home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / a_m / lod5_09.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  11.4 KB  |  192 lines
  1. The LOD Technical Journal: File #9 of 12
  2.  
  3.                                   Hacking  
  4.                               GANDALF  XMUX'S   
  5.                           -----------------------
  6.                                 Written by:
  7.                                   Deicide
  8.                                 on 03/29/93
  9.                         ===========================
  10. *NOTE: While writing this file I assumed that the reader has a working      
  11.  knowledge of PSNs.
  12. ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| 
  13.     
  14.       The Gandalf XMUX is made by Gandalf Technologies Incorporated. It is 
  15. one of two popular systems Gandalf makes, the other being the 
  16. Starmaster/PACX. These systems are very closely knit, as you'll see later,
  17. but the focus of this g-file is on the XMUX system. I still don't have a XMUX 
  18. manual, so this file will be a bit incomplete, but it will give you a good
  19. sense of the system; How to Identify it, How to Penetrate it, and How to Use
  20. it. There are a number of security flaws in the XMUX, all of which can be 
  21. circumvented but frequently are not. Occasionally you will find an 
  22. unpassworded console, in that case just move on to the How to Use it section. 
  23.      The Gandalf systems are very frequently found on all the major PSNs, as
  24. Gandalf's themselves often serve as network controllers. Most of the major
  25. companies, such as Xerox & Bell Canada, use XMUXs, so it is a good idea to
  26. become familiar with the system.
  27.  
  28. How To Find Your XMUX & How To Identify It
  29. ------------------------------------------
  30.    First of all, if you find an unpassworded XMUX it will tell you by the 
  31. herald "Gandalf XMUX Primary Console Menu" followed by the menu itself. Skip 
  32. this part for now. 
  33.    But for the rest of you, you probably still need to find your XMUX, and
  34. you need to know how to identify it.
  35.    Before we get further into this, a small amount of knowledge of the whole
  36. scope of the XMUX is needed. Every XMUX is made up of at least 4 parts,  each
  37. present on every single XMUX. These parts are called:
  38.   -      Console
  39.   -      Fox
  40.   -      Logger
  41.   -      Machine
  42. The Console is the actual system, the part that has to be hacked, the part
  43. that contains the information we are attempting to retrieve.
  44. The Fox is a test machine, serving no other purpose except to spout  "THE
  45. QUICK BROWN FOX JUMPS OVER THE LAZY DOG 1234567890 DE" over and over  again.
  46. The Logger is displays a line or two of information such as the time & the
  47. LCN called, for the most part unimportant. But it does contain the node name.
  48. The Machine is basically a system information giver. I have yet to discover
  49. all of it's commands, but S gives some systems stats (including the node
  50. name) and L is an optional command that supplies the user with a system log
  51. (which contains link addresses & UID's).
  52. All of these can be useful in some way.
  53.    The XMUX can be found in a number of ways:
  54.   - On a standard NUA(XXXX XXXX)
  55.   - On a standard NUA + extension(XXXX XXXX,XXXXXXXX)
  56.   - On extensions off of Starmasters & PACXs.(XXXX XXXX,XXXXXXXX)
  57.   - On LCN's (subaddressing) off any other type of system/OS.
  58. ??????????????????????????????????????????????????????????????????????????? 
  59. NOTE:"Password >" is the password prompt for the XMUX Console, occasionally
  60. proceeded by an operator definable system message such as "Vancouver XMUX".
  61. To be sure that this is a XMUX prompt, hit <ENTER>. If it returns the message 
  62.       "Invalid Name
  63.         Names must consist of 1 to 8 alphanumeric characters"
  64. Then you are dealing with the XMUX Console.
  65. ???????????????????????????????????????????????????????????????????????????
  66. On a standard NUA it will bring you right to the "Password >" prompt, no 
  67. hassles. You can then proceed to the section that deals with hacking the 
  68. console.
  69. On a standard NUA + extention, it is not so easy. When you first hit the NUA,
  70. it will give you the "Remote Directive" error message, telling you that you
  71. "forgot" the extention. Now, the error message could mean you forgot the 
  72. extention for a VAX, also, but we will assume that it is a XMUX on the NUA.
  73. This is true only a fraction of the time, but try this on every Remote 
  74. Directive message, you'll find a good share of XMUX's. First of all, try the
  75. LCN (subaddress) of 1 on the NUA. If you come up with the Fox segment of the
  76. XMUX (explained earlier) then you have an XMUX Console on the NUA, it's just
  77. hiding. If the LCN brings up the Remote Directive message again, then try the
  78. extention of LOGGER on the NUA. If it brings up the XMUX Logger, then  again,
  79. the XMUX Console is there, but with a bit of security added on. If you now
  80. know that you are on an XMUX, try the CONSOLE extention. It should bring you
  81. to the "Password >" prompt, or occasionally right inside without needing a
  82. password.
  83. Starmaster's and PACX's almost always have an XMUX attached on to it. Use the
  84. Starmaster or PACX's NUA + the extention CONSOLE. It will most likely bring
  85. you to the "Password >" prompt. If it doesn't work, try LCN's. If that fails,
  86. try "XMUX" or "XCON" from the Starmaster/PACX service prompt.
  87. The LCN's off all the other system/OS types is a bit more complicated. You 
  88. can either guess, pick the likely ones, or try them all. What this is is an
  89. XMUX in coexistance with another type of system, such as AOS/VS. The most 
  90. common way to find these is by adding an LCN of 1 to the NUA of the system.
  91. If it comes up with the XMUX FOX section, then you can be sure an XMUX is
  92. present. To find the XMUX Console, use LCN's of 4 and above(2 & 3 being
  93. Logger and Machine), up to the LCN of 15(maximum on XMUX). If you still
  94. haven't found the Console, and it's returning the Remote Directive error
  95. message, now's the time to use the CONSOLE extention. In most cases it'll
  96. bring up the  "Password >" prompt, or right into the Console Menu.
  97.  
  98. HOW TO PENETRATE THE XMUX CONSOLE "PASSWORD >" PROMPT
  99. -----------------------------------------------------
  100.    To start you off, XMUX Console Passwords MUST be within 1 to 8
  101. alphanumeric characters. Any combination within that boundary is an
  102. acceptable password. Now, while it is true that the password could be a
  103. random letter/number combination, such as G2Z7SWJ8, and therefore extremely
  104. impractical to hack, it is almost a given that the password is a relevant
  105. word or abbreviation, with not more than one numeric character, which is
  106. usually not even included. Also, you get 4 attempts at a password before
  107. being logged off, and remember, you don't even need to find a username.
  108.    When you first reach the "Password >" prompt it's a good idea to try the 
  109. defaults(in order of occurance):
  110.         - Gandalf
  111.         - Xmux
  112.         - Console
  113.         - System
  114. Also, Password (no, really), Network, CPU, Switch & Network are also
  115. frequently found.
  116.    Then, if the defaults don't work, it's time for a little calculated brute
  117. forcing. If the system has a herald, such as "BenDover Field Communications"
  118. then try everything you possible can thing of that is relevant to the herald,
  119. such as Bendover, Ben, Dover, BDFC, Field, Telecom, etc. Also, combine these
  120. with the defaults, particularly Xmux. As in BenXMUX, or FieldMux, etc. If
  121. there is no herald, or all the thing you can think of to do with the  herald
  122. fail as passwords, then it is time to get the node name. The node name is
  123. used very frequently as a password, thus a good thing to try. But where to 
  124. get the node name with out getting the password first? It is contained in two
  125. other places other than the Console, with ALWAYS at least one of the
  126. facilities open to you. The Logger (LCN 2, or extention LOGGER) always spurts
  127. out the log name first upon connect. This is always available, I have only  
  128. seen one case in which the Logger information was protected, and that was 
  129. achieved by wiping it out, which very few administrator's do. The other
  130. source is the Machine (LCN 3, or extention MACHINE), a very handy source of
  131. information. You will recognize the Machine by its "#" prompt. At this prompt
  132. type "S" for system stats. The first thing you see in the system stats is the
  133. Node Name. Also, with machines type "L". Occasionally it will be set to show
  134. the log,  which contains the Link Addresses (usually other netted computers,
  135. frequently  Gandalfs) and UID's as well. Try the Node Name by itself as a
  136. password, then in combination with all the above, such as a combo of Default
  137. & Node Name.   If you follow all these above methods, 50% of the time you
  138. will find the password. If you don't get the password, don't worry, there are
  139. many more XMUX's out there with poor security, go for those. But before you
  140. move on, try the LCN's from 4-15, frequently you'll find another system,
  141. often a private PAD or an outdial.
  142.  
  143. WHAT TO DO WITH THE XMUX CONSOLE ONCE INSIDE
  144. --------------------------------------------
  145.    For those itching to read other people's mail, or retrieve confidential 
  146. files, etc, you will be very disappointed. Although once inside the XMUX 
  147. Console you have virtual Superuser status, the commands are all maintenance
  148. related. But, often you will find other systems, quite often networks, PADs,
  149. & outdials from inside.
  150.    You will first encounter the primary menu, which looks similar to this:
  151. Gandalf                         XMUX                           (date)
  152. Rev(version)            Primary Console Menu                   (time)       
  153.                       Node:(nodename)
  154. Primary Menu:
  155.  1. Define
  156.  2. Display
  157.  3. Maintenance
  158.  4. Supervise
  159.  5. Exit
  160. Primary selection >
  161.  
  162.    Now, although there are some other useful and interesting features to the 
  163. XMUX console, I will only show you the 3 most useful features, those being
  164. Abbreviated Command, Service & Call Status.
  165.    Abbreviated Command is an option found in the Define sub-menu. Hit 7 once 
  166. inside the Define sub-menu to bring up the Abbreviated Command prompt. Type
  167. a ? to show all the abbreviated commands. If there are none, curse your luck
  168. and move on to the next feature. If there are some, type them in, one at a 
  169. time. Each Abbreviated command is really a macro, and a macro of a NUA plus
  170. the subaddressing and data character extension needed to enter the system.
  171. These can be very useful, not only for the NUA & subaddress, but for the fact
  172. that the extension is included. Most times extensions are hard if not 
  173. impossible to guess, and the macro throws it right in your face. The 
  174. Abbreviated Command is in the format of XXXXXXXXdEXTENSION, in that the X's 
  175. are where the NUA is placed, the EXTENSION is the extension characters, and 
  176. the 'd' is really where the comma goes to separate the two. So if the 
  177. Abbreviated Command was 55500123dabc, the NUA would actually be 
  178.     -  55500123,abc  -
  179.    Service is a menu option also from the Define sub-menu. What it enables 
  180. you to do is view all the services available, plus their function &  LCN.
  181. Type "11" from the define menu, then "?" for a list of the services 
  182. available. Console, Fox, Logger & Machine will always be present. Anything 
  183. else is a bonus, and should be capitalized upon. For example, if you see
  184. "Modem" as one of the services, then enter "Modem" from the Service  sub-sub-
  185. menu to see which LCN the modem is on.  
  186.    Display Call Status is a handy command used from the Display sub-menu 
  187. which gives a log of all the calls the system has handled. In the call log
  188. are the NUA's of the system that called, often a netted system such as
  189. another Gandalf.
  190. ---------------------------------------------------------------------------
  191.  
  192.