eko nº1:(eko01-06.txt):01/01/2001 << Back To eko nº 1
< ---------------------------- [ EKO Magazine ] ---------------------------- > < - [ Red X.25 de Startel ] ------------------------------------------------ > < - [ by ca0s ] ------------------------------------------------- (EKO 01) - > ---------------------------------------------- Red X.25 de Startel ---------------------------------------------- by ca0s <caos@ezkracho.com.ar> 1. Introduccion. Hace muy poco tuve la necesidad de incursionar en esto de las redes X.25 y debo decir que es hasta mas divertido que Internet. Una de las redes X.25 mas vieja de Argentina es Startel, actualmente ya no posee este nombre porque luego de las privatizaciones la mitad quedo para Telefonica y la otra mitad para Telecom, y cada una le puso un nombre diferente por supuesto. A continuacion veremos una peque~a introduccion a la arquitectura de la red Startel, y una breve explicacion de como usar este tipo de redes X.25. Espero que este texto les sirva como una introduccion en el tema y si pueden usar estas redes no duden en hacerlo ya que verdaderamente vale la pena ;) 2. Redes X.25. Hoy en dia las redes X.25 son mas que nada usadas para la comunicacion entre los cajeros automaticos con la central para chequear las transferencias, saldos, etc. y para todo lo que es e-commerce o validacion de tarjetas de credito. Pero en estas redes ya un poco abandonadas por el auge de Internet tambien podemos encontrar muchas otras cosas interesantes, como ser hosts conectados de diferentes empresas, PAD's, OD(OutDial) y hasta lugares para chatear. El ingreso a este tipo de redes se hace mediante la red telefonica conmutada, pudiendo ingresar a la red de datos de Startel mediante unos puntos de acceso llamados RAC(Red de Acceso Conmutado), esto seria equivalente a las centrales telefonicas comunes solo que deben tener un equipo especial para facilitar el acceso a la red X.25. Para poder ingresar deberemos poseer un NUI(Network User Identification) que nos sera provisto por nuestro proveedor, Telefonica y Telecom en el caso de Startel, y nos permitira ingresar a la red con o sin cobro revertido segun sea el caso. El formato del NUI es de 9 caracteres alfanumericos comenzando siempre con una "N", luego sigue el password que es de 6 caracteres y por ultimo el NUA que es la direccion a la que nos queremos conectar. Por ejemplo: N123456789/PASSWD-0208057040540 La conexion se hace mediante equipos PAD(Packet Assembler/Disassembler) que son concentradores conectados a la red Startel en protocolo X.25 capaces de recibir multiples llamadas. A partir de aqui se establece una comunicacion con el VIP(Validation Information Point) que es quien va a validar nuestro NUI y de alguna forma posee una base de datos de los usuarios. Los equipos mas usados en Startel son de tecnologia Alcatel, Penril y Telematics conocidos por ser de muy buena calidad, y estan ubicados en cada uno de los nodos de la red que por cierto abarcan gran parte del pais. El servidor de validacion o VIP corre sobre una SUN Sparc en la cual se encuentra la aplicacion del VIP corriendo sobre Unix SunOS. Este servidor solo corre aplicaciones del VIP y subaplicaciones de esta, ninguna mas. La tarea principal de este servidor es la administracion de la base de datos, junto a la validacion de los NUIs y Passwords de los usuarios. De las diferentes marcas que podemos encontrar en los nodos de Startel la mayoria tiene equipos PSX de Alcatel. Los PSX cuentan con una arquitectura de dos discos rigidos que trabajan en forma espejada para el eventual caso de que uno falle, si los dos fallan el sistema deja de funcionar. Para cada conexion virtual que se haga ya sea esta del tipo SVC(Switched Virtual Conection) o PVC(Permanent Virtual Conection), los PSX van agenerar un registro con toda la informacion de la comunicacion como ser direccion llamante, direccion llamada, duracion, etc. Toda esta informacion es la que se va a usar luego para la facturacion del servicio teniendo en cuenta horario, trafico y demas datos. Todos los registros de facturacion se almacenan en un buffer del PSX que al llenarse es bajado al disco rigido, para evitar que mientras se esta bajando los datos del buffer se pierdan nuevos registros que vayan ingresando existe un buffer secundario que se va a encargar de ir almacenandolos. Si surgiese cualquier inconveniente como por ejemplo que el disco rigido se este llenando, previamente haber marcado un limite, el sistema va a generar una alarma para alertar del problema. Este sistema de alarmas es muy complejo y versatil ayudando enormemente a detectar y prevenir problemas. 3. Comandos basicos. Ahora vamos a ver una peque~a lista de los comandos basicos que generalmente se usan en una sesion de red X.25. Al conectarnos veremos un "*" que es nuestro prompt y es donde ingresaremos los comandos, cada PAD segun sea la marca puede variar un poco en la sintaxis de los comandos pero generalmente no vamos a encontrar grandes diferencias. Para ver la ayuda hay que tipear "help" o en teoria "?", pero vemos que en mi caso esta opcion no funciono: * *? ERR *help The "help" PAD command signal consists of the following elements: <help PAD command signal> <help subject> where <help subject> is the identifier for the type of explanatory information requested La sintaxis de los comandos es indiferente al uso de minusculas y mayusculas. CALL: este es el comando que mas vamos a usar, sirve para hacer una conexion ya sea dandole un NUA o su mnemonico. Si no se le da ningun parametro llamara al ultimo NUA y NUI introducidos. STAT: nos devolvera ENGAGED si el sistema esta ocupado haciendo una conexion o FREE de lo contrario. PAR: visualiza los parametros de configuracion del PAD. SET: permite modificar los parametros de configuracion del PAD. PROF: muestra los perfiles que son distintas configuraciones del PAD y nos permite seleccionarlos. CLR: (o CTRL+P) para interrumpir la conexion de un lugar del que no sabemos como salir. LA siguiente es una lista de las respuestas que nos puede dar el PAD cuando intentamos hacer una conexion. COM: conectado. CLR RPE: error en el sistema remoto. CLR ERR: error al conectar, puede ser que el host no exista o sea inaccesible. CLR NUI: error en el NUI/Password. CLR DTE: el host nos ha expulsado. CLR DER: fuera de servicio. CLR NA: no nos permite acceso con nuestro NUI. CLR NP: el NUA no existe. CLR NC: congestion en la red o incapacidad de encontrar la ruta. CLR CONF: nuestro pedido de limpiar el PAD se ejecuto. 4. Ingresando a Startel Lo siguiente dudo mucho que a alguien le sirva pero es la forma en que yo accedi a Startel y aprendi sobre ella. El numero del carrier al que me conecte lo encontre haciendo un Wardialing en busca de carriers de 0800(llamadas gratuitas), si piensan hacer lo mismo tengan en cuenta que es muy facil que la empresa de telefonia se de cuenta de lo que estas haciendo por lo que recomiendo hacerlo desde la casa de un amigo, porque para algo estan los amigos no? ;) Al principio pense que simplemente era otro carrier de acceso a Internet de algun ISP o alguna empresa, pero luego encontre que este era un carrier muy particular en si ya que es mas bien utilizado para hacer uso de la red Startel por algunas empresas que necesitan hacer backups desde sus sucursales hasta sus casas centrales mediante esta red X.25, seguramente por el bajo costo que este tipo de redes tiene comparandolas con una solucion del tipo punto a punto. Al ingresar el nombre de usuario y password especifico de una empresa la comunicacion se rutea directamente hacia donde corresponda, todas las conexiones estarian validando en un TACACS+/RADIUS, el problema es que para algunas conexiones tambien valida el numero de telefono y si no corresponde a una lista que tiene en su base de datos no se logra la validacion. Todavia estoy investigando como hacer un "Telefono Spoofing" :D Pero en el caso de ingresar a Startel, que es lo que en este texto nos compete, fue de esta forma: (algunas cosas tendran que ser censuradas por lo que pondre una "X" donde corresponda) /* log */ ATDT 0800XXXXXXX BIENVENIDO AL SERVIDOR DE COMUNICACIONES DE INTERNET - STARTEL/XXXXXXXXXX - User Access Verification Username: Password: % Authentication failed. Username: Password: % Authentication failed. Username: Password: % Authentication failed. NO CARRIER /* log */ Bueno, nadie dijo que iba a ser facil pero despues de repetidos repetidos repetidos intentos logramos nuestro objetivo: /* log */ ATDT 0800XXXXXXX BIENVENIDO AL SERVIDOR DE COMUNICACIONES DE INTERNET - STARTEL/XXXXXXXXXX - User Access Verification Username: Password: CONNECT 37333/ARQ/V90/LAPM/V42BIS CCCCC * * CALL XXXXXXXXXXXXXXX /* log */ Lo interesante de todo esto es que me loguee directamente en el PAD, pueden ver el "*" como prompt, y tambien claro que la llamada es gratis. Desde este punto previamente setear algunos parametros del PAD se puede realizar una llamada al VIP y configurar este je! Si se preguntan cual era el usuario y el password les comento que no era ninguna de las cuentas default que generalmente se usan para acceder a algun sistema en Internet, pero igualmente era tan simple que hasta se volvia muy rebuscado... Esto es todo por ahora, tal vez mas adelante escriba otro texto explicando mas en profundidad el funcionamiento de esta red y algunos usos mas que interesantes que le podemos dar ;) ca0s caos@ezkracho.com.ar www.ezkracho.com.ar/caos *EOF*