home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack2 / phrack42.006 < prev    next >
Encoding:
Text File  |  2003-06-11  |  11.0 KB  |  329 lines
  1.                       ==Phrack Magazine==
  2.  
  3.           Volume Four, Issue Forty-Two, File 6 of 14
  4.           
  5.  
  6.                    A User's Guide to XRAY
  7.  
  8.                          By  N.O.D.
  9.  
  10.  
  11. This file was made possible by a grant from a local
  12. McDonnell Douglas Field Service Office quite some 'tyme'
  13. ago.  This was originally written about version 4, although
  14. we are pretty sure that BT has now souped things up to version 6.
  15. Everything still seems the same with the exception of a few
  16. commands, one of which we will point out in particular.
  17.  
  18. Any comments/corrections/additions/updates or subpoenas
  19. can be relayed to us through this magazine.
  20.  
  21. XRAY is a monitoring utility that gives the user a real-time
  22. window into a Tymnet-II node.  Used in tandem with other
  23. utilities, XRAY can be a very powerful tool in monitoring network
  24. activity.
  25.  
  26. In this file we will discuss key features of XRAY and give command
  27. formats for several commands.  Some commands are omitted from this
  28. file since they can only be used from dedicated terminals.  Several
  29. others are likewise omitted since they deal with the utilization of
  30. XRAY in network configuration and debugging the actual node code, and
  31. would probably be more damaging than useful, and commands to reset
  32. circuits and ports are similarly missing.
  33.  
  34.  
  35. ACCESS
  36.  
  37. The most obvious way to access XRAY is to find the username/password
  38. pair that either corresponds to the host number of an XRAY port, or
  39. is otherwise in the goodguy list of a particular node.
  40.  
  41. XRAY can also be accessed through the DDT utility by typing
  42.  
  43.     ?STAT
  44.  
  45. Either will respond with the following
  46.  
  47. **X-RAY**  NODE:  XXX   HOST:  ZZZ  TIME:  DD:HH:MM:SS
  48.  
  49. If all ports are currently in use the user will only be allowed access
  50. if his/her is of greater precedence in the goodguy list than that of
  51. someone previously online.  In such a case, that user will be forcibly
  52. logged out and will receive the following message:
  53.  
  54.     "xray slot overridden"
  55.  
  56. Otherwise the user will see:
  57.  
  58.     "out of xray slots"
  59.  
  60. XRAY users are limited in their power by the associated "licence" level
  61. given them in the XRAY goodguy list.  The levels are:
  62.  
  63.     0 - normal
  64.     1 - privileged
  65.     2 - super-privileged
  66.  
  67.  
  68. There are several user names associated with the
  69. XRAY utility.  These exist on almost any network utilizing
  70. the Tymnet-II style networking platform.
  71.  
  72.   PRIORITY    USERNAME
  73.  
  74.      2        XMNGR
  75.      2        ISISTECX
  76.      2        XNSSC
  77.      1        TNSCMX
  78.      1        TNSUKMX
  79.      1        XSOFT
  80.      1        XEXP
  81.      1        XCOMM
  82.      1        XSERV1
  83.      0        XRTECH
  84.      0        XTECH
  85.      0        XOPPS
  86.      0        XSERV
  87.      0        XRAY
  88.  
  89.  
  90.  
  91. COMMANDS  with parameters in <brackets>
  92.  
  93. HE  Help
  94.  
  95.     Use this command to display the commands available for that
  96.     particular node.
  97.  
  98. GP  Get power <security string>
  99.  
  100.     This command allows the user to move up to the maximum security
  101.     level allowed by his username, as specified in the good guy
  102.     list.
  103.  
  104. XG  Display and/or modify XRAY goodguy list <entry number> <P/M>
  105.  
  106.     This command without parameters will display the XRAY goodguy
  107.     list.  When added with an entry number and 'P' (purge) or
  108.     'M' (modify), the user can edit the contents of the table.
  109.     The XGI command will allow the user to enter a new entry
  110.     into the list.  Any use of XG or XGI to alter the list is
  111.     a super-privileged command and is audited.
  112.  
  113.     >XG
  114.  
  115.     XRAY GOODGUY LIST
  116.  
  117.     NO.   PRIV  OVER  NAME
  118.     ----  ----  ----  ----
  119.     0001  0002  00FF  TIIDEV
  120.     0002  0001  0030  RANDOMUSER
  121.     0003  0000  0000  XRAY
  122.  
  123.     >XGI
  124.  
  125.     ENTER UP TO 12 CHARACTERS OF USERNAME
  126.  
  127.     NOD
  128.  
  129.     ENTER NEW PRIVILEGE AND OVERRIDE - 2,FF
  130.  
  131.     >XG
  132.  
  133.     XRAY GOODGUY LIST
  134.  
  135.     NO.   PRIV  OVER  NAME
  136.     ----  ----  ----  ----
  137.     0001  0002  00FF  TIIDEV
  138.     0002  0001  0030  RANDOMUSER
  139.     0003  0000  0000  XRAY
  140.     0004  0002  00FF  NOD
  141.  
  142. BG  Display and/or modify Bad Guy List <node number> <R/I>
  143.  
  144.     This command when entered without any parameters displays the
  145.     "bad guy" list.  When used with a node number and 'R' it will remove
  146.     that node from the list, and 'I' will included.  The 'R' and 'I'
  147.     features are privileged commands and usage is noted in audit trails.
  148.  
  149.     >BG
  150.  
  151.     2000 701 1012
  152.  
  153.     >BG 2022 I
  154.  
  155.     2022 2000 701 1012
  156.  
  157. HS  Display host information
  158.  
  159.  
  160.  
  161. ND  Display node descriptor
  162.  
  163.     This command displays information about the node and its network
  164.     links.
  165.  
  166. NS  Display node statistics
  167.  
  168.     This command displays various statistics about the node including
  169.     time differentiations in packet loops, which can then be used to
  170.     determine the current job load on that particular node.
  171.  
  172. KD  Display link descriptor <linked node>
  173.  
  174.     This command displays the values of the link to the node specified.
  175.     This is displayed with columns relating to type of node (TP), speed
  176.     of the link (SP), number of channels on the link (NCHN), etc..
  177.  
  178. KS  Display link statistics <up to 8 node numbers>
  179.  
  180.     This command provides a report on various factors on the integrity
  181.     of the link to the given node(s), such as bandwidth usage, packet
  182.     overhead, characters/second transmitted, delays in milliseconds, etc.
  183.  
  184. BZ  "Zap" link to node <node number>
  185.  
  186.     This command will cause the link to the specified node to be
  187.     reset.  This command is privileged and is audited.  If the node
  188.     "zapped" is not currently linked a "??" error message will be
  189.     displayed.
  190.  
  191. TL  Set/Reset trace on link  <node number>
  192. TN  Set/Reset trace on line  <node number>
  193. TM  Display trace events     <B(ackground) / F(oreground)>
  194.  
  195.     These commands are used to display activity between two active
  196.     nodes.
  197.  
  198.  
  199. AC  Display active channels <starting channel> <range of channels>
  200.  
  201.     This command will display all active channel numbers for the given
  202.     range starting at the given channel number.  Range is in hex.
  203.  
  204. QC  Query channel status <channel number>
  205.  
  206.     This command displays information about the given channel,
  207.     including throughput speed, source and output buffer size and
  208.     address location.
  209.  
  210.  
  211. TC  Enable/disable data trace on channel <channel number> <0/1>
  212.  
  213.     This command with no arguments displays the channels
  214.     that are being diagnosed by the trace.  The command with
  215.     a channel number and a '1' will enable data trace for that
  216.     channel, and a '0' will disable trace on that channel.  Enabling
  217.     or disabling trace is a privileged command.
  218.  
  219. TD  Display channel trace data in hex  <count> <I/O>
  220. TE  Display channel trace data in hex including escapes <count> <I/O>
  221. TA  Display channel trace data as ASCII  <count> <I/O>
  222.  
  223.     With these commands trace data is displayed for a specified
  224.     time count.  A prefixed 'I' or 'O' will show input or output
  225.     data.  The default is both.
  226.  
  227.     >ta 5
  228.  
  229.     I/O   CHN   TIME
  230.     OUT  0040   ECC5  \86\86\0F\00\8A\80h\80\8CS\83valinfo;
  231.     IN   0040   EC87  \00\09\86\86\0D\08\00\00h
  232.     OUT  0040   0F67  \86\86\0E\00\880\8D
  233.     IN   0040   1029  \00,\86\86\09\86\00\00\90\1B\19\80 \06\86\00\00h
  234.                       \15\1B\08J\04\0B\04\0F\04=\0DR\80JS\80\80
  235.                       \8CVALINFO\8D
  236.     OUT  0040   102F  \86\86\14\89p\90\1B\19\86\86\14\89j\18\15\13
  237.  
  238. **Note:  Although this will allow one to follow the network connections
  239.          on specific channels, password data is filtered out.  As you
  240.          can see from the above example, usernames are not.  Many
  241.          usernames do not have passwords, as you all know.  **
  242.  
  243. On more recent versions of XRAY a similar command "DR" performs a
  244. similar function to the trace commands, but shows both hex and
  245. ascii of the data in memory registers of the node.
  246.  
  247.     >DR
  248.  
  249.     I NOS 0001 A0  *
  250.     I SND 0001 A1  *  !
  251.     I DTA 4920 616D 2061 6E20 6964 696F 7420 6265  *I am an idiot be*
  252.           0002 9D63 6175 7365 2049 206C 6566 7420  *   cause I left *
  253.           6D79 7365 6C66 206C 6F67 6765 6420 696E  *myself logged in*
  254.           2061 6E64 2077 656E 7420 686F 6D65 2E0D  * and went home. *
  255.           6F70 7573 2520 0D0A 0D0A 0D0A 0D0A 0D0A  *opus%           *
  256.  
  257. BS  Display bufferlet use statistics
  258.  
  259.     This command shows the current and past usage of the memory
  260.     allocated to data buffering.  This shows total usage, total peak
  261.     usage, and available buffer size.
  262.  
  263. RB  Read buffer <buffer index>
  264.  
  265.     This command displays the entire contents of the given buffer.
  266.     This is a privileged command and its use is not primarily for user
  267.     circuits.  Primarily.
  268.  
  269.     >RB 69
  270.  
  271.     50 61 72 74 79 20 6F 6E 20 64 75 64 65 21 21 21
  272.  
  273. WB  Write buffer <buffer index>
  274.  
  275.     This command writes up to seven bytes into the specified buffer.
  276.     The buffer must greater than 4.  This is also a privileged command.
  277.  
  278. CD  Set/reset CRYPTO auto display mode <Y/N>
  279. CL  Display CRYPTO log <number of minutes>
  280. CM  Display CRYPTO messages by type
  281. SM  Enable/Disable CRYPTO messages by type
  282.  
  283.     CRYPTO messages are informational messages about the activity of
  284.     the node.  Up to 256 such entries are stored in a circular buffer
  285.     to record this activity.  You can turn on automatic reporting
  286.     of these messages with the CD command prefixed with a 'Y' for
  287.     on and 'N' for off.  Certain message types that become bothersome
  288.     can be disabled with the SM command and the message type.
  289.  
  290. DB  Begin delay measurement
  291. DD  Display delay measurement statistics
  292. DE  Terminate delay measurement
  293. DL  Begin data loopback circuit
  294.  
  295.     These commands are used to build circuits for testing the speed and
  296.     integrity of data flow between two nodes.  The DL command is
  297.     super privileged and only one such circuit can be built on
  298.     a node at a given time.  The data traffic generated by the DL is for
  299.     diagnostic use only and can be monitored by viewing node and link
  300.     statistics.
  301.  
  302. PM  Measure performance on a channel <channel number>
  303.  
  304.     This command measures the performance of a given channel by
  305.     inserting a timing sequence into the packet stream.  Once it has
  306.     reached the given channel it is returned and a value corresponding
  307.     to the total time elapsed in milliseconds is displayed.  If the
  308.     channel is not active, or no response is returned in 8 seconds the
  309.     message "BAD CHANNEL OR TIMEOUT" is displayed.
  310.  
  311. LE  Set local echo mode
  312. RE  Set remote echo mode
  313.  
  314.     One would use the set local echo command if the XRAY terminal
  315.     is not echoing commands typed by the user.  By default, XRAY does
  316.     not echo output.
  317.  
  318.  
  319. SUMMARY
  320.  
  321.     XRAY is pretty confusing.  Be careful with what you are doing
  322.     since you are essentially prodding around in the memory of the
  323.     node.  Think of it in terms of using a utility to poke and prod
  324.     the memory of your own computer.  Think of how disastrous a
  325.     command written to the wrong portion of memory can be.  Don't
  326.     do anything stupid, or you might bring down a whole network,
  327.     or at minimum lose your access.
  328. -----------------------------------
  329.