Alcatel OXO komunikace

Zapletal Martin zapletal na inoma.cz
Pátek Říjen 21 11:48:55 CEST 2011 

Prosim, nemohl by se nekdo z pritomnych podivat na vypis logu z Wireshark 
www.soteza.cz/OXO.pcap
 a sdelit mi, co se tam vlastne deja a zda to odpovida tomutu popisu? Uz na 
to hledim treti den a nic kloudneho... Mam takovy pocit, ze soubor login.dat 
nema ten spravny format, i kdyz je to ulozeno z odchycene komunikace a delka 
44byte sedi.

First of all we make a connection to the pbx ftp port 30021 passive mode for
transfer using ftp_nmc user
when it's connected we open a port 31002 raw session with putty to the pbx

we send a file 44 bytes lenght called LOGIN.DAT specially formed (look A4715
traffic)
if we take a look to putty's session (port 31002) we'll see "LOGIN.DAT"
now we can RETR login.dat
pbx rewrote the file and added serial number and soft ver. from the pbx

now we send ACCOUNTING.DAT (3 bytes)
we'll see in putty' session ACCOUNTING.DAT
we RETR accounting.dat and we'have call tickets (take a read with and hex
editor and see....)

the same proccess with ALARM.DAT (4 bytes)


MZ

----- Original Message ----- 
From: "Petr Tomasek" <tomasek na etf.cuni.cz>
To: "HW-news" <hw-list na list.hw.cz>
Sent: Thursday, October 20, 2011 4:30 PM
Subject: Re: Alcatel OXO komunikace



Pasivni FTP znamena, ze server otevre dalsi port pro data.
Aktivni znamena, ze klient otevre u sebe port a server se
mu tam pripoji.

Takze jestli ten program "PASV" nepouziva, pak to znamena, ze
naopak musite na svem stroji vytvorit TCP server...

On Thu, Oct 20, 2011 at 04:22:31PM +0200, Zapletal Martin wrote:
> Pripojim se na 30021. dam usr a pass, TYPE I, SYST at vim, s kym mam tu
> cest. Ted se pripojim na 31002. Oba jsou spojeny. Na 30021 dam STOR
> LOGIN.DAT, transfer je ok a automaticky se odpoji 31002. A uz nejde
> pripojit. V tom popisu se pise, ze je to "divne spojeni". Asi lidova
> tvorivost, nicmene pokud se divam na komunikaci toho jineho prg, tak tam
> myslim nevidim pasivni rezim a posila se PORT!!! Tady je soubor s ulozenou
> komunikaci z Wireshark tak, jak to funguje. www.soteza.cz/OXO.pcap
>
> MZ
>
> ----- Original Message ----- 
> From: "Milan B." <milan na bastl.sk>
> To: "HW-news" <hw-list na list.hw.cz>
> Sent: Thursday, October 20, 2011 3:52 PM
> Subject: Re: Alcatel OXO komunikace
>
>
> On 20. 10. 2011 14:57, Zapletal Martin wrote:
> >Jedine porty na kterych ustredna odpovi jsou 30021 a 31002. Jakmile dam
> >jiny port, tak se nechytnu
> >
> A kedy sa nechyti? Aj po prikaze RETR/STOR/LIST? Alebo len tak vseobecne?
>
> Ak  po prikaze RETR alebo LIST nepocuva na porte vratenom cez  PASV, tak
> to nie je FTP ale nejaky ich vlastny protokol inspirovany FTP.
>
> FTP server by mal zacat pocuvat na danom porte pre datovy prenos az po
> inicializovani prenosu prikazom RETR alebo LIST  a pod.
>
> A nove spojenie na novy port otvorite tak, ako ste otvorili toto prve
> (prikazove) spojenie. Asi na to bude treba novu, druhu instanciu toho
> komponentu ci co to tam mate. Prikazovy kanal musi ostat otvoreny.
>
>
> -m-
>
> >----- Original Message ----- From: "Petr Tomasek" <tomasek na etf.cuni.cz>
> >To: "HW-news" <hw-list na list.hw.cz>
> >Sent: Thursday, October 20, 2011 2:52 PM
> >Subject: Re: Alcatel OXO komunikace
> >
> >
> >On Thu, Oct 20, 2011 at 02:50:23PM +0200, Zapletal Martin wrote:
> >>no, ale nejak tomu nerozumim. V textu se pise a ten program to tak i 
> >>dela
> >>ze se spojim na portu 30021. Az se spojim, tak se ma otevrit port 31002.
> >>A
> >>ja se snazim otevrit spojeni na uplne jinem portu (ten co se mi vrati 
> >>pri
> >>pasivnim modu) a na nem connect nedostanu. Uz jsem z toho magor. Jak
> >>vlastne otevru nove spojeni?
> >
> >Tak, jak otevirate jakekoliv jine TCP spojeni.
> >
> >
> >_______________________________________________
> >HW-list mailing list  -  sponsored by www.HW.cz
> >Hw-list na list.hw.cz
> >http://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>

-- 
Petr Tomasek <http://www.etf.cuni.cz/~tomasek>
Jabber: butrus na jabbim.cz

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
EA 355:001  DU DU DU DU
EA 355:002  TU TU TU TU
EA 355:003  NU NU NU NU NU NU NU
EA 355:004  NA NA NA NA NA
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list