CURSO DE CABINAS ================ Empezamos -!------- Hola a todos. El curso de cabinas tendr  la siguiente estructura: Bueno, en realidad no tendr  mucha estructura, pero espero no dejarme muchas cosas en el tintero. Lo que s¡ vais a ver van a ser dos clases de textos: unos puramente descriptivos, al m s puro estilo funcionarial. M s o menos como lo escribir¡a alguien que trabajase en Telef¢nica. El prop¢sito de estos textos no es s¢lo descriptivo, sino tambi‚n para que aprendais la jerga del negocio. Lo que ponga en estos textos es verdad, por mucho que os sorprenda a los que nunca os hab‚is asomado al interior de una cabina. Los otros textos ser n m s coloquiales, y analizar n los textos m s serios desde el punto de vista del hacker que le quiere encontrar los puntos d‚biles al sistema. Es posible que en estos textos se incluyan detalles que no est n en los textos m s serios, y que proporcionen pistas sobre c¢mo actuar. Entremezclados ver‚is algunos diagramas. Algunos hechos en ASCII, otros dibujados y UUEncodeados. Algunos ser n m s £tiles que otros desde el punto de vista del hacker, pero espero que todos sean ilustrativos. Y finalmente, estoy pensando la manera de organizar clases pr cticas (s¡, s¡, clases pr cticas), con alguna cabina en un lugar remoto, poco frecuentado por la polic¡a y "los otros". Creo que podr‚ disponer de un coche, pero si somos muchos tendr‚ que hacer varios viajes, o tendremos que ir con varios coches. ADVERTENCIA: "LOS OTROS" ~~~~~~~~~~~~~~~~~~~~~~~ S‚ de buena tinta que existen mafias que se dedican a desvalijar cabinas de tel‚fonos. Parecer¡a algo tonto, hasta que os digo que de media, cada cabina recauda unas 15.000 pesetas al d¡a. De media. En zonas costeras, por ejemplo, se llenan las huchas de las cabinas a pie de playa varias veces al d¡a. Por eso, tened cuidado de las mafias. Y hay otra advertencia que haceros. Normalmente, uno estar¡a vigilando por si viniese la polic¡a. Pero eso no basta. El mayor peligro para el hacker medio son los taxistas. Mayores chivatos no se han visto. ­Huid de las cabinas que est‚n cerca de paradas de taxis! ­Buscad las cabinas poco transitadas! Bien, y hechas estas advertencias, vienen las presentaciones. Los actores -!--------- El SGTM -!----- "Es el conjunto de equipos y terminales a los que se refiere este documento". No es del todo correcto hablar de "cabinas de tel‚fonos" a secas. Ellas son s¢lo la parte m s visible de todo un sofisticado sistema que usa la RTC (Red Telef¢nica Conmutada, o "el tel‚fono normal y corriente") e Iberpac (la red de paquetes que es la parte espa¤ola de Internet). El Sistema de Gesti¢n del Tel‚fono Modular es el nombre que se le da a todo el sistema. El TM -!--- "Es el terminal telef¢nico, que se instalar  en la red y que utilizar  f¡sicamente un usuario". Tel‚fono Modular es el nombre que se le da al tel‚fono en s¡: la parte superior de color azul (que contiene la electr¢nica) y la parte inferior de color gris oscuro (que contiene la hucha con la pasta). El TM est  alojado en lo que se llama el "mueble". El mueble no es m s que la cabina en s¡. Por ejemplo, los muebles "A" son las cabinas de cristal, con puerta. Los muebles "U" son estos nuevos postes que tienen tres TMs. Y as¡. El SETM -!----- "Es el sistema que recibir  las informaciones de alarma, recaudaci¢n y rutina diaria de los TM y UVI de la provincia. Adem s se encargar  de la programaci¢n a distancia de los TM, UVI y UATM que dependan de ‚l. A trav‚s de la red Iberpac, enviar  la informaci¢n de facturaci¢n recogida de los TM regulares, al centro de facturaci¢n de la regi¢n correspondiente". Como veremos m s adelante, cada TM es manejado por un SETM, un Sistema de Explotaci¢n de Tel‚fonos Modulares. El SETM es un ordenador HP 9000, con un sistema operativo Unix, que tiene una base de datos con ingentes cantidades de datos referentes a los TMs que controla. Contiene las configuraciones de cada uno de los TMs, contiene los datos estad¡sticos que los TMs le van mandando cada d¡a con lo que se llama la "rutina diaria" (que veremos m s tarde), gestiona las alarmas que generan los TMs (que tambi‚n veremos m s tarde), los informes de aver¡as generados por los autochecks de los TMs, en definitiva, es el cerebro del sistema. Hay un SETM para cada provincia de Espa¤a, excepto en Madrid, donde hay dos: un SETM para la zona metropolitana y otro para todas las dem s. Con el SETM se puede examinar en cualquier momento el estado de "la planta", o el conjunto de TMs que controla el SETM. Se puede cambiar la configuraci¢n de uno o todos los TMs de esa zona, o incluso darlos de baja del sistema. Se pueden realizar an lisis estad¡sticos de las recaudaciones y las alarmas y las aver¡as, para detectar fraude, pero en la pr ctica s¢lo se hace con rigurosidad en Barcelona y un par de sitios m s. Murcia est  designada como "campo de pruebas" de los TMs. All¡ fue donde se instalaron por primera vez en fase experimental, y es donde se prueban las nuevas versiones de los programas de los TMs (eso tambi‚n lo explicar‚ luego). IMPORTANTE: Al SETM se accede por la RTC. O sea, que cualquiera podr¡a llamar por tel‚fono a cualquier SETM de Espa¤a y fingir ser un TM, si se tiene el circuito adecuado. Har¡a falta un m¢dem v.23. Pero eso vendr  m s tarde, ¨eh? De momento, se puede ver que despu‚s de todo el asunto es m s complicado que un simple hilito atado a una moneda. NOTA: Al ordenador en s¡ (al HP-9000) lo llaman OCEX (Ordenador Central de Explotaci¢n), y al conjunto de ordenador m s programa m s UCM (Unidades Concentradoras de Mensajes) lo llaman SETM. Pero coloquialmente se usa SETM para todo. La UVI -!---- "Es el elemento que deber  instalarse en la central telef¢nica en la que est  conectado el TM, al otro extremo del par de abonado, entre ‚ste y el circuito de l¡nea y cuyas funciones son identificar al TM como perteneciente al sistema y facilitarle la conexi¢n al centro de validaci¢n v¡a red Iberpac." El TM rara vez se conecta a la l¡nea telef¢nica normal. Para estar m s seguros de que nadie pincha la l¡nea y la usa como si fuese un TM, se usan Unidades de Validaci¢n e Identificaci¢n (UVIs). Una UVI no es m s que una placa que da permiso a uno o m s TMs para que usen la RTC, y proporciona el acceso del TM a la red Iberpac. Si os fijais cuando descolgais el tel‚fono, podr‚is oir un peque¤o chirrido en el auricular, y luego os dar n el tono para marcar. Ese chirrido era el TM enviando su n£mero de identificaci¢n a su UVI, para que le d‚ l¡nea. Las UVIs en general son poco interesantes desde nuestro punto de vista, porque aunque las podamos configurar si queremos, est n m s alejadas de nuestro alcance f¡sicamente y no nos proporcionan servicios £tiles. La UATM -!----- "Es una unidad cuya funci¢n es concentrar y permitir el acceso a la red Iberpac en aquellos TMs que no puedan estar conectados a una UVI y de las UVIs que no tengan acceso directo a la red Iberpac". Las Unidades de Acceso para Tel‚fonos Modulares todav¡a hacen menos que las UVis. Tambi‚n son s¢lo una placa de circuitos impresos. Simplemente proporcionan acceso a Iberpac. A lo mejor parece que aqu¡ hay mucho potencial para usar Iberpac gratis, pero en realidad la cosa es m s dif¡cil f¡sicamente. Es decir, que se tratar¡a de acceder f¡sicamente a la UATM, pinchar la l¡nea, y tirar un cable hasta alg£n lugar donde instalar nuestro ordenador. Eso canta bastante. :-) Pero hab¡a que mencionar a las UATMs porque son parte del sistema. El CVF y el CGEC -!-------------- El CVF "Es un centro de proceso conectado a la red Iberpac, encargado de validar todas las llamadas a cr‚dito que se pretenda realizar desde un TM, mediante consulta a listas negras y grises. Deber  elaborar la informaci¢n de facturaci¢n de dichas llamadas para su transmisi¢n a los centros de gesti¢n de entidades crediticias y a Telef¢nica". El CVF, o Centro de Validaci¢n y Facturaci¢n, como bien dijo Mave, es un ordenador Tandem CLX720 non-stop tolerante a fallos. Tiene un mont¢n de datos sobre tarjetas de cr‚dito. La informaci¢n que le interesa a Telef¢nica es el cr‚dito disponible de cada tarjeta, y si est  en alguna lista gris o negra. La lista gris quiere decir que el cr‚dito diario de la tarjeta ya se ha usado, y la negra ya es para preocuparse :-) Es muy dif¡cil entrar en el CVF. Por otra parte, no es el prop¢sito de este curso, as¡ que pasemos a otra cosa. El SGAT -!----- El Sistema de Gesti¢n de Aver¡as por Teleproceso (SGAT) es "el sistema de Telef¢nica encargado de teleprocesar todas las gestiones de aver¡as". O sea, seg£n Telef¢nica, el SGAT es el SGAT. :-) :-) La cosa no tiene mucho truco. No es m s que un programa de ordenador que se dedica a preparar los partes de aver¡as y las rutas de los t‚cnicos por la ciudad para minimizar el n£mero de salidas de los t‚cnicos y el n£mero de kil¢metros que se mueven con las furgonetas de reparaci¢n. El SGAT se entera de cu les son las aver¡as de dos maneras. Una es por las llamadas de responsables ciudadanos que llaman al 002 para notificar la aver¡a. Desde pantallas rotas (no me cabe en la cabeza qui‚n querr¡a hacerlo; el cristal es triple blindado, as¡ que mucho da¤o tampoco se puede hacer) hasta microtel‚fonos arrancados. La otra manera de encontrar aver¡as es mediante la notificaci¢n del propio TM. El TM es muy sofisticado, y tiene circuitos y programas de autocomprobaci¢n. Si algo falla, el TM manda el correspondiente mensaje de aver¡a con la rutina diaria (ya veremos eso m s tarde). El SETM recibe el mensaje de aver¡a, y lo transmite a su vez al SGAT. Asimismo, si alg£n TM deja de mandar su rutina diaria durante un tiempo, el SETM decide reportar una aver¡a, para que un t‚cnico le eche un vistazo. La verdad, eso est  muy bien, porque minimiza el mantenimiento que necesita cada TM, y le proporciona al hacker medio de cierto margen para trabajar. Si uno sabe en qu‚ circunstancias el TM emite una alarma o un mensaje de aver¡a, se puede manener alejado al t‚cnico que pueda descubrir nuestros trapicheos. :-) *** --- *** --- *** Y hasta aqu¡ llega esta introducci¢n al SGTM. Hemos introducido los distintos componentes del sistema y su funci¢n. Lo m s importante que tenemos que aprender de aqu¡ es que si queremos encontrar esos defectillos que nos son tan £tiles para lo nuestro, tenemos que buscar en muchos m s sitios adem s de la ranura de las monedas o la tarjeta. Y si os encontrais con alguien de Telef¢nica, ya pod‚is hablarle m s de t£ a t£, y no como simples profanos.