home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / BOM-HACK.ZIP / BOM-HACK.TXT next >
Encoding:
Text File  |  1993-07-05  |  11.7 KB  |  229 lines
  1.                                       -=≡=--=≡=-
  2.                                    ■ How to Hack ■
  3.                              ■ Your Favorite BBS Systems ■
  4.                                       -=≡=--=≡=-
  5.                                  A BOM Squad Tutorial
  6.                                        By Raven
  7.  
  8.                                          ····
  9.                                        WARNING:
  10.  
  11.              Not to bore you or anything, BUT, remeber that this is
  12.              strictly for informational purposes!  I strongly disadvise
  13.              you NOT to use any of the information given here to cause
  14.              chaos, damage or destruction to any one else!  And, if you
  15.              do decide to, than good luck, but remember, if you get
  16.              caught, ITS BECAUSE OF YOUR OWN DAMN STUPIDITY!
  17.  
  18.  
  19.              Now that that's over with...Let's get own with the show!!!
  20.  
  21.  
  22.                                         PART I
  23.                                     The Basic Shit
  24.  
  25.              First, you need some essentials: A computer, a modem, a
  26.              clue, a terminal program, and a bbs.  Now that you have all
  27.              that, set up a fake account on the board you wish to bring
  28.              down.  I highly suggest that you use a fake account.  If the
  29.              schmuck INSISTS on voice validating you, do to things: Kiss
  30.              his ass badly!  Your going to need some good access anyhow!
  31.              Second...ask him to pick up the phone...I mean, you already
  32.              are connected, so you can prove you are legit that way.  You
  33.              can even have your friends help you out in this part.
  34.              Anyhow, we will asume you got validated.  If not, oh well.
  35.              Keep trying, or find a sysop who is as clueless as you are.
  36.              Anyhow, if you even suspect he's got caller ID, I would
  37.              suggest you try somewhere else, unless you have a box or
  38.              something, which negates it. (Note: There is a command that
  39.              stops caller ID. Something like *64. I'll look into it.)
  40.  
  41.              Next thing to do, is, when you think the sysop isn't home,
  42.              start searching for passwords.  Chat with the loser
  43.              constantly, and if he's not a liar, he'll say he has to go,
  44.              and he actually will.  Never under-estimate him though.  I
  45.              would guess most of the time when a sysop says he's got to
  46.              go, he sits at the terminal for another five or ten minutes.
  47.              Anyhow, go for the gold, first.  Sysops are generally stupid
  48.              and lazy.  Most of them never change the default password
  49.              most bbs's give them (generally SYSOP).  If that doesn't
  50.              work, try the egotistical approach.  A lot of sysops think
  51.              that GOD is a really clever password.  HA!  Anyhow, if those
  52.              two don't work, try some of these, or make up your own: SEX,
  53.              LOVE, I LOVE YOU, his first/last name, something to do with
  54.              his handle, QWERTY, you get the gist.  If none of these
  55.              work, try them on the sysop's pet (co-sysop)...If you still
  56.              have no luck, go for some suck up users with good access.
  57.  
  58.              Also, you need your security, also.  It looks really
  59.              suspicious if Hacker X logs on at 12:00 pm, and then at
  60.              12:01.01 pm there are several attempts for the sysop's
  61.              password.
  62.  
  63.              Alright...now that you either have an account, or some one
  64.              elses password, flip to another section.  Your work as a bbs
  65.              hacker/crasher has only begun!
  66.  
  67.  
  68.                                         PART 2
  69.                            Hacking that Cheese System, WWiV
  70.  
  71.  
  72.              First, I'd just like to say, if a dude is running WWiV, he
  73.              deserves to get crashed.
  74.  
  75.              Okay, what you are going to do is this.  Make a file called
  76.              PKUNZIP.BAT.  Have the first (and only) line read COMMAND.
  77.              Zip it up, and upload it in the name of a cool file (so its
  78.              not TOO obvious).  Okay, call up the board, and upload it.
  79.  
  80.              Next, hit E off the file menu.  It will ask you which file,
  81.              and you should at this point punch in the file name you
  82.              uploaded.  This will extract the file in to a directory
  83.              called TEMP.  Now, after it's extracted, do it again.
  84.  
  85.              Congradulations!  You are in DOS now...If you are two lame
  86.              to figure out how, its because the computer jumped to
  87.              pkunzip.bat file, and command puts you into DOS.  First
  88.              thing to do: delete *.log and laston.txt in the gfiles
  89.              directory.  This way, you're keeping him in the dark.
  90.              Alright, now that all incriminatin' evidence is gone, its
  91.              time for the fun to begin!
  92.  
  93.              First, I'd advise you goto his data directory (usually
  94.              C:\WWIV\DATA), and typing up USER.LST...The first things you
  95.              should see are the sysop's handle, name, phone number,
  96.              address, etc.  After that, follows the rest of the scrubs
  97.              which call the board.  You probally wanna capture that file,
  98.              cuz it could be useful in the future.  Oh, another thing to
  99.              capture is the STATUS.DAT file in the main WWiV
  100.              directory...In there, you can find all sorts of good stuff,
  101.              like the system passwords (write those suckers down!).
  102.  
  103.              Alright, now that that stuff is down, type EXIT to return to
  104.              the BBS.  Now, you can do lots of phun stuff, like give
  105.              yourself sl and dsl of 255, or whatever.
  106.  
  107.              If you are really in a destructive mood, there is a lot more
  108.              to be had.  First, you could stick a virus in the file which
  109.              your uploading, and run the virus in the PKUNZIP.BAT file.
  110.              Poor sap will never know what hit him.  Or, if no
  111.              destructive viruses/trojans are available, goto his DOS
  112.              directory, and DEL *.*...Repeat it in all of his BBS
  113.              directories.  Then, when you goto exit, you'll get like a
  114.              run-time error or something, and will be logged off.
  115.  
  116.              WWiV is probally the easyest bbs software to phuck around
  117.              with.
  118.  
  119.  
  120.                                        PART III
  121.                                    Hacking TeleGard
  122.  
  123.              Haha...If the sysop is living life without a clue, TeleGard
  124.              is almost as easy to hack as WWiV.  If not, well, its
  125.              tougher.
  126.  
  127.              First of all, your going to want to establish a fake account
  128.              there.  KISS THE SYSOP'S ASS!  That is rule number 1.
  129.              Upload him some new warez, donate a buck, whatever it takes!
  130.              If the sysop if stupid, you don't even have to do that.  If
  131.              he does have a clue, though, then YOU MUST do what I said
  132.              above.
  133.  
  134.              On the other hand, if you can find out his password, FUCK
  135.              all that ass kissing, and start hacking!  Hey, before I
  136.              forget, another way to find out passwords of TG sysops is to
  137.              read the USER.LST file you got off that lamer WWiV board,
  138.              and check out what his password is there.  He might just
  139.              have his password the same on several board.  If this
  140.              happens, don't even feel bad about screwing over his board!
  141.              He deserves it!
  142.  
  143.              Anyhow, once you have a good account goin for ya, upload the
  144.              same type of file you gave the loose WWIV board.  Okay, if
  145.              you have good enough access, you should have access the
  146.              Archives Menu, off the file menu...Enter that menu, and
  147.              extract the file you uploaded, and it will do the same thing
  148.              it does to WWiV.
  149.  
  150.  
  151.                                        PART IV
  152.                                  Hacking Forum Clones
  153.  
  154.              Okay...What's a forum clone?  A forum clone is one of the
  155.              loser BBS systems which all look the same.  Still lost?
  156.              LSD, Emulex, Extreme, Oblivion/2, Celerity, Monarch, Havok
  157.              and others are considered forum clones.
  158.  
  159.              To bash a forum clone, your either going to need the sysop's
  160.              or the co-sysop's password.  You can use the ways I
  161.              mentioned to get their passwords, or you can use your own
  162.              ways.
  163.  
  164.              Anyhow, once you get their passwords, log on as one of them.
  165.              Goto the doors menu (P from main), and use the sysop
  166.              commands to open a new door (%).  Make up a batch file with
  167.              the following commands: 1) CTTY COM1...2) COMMAND.  If you
  168.              know the sysop is using COM2, then change COM1 to COM2.
  169.              Alright...Run the door!  You will be transported to DOS, and
  170.              Wa-Lah!
  171.  
  172.              If you don't have sysop's access, try this.  Upload a file
  173.              called USERS.   with the following DSZ commands.  DSZ sz -fs
  174.              \<dir>\<filename>.  What this does, is uploads a new users
  175.              data file, which you program yourself, to his data
  176.              directory.  The trick is, you have to know where his USERS.
  177.              file is, so yours over rights his.  Once ya got that, log on
  178.              under the password you assigned him, and crash, crash,
  179.              crash!  Another thing that does, is wipes out all his user
  180.              records!
  181.  
  182.  
  183.                                         PART V
  184.                                     Hanging Boards
  185.  
  186.              Haha...A child could hang a board with EASE!  Alright, so
  187.              you pick your target...A simple way to do it is just drop
  188.              carrier while a door is opening or closing, or when a data
  189.              file is being writen.  There are better ways, though.
  190.  
  191.              For example, to hang a WWiV for a long time, //UPLOAD a text
  192.              message in the message areas.  Make it a normal thing, but
  193.              at the end, stick an escape code in there which is invalid.
  194.              Example: ESC [349857m.  WWiV will have no idea how to take
  195.              it, and will hang until the sysop comes and reset it.
  196.  
  197.              You really want to hang a board??  This way's a jem!  Upload
  198.              a file under the following names -
  199.                                  COMx.*    (x= a number from 1-4)
  200.                                  AUX.*
  201.                                  PRN.*
  202.                                  CON.*
  203.                                  CLOCK$.*
  204.                                  x:.*       (x = a letter drive)
  205.                                  LPTx.*
  206.  
  207.              Okay, upload yer file, and the board will try to access one
  208.              of those things....Great, huh?  Anyhow, you HAVE to use
  209.              XModem, and if you try to create an archive  of that name on
  210.              your own computer, it will lock YOU up, so watch out.       
  211.  
  212.              Hanging a board can be more powerful than crashing it...How?
  213.              For example, if you hang the local site of a large net for a
  214.              week while the sysop is on vacation, no one can get their
  215.              mail, and in that area, the net is paralyzed.
  216.  
  217.              Have phun trying out these techniques!  You can contact me
  218.              at Garden of Souls, or most other Elite/HPA boards in North
  219.              NJ!  Cya, and good luck!
  220.  
  221.              (Special NOTE!!!!!!!!!!!!!!!!!!!!!!!!!
  222.  
  223.                 The file we put out called BOMCOP.ZIP which told about the
  224.                 flaw in a cop car is no longer any good. The flaw has been 
  225.                 fixed so please DON'T try it!
  226.  
  227.              Later!
  228.  
  229.