home *** CD-ROM | disk | FTP | other *** search
/ SuperHack / SuperHack CD.bin / Hack / MISC / DATAPAK.ZIP / DPACINTR.ROT < prev   
Encoding:
Text File  |  1996-01-10  |  36.7 KB  |  680 lines
  1.                               Reign of Terror       
  2.                                 [ R o T ] 
  3.                                  Presents
  4.                         * ----------------------- *
  5.                     ***** INTRODUCTION TO DATAPAC *****
  6.                         * ----------------------- *
  7.                            (and PSN's in general)
  8.                             Written by: Deicide                           
  9.      
  10.       A BEGINNER'S GUIDE TO CANADA'S LARGEST PACKET-SWITCHING NETWORK 
  11.       
  12.       Accessible from local dial-ins in most Canadians cities as well   
  13.       as through every other packet-switching network world wide.
  14. ---------------------------------
  15.         TABLE OF CONTENTS
  16. ---------------------------------      
  17. I.   INTRODUCTION                                                        
  18.      - intro to Datpac/Advantages of PSN's
  19.      - how it works
  20.      - services/systems offered
  21. II.  ACCESSING DATAPAC
  22.      - From Canada: Datapac 
  23.      - From U.S.  : BT Tymnet/Sprintnet
  24.      - From Intl. : Your local packet-switcher
  25. III. WHAT CAN I DO?
  26.      - Datapac Information Service
  27.      - Legitimate use: Business use & Online service
  28.      - Illegitimate use: Intro to NUA's
  29. IV.  ILLEGITIMATE USE: YOUR COMPLETE GUIDE TO NUA'S
  30.      - Theory of NUA's
  31.      - Intro to Datapac's NUA's & NUA prefixes
  32.      - NUA Scanning : Procedure
  33.      - NUA Scanning : What to scan
  34.      - Error messages
  35.      - So you found a system...
  36. V.   EXTRA
  37.     - Special commands
  38. VI.  CONCLUSION
  39.      - Wrap up
  40.      - BBS' to reach me on for extra help & NUA's
  41.                         -----------------------------
  42.  
  43. I.                              INTRODUCTION
  44.  
  45.        What is Datapac/Advantages of PSN's
  46.  
  47.  Well, Datapac, or DPAC as it is sometimes called, is a packet-switching
  48. network that allows you to connect to thousands of computer systems across the 
  49. globe, free of charge! It allows the user access to any type of system you can 
  50. imagine, from huge supercomputers & mainframes to tiny IBM 386's. You will 
  51. find every type of company on packet-switching networks, from huge 
  52. conglomerates like IBM and Xerox, to small non-pay BBSes, as well as 
  53. government installations, etc.
  54.  Datapac also has poor security, as it is extremely hard to track every call, 
  55. considering there are thousands of connects every day across the network, 
  56. and the authorities STILL haven't caught on to the amount of people abusing it
  57. , which means you can hack/phreak continually without much fear of prosecution
  58. from Telco. authorities, unless the people who run the systems themselves 
  59. which you are abusing complain. 
  60.  It is also quite easy to make traces very difficult, as the amount of private 
  61. PAD's(Packet Assembler/Disassembler) and outdials available on Datapac ensure 
  62. at least a few bounces before arriving at your destination (you can 
  63. communicate simultaneously with up to 255 different locations over one 
  64. physical link! talk about a difficult trace(tho slow hacking)!).
  65.  Also, if you need help with a network problem or a certain computer system 
  66. you are trying to access, it is usually readily available, as most people 
  67. have a local dial-in to a packet-switching network[also known as PSN, or PSDN
  68. (packet-switching data network, same thing)] that will allow access free of 
  69. charge to the system you are working on, quite a bit simpler than a data # 
  70. local to you only.
  71.  And for all those reasons it is a fairly good place for the beginning h/p 
  72. person to start out, especially in these troublesome days for us hackers(DIE 
  73. FED DIE!!)(Damn k-rad c0DeZ kidz ruin it for us all).
  74.  Sound like a dream?? Nope, it's a reality to many the hacker, so let's abuse
  75. it as much as we can before our Telco. authorities shut down our last refuge.
  76. Have phun!
  77.         
  78.         How it works
  79.  
  80.  First of all, the user connects to a remote dial-in port for their local 
  81. packet-switcher, usually Datapac 3000 in Canada, and either Sprintnet(also 
  82. known as Telenet, its previous name) or BT Tymnet in the U.S.. The dial-in is 
  83. also known as a DTE(Data Terminal), or your X.25 PAD. 
  84.  X.25 is the protocol for transmitting data within the Datapac network, and 
  85. Packet Assembly/Disassembly is how you get the data ready for transfer. When 
  86. connected to a PAD the data you send is assembled by the PAD into "packets" 
  87. which are then sent over the net at speeds ranging from 1200-56,000 bps, then 
  88. received by the PAD of the system you are connecting to, and disassembled back 
  89. into data the system can understand. The system then in turn sends back its 
  90. response to your data in another packet, which your PAD disassembles and gives 
  91. to you. Packets are generally either 128 or 256 bytes in size.
  92.  The motive behind all this packet-switching is that it enables two computer
  93. systems with different protocols and baud rates to communicate, using one 
  94. common standard, the X.25 protocal. 
  95.  When connecting internationally, Datapac uses the X.75 & X.121 protocols, 
  96. with the same general principles behind the transfer of data.
  97.  
  98.         Services offered
  99.  
  100.  If you are REALLY new to H/P, and don't really know what you can do with the
  101. systems you access thru Datapac then here is a brief list:
  102. - Access to Online Services such as Compuserve and Prodigy with improved 
  103. transmission quality, and a bit cheaper than direct dialing. Also a lot harder
  104. to trace if you are abusing an account.
  105. - Business administration tasks such as:
  106.         -- sending/receiving files
  107.         -- E-mail
  108.         -- database access
  109. - Sales tasks such as:
  110.         -- credit verification
  111.         -- merchandise sales
  112.         -- accounting
  113. - Order tracking & processing
  114. - Viewing and altering inventory lists
  115. - Shipping control
  116. - Dispatch
  117. - Information retrieval
  118. - Electronic Funds Transfer
  119.  For us system abusers the illegitimate possibilities are endless! For the 
  120. less bright of you, you can use these services to get files (some which could 
  121. be VERY important, as in military secrets, etc..), reading other peoples 
  122. private mail(funny to read the security people's mail to each other as they 
  123. desperatly try and catch "hacker"), credit record retrieval (extremely 
  124. valuable to some people, especially with credit trouble, fun to mail to them), 
  125. and for the bored of you, you can send someone you hate 10 toilets. Then of 
  126. course we have Electronic Funds Transfer, which is taking money from somewhere 
  127. and putting it somewhere else...(any ideas people???). Draining bank accounts 
  128. can also be useful if REAL revenge is needed(remember Newsweek's Richard 
  129. Stanza?! hehe..)
  130.  
  131. II.                            ACCESSING DATAPAC
  132.       
  133.       From Canada : Datapac
  134.  
  135.  To connect to the Datapac network from Canada you will need to dial into your 
  136. local Datapac node, which is accessible in most cities via your local Datapac 
  137. dial-in number. You want Datapac 3000 numbers, not 3101 numbers, as 3000 is 
  138. what we will always be using. If it doesn't specify which, assume it is 
  139. Datapac 3000. 
  140.  There are quite a few ways to find your local Datapac dial-in. It will  
  141. usually be in your telephone book under "DATAPAC PUBLIC DIAL PORT 3000". If 
  142. not, you could try directory assistance for the same name. Alternatively,
  143. there are a couple phone #'s for finding your dial port(these are also 
  144. customer assistance):
  145.  
  146.  1-800-267-6574  (Within Canada)
  147.  1-613-781-6798
  148.  
  149.  Also, these numbers function only from 8:30 to 5:00 EST(Eastern Standard 
  150. Time).Also, the Datapac Information Service at NUA 92100086 has a complete 
  151. list of all public dial-ins. More on DIS later.
  152.  I think you can use both communication parameter settings work, but 8/N/1
  153. (8 data bits, No parity, 1 stop bit) is used most frequently, so set it 
  154. initially at that. Some NUA's on Datapac use 7/E/1, change to it if needed 
  155. after you are connected to a Datapac dial-in.
  156.  Ok,if you have your Datapac 3000 Public Indial number, you've set your
  157. communication parameters at 8/N/1, then you are now set to go. Dial your
  158. indial just like a BBS(duh..) and once connnected:
  159. You will have a blank screen
  160. Type 3 periods and press RETURN  (this is to tell Dpac to initialize itself)
  161. The Datapac herald will flash up stating:
  162. DATAPAC : XXXX XXXX (your in-dial's NUA)
  163. You are now ready to enter commands to Datapac.
  164.  
  165. Example: 
  166. (YOU ENTER)          atdt 16046627732
  167. (YOU ENTER)          ...
  168. (DATAPAC RESPONDS)   DATAPAC : 6710 1071
  169.  
  170. Now you are all set to enter the NUA for your destination.
  171. More on how to find NUA's later on in this article.
  172.  
  173.       From USA: BT Tymnet/Sprintnet  
  174.  
  175.  When accessing Datapac from the United States, it is not necessary nor 
  176. cost efficient to call a Datapac in-dial direct (unless you wish to connect
  177. directly to Datapac and are phreaking, but then why waste a good PBX/Outdial 
  178. on something when you can access it free locally?), rather you could call one
  179. of the many other packet-switching networks accessible from the United States.
  180. From other packet-switching networks within the U.S. or Canada you can connect 
  181. to Datapac addresses without a NUI or extra charge. The most popular of PSDN's 
  182. are Sprintnet & BT Tymnet.
  183.  To find a public indial port for Sprintnet you may possibly be able to find
  184. it in your telefone book(look under Sprintnet) or by Directory Assistance.
  185. If not, try Sprintnet Customer Service at 1-800-336-0437. This also will  
  186. probably only function between 8:30 and 5:00 EST, maybe a bit different.
  187.  Also, for a data number for in-dial look ups try 1-800-424-9494 at
  188. communication parameters 7/E/1(or 8/N/1 also i believe). Type <ENTER> twice
  189. or @D for 2400bps and press enter so Sprintnet can match your communications
  190. parameters. It will display a short herald then a TERMINAL= prompt.
  191. At the TERMINAL= prompt type VT100 for VT100 terminal emulation, if you are
  192. using a personal computer i think D1 works, or just <ENTER> for dumb terminal. 
  193. Then type "c mail", at the username prompt type "phones", and for password 
  194. type "phones" again. It is menu driven from there on. 
  195.  Now that you have your Sprintnet public dial port number, call it up like you
  196. would a BBS, then when it connnects type the two <ENTERS> for 300/1200bps or 
  197. the @D for 2400bps, then it will display its herald, something like: 
  198.         
  199.         SPRINTNET(or in some cases TELENET)
  200.         123 11A  (where 123 is your area code & Sprintnet's address prefix
  201.                   and 11A is the port you are using)
  202.         TERMINAL=(type what you did previously eg:VT100,D1,<ENTER>)
  203.  
  204. then when Sprintnet displays the @ prompt you know you are connected to
  205. a Sprintnet PAD and you are ready to go. Read on for more information as to
  206. where you can go(NUA's).
  207.  
  208.  For finding Tymnet dial-ins the procedure is much the same, look in the phone 
  209. book under Tymnet or BT Tymnet, or phone directory assistance and ask for BT 
  210. Tymnet Public Dial Port numbers, or you can call Tymnet customer Service at 
  211. 1-800-336-0149. Generally try between 8:30 and 5:00 EST. I don't have the 
  212. Tymnet data number for finding in-dials, but once you are on Tymnet type 
  213. INFORMATION for a complete list of in-dials as well as other things.
  214.  Once you have your in-dial number set your communication parameters at either
  215. 8/N/1 or 7/E/1 then dial the number just like you would a BBS. At connect you
  216. will see a string of garbage characters or nothing at all. Press <ENTER> so
  217. Tymnet can match your communication parameters. You will then see the Tymnet
  218. herald which will look something like this:
  219.         -2373-001-
  220.         please type your terminal identifier
  221.  If it wants a terminal identifier press A(if you want, you can press A instead
  222. of <ENTER> at connect so it can match your communication parameters and get
  223. your terminal identifer all at once).
  224.  After this initial part you will see the prompt:
  225.         please log in:
  226. You are now ready to enter the NUA of the system you wish to connect to.
  227.  
  228.  If you have the choice between either Tymnet or Sprintnet i would strongly
  229. recommend going with Sprintnet. Tymnet offers more services, but not too much
  230. more, and Tymnet has one MAJOR disadvantage, in that it only allows three 
  231. mistakes at NUA's, then it disconnects. This flaw severly hampers NUA scanning
  232. extremely, in other words GO WITH SPRINTNET.
  233.  
  234. III.                          WHAT CAN I DO???? 
  235.      
  236.      Datapac Information Service(DIS)
  237.  
  238.  The first thing you may want to do upon your first connection to Datapac or
  239. alternatively Tymnet/Sprintnet is to visit the Datapac Information Service.
  240. DIS has a full list of public dial-ins, as well as a pretty good overview &
  241. documentation. You can reach it at NUA 92100086.
  242. So from Datapac type:   92100086
  243.    from Sprintnet   : c 302092100086
  244.    from Tymnet      :   302092100086
  245.        (you may or may not need to use a "1" in front of the NUA from
  246.         tymnet or sprintnet)
  247.      
  248.      Legitimate Use
  249.  
  250.  Datapac can be used to connect to many online services & to perform various
  251. business functions, as described in the introduction, by authorized people.
  252. Unfortunely, people don't authorize us, so we find our own way in.
  253.  
  254.      Illegitimate Use
  255.  
  256.  Datapac & its systems can be abused in all the ways i described in the 
  257. introduction, as well as for phreaking with outdials and so on."But how do I
  258. access these services and such?" you may ask. You enter the systems 8 digit 
  259. Network User Adress(NUA also know as a DNA or Data Network Address)(9 or 10 
  260. digits if using LCN logical channel subaddressing)(up to 12 if on another 
  261. packet-switcher: you must enter Dpac's DNIC as well) that is kind of like a 
  262. computer's dial-up data phone number. "But i doubt that the system operators 
  263. would be so kind as to hand over the NUA if i am not authorized to use the 
  264. system!?!" Quite true, which is where the first stage of hacking comes in: 
  265. NUA scanning, our next topic.
  266.  
  267. IV.             ILLEGITIMATE USE: YOUR COMPLETE GUIDE TO NUA'S
  268.  
  269.      Theory of NUA's
  270.  
  271.  NUA stands for Network User Address,also known as DNA's(Data Network Address) 
  272. which is a packet-switching network's equivilant to a in-dial data number for 
  273. computer systems. But instead of phoning the system directly with the data 
  274. number, you first logon to your packet-switching system, then enter the NUA 
  275. for the system you wish to connect to. NUA is the format used on every 
  276. packet-switching network i know of, and definetly all the major ones. 
  277.  But a major difference between phoning a Montreal indial from Vancouver 
  278. direct and calling a Montreal NUA from Datapac exists; it is that you don't 
  279. have to pay for the call! Every call across Datapac, or any other packet-
  280. switcher for that matter, is automatically COLLECT(no operator involved as 
  281. well unless specified otherwise by yourself upon enabling a NUI, more on that 
  282. later. And systems are usually set up to automatically receive all collect 
  283. calls, unless made "reverse charging systems" which force you to use a NUI or 
  284. private pad. So you will never receive a long-distance bill for calling 
  285. systems across Datapac, the operators of those systems assume those bills.
  286.  
  287.    Intro to NUA formats & prefixes
  288.  
  289.  Like a phone number, NUA's have many different parts to them, each with a
  290. special meaning. And, also like a phone number, the NUA format varies 
  291. depending on where you are calling from, although certain segments are always
  292. used. Take for example the phone number:
  293.         
  294.         1-666-555-1234
  295.  
  296.  It has four parts to it, the long distance number (1), the area code(666), 
  297. the local prefix(555), and the number(1234). 
  298. Say this number is in Igloo, Yukon. 
  299. If you are from outside the province
  300. (eg: BC, Montreal, California, etc..) you must dial the full number.
  301. If you are inside the province but long-distance to the city itself, you must
  302. use the long distance number, plus the local prefix and the number, while
  303. excluding the area code.
  304. If you are inside the city & province, or within free calling of that number
  305. than you only need dial the local pref. and the number.
  306.  It is something like that with a NUA, but the long-dist. prefix usually does
  307. not apply, although i have to use it to connect to other packet-switchers 
  308. outside Datapac, and it is possible that if you are calling from a different
  309. packet-switcher you will too, try without it first, if it doesn't work, use 
  310. it.
  311.  NUA's can be between 4 and 14 digits, with NUA's within Datapac being 8 
  312. digits normally, 9-10 digits with subaddressing(more on that later).
  313.  
  314.  The NUA has up to five parts:
  315.     -The pre-DNIC digit(usually not counted as part of the NUA, just a prefix)
  316.     -The DNIC
  317.     -The address prefix
  318.     -The address
  319.     -The LCN digits
  320. The pre-DNIC digit is like a long distance number prefix, its use is varied:
  321. The pre-DNIC digit for Datapac is 1 when calling international.
  322. The pre-DNIC digit for Sprintnet is 0 i believe.
  323. (try 1 when calling to Datapac from another network does not work properly)
  324. The 
  325.  The rest of the address is unique and non-optional(changing 1 digit will
  326. call a completely different system), although as i illustrated with the 
  327. telephone example above, certain parts of it may be omitted from the full
  328. address. 
  329.  The reason for this uniqueness is mainly the DNIC, or Data Network 
  330. Identification Code, which is the packet-switching networks own prefix.
  331. It MUST be used when connecting from to a system that is on a packet-switching
  332. network other than the one you are currently on. Some PSN's DNIC's are:
  333.         Datapac  : 3020
  334.         Tymnet   : 3106
  335.         Sprintnet: 3110
  336.  The third part is the address prefix, which is like an area code(but non-
  337. optional), it specifies which part of the country you wish to call, as 
  338. designated by the packet-switching company. On Sprintnet the address prefix
  339. corresponds with the area code that you are calling(ie the area code for 
  340. Seattle is 206, so every address that has a 206 prefix is in Seattle). On 
  341. Datapac it does not correspond to the area code you are calling, rather they
  342. were distributed in chunks, like early 6XX is Alberta, and late 6XX is B.C.
  343. etc. Address prefixes are generally 3 digits then a zero.
  344.  The fourth part is the address, or port, which designates the computer you
  345. are calling within the prefix & DNIC. The addresses are generally not handed
  346. out in any specific way, although companies occasionally buy large blocks of
  347. them at a time, so you may find 20 of the same company's computers in a row.
  348.  The last part's use is rare, it is the system subaddressing, or Logical 
  349. Channel(LCN). They are the 9 and 10th digits of a standard address within
  350. Datapac(without long-d pref. or DNIC). These are not used frequently enough
  351. to scan regularly for, though, as a general rule stick to the 8 digit format.
  352.  
  353. NOTE: If you find a Gandalf system(i'll explain how to identify them in
  354. another g-phile)they will often have 1, 2 & 3 subaddressing. After
  355. finding the address try a 1,2 or 3 after the address. Gandalf's generally
  356. have the systems FOX,LOGGER & MACHINE after an XMUX which are generally on
  357. standard addresses. FOX is just a test machine, LOGGER has a very small log, 
  358. and on MACHINE enter S for small log of the XMUX, L(system optional) for a 
  359. complete log of NUA's/user-id's for a system-specified amount of 
  360. time, sometimes up to a month)
  361.  
  362. SAMPLE FORMAT FOR CALLING PACKET-SWITCHING NETWORKS OTHER THAN THE ONE YOU ARE 
  363. CURRENTLY CONNECTED TO:   (brackets not included,used for illustration)
  364.            (1)(3020)(1230)(0001)(01)
  365.             |   |      |     |    |
  366.             |   |      |     |    |
  367.  International Prefix  |     |    |
  368.  (if needed)(or zero)  |     |    |
  369.                 |      |     |    |
  370.           Datapac DNIC |     |    |
  371.                        |     |    |
  372.                Address Prefix|    |
  373.                              |    |
  374.                   System's Address|
  375.                                   |
  376.                          LCN Subaddressing(if used)
  377.      REMINDER: On sprintnet you must use a 'c' then a space before the NUA
  378.  
  379. SAMPLE FORMAT FOR CALLING DATAPAC SYSTEMS FROM WITHIN THE DATAPAC PACKET-
  380. SWITCHING NETWORK:    (brackets not included, used for illustration)
  381.             (1230)(0001)(01)
  382.               |      |    |
  383.               |      |    |
  384.       Address Prefix |    |
  385.                      |    |
  386.          System's Address |
  387.                           |
  388.               LCN Subaddressing(if used)
  389.  Usually within Datapac the address will just be 8 digits, use that as a rule
  390. when scanning.
  391.  
  392.       NUA Scanning : Procedure
  393.  
  394.  Ok, so now that you know how all this works, you will want to begin using it,
  395. but you need NUA's to call, and most Operators won't hand them out freely
  396. (unless you are skilled at social engineering), so what are you to do? 
  397.  You could get a copy of a NUA list off someone, or from Eric Bloodaxe's 
  398. article in the LOD Technical Journal #4, or from one of the lists in Phrack
  399. (issues 21 and 27, i believe).
  400.  Or you could get your own by NUA scanning! The best choice would be a 
  401. computer automated Datapac NUA scanner, much like a wardialer for direct 
  402. calling but for use on Datapac. The most popular one i know of for Sprintnet 
  403. is NUAA, a great program by Doctor Dissector. If you are hacking thru Datapac 
  404. i know of none out yet, but never fear, RoT is coming out with one very soon. 
  405. Although most Sprintnet scanners are meant for Sprintnet scanning, most of the 
  406. good Sprintnet/Tymnet scanners(NUAA included) have an option to use DNIC's, so 
  407. you can set it up to scan Datapac NUA's. If you can, try and get a scanner 
  408. that does addresses randomly within a specified field, then saves where you 
  409. are for next time, because this is less risky than doing sequential scanning
  410. (if by miracle a Telecom Canada employee actually notices your scanning!). 
  411. Read on for more on "what" to scan(prefixes etc..).
  412.  The second way, which is much more exhausting and time consuming(but a good
  413. alternative if you don't have a computer scanner)is manual scanning. 
  414. Wait, don't scream yet! This is not AS bad as it may sound, if your term 
  415. program has an option for macros on it(as any worthwhile one does). If not,
  416. and you still choose to do manual scanning, then i commend you for your 
  417. dedication, as i sure the hell wouldn't do it! 
  418.  First of all, you need to get into your macro settings screen, which on 
  419. TELIX is <alt>K, then T for Terminal Settings. Look in the help screen or docs
  420. of other programs for proper procedures. Usually you would pick a normally
  421. useless key, like one of the function keys(the best are F1 and F12, you are
  422. less likely to hit others, and it goes faster), and turn it into your macro 
  423. key. From Datapac you want to scan 8 digit numbers, so enter the prefix you
  424. want(three digits usually) then make the rest zeroes until you have 6(SIX)
  425. digits on your macro.
  426.       eg: 999000
  427.  The reason for this is that you only have to enter your macro key then two 
  428. digits on your keypad then <ENTER>, so with a little practice you can make the
  429. process quite fast. Also with a little practice, it is such an automated 
  430. process that it takes very little concentration, so you can pretty well do it
  431. in your sleep(or at least while listening to music, talking on the phone or
  432. watching TV). 
  433.  The easiest way to do this type of scanning is sequentially, which is risky
  434. when doing PBX's(Public Branch eXchanges) and occasionally risky when doing
  435. direct-dial scanning, but generally not risky when doing it on Datapac.
  436.  So start with 00 and go until you reach 99, then enter your macro again and 
  437. change the last digit to a 1, and start with 00 again, but now you will be
  438. doing 100's. Then, when done, repeat process with a 2 for 200's. Do this until
  439. there are only blank addresses for a while(or you get bored).
  440. A sample macro scanning session from Telix on Datapac would be:
  441.  <alt>K, T , F1, 999000     (setting macro up for use)
  442.  <F1>00                     (enter your macro key, then 00, then <ENTER>)
  443.  <F1>01                     (enter your macro key, then 01, then <ENTER>)
  444.  <F1>02                     (enter your macro key, then 02, then <ENTER>)
  445.            and so on...
  446.           then after 99900099:
  447.  <alt>k, T, F1, 999001      (setting macro up for next set of scans)
  448.            and so on...
  449.  
  450.       NUA Scanning : What to scan
  451.  
  452.  Ok, now that you are able to connect to Datapac, and you know how to find 
  453. systems, you are probably going to want to start right away...Don't! 
  454.  For maximum success in finding quality NUA's go at it with an attack plan:
  455. Know what you are scanning!! For example, there will be a substantially less
  456. amount of really great NUA's in a NUA prefix of Halifax than there would be
  457. in Toronto or Ottawa!! 
  458.  First of all,there are millions more people in Toronto or Ottawa than there 
  459. are in Halifax, also, the majority of corporate business headquarters and 
  460. government installations are housed in Toronto and Ottawa. Other good NUA 
  461. prefixes to scan would be those in Vancouver, with another ton of NUA's in 
  462. Montreal & Quebec City. Every province has a large number of NUA's, and you 
  463. will eventually want them all, but you will want to start in a prefix with a 
  464. large amount of quality connects so you won't be discouraged.
  465.  "Ok, that's really neat, but how the hell am i supposed to know where i'm
  466. scanning on Datapac?" you might say. That is really true, because unlike 
  467. Sprintnet the area codes don't correspond to the NUA at all. But, NUA prefixes
  468. are handed out in large chunks, with few exceptions, so you will have a good
  469. idea of where you are scanning from this list:
  470.       early 200's: ONTARIO        - Ottawa, Windsor, Kingston
  471.       mid   200's: ONTARIO        - Ottawa, Sudbury, Toronto
  472.       late  200's: ONTARIO        - Windsor
  473.       all   300's: ONTARIO        - London, Toronto, Kitchener, Guelph
  474.       early 400's: QUEBEC         - Quebec City
  475.       mid   400's: ONTARIO        - Hamilton, Toronto, Oshawa, Scarborough
  476.       late  400's: QUEBEC         - Quebec City, Montreal
  477.       early 500's: QUEBEC         - Montreal
  478.       mid   500's: QUEBEC         - Montreal
  479.     midlate 500's: YUKON          - Yellowknife, Inuvik      
  480.       late  500's: ALBERTA        - Edmonton, Calgary
  481.       early 600's: ALBERTA        - Calgary
  482.       mid   600's: B.C.           - Vancouver, Kelowna, Prince George, Surrey
  483.       late  600's: B.C.           - Vancouver
  484.   verylate  600's: MANTITOBA      - Winnipeg
  485.       early 700's: SASKATCHEWAN   - Regina, Saskatoon
  486.       mid   700's: NEW BRUNSWICK  - St. John
  487.     midlate 700's: NOVA SCOTIA    - Halifax, Dartmouth
  488.       late  700's: NEWFOUNDLAND   - St. John's
  489.       early 800's: ONTARIO        - Toronto
  490. premidearly 800's: QUEBEC         - Montreal
  491.    midearly 800's: B.C.           - Vancouver, Burnaby
  492.       mid   800's: ONTARIO        - Ottawa
  493.       late  800's: ONTARIO        - Ottawa
  494.       early 900's: ONTARIO        - Toronto,Clarkson
  495.    premid   900's: MANITOBA       - Winnipeg 
  496.       mid   900's: ALBERTA        - Edmonton
  497.    prelate  900's: ONTARIO        - Toronto, Brampton  
  498.       late  900's: ONTARIO        - Toronto
  499.   Now, this list is just a general rule to help you out, there will be 
  500. exceptions & additions. Also, the cities used are just examples found commonly 
  501. in that prefix, there will be many other cities found than those mentioned as 
  502. examples.The format for this guide is (area prefix)XXXXX, as in 200XXXXX where
  503. XXXXX is the rest of the address. Remember, you will find a lot of "bad" 
  504. prefixes where there is little or no connects. Don't be discouraged, try some
  505. more, remember, there are TONS of great prefixes out there just waiting to 
  506. be scanned...get to it!
  507.    
  508.      Error Messages
  509.  
  510.  Ok! Now you've started scanning and everything has been just great, tons of
  511. connects, no problems, right?? Well, maybe, but not usually. If you are lucky
  512. you will find an average prefix with quite a few connects, and more than your
  513. share of error messages. Error messages are VERY common, even if you are on
  514. an incredible prefix with huge amounts of connects, you will find a greater
  515. amount of error messages. Here is a small guide to those error messages, what
  516. they mean, and in some cases, how to get by them.
  517.  
  518. ADDRESS NOT IN SERVICE: By far the most common message. It means that the
  519. address you are calling does not currently host a system. It may at sometime
  520. in the future, but not right now. These are unfilled and useless for now.
  521.  
  522. COMMAND NOT ALLOWED: This is found frequently when you try to connect to 
  523. another Datapac address directly from Datapac while still on another Datapac
  524. system. Sound confusing? I encountered this occasionally when phreaking off
  525. Datapac outdials; sometimes for various reasons i would return to the Datapac
  526. prompt(errors, etc), but i was still physically connected to the outdial, so 
  527. Datapac would not allow me to call somewhere else as i was already using a
  528. Datapac system! If you were not connected to anywhere important, hang-up and
  529. call back, that clears the connection. If it was important you can *try* to
  530. exit the terminal program and then enter again, while not hanging up. This
  531. works most of the time, but occasionally it will malfunction and drop carrier.
  532. In this instance your only choice is to call back.
  533.  
  534. BUSY: This is a completely ambiguous command; it essentially means that the
  535. system will not accept any more calls. BUT, the system may just be temporarily
  536. busy(a user is already on), down for a day to a week(maintenance) or 
  537. permanently busy(various reasons). You may choose to call back at a different
  538. date, some people just ignore them and move on.
  539.  
  540. INCOMPATIBLE CALL OPTIONS: It means that you have facilities not available at
  541. the system you are attempting to reach, or are just simply non-compatible. 
  542. Don't bother with these.
  543.  
  544. TEMPORARY NETWORK PROBLEM: These "temporary" problems are frequently permanent
  545. and exist over entire prefixes. Skip these prefixes. If you want, try them
  546. in a month or so.
  547.  
  548. DESTINATION NOT RESPONDING: Either the destination is ignoring your call 
  549. request, or it is down(either temporarily or permanently).
  550.  
  551. ACCESS BARRED: I know very little about this "mysterious" error message
  552. although it is found frequently. It has something to do with the network 
  553. itself blocking the call, because of a Closed User Group Violation. Now, i
  554. also know little about Closed User Groups, other than the command to enable
  555. them is 'c' at the Datapac prompt(although 'c' by itself just gets the error
  556. message "Closed User Group error", so you'll have to figure out the parameters
  557. yourself, sorry..).
  558.  
  559. REMOTE PROCEDURE ERROR: This is the message given to you when you have not 
  560. given a full address. Occasionally, the host system will specify the use of 
  561. mnemonics in the address. Without these mnemonics, the call will not go 
  562. through. The mnemonics are placed after the NUA digits, divided with a COMMA
  563. (,) which tells Datapac that you are now using data chars. As far as i know, 
  564. the mnemonic can be anything, probably within 8 characters. Common mnemonics
  565. are: Modem, system, console, logon, access, dial. It depends on the system
  566. operator though, it can be anything he desires, quite often the company name
  567. or the function of the computer. Another thing about mnemonics is there can
  568. be multiple mnemonics possible for each system, like two mnemonics on one 
  569. system, each separate from each other. The reason for this is to specify 
  570. which system you wish to access, this is used occasionally if there are two
  571. separate systems on one NUA. To clarify this here are a few samples:
  572.         Normal NUA w/mnemonic      : 99900999,modem
  573.         NUA with LCN + mnemonic    : 111001112,modem
  574.         NUA with multiple mnemonics: 12300456,host (to access host system)
  575.                                    & 12300456,dial (to access outdial)
  576.  
  577. REMOTE DIRECTIVE: Shows that a clearing of a virtual circuit in response
  578. to a clear request packet from the destination. Which means that you have
  579. been cleared of the line by a request from the system you are connected to.
  580. Occasionally using a subaddress will get by this, and proceed to the 
  581. subaddressed system. Try it occasionally or when you suspect a system is 
  582. present.
  583.  
  584. COLLECT CALL REFUSED: To understand this you must know that every system
  585. you call that you DO NOT receive this message on you are calling collect, 
  586. charging the call to the system. But, some systems DO NOT want to pay for 
  587. collect calls, and will not accept them. These are called "reverse-charging
  588. systems", as that is exactly what they will do, reverse the charges back to 
  589. you. But, you are not set up to pay for these charges, so you do not accept
  590. them and every thing cancels out and you're back to the Datapac prompt. There
  591. is, however, a common way to get past this dilemna. Use a NUI(Network User
  592. Identifier). 
  593.  NUI's are the packet-switching network's equivalent to a Phone Calling Card. 
  594. This is a personal account that when invoked will automatically accept all 
  595. charges, regardless of whether the system is reverse-charging or not. This
  596. is the best way to get past reverse-charging systems. 
  597.  The regular joe can get themselves a NUI, but unfortunely, they won't be much
  598. good to you for hacking if the system knows your real name, and by a request
  599. to Telco. authorities your address and phone number as well!
  600.  So what you need is someone else's NUI! Unfortunely, these are pretty hard
  601. to come by. A large amount of trashing, or a B&E might net you one or two,
  602. its hard to say. It's also hard to say how much usage you will get out of it
  603. before the NUI goes down.
  604.  NUI's are 6-8 character alphanumeric codes that should be entered before 
  605. making your call request. Along with each NUI comes a password(what did you
  606. expect).
  607.  Datapac claims that the NUI format is different from system to system, so if
  608. the following format does not work for you, experiment until it does(unless
  609. your NUI is no longer valid). Type NUI followed by your 6-8 character code.
  610. Datapac will prompt for a password(which is shadowed), then after that Datapac
  611. will tell you the NUI is active and you have NUI status, and then you are
  612. ready to go. Example:
  613.         (user)    NUI XXXXXXXX
  614.         (Datapac) Password:
  615.         (user)    XXXXXXXX       (not sure on length requirements)
  616.         (Datapac) DATAPAC : Network User Identifier XXXXXXXX active
  617.                   NUI Status
  618.  
  619.      So you found a system...
  620.  
  621.  Now, after all this preparation and work, you finally have some connects! 
  622. Some of these may be blank or useless, but you should probably have a few
  623. decent ones with at least a prompt. In another upcoming [RoT] g-phile i'll 
  624. give you the ways to identify most systems, defaults for those systems, and 
  625. tips on brute forcing, etc. But for now, if you find a UNIX try root/root
  626. (unlikely, but hilarious if it works), guest/guest on a VAX/VMS(also unlikely 
  627. nowadays, but you'll still find the occasional one), autolog1/autolog on VM's, 
  628. prime/prime on Primos & mgr.telesup,pub/hponly on HP3000's and 
  629. Autolog1/Autolog on VM/SP's.
  630.  
  631. V.                                 EXTRA
  632.      Special Commands
  633.  
  634.  I have not toyed much with unlisted commands, but i've found a few:
  635.  
  636. c        | something to do with closed user groups
  637. f        | it's a service option(it says "not subscribed")
  638. l        | sets packet sizes somehow(i couldn't get 128 or 256 to work)
  639. n        | some kind of NUA option(function unknown)
  640. p        | a NUA option that sets packet size to 128
  641. r        | same as n, says n too
  642. t        | something to do with RPOA's(Registered Private Operating Agencies)
  643.          | which are the ID's of the online system.
  644. set      | a weird one, it goes to about 3 line down and sits there
  645.          | if you type a NUA it will go there.
  646.  
  647.  The NUA options are shown in the inital connect string that Datapac sends
  648. first upon connect. A usual connect string without options would read like
  649.   (01) n,remote charging,256,XXXXXXXX
  650. where 01 is the node, remote charging, 256 is the packet size, XXXXXXXX is the 
  651. NUA, and n is the NUA option(n = no service option??). But when you enter the 
  652. 'p' NUA option where the 'n' is in the above illustration is now 'p'.
  653. I haven't experimented much, maybe some other time..
  654.  
  655. VI.                             CONCLUSION
  656.  
  657.           Wrapping it up
  658.  
  659.  Well, i suppose that is all for now, hope you have a phun time exploring 
  660. Datapac, try not to get busted, and if you do, don't blame me. For questions
  661. comments, fan mail, hate mail, or just talk you can always find me at any 
  662. [ R o T ] HQ or Dist. site. 
  663.                Seeya...
  664.                     Deicide
  665.              [RoT] H/P coordinator
  666.  
  667.                              RoT HQ's
  668.                            ------------
  669.     For all your H/P/A/C/V needs as well as all the RoT programs and 
  670.     G-Philes as soon as they are released call:
  671.  
  672.                [RoT] WHQ                  [RoT] USHQ
  673.           --  6 ƒεεT ûñDΣR  --         -- the Cellar --
  674.              [604] 824-0317             [401] PRI-VATE
  675.  
  676.  
  677. GREETZ: Ruskin, RT, K-Neon, Lint, B-Eagle, Ydiner, Kamikize, Case(what 
  678. happened??), Shadow Hawk, Sandalwood, Phrack(i grew up on it), cDc(mental but
  679. cool), LOD/H(for old times sake) & Robin Hood(for giving me a chance).
  680.