home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / n_z / nia_65.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  8.0 KB  |  209 lines
  1.  
  2.    Founded By:    |  _                        _______
  3.  Guardian Of Time |  __      N.I.A.   _      ___   ___  Are you on any WAN? are
  4.    Judge Dredd    |  ____     ___    ___    ___     ___ you on Bitnet, Internet
  5. ------------------+  _____    ___    ___    ___     ___  Compuserve, MCI Mail,
  6.   X           /      ___ ___  ___    ___    ___________  Sprintmail, Applelink,
  7.    +---------+       ___  ___ ___    ___    ___________    Easynet, MilNet,
  8.    | 03NOV90 |       ___   ______    ___    ___     ___    FidoNet, et al.?
  9.    | File 65 |       ___    _____    ___    ___     ___ If so please drop us a
  10.    +---------+               ____     _     __      ___        line at
  11.                               ___           _       ___ elisem@nuchat.sccsi.com
  12.         Other World BBS        __
  13.            Text Only            _    Network Information Access
  14.                                        Ignorance, There's No Excuse.
  15.  
  16.                                  PBX Security
  17.                                 by Judge Dredd
  18.  
  19.  
  20. $_NOTE:
  21. This is the PBX security manual... it is not a how-to.  This is what is given
  22. to PBX owners/operators.  Use it to your advantage.
  23.  
  24.  
  25. Protecting Your PBX From Illegal Access
  26. =======================================
  27.  
  28. As an owner of a private branch exchange (or PBX) you've invested
  29. quite a lot of money into a remarkable piece of equipment that greatly
  30. enhances your company's communications capabilities. A so-called smart
  31. device, this sophisticated switch usually has a number of useful
  32. device, this sophisticated switch usually has a number of useful
  33. features such as remote access and voice store-and-forward systems, or
  34. voice mail.
  35.  
  36.      The problem is, criminals are finding it easier than ever to
  37. access these helpful features, blocking out legitimate users.  This is
  38. mainly because many end-users are not taking advantage of new
  39. protective technologies that are now available.
  40.  
  41.    You may be a victim of this industry-wide problem and not even
  42. know it. Last year, a Midwestern manufacturer lost $25,000 when
  43. someone accessed its PBX for a short time to make unauthorized long
  44. distance calls.
  45.  
  46. One favorite PBX pathway to free long distance calls is the
  47. remote access unit, which allows callers to access the switch from a
  48. phone outside the company and obtain a dial tone.
  49.  
  50.      The abuse is hitting end-users at all levels. Over a two- month
  51. period in 1988, employees at a large city agency rigged a phone system
  52. in a scam that cost taxpayers over $700,000 for unauthorized phone
  53. calls. Workers tampered with the organization's PBX to allow callers
  54. from public payphones to dial a special access number that gave them
  55. an outside line to anywhere in the world.
  56.  
  57.     In another case, intruders left instructions on computer bulletin
  58. board systems detailing how to access conference bridges, call
  59. diverters and remote access units.
  60.  
  61.      Abusers can include current and former employees, summer interns
  62. and technicians as well as hackers, street hustlers and other thieves
  63. of telecommunications services.  And unfortunately, many companies
  64. simply forget to take out the easy-to-break authorization test codes
  65. that are installed before a PBX is placed in service.
  66.  
  67.  
  68.                       Establish Strict Defenses
  69.                       =========================
  70.  
  71. 1.   Assign authorization codes randomly on a need-to-have basis,
  72.      and limit the number of calls using these codes. Never match
  73.      codes with company telephone, station or badge numbers.
  74.  
  75. 2.   Instruct employees to safeguard their authorization codes,
  76.      which should be assigned individually, not printed in
  77.      billing records. And the codes should be changed frequently,
  78.      and canceled when employees depart.
  79.  
  80. 3.   Remote access trunks should be limited to domestic calling
  81.      and shut down when not in use.
  82.  
  83. 4.   Use the time-of-day PBX option.
  84.  
  85. 5.   Use a system-wide barrier code, followed by an authorization
  86.      code with the most digits your PBX can handle.
  87.  
  88. 6.   Use a nonpublished number for remote access lines.
  89.  
  90. 7.   Use a delayed electronic call response (the same as letting
  91.      your phone ring four or five times before answering).
  92.  
  93. 8.   Try hacking your own system to find weaknesses, then correct
  94.      them.
  95.  
  96.  
  97.                Implementing Effective Controls
  98.                ===============================
  99.  
  100. 1.   Know the safeguards on your PBX.
  101.  
  102. 2.   Develop an action plan that provides adequate staffing to
  103.      direct specific defensive procedures.
  104.  
  105. 3.   Monitor billing, call details and traffic for unusual
  106.      patterns and busy lines during off-peak hours, such as late
  107.      at night.
  108.  
  109. 4.   Inform PBX console attendants, night security officers and
  110.      remote access users of the need to secure equipment and what
  111.      to do if they suspect an intrusion.
  112.  
  113. 5.   Ask your PBX vendor/supplier what inherent defenses could be
  114.      used to make your PBX more difficult to penetrate.
  115.  
  116. 6.   Monitor valid and invalid call attempts as often as
  117.      possible.
  118.  
  119. 7.   Look for attempted calls of short duration that usually
  120.      indicate hacking activity.
  121.  
  122. 8.   Know who is on the other end of the line before giving out
  123.      any information.
  124.  
  125. 9.   Learn whom to contact at your local and long distance
  126.      service providers when you have a security problem.
  127.  
  128.  
  129.                             Glossary
  130.                             ========
  131.  
  132. Access number: Preliminary digits that must be dialed to connect
  133. to an outgoing line.
  134.  
  135. Authorization code: Unique multidigit code identifying an authorized
  136. subscriber that must be validated for a call to be processed.
  137.  
  138. Barrier code: A number of digits that, when dialed before an
  139. authorization code, allow dial entry to a PBX.
  140.  
  141. Bulletin board system: Computer-based message system.
  142.  
  143. Call detail recording: A PBX feature that logs outgoing and incoming
  144. calls.
  145.  
  146. Conference bridge: Allows several parties to carry on a conversation
  147. (Conference Call) from remote sites.
  148.  
  149. End-user: Subscriber that uses, rather than provides, telecommunications
  150. services.
  151.  
  152. PBX, or private branch exchange A private switch, either automatic or
  153. manually operated, serving extensions in a business complex and
  154. providing access to the public switched network.
  155.  
  156. Remote access: A feature that allows an employee to access a PBX from
  157. a remote site and charge calls to the caller's company.
  158.  
  159. Smart device:  A computer-based system that carries out complex functions.
  160.  
  161. Switch: A mechanical or solid state device that opens or closes
  162. circuits, changes operating parameters, or selects paths or circuits,
  163. either on a space or time division basis.
  164.  
  165. Time-of-day option: An added restriction to the automatic route
  166. selection or least-cost options, it can be preset to block long
  167. distance calls at certain hours.
  168.  
  169. Trunk: A communications channel between different switching systems or
  170. between a PBX and a central office.
  171.  
  172. Voice mail: or voice store-and-forward systems: A voice message system
  173. that allows messages to be played back when the addressee returns.
  174.  
  175.  
  176.           Since 1985, CFCA has served as the industry's
  177.          clearinghouse for information pertaining to
  178.           the fraudulent use of telecommunications
  179.           services. To learn more about PBX system
  180.           security, call (703)848-9768, or write:
  181.  
  182.           The Communications Fraud Control Association
  183.                7921 Jones Branch Drive, Suite 300
  184.                        McLean, VA  22102
  185.  
  186.               eMail address:  < cfca@mcimail.com >
  187.  
  188.  
  189. A short footnote:
  190.  
  191.     If you even >think< you have a problem with PBX Fraud, contact:
  192.  
  193.   1.  Your PBX Switching System Vendor
  194.  
  195.   2.  Your 'Local Exchange Carrier' ( Your local telephone company) and
  196.  
  197.   3.  Your 'Inter-Exchange Carrier' ( Your long-distance telephone company)
  198.  
  199.     If finding the >right person< gets to be a problem, contact the
  200. Communications Fraud Control Association (CFCA) at the above address
  201. or telephone them at (703) 848-9768.
  202.  
  203. ---
  204.  
  205. Enjoy.  Its early and it looks like it's gonna be a nice day... I'm outta
  206. here. -JD
  207.  
  208.  
  209.