home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / systems / dec10.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  22.3 KB  |  583 lines
  1. (info Uploaded to The Cartel AE line.)
  2. ---------
  3.  
  4. Hacking the Dec-10 system
  5.  
  6. ------------------------------------
  7. Part I: Logging In, and simple cmds.
  8. ------------------------------------
  9. Note:Sysop's may download this file
  10.      but please keep the appropriate
  11.      credits.
  12.  
  13.   Welcome to Hacking Dec 10's!
  14.  
  15.  There is one way to recognize a Dec-10, you will get the "." prompt. First
  16. there will be a little login message, sort of like a login on a BBS. For
  17. example-
  18.  
  19. NIH Timesharing
  20.  
  21. NIH Tri-SMP 7.02-FF  19:57:11 TTY12
  22. system 1378/1381/1453 Connected to Node Happy(40) Line # 13
  23. Please LOGIN
  24. .
  25.  
  26.  Now, you've gotten so far that you have found a Dec (Digital Equipment Corp),
  27. you will need to know the format of the login.
  28.  
  29. [Login format]
  30.  
  31.  The users have numbers called PPN's which stands for "Project/Program Number".
  32. The format of a PPN number is [X,X]. The first number is the the Project number
  33. and the second is the Program Number.
  34.  
  35. ie-
  36.  
  37. .Log 12,34
  38.  
  39.  Job 64 NIH 7.01 KL 64-UC TTY12
  40. Password:
  41.  
  42.  The password can range from 1-8 characters long, it may contain numbers,
  43. initials, or something of the sort. Try and think, if I were a user what would
  44. my password be. I doubt that method would work but it's worth a try.
  45.  
  46.  Now say this is your very first time on a Dec 10 system. Now if you want to
  47. see some information about the system and some commands you may want to type-
  48.  
  49. .Help
  50.  
  51.  This will tell a little more about the system you are on. It will tell you how
  52. to get information on a specific topic. It may also give you the number to
  53. their voice dial-up just in case your having trouble.
  54.  Now the dial-up (voice) may help you if your good in BS'ing. Usually the Help
  55. command will tell you to consult your 'Dec 10-system guide' for more
  56. information.
  57.  
  58.   Now say you want a list of commands to execute. You can type-
  59. .Help *
  60.  
  61.  You will then get the following commands-  Which are too many to type in but
  62. you will recognize them when you type Help *.
  63.  
  64.  Now after it shows all the commands it will then tell you how to login. It
  65. will not give you a demo account, but will give you an example login.
  66.  
  67.  It will say something like, "The Login command is used for accessing the
  68. Decsystem-10 timesharing system."
  69.  
  70.   To login please enter your project,programmer number pair.
  71.  
  72.  LOGIN XXX,XXXX
  73.  
  74.  The system will prompt you for your password. If your PPN or password is
  75. wrong you will then be prompted with a message that says-
  76.  
  77. Enter Project,programmer #xxx,xxxx
  78. Password:
  79.  
  80. End of that.
  81.  
  82.  Now, there are some other useful commands you may enter while still *not*
  83. having a account. You can access Decnet which I will discuss later which is
  84. very nice to a hacker.
  85.  
  86.  Now, there is also a command you can execute called "Help Phone". What this
  87. does is, it lists the numbers of different Dec related staffs. etc....
  88. Example-
  89.  
  90. .Help Phone
  91.  
  92. DCRT/CCB/DECsystem-10 Information Phone numbers (4/86)
  93.  
  94. Recorded message       Dial xxx-xxxx
  95. Dec-10 operator        Dial xxx-xxxx
  96. Dec-10 staff           Dial xxx-xxxx
  97. Terminal Repairs       Dial xxx-xxxx
  98. Classes/Courses        Dial xxx-xxxx
  99. Users Area Phone       Dial xxx-xxxx
  100. Project Control Office Dial xxx-xxxx
  101.  
  102. NOTE:This is the same area code as the Decsystem.
  103.  
  104.  Now the two numbers which would be the most important to you would be the
  105. number of the Dec10 operator and the Dec10 staff.
  106.  
  107.  Now the most important command which can be executed on the Dec10 which is
  108. good to use is "Systat"; this will list PPN's, time, running job, time elapsed.
  109.  Once you get that PPN you can start hacking away. Using systat is the simplest
  110. and easiest way to get PPN's. It will just be easier to type "SY" instead of
  111. "Systat", they are both the same thing except sy is the abbreviation.
  112.  
  113.  Now here's a little example of what you would get by executing the "sy"
  114. command.
  115.  
  116. .SY
  117.  
  118. Status of Brown University 603A at 11:52:33 on 29-Jan-86
  119.  
  120. Uptime 187:12:22, 80%Null time = 80%idle + 0%Lost
  121. 7 Jobs in use out of 128. 19 logged in 4 detached out of 89   (LOGMAX)
  122. Job    Who    What    Run Time
  123.  
  124.  1    [OPR]   OPSER     3:22
  125.  2    [OPR]   DIALOG    1:29
  126.  3    [OPR]   BATCON    4:01
  127.  4    [OPR]   SYSINF   51:13 01
  128.  5    24,2    SYSTAT    4:52
  129.  6  2332,21   DIRECT    2:22
  130.  7    32,22   SYSTAT    8:19
  131.  
  132.  There will also be more stuff along with the above. Now you shouldn't concern
  133. yourself with it, that's why I didn't add in. Now also there will be more
  134. sub-headings than run time, who, what, and job. You also shouldn't concern
  135. yourself with that either.
  136.  
  137.  Now everything is really self explanatory which is up there. Now for
  138. beginners who are reading this file I will just tell you what that means Job is
  139. no concern. Who is telling you what kind of person is on the system. [OPR]
  140. means Operator, and the numbers such as, 24,2 are referring to regular users
  141. with PPN's. Now the next column which is "What". This is telling us what they
  142. are executing or what they are presently doing on the system. Run time is
  143. telling us what time they logged in. They are using military time. Now under
  144. systat you can find: System File Structures, Busy devices, Height segments, and
  145. Disk Structure. Don't worry about that stuff now.
  146.  
  147.  Now you've finally got yourself some PPN's, well the next thing to do is to
  148. login using the procedure I showed you with Log. Enter the PPN xx,xx, and try
  149. to hack out some passwords.
  150.  
  151.  I will now give you a list of passwords which I have currently used to get
  152. into a Dec10. If these passwords don't work well I am sorry you'll just have to
  153. try some yourself.
  154.  
  155. Note: You can also make a little program having it testing out different PPN's
  156. and Passwords.
  157.  
  158. List of Passwords--
  159. -------------------------------------
  160. Sex           Dec            Decnet
  161. Games         Test           Dcl
  162. System        Computer       Password
  163. Help          Link           List
  164. Secret        Default        Modem
  165. Account       Terminal       Acsnet
  166. Ppn           Operator       Connect
  167. -------------------------------------
  168.  
  169.  There are many more passwords people use but I just put some common ones.
  170.  
  171.   You can also try random passwords like, AA, AAB, AB, CC, etc..
  172.  
  173.   Now that is it on logging in. I spent a little too much time on this but
  174. since this will be a two part file, I will discuss more commands that I don't
  175. get around to discuss in here in part II. Now this file is intended for the
  176. beginner so you experienced Dec hackers are bored now or will get bored later.
  177.  
  178. Note: If connected to Acsnet, just type AcsDec10 to access the Dec. Everything
  179. else that I mentioned in the login will work.
  180.  
  181. [In the system]
  182.  
  183.  Now will assume you've finally gotten into the system after hacking your
  184. brains out. Now, this is how you will know you are in the system.
  185. Example-
  186.  
  187. .Login 21,34
  188. Password:
  189.  
  190. Note: You usually get two tries to enter PPN and Password.
  191.  
  192.  The Dec will introduce itself, saying when the last time you were on, etc.
  193.  
  194.   Also if you may do something like this to log-on.
  195.  
  196. .Log 12,34
  197. JOB 51 NIH 7.01 KL 64-UC TT12
  198. Password:[c/r]
  199. Other jobs detached with same PPN:
  200. Job 34 running SYSTAT in ^C state
  201. Do you want to ATTACH to this job? yes
  202.  
  203.  
  204. Attaching to job 34
  205.  
  206.  Now, what you are doing is attaching to an idle PPN. See, while someone else
  207. is on the system, about 10 minutes <max=15 mins> before you, they can input a
  208. command that will allow them to logoff and he can attach back to that PPN when
  209. he logs back on. That person will then be put to the place where he logged off
  210. at. If I were using 'sys', and I logged off. I would use the command 'detach'.
  211. Now the person would have 15 minutes to call back and attach to his PPN.
  212. There's one other way to attach to an account. If the person doesn't type
  213. something for awhile he will automatically be logged off and if you call within
  214. 15 minutes you may be able to attach to his PPN.
  215.  
  216. Note: You may still have to login.
  217.  
  218.  Ok, we are now in the system after it has verified itself. What do we do? Well
  219. first let's take another look at the "systat". We notice there is one other
  220. person logged in. But we see he is in "exe", this means he is doing nothing or
  221. he's detached. In other words, don't worry about it.
  222.  Now if we wanted to change our password, we would type-
  223.  
  224. /Password
  225.  After we do this, the system will ask us for our old password and our new
  226. password, but we should leave the password the way it is so we won't be
  227. discovered. But it's a good thing to know.
  228.  
  229.  Now we can take a look at other users files. We can do this by typing-
  230.  
  231. Dir [*,*]
  232.  
  233. *=Wildcard
  234.  
  235.  This will show you files of users who have their files set for public access.
  236. Now lets say we want to take a look at someone's file. We would type-
  237.  
  238. Dir [12,11]
  239.  
  240. If 12,11 was the user number we wanted we would type that inside the brackets.
  241.  
  242.  Now there are many types of files. Now you may have looked through someone's
  243. dir, or looked through a wildcard and noticed some files. On most files you may
  244. have seen the words 'txt' or 'exe'.
  245.  
  246. For exe you will type-
  247.  
  248. [PPN]filename.exe
  249.  
  250. for txt you will type-
  251. type filename.txt
  252.  
  253.  You may also see file types such as: dat, bas, cmd, pcl, bin, hlp, and some
  254. others.
  255.  
  256. <1>Exe=executable, which means that you can run these files from the "."
  257. prompt.
  258.  
  259. <2>Txt=Text, these are text files which may contain: information, data or other
  260. numerous things. These are files you may see on most every user who has a
  261. public directory, and I find the most popular on Dec-10's.
  262.  
  263. <3>Bas=Basic, these files are written in of course basic, and must be used in
  264. basic. To enter that on a Dec-10, just simply type Run Bas or if that doesn't
  265. work type plain old basic.
  266.  
  267. Note: The basic files are to be used like any other basic file, load them up
  268. and run them.
  269.  
  270. These are the most common files you may encounter. But when you master those
  271. types of files you can go on and check out the other types of files.
  272.  
  273. Another way of reading files, is by typing-
  274.  
  275. File:[*,*]<command>
  276. Once again the '*' is the wildcard.
  277.  
  278. [Creating a Directory]
  279.  
  280.  To create a directory you can type at the main prompt- 'Credir'
  281.  
  282.  There are 2 levels for a directory, the first level is-
  283.  
  284.  Class and the second is Tvedit.
  285.  
  286.  Now say we have a nice prived account, so we can have a 2 level directory. We
  287. would type-
  288.  
  289. Create Directory:[,,class,tvedit]
  290.  
  291. The Dec-10 would reply by saying-
  292.  
  293. Created Dska0:[x,x,class]Sfd/protec:775
  294. Created Dska0:[x,x,class,tvedit]sfd/protec:755
  295.  
  296.  
  297. x,x=The PPN you are using, and the Dska0 is the device.
  298.  
  299.  Now we can name our directory by typing-
  300.  
  301. /Name:<what you want to call it>
  302.  
  303. Note: You don't need the brackets.
  304.  
  305.  We can protect it by typing:
  306.  
  307. /Protect:<name>
  308.  
  309.  There are more '/' commands so you can take a look at them by doing '/help'.
  310.  
  311.    Enough of directories.
  312.  
  313. [Privs]
  314.  
  315.  What almost every hacker wants when he logs onto a system is an account with
  316. privileges. If we have an account with privileges we can make our own account
  317. and do some other worth while things.  Now on a Dec10 a prived account almost
  318. always begins with a '1'. Ex- 1,10. Now we can check the system status (sys)
  319. and see if we see anyone under a 1,x account. If we do then we can begin
  320. hacking the password. Now if you get in under '1,2' well that's another story.
  321. Hehe. Now say we do get in under a privileged account. Now first of all to
  322. activate our prived accounts we would type 'enable' this will either give us a
  323. '$' prompt or a '#' prompt. Whichever, it doesn't matter. We can still do what
  324. we have to do. Now let's say we want to make up a nice account, we would type-
  325.  
  326. $Build[x,x] or Create[x,x]
  327.  
  328.  After we do that we can edit that PPN or if it's new make up our own.
  329.  Now, I should've mentioned this before but, if you get in on a 1,x account
  330. make sure there is not another user logged in under the same account. If it is
  331. they may change the password, but even if they are in 'exe' and may be detached
  332. we don't want to take any chances now. Now I suggest going on in the late
  333. evening, early morning or if your home from school one day just call at noon or
  334. so.
  335.  
  336.  There are many different levels of privs, there's the operator, wheel, and
  337. CIA. CIA being the highest since you can do anything and everything.
  338.  Now if you have operator privs you can do the above which was make up an
  339. account and create a nice directory. This will also be nice when attempting to
  340. get into Decnet.
  341.  
  342.  Now also if you make up a prived account, you should type-
  343.  
  344. Help Phones <as I mentioned before>
  345.  
  346.  At the main prompt. You will get a list of phone numbers including the system
  347. operator's number and system managements. Now they are open usually from 10am
  348. to 5pm. Call during those hrs. and ask them if you can have a Decsystem
  349. timesharing guide. They will ask you questions like what's your name, PPN and
  350. password so have that ready. If they ask you why didn't you already receive
  351. one, just say you've just gotten a account and you were never informed about
  352. the manual.
  353.  
  354.  This manual is very helpful. It will tell you commands, explain them in
  355. detail, new features, games, etc. Don't order the manual the day you get your
  356. account, wait maybe 4 days or so, then give them a call. They will usually send
  357. it out the next day, unless they get lazy like most of the system operators do.
  358. It's usually safe to have it sent to your house, but if you feel nervous well
  359. get it sent to another place.
  360.  
  361. [Mail Subsystem]
  362.  
  363.  Sometimes you may know of a friend who also has an account on the same Dec10
  364. you are on. Your friend may not be on the system right now, so that eliminates
  365. sending messages to him. But there is 1 alternative which is to send mail. With
  366. mail you need the person's name. To access mail type-
  367.  
  368. Run Mail
  369.  
  370.  You will then receive the prompt 'MailC', at this prompt you type-
  371.  
  372. MailC:Send
  373.  
  374.  Now you will be asked questions on who you want to send the mail to. It will
  375. look something like this-
  376.  
  377. .Run Mail
  378. MailC:Send
  379.  
  380. to:Death Hatchet
  381. Subject:Disk Crash
  382. Text:
  383.  
  384. Yo! My file disk got ruined with //e Writer. See ya.
  385.  
  386.  Now when your finished with your text just type '.done' or '.d' on a blank
  387. line to indicate that your finish. The Dec10 will reply by saying-
  388.  
  389. Death Hatchet--Sent
  390.  
  391. -and will return you to the 'MailC' prompt. Now if you wanted to send the same
  392. message to two people you would do everything I did above except when it says
  393. 'to:' you would type-
  394.  
  395. To:Death Hatchet,The Rico
  396.  
  397.  The only difference is the comma. You MUST have the comma separate the two
  398. names in order for the system not to take it as one whole name. Once the mail
  399. has been sent, the user Death Hatchet will receive it when he logs on. After he
  400. gets the little welcome messages and his stats from when he last logged on, the
  401. mail will automatically be read to him like this-
  402.  
  403. From:Carrier Culprit             Postmark:20-Mar-86-08:12:27
  404.   to:Death Hatchet
  405. Subject:Disk Crash
  406.  
  407. Yo! My file disk got ruined with //e Writer. See ya.
  408.  
  409.  It will then read other pieces of mail if he has any more. If not, it will
  410. just go to the main prompt. If you want to read the mail again, go to the mail
  411. section and type 'read' instead of send. You will then be able to save it for
  412. your next call or kill it. Sometimes mail won't show up when you first logon so
  413. go to the mail section anyway and check just in case.
  414.  
  415.  On some of the older Dec10 systems mail was not used, you would just send a
  416. message. Mail was added to the Dec10 system in the mid 70's. No big deal, but
  417. just something to know. If you run mail and you don't get into the mail section
  418. try 'run mai'. The 'run mai' is used on some of the earlier systems, but
  419. usually the system acknowledges both.
  420.  
  421.  Never send violent mail to system operators, they will log you off and do away
  422. with your account. If you do, I suggest having another account (PPN) on hand.
  423. On some of the newer Dec10 systems, you can forward mail, which you do by
  424. typing 'Frd Mail' at the 'MailC' prompt. The system will then ask you where you
  425. want it forwarded to, their password, your password. The system operator views
  426. this and checks with both parties and he/she will leave you mail saying that it
  427. is done. This is really being tested but I've seen it in operation on some
  428. Dec10's in 714.
  429.  
  430. [Information]
  431.  
  432.  This is another handy command that can be used to your advantage. It gives you
  433. information on jobs and PPN's. You don't get passwords but you can get some
  434. good stats. If you type 'info' or 'help info' you will get a list that would
  435. look something like this-
  436. To look at one of the following do-- Info XXXX
  437.  
  438.   Switch                            Meaning
  439.   ======                            =======
  440.     .                               Information on your job
  441.   [??,??]                           Information on that PPN
  442.   ALL                               Information on all PPN's
  443.   ALL:LOPR                          Information on all Local Operator Jobs(1,2)
  444.   ALL:OPR                           Information on all Operator jobs (1,2)
  445.   ALL:ROPR                          Information on all Remote Operator jobs
  446.   ALL:Users                         Information on all users
  447.   Batch                             Information on all batch jobs
  448.   Detached:ALL                      Information on all Detached PPN'S
  449.   Detached:OPR                      Information on all Detached Operator jobs
  450.   Detached:Users                    Information on all Detached users
  451.   Detached:LOPR                     Information on all Local Operator jobs
  452.  
  453.  And the list goes on. If you want the whole list just type 'Help Info'. It
  454. will also give info on disk devices, directories, and other stuff. Some of the
  455. Dec10 systems don't support this, but you will find that most of them do.
  456.  
  457.  The '1,2' which is next to the Operators are system operator accounts. I
  458. mentioned that before, so you won't get confused. Most files are kept under
  459. this account so if you get in under it you'll have a lot to do....hehehe.
  460.  
  461. [Watch]
  462.  
  463.  This command will show you your stats. You will be able to toggle it. You can
  464. toggle it on which will display on the top of your screen or just look at it
  465. once. The watch will show you-
  466.  
  467. Run---which means your CPU time.
  468. Wait--which means your elapsed time since started.
  469. Read--number of disk blocks you have read.
  470. Write--number of disk blocks you have written.
  471.  
  472.  If you have system privs, type-
  473.  
  474. Watch[x,x]
  475.  
  476.  You can watch another person if you have these privs. It will also show you
  477. information. Many operators use this so be careful in what you type.
  478.  
  479. [Other commands]
  480.  
  481.  If you want to find out some information about someone type-
  482.  
  483. Who Their name  job#  TTY
  484.  
  485.  Now I could do something like-
  486.  
  487. Who Carrier Culprit  4  #7
  488.  
  489. This is saying that Carrier Culprit is logged in on job 4 and is on TTY #7. The
  490. monitor will also display the user's PPN, and other information dealing with
  491. his status on the system.
  492. -------------------------------------------------------------------------------
  493.  Now if you notice one of your friend's are on TTY10 and you want to send him a
  494. message you can type-
  495.  
  496. Send TTY10  Congratulations on passing your exam
  497.  
  498.  The user on TTY10 will receive the message and may have the capability of
  499. replying. You can also use this to meet new friends, especially a system
  500. operator who is pretty cool and can give you some accounts, but don't count on
  501. it.
  502. -------------------------------------------------------------------------------
  503.  
  504.  If you would like to talk to someone one on one, you can type-
  505.  
  506. Talk TTY10
  507.  
  508.  You will now be able to talk to each other, chat, but like I said, watch what
  509. you say sometimes, but don't get to paranoid that the system operator is
  510. watching. Usually if the system operator is under 'Watch' or 'Exe' he may be
  511. watching a certain user. This is just basically a chat system, so have fun with
  512. it.
  513. -------------------------------------------------------------------------------
  514.  
  515.  If you have a prived account go into 'enable' and type-
  516.  
  517. Whostr
  518.  
  519.  This will give information about users logged in and the directories.
  520. -------------------------------------------------------------------------------
  521.  
  522.  If you need the time, just type 'time'. If you have math homework just type
  523. 'aid' for desktop calculator.
  524. -------------------------------------------------------------------------------
  525.  
  526. Ctrl-characters                      Case Commands
  527. ===============                      =============
  528. ctrl-s  = pause                If you support lower case type:
  529. ctrl-q  = resume               'Set Terminal LC'
  530. ctrl-c  = abort
  531. ctrl-h  = backspace
  532.  
  533. -------------------------------------------------------------------------------
  534.  
  535. [Decnet]
  536.  
  537.  Is supported by all Digital computers. To access it, type 'Decnet' and try to
  538. hack out the password. Decnet supports such nodes as, VMS, TOPS10 (operating
  539. system for Dec10's), TOPS20, and others. Usually system operator's accounts can
  540. be helpful if you need a Decnet pw. Try their pw and see if it works. Usually
  541. the password to Decnet can be plain old "Decnet". Format= Set Host xxxx
  542.  
  543. [Acsnet]
  544.  
  545.  This is probably my favorite. This supports Dec10, and many other computers.
  546. When you log on to it, it will look something like this-
  547.  
  548. ACSNET
  549. Fri Mar 13 19:30:23 1986
  550. Port ID:  dialup C502  at   300 baud
  551.  
  552. dialup C502 with even parity
  553.  
  554. >
  555.  
  556.  Now to get a menu type '?'. It will give you a list of groupnames. To enter
  557. the Dec10 type 'Acsdec10', usually Decnet is not listed so type Decnet anyway.
  558. Other commands for ACSNET are-
  559.  
  560. Connect      Daytime
  561. Hangup       Disconnect
  562. Info         Help
  563. Release      Resume
  564. Set          WhoamI
  565.  
  566. -------------------------------------------------------------------------------
  567.  
  568. Hmm. Knew I forgot something. To log off the Dec10, just type-
  569. Bye or Kjob (kill job)
  570.  
  571. Part II: This will deal with the 1,2 PPN and advanced commands using Enable.
  572.  
  573. -----------------------------------------------------------------------------
  574. Another Great Directory from Hacker Supreme.
  575. (Ninja Squirrel /+\, Logan - 5, Zaphod Breeblebox, Silicon Rat, Lord Vision.)
  576. -----------------------------------------------------------------------------
  577.  
  578. ==============================================================================
  579. [                         Infinity-Cartel Network                            ]
  580. [ The Cartel Adventure/AE/Hack BBS 5.5 meg --- 206-825-6236, or 206-939-6162 ]
  581. [ Infinity's Edge Adventure/AE/Cat/Hack 10 meg BBS ------------ 805-683-2725 ]
  582. ==============================================================================
  583.