1111 DELFOR 98/04/08 22:00:00 Y Y _ ESEMISOR ESEM1111 DELFOR 98/04/08 22:00:29 Y Y _ GBROYHOU GBRH0001 FACTUR 98/04/08 23:14:39 Y _ GBROYHOU GBRH0001 FACTUR 98/04/08 23:14:41 Y _ ESHACKER ESHACK01 PRUEBA 98/04/09 00:23:18 Y Command ===> Enter F1=Help F3=Exit F4=Main Menu F12=Cancel 4B a:Connected Port A108 y desde aqui es posible visualizar los mensajes, apareciendo algo asi: M3102US View Message Text Page 000001 of 000001 Columns 00001 - 00079 Message text sent to Account ID / User ID ESHACKER / ESHACK01 This is a BILLABLE function UNB+UNOA:2+8400000000011:14+8400000000020:14+980408:2323+207'UNH+0001+PEDIDO:90 :1:AE:AECOM'BGM+105+81104092+980408'PCP+8400000000011:1:81104092+8400000000200+ 8400000000037+8400000000044'PPP+8400000000059'UNS+D'LIP+1:8400000000059+PATATA FRITAS SIN SAL SN.002 G.++600+12+7200.00+525600'UNS+S'FEN+980421+980421'CDP+90+ 525600'TXT+A VER SI ESTA VEZ NO ESTAN LAS PATATAS PODRIDAS, CHAVALES.SALUDOS' TXT+X'UNT+12+0001'UNZ+1+207' Command ===> Enter F1=Help F3=Exit F4=Main Menu F12=Cancel 4B a:Connected Port A108 y que es este fichero? pues es un documento de tipo EDIFACT. No lo he dicho antes, pero la red IGN, el servicio de INFORMATION EXCHANGE esta orientado hacia la transmision de documentos edifact, que son un estandar para indicar los datos. Por ejemplo, en el segmento UNB+ se indica quien es emisor (en este caso es 8400000000011:14 ) y el receptor ( 8400000000020:14 ) y la fecha. El segmento UNH+ indica el tipo de documento ( PEDIDO:90:1:AE:AECOM ) En BGM+ se dice un numero unico (81104092), y la fecha de entrega (980408) Algunos lectores estaran pensando: šsolo se pueden mandar documentos de tipo comercial? Pues la respuesta es NO, pero la mayor parte del tiempo se mandan de este tipo. Asi, lo comun es usar pedidos, facturas, albaranes, respuestas, programacion de fabricacion, reservas de hoteles, remesas, transferencias, avisos de cargo, declaracion de puntos, y cosas similares. Quizas esto no sea muy interesante para el fisgon ocasional (sin menosprecio), pero si para el usuario legal, o para el hacker que intenta sacar provecho, y recuerdo que suplantar la personalidad puede ser constitutivo de delito. Notas varias: Para saber mas de que significan los segmentos, consultar las paginas: Que significan los segmentos: Que mensajes existen: busca EDIFACT en tu buscador preferido, y obten las llamadas guias de integracion. Implementacion de mensajes en Espa€a: http://www.aecoc.es/EDI Implementacion de mensajes mundial: http://www.unece.org/trade/untdid/Welcome y tambien http://www.polaris.disa.org Algunas organizaciones que usan EDIFACT en Espa€a (orden aleatorio): El Corte Ingles, Siemens, Balay, Alcampo, Banco Central, Viajes Marsans, Sol Melia, Simon, BICC, Telefonica, Caja Rural, Continente, Hipercor, Ford, Coca-cola, Colgate, Martini & Rossi, Agencia Tributaria. La red IGN tiene conexiones (llamados enlaces) con otras redes, entre ellas: TESAI (de telefonica, usada en el sectror de la distribucion - supermercados) GEIS (de General Electric, usada en el sector del automovil) FONOCOM (http://www.fonocom.es) INTERNET AT&T BT (British Telecom) X.400 Notar que en el mensaje edifact va la identificacion del usuario, que no tiene nada que ver con el buzon emisor ni el receptor, con lo cual la suplantacion de personalidad es perfectamente factible. El modem del usuario llama al numero de telefono, y hay un modem que responde, que a su vez esta conectado a un PAD que hace la conversion entre X.28 y X.25; tras esto se contacta con un Gateway en Espa€a (que a veces no funciona), y luego con Host principal que esta en Warwick, Inglaterra. En USA tienen otro, segun he oido. La comunicacion por modem asincrono (casi todos los modems del mundo lo son) se realiza a velocidades entre 1.200 y 9.600 baudios, pero la conexion entre el PAD conversor a modo sincrono y el host almacenador de mensajes es tan lenta que puede hacer caer la velocidad hasta 100 baudios, por lo que se desaconseja totalmente la transmision de mensajes excesivamente largos. Para estos, mejor usar un modem sincrono (tarjeta SDLC en PC, o SNA en un AS/400). Los mensajes no van cifrados ni autentificados, pero IGN puede guardar los mensajes enviados y recibidos hasta un maximo de 2 meses. Segun el contrato que tenga firmado el usuario con IBM, puede tener trafico y tiempo ilimitado, pagar por mensajes, por tiempo, tener un limite de tama€o de mensajes, de numero de mensajes, ... y no es barato. El modo ilimitado cuesta unas 50.000 al mes. Pero no es normal que la gente mire las estadisticas de mensajes enviados o recibidos, ni el tiempo de conexion (aunque es posible hacerlo) Por supuesto, hay varios menus de administracion, y algunos de ellos pueden ser interesantes, sobre todo para averiguar cuentas de otros usuarios. Como cosa curiosa, si desde la pantalla primera de solicitud de login se pulsa F3 para abortar el proceso, aparece una pantalla asi: ======= ============ ====== ====== ======= ============== ======= ======= === === ==== ====== ====== === =========== ======= ======= === =========== === ======= === === === ==== === ===== === ======= ============== ===== === ===== ======= ============ ===== = ===== *** Teclee SVM para acceder al Service Manager ==> 4B a:Connected Port A108 y segun mis pruebas solo se puede teclear SVM para acceder al Service Manager Mas cosas: segun la documentacion, el protocolo entre el host y el PC va cifrado, aunque solo en USA, pues va con DES, y este algoritmo es inexportable Para la gente habituada a Inet, el concepto de red usado por IGN queda un poco simplificado por el hecho de existir un unico host, con muchas conexiones. Esto es el paradigma de las redes de valor a€adido (VAN), en la cual los ordenadores servidores no solo almacenan datos y los routean entre ellos, sino que tambien interaccionan con ellos. Segun nuevos comentarios, es posible acceder a esta red por TCP/IP incluso llamando a los mismos numeros de telefono; esto quiere decir que intenta varios protocolos de validacion de usuario (supongo que seran PAP y CONN_SNA para Inet y IE, pero me queda la duda de que pasa como distinguir TCP/IP de SNA_PROTOCOL, o como se llame) http://www.ibm.com/globalnetwork/metssvc.htm Espero que esta informacion sirva para conocer un poco mas el mundo de los mainframes de IBM, los documentos EDIFACT, y la red IGN.