SET 39 Call For Papers

¿Eres un hacker? Si deseas pasar a formar parte de la historia del hacking hispano, colabora con la próxima edición de SET 39 enviándonos un artículo. No esperes más, esta es tu oportunidad de demostrar lo que sabes. Ayúdanos a construir una revista de hackers para hackers. SET Staff

SET 15

119157 visitas

La red global de IBM

      5107

Autor: FCA000
-[ 0x0B ]--------------------------------------------------------------------
-[ LA RED GLOBAL DE IBM ]----------------------------------------------------
-[ by fca0000 ]-------------------------------------------------------SET-15-

                        .------------------------.
                        |          IGN           |
                        |  IBM's Global Network  |
                        `------------------------'

Este documento intenta ser una explicacion del funcionamiento de la red IGN,
orientado a la comprension de su funcionamiento. En ningun caso se pretende
el uso de esta informacion para su mal uso.

La red IGN fue desarrollada y es propiedad de IBM, y sus siglas corresponden
a IBM's Global Network

IGN es una red de valor a€adido (VAN) con una serie de servicios,
orientados a la transmision de ficheros e informacion entre distintos
usuarios de esta red, o de otras ajenas.

Para acceder a ella es necesario un ordenador (PC, UNIX, AS/400, ... ), un
modem (sincrono o asincrono), una linea telefonica (con conexion permanente
o bajo requerimiento), y una cuenta de acceso.

Se puede acceder desde un PC tanto en modo batch como interactivo, para lo
cual se pueden usar 2 programas: ExpEDIte o INPCS.
Ambos programas son comerciales:
ExpEDIte lo gestiona IBM, y van por la version 4.3
INPCS es de la casa Advantis. El nombre completo es Advantis Passport, y la
 ultima version que conozco es la v1.1 . Es posible que sea una version 
 interna solo para IBM. Es el programa usado para acceder al maximo de
 recursos de la red. No funciona en Win95, pero va bien si arrancas en
 modo MS-DOS
Tambien se puede usar un programa de comunicaciones que soporte configuracion
9600 7E1, y una emulacion de terminal 3270 (Linux con X-Window tiene una
bastante buena)

Se ejecuta con PAS.BAT y hay que seleccionar el menu "Connect to host system"
Entonces llama al numero de telefono seleccionado
Los numeros de telefono para Espa€a son:

96-5116539   Spain Alicante
93-3220000   Spain Barcelona
93-3220505   Spain Barcelona
93-3220990   Spain Barcelona
93-3221800   Spain Barcelona (V.34)
93-3221933   Spain Barcelona (V.34)
93-4391900   Spain Barcelona (V.34)
94-4167000   Spain Bilbao
94-4157922   Spain Bilbao
981-226388   Spain La Coruna
928-383688   Spain Las Palmas
91-6567258   Spain Madrid (V.34)
91-6567105   Spain Madrid (V.34)
91-4137314   Spain Madrid (V.34)
91-4130011   Spain Madrid (V.34)
95-2228800   Spain Malaga
968-280228   Spain Murcia
98-5275755   Spain Oviedo
971-755195   Spain Palma de Mallorca
948-186016   Spain Pamplona
943-217577   Spain San Sebastian
95-4280710   Spain Sevilla
95-4282960   Spain Sevilla
922-243288   Spain Sta.Cruz de Tenerife
96-3930190   Spain Valencia
96-3933355   Spain Valencia
986-231211   Spain Vigo
976-212018   Spain Zaragoza
1 (800) 933-3997 US fee 800 $ surcharge $
1 (800) 590-4857 US fee 800 $ surcharge $ (V.34)
1 (800) 590-4858 US Backup (V.34)
900-994443  Spain Registration

http://www.ibmlink.ibm.com

Entonces hay que seleccionar el menu 2 "Jump to host screen"
y aparece la pantalla

 SVM0201P
 SYSTEM: FRZZTRSM                                               DATE: 98/04/15
 TERMID: DQ6SAAJ7                                               TIME: 09:14:50
 CUSTOMER ASSISTANCE: ENTER "NOTIFY" OR CALL  900-100-229
 -------------------------------------------------------------------------------
        W E L C O M E   T O   T H E   I B M   G L O B A L   N E T W O R K

                 =======   ============     ======       ======
                 =======   ==============   =======     =======
                   ===       ===     ====     ======   ======
                   ===       ===========      ======= =======
                   ===       ===========      === ======= ===
                   ===       ===     ====     ===  =====  ===
                 =======   ==============   =====   ===   =====
                 =======   ============     =====    =    =====

                                       Provided by IBM Global Services
 -------------------------------------------------------------------------------
 ACCOUNT... xxxxxxxx USERID... yyyyyyyy PASSWORD... zzzzzzzz
 Enter desired product or service, or press the HELP key (PF1) for assistance.



 ===>

Si esta pantalla te parece que te suena de algo, estas en lo cierto: es la
pantalla de login de un mainframe AS/400 de IBM con sistema operativo MVS.
No estoy seguro, pero creo que el ordenador es un modelo AS/3600d (eso oi)
http://www.as400.ibm.com
http://as400bks.rochester.ibm.com , pero la mitad de los enlaces no van

De hecho, el programa INPCS incluye una emulacion de terminal PC3270.

En esta pantalla se introduce la cuenta (ACCOUNT), usuario (USERID) y clave
de acceso.
En Espa€a, las cuentas empiezan por "ES", seguidas por 6 digitos con el
nombre de la empresa contratante.
El usuario empieza por "ES", le siguen 2 o 4 digitos con las iniciales de la
empresa, y 4 o 2 digitos secuenciales
Asi, una cuenta valida seria ESHACKER, y un usuario seria ESHACK01
La clave la asigna la propia IBM a traves de su sucursal en Madrid, y es
posible cambiarla tanto por batch como en interactivo.
En caso de olvidar la clave, o de haber sido "revocada", se puede llamar al
telefono de HelpDesk ( 900-100-229 ) y pedir que la "reseteen", lo cual
equivale a que le dan una clave ellos mismos, y luego el usuario la tiene
que cambiar.
En caso de intentar meter erroneamente por 3 veces seguidas la clave, se
revoca automaticamente , y es necesario llamar a los chicos del HelpDesk, que
la cambian en el acto.
Por cierto, que siempre suelen dar la misma clave: MM00MM (quizas cuando este
documento se divulgue decidan cambiarla).
Este es un terreno abonado para la ingenieria social.
Por ejemplo, si averiguas la cuenta y el usuario de alguien, puedes fallar
por 3 veces la clave, y luego llamar al HelpDesk para que te den la tipica.
Luego la cambias tranquilamente, y puedes hacerte pasar por el usuario legal.
Quizas se pueda aplicar algun bug, pero no he encontrado ninguno. Prueba en
gopher://updates.gopher.ibm.com

Entonces se accede a la pantalla de servicios:

 
 SVM0401P           IBM INFORMATION NETWORK PRODUCT SELECTION         Page    1
 SYSTEM: FRZZTRSM                                               DATE: 98/04/15
 TERMID: DQ6SAAJ7                                               TIME: 09:15:26
 CUSTOMER ASSISTANCE: ENTER "NOTIFY" OR CALL  900-100-229


          PRODUCT          DESCRIPTION           ENTER "NOTIFY" OR CALL
      1   IE/SERV      IBM INFO EXCHANGE
      2   INFOEXCH     IE PR PROTOCOL CONV
      3   SC           IBM MAIL EXCHANGE
      4   QIRUS        IN RESOURCE USAGE







 Enter selection or press the END key before leaving this terminal unattended.

 F1=HELP F3=END F5=SERVICES


 ===>

Lo normal es acceder al servicio 1 IE/SERV para acceder al servicio
de INFORMATION EXCHANGE, en el cual se permite el acceso a buzones para
intercambio de ficheros.
Los otros servicios no se lo que hacen, pues no tengo clave.
Incluso pulsando F5 se accede a otras funcionalidades.

Entonces aparece la pantalla:

 M1800US        Information Exchange Administration Services
                          Verify a User's Password

   Account ID..............  xxxxxxxx
   User ID.................  yyyyyyyy

   Current Information Exchange password.......

   To change your current password:

     New Information Exchange password.........
     Verify new Information Exchange password..









 Command ===>
 Enter  F1=Help  F3=Exit  F4=Main Menu  F12=Cancel

entonces se accede al segundo nivel de seguridad. Es necesario dar una
cuenta, un usuario y una clave. La cuenta y el usuario suele ser la misma
que para acceder a la primera pantalla de Information Global Network, y
la clave suele ser distinta.
Al igual que en el caso anterior, si la clave se intenta meter mas de 3
veces seguidas erroneamente, se revoca.
Pero en este caso, hay que llamar al servicio de HelpDesk para que llamen al
servicio de HelpDesk de IBM para que la reseteen. Lo malo es que tardan
un par de horas en hacerlo, y te llaman a casa (o a la empresa) para 
notificarte la nueva.
Tambien suelen dar claves estandar, y las mas comunes son: IBM98MAM, DAYLIGHT,
HIGHNOON, SUNL1GHT, y otros fenomenos atmosfericos.
De nuevo la ingenieria social puede aplicarse.

Entonces aparece la pantalla:

 M0000US         Information Exchange Administration Services
                                  Main Menu
                               System ID : EUR

 Action __   Work with one of the following:
             1. Profiles
             2. Alias tables
             3. Distribution lists
             4. Messages
             5. Audit trails and session traces
             6. Trading partners
             7. Libraries
             8. Events
             9. X.400 services
             X. Exit from Information Exchange Administration Services



 (C) IBM 1983, 1992; Advantis 1993, 1997


 Command ===>
 Enter  F1=Help  F3=Exit

Desde aqui ya se puede acceder sin necesitar mas claves a la administracion
de la cuenta propia, o al intercambio de ficheros, o a la visualizacion de
documentos.

El usuario y cuenta no solo vale para acceder a los servicios, sino para
poder enviar documentos, y saber quien los ha enviado.

El menu mas usado (que no el mas interesante) es el 4: Messages
Aparece la pantalla:

 M3000US                      Work with Messages

   Account ID..............  ESHACKER
   User ID.................  ESHACK01
   Time zone...............  GMT
   Partner or alias........  ___ ________ ________ or _ ___ ________________
   Begin date - time.......  __ / __ / __ - __ : __   Date format - YY/MM/DD
   End date - time.........  __ / __ / __ - __ : __   Date format - YY/MM/DD
   User message class......  ________

   Action..................  _   1. List inbound messages
                                 2. List outbound messages
                                 3. Send a message
                                 4. List archived message groups
                                 5. Work with audit trails and session traces
                                 6. Work with profiles
                                 7. Show cluster child ID for trading partner




 Command ===>
 Enter  F1=Help  F3=Main Menu  F4=Main Menu

 4B                                                     a:Connected Port A108

y desde aqui se ven los mensajes enviados, los recibidos, las trazas de
sesiones de comunicacion, y algunas cosillas mas.
Por ejemplo, el submenu 1 mostraria

 M3100US                      List Inbound Messages

 Account ID..............  ESHACKER
 User ID.................  ESHACK01 

 Codes (multiple selection)
   D = Delete message                      H = View CDH
   S = See additional information          V = View message text (BILLABLE)

      --------- Sender ---------  User msg  --- Submitted ----  Rcv  Arch  CDH
Code  Sys ID  Account   User ID   class     Date      Time      ind   ind  ind
  _           ESEMISOR  ESEM0220  PEDIDO    98/04/08  21:34:05              Y
  _           ESEMISOR  ESEM0220  PEDIDO    98/04/08  21:34:08              Y
  _           ESEMISOR  ESEM0220  PEDIDO    98/04/08  21:34:10              Y
  _           ESEMISOR  ESEM1111  DELFOR    98/04/08  22:00:00   Y          Y
  _           ESEMISOR  ESEM1111  DELFOR    98/04/08  22:00:29   Y          Y
  _           GBROYHOU  GBRH0001  FACTUR    98/04/08  23:14:39              Y
  _           GBROYHOU  GBRH0001  FACTUR    98/04/08  23:14:41              Y
  _           ESHACKER  ESHACK01  PRUEBA    98/04/09  00:23:18              Y


 Command ===>
 Enter  F1=Help  F3=Exit  F4=Main Menu  F12=Cancel

 4B                                                      a:Connected Port A108

y desde aqui es posible visualizar los mensajes, apareciendo algo asi:

 M3102US                    View Message Text        Page     000001 of 000001
                                                     Columns  00001 -   00079
 Message text sent to
  Account ID / User ID      ESHACKER / ESHACK01    This is a BILLABLE function

UNB+UNOA:2+8400000000011:14+8400000000020:14+980408:2323+207'UNH+0001+PEDIDO:90
:1:AE:AECOM'BGM+105+81104092+980408'PCP+8400000000011:1:81104092+8400000000200+
8400000000037+8400000000044'PPP+8400000000059'UNS+D'LIP+1:8400000000059+PATATA
FRITAS SIN SAL SN.002 G.++600+12+7200.00+525600'UNS+S'FEN+980421+980421'CDP+90+
525600'TXT+A VER SI ESTA VEZ NO ESTAN LAS PATATAS PODRIDAS, CHAVALES.SALUDOS'
TXT+X'UNT+12+0001'UNZ+1+207'




 Command ===>
 Enter  F1=Help  F3=Exit  F4=Main Menu  F12=Cancel

 4B                                                     a:Connected Port A108

y que es este fichero? pues es un documento de tipo EDIFACT.
No lo he dicho antes, pero la red IGN, el servicio de INFORMATION EXCHANGE
esta orientado hacia la transmision de documentos edifact, que son un estandar
para indicar los datos. Por ejemplo, en el segmento UNB+ se indica quien es
emisor (en este caso es 8400000000011:14 ) y el receptor ( 8400000000020:14 )
y la fecha.
El segmento UNH+ indica el tipo de documento ( PEDIDO:90:1:AE:AECOM )
En BGM+ se dice un numero unico (81104092), y la fecha de entrega (980408)

Algunos lectores estaran pensando: šsolo se pueden mandar documentos de tipo
comercial? Pues la respuesta es NO, pero la mayor parte del tiempo se mandan
de este tipo. Asi, lo comun es usar pedidos, facturas, albaranes, respuestas,
programacion de fabricacion, reservas de hoteles, remesas, transferencias,
avisos de cargo, declaracion de puntos, y cosas similares.
Quizas esto no sea muy interesante para el fisgon ocasional (sin menosprecio),
pero si para el usuario legal, o para el hacker que intenta sacar provecho, y
recuerdo que suplantar la personalidad puede ser constitutivo de delito.


Notas varias:

Para saber mas de que significan los segmentos, consultar las paginas:
Que significan los segmentos: 
Que mensajes existen: busca EDIFACT en tu buscador preferido, y obten las
 llamadas guias de integracion.
Implementacion de mensajes en Espa€a: http://www.aecoc.es/EDI
Implementacion de mensajes mundial: http://www.unece.org/trade/untdid/Welcome
y tambien http://www.polaris.disa.org

Algunas organizaciones que usan EDIFACT en Espa€a (orden aleatorio):
El Corte Ingles, Siemens, Balay, Alcampo, Banco Central, Viajes Marsans,
Sol Melia, Simon, BICC, Telefonica, Caja Rural, Continente, Hipercor, Ford,
Coca-cola, Colgate, Martini & Rossi, Agencia Tributaria.

La red IGN tiene conexiones (llamados enlaces) con otras redes, entre ellas:
TESAI (de telefonica, usada en el sectror de la distribucion - supermercados)
GEIS (de General Electric, usada en el sector del automovil)
FONOCOM (http://www.fonocom.es)
INTERNET
AT&T
BT (British Telecom)
X.400

Notar que en el mensaje edifact va la identificacion del usuario, que no
tiene nada que ver con el buzon emisor ni el receptor, con lo cual la
suplantacion de personalidad es perfectamente factible.

El modem del usuario llama al numero de telefono, y hay un modem que responde,
que a su vez esta conectado a un PAD que hace la conversion entre X.28 y X.25;
tras esto se contacta con un Gateway en Espa€a (que a veces no funciona), y
luego con Host principal que esta en Warwick, Inglaterra. En USA tienen otro,
segun he oido.
La comunicacion por modem asincrono (casi todos los modems del mundo lo son)
se realiza a velocidades entre 1.200 y 9.600 baudios, pero la conexion entre
el PAD conversor a modo sincrono y el host almacenador de mensajes es tan
lenta que puede hacer caer la velocidad hasta 100 baudios, por lo que se
desaconseja totalmente la transmision de mensajes excesivamente largos. Para
estos, mejor usar un modem sincrono (tarjeta SDLC en PC, o SNA en un AS/400).

Los mensajes no van cifrados ni autentificados, pero IGN puede guardar los
mensajes enviados y recibidos hasta un maximo de 2 meses.

Segun el contrato que tenga firmado el usuario con IBM, puede tener trafico y
tiempo ilimitado, pagar por mensajes, por tiempo, tener un limite de tama€o
de mensajes, de numero de mensajes, ... y no es barato. El modo ilimitado
cuesta unas 50.000 al mes.
Pero no es normal que la gente mire las estadisticas de mensajes enviados o
recibidos, ni el tiempo de conexion (aunque es posible hacerlo)

Por supuesto, hay varios menus de administracion, y algunos de ellos pueden
ser interesantes, sobre todo para averiguar cuentas de otros usuarios.

Como cosa curiosa, si desde la pantalla primera de solicitud de login se
pulsa F3 para abortar el proceso, aparece una pantalla asi:



                =======   ============     ======       ======
                =======   ==============   =======     =======
                  ===       ===     ====     ======   ======
                  ===       ===========      ======= =======
                  ===       ===========      === ======= ===
                  ===       ===     ====     ===  =====  ===
                =======   ==============   =====   ===   =====
                =======   ============     =====    =    =====

*** Teclee SVM para acceder al Service Manager
==>

 4B                                                      a:Connected Port A108

y segun mis pruebas solo se puede teclear SVM para acceder al Service Manager

Mas cosas: segun la documentacion, el protocolo entre el host y el PC va
cifrado, aunque solo en USA, pues va con DES, y este algoritmo es inexportable

Para la gente habituada a Inet, el concepto de red usado por IGN queda un poco
simplificado por el hecho de existir un unico host, con muchas conexiones.
Esto es el paradigma de las redes de valor a€adido (VAN), en la cual los
ordenadores servidores no solo almacenan datos y los routean entre ellos, sino
que tambien interaccionan con ellos.

Segun nuevos comentarios, es posible acceder a esta red por TCP/IP incluso
llamando a los mismos numeros de telefono; esto quiere decir que intenta
varios protocolos de validacion de usuario (supongo que seran PAP y CONN_SNA
para Inet y IE, pero me queda la duda de que pasa como distinguir TCP/IP 
de SNA_PROTOCOL, o como se llame)
http://www.ibm.com/globalnetwork/metssvc.htm

Espero que esta informacion sirva para conocer un poco mas el mundo de los
mainframes de IBM, los documentos EDIFACT, y la red IGN.