home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack1 / phrack7.004 < prev    next >
Encoding:
Text File  |  2003-06-11  |  7.7 KB  |  133 lines
  1.                                ==Phrack Inc.==
  2.  
  3.                     Volume One, Issue 7, Phile #4 of 10
  4.  
  5.                              -=:> Hacking The <:=-
  6.                       -=:> Chilton Corp. Credimatic <:=-
  7.                               -=:] By: Ryche [:=-
  8.                                     6/24/86
  9.  
  10. This is the complete version of Hacking Chilton. There is another one that is
  11. floating around that's not as complete. If you see it anywhere please ask the
  12. sysop to kill it and put this one in its place.
  13.  
  14. The Chilton Corp. is a major credit firm located on Greenville Ave. in Dallas.
  15. This is where a lot of the companies that you apply for credit, check you and
  16. your neighbors credit records. Unlike other credit systems such as TRW and
  17. CBI, this one contains the records for people with good credit and doesn't
  18. wipe out some of the numbers of the cards themselves. All information is
  19. complete and includes full numbers as well as the bank that issued it, limit,
  20. payments due, payments late, their SSN, current & former address, and also
  21. their current and former employer. All you need to know to access this info is
  22. the full name, and address of your "victim".
  23.  
  24. Now, how to hack the Chilton. Well, the Chilton system is located in Dallas
  25. and the direct dialup (300/1200) is 214-783-6868. Be in half duplex and hit
  26. return about 10 times until it starts to echo your returns. There is a command
  27. to connect with E-mail that you can put in before echoing return. By echoing
  28. the return key your signifying that you want the credit system. I wont go into
  29. E-mail since there is nothing of special interest there in the first place. If
  30. you are interested in it, try variations of /x** (x=A,B,C,etc.).  All input is
  31. in upper case mind you. Back to the credit part, once you echo return, you can
  32. type: DTS Ctrl-s if you really need to see the date and time or you can simply
  33. start hacking. By this, I mean:
  34. SIP/4char. Ctrl-s
  35.  
  36. This is the Sign In Password command followed by a 4 character alpha numeric
  37. password, all caps as I said before. You can safely attempt this twice without
  38. anyone knowing your there. After the third failed attempt the company printer
  39. activates itself by printing "Login Attempt Failed". This is not a wise thing
  40. to have printed out while your trying to hack into it since there is always
  41. someone there. If you try twice and fail, hit Ctrl-d, call back, echo, and try
  42. again. You can keep doing this as long as you wish since there is no other
  43. monitoring device than that printer I mentioned before. Since this only
  44. activates when you fail to login correct you can safely say there is little if
  45. no danger of your discovery. I would suggest going through an extender though
  46. since Chilton does have access to tracing equipment.  About the passwords, as
  47. far as I know, there are 3 different classes of them with varying privileges,
  48. these are:
  49. 1-User/Employee
  50. 2-Permanent/Secretary
  51. 3-Input Output
  52.  
  53. The first one is just to look and pull credit reports. These passwords go dead
  54. every Sunday night at 11:00pm or so. The new ones are good from Monday to
  55. Sunday night. Even though your pass is good for one week, there are limited
  56. times you can use this. The credit system is only accessible at these times:
  57. Mon-Fri: 8:00am to 11:00pm, Sat: 8:00am to 9:00pm, and Sun: 8:00am to 6:00pm
  58. The second class is the same as the first except that these only change
  59. whenever someone leaves the company. These were originally supposed to be set
  60. up for the secretaries so that if they ever need quick access they could w/o
  61. having to go down to the Credit Dept. every week for a new password.  The
  62. third is one I have never gotten..yet. It has the ability to alter a persons
  63. credit reports for one month. At the first of the month the system updates all
  64. reports and changes your alterations to the credit reports. Doing this though
  65. would warrant going through a diverter since your fucking with someone's life
  66. now. Once you have hacked a pass and it accepts the entry it will display the
  67. warning:
  68.  
  69.  ****WARNING! UNAUTHORIZED ACCESS OF THIS SYSTEM IS A FEDERAL CRIME!****
  70.  
  71. Or something along the same lines. After this you should be left to input
  72. something. This is where you enter either In House Mode, System Mode, or
  73. Reporting Mode. In House Mode will give you the reports for the people living
  74. in Dallas/Fort Worth and surrounding counties. System Mode is good for
  75. surrounding states that include:
  76. Massachusets, Illinois, Louisiana, Missouri, Arkansas, New Mexico, Colorado,
  77. Arizona, some of New Jersey, and a few others I cant remember. There are 11
  78. states it covers. Reporting is a mode used for getting transcripts of a
  79. persons reports and would require you to input a companies authorization
  80. number. So for this file lets stick to In House and System.
  81. Get your victims stats ready and enter a mode:
  82. In House:  I/NH Ctrl-s   (Dallas/Ft. Worth 214)
  83. System:  I/S Ctrl-s   (All other NPA's)
  84.  
  85. After that its time to pull records. Type in:
  86. I/N-Last Name/F-First Name/L-Street Name/Z-Zip Code/** Ctrl-s
  87.  
  88. If you don't know his street name, use 'A' and it will go into a global search
  89. routine until it finds name that match or are at least 80% similar to the one
  90. you used. Although the Zip Code is not needed and can be left out, it does
  91. narrow the search field down considerably. Once it finds the name, it will
  92. show you his Name, SSN, Current Address, Employer, and former ones if there
  93. are any. Right after his name you will see a ID number. Sorta like: #100-xxxxx
  94. Write this down as it is your key to getting his reports. After it finishes
  95. listing what it has on him its time to see the full story. Type:
  96. N/100-xxxxx/M/D Ctrl-s
  97.  
  98. What it will display now is his whole credit history. When you first pulled
  99. his ID number you might have seen he had two names but with a variance like
  100. middle name or a misspelled address. Pull both of them as they are just an
  101. error in whoever put the reports in. I would suggest capturing this so that
  102. you can refer back to it w/o having to access the system every time.
  103.  
  104. There is another way to get into Chilton through Tymnet but I have no idea of
  105. the address for this and its a waste of time. If you happen to get the name
  106. and address of an employee of the company forget the idea of pulling his
  107. stats, Chilton doesnt allow employee records to be in there. One very good
  108. point made not too long ago is the prospect of going through the phone book
  109. and picking names at random.
  110.  
  111. Although Credit Card numbers are displayed credit card fraud is thwarted by
  112. the small fact that it does not show expiration dates. No company making an
  113. actual inquisition on a person would need that information and to prevent the
  114. fraudulent or misuse of the information they were left out. There is an
  115. interesting note that at one time in the companies history they did have a
  116. small # that signified a drug record. This was taken out as it wasn't
  117. pertinent to the computers purpose and was only there because Borg Warner, the
  118. company that owns Chilton wanted to pry into peoples lives. The computer has a
  119. 10 line rotary, so unless there are 11 people using it at the same time your
  120. chances of getting a busy signal are almost if not next to nil.
  121.  
  122. Disclaimer:
  123. The information provided in this file is a tutorial and is provided for the
  124. purpose of teaching others about this system and how it operates. It is not
  125. provided to promote the fraudulent use of credit cards or any other such
  126. action(s) that could be considered illegal or immoral. Myself, and the
  127. editors/publishers/distributors of this newsletter are in no way responsible
  128. for the actions or intentions of the reader(s) of this file.
  129.  
  130. <>>>> Ryche <<<<>
  131. ==============================================================================
  132.  
  133.