home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / etc / misc / datapac.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  15.0 KB  |  309 lines
  1. $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
  2. $$                                                                          $$
  3. $$                            A Guide to DataPAC                            $$
  4. $$                                                                          $$
  5. $$           A Technical Information File for the Canadian Hacker           $$
  6. $$                                                                          $$
  7. $$            (C) 1989,1990 The Fixer - A Free Press Publication            $$
  8. $$                                                                          $$
  9. $$                       Edition 1.1 - April 18, 1990                       $$
  10. $$                                                                          $$
  11. $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
  12.  
  13. Foreword
  14. --------
  15.  
  16. Welcome to the exciting world of Packet Switched Data Communications.  Your 
  17. position as an outside hacker makes Telecom Canada's Packet Switched
  18. Network -- DATAPAC -- an even more magical place for you and all those close 
  19. to you.  Isn't life grand...
  20.  
  21. What is DataPac?
  22. ----------------
  23.  
  24. DataPac is the Packet Switched Network of Telecom Canada, a consortium of 
  25. major telephone companies across Canada.  Originally brought into being in the 
  26. late 1970's, Datapac's main purpose is to provide effective, reliable, high-
  27. speed data transfer to the business computing community nationwide.  Several 
  28. different levels of service are available on Datapac, from public-access PACX 
  29. access that resembles a digital telephone system, to dedicated high-speed 
  30. point-to-point leased lines.  Since most hackers aren't likely to have a 
  31. leased line in their homes, this file will be mainly concerned with Datapac's
  32. Public Network.
  33.  
  34. Logging on:
  35. -----------
  36.  
  37. Firstly, find the phone number of the DataPac public dial port in your locale.  
  38. DataPac has provided dial ports in almost every town with a population higher 
  39. than the average IQ, and has WATS access ports for the rest of Canada.  You 
  40. will find the phone number for the appropriate modem speed in the white pages 
  41. under DATAPAC PUBLIC DIAL PORT 3101 (at least that is where it is in BC Tel's 
  42. phonebooks.)  The WATS numbers are available in Telecom Canada's annual 800 
  43. service directory, or to this 800 scanner, The Bible.  Tommy's Canadian WATS 
  44. phonebook also carries a set of WATS DataPac dial ports.
  45.  
  46. Once you have connected, raise DataPac's attention by typing a period (.) 
  47. followed by a carriage return.
  48.  
  49. You should now have a prompt resembling this:
  50.  
  51. DATAPAC: 6470 0138
  52.  
  53. You have entered a whole new world.
  54.  
  55.  
  56. Basic addressing:
  57. -----------------
  58.  
  59. To the remote user (YOU), DataPac works pretty much like a normal phone system 
  60. would, except that communications are data, not voice, and to connect to a 
  61. system, you type an ADDRESS rather than a phone number.  
  62.  
  63. Perhaps the first system a hacker new to DataPac should connect to is 
  64. DataPac's own information service.  Its address is 92100086.  This service 
  65. provides documentation and information relative to DataPac, and is invaluable 
  66. to all DataPac users.  This file will (attempt to) avoid duplicating the DIS 
  67. and simply explain the basics of hacking it.
  68.  
  69. As you see, 92100086 is eight digits (nice base-2 number...).  On DataPac, 
  70. addresses are commonly shown in two parts, i.e. 9210 0086.  This clarifies the 
  71. TRUE MEANING of the address and shows its similarity to a phone number: the 
  72. first four digits are the "prefix" and the last four are the "suffix."  The 
  73. prefix is unique to a given location in Canada, for example all DataPac 
  74. addresses staring with 6470 are located in Victoria, British Columbia.  A 
  75. given location may have one or several prefices, depending on the "population 
  76. density" of subscribing systems in each area.  So, as you might imagine, 
  77. Ottawa is far from being our largest city but has the second highest number of 
  78. subscribing systems, thanks to our Beloved leadership (the Loony Mulroney).  
  79. Toronto, Montreal, Vancouver, Edmonton and Ottawa all have several DataPac 
  80. prefices.  This will become important to you later in this file.
  81.  
  82. The last four digits, the suffix, is as arbitrary as a phone number suffix 
  83. would be.  Although the range is 0000 to 9999, it is very rare to find a 
  84. DataPac subscriber system with a suffix higher than 2000.  This too will be 
  85. explained later.
  86.  
  87.  
  88. DataPac Outdial and the NUI
  89. ---------------------------
  90.  
  91. DataPac offers users of the public switched network NUIs, or Network User 
  92. Identifications.  These are identification codes for a monthly charge that 
  93. entitle the DataPac user to greater access to the system.  DataPac charges by 
  94. the month, by the minute, and by the KiloPacket (256,000 bytes) for access.  
  95. If you have a NUI, these charges are billed to you (or the owner of the NUI, 
  96. heh heh heh).  If you don't, all your connections on DataPac are treated as 
  97. "collect", or billed to the system you connect to.  Obviously, a great number 
  98. of systems will not accept your collect "call" and you will find this a common 
  99. message from DataPac as your exploits on the system wear on.  Needless to say, 
  100. this makes NUIs a cherished asset among DataPac hackers.
  101.  
  102. DataPac offers a service to NUI subscribers called DataPac Outdial.  DataPac 
  103. currently has dial-out modems in 18 major centres (NOT VICTORIA!  ARGH!)
  104. through which calls within the local area of these modems can be placed at
  105. 300 or 1200 baud.  Needless to say, you M U S T have a NUI to use DataPac
  106. Outdial, or be calling from a system with a dedicated line into DataPac
  107. (some systems on DataPac let you "shell" back into the network; these are
  108. real gems because you get NUI privileges).  The restrictions are that bauds
  109. can only be 300 or 1200, and many off-network systems will cause DataPac to
  110. drop the connection and give a "Remote Procedure Error."  Caveat Emptor.
  111.  
  112. Scanning DataPac
  113. ----------------
  114.  
  115. This is what you are reading this file for...
  116.  
  117. To scan DataPac, you pick a target city and prefix to scan.  Say Toronto, 
  118. 3910 XXXX.  For now, XXXX represents the suffix.  So, you want to start with 
  119. zero.  The proper syntax would be 3910 0000 (or just 39100000).  ALWAYS PAD 
  120. THE SUFFIX WITH ZEROES.  The address must be eight digits long.  Type this 
  121. address in.  If you connect, you will be informed so.  If not, try the next 
  122. one: 39100001 and then the next...
  123. 39100002
  124. 39100003
  125. 39100004
  126. 39100005
  127. 39100006
  128. 39100007
  129. and so on.
  130.  
  131. You are likely to get several messages during the course of scanning DataPac, 
  132. including Call Connected (the one you really want), Destination Busy (try 
  133. later), Address Not In Service (no system there), Access Barred (either you 
  134. need an NUI or it is originate only), Collect Call Refused (You need an NUI).
  135.  
  136. If you really screw up, you might get one of these:
  137.  
  138. Invalid Address: You typed less than 8 digits.
  139.  
  140. Comma required before Data Characters: Usually seen when the hacker makes a 
  141. "typo".  DataPac allows you to pass parameters to the host system by following 
  142. the address with a comma and one or more data characters.  This is 
  143. infrequently used so nothing more will be said.
  144.  
  145. Now, DataPac has some anti-scanning mechanisms in place, which can be defeated 
  146. readily.  If you get more than 9 error messages in a row, DataPac will hang up 
  147. on you.  Also if you are connected to DataPac for a certain period of time (it 
  148. almost seems random but it averages about a minute) without successfully 
  149. connecting to a system, you will also be dumped.  So robotically scanning one 
  150. number after the next will result in many re-dials, as DataPac is not densely 
  151. populated enough to guarantee a connection for every nine or fewer scan 
  152. attempts, even if you are using an NUI.  So, what you need to do is insure 
  153. that you DO successfully connect often enough to avoid having to redial often.  
  154. You are much more visible to the phone comapny when you scan than you are to 
  155. DataPac, so minimising your redial "profile" is to your benefit.  You can 
  156. assure minimal redial if you connect, say, every 5 dial attempts, to a KNOWN-
  157. GOOD address, and then disconnect from it.  Disconnecting is not difficult, 
  158. just type CTRL-P followed by the letters CLR or CLEAR.  The ^P CLR string will 
  159. result in the message: Call Cleared - Local Directive, and more importantly, 
  160. will reset that hack-counter and hack-timer so you can continue scanning 
  161. without actually phoning DataPac multiple times.  
  162.  
  163. In the course of testing my own scanner programs, I have come across a few 
  164. addresses which I connect to normally, then immediately clear the connection, 
  165. giving the messages:
  166.  
  167. DATAPAC: Call connected to 5550 0039
  168.          (001) remote charging,n,128
  169.  
  170. DATAPAC: Call Cleared - Remote Request
  171.  
  172. This is a good number if you use an automatic scanner because you just call 
  173. that address say every 8 calls and continue scanning.  At this writing, 
  174. 55500039 is no longer a "working" address, so you'll have to find one on your 
  175. own.
  176.  
  177. To save time, you will probably want to end your scan of a given prefix at 
  178. XXXX2000.  It has been my own experience that little or nothing lies ABOVE 
  179. 2000.
  180.  
  181. Once You Connect
  182. ----------------
  183.  
  184. After you have performed a scan of a DataPac and you have a list of addresses, 
  185. you're halfway finished.  Now yo want to manually dial each of these systems 
  186. to find out what they hold.  Many will just freeze, some will have computers 
  187. such as VAXes and System/370s running a wide variety of operating systems.  
  188. Truly DataPac is an Eden for hackers.  
  189.  
  190. Some systems will have PACXs of their own; these always have more than one 
  191. computer connected and many have dialout ports.  DIALOUT ports, although 
  192. usually password protected, are the elusive Fata Morgana of the DataPac 
  193. scanner.  Private dialouts are usually free of the kludges and restrictions of 
  194. DataPac's dialout and can call anywhere in the world.  No wonder most of them 
  195. have passwords.  If you find an unprotected private dialout, or the password 
  196. and address of a protected one, you Sir have hit the proverbial jackpot.
  197. The Gandalf PACX has DIALOUT as a DEFAULT, and few PACXs have removed it, but 
  198. almost all have protected it.
  199.  
  200. Now I am about to tell you something that may seem to contradict my earlier 
  201. writing: A datapac address with a system on it MAY have sub-addresses.  The 
  202. syntax is thus:
  203.  
  204. 3910 0156 XX
  205.     or
  206. 3910 0156 X
  207.  
  208. You can place a ninth or even tenth digit on a known-valid address and you 
  209. will usually connect with something that is often quite different from the 
  210. prime address.  This is for systems without PACXs that want to have several 
  211. machines on DataPac at the same address.  So much for only eight digits...
  212.  
  213. One final thing to try on a PACX is PAD or PAC.  Many PACX's allow you to re-
  214. enter DataPac through the host system.  In most cases this gives you all the 
  215. privileges of an NUI because DataPac has someone to bill now.  Your 
  216. connections are no longer "collect" and the REAL fun, including DataPac 
  217. Outdial, begins.
  218.  
  219. Other Networks
  220. --------------
  221.  
  222. Yes, there is life beyond DataPac.  There are many Packet Switched Networks in 
  223. existence around the globe, most of which can communicate with most of the 
  224. rest.  In the United States, two major ones are Tymnet and Telenet (damned 
  225. foreigners...).  
  226.  
  227. Now, you will find that even FEWER addresses from other networks will be 
  228. available to Canadian hackers due to the fact that inter-network collect 
  229. charges can be astronomical.  But since the US has a higher density in its 
  230. networks than Canada, you will also find your scans of other networks can 
  231. easily be as rich or better than DataPac scans.
  232.  
  233. The syntax for connecting to an address on a foreign network via DataPac is 
  234. thus: 
  235.  
  236. 1 XXXX YYYYYYYY
  237.  
  238. 1 indicates an "OtherNet" call.  XXXX is the DNIC, Data Network ID Code.  
  239. There is a text file on Tommy's Holiday Camp and other hacking BBSes listing 
  240. the names and DNICs of the major networks worldwide; the number of them may 
  241. surprise you.  YYYYYYYY can vary in length; different networks have different 
  242. addressing syntaxes.  Telenet, like DataPac, uses an eight-digit address with 
  243. possible extensions and data characters.  Tymnet uses a six digit address, 
  244. also allowing extensions.  Finding the syntaxes for other networks may require 
  245. a little ingenuity on your part; but you're a hacker, AREN'T YOU. 
  246.  
  247. Here is an example of a call into Telenet:
  248.  
  249. 1 3110 31200061
  250.  
  251. 1 was the Othernet indicator; it is the only circumstance in which a DataPac 
  252. address may be LESS than eight digits (try 13106; you WILL connect).
  253.  
  254. 3110 was the DNIC for Telenet.
  255.  
  256. 31200061 was the Telenet address.  It works like DataPac, except that the 
  257. Prefix is based on the area code in which the remote system resides.  Very, 
  258. VERY helpful to scanners, and this makes Telenet a joy to scan.
  259.  
  260. When scanning a foreign network (and foreign can mean Canadian too; CNCP has a 
  261. network with its own DNIC separate from DataPac) you will often get the 
  262. following message:
  263.  
  264. DATAPAC: Call cleared - temporary network problem
  265.  
  266. This is usually an error message generated by the foreign network that DataPac 
  267. doesn't support.  With 200 networks all claiming to be "THE Data 
  268. Communications Authority", it's not surprising that their messages are not 
  269. always compatible.
  270.  
  271. DataPac's DNIC is 3020.  Tymnets's is 3106.  Telenet's is 3110.
  272.  
  273. Legal Implications of DataPac
  274. -----------------------------
  275.  
  276. At this point, it is not at all illegal merely to be ON DataPac.  It is 
  277. uncertain at this time whether SCANNING DataPac is a crime, or if the 
  278. network's keepers know what is going on.  It is DEFINITELY an offence to try 
  279. to hack a password on a system on DataPac just as on any other computer, but 
  280. the question remains as to whether or not DataPac knows where you are.  Thus 
  281. far no DataPac-related busts have been reported but there have been some major 
  282. crackdowns on American networks.  The same advice can be given to DataPac 
  283. hacking as to regular telephone hacking: (1) Scan randomly. (2) Scan with 
  284. friends; this confounds investigations. (3) Hack passes at your own risk. 
  285. (4) Remember the first law of bragging: Your friends turn you in
  286.  
  287. Conclusion
  288. ----------
  289.  
  290. What you get out of this file will depend entirely on what you do with it.  As 
  291. with all forms of hacking, a great deal of effort is required on your part to 
  292. have a truly satisfying hacking experience, and you must be prepared to take 
  293. certain risks, even to the jeopardy of your freedom.  If you have more than a 
  294. rodent-level understanding of telecomputing you should now be able to hack any 
  295. network in the world through DataPac, and with the right amount of initiative 
  296. and ingenuity, the world is yours.....
  297.  
  298.  
  299. Excelsior,
  300.  
  301.  [][] The Fixer [][]
  302.  
  303. -----------------------------------------------------------------------------
  304. This file is copyrighted and wholly owned by The Fixer of The Free Press.
  305. You are licensed to distribute this file on bulletin boards as long as the
  306. bylines and copyright notices remain intact.  All rights reserved.
  307. -----------------------------------------------------------------------------
  308.  
  309.