x.25 networks

[Roach]

Обсуждаем x.25 сети, проблеммы, взлом, протоколы - вообщем кто что знает.
++++++++++++++++++++++++++++++++++++++++++++++++++++
{Полезная инфа + телефоны доступа:}

Принципы работы сетей и протокола:

Терминалы и основные понятия
Технология x.25 №1
Технология x.25 №2
Технология x.25 №3
Обзор сетей x.25
Error коды

Где взять телефоны доступа:

Equant/Sprint
SITA*
WCOM*
Rosnet
Sovam

 

[jespl]

про телефоны нада было уж доконца инфу запостить )
я на счет звездочек, некотрые моменты нада уточнить

SITA* Качаем файлик "X.28 Dial Access"
WCOM** WCOMовский справочник, выдает телефоны всех основных сетей.
Sovam*** чтобы попасть в Sovamnet нада звонить терминалкой на пул РОЛа и в качестве логина и пароля ввести x25


а вообще положение дел в х.25 сетях на 2005 год хорошо расписаны в этой доке -
http://www.packetstormsecurity.org/hitb05/...25-Security.pdf

Добавлено в [time]1149767500[/time]
еще FAQ докучи:

Что означает X.25?
X.25 - это протокол работы сетей пакетной коммутации (PSN - Packet Switch Networks). Сети X.25 все еще являются довольно распространенными сетями передачи данных общего пользования. Наиболее известные среди них SprintNet, SITA, также Российские сети - РОСНЕТ, РОСПАК, ИНФОТЕЛ, ИАСНЕТ, СОВАМНЕТ. Более детальный обзор российских сетей приведен здесь.

Как мне попасть туда?
С помощю обычной терминалки. Смотрите телефон доступа в своем городе(где их взять можно посмотреть в топике Links ), берете терминалку и коннектитесь, далее если это Спринт:

вводите @D <ENTER> - этого не будет видно
появляется TERMINAL=
вводите d1 (можно и d2 и d3 и a1 вообщем не важно)
и видете строку приглашения - @

Если это СИТА то после коннекта посылаете:
. <ENTER> и видете строку приглашения
Если это Роснет или еще что-то, то после коннекта сразу появится строка
приглашения.

Ну я подключился и что дальше?
А дальше вводите адрес системы (NUA) к которой хотите подлючится. NUA (Network Users Address) - число, задающее сетевой адрес пользователя.

Какой формат адреса X.25?
В X.25 сетях в соответствии с рекомендацией Х.121 используются
адреса 3-х типов:
1) полный (международный) сетевой адрес - 0 250 C ХХХХYYYYZZ,
где (слева направо):
- 0 - признак того, что адрес задан в полном виде;
- 2504 - DNIC (код сети,), где:
+ 2 - код региона (2 - Европы);
+ 50 - код страны (50 - Россия);
+ CС - код национальной сети (04 - ИНФОТЕЛ);
- ХХХХYYYYZZ (до 10 цифр) - уникальный код абонента внутри сети.
2) внутрисетевой адрес - СХХХХХХХХХХ, где:
- С - последняя цифра DNIC'а, т.е. уникальный код сети внутри
одной страны;
- ХХХХХХХХХХ - код абонента.
Коды национальных сетей России:
00 - ROSPAC
01 - SPRINT
02 - IASNET
03 - MMTEL
04 - INFOTEL
06 - ROSNET
07 - ISTOK-K
08 - TRANSINFORM
09 - LENFINKOM
10 - SOVAMNET
11 - EDITRANS
12 - Tecos

Как мне узнать NUA куда можно подключится?
Сканировать. В х.25 сетях нет поисковых или справочных
систем как в интернете, поэтому единственный способ найти рабочий NUA - это последовательный перебор диапазона адресов.
только так.

А где взять сканер и какой посоветуете?
Выбрать сканер можно - здесь.
Для начала берите sprinter (если сканируете Sprint) или NUAataker, в них наиболее все интуитивно понятно. А вообще лучше скрипт-сканер для терминалки ZOC, но его нада подправить для себя. Либо Ultra (тоже поддерживает скрипты)

Что такое NUI и для чего он нужен?
NUI (Network User Identificator) - код доступа и пароль.
Х.25 сети поддерживают два варианта оплаты - платит тот кто подключается, либо тот К кому подключаются. Если контора к системе которой вы подключаетесь готова платить за вас то пустят без NUI, если нет, покупайте NUI тем самым оплачивая пользование сетью.
В СИТЕ совсем без NUI делать нечего, поэтому на этот случай существуют публичные (гостевые) NUI, например:
nui 19730001
pass KHS9NE

А как и куда вводить NUI?
В СИТЕ коммандой:
NUI XXXXXXXX<CR> - где XXXXXXXX - любой публичный (гостевой) NUI
SITA NETWORK: password - запpос на паpоль к введенному NUI
XXXXXXXX
В Спринте:
ID XXXXXXXX
PASSWORD: XXXXXXXX

С этим понятно, а где брать NUI
купить у провайдера
ну либо попробовать спереть у юзера из файлов настроек програм дозвона для разных сетей, либо попробовать снифинг, ну или брут на худой конец...

Т.е. если у меня нет NUI можно и не пытаться сканировать?
Пытаться можно и даже нужно! Просто без NUI будут доступны не все адреса, но в сетях достаточно систем которые пустят и без NUI.

Вроде разобрался, приступил к сканированию, но при соединении с большинством NUA выдаются разные ошибки. Что они означают?
Отказ в подключении происходит по разным причинам, о чем и сообщается в этих ошибках. Их расшифровку/объяснение можно посмотреть здесь

В логах сканера напротив некоторых NUA пишется тот же NUA? Что это значит?
Глюк сканера.

Что такое DIONIS?
Давольно часто встречающаяся система в х.25 сетях, восновном в российских, т.к. сама российского производства. Более подробно можете прочитать - тут

еще можете почитать вот этот старый фриинетФАК. Он хоть и старый, но очень объемный и подробный. must read:

http://x25.com.ru/freeinet_faq.html

так же обязательно почитайте (если еще не читали) x25zine.

ну и если интересует история (из серии "как это было"), то покопайтесь в архивах:
http://www.technojunkie.gr
http://www.textfiles.com

&copy; jespl [x25.com.ru]

 

[Beep]

А разве с этих сетей еще можно что-то поиметь?

 

[jespl]

угу..
но сейчас это в разы сложнее, и просто так на блюдечке ниче не найдешь... хотя интерес от этого только выше )
кстати, если тотже выход в инет раньше искали в х25, то сейчас все наоборот, усиленно ищутся гейты из инета в х25-е сети..

используются они до сих пор изза их большой территориальной распределенности и изначальной защищенности самого протокола х25,
и там где условие скорасти канала не критична они продолжаю с радостью использоваться )) так что там еще есть что покапать...

 

[Beep]

просто на одном из линков выше нашел телефон в своем городе, звонил, на одном конце модем, на другом бухгалтерия прова

 

[jespl]

и че модем говорит? )