home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / vthack2.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  9.1 KB  |  287 lines
  1.  
  2.                     VT Hacker #2
  3.  
  4.                     courtesy of 
  5.                   The Mad Hermit
  6.  
  7. Well, there's some old news, so let's get it out of the way.  The Novice menu
  8. stuff has changed slightly.  Options 8-12 are no longer active.  in addition,
  9. poking around above there gives you a simple error message.
  10.  
  11.     With that taken care of, we move on to:
  12.  
  13. -------- COMMUNICATIONS NETWORK SERVICES --------
  14.  
  15.     There are ways to hack into this, but I'll do an overview of general
  16. info for those neophytes out there.  CNS is running a ROLM phone system.  Rolm
  17. created a telephone system a few years back, and IBM used it for voice messages
  18. & the like.  It had bugs.  It had security holes the size of Wisconsin.  While
  19. it lasted, phreakers had a free message and conferencing system that IBM could
  20. do nothing about.  IBM ended up buying out Rolm, and the company survived long
  21. enough to put out a beta version of the current Tech system at the University
  22. of New York.
  23.  
  24.     Problems arose as the illustrious hackers there showed Rolm that gross
  25. abuses of the system were possible.  They showed Rolm the hard way.
  26. The Pick-Up function which isn't enabled on our system is capable of picking
  27. up someone else's phone, if you know their extension number.  Devious people
  28. were answering other people's calls and transferring them to Topeka and other
  29. parts unknown.  If they were really cruel, they Parked them there.  As far as I
  30. know, just about all bugs left are harmless (well, mostly harmless).  One thing
  31. to note: whenever you call CNS, the phone you are calling from is displayed
  32. immediately on a monitor in front of the operator.
  33.  
  34.     The data line has a different story.  Though a few bugs exist, they
  35. aren't exploitable.  They merely irritate.  Expect them to disappear soon, as
  36. the technical people at CNS are very helpful and know what to do in most
  37. circumstances.  The "Call, Display, or Modify?" prompt is your ticket to fun
  38. and weirdness.  Normal functions include tweaking your dataline's parameters
  39. and speed, displaying commonly used services, and calling these services by
  40. typing:
  41.     C VTLAN (or whatever name you want)
  42.  
  43.     Recently, a hack was discovered at this prompt.  All numbers that you
  44. called from here went like this:  #XXXX, where # is the start number, and XXXX
  45. is the four-digit extension.  Here is a list of current start numbers:
  46.  
  47.     
  48.     1 - On Campus (not hooked up yet.  Will replace 961-XXXX)
  49.     2 - On Campus (normal dataphones)
  50.     3 - Long Distance
  51.     4 - Special
  52.     9 - Off Campus Local
  53.  
  54.     The 4XXXX numbers are basically for CNS use, and for special mainframe
  55. connections.  If you call VTCOSY, for example, you get a message stating that
  56. you are calling VTCOSY, and what modem number.  These modem numbers can be
  57. dialed directly, leading to some interesting discoveries.   Scanning these
  58. numbers without a program can be very time consuming, especially when you hit
  59. several numbers that all connect to the same mainframe.  In addition, every "No
  60. Answer" takes one minute to do, because the Net waits that long before telling
  61. you it hasn't connected.  Below, "Dead End" means that a connection was made,
  62. but no keypresses have any effect.
  63.  
  64.     40000-40049    Not A Dataline.
  65.     40050-40052    Not Accessible
  66.     40053-40055    Originate Only
  67.     40056-40057    Group Closed
  68.     40058-40059    No Answer
  69.     40060-40061    Originate Only
  70. Ñ    40062        Node Router (see below)
  71.     40063        Dead End
  72.     40064-40068    No Answer
  73.     40069-40071    Not A Dataline
  74.     40072        Not Accessible
  75.     40073-40089    Not A Dataline
  76. Ñ    40090-40093    VTLS
  77.     40094        No Answer
  78.     40095-40098    Connection Failed
  79.     40099        No Answer
  80.  
  81.     40100        Not A Dataline
  82.     40101        No Answer
  83.     40102-40104    Dead End
  84.     40105-40113    No Answer
  85. Ñ    40114        CoSy Maintenance Port (00)
  86.     40115-40120    No Answer
  87.     40121-40132    Not A Dataline
  88.     40133-40134    No Answer
  89.     40135-40136    Even Parity lines (????)
  90.     40137-40141    No Answer
  91.     40142-40150    Not A Dataline
  92.     40151        No Answer
  93.     40152-40168    Not A Dataline
  94.     40169        Dead End
  95.     40170-40199    Not A Dataline
  96.     
  97.     40200-40220    Originate Only
  98.     40221-40243    Not A Dataline
  99.     40244-40263    Originate Only
  100.     40264-40276    Not Accessible
  101. Ñ    40277        64000 BAUD !!!
  102.     40278-40281    Characteristics Mismatch
  103.     40282        Not A Dataline
  104. Ñ    40283        64000 BAUD !!!
  105.     40284        Originate Only
  106.     40285-40299    No Answer
  107.  
  108. Ñ    40300-40306    VTVMS
  109.     40307        Not Functional
  110. Ñ    40308-40323    CoSy (02-17)
  111.     40324-40339    Busy
  112.     40340-40363    Not A Dataline
  113.     40364        No Answer
  114.     40365-40399    Not Accessible
  115.  
  116.     40400-40403    Not Accessible
  117. Ñ    40404-40433    VTVM1
  118.     40434-40435    Not Functional
  119. Ñ    40436-40457    VTVM2
  120.     40458-40459    Not Functional
  121. Ñ    40460-40499    VTLAN
  122.  
  123. Ñ    40500-40506    VTLAN
  124.     40507        Dead End
  125. Ñ    40508-40539    VTCC1
  126.     40540-40551    Originate Only
  127. Ñ    40552-40559    "Request:" (VTDSW)
  128.  
  129.     40560        Connection Failed
  130. Ñ    40561-40567    "Request:" (VTDSW)
  131.     40568-40569    Not A Dataline
  132.  
  133.     40570-40573    1200 BAUD lines
  134.     40574        Not A Dataline
  135.     40575        Busy
  136.     40576-40578    Dead End
  137.     40579        Busy
  138.  
  139.     40580        No Answer
  140.     40581-40592    Originate Only
  141. Ñ    40593-40599    VM/XA VT
  142.  
  143. Ñ    40600-40624    VM/XA VT
  144.     40625-40699    Not A Dataline
  145.  
  146.     40700-40799 Not A Dataline
  147.  
  148.     40800-40899    Not A Dataline
  149.  
  150.     40900-40999 Not A Dataline
  151.  
  152. Note that these numbers can also be dialed on the voice line. Who knows WHAT
  153. you'll find...
  154.  
  155. You might notice that there are only 1,000 numbers of 10,000 represented.
  156. If you find anything else above there, let me know.  Finally, there are a
  157. couple of ways to mess up your trail if you're paranoid or just like feeling
  158. secure.  Call VTLAN, and then CALL 9000.  This brings you back to the Net,
  159. through a short loop.  If you really want things messed up, call 9-232-2020.
  160. This calls off-campus, then calls the link for getting back on the Net.
  161. Enjoy!
  162.  
  163. The Node Router appears to be a CNS computer.  The prompt is "Node[20] Enter
  164. Destination:" and there are 64 numbers you can type in.  Some have passwords,
  165. some are dead ends, and others connect to other locations in the Net.
  166.  
  167. Here's a list:
  168.  
  169.     Passworded nodes:    0,32,50
  170.     Dead Ends:            3,4,22,28,33
  171.     Calls the Net back:    34
  172.     "Request:" prompt:    15
  173.     VTLAN:                1
  174.     Net/One:            27
  175.  
  176. The Net/One prompt is the most interesting thing found yet.  It's just about
  177. the only friendly interface ever located in CNS's part of the Net.  You get to
  178. look at various nodes in the Net, and make connections between lines.
  179. Don't get your hopes up, though.  My sources have only found one open link,
  180. but in order to figure out what it could do, they ended up closing it.
  181.  
  182. Here's a list of the commands you get on the 'help' screen:
  183.  
  184. The Net/One commands are:
  185.     CONNECT Resource Name<CR>
  186.     GET Resource Name<CR>
  187.     LIST<CR>
  188.     RESUME Connection Number<CR>
  189.     ABANDON Connection Number<CR>
  190.     EXAMINE Resource Name<CR>
  191.     IDENTIFY Node ID<CR>
  192.     SET DISCONNECT /New Disconnect Sequence/<CR>
  193.     SET HOLD /New Hold Sequence/<CR>
  194.     SET ECHO ON<CR> or OFF<CR>
  195.     SET LINEFEEDS ON or OFF[ FOR ECHOES or INPUT or OUTPUT]<CR>
  196.     SET BINARY ON<CR> or OFF<CR>
  197.     SET FLOW NONE/CHARS/ENQ-ACK/SIGS/CTS-RTS/DSR-DTR/XON-XOFF[ NIU/DEVICE]<CR>
  198.     LOGOUT<CR>
  199.     QUIT<CR>
  200.  
  201. 'Get' requests a particular line, 'Connect' opens it for use, and 'Resume'
  202. allows you to use it.  The last command also seems to lock up the terminal...
  203.  
  204. When you 'List', you get something like this:
  205.  
  206.   You are using port 4 of Net/One NIU-180 number 57106A, on network number 1.
  207.   Port 4's name is "57106A4".  NIU 57106A's name is "acc30".
  208.  
  209.   Connection 1 is unused.
  210.  
  211.   Your Hold Sequence is: --none--
  212.   Your Disconnect Sequence is: <FS>OFF
  213.  
  214.   The Net/One command editing keys are:
  215.       Cancel whole line: <DEL> or ^<BS>   Delete last character: <BS> or ^h
  216.       Delete last word:  <CAN> or ^x      Complete current word: <SP>
  217.       Repeat last line:  <SOH> or ^a
  218.  
  219.   ECHO mode is turned OFF.
  220.   Automatic insertion of linefeeds after carriage returns is turned OFF.
  221.  
  222. Recently (as of 10/19/88), the number 40062 has gone out of service due to use
  223. by certain individuals (heh heh heh).  There is another way of getting to it,
  224. which will be detailed in the forthcoming VT Hacker #3.  The above data was
  225. gathered using a script file for Red Ryder.  Don't try to comprehend what it
  226. does.  It works.  The Net kicks you off after five unsuccessful attempts at
  227. connection, making this simple incremental scanner procedure slow, and painful.
  228. A scanner for LocalNet is in the works, and will definitely be faster due to
  229. the unlimited tries LocalNet allows you.  We're looking for 20+ tries per
  230. minute, but in the meantime, here's the CNS-CBX scanner:
  231.  
  232. COPYINTO ~8,ENTER NUMBER TO START AT
  233. (GET1)
  234. QUERY1 ~1
  235. EMPTY ~1
  236. IF YES JUMPTO (GET1)
  237. LET EQUAL `1,~1
  238. LET EQUAL `3,`1
  239. COPYINTO ~8,ENTER LENGTH OF SEARCH
  240. (GET2)
  241. QUERY1 ~2
  242. EMPTY ~2
  243. IF YES JUMPTO (GET2)
  244. LET EQUAL `2,~2
  245. ADD `3,`2
  246. COPYINTO ~3,`3
  247. SUBTRACT `1,1
  248. (NEXT)
  249. ADD `1,1
  250. TEST `1=~3
  251. IF YES JUMPTO (QUIT)
  252. TYPE C 
  253. TYPE `1
  254. TYPE ^M
  255. ALERT1 THIS DATALINE/JUMPTO (NNUM)
  256. ALERT2 NOT A DATALINE/JUMPTO (NNUM)
  257. ALERT3 BUSY/JUMPTO (BUSY)
  258. PANICAFTER 10
  259. PROMPT CONNECTED
  260. PAUSE
  261. BELL
  262. BELL
  263. JUMPTO (QUIT)
  264. (BUSY)
  265. BELL
  266. (NNUM)
  267. ONPANIC JUMPTO (QUIT)
  268. PANICAFTER 10
  269. ALERT1 DISCONNECTED/JUMPTO (HOLD)
  270. TYPE ^M
  271. PROMPT MODIFY?
  272. PAUSE
  273. JUMPTO (NEXT)
  274. (HOLD)
  275. PAUSE
  276. PAUSE
  277. PAUSE
  278. ONPANIC JUMPTO (QUIT)
  279. PANICAFTER 10
  280. TYPE ^M
  281. PROMPT MODIFY?
  282. PAUSE
  283. JUMPTO (NEXT)
  284. (QUIT)
  285. END
  286.  
  287.