home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / es-3810.txt < prev    next >
Encoding:
Text File  |  1999-03-24  |  12.5 KB  |  268 lines
  1.     
  2.                     [@########L######O######U###############@]
  3.                     [L]xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx[L]
  4.                     [O]*Legions Of the Underground*********[O] 
  5.                     [U]*FUN WITH THE ES-3810 AN ATM REALITY[U]
  6.                     ###*brought to you by optiklenz********###
  7.                     @########################################@
  8.  
  9. --------------------------------------------------------------------------
  10. NAME: Steve Stakton a.k.a. <optiklenz>
  11. AFFILIATION: LOU- Legions Of the Underground
  12. GOAL: TO KNOW BOTH WHAT EVERYONE ELSE KNOWS, AND DOESN'T KNOW
  13. AGE: CAN YOU COUNT TO 24?
  14. HEIGHT: WHY DONT I JUST DRAW YOU A FULL SKETCH COMPOSITE FOR YOUR WANTED POSTERS?
  15. WHERE: ON THE ROAD
  16. DESTINATION: YET TO BE DECIDED
  17. INTEREST: PHONE SYSTEMS (WHO DOESN'T USE THE TERM
  18. COSMOS ON A DAY TO DAY BASIS), NETWORKS, ELECTRONICS, BEER,
  19. RIGGING THE LOCAL NMS TO BREED WITH THE NEIGHBORS PDN. SOUTH PARK,
  20. AND GIRLS WITH SLIGHT FACIAL HAIR
  21. TURN-OFFS: PEOPLE WHO THINK THEY KNOW THINGS THEY DONT, AND GIRLS 
  22. WITH TO MUCH FACIAL HAIR.
  23. HANGOUTS: Narkotik Illusions, The Abyss & the Electronic Source BBS
  24. MUSIC GROUPs: Pink Floyd, and ICP, Rolling Stones (NO SECURITY!)
  25. WEB: http://www.legions.org, http://www.t00ned.org/optik/
  26. OS OF CHOICE: *BSD
  27. OS'S THAT SUCK: CALDERA, MACOS, AND THAT ONE OS MADE BY THAT BILL GUY.
  28. --------------------------------------------------------------------------
  29.  
  30.           "Get out and ride on, baby, ride on, baby
  31.            Ride on, baby, ride on, baby
  32.            I could pick your face out in an FBI file
  33.            You may look pretty but I can't say the same 
  34.            for your mind" -Rolling Stones
  35.  
  36.  
  37. On with the show...
  38.  
  39.  
  40. First off there are some definitions, and Acronyms to be familiar with.
  41.  
  42. AMI (ATM Management Interface) - The user interface to switching control 
  43.     software.  AMI lets you monitor and change various operating configurations of 
  44.     switches and network module hardware and software, IP connectivity, and SNMP 
  45.     network management
  46.  
  47. Bandwidth- usually identifies the capacity of data that can be sent through a given
  48.            circuit; may be user-specified in a PVC.
  49.  
  50. CBR (Constant Bit Rate)- A type of traffic that requires a continuous, specific
  51.      amount of bandwidth over the ATM network (e.g., digital information such as video
  52.      and digitized voice
  53.  
  54. ANSI (American National Standards Institute)- A private organization that coordinates
  55.      the setting and approval of some U.S standards.  It also represents the U.S ISO
  56.  
  57. BIP (Bit Interleaved Parity)- An error detection technique in which character bit patterns
  58.     are forced into parity, so that the total number of one bits is always odd or even.
  59.  
  60. DSR (Data Set Ready)- an RS-232 modem interface control signal (sent from the modem to the DTE 
  61.     on pin 6) which indicates that the modem is connected to the telephone circuit.
  62.  
  63. DTE (Data Terminal Equipment)- generally user devices, such as terminals and computers that 
  64.     connect to data circuit terminating equipment.  They either generate or capture data
  65.     sent by the network
  66.  
  67. ATDM (Asynchronous Time Division Multiplexing)- A method of sending information that
  68.       resembles normal TDM, except that time slots are allocated as needed rather
  69.       than prearranged to specific transmitters.
  70.  
  71. EM- The CellPath 300 extension module; paired with the system controller and supporting
  72.     an optional PCMCIA card.
  73.  
  74. FDDI (Fiber distributed Data Interface)- High-speed data network that uses fiber-optic as 
  75.      the physical medium
  76.  
  77. EPROM- Erasable Programmable Read Only Memory.
  78.  
  79. CLP (Cell Loss Priority)- the last bit of byte four in an ATM cell header; indicates
  80.     the eligibility of the cell for discard by the network under congested conditions.  
  81.  
  82.  
  83. [Introductory to the Management Station
  84. ------------------*
  85.  
  86. The ES-3810 is a switching architecture; it provides one with the ability to work with 
  87. multiple switched Ethernet ports along with high performance ATM server and backbone connections 
  88. to work with powerful network managing. 
  89.  
  90. The management console for the ES-3810 uses a menu based interface that utilizes
  91. A VT-100  terminal or VT-100 emulator like ProComm or PC Plus.  The serial interface 
  92. of the ES-3810 connects directly to either the DTE interface of the ASCII terminal or 
  93. a serial port of the PC or workstation running terminal emulation.
  94.  
  95. Note: If the NMM's SNMP-based management or IGMP support is going to be used, a console
  96.       connection is required the first time the NMM is brought online since an IP address,
  97.       subnet mask and possibly a gateway must be defined.
  98.  
  99.  
  100.  
  101. [System Specs
  102. ------------------*
  103.  
  104. Aggregate Throughput      | 720,000 pps (packets per second)
  105. Latency                   | 61 ~s per 64-bp (byte packets)
  106. Filter/Forward Speed      | 14,881pps
  107. Addresses/Port            | 4 [workgroup]; 8,192 [segment]
  108. Buffering/Port            | 256kb
  109. Media                     | UTP 
  110.  
  111.  
  112.  Print of settings an ES-3810
  113.  
  114.     ____________________________________________________________________________
  115.    |                                                                            |
  116.    | ES-3810 Interface Configuration                                            |
  117.    |____________________________________________________________________________|
  118.    |                                     |                                      |
  119.    |  Type:                   SEC-10b    | Full Duplex:                Disabled |
  120.    |  MAU:                    10BaseT    | Loopback:                   Disabled |
  121.    |  Number:                 0          | Mode:                       Workgroup|
  122.    |_____________________________________|______________________________________|
  123.    |Media Configuration:  Auto-Negotiation In Process                           |
  124.    |____________________________________________________________________________|
  125.    |                                     |                                      |
  126.    |  Link Detected:          No         | Forced Transmits:            Disabled|
  127.    |  Link Polarity:          Correct    | VLAN Extension:                 n/a  |           
  128.    |                                     | Multicast Filtering:            n/a  |
  129.    |_____________________________________|______________________________________|                 
  130.    |                                     | Transmitter:                 Enabled |
  131.    |  Receiver:               Enabled    | Transmit Buffer:             Enabled |
  132.    |  Receive Buffer:         Enabled    |                                      |
  133.    |_____________________________________|______________________________________|
  134.    |                                     |                                      |
  135.    |  Sniff Segment:          Disabled   | Transmit Sniffed Packets:    Disabled|
  136.    |  Blocking:               Disabled   | Transmit Blocked Packets:    Disabled|
  137.    |  Receive Errors:         Disabled   | Transmit Flagged Packets:    Disabled|
  138.    |  Multicast Promiscuous:  Disabled   | Multicast Hash Upload:       Disabled|              
  139.    |  Individual Promiscuous: Disabled   |                                      |
  140.    |_____________________________________|______________________________________|
  141.    |lou%: ef cfg; do 6fde8000                                                   |
  142.    
  143.  
  144. [VLAN Assignments
  145. ------------------------*
  146.  
  147. VLANs are OSI Layer 2 [data link] multicast domains.  VLAN membership is 
  148. not necessarily tied to a physical proximity.  The ES-3810 supports three
  149. criteria: MAC address based assignment to a VLAN, IP Multicast Group based
  150. assignment, and port base assignment.
  151.  
  152. [MAC Address based and Port based VLANs
  153. ---------------------------------------*
  154.  
  155. MAC address based VLAN assignments supersedes port based VLAN assignment. 
  156. By adding an ATM module you can extend any VLAN into ATM by assigning a LEC
  157. (Lan Emulation Client) instance to the VLAN.  A VLAN extended into ATM must
  158. be named with the same NAME and CASE as the ELAN for example, an ELAN called
  159. "Lab" exists and you want the station on ES-3810 port 16 to join it.  On the 
  160. #s-3810 you must create a VLAN called "Lab" (case sensitive) and assign port 
  161. 16 to it.  when asked to "configure a LEC" say yes.  The ES-3810 will join 
  162. (in proxy) the ELAN called "Lab" and allows the station port 16 communication 
  163. rights.
  164.  
  165.  
  166. [IGMP Based VLANs
  167. ---------------------------------------*
  168. Some TCP/IP applications use IP multicasts to deliver data to many stations
  169. at once.  How ever multicasting can cause problems because stations that are
  170. not interested in receiving multicast data to see it anyway.  This causes 
  171. Ethernet segment congestion and unnecessary interrupts on workstations.  
  172. Filtering these multicasts via IGMP can reduce congestion and keep the network
  173. moving smoothly.
  174.  
  175. IGMP is designed to add further granularity within a VLAN.  If a station from two
  176. separate VLANS join the same IP multicast group; the IP multicast stream has to be 
  177. sourced twice.  The IP client of the ES-3810 is reachable from the first configured
  178. VLAN, independent of that VLANs name. Since, by default the first VLAN is called "default"
  179.  
  180. [Routerless Network
  181. ------------------------*
  182.  
  183. A routerless network is one in which the ES-3810 switches Ethernet attached host to ATM
  184. where high speed servers are found.  Typically one or several of the following apply
  185.  
  186. * Network has no VLAN-to-VLAN traffic requirement
  187. * Primary NOS is client/server based
  188. * Security is a MAJOR concern (trust me on this one)
  189. * Servers are on ATM for maximum performance
  190.  
  191. Any network matching one or more of the above scenarios would benefit from a 
  192. routerless network because clients from different VLANs can access the same 
  193. server but not other VLANs
  194.  
  195. [Centralized Routing Network
  196. ----------------------------*
  197.  
  198. A centralized routing network is one in which the ES-3810 switches Ethernet
  199. attached host to ATM where high-speed servers and router interfaces are found.
  200. Typically the ES-3810 can be utilized in a network that meets one or more of 
  201. the following criteria
  202.  
  203.  
  204. * Maintenance of relatively flat network
  205. * Some VLAN to VLAN connectivity
  206. * Some VLAN to VLAN packet level filtering/firewalling
  207. * Traffic is 80% local and 20% routed
  208. * Network could collapse into fewer subnets by switching to ATM
  209.  
  210.  
  211. [Exploiting TFTP/ES-3810
  212. ------------------------*
  213.  
  214. Issuing the command line rs  :/cd usr do _filter area_ off will disable POST recognition
  215. by other users.  Another thing that can be done is gaining remote access this can only 
  216. happen if TFTP is binded to the system, and on the same subnet as the ES-3810 system. 
  217. (which it should be by default if utilized). Since there is no password authentication
  218. you can use tftp to access the systems password file. Although you have read access to
  219. the password file other flags, and restricted privileges keep you from deleting any
  220. critical data.  Logs maybe?  =] ..  More will be written on  ES-3810  
  221. security features/insecurities when time permits.
  222.  
  223.  
  224. To fix this disable TFTP by issuing the following command
  225.  
  226. lou% tftp dgram udp wait user /etc/tftpd tftpd -n 
  227.  
  228. Sources Cited:
  229.  
  230. Fore Systems
  231.  
  232.  
  233.  
  234. -optiklenz <optik@legions.org>
  235.  
  236.                        -D A T A   D E S I R E S  T O  B E  F R E E-
  237.  
  238. -----BEGIN PGP PUBLIC KEY BLOCK-----
  239. mQGiBDR6E3wRBADHm2aiODOCowgDqXdcFvooCTrQe6tDPqznXChCO1p0t12hhQZe
  240. 0C+/xBorkJXlqOaDadmUQVZP3Kij97SOTWU1AS1SPSTzF6VAylHalGz9iUHjxa7g
  241. SSAVrLUMngWG7hxnz7lBHFIQ8iQPjWvK5qhEQ9vcBF9ped9StPRsZlljIwCg/02Z
  242. XXrVaJUtWAxUaAARUdPt0FsEAKyhGuQA1HgGWM/GQxpvBvmDqHkNGxM9YyrF1Dg1
  243. PWAoNuG8GdJazj18c2AODp68NwPH0dUYTxKc4ejR//OcOfl1HRfE0thJEDpqkSyQ
  244. 2iobKGkYdmug666pe0Xr3wkgBE+rnzC3RLlUdnRAu25MuEqlc6yRWAT0YH/Pl9IB
  245. eDRGA/4uAuFiEiyfd3Djhi7Wwh8/qiG7SChW0arEXq3RqHQqd3EaVR1FgNzCtvxg
  246. kK2mY07XeSX2fjlWo4ynrBdl5QXbOn9X+GzDcw1z9FBVQHaY0EJMoE0fb53bTyCG
  247. 0bdCMTid1DUKhJeekW6cPZvRQlu5IjH/+FVT9S38UsAMMwwrCrQlU3RldmUgU3Rh
  248. a3RvbiA8b3B0aWtsZW56QGxlZ2lvbnMub3JnPokASwQQEQIACwUCNHoTfAQLAwEC
  249. AAoJEGgSVovfJxzQFfcAn0WybtLnFw9jf9agk7xUaikjEjLkAKCYfA1rx/SXP5Je
  250. v5R0+ZVMqIGiibkCDQQ0ehN8EAgA9kJXtwh/CBdyorrWqULzBej5UxE5T7bxbrlL
  251. OCDaAadWoxTpj0BV89AHxstDqZSt90xkhkn4DIO9ZekX1KHTUPj1WV/cdlJPPT2N
  252. 286Z4VeSWc39uK50T8X8dryDxUcwYc58yWb/Ffm7/ZFexwGq01uejaClcjrUGvC/
  253. RgBYK+X0iP1YTknbzSC0neSRBzZrM2w4DUUdD3yIsxx8Wy2O9vPJI8BD8KVbGI2O
  254. u1WMuF040zT9fBdXQ6MdGGzeMyEstSr/POGxKUAYEY18hKcKctaGxAMZyAcpesqV
  255. DNmWn6vQClCbAkbTCD1mpF1Bn5x8vYlLIhkmuquiXsNV6TILOwACAgf+OCRz2nG+
  256. SSCrgZY2nIGz68SO+2h3weFMzdBSWQDjZ5Fa7GjRBPeTRQvectPvSqcwjeZTq8DE
  257. 1AVI/oFw1mChgfV7CgQuC+P0OK+jr6tIwyhM6gdo5NEdD7/uLWJfFi2l/AP4skVv
  258. ydmg1KGlxjvtjOFKhOGoV2vSTPRGn1l1lCzBZPRur0xTtNwk5b54o8g/NlMEsO/p
  259. /P6CRP4J1WlDkH66jST+ygAYNN0AtRy0eEPUxu7+dYC4OgT0xCcglCqKf7hnMGrf
  260. s/I2MHBbhSmdtcW5pLYcEb8iwXEitGN+plAy+OZrygJ4ytFAdnL2r9NmegUPTYz0
  261. 3t4M3hiITUmiP4kAPwMFGDR6E3xoElaL3ycc0BECKBQAoKqOQNZ82RmU4rsZRM9l
  262. a6QdQeSVAJ469y3cLO1eU5oMYpLdvSGevh0mSg==
  263. =cpan
  264. -----END PGP PUBLIC KEY BLOCK-----
  265.  
  266. EOF
  267.  
  268.