home *** CD-ROM | disk | FTP | other *** search

---

/ Hackers Underworld 2: Forbidden Knowledge / Hackers Underworld 2: Forbidden Knowledge.iso / HACKING / VTHACK2.TXT

< prev

next >

Wrap

Text File  |  1994-07-17  |  9KB  |  288 lines

---

1.  
2.                     VT Hacker #2
3.  
4.                     courtesy of 
5.                   The Mad Hermit
6.  
7. Well, there's some old news, so let's get it out of the way.  The Novice menu
8. stuff has changed slightly.  Options 8-12 are no longer active.  in addition,
9. poking around above there gives you a simple error message.
10.  
11.     With that taken care of, we move on to:
12.  
13. -------- COMMUNICATIONS NETWORK SERVICES --------
14.  
15.     There are ways to hack into this, but I'll do an overview of general
16. info for those neophytes out there.  CNS is running a ROLM phone system.  Rolm
17. created a telephone system a few years back, and IBM used it for voice messages
18. & the like.  It had bugs.  It had security holes the size of Wisconsin.  While
19. it lasted, phreakers had a free message and conferencing system that IBM could
20. do nothing about.  IBM ended up buying out Rolm, and the company survived long
21. enough to put out a beta version of the current Tech system at the University
22. of New York.
23.  
24.     Problems arose as the illustrious hackers there showed Rolm that gross
25. abuses of the system were possible.  They showed Rolm the hard way.
26. The Pick-Up function which isn't enabled on our system is capable of picking
27. up someone else's phone, if you know their extension number.  Devious people
28. were answering other people's calls and transferring them to Topeka and other
29. parts unknown.  If they were really cruel, they Parked them there.  As far as I
30. know, just about all bugs left are harmless (well, mostly harmless).  One thing
31. to note: whenever you call CNS, the phone you are calling from is displayed
32. immediately on a monitor in front of the operator.
33.  
34.     The data line has a different story.  Though a few bugs exist, they
35. aren't exploitable.  They merely irritate.  Expect them to disappear soon, as
36. the technical people at CNS are very helpful and know what to do in most
37. circumstances.  The "Call, Display, or Modify?" prompt is your ticket to fun
38. and weirdness.  Normal functions include tweaking your dataline's parameters
39. and speed, displaying commonly used services, and calling these services by
40. typing:
41.     C VTLAN (or whatever name you want)
42.  
43.     Recently, a hack was discovered at this prompt.  All numbers that you
44. called from here went like this:  #XXXX, where # is the start number, and XXXX
45. is the four-digit extension.  Here is a list of current start numbers:
46.  
47.     
48.     1 - On Campus (not hooked up yet.  Will replace 961-XXXX)
49.     2 - On Campus (normal dataphones)
50.     3 - Long Distance
51.     4 - Special
52.     9 - Off Campus Local
53.  
54.     The 4XXXX numbers are basically for CNS use, and for special mainframe
55. connections.  If you call VTCOSY, for example, you get a message stating that
56. you are calling VTCOSY, and what modem number.  These modem numbers can be
57. dialed directly, leading to some interesting discoveries.   Scanning these
58. numbers without a program can be very time consuming, especially when you hit
59. several numbers that all connect to the same mainframe.  In addition, every "No
60. Answer" takes one minute to do, because the Net waits that long before telling
61. you it hasn't connected.  Below, "Dead End" means that a connection was made,
62. but no keypresses have any effect.
63.  
64.     40000-40049    Not A Dataline.
65.     40050-40052    Not Accessible
66.     40053-40055    Originate Only
67.     40056-40057    Group Closed
68.     40058-40059    No Answer
69.     40060-40061    Originate Only
70. Ñ    40062        Node Router (see below)
71.     40063        Dead End
72.     40064-40068    No Answer
73.     40069-40071    Not A Dataline
74.     40072        Not Accessible
75.     40073-40089    Not A Dataline
76. Ñ    40090-40093    VTLS
77.     40094        No Answer
78.     40095-40098    Connection Failed
79.     40099        No Answer
80.  
81.     40100        Not A Dataline
82.     40101        No Answer
83.     40102-40104    Dead End
84.     40105-40113    No Answer
85. Ñ    40114        CoSy Maintenance Port (00)
86.     40115-40120    No Answer
87.     40121-40132    Not A Dataline
88.     40133-40134    No Answer
89.     40135-40136    Even Parity lines (????)
90.     40137-40141    No Answer
91.     40142-40150    Not A Dataline
92.     40151        No Answer
93.     40152-40168    Not A Dataline
94.     40169        Dead End
95.     40170-40199    Not A Dataline
96.     
97.     40200-40220    Originate Only
98.     40221-40243    Not A Dataline
99.     40244-40263    Originate Only
100.     40264-40276    Not Accessible
101. Ñ    40277        64000 BAUD !!!
102.     40278-40281    Characteristics Mismatch
103.     40282        Not A Dataline
104. Ñ    40283        64000 BAUD !!!
105.     40284        Originate Only
106.     40285-40299    No Answer
107.  
108. Ñ    40300-40306    VTVMS
109.     40307        Not Functional
110. Ñ    40308-40323    CoSy (02-17)
111.     40324-40339    Busy
112.     40340-40363    Not A Dataline
113.     40364        No Answer
114.     40365-40399    Not Accessible
115.  
116.     40400-40403    Not Accessible
117. Ñ    40404-40433    VTVM1
118.     40434-40435    Not Functional
119. Ñ    40436-40457    VTVM2
120.     40458-40459    Not Functional
121. Ñ    40460-40499    VTLAN
122.  
123. Ñ    40500-40506    VTLAN
124.     40507        Dead End
125. Ñ    40508-40539    VTCC1
126.     40540-40551    Originate Only
127. Ñ    40552-40559    "Request:" (VTDSW)
128.  
129.     40560        Connection Failed
130. Ñ    40561-40567    "Request:" (VTDSW)
131.     40568-40569    Not A Dataline
132.  
133.     40570-40573    1200 BAUD lines
134.     40574        Not A Dataline
135.     40575        Busy
136.     40576-40578    Dead End
137.     40579        Busy
138.  
139.     40580        No Answer
140.     40581-40592    Originate Only
141. Ñ    40593-40599    VM/XA VT
142.  
143. Ñ    40600-40624    VM/XA VT
144.     40625-40699    Not A Dataline
145.  
146.     40700-40799 Not A Dataline
147.  
148.     40800-40899    Not A Dataline
149.  
150.     40900-40999 Not A Dataline
151.  
152. Note that these numbers can also be dialed on the voice line. Who knows WHAT
153. you'll find...
154.  
155. You might notice that there are only 1,000 numbers of 10,000 represented.
156. If you find anything else above there, let me know.  Finally, there are a
157. couple of ways to mess up your trail if you're paranoid or just like feeling
158. secure.  Call VTLAN, and then CALL 9000.  This brings you back to the Net,
159. through a short loop.  If you really want things messed up, call 9-232-2020.
160. This calls off-campus, then calls the link for getting back on the Net.
161. Enjoy!
162.  
163. The Node Router appears to be a CNS computer.  The prompt is "Node[20] Enter
164. Destination:" and there are 64 numbers you can type in.  Some have passwords,
165. some are dead ends, and others connect to other locations in the Net.
166.  
167. Here's a list:
168.  
169.     Passworded nodes:    0,32,50
170.     Dead Ends:            3,4,22,28,33
171.     Calls the Net back:    34
172.     "Request:" prompt:    15
173.     VTLAN:                1
174.     Net/One:            27
175.  
176. The Net/One prompt is the most interesting thing found yet.  It's just about
177. the only friendly interface ever located in CNS's part of the Net.  You get to
178. look at various nodes in the Net, and make connections between lines.
179. Don't get your hopes up, though.  My sources have only found one open link,
180. but in order to figure out what it could do, they ended up closing it.
181.  
182. Here's a list of the commands you get on the 'help' screen:
183.  
184. The Net/One commands are:
185.     CONNECT Resource Name<CR>
186.     GET Resource Name<CR>
187.     LIST<CR>
188.     RESUME Connection Number<CR>
189.     ABANDON Connection Number<CR>
190.     EXAMINE Resource Name<CR>
191.     IDENTIFY Node ID<CR>
192.     SET DISCONNECT /New Disconnect Sequence/<CR>
193.     SET HOLD /New Hold Sequence/<CR>
194.     SET ECHO ON<CR> or OFF<CR>
195.     SET LINEFEEDS ON or OFF[ FOR ECHOES or INPUT or OUTPUT]<CR>
196.     SET BINARY ON<CR> or OFF<CR>
197.     SET FLOW NONE/CHARS/ENQ-ACK/SIGS/CTS-RTS/DSR-DTR/XON-XOFF[ NIU/DEVICE]<CR>
198.     LOGOUT<CR>
199.     QUIT<CR>
200.  
201. 'Get' requests a particular line, 'Connect' opens it for use, and 'Resume'
202. allows you to use it.  The last command also seems to lock up the terminal...
203.  
204. When you 'List', you get something like this:
205.  
206.   You are using port 4 of Net/One NIU-180 number 57106A, on network number 1.
207.   Port 4's name is "57106A4".  NIU 57106A's name is "acc30".
208.  
209.   Connection 1 is unused.
210.  
211.   Your Hold Sequence is: --none--
212.   Your Disconnect Sequence is: <FS>OFF
213.  
214.   The Net/One command editing keys are:
215.       Cancel whole line: <DEL> or ^<BS>   Delete last character: <BS> or ^h
216.       Delete last word:  <CAN> or ^x      Complete current word: <SP>
217.       Repeat last line:  <SOH> or ^a
218.  
219.   ECHO mode is turned OFF.
220.   Automatic insertion of linefeeds after carriage returns is turned OFF.
221.  
222. Recently (as of 10/19/88), the number 40062 has gone out of service due to use
223. by certain individuals (heh heh heh).  There is another way of getting to it,
224. which will be detailed in the forthcoming VT Hacker #3.  The above data was
225. gathered using a script file for Red Ryder.  Don't try to comprehend what it
226. does.  It work