home *** CD-ROM | disk | FTP | other *** search

---

/ TAP YIPL / TAP_and_YIPL_Collection_CD.iso / PHREAK / GENERAL / TELACCES.TXT

< prev

next >

Wrap

Text File  |  2000-02-27  |  9KB  |  177 lines

---

1.  
2.                Gaining physical access to PBX's, fibre, etc.
3.  
4. ~Wizbone '99
5.  
6.       ----------------------------------------------------------------
7.  
8. +-=[ Introduction ]=-+
9.  
10.  Ever wonder what the network backbone of a hospital looked like? Have you
11.  ever wanted to poke around in a company's telephone closet? Well, believe
12.   it or not, it's probably the easiest thing you could do, provided you're
13.              prepared with the right knowledge and equipment.
14.  
15.                           +-=[ The run down ]=-+
16.  
17.   Unfortunately, in this day and age, there is still no way to effectively
18.              make groups of people work together efficiently.
19.  
20.                 eg. Engineering and marketing departments.
21.  
22.      This includes security guards with contractors. There is no way to
23.      coordinate an effort between these two groups of people to form an
24.  effective, standard procedure to allow the contractors to do their work as
25.   well as keep the location under a sure-fire blanket of security. Mainly,
26.   this is because contractors are stubborn grunts, and security guards are
27.                               stupid grunts.
28.  
29.  The main people who access communications closets are Telco guys. In other
30. words, communications technicians -- in a sense, a type of those contractor
31.  thingies I was talking about. These guys have to access these telco rooms
32.    when they're installing fibre optics, telephone lines, switches, etc.
33.                       That's alot of power. Neat, eh?
34.  
35. When working in a large skyscraper-like building, or what-not, a technician
36.   will contact security for passes, keys, swipecards, or even just to let
37.     them know that there's work to be done in the building. Oftentimes,
38. security does not ask for ID, a work order, or anything of the nature. That
39.       is, provided the technician appears to be a legitimate outfit.
40.  
41.  In a situation such as this, security seems to be more help than anything
42.                                     =]
43.  
44.  /\/\/\/\/Wizbone's tip at a glance - Telco guys are often, but not always,
45.  hired by a separate construction outfit which is doing renovations in the
46.  building. If you can, find out if this is the case. If it is, you'll wanna
47.    avoid employees from XYZ Construction like the plague, and if you run
48.                     across security, you work for XYZ.
49.  
50.                           +-=[ What you need ]=-+
51.  
52.  You need to know of a telephone or networking company, probably other than
53.    the major telephone provider for your location, unless you've got the
54.   uniform, persona, etc. The nice thing about living in a large urban area
55.   (you do, don't you?) is that there are more communications companies out
56. there than you can shake a category 5 enhanced 4-pair twisted cable at. So,
57.  either assume the identity of an employee at one of these, or invent your
58.    own. Datacom or something to that nature is rather generic. See if you
59.  can't go down to one of those $15 embroidery shops to have a shirt made if
60. you want, or make yourself a clip-on ID. But remember, try and make it look
61.   like you're wearing a company issue uniform. Wallet chains, baggy pants,
62.                         shorts, etc will not pass.
63.  
64. /\/\/\/\/Wizbone's tip at a glance - Don't carrry your tools in a backpack.
65.  To some, this a no-brainer. To others (even some witless telco guys) it's
66.       beyond comprehension that anything less than a tool case is NOT
67.   professional. Get a cheap aluminum toolbox, or if you have one of those
68.  sexy, expensive, indestructible Jelco boxes, that's even better. Just try
69.                not to look like a phreak... No pun intended.
70.  
71.                           +-=[ Know the site ]=-+
72.  
73.  See what the security is like at the building. If it's not a public office
74.  building and you can't even get in to survey it, I recommend you avoid it
75.              unless you REALLY want to get in for some reason.
76.  
77. The easiest way to wander around, looking suspicious without attracting too
78. much attention is pretend you're a bicycle courier. These guys dress like a
79.  cross between a hardcore mountainbiker, and a gay kid who shops at k-mart.
80. Helmet, sunglasses, hoodie, sneakers, spandex pants, with cutoffs over top.
81.  Just dress like this, carry a box, and pretend you're making a delivery.
82.  
83.                        +-=[ Things to look for ]=-+
84.  
85. Look for things like freight elevators (which can often allow you access to
86.     floors which would otherwise be blocked off by card-access or other
87.   measures), these are basically elevators that are grungy, and not easily
88.   found by the public. Lots of immigrant janitors will be using these too,
89. but don't ph33r, they won't be bothering you, just smile. Find out if there
90.   are cameras, and if there are indeed some, keep track of where they are.
91.  Know where stairwells are, and how many. What security is like - are there
92.      scads of patrols walking around? Does the building have an on-site
93.    maintenance crew? If they do, do they wander around alot? Do you think
94.    they'd harass you at all? Find the telco closets. Are they all stacked
95.     one-on-top of the other on each floor? This makes things gravy since
96.                   they're way easy to find on each floor.
97.  
98.    /\/\/\/\/Wizbone's tip at a glance - Keep an eye out for doors marked
99.   "Unauthorized access prohibited", as well as doors marked "Alarm sounds
100.  when door opened". Once you're inside under the ruse that you're there to
101. do work, these doors will be usable at your leisure. However, do watch that
102. they aren't REALLY alarmed. It's rarely impossible to tell whether they are
103.                                   or not.
104.  
105.                        +-=[ Know what you want ]=-+
106.  
107.   Know your goals when you get there. Do you want access to a switch? Any
108.   switch, or a specific one? Do you wanna take down a network? Whatever it
109.  is, make sure you know where it is, and what you're doing. Is it a lucent
110.    switch? NorStar? Know the difference if you have to. The following are
111.  things you can expect to find your average telco closet in a large office
112.                                  building:
113.  
114.                              Almost for sure:
115.  
116.                            * voice and data panels
117.                        * lots of cat5, maybe cat3 cable
118.                               * 25+ pair cables
119.                               * A switch or two
120.  
121.                             Almost as for sure:
122.  
123.        * fibre optic cables (pronounced "fih-bree op-teek cah-blays" --
124.                         Really... that's how it's said)
125.                      * Data rack with hubs, routers, etc
126.                                   * Manuals
127.  
128.                                   Rarely:
129.  
130.                                    * Candy
131.                            * Emmanuel Goldstein =]
132.  
133.                            +-=[ What you do ]=-+
134.  
135.  Basically, it can be as simple as walking into a building, and just doing
136.     whatever you want or as complicated as having to go through multiple
137.                              security checks.
138.  
139.               Here's a run-through of your average situation:
140.  
141.     *Step one: Enter building. This is a tough one. Find the appropriate
142.  entrance into the main floor of the building. Once you find it, follow the
143.  instructions on the door as to whether you PUSH or PULL. You may luck out
144.                          and find automatic doors.
145.  
146.  *Step two: v1) Go straight to work. That's right, make a bee-line to your
147.    telco closet and start the fun. OR, v2) go to security, pretend you're
148.               legit, sign in, get keys, cards, etc... See v1.
149.  
150.       *Step three: Uh... I guess that's it. Look legit, get out fast.
151.  
152. /\/\/\/\Wizbone's tip at a glance - One more thing to watch out for is nosy
153. employees. I've encountered situations where I'll be working away, and some
154.    chick will walk in on me, "who are you? And what are you doing in our
155.   telephone closet?" Well, in this situation, the building had all of it's
156.  comm closets stacked upon one another so fibre, etc could be run straight
157. up through them to all the floors. I just told her I was feeding fibre down
158.                 the building. That was good enough for her.
159.  
160.                            +-=[ Wrapping up ]=-+
161.  
162. Leave your area clean. It might be a good idea to check out of the building
163.   too. Yes, as tantalizing as it may be to keep those keys, and that pass,
164.  just remember, it's always at that desk waiting for you. While if you keep
165.       it, a picture/description of you may be waiting there instead.
166.  
167.  Remember, just because it sounds easy in text, doesn't mean it will be. To
168.    be successful, it will take luck, some confidence, social engineering
169.   skill, but most of all it will take preparation. This file is the best I
170.  can do, but probably the best you could ask for as far as guides for this
171.                              sort of thing go.
172.  
173.       ----------------------------------------------------------------
174.  
175.                                    Endz.
176.                                 10/28/1999
177.