home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / bbs / callver.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  2.6 KB  |  78 lines
  1.  
  2.  
  3.               How to hack CBVs (Call-back Verification Systems)
  4.  
  5.  
  6.                                a TΩC production
  7.  
  8.                              └────┐Morpheus┌────┘
  9.  
  10.  
  11.  
  12.     Many BBSs today use "Call Back Verification Systems" to verify new users,
  13. as opposed to having to voice verify all the new users.  Most of the BBSs
  14. running the CVBSs are the mainstream boards, and are often run by shitheads
  15. on a power trip, but sometimes it is useful to have accounts on these types
  16. of system, and I'll tell you how to go about doing this...
  17.  
  18.     All of the verifiers I've seen worked like this:
  19.  
  20. 1) User logs on / CBV is called
  21.  
  22. 2) CBV displays text telling the user what to do
  23.  
  24. 3) CBV hangs up
  25.  
  26. 4) CBV dials users number
  27.  
  28. 5) User answers phone with an ATA
  29.  
  30. 6) BBS usually has a delay, then asks for the user's password
  31.  
  32. 7) User enters his/her password
  33.  
  34. 8) BBS upgrades user
  35.  
  36.  
  37.  
  38. The way the hacker tricks the CBV is by calling the BBS before the BBS dials
  39. out.  This is accomplished in different ways... depending on the remote setup.
  40.  
  41. 1) If the BBS's modem is set to answer the phone automatically, then all you
  42. have to do is call before the CBV dials out... you should get a CONNECT
  43. string, and you're on... (note: this doesn't always work, you may need to try
  44. a few times)
  45.  
  46. 2) If the BBS program answers the phone manually, (ie the modem is set to S0=0)
  47. you'll need to do it a little differenty.  If the BBS's modem is not set to
  48. look for a dialtone, you can dial like this:
  49. ATDXXX-XXXX;
  50. wait a little bit and you should hear the remote modem try and dial
  51. then send an ATA after it's done dialing, and it will think you answered.
  52.  
  53. 3) The last method is the one you need if the BBS is set up with X2 or X4 (or
  54. X6 or X7 on an HST).  You need to have a second phone line.  You proceed just
  55. like you would under method 2, except the remote modem will never dial, it
  56. will just picking up and returning, because there it gets no dial tone.  So,
  57. all you need to do is use your call confrence button (if you don't have one,
  58. make one) while the other line is on hook...   that will send the remote
  59. modem a dial tone, and it'll dial.  Answer the phone like you would in #2.
  60.  
  61.  
  62.  
  63. Conclusion
  64.  
  65.    This is a really simple procedure, and it shows that the CBV are almost
  66. totally worthless.  But, if you ever want access on a board running one, and
  67. don't want to give your real phone number, this is the way to go.  If you
  68. know of any ways of preventing this, please tell us... There's an antidote
  69. for every cure.  <grin>
  70.  
  71. To contact TΩC (The Omega Company) for submissions/comments/etc,
  72. The Magna of Illusion
  73. 201/579/6927 HST/V32bis
  74. NUP: Hypnos
  75.  
  76.  
  77.  
  78.