SET 39 Call For Papers

¿Eres un hacker? Si deseas pasar a formar parte de la historia del hacking hispano, colabora con la próxima edición de SET 39 enviándonos un artículo. No esperes más, esta es tu oportunidad de demostrar lo que sabes. Ayúdanos a construir una revista de hackers para hackers. SET Staff

SET 13

97886 visitas

Introduccion a Iberpac I

      4137

Autor: El Nuevo Eljaker
-[ 0x0C ]--------------------------------------------------------------------
-[ INTRODUCCION A IBERPAC -I- ]----------------------------------------------
-[ by El Nuevo Eljaker ]----------------------------------------------SET-13-

-----------------------------
  INTRODUCCION A IBERPAC #1
-----------------------------
 Segunda Revision     4/1/98
-----------------------------


"...porque no somos uno, somos multitud"
		                                SINIESTRO TOTAL



Presentacion
============

Aprovechando mi vuelta a la actividad con el articulo del primer
aniversario, he buscado en el baul de los recuerdos y he sacado un pequeño
articulo sobre Iberpac que tenia a medio hacer.

Se llama "Introduccion a Iberpac" y es un pequeño manual de iniciacion para
los que llegan ahora a la scene. El articulo sirve como recuerdo de los
antiguos tiempos en los que Iberpac era el nucleo de la cultura hack en
nuestro pais, hasta la llegada de internet.

Esto no quiere decir que lo que aqui se explica no sirve, NO, lo que digo en
el articulo es todavia aplicable. Iberpac no esta muerta, sigue exisitiendo
y guarda muchos secretos que habian sido olvidados por la mayoria de los
hackers.

Y recuperando el espiritu de las antiguas BBS os traigo informacion libre y
gratuita para que la disfruteis.
							Aprovechadla



¿Que es Iberpac?
================

Iberpac es una red de datos creada por Telefonica hace unos cuantos años,
cuando todavia casi nadie usaba internet. 

Es usada principalmente por empresas privadas y entes publicos (Y por la propia
Telefonica) Esto hace que la mayoria de los ordenadores de la red sean de
acceso privado, cosa que hace muy atractiva la red para posibles intrusos.

A pesar de esto la red esta siendo olvidada por los nuevos hackers que son
bastante comodos y se conforman con la facilidad de acceso de internet.



Glosario de terminos
====================

(*) En el texto uso principalmente los terminos en ingles, si os intersa
en el glosario tambien incluyo su traduccion.

PAD - Packet assembler/disassemble --> EDP - Ensamblador/desensamblador de
paquetes = Dispositivo que permite la conexion de terminales (asincronos) a
una red de conmutacion de paquetes.

CCITT (ITU-T) = No os pongo lo que significan las siglas :) pero es un 
organismo internacional encargado de establecer los estandares sobre 
telecomunicaciones.

NUI - Network User Identifier --> IUR (Identificativo de Usuario de la Red) = 
Codigo de identificacion de cada usuario. Similar al nombre de cuenta en
internet.

CVC - Canales Virtuales Conmutados 

NUA - Network User Address --> NRI = Es la direccion de un host. Similar a la
ip en internet.

X25 = Estandar de comunicacion entre terminales en modo paquete a traves de
redes de transmision de datos.

PSN - Packet Switched Network --> RCM - Red de conmutacion de paquetes = Red
de comunacion mediante circuitos virtuales.



¿Como funciona?
===============

El funcionamiento de Iberpac es similar a la de cualquier red de ordenadores.
Cada sistema conectado tiene un identificativo (NUA) que hay que conocer
para conectarse.

Iberpac es una PSN basada en el estandar X25. No voy a explicar todos los
detalles de su funcionamiento ya que me ocuparia bastantes articulos, si
quereis mas informacion sobre esto os recomiendo que os leais algun libro de
telecomunicaciones que hable de Iberpac (Hay varios)

En internet tambien hay algo de informacion sobre el tema. 

Para conectarse desde un PC es necesario un programa que emule un tipo de
terminal y un PAD al que conectarse. El PAD se encarga de traducir la
comunicacion de nuestro terminal en un formato compatible con el estandar de
la red, el X25.

En España hay 4 PADs publicos nacionales y un buen numero de privados. Los 4
PADs nacionales son el 041, 042, 047 y 048. Cada uno para un fin diferente.

En esta tabla os dara una idea de su coste y del tipo de terminales que
acceden por cada numero.


#-------------------#----------------#--------#----------#-------#
| Tipo              | Pasos inicales | Normal | Reducida | Punta |
#-------------------#----------------#--------#----------#-------#
| X-28 acceso 047   |              2 |   21,4 |     34,2 |  15,6 |
| X-28 acceso 048   |              2 |  116,3 |    154,1 |  90,5 |
| X-32 acceso 041   |              2 |   21,4 |     34,2 |  15,6 |
| X-32 acceso 042   |              2 |  116,3 |    154,1 |  90,5 |
#-------------------#----------------#--------#----------#-------#

El 047 y el 041 son mas caros porque permiten la llamada a cobro revertido.
(En realidad no es cobro revertido :-) sino que te lo cobran, pero no 
necesitas un NUI/password para usarlos)

Los programas de comunicacion para ordenadores personales normalemente son
de tipo X28 (asincronos)



¿Como conectarse?
=================

Hay varias maneras de conectarse a Iberpac, pero la que mas os interesara
seguro que es la tercera:


I) Disponiendo de un PAD privado (Perteneciente a algun organismo publico o
empresa) y conectando a traves de el mediante un terminal directo o por
telefono. Esta solucion puede ser la mas barata, pero necesitareis que vuestra
empresa disponga de PAD o tendreis que localizar algun PAD escaneando. 
(Haciendo wardialing por vuestra zona)


II) Contrantando con telefonica una linea de comunicacion con Iberpac. De
esta manera y pagando una modica cantidad os proporcionaran un manual de uso
y un identificativo.

Tarifas (Tal vez esten anticuadas)

Suscripcion: Nada
Configuracion: 1000 Pts
Mensual: 600 Pts por NUI
Conexion: 14 Pts por minuto
Volumen: 10 Pts cada 10 segmentos
Cargo minimo: 24 Pts por conexion
Acceso telefonico: Variable

El identificativo esta compuesto de un NUI y de un password. El formato de 
estos ha cambiado varias veces y si no estoy muy anticuado creo que el NUI 
era de 9 caracteres y el password de 6.

No se porque esa mania de cambiar tanto de formato, no saben que nosotros no
nos rendimos... pueden correr, pero no escapar...

Para conectarse el proceso es muy sencillo, solo hay que seguir las
indicaciones que vienen en el manual que entrega Telefonica con el contrato.
Si habeis tenido suerte y habeis conseguido un identificativo por otra via
menos ortodoxa :-) aqui teneis un pequeño guion:

1. Coger un programa de comunicaciones/terminal tipo Telix, minicom o el
terminal de w95.
2. Selecionar los parametros de comunicacion a 7E1 y emulacion de terminal
tipo VT100.
        Es la emulacion mas usada, aunque tambien se pueden usar otras.
        Normalemente al conectar se os pedira elegir el tipo de terminal
        usado.
3. Marcar del 048 (ATDT048)
4. Cuando se realice la conexion (CONNECT) teclear dos puntos: '..'
5. Aparecera el prompt: 'IBERPAC<'
6. Ahora os identificais y indicais el NUA, con esta sintaxis:

Nuuuuuuuuuu/pppppp-2120423214

7. Y si todo es correcto aparecera: 'COM.' y despues conectareis sin
problemas.

Uso el 048 porque es el mas barato, pero tambien podeis usar el 047.

Si el metodo falla puede que el NUI-password que teneis no sea correcto o
sea antiguo, o tal vez Telefonica haya cambiado de nuevo la sintaxis, ya que
suele hacerlo bastante a menudo. (Con lo cual tendreis que averiguar la
nueva forma de identificacion)


III) El tercer metodo es el mas recomendable para los hackers, ya que no hace
falta contratar una cuenta con telefonica.

El problema es que usa el metodo de cobro revertido, que algunos hosts no
aceptan con lo que nuestro campo de accion queda mermado. (Y ademas la
llamada es mas cara) Aun asi teneis un numero practicamente ilimitado de
ordenadores a los que acceder.

El proceso es muy sencillo y seguramente os sonara.

1. Coger un programa de comunicaciones.
2. Selecionar los parametros de comunicacion a 7E1 y emulacion de terminal 
tipo VT100. 
	Como veis el proceso es similar al acceso con NUI pero a partir de
	aqui cambia.
3. Marcar del 047 (ATDT047)
4. Cuando se realice la conexion (CONNECT) teclear dos puntos: '..'
5. Aparecera el prompt: 'IBERPAC<'
6. Ahora tecleais le NUA del ordenador al que querais conectaros y YASTA!

2120423214

7. Y aparecera la palabrita 'COM.' y conectareis.


Ejemplo:
--------------------
			(atdt048)
CONNECT 9600 REL/V42
			(..)
IBERPAC<		
			(2120423214)
<120423214

COM.
--------------------


Este tercer proceso usa el metodo de llamada a cobro revertido a traves del
047 que como vereis en la tabla de precios que he puesto arriba es algo mas
caro que el 048. 

Tambien se puede usar el 048 pero la mayor parte de las veces os respondera
con el mensaje de que el NUA no acepta llamadas a cobro revertido.

Yo uso como NUA de prueba este: 2120423214 que pertenece a la Biblioteca de
la Universidad Autonoma de Madrid. Es de acceso publico y solo tendreis que
teclear como Username: BIBLIOTECA para probar si la conexion es correcta.


Mensajes de Iberpac
=================== 

Estos son los mensajes que recibireis normalemente de vuestro PAD.
Normalemente van acompañados de un numero de tres cifras que indica el
codigo del mensaje.

Ejemplo:
-----------
CLR RNA 000
CLR NP 000
CLR ERR 016
-----------


COM = Conectado.
CLR RPE = Error en sistema Remoto.
CLR ERR = Error (o sistema punto a punto).
CLR NUI = Error en el NUI/Password.
CLR DTE = El host nos ha expulsado.
CLR INV = Invalido.
CLR OCC = Ocupado.
CLR DER = Fuera de servicio.
CLR NA = No tenemos acceso con nuestro NUI.
CLR NP = El NUA no existe.
CLR NC = Congestion en la red.
CLR CONF = Nuestra peticion de limpiar el PAD ha sido ejecutada.
CLR RNA = No admite cobro revertido.
CLR PAD = Pad limpio.



¿Para que sirve?
================

Pues a partir de ahora juega tu imaginacion y tu capacidad como hacker, las
posiblidades son ilimitadas. Abundan los sistemas antiguos, ordenadores casi
imposibles de encontrar en internet en Iberpac se encuentran a montones.

Ademas a traves de Iberpac se puede acceder a la mayoria de las redes
publicas X25 de todo el mundo con lo cual el ambito de accion es infinito.

Ni que decir que Iberpac es todavia usada ampliamente por Bancos,
Ministerios, Telefonica, etc... objetivos muy atractivos. Sin olvidar por
supuesto la famosa linea de seguridad de las cabinas telefonicas o los
cajeros automaticos. 

Aunque tampoco hay que olvidar que el gran hermano nos esta observando, y la
seguridad en Iberpac es bastante alta asi que andaros con cuidado ahi fuera.

Saludos
	
							El Nuevo Eljaker




"Nosotros los estudiamos, nosotros los controlamos"
                                                        EL DUKE DE SICILIA