Современное поколение хакеров коренным образом отличается от хакеров "старой школы", 
действовавших в 80-х годах. Люди стали избалованны доступностью Инета, бесплатной 
Web-почты, мощной вычислительной техникой. Количество людей, не видевших Internet 
хотя бы краем глаза, уменьшается с каждым днем - прогресс шагает по стране 
семимильными шагами. Только что научившись работать с компьютером, человек уже 
лезет в манящий, разноцветный, раскиданный повсюду Интернет. Но, уж поверь на слово, 
так было не всегда...

А как же было раньше ? Когда еще Windows и в проектах не было, когда DOS еще 
только родился, когда не было красивых GUI и по сетям приходилось путешествовать 
в text-mode... Тогда была другая эпоха - эпоха сетей X.25. Как много в этом слове!
Сегодня человек, знающий что такое X.25, выглядит древним монстром. Зачем 
современным хакерам знать, что такое X.25 с их текстовым интерфейсом, зачем нужно 
ломать и исследовать эти сети, когда можно заслать на компьютер соседа какой-нибудь 
Back Orifice и наслаждаться издевательством над своим ближним?

Это дело сугубо личное. Но (здесь стоит написать большое и жирное IMHO) каждый 
уважающий себя хакер должен заботиться о расширении своего кругозора и должен 
знать историю возникновения и развития хакерского дела.

Так что же представляет собой X.25 ? (Да-да, я не опечатался, именно "представляет", 
а не "представляло", потому что эти сети все еще живут, хотя пик их популярности 
канул в Лету...)

Сети на основе протокола X.25 являются сетями пакетной коммутации.

Основу такой сети составляют Центры Коммутации Пакетов (PAD), разбросанные по 
миру. Для того, чтобы получить доступ в сеть, достаточно соединиться с ближайшим 
PAD. Как правило, существуют гейты между различными сетями на основе протокола

X.25 (например, Sprint<->Rosnet), поэтому путешествие по различным сетям возможно 
с одного PAD.

Подключенные к сети пользователи могут обмениваться информацией с другими 
пользователями или базами данных. Для этого между ними устанавливается виртуальное 
соединение - временная связь.

Для того, чтобы продолжить разговор о X.25, необходимо ввести несколько понятий, 
чтобы читатель хотя бы немного понимал смысл описываемого и не чувствовал себя 
иностранцем :-)

NUA (Network Users Address) - то число или имя (мнемоника), задающее Сетевой Адрес 
Пользователя.

NUI (Network User Identificator) - Идентификатор Сетевого Пользователя, код 
доступа и пароль. Предоставляется поставщиком сетевых ресурсов (провайдером). 
Используется в качестве номера счета, с которого будут сниматься деньги за время 
твоей работы с сети. (В это месте я тоже не опечатался - сети

X.25 платные, ведь за все кто-то должен платить. Но это вовсе не значит, что 
любителям халявы здесь делать нечего - халява проклевывается повсюду ;))

DNIC (Data Network Identification Code) - Код Идентификации Сети, представляет 
из себя 4 цифры, которые в полном сетевом адресе задают

код сети данных.

PAD (Packet Assembler/Disassembler) - Сборщик/Разборщик Пакетов. Это устройство 
позволяющее с помощью обычного терминала работать с сетями коммутации пакетов, 
т.к. терминальные программы передают не блоки данных, а символы.


Российские сети

В России существует несколько сетей на основе протокола X.25:

Sprint, ROSPAC, INFOTEL, ROSNET, TSI, IASNET, InfoPac и другие. Бесспорными 
лидерами по количеству хостов являются Sprint и RosNet.

Sprint - это одна из крупнейших в мире сетей коммутации пакетов. Основу сети 
составляет сеть оптоволоконных каналов, поэтому время передачи пакетов по сети 
очень мало. К Sprint подключено несколько тысяч host-компьютеров фирм и организаций, 
предоставляющих разнообразные справочно-информационные услуги и обеспечивающих 
выход в другие сети. Примерно 110 сетей во всём мире поддерживают соединения со 
Sprint.

Сеть ROSNET - одна из российских X.25 сетей, имеющая узлы в большинстве крупных 
городов. Раньше эта сеть специализировалась на передаче телексных и телеграфных 
сообщений, в настоящее время к ней подключены системы типа АДОНИС и Rex400, доступных 
без NUI и предоставляющих почтовые и другие услуги пользователям.

В каждой из стран из состава ex-USSR созданы государственные сети, работающие по 
протоколу X.25 : UkrPack в Украине, BelPac в Беларуси и тому подобное. 

Лезем в сеть !

Что требуется для работы в сети X.25 ? Обычный модем, терминальная программа 
(желательно, с поддержной ANSI и возможностью сохранять логи, например Telix 
или Telemax) и знание номера телефона местного PAD (конечно можно звонить по 
междугородке, если у тебя лишние деньги...). Связь из сети Internet с PAD невозможна 
(да и немногие из числа счастливых обладателей доступа к Инет захотят попасть в сети

X.25).

Рассмотрим посещение сети Sprint на примере.

1. Звоним модемом на местный PAD. Для этого в терминалке достаточно набрать atdp[номеp]

2. Когда связь будет установлена _на_чистом_экране_ набирай "@D"

(без кавычек, естественно ;)) . Пока ты не введёшь указанное, PAD, система с тобой 
общаться не будет (это сделано для того, чтобы посторонние посетители не узнали, 
что же за служба находится по этому телефону).

3. На экране появятся строки вида :

Global One Networks

772 XXXX.XX

Тебе предлагают ввести тип терминала. Здесь нужно вводить "d1" (существуют и 
другие типы терминала, но при использовании обычной терминалки следует указывать 
"d1"). Кстати, XXXX.XX - это адрес твоего текущего соединения, но тебе от этого 
ни тепло, ни холодно ;)

4. На экране появится символ "@". Этот символ является приглашением для ввода 
адресов или мнемоник, используемых в данной сети. Приглашение будет появляться 
каждый раз, когда ты будешь покидать очередной хост. Теперь ты подключен к PAD 
и пришло время начать путешествие по сети.

Если у тебя уже есть известные адреса (NUA), то смело вводи их :-)

Как вводить адреса ? Для этого можно использовать команду CON[NUA] или С[NUA] 
(от слова CONNECT, скобки не писать), а можно обойтись и без нее (поскольку она 
необязательна ;-) сразу набрав NUA. Адреса можно указывать в виде внутри сетевого 
адреса или в полном формате (этот вид нужно использовать при межсетевом соединении, 
например если вы хотите из сети Sprint попасть в RosNet).

Полный формат адреса выглядит так:

0 abbc dddd eeee ff

Одна буква означает одно цифровое знакоместо.

a - код региона (1-Океания, 2-Европа, 3-Северная Америка, 4-Азия, 5-Австралия, 
6-Африка, 7-Южная Америка)

bb - код страны (50-СНГ)

c - код национальной сети (в России это: 0-ROSPAC, 1-Sprint, 2-IASNET, 3-MMTLnet, 
4-INFOTEL, 6-ROSNET, 7-ISTOK-K, 8-TRANSINFORM, 9-LENFINKOM) dddd -

номер узла

eeee - номер линии на узле

ff - подадреса абонента ("порты")

Набор цифр abbc называется DNIC, а ddddeeeeff называется внутри сетевым адресом. 

Где взять NUA ?

Повезло тому, у кого есть NUA (еще больше повезло, если эти NUA работающие ;-)) 
А что делать, если их нет ? К сожалению, провайдеры X.25 не публикуют адреса 
подключенных к сети хостов, поэтому вся надежда только на собственные силы.

Эту проблему хакеры решили просто - они стали сканировать адресное пространство 
сети с целью выявления работающих адресов. Используется простой перебор.

Для этих целей даже написано несколько программ (к примеру, SPRINTER, ULTRA HACK) 
и скриптов для терминалок, но все они (увы и ах!) далеки от совершенства. 

При работе со сканером сети X.25 задается интервал адресов (NUA) для сканирования, 
настройки модема и настройки лога - и вперед! Через несколько часов работы у тебя 
будет список адресов, по которым находятся работающие хосты. Только помни, что 
сканирование сети - вещь граничащая с законом и твой

X.25-провайдер не будет от этого в восторге :-((

Что такое NUI и с чем его едят...

Если верить глоссарию ;)), то это уникальный идентификатор пользователя, своеобразный 
пароль, который каждый пользователь хранит в секрете и уж вам-то точно не скажет.

В сетях X.25 можно найти много серверов, предоставляющих услуги (почту, интернет, 
чат) или информацию (доступ к электронным библиотекам и базам данных) абсолютно 
бесплатно. Но так бывает не всегда. Некоторые сервера требуют оплаты за пользование 
своими ресурсами. Гейтование в другие сети тоже не всегда бесплатно :( Некоторые 
сервера, расположенные в других странах или сетях, берут оплату твоей работы в сети 
на себя (Например, так поступали раньше CompuServ и MSN). Но потом они почувствовали, 
что от русских нет никакого прока - одни любители халявы - и все русские адреса 
были занесены ими в черный список :(( )

Если ты после попытки соединиться с некоторым NUA получаешь сообщение "REVERSE 
CHARGING NOT SUBSCRIBED", 

это значит что указанный хост не хочет оплачивать за свой счет твою работу в нём. 
А вот если бы у тебя был NUI, тогда все было бы намного проще - ты получил бы 
доступ к платным ресурсам. После установления связи ты можешь зарегистрировать 
свой NUI (если ты в Sprint) или указывать при наборе NUA в виде : nNUI-NUA 
(если ты в ROSNET).

Кто обитает в X.25 сетях ?

Услугами сетей X.25 во всем мире пользуются солидные конторы и учреждения - банки, 
провайдеры, борцы с преступностью (все УВД нашей страны соединены сетью Sprint), 
телеграфы, факсимильные и почтовые службы. Для этого есть серьезные основания. 
Сети X.25 опоясывают весь мир и позволяют соединиться с партнерами и коллегами. 
К тому же, протокол обмена информацией обеспечивает проверку целостности передаваемых 
данных, что отсутствует в протоколах других сетей.

В российских X.25 сетях ты можешь обнаружить сервера на различных базах, в первую 
очередь это Ремарт, REX400, ДИОНИС.

Ремарт - почтово-информационный сервер, который также является средством сопряжения 
разнородных каналов. Он обеспечивает доступ пользователей к таким замечательным 
вещам, как мыло или чат.

REX400 - почтовый сервер широкого профиля, разработанный в нашем отечестве. 
Позволяет отправлять сообщения на REX400, другие системы электронной почты, факс, 
телекс, AT-50. Эта система разработана в соответствии с международным стандартом 
X.400 (который, как и X.25, является одним из стандартов серии X). REX400 использует 
технологию Store and Forward ("сохраняю и передаю") , поэтому пользователям не нужно 
беспокоиться - работает в данное время аппарат-получатель или нет. Позволяет 
пересылать сообщения размером до 2 мегабайт и получать извещения о доставке/прочтении 
сообщения. Доступ к почте REX400 защищен комбинацией логин/пароль.

ДИОНИС - так же является многофункциональным центром коммуникационных услуг.

Он позволяет подключиться к сети Internet по стандартным протоколам PPP, SLIP,
CSLIP (на выбор юзера), а также предоставляет пользователю услуги электронной почты, 
доступ к конференциям, базам данных, шлюзам в другие сети. Позволяет отправлять 
сообщения на адрес электронной почты, факс, телекс или AT-50.

Причины взлома сетей

Если сети взламываются - значит это кому-то нужно ! Кому же и зачем нужно взламывать 
сети X.25 ?

Как уже говорилось, в сетях X.25 существует множество баз данных, доступ к которым 
открыт далеко не для всех. А потребность в информации есть у всех и каждого. Вот
тебе и первая причина взлома. В некоторых базах данных побывать очень даже заманчиво, 
например в банковском сервере ;)

Некоторые региональные провайдеры предоставляют доступ в Инет через x25. Т.к. 
инфраструктура сети широко раскидана по всей России. Неплохая маза для халявщика ;)

Матерые хакеры используют работу через X.25 для заметания следов при взломах 
забугорных серверов. Зашел в сеть, потом через гейт попал в другую, и через несколько 
подобных скачков по сетям можно спокойно ломать чужой сервер.

Как взламываются сети

В этой статье ты не найдёшь готового рецепта по взлому сетей X.25. Я расскажу лишь 
основные идеи, лежащие в основе взлома.

Прежде всего, необходимо установить тип программного обеспечения установленного на 
хосте, который ты посетил. В зависимости от этого ты уже будешь знать подходы к 
взлому, уязвимые места и бреши в защите этого хоста. Для установления типа софта 
обрати внимание на приглашение системы (заставка, просьба о вводе пароля). А вот 
и несколько основных способов получения доступа к хосту. 

1. На многих серверах существуют демо-входы для пользователей. На провайдерских 
серверах наличие подобных входов гарантированно - их делают для того, чтобы 
потенциальные клиенты могли проверить качество связи. Провайдеры стараются не 
афишировать демонстрационный login/password, а на некоторых Ремарт-системах 
крупным текстом сообщается об их наличии. Как бы там ни было, можно попробовать 
подобрать эти демонстрационные login/password, потому что администраторы особо
не мудрствуют при их создании. Попробуй применить l/p в следующих комбинациях: 
Guest/Guest guest/guest Guest/Demo Demo/Demo demo/demo demo/demo123 Test/Test и 
тому подобных. Попробуй применить немного сообразительности в придумывании таких 
комбинаций.

Демо вход не дает тебе особо прав и полномочий внутри системы, но его можно 
использовать для сбора информации о системе и ее пользователях, а так же для поиска 
багов в программном обеспечении сервера.

2. В старые времена расцвета сетей X.25, софт которым пользовались сервера содержал 
немыслимое количество багов, дыр и задних дверей(бэкдоров). Бета-версии зачастую 
содержали ошибки, которые можно было использовать для срыва стека. Постепенно эти 
ошибки исправлялись, и в современных пакетах подобные ошибки почти отсутствуют. 
Однако, не стоит отчаиваться - ищи дыры и ты их обязательно найдешь. Как гласит 
программерский закон, "любая правильно написанная программа должна содержать 
баги" ;-))) К тому же, в сети можно отыскать хосты, работающие просто на раритетном 
и допотопном софте. :)

3. В любом софте для хостов существуют пароли по умолчанию (default). Они нужны 
для доступа администратора к хосту, даже если на нем еще не зарегистрировано ни 
одного пользователя. Как правило, после окончательной установки софта админ должен 
сменить все default-пароли на что-то более крутое и трудно взламываемое. Опыт 
показывает, что админы иногда забывают это сделать :-) Кто-то в силу забывчивости 
(этих default-паролей целая прорва!), а кто-то по незнанию (все когда-то были 
новичками ;). Вот на эти пароли и стоит поохотиться. Если мы подберем пароль, 
то получим администраторские права на сервере!

Часто встречаемые пароли по умолчанию для Ремарта :

UUCP/UUCP

UUCP/PCUU

UUCP/UUADMIN

Также можно попробовать в качестве комбинаций l/p имена в латинском написании, 
например Alex/Alex.

4. Если у тебя есть некоторая информация о пользователе(ях) данного хоста (к 
примеру, логин, имя, фамилия, город, организация, телефон), то ты можешь провести 
интеллектуальную атаку на пароли этого пользователя. По очереди указывайте известную 
информацию в качестве пароля, возможно тебе улыбнется удача. 8)

5. Сетевыми хакерами были написаны программы, для взлома хостов сети X.25 методом 
перебора (brute-force или "грубая сила") и созданы словари логинов и паролей. 
Такую атаку можно применить в случае неограниченного количества попыток ввода 
пароля или при отсутствии админа на рабочем месте. В противном случае - поймают 
и нашлепают по попке! 

Есть и другие премудрости взлома сетей X.25. Как говорится, читайте доки и ваши 
волосы будут гладкими и шелковистыми :-))

Конечно, не стоит пытаться взломать узел МВД. На одном из этих узлов есть надпись: 
To cool hackerz - "...don't even think about it" ;-)))))

Где в WWW можно найти подробности ?

Если ты заинтересовались, то вот небольшая коллекция полезных URL'ов, которые 
помогут вам узнать больше о сетях X.25.

http://qwerty.nanko.ru - крупнейшая в России коллекция текстов хакерской тематики 
на русском и английском языках, посвященной сетям X.25 (старые сканлисты, 
программы-сканеры, протоколы работы сетей, прочая документация) 
http://www.sprintlink.net - все о сети Sprint из первых рук http://www.rosnet.ru

- сеть ROSNET, списки телефонов PAD для всех городов России 
http://smf.chat.ru/files/x25.zip - постоянно обновляющийся архив информации о 
сетях X.25 (списки NUA, телефоны доступа для городов ex-USSR).

Если у тебя возникли вопросы, комментарии, отзывы по этой статье, или ты хочешь 
поделиться со мной NUA для сетей X.25 :) , пиши мне на мыло.