=[ x25-box.com ]=

X.25: Назад в будущее
Автор: Duke/SMF, http://smf.chat.ru

Что бы это значило ?

Современное поколение хакеров коренным образом отличается от хакеров "старой школы", действовавших в 80-х годах. Люди стали избалованны доступностью Инета, бесплатной Web-почты, мощной вычислительной техникой. Количество людей, не видевших Internet хотя бы краем глаза, уменьшается с каждым днем - прогресс шагает по стране семимильными шагами. Только что научившись работать с компьютером, человек уже лезет в манящий, разноцветный, раскиданный повсюду Интернет. Но, уж поверь на слово, так было не всегда...
А как же было раньше ? Когда еще Windows и в проектах не было, когда DOS еще только родился, когда не было красивых GUI и по сетям приходилось путешествовать в text-mode... Тогда была другая эпоха - эпоха сетей X.25. Как много в этом слове! Сегодня человек, знающий что такое X.25, выглядит древним монстром. Зачем современным хакерам знать, что такое X.25 с их текстовым интерфейсом, зачем нужно ломать и исследовать эти сети, когда можно заслать на компьютер соседа какой-нибудь Back Orifice и наслаждаться издевательством над своим ближним?
Это дело сугубо личное. Но (здесь стоит написать большое и жирное IMHO) каждый уважающий себя хакер должен заботиться о расширении своего кругозора и должен знать историю возникновения и развития хакерского дела.
Так что же представляет собой X.25 ? (Да-да, я не опечатался, именно "представляет", а не "представляло", потому что эти сети все еще живут, хотя пик их популярности канул в Лету...)
Сети на основе протокола X.25 являются сетями пакетной коммутации.
Основу такой сети составляют Центры Коммутации Пакетов (PAD), разбросанные по миру. Для того, чтобы получить доступ в сеть, достаточно соединиться с ближайшим PAD. Как правило, существуют гейты между различными сетями на основе протокола X.25 (например, Sprint< ->Rosnet), поэтому путешествие по различным сетям возможно с одного PAD.
Подключенные к сети пользователи могут обмениваться информацией с другими пользователями или базами данных. Для этого между ними устанавливается виртуальное соединение - временная связь.
Для того, чтобы продолжить разговор о X.25, необходимо ввести несколько понятий, чтобы читатель хотя бы немного понимал смысл описываемого и не чувствовал себя иностранцем
Глоссарий
NUA (Network Users Address) - то число или имя (мнемоника), задающее Сетевой Адрес Пользователя.

NUI (Network User Identificator) - Идентификатор Сетевого Пользователя, код доступа и пароль. Предоставляется поставщиком сетевых ресурсов (провайдером). Используется в качестве номера счета, с которого будут сниматься деньги за время твоей работы с сети. (В это месте я тоже не опечатался - сети X.25 платные, ведь за все кто-то должен платить. Но это вовсе не значит, что любителям халявы здесь делать нечего - халява проклевывается повсюду )

DNIC (Data Network Identification Code) - Код Идентификации Сети, представляет из себя 4 цифры, которые в полном сетевом адресе задают код сети данных.

PAD (Packet Assembler/Disassembler) - Сборщик/Разборщик Пакетов. Это устройство позволяющее с помощью обычного терминала работать с сетями коммутации пакетов, т.к. терминальные программы передают не блоки данных, а символы.

Российские сети
В России существует несколько сетей на основе протокола X.25:
Sprint, ROSPAC, INFOTEL, ROSNET, TSI, IASNET, InfoPac и другие. Бесспорными лидерами по количеству хостов являются Sprint и RosNet.
Sprint - это одна из крупнейших в мире сетей коммутации пакетов. Основу сети составляет сеть оптоволоконных каналов, поэтому время передачи пакетов по сети очень мало. К Sprint подключено несколько тысяч host-компьютеров фирм и организаций, предоставляющих разнообразные справочно-информационные услуги и обеспечивающих выход в другие сети. Примерно 110 сетей во всём мире поддерживают соединения со Sprint.
Сеть ROSNET - одна из российских X.25 сетей, имеющая узлы в большинстве крупных городов. Раньше эта сеть специализировалась на передаче телексных и телеграфных сообщений, в настоящее время к ней подключены системы типа АДОНИС и Rex400, доступных без NUI и предоставляющих почтовые и другие услуги пользователям.
В каждой из стран из состава ex-USSR созданы государственные сети, работающие по протоколу X.25 : UkrPack в Украине, BelPac в Беларуси и тому подобное.
Лезем в сеть!
Что требуется для работы в сети X.25 ? Обычный модем, терминальная программа (желательно, с поддержной ANSI и возможностью сохранять логи, например Telix или Telemax) и знание номера телефона местного PAD (конечно можно звонить по междугородке, если у тебя лишние деньги...). Связь из сети Internet с PAD невозможна (да и немногие из числа счастливых обладателей доступа к Инет захотят попасть в сети X.25).
Рассмотрим посещение сети Sprint на примере.
1. Звоним модемом на местный PAD. Для этого в терминалке достаточно набрать atdp[номеp]

2. Когда связь будет установлена _на_чистом_экране_ набирай "@D" (без кавычек, естественно ) . Пока ты не введёшь указанное, PAD, система с тобой общаться не будет (это сделано для того, чтобы посторонние посетители не узнали, что же за служба находится по этому телефону).

3. На экране появятся строки вида:

Global One Networks

772 XXXX.XX
Тебе предлагают ввести тип терминала. Здесь нужно вводить "d1" (существуют и другие типы терминала, но при использовании обычной терминалки следует указывать "d1"). Кстати, XXXX.XX - это адрес твоего текущего соединения, но тебе от этого ни тепло, ни холодно

4. На экране появится символ "@". Этот символ является приглашением для ввода адресов или мнемоник, используемых в данной сети. Приглашение будет появляться каждый раз, когда ты будешь покидать очередной хост. Теперь ты подключен к PAD и пришло время начать путешествие по сети.

Если у тебя уже есть известные адреса (NUA), то смело вводи их

Как вводить адреса ? Для этого можно использовать команду CON[NUA] или С[NUA] (от слова CONNECT, скобки не писать), а можно обойтись и без нее (поскольку она необязательна сразу набрав NUA. Адреса можно указывать в виде внутри сетевого адреса или в полном формате (этот вид нужно использовать при межсетевом соединении, например если вы хотите из сети Sprint попасть в RosNet).
Полный формат адреса выглядит так:

0 abbc dddd eeee ff
Одна буква означает одно цифровое знакоместо.

a - код региона (1-Океания, 2-Европа, 3-Северная Америка, 4-Азия, 5-Австралия, 6-Африка, 7-Южная Америка)
bb - код страны (50-СНГ)
c - код национальной сети (в России это: 0-ROSPAC, 1-Sprint, 2-IASNET, 3-MMTLnet, 4-INFOTEL, 6-ROSNET, 7-ISTOK-K, 8-TRANSINFORM, 9-LENFINKOM)
dddd - номер узла
eeee - номер линии на узле
ff - подадреса абонента ("порты")
Набор цифр abbc называется DNIC, а ddddeeeeff называется внутри сетевым адресом.

Где взять NUA ?

Повезло тому, у кого есть NUA (еще больше повезло, если эти NUA работающие ) А что делать, если их нет ? К сожалению, провайдеры X.25 не публикуют адреса подключенных к сети хостов, поэтому вся надежда только на собственные силы.
Эту проблему хакеры решили просто - они стали сканировать адресное пространство сети с целью выявления работающих адресов. Используется простой перебор.
Для этих целей даже написано несколько программ (к примеру, SPRINTER, ULTRA HACK) и скриптов для терминалок, но все они (увы и ах!) далеки от совершенства.
При работе со сканером сети X.25 задается интервал адресов (NUA) для сканирования, настройки модема и настройки лога - и вперед! Через несколько часов работы у тебя будет список адресов, по которым находятся работающие хосты. Только помни, что сканирование сети - вещь граничащая с законом и твой X.25-провайдер не будет от этого в восторге (
Что такое NUI и с чем его едят...
Если верить глоссарию ), то это уникальный идентификатор пользователя, своеобразный пароль, который каждый пользователь хранит в секрете и уж вам-то точно не скажет.
В сетях X.25 можно найти много серверов, предоставляющих услуги (почту, интернет, чат) или информацию (доступ к электронным библиотекам и базам данных) абсолютно бесплатно. Но так бывает не всегда. Некоторые сервера требуют оплаты за пользование своими ресурсами. Гейтование в другие сети тоже не всегда бесплатно Некоторые сервера, расположенные в других странах или сетях, берут оплату твоей работы в сети на себя (Например, так поступали раньше CompuServ и MSN). Но потом они почувствовали, что от русских нет никакого прока - одни любители халявы - и все русские адреса были занесены ими в черный список ( )
Если ты после попытки соединиться с некоторым NUA получаешь сообщение "REVERSE CHARGING NOT SUBSCRIBED", это значит что указанный хост не хочет оплачивать за свой счет твою работу в нём. А вот если бы у тебя был NUI, тогда все было бы намного проще - ты получил бы доступ к платным ресурсам. После установления связи ты можешь зарегистрировать свой NUI (если ты в Sprint) или указывать при наборе NUA в виде : nNUI-NUA (если ты в ROSNET).
Кто обитает в X.25 сетях ?
Услугами сетей X.25 во всем мире пользуются солидные конторы и учреждения - банки, провайдеры, борцы с преступностью (все УВД нашей страны соединены сетью Sprint), телеграфы, факсимильные и почтовые службы. Для этого есть серьезные основания. Сети X.25 опоясывают весь мир и позволяют соединиться с партнерами и коллегами. К тому же, протокол обмена информацией обеспечивает проверку целостности передаваемых данных, что отсутствует в протоколах других сетей.
В российских X.25 сетях ты можешь обнаружить сервера на различных базах, в первую очередь это Ремарт, REX400, ДИОНИС.
Ремарт - почтово-информационный сервер, который также является средством сопряжения разнородных каналов. Он обеспечивает доступ пользователей к таким замечательным вещам, как мыло или чат.
REX400 - почтовый сервер широкого профиля, разработанный в нашем отечестве. Позволяет отправлять сообщения на REX400, другие системы электронной почты, факс, телекс, AT-50. Эта система разработана в соответствии с международным стандартом X.400 (который, как и X.25, является одним из стандартов серии X). REX400 использует технологию Store and Forward ("сохраняю и передаю") , поэтому пользователям не нужно беспокоиться - работает в данное время аппарат-получатель или нет. Позволяет пересылать сообщения размером до 2 мегабайт и получать извещения о доставке/прочтении сообщения. Доступ к почте REX400 защищен комбинацией логин/пароль.
ДИОНИС - так же является многофункциональным центром коммуникационных услуг.
Он позволяет подключиться к сети Internet по стандартным протоколам PPP, SLIP, CSLIP (на выбор юзера), а также предоставляет пользователю услуги электронной почты, доступ к конференциям, базам данных, шлюзам в другие сети. Позволяет отправлять сообщения на адрес электронной почты, факс, телекс или AT-50.
Причины взлома сетей:

Если сети взламываются - значит это кому-то нужно! Кому же и зачем нужно взламывать сети X.25?
Как уже говорилось, в сетях X.25 существует множество баз данных, доступ к которым открыт далеко не для всех. А потребность в информации есть у всех и каждого. Вот тебе и первая причина взлома. В некоторых базах данных побывать очень даже заманчиво, например в банковском сервере
Некоторые региональные провайдеры предоставляют доступ в Инет через x25. Т.к. инфраструктура сети широко раскидана по всей России. Неплохая маза для халявщика
Матерые хакеры используют работу через X.25 для заметания следов при взломах забугорных серверов. Зашел в сеть, потом через гейт попал в другую, и через несколько подобных скачков по сетям можно спокойно ломать чужой сервер.
Как взламываются сети

В этой статье ты не найдёшь готового рецепта по взлому сетей X.25. Я расскажу лишь основные идеи, лежащие в основе взлома.
Прежде всего, необходимо установить тип программного обеспечения установленного на хосте, который ты посетил. В зависимости от этого ты уже будешь знать подходы к взлому, уязвимые места и бреши в защите этого хоста. Для установления типа софта обрати внимание на приглашение системы (заставка, просьба о вводе пароля). А вот и несколько основных способов получения доступа к хосту.
1. На многих серверах существуют демо-входы для пользователей. На провайдерских серверах наличие подобных входов гарантированно - их делают для того, чтобы потенциальные клиенты могли проверить качество связи. Провайдеры стараются не афишировать демонстрационный login/password, а на некоторых Ремарт-системах крупным текстом сообщается об их наличии. Как бы там ни было, можно попробовать подобрать эти демонстрационные login/password, потому что администраторы особо не мудрствуют при их создании. Попробуй применить l/p в следующих комбинациях: Guest/Guest guest/guest Guest/Demo Demo/Demo demo/demo demo/demo123 Test/Test и тому подобных. Попробуй применить немного сообразительности в придумывании таких комбинаций. Демо вход не дает тебе особо прав и полномочий внутри системы, но его можно использовать для сбора информации о системе и ее пользователях, а так же для поиска багов в программном обеспечении сервера.

2. В старые времена расцвета сетей X.25, софт которым пользовались сервера содержал немыслимое количество багов, дыр и задних дверей(бэкдоров). Бета-версии зачастую содержали ошибки, которые можно было использовать для срыва стека. Постепенно эти ошибки исправлялись, и в современных пакетах подобные ошибки почти отсутствуют. Однако, не стоит отчаиваться - ищи дыры и ты их обязательно найдешь. Как гласит программерский закон, "любая правильно написанная программа должна содержать баги" )) К тому же, в сети можно отыскать хосты, работающие просто на раритетном и допотопном софте.

3. В любом софте для хостов существуют пароли по умолчанию (default). Они нужны для доступа администратора к хосту, даже если на нем еще не зарегистрировано ни одного пользователя. Как правило, после окончательной установки софта админ должен сменить все default-пароли на что-то более крутое и трудно взламываемое. Опыт показывает, что админы иногда забывают это сделать Кто-то в силу забывчивости (этих default-паролей целая прорва!), а кто-то по незнанию (все когда-то были новичками . Вот на эти пароли и стоит поохотиться. Если мы подберем пароль, то получим администраторские права на сервере!

Часто встречаемые пароли по умолчанию для Ремарта:

UUCP/UUCP
UUCP/PCUU
UUCP/UUADMIN

Также можно попробовать в качестве комбинаций l/p имена в латинском написании, например Alex/Alex.

4. Если у тебя есть некоторая информация о пользователе(ях) данного хоста (к примеру, логин, имя, фамилия, город, организация, телефон), то ты можешь провести интеллектуальную атаку на пароли этого пользователя. По очереди указывайте известную информацию в качестве пароля, возможно тебе улыбнется удача.

5. Сетевыми хакерами были написаны программы, для взлома хостов сети X.25 методом перебора (brute-force или "грубая сила") и созданы словари логинов и паролей. Такую атаку можно применить в случае неограниченного количества попыток ввода пароля или при отсутствии админа на рабочем месте. В противном случае - поймают и нашлепают по попке!

Есть и другие премудрости взлома сетей X.25. Как говорится, читайте доки и ваши волосы будут гладкими и шелковистыми ) Конечно, не стоит пытаться взломать узел МВД. На одном из этих узлов есть надпись: To cool hackerz - "...don't even think about it" ))))