home *** CD-ROM | disk | FTP | other *** search
/ Hackers Underworld 2: Forbidden Knowledge / Hackers Underworld 2: Forbidden Knowledge.iso / HACKING / VTHACK3.TXT < prev    next >
Text File  |  1994-07-17  |  29KB  |  788 lines
  1.  
  2.      Well, it's time for yet another installment in Virginia Tech
  3. hacking.  Yes, it's....   VTHACK #3!!!!  Brought to you by the
  4. Mad Hermit and crew.  This time, we're going to focus on the OTHER
  5. big network on campus: LocalNet.  LocalNet (L-Net) has been around
  6. for a much longer period of time, and as such has quite a few more
  7. caves and back alleys to explore.  Its main purpose is to connect
  8. the faculty and grad students directly to mainframes, and thus
  9. much of what is found when poking around are login prompts.  An
  10. aggrivating factor that has been added to this is the inclusion of
  11. "Port Servers" (PS's).  You know when you've hit a PS when L-Net
  12. tells you you've connected, but no key that you press has any
  13. effect.  The purpose of a PS is to act as a deterrent to hackers.
  14. It also might have the additional function of baud rate detection,
  15. but though it sounds logical, we haven't found out for sure.  We
  16. must admit that it does protect.  The best way to keep system
  17. crashers away is not to tell them what they've found through simple
  18. redialing.  This is a lot like keeping party crashers away by 
  19. saying that there's a party going on at a certain place, but not
  20. telling them who's invited or who's giving the bash.  Effective for
  21. the dim-witted, impatient, and amateur party crashers, but not for
  22. others. 
  23.      PS's sit and stare out at you until you start sending it
  24. characters.  If the first few aren't the specific ones it's looking
  25. for, it will continue to gobble up everything else until you give
  26. up and hang up.  Typical PS "codes" are easy-to-remember sequences
  27. like 'ZZ' or 'ASDF', and they then pass you on to the main login
  28. prompt.  These "codes" aren't like passwords, since the added
  29. access they give you isn't worth beans unless you've got a line on
  30. where to go from the login prompt.  However, we here feel that
  31. information like that is in fact "restricted" in that you are
  32. gaining unauthorized additional access to systems.  As such, we've
  33. decided to leave the fun of figuring them out to those interested
  34. in such weekend diversiions.
  35.      Before we give you what you're probably waiting for: neato
  36. numbers to call on L-Net, we'd like to explain stuff.  First, this
  37. isn't a complete list, nor could it really be.  L-Net addresses are
  38. in Hexidecimal and range from 0000 to FFFF.  That's 65536 different
  39. possibilities.  We only went through ten thousand of these, and are
  40. only listing those that got any response.  Second, L-Net addresses 
  41. may connect to any number of ports, but we haven't seen any more
  42. than 4 or 5.  Thus, the total possible connections assuming an
  43. average of 2 ports per connection and an average of about 15
  44. connections per thousand addresses comes to just under 2000.  
  45. Assuming this is correct (very doubtful), finding where these are
  46. is quite a task.  Third, and on the positive side, some connections
  47. open up large worlds of access.  These unpassworded gateways are 
  48. known as servers, and typically are DECservers.  The biggest and
  49. most notorious is listed at 0358 and can handle a max of 128 users.
  50. You can use these servers to connect to multiple computers at once,
  51. and have extensive help files telling you what to do.  Fourth, and
  52. also on the plus side, L-Net doesn't kick you off.  Ever.  Multiple
  53. redialing is the name of the game, and listed below is a Red Ryder
  54. script that works under version 9.4 that dials consecutive integers
  55. at a rate of about 40 a minute.  Fifth and finally, bum connections
  56. don't just leave you in the cold.  Hitting CONTROL-A twice pops you
  57. immediately into local mode, where a STATUS tells you where you are
  58. connected, and a "DONE X" will disconnect you from session number
  59. X.  Calling, by the way, is done by typing "CALL XXXX[,P]" where
  60. XXXX is the hex address, and P is the optional port number, which
  61. is seperated by a comma.
  62.  
  63.      Red Ryder 9.4 Local-Net Scanner Script.
  64.  
  65. COPYINTO ~8,ENTER NUMBER TO START AT
  66. (GET1)
  67. QUERY1 ~1
  68. EMPTY ~1
  69. IF YES JUMPTO (GET1)
  70. LET EQUAL `1,~1
  71. LET EQUAL `3,`1
  72. COPYINTO ~8,ENTER LENGTH OF SEARCH
  73. (GET2)
  74. QUERY1 ~2
  75. EMPTY ~2
  76. IF YES JUMPTO (GET2)
  77. LET EQUAL `2,~2
  78. ADD `3,`2
  79. COPYINTO ~3,`3
  80. SUBTRACT `1,1
  81. (NEXT)
  82. ADD `1,1
  83. TEST `1=~3
  84. IF YES JUMPTO (QUIT)
  85. TYPE Call 
  86. TYPE `1
  87. TYPE ^M
  88. ALERT1 UNIT/JUMPTO (NEXT)
  89. ALERT2 BUSY/JUMPTO (NEXT)
  90. PANICAFTER 10
  91. PROMPT CONNECTED
  92. PAUSE
  93. BELL
  94. BELL
  95. BELL
  96. BELL
  97. JUMPTO (QUIT)
  98. (QUIT)
  99. END
  100.  
  101.    And here's what our illustrious, untiring crew have discovered:
  102.  
  103. Node    Port#    What 
  104. ----    -----    ----
  105. 0008      1
  106. 0074     0,1     VTME (Mechanical Engineering)
  107. 0116     0,1
  108. 0124     0,1
  109. 0126     0,1
  110. 000A      1
  111. 000B     0,1
  112. 000C     0,1
  113. 000E     0,1
  114. 00FF     0,1
  115. 0170     0,1
  116. 0175     0,1     Popeye (Computer Science)
  117. 0350      0      VTCC1
  118. 0351     0,1      " "
  119. 0352     0,1      " "
  120. 0354     0,1      " "
  121. 0355      1       " "
  122. 0356     0,1      " "
  123. 0357     0,1      " "
  124. 0358     0,1     DECServer 500
  125. 0359     0,1     DECServer 500 (same as above, different port bank)
  126. 0400     0,1     VTME (again)
  127. 0401     0,1      "   "   "
  128. 0402     0,1      "   "   "
  129. 0403     0,1
  130. 0404     0,1     VTME (yet again)
  131. 0405      0       "   "   "   "
  132. 0450     0,1     DECServers (see note 3)
  133. 0451     0,1      "   "  "
  134. 0452     0,1      "   "  "
  135. 0453     0,1      "   "  "
  136. 0454     0,1      "   "  "
  137. 0455     0,1      "   "  "
  138. 0536     0,1
  139. 600-601         "Remote Ports Busy"
  140. 603-607         "Remote Ports Busy"
  141. 1010     0,1
  142. 1100-1103       "Remote Ports Busy"
  143. 1300      0      VTVM1
  144. 5100      1      VTVM1
  145. 5300     0,1
  146. 5500-5503       "Remote Ports Busy"
  147. 5510     0,1
  148. 5512     0,1
  149. 5514     0,1
  150. 5516     0,1
  151. 5518      1
  152. 5530     0,1
  153. 5534     0,1
  154. 5536     0,1
  155. 5548     0,1
  156. 5548     0,1
  157. 5550     0,1
  158. 5552     0,1
  159. 5554      0
  160. 6000      1
  161. 6002      0      Node[20] (see note 1)
  162. 6003     0,1
  163. 6100-6103       "Remote Ports Busy"
  164. 6200      1      Node[2] (see note 2)
  165. 6230-6231       "Remote Ports Busy"
  166. 6300     0,1
  167. 6301     0,1
  168. 6302     0,1     Node[2] (see note 2)
  169. 6303      0
  170. 6410      1
  171. 6414      0
  172. 6419      1
  173. 6420      1
  174. 6428     0,1
  175. 6429      1
  176. 6433      0
  177. 6437      1
  178. 643A      1
  179. 643B      0
  180. 6502      0      VTVMS
  181. 6503      0       " "
  182. 6504      0       " "
  183. 6505      0       " "
  184. 6506      0       " "
  185. 6507      0       " "
  186. 6508      0       " "
  187. 6509      0       " "
  188. 8001      1
  189. 8002      0
  190. 8003      0
  191. 8004     0,1
  192. 8005      0
  193. 8006      1
  194. 8007      1
  195. 8008      0
  196. 8009      0
  197. 8080     0,1
  198. 9000-9016       "Remote Ports Busy"
  199. 9018-9019       "Remote Ports Busy"
  200. 9302      0
  201. 9300     0,1,2,3,4
  202.  
  203. Notes:
  204. ------
  205. 1) Node[20], popularly known as the Node Router, went out of
  206. services shortly after VTHacker #2 was distributed.  Apologies
  207. are NOT extended to those who assumed that the list in VTHack2
  208. was gospel.  Things change all the time, and those things that
  209. are especially good tend to go away.  Apparently, number 40062
  210. was used by CNS's chief diagnostician as a way to test the VA
  211. Council of Higher Education's access to the Net and L-Net.
  212. Poking around there was terminated, but our scan of L-Net turned
  213. up another way in...
  214.  
  215. 2) If you wondered why the Node Router was labelled "20" (really,
  216. what happened to the other 19?), then this might clear things up.
  217. The following connections were observed:
  218.      Node   What
  219.      ----   ----
  220.       0    Passworded
  221.       1    L-Net
  222.       3    the Net
  223.       5    Passworded
  224.       6    Passworded
  225.       9    Dead End
  226.      10    Dead End
  227.      12    L-Net
  228.      20    Restricted (*)
  229.  
  230. *) This did connect you to a really screwed up L-Net port, which
  231. continually spewed out garbage and error messages, but we think
  232. our poking around in it got it shut off, due to the incredible
  233. quickness with which it was restricted (we were still on-line!)
  234.  
  235. 3) Ah, what a joy it is to explore, and find a pristine cavern
  236. laden with sweet delight, and a menu to boot!  Well, what I'm
  237. talking about is BAMBI and THUMPR, two side-by-side DECServers.
  238. Calling the listed numbers with port 0 gets you BAMBI, and using
  239. port 1 gets you THUMPR.  In our experience, nobody has ever been
  240. dumped for staying on too lon