home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack2 / phrack45.tx8 < prev    next >
Encoding:
Text File  |  2003-06-11  |  15.0 KB  |  302 lines
  1.                               ==Phrack Magazine==
  2.  
  3.                  Volume Five, Issue Forty-Five, File 8 of 28
  4.  
  5. ****************************************************************************
  6.  
  7.  
  8.                         Running a Board on x.25
  9.                         =======================
  10.  
  11. In this article, I want to inform the reader about advantages, problems,
  12. experiences and fun about running a BBS on x.25.  I also want to do a few
  13. comparisons between x.25 on one hand and the Internet and phone system
  14. on the other.  This article may also help you to setup a BBS on a
  15. UNIX, no matter if on x.25 or not.
  16.  
  17.  
  18. I.      Systems on x.25...
  19. ==========================
  20.  
  21. In my article for Phrack 42 about the German scene (read it if you haven't
  22. done so yet! :-)  I also mentioned the x.25 scene and a few Bulletin Board
  23. Systems (BBS / boards) on it.
  24.  
  25. One of the most popular ones, LUTZIFER, just went down on December 20, 1993.
  26. Lutzifer used to be one of the most popular x.25 boards back in 1990 and
  27. early 1991, when US people were still able to use Tymnet ("video" and
  28. "parmaster") and Sprintnet without much of a hassle.  I spoke with Lutz
  29. (sysop of Lutzifer) at the CCC Congress in Hamburg a week later.  He told
  30. me that he first just wanted to change the speed for his x.25 connection
  31. from 9600 to 2400 to save some money (actually 50%), because he didn't get
  32. too many calls anyway.  But the German Telekom (who handle x.25 AND the phone
  33. lines) wanted him to cancel his old x.25 connection, get a new NUA, pay the
  34. $300 installation fee, all to get a 2400 bps connection.  This really made
  35. Lutz mad, and he finally decided to cancel all x.25 - so goodbye to Lutzifer!
  36.  
  37. On the other side, QSD (the lamest chat system one can imagine) is still
  38. up and running on x.25.  Back in Summer 1993, there have been many rumors
  39. that QSD would go down.  It wasn't reachable from most networks in the world
  40. anymore, including Sprintnet, Datex-P and others.  They were probably just
  41. "testing" something - but QSD will never have its >80 online users again
  42. (sounds pretty ridiculous compared to IRC :) that it had back in the good
  43. old days.
  44.  
  45.  
  46. II.     Advantages of x.25
  47. ==========================
  48.  
  49. You may wonder what the advantages of running a board on x.25 are.
  50. Wouldn't an Internet link or a phone dialup be enough?  In fact, the Internet
  51. is getting more and more popular, the number of its hosts is increasing
  52. dramatically.  This, and the fact that ISDN is faster and available to more
  53. and more people at cheaper rates, makes x.25 seem unattractive.
  54.  
  55. But x.25 is a very old and safe network.  It hasn't really changed in 10
  56. years.  There are hardly any netsplits like on the Internet, and it has
  57. a very low rate of data errors.  X.25 is available in almost every country
  58. (far over 200) in the world, even in countries that never heard of Internet
  59. like Mauritius or United Arab Emirates.  This means that a lot of people from
  60. all over the world can call you at a cheap rate (at least cheaper than
  61. international phone charges, for some people even free at all :).
  62. To the sysop it offers a couple of features that modems can't offer, and
  63. where the Internet isn't safe enough.  This is also a reason why most banks,
  64. insurances and credit agencies still rely on x.25.  I will describe those
  65. features in the next chapter.
  66.  
  67.  
  68. III.    Setting up your X.25 board
  69. ==================================
  70.  
  71. So let's get practical after all this boring theory!
  72.  
  73. How do you start if you want to setup your own x.25 board?
  74.  
  75. First of all, you need your own x.25 line.  In most countries your phone
  76. company would be responsible; in a few countries like the US you may even
  77. have a choice of different x.25 providers like "Sprintnet".  The prices for
  78. those lines really vary.  You may check the Sprintnet or Tymnet Toll Free
  79. information service, that also gives you information and prices about
  80. other countries.  E.g. in Germany a 2400 bps (the slowest) link would be
  81. US$130 a month, a 9600 bps link about $260.  The good thing though is that
  82. each additional virtual channel is just $3 more per month (in Germany).
  83. A number of 16 channels is typical and 128 channels aren't exotic.
  84.  
  85. But remember, all channels have to share the maximum bandwidth of - let's
  86. say - 9600 bps.  So if 10 people would start to leech the latest Phrack
  87. at the same time, they would all just have 960 bps each or 96 cps.
  88.  
  89. But downloading isn't always that easy.  In fact, many of my users have
  90. been reporting problems while trying to download.  While a few x.25
  91. networks like Datapak Norway and German Datex-P are true 8 bit networks,
  92. many networks and PADs just handle 7 bit connections.  It's not always
  93. that easy to transfer binaries at 7 bit, though it was possible for me
  94. to download from a Sprintnet dialup using a 'good' version of Z-Modem.
  95.  
  96. X.25 is not the right choice if you want to transfer huge amounts of data
  97. anyway.  It is meant for people who work interactively.  It is recommended
  98. for people who want to do a database research, read and write email and news
  99. or just chat.
  100.  
  101. You will also notice that, if you are a paying x.25 user (aren't you all :-)
  102. and get your bills, connection time is really cheap; up to 70 times cheaper
  103. than long distance phone charges.  What counts are the transmitted bytes,
  104. no matter how fast you are!  You easily pay $30 for transferring 1 MB.
  105.  
  106. But what else do you need after you got your x.25 link?
  107.  
  108. You need a PC (which doesn't have to be fast; I was using a 386sx for quite
  109. some time.  In fact, my new 486/40 board is 'too fast' for my old x.25 8 bit
  110. adaptor :).  It might also be interesting to run it on a Sun or HP
  111. workstation; but the x.25 cards for those machines are rather expensive.
  112.  
  113. Then you need a good operating system.  Don't even think of running DOS.
  114. You want to have a multi-user multi-tasking system after all, don't you?
  115. So your choice is UNIX.  Systems with pretty good x.25 solutions are
  116. Interactive and SCO Unix.  They are both old fashioned System V / 386's,
  117. but are running safely, hardly ever crash and are popular in the commercial
  118. world.  I chose Interactive.
  119.  
  120. How do you connect your PC to the x.25 line?
  121.  
  122. Good guess.  Yes, you need an adaptor card.  I got an EICON/PC card.  EICON
  123. cards are probably the best supported and most common x.25 cards - they
  124. are made in Canada.  However, they aren't cheap.  Usually they are around
  125. $1000, if you are lucky you could get a used one for $600.  You might get
  126. a cheaper x.25 adaptor, but check in advance if the software you want to
  127. use supports that adaptor.  There is no real standard concerning x.25 cards!
  128.  
  129. Anything else you need?
  130.  
  131. Yes, the most important thing - the software.  UNIX doesn't come with
  132. x.25 drivers.  However, there is a really good x.25 solution available
  133. from netCS Software in Berlin, Germany.  (The company was co-founded
  134. by "Pengo" Hans H.  Send them mail to postmaster@netcs.com for info.)
  135.  
  136.  
  137. IV.     Features
  138. ================
  139.  
  140. This software, and x.25 in general, has a few nice features.  If you
  141. receive an x.25 call from somewhere, the NUA ("Network User Address")
  142. of the caller is being transmitted to you.  This works pretty much like
  143. Caller-ID, with the exception that the caller can't prevent it from being
  144. transmitted, and he usually can't fake the address he is calling from.
  145. Of course he can call through a couple of systems, and you would just
  146. see the NUA of the last system he calls you from.
  147.  
  148. This feature can easily be used to accept or reject calls from certain
  149. NUAs/systems or whole countries.  Many systems like banks just allow
  150. certain NUAs to call them, just the ones that they know.
  151.  
  152. You could also give different access to different people:  people from
  153. country A may login to your system, country B may just write you a mail,
  154. all other countries are forced into chat and the NUA of CERT is being
  155. rejected and received a "nice" goodbye message.
  156.  
  157. Of course you will also keep a logfile (and 99% of the systems you call
  158. will have a logfile with YOUR call and the calls you might place using
  159. its pad).  This logfile usually contains the NUA that calls you (or that
  160. is being called), the programs that are being executed, the userid of
  161. the caller, duration, reason for termination and more.
  162.  
  163. Another interesting feature is the 'Call User Data' (CUD).  The caller may
  164. transmit up to 16 bytes (default is 4 bytes) to your host before he
  165. establishes an x.25 connection.  In these bytes he may send you a Service
  166. Request.  The default CUD is 01/00/00/00 and means 'interactive login'.
  167. You may define any CUD you want and just accept calls that use that certain
  168. CUD - it would work like a system password then.  Many systems may also
  169. have a service request that allows the caller to execute commands on that
  170. host remotely, without supplying any additional password (be aware of this!)
  171.  
  172. For more technical information about x.25 read one of the articles in the
  173. previous issues of Phrack.  I am glad that Phrack is still covering x.25
  174. with plenty of interesting articles after all these years!
  175.  
  176.  
  177. IV.     Chosing the BBS Software
  178. ================================
  179.  
  180. Okay.  Now we decided to choose UNIX as operating system.  Of course, you
  181. could give all your users shell access, create a guest account with limited
  182. shell access and a chat account that kicks you just into chat.  That's what
  183. I used to do first.  But since we want to run an open system and give
  184. accounts to many hackers, it might be a scary vision that all of them
  185. have shell access and try to hack your system.
  186.  
  187. This is the point when you are looking for a BBS software for UNIX.  There
  188. aren't too many free BBSes for UNIX around, most of them cost some hundred
  189. dollars (check out the latest Boardwatch issue for more information).
  190.  
  191. However, I found a pretty decent BBS software called 'Uniboard'.  It runs
  192. fine on most System V's including Interactive and SCO; versions for Sun OS
  193. and Linux are available too.  It offers you a nice colorful (you may turn
  194. it to black & white) menu driven interface.  You have to have C-News and
  195. sendmail installed and running.  Instead of sendmail I use smail, which
  196. is bug-free, much easier to install and offers at least the same features.
  197. C-News though isn't that easy to install and takes quite some time and
  198. document reading.  But these packages are used by Uniboard for messages (news)
  199. and email.  This is pretty nice, because you can just exchange mail with
  200. everyone on the Internet.  You can also read your favorite newsgroups
  201. in Uniboard like alt.sex.bondage and post to local groups.  The filebase
  202. is designed okay, but it doesn't feature the concept of ratios yet.
  203. (You just get one byte download ability for each byte you upload!).  Rick,
  204. the author, promised me to put it into the next version though.  The biggest
  205. drawback is that you will just get the binary, no sources available,
  206. so you can't put in all the features you would like.  For more information
  207. send email to the author Rick in Italy at pizzi@nervous.com.
  208. He will give you a free demo key that works for a few weeks, if you ask him.
  209. Afterwards you could get a key for $40 and more, depending how many users
  210. you want to have.
  211.  
  212.  
  213. V.      How to get more users
  214. =============================
  215.  
  216. You may think:  Okay, fine.  But not everybody has x.25 access, though
  217. (almost) everybody has Internet access.  How could these people call me?
  218. Well, the solution isn't easy.  I was told though that someone installed
  219. an Internet site that would forward the call through an x.25 PAD to my
  220. system.  Of course, the system administrator of that Internet site found
  221. out after a while and installed the following banner (he obviously has
  222. a sense of humor :) - someone sent me this log:
  223.  
  224.  
  225. telnet> open pythia.csi.forth.gr 2600
  226. Trying 139.91.1.1 ...
  227. Connected to pythia.csi.forth.gr.
  228. Escape character is '^]'.
  229. Welcome to Sectec Direct. Please hold the line. :)
  230. Calling...connected...
  231.  
  232. MUniBoard v. 1.12
  233. 400 users Runtime System S/N 345968791
  234. Licensed for single machine use to Seven Down on sectec
  235. Unauthorized duplication allowed
  236. Loading..
  237.  
  238.               ________________________________________________
  239.              /~ .~  /  _ . ~/~ _ . |~  __ ~|  _ . \~ _    _ ~/
  240.             // ____/_ |_\__/. | \__|. |__| | |_\__/\/ |  | \/
  241.            /____   ~/  _|__|| |  __|:     _|  _|__    || |
  242.             // .  //: |_/. \: |_/. || |\ \\: |_/. \   |: |
  243.            /_____ /|________\______|__| \__\_______\  |__|
  244.     ___________________________________________   ___________________
  245.     \~ _    _ ~/ _ . ~/ _ .\~ _    _ ~/ __ |~ ~\ |~~|~| _ . ~/~ .~  /
  246.      \/ |  | \/ |_\__/ | \__\/ |  | \/ /  \||   \| || || \__// ____/_
  247.         || | ||  _|__| |  __   || | \\ \  /|: \  \ :| ||  ______   ~/
  248.         |: | |: |_/. \ |_/. \  |: |  \  \/ || |\   .| ||_/. \/ .  //
  249.         |__| |________\______\ |__|   \____|__| \___|_|______\___ /
  250.  
  251.  
  252. Dear fellow hacker,
  253. Please use YOUR telephone to make long distance calls
  254. Using other's systems over the Internet is just NOT fair
  255. let alone that is ILLEGAL.  Anyway, your hosts computer names/IP addresses
  256. and location, as well as accurate logs of most of your recent/6 months
  257. unauthorized calls are in file and might be used against you in court.
  258. Legal service courtesy of FIRST/CERT
  259.  
  260. sorry if we ruined your day...
  261.  
  262. Connection closed by foreign host.
  263.  
  264.  
  265. V.      Modem Ports
  266. ===================
  267.  
  268. Also, every board on x.25 should have a direct modem dialup (and I guess
  269. every board does!  The dialup for Lutzifer wasn't public, but it had one!)
  270. You need to have a modem at least for uucp polling of news and mail.
  271. If you are running UNIX, you don't need one of those really expensive
  272. 'intelligent' cards like DigiBoard for $1000.  But make sure you have
  273. a 16550 chip on your I/O controller or you won't be happy.  A pretty good
  274. deal are AST compatible cards with 4 ports.  You can get them for $60 if
  275. you are lucky.  They just use one IRQ for all 4 ports and let you select
  276. the IRQ and the base addresses.  This is pretty convenient, because it
  277. is even more likely to get an IRQ conflict under UNIX than under DOS.
  278. Try to get a card with 16550's on it, or one that has sockets that let
  279. you replace the old 16450's or whatever with 16550's, without playing
  280. with your soldering iron.  If you buy 16550's, try to get the original
  281. NS (National Semiconductor) ones: NS16550AFN; Texas Instrument's aren't
  282. as good.
  283.  
  284. Then you should get a good serial port driver like the excellent FAS 2.10.
  285. It is quite flexible with default drivers for AST compatible and standard
  286. I/O cards, supports speeds up to 115,200 bps, and supports both incoming
  287. and outgoing calls on the same line very well.  It only works with System V
  288. though.
  289.  
  290. I can't help smiling when people tell me about their ElEeT WaR3Z boards
  291. running on DOS and Novell with a separate PC for each node.  With the
  292. configuration mentioned above, you can easily have 4 or 8 high speed modems
  293. with a host speed of 57.600 connected to a single 386 PC and no performance
  294. loss.
  295.  
  296.  
  297. Email me for information or accounts, or just send me love letters :)
  298. sec@g386bsd.first.gmd.de.
  299.  
  300. by Seven Up (damiano @ irc)
  301.  
  302.