CARRIERS SILENCIOSAS Y PROTOCOLOS DE
ENLACE
Introduccion
Como todos sabemos, el "wardialing" es una de las diversiones mas usadas por cualquier amante del hacking/phreaking. Ahora bien, esta actividad muchas veces lleva a la desesperacion, debido sobre todo a la repeticion de los ya habituales "login: password:" que suelen aparecer en cualquier CARRIER comun. Tambien aparecen en muchas ocasiones Carriers que no dan ningun mensaje, unicamente aparece "CONNECT xxxxx". Estas suelen
ser muy interesantes, como podreis comprobar a lo largo del documento.
Se han encontrado muchas cosas, y de mucha variedad, pero siempre nos hemos encontrado con una autentificacion mediante un nombre de usuario y un password. Por lo general no se suele tener mucha informacion acerca de que sistema operativo mantiene dicho enlace, o que tipo de maquina, ya que en la mayoria de los casos los datos que aparecen en la pantalla de tu wardialer habitual no son suficientes para determinarlo. Y no seria mala idea tener algo mas de informacion al respecto.
Este documento no es ninguna "piedra filosofal", ni da la posibilidad de tener acceso a internet gratuito. Su intencion es que se conozca un poco mas determinados tipos de CARRIERS y el tratamiento que se puede hacer para averiguar algo mas acerca de sus caracteristicas (protocolos de enlace que puede esconder, protocolos de autentificacion que pueda usar, o protocolos de red a los que pueda dar soporte una conexión determinada). Tambien se describiran algunos de estos protocolos y su tratamiento en, como no, LINUX.
Concretamente se daran explicaciones suficientes para averiguar si un enlace esconde tras de si el protocolo de enlace PPP (Point-to-Point Protocol), que da soporte a varios protocolos de la capa de red, no solo IP (Internet Protocol) sino tambien otros protocolos del modelo OSI, como IPX, ademas de muchos otros (AppleTalk, etc...). Previo a este protocolo de enlace siempre se han usado conexiones mediante el protocolo SLIP ("Serial Line Internet Protocol"), pero este tiene ya muy poco uso en la actualidad si bien se sigue usando en algunas conexiones que todos conocemos tiene dos desventajas principales respecto a PPP:
a) El protocolo SLIP no dispone de ningun metodo para informar acerca del protocolo de red a utilizar en la conexion, permitiendose unicamente el empleo del protocolo IP.
b) El protocolo SLIP no permite la autentificacion entre los
hosts conectados, solo permite una autentificacion mediante usuario y password. Por lo tanto no se tiene certeza sobre la identidad del host con el que conectamos.
El protocolo de enlace PPP.
Pasemos a explicar la teoria sobre como funciona el protocolo de enlace PPP, lo cual se puede encontrar en los RFC's, documentos que especifican los estandares sobre protocolos de red:
1. INTRODUCCION.
El protocolo PPP consta de tres elementos principales:
a) Un metodo para encapsular datagramas multiprotocolo sobre el mismo enlace.
b) Un protocolo de control de enlace (LCP, "Link Control
Protocol") para establecer, configurar y comprobar la conexion del enlace de datos.
c) Una familia de protocolos control de red ("NCP, "Network
Control Protocol") para establecer y configurar diferentes protocolos de la capa de red.
A partir de lo anterior, la transmision de datos entre dos hosts
mediante el protocolo PPP conlleva los siguientes pasos:
a) Establecimiento y configuracion del enlace PPP mediante el protocolo de control de enlace LCP.
b) Establecimiento del protocolo de la capa de red a usar en la
conexion, mediante la familia NCP.
c) Encapsulado en tramas de la capa de enlace de los datagramas
correspondientes al protocolo de red seleccionado.
2. ENCAPSULADO PPP.
La trama PPP consta de tres campos:
----------------------------------------------
| | | | |
| Protocolo | Informacion | Relleno |