home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack2 / p50_14.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  14.7 KB  |  305 lines
  1.                                 .oO Phrack 50 Oo.
  2.  
  3.                             Volume Seven, Issue Fifty
  4.  
  5.                                      14 of 16
  6.                                                  
  7.                      //===============================\\
  8.                      ||  The DCO-CS Operating System  ||
  9.                      ||              -*-              ||
  10.                      ||                               ||
  11.                      || by Trunkin' Fool AKA mrnobody ||
  12.                      ||             4.1.97            ||
  13.                      \\===============================//
  14.  
  15.  
  16.     OK... this is the first part of what (hopefully) will be a little
  17. series type thing of articles on the DCO operating system, which is from
  18. Siemens.  DCO is run on an LLS/RLS-1000/RLS-4000 machine. It has
  19. psychotically mad logging, but the logs are configurable from the admin
  20. accounts.  The DCO box I was using just happened to only have a 1200 bps
  21. dialup, so some operations (i.e. listing INWATS trunks and what they route
  22. to) were painfully slow considering the large amount of trunks this thing
  23. can control.  It is similar to a 4ESS in some ways, and offers some PABX
  24. functions.  A guy can have lots of fun with one of these things...
  25.  
  26.         Some features/specifications:
  27.  
  28.         Billing Computer Interface
  29.         --------------------------
  30.         "The DCO-CS collects AMA data and provides direct data interface with
  31.         your business computer, as well as 1600 BPI magnetic tape backup
  32.         or primary data collector"
  33.  
  34.         International Callback
  35.         ----------------------
  36.         "Allows the system to place a return call to an international
  37.         subscriber for the dialed domestic number originally called, either
  38.         through a live or automated operator position."
  39.  
  40.         ISDN Transport
  41.         --------------
  42.         The DCO-CS is capable of switching 64 Kb/s data. This allows people
  43.         (customers, hehe) to switch Primary and Basic Rate ISDN traffic.
  44.  
  45.         LEC Services
  46.         ------------
  47.         Full LEC services are offered, including POTS (duh), Centrex &
  48.         Enhanced Centrex (combines ISDN & POTS lines in the same Centrex
  49.         groups, direct inward dialing, call forwarding, hold, call transfer,
  50.         intercom, conferencing, OUTWATS over line groups of any size.), CLASS
  51.         including calling number delivery and display, selective call blocking
  52.         and forwarding, automatic recall and call trace.
  53.  
  54.  
  55.         "Hacker intrusion is detected and 'thwarted' by sophisticated pattern
  56. recognition software.  The DCO-CS switch lets you detect abused authorization
  57. codes and service-denied authorization codes and automatically route the
  58. calls to your service departments.  The system also offers timed threshold
  59. levels for both ANI and authorization codes as another form of fraud
  60. protection.  It delivers detailed traffic and facilities usage reports to help
  61. you plan the optimum use of your private and leased facilities."
  62.  
  63.                                 --Siemens Stromberg-Carlson
  64.  
  65.         Calls are processed simultaneously with separate processors and
  66. switching matrices.  In the event of a failure, not even calls in the process
  67. of being switched are lost because when the failure occurs, the system simply 
  68. switches to "its redundant processor and memory".
  69.  
  70.         I guess that before I dive straight into the commands, I should
  71. discuss something pretty damn important.  That something is MMI. MMI
  72. stands for Man-Machine-Interface,and is basically the 'shell' for this
  73. system.  First off, in MMI, every command is prefixed by a '$', ie, to run
  74. the account maintenance program, "passwm", one would type: "$PASSWM",
  75. without the quotes. Always put a comma between parameters. For example,
  76. say that a program ADDTFREE requires the parameters SAC(service access
  77. code),Toll-Free Number, and the Trunk to Assign the Toll-Free number to.
  78. The hypothetical command to add a tollfree number, 555-6969, with a SAC of
  79. 800, for example, and route it to (123)456-7890, would be: 
  80.  
  81.     "$ADDTFREE 800,5556969,1234567890" 
  82.  
  83. (without the quotes). The ';' denotes a line terminator. For example, to run 
  84. a program PROG1, which,say, clears the terminal screen, and the INWANI
  85. utility, one would type: "$PROG1;$INWANI", without the quotes. The ""
  86. (quotes) are used to contain a string of one or more characters. A string
  87. is considered anything that contains either a blank or comma not being
  88. used as a delimiter. The '\' allows special characters to be input to
  89. tasks (similar to linux/unix?). And finally, the ':' is synonymous to done
  90. (whatever that means).
  91.  
  92.         Some more on MMI... The command line/response length is 65 characters,
  93. so anything longer than 65 will be truncated.  Exit is a valid response at any
  94. prompt.  Help is also valid and lists the valid responses with descriptions.
  95. To automatically display the help information prior to all prompts, type
  96. "HELP=ON" without the quotes.  "HELP=OFF" disables this function. The '^' is
  97. used to back up a menu.  Control-P cancels a function in progress. The '&'
  98. represents logical AND.  However, the '&&' represents a logical inclusive.
  99. The '*' is a wildcard, and allows the user to select the entire range of
  100. possibilities.
  101.  
  102.         'Option Words'- the option word is entered on the command line
  103. after the task(command) name.  The Option Word can be either in octal or
  104. ASCII.
  105.  
  106. Value   ASCII           Definition
  107. -F1     /NODIAL         no dialogue (header or trailer msg output) to terminal
  108. -F2     /OFFLINE        Request communication with offline CP
  109. -F4     /NOCOMM         No user input. All input must be on the command line
  110. -F40    /NOPAGE         Do not paginate output.
  111.         Values may be added together to indicate multiple options, eg:
  112. -F3 = -F1 and -F2.
  113.  
  114.         One final thing: I said that all commands must be prefixed with a '$',
  115. however, this does not apply to input, ie when inside a program it is not
  116. necessary.
  117.  
  118.         The next part is basically just a command list for DCO. I will do
  119. a more detailed (tutorial even) as i learn more and as people ask for one,
  120. or if I just feel like writing it (and I probably do, as I have read Phrack
  121. for some time and always wanted to contribute). One last warning: the LLS/RLS
  122. is a fairly large system, so be VERY CAREFUL as one can do about as many
  123. bad things as good things if you're not careful.
  124.     
  125.     So... without further ado, heres the command list:
  126.  
  127. Command   ~   Description
  128. -------       -----------
  129. ABNUTL    -   perform automatic balance network (ABN) functions
  130. ABORT     -   abort operation of an active task
  131. ACISU     -   alarm control interface start up
  132. ACITST    -   alarm control interface test
  133. ACTUTL    -   display/clear/acknowledge active alarms
  134. ADMIN     -   recent change/database administration
  135. ALMSEN    -   switch between local and remote alarm reporting
  136. AMA       -   configure automatic message accounting (AMA)
  137. AMCDMP    -   administer AMA message thresholds
  138. AMFMAU    -   verify formatted AMA tickets
  139. AMOPT     -   administer system options
  140. AMPRPT    -   set frequency of repeat notification of alarms
  141. AMPUTL    -   alarm message processing utility
  142. AUDIT     -   verify software record of hardware states match actual hardware
  143. BKRNS     -   backup RNS disk at the host office
  144. BLDINH    -   mask/unmask building security alarm (heh, this should be fun)
  145. BUFDMP    -   search/clear/dump CP buffers
  146. CANCEL    -   cancel wait timer for TID and IDN
  147. CBUG      -   debug utility for LLS/RLS-1000 and CODC devices
  148. CHEKER    -   compare MP memory to disk
  149. CHKUTL    -   verify disk integrity (DCO equivalent of scandisk for dos)
  150. CLEAR     -   initialize span error counters
  151. CODE      -   DCO-CS customer routing
  152. CONFIG    -   configuration control (load,switch,mask, etc.)
  153. CONUTL    -   convert equipment numbers
  154. COPY      -   copy databases from memory to disk
  155. CPDMP     -   display data collected from a CP crash
  156. CPPTCH    -   call processing patch utility
  157. CPREST    -   online CP reset
  158. CPSRCH    -   search CP buffer
  159. CPSU      -   call processing startup
  160. CSADM     -   DCO-CS administer ANI DN's and auth codes
  161. DBADMN    -   DCO-CS change max entries in selected tables
  162. DBUTL     -   administer MP database parameters
  163. DBVER     -   database verifications and configuration reports
  164. DEBUG     -   debug utility for MP
  165. DEVMOU    -   build config file to rebuild system mount status
  166. DIAG2     -   manually diagnose/verify fault in the MOS side of the system
  167. DIAG3     -   manual diagnostics to test forced faults
  168. DMPUTL    -   duplex MP utility (switchover,download,lock,etc.)
  169. DNAUTL    -   directory number audit utility
  170. DTIUTL    -   configure/status of DTI/DS1M for LLS/RLS-1000/RLS-4000
  171. DUMPER    -   dump raw data records from disk
  172. ECCRPT    -   report 1-bit parity errors corrected in MP/CP/FP
  173. ECD       -   display error counters
  174. EDIT      -   DCO system editor
  175. EQCHEK    -   test access to equipped hardware
  176. FILSYS    -   perform file or disk manipulation functions
  177. FLSH      -   flush alarm message processing buffers
  178. FLXANI    -   DCO-CS administer FLEX ANI tables
  179. FPBUG     -   debug utility for FP
  180. FPCDMP    -   display/save data collected from FP crash
  181. FPSU      -   FP start up
  182. FREE      -   display number of free blocks in MP memory
  183. FXLN      -   administer/configure FX communications to an RNS
  184. GBUG      -   generic debug utility
  185. HEY       -   MP operating system task completion advisor
  186. HSTUTL    -   collect/retrieve alarm message history
  187. HOTLIN    -   DCO-CS administer hotline database
  188. INSTAL    -   MP operating system manual task installer
  189. INWANI    -   DCO-CS administer INWATS number routed by NPA/NXX
  190. INWATS    -   DCO-CS administer incoming toll free (INWATS) service
  191. ISUUTL    -   administer alarm level priorities and conditions
  192. LLC       -   line load control of subscriber lines
  193. LOGOFF    -   logs off the terminal
  194. LSPT      -   light traffic tests (avoid running during heavy traffic)
  195. MACLR     -   clear memory audit data
  196. MANUAL    -   manual control of ports
  197. MAUDIT    -   memory audit routine
  198. MBI       -   report masks and errors on MBI bus
  199. MEMCHK    -   report differences between CP memory (generic code) and disk
  200. MEMMAP    -   display memory map
  201. MODEM     -   administer system parameters for modem security
  202. MOVEDB    -   DCO-CS database compress program
  203. MSKUTL    -   temporarily mask alarm and message reporting
  204. NITSWC    -   initiate service circuit switchover
  205. OCC       -   DCO-CS administer system options
  206. OPR       -   administer system operator groups
  207. PABX      -   administer PABX groups
  208. PARTN     -   DCO-CS administer partition number tables
  209. PASSWM    -   administer user/password list
  210. PATCH     -   MP operating system patcher
  211. PATRPT    -   format patch into report
  212. PAUDIT    -   audit patches applied to disk/system
  213. PCOS      -   DCO-CS administer partition class of service
  214. PED       -   administer/apply/verify patches to disk/system
  215. POORA     -   point of origination for recorded announcements
  216. PORTST    -   list port status; list/change lockout thresholds
  217. PSAUTL    -   port store area (PSA) utility
  218. REBOOT    -   reboots the maintenance processor
  219. RECOV     -   put call processors in sync
  220. REMOVE    -   remove a resident program from memory
  221. RESTOR    -   restore call processor
  222. RFRNS     -   copy files from an RNS to the host office
  223. RGU       -   DCO-CS least cost routing/update display
  224. RNSAMA    -   display AMA buffer status in an RNS at the host
  225. RNSBMP    -   display RNS BMP status at the host
  226. RNSUTL    -   configure/status/diagnostic testing of signaling links
  227. ROTL      -   transmission/operational testing of outgoing & 2-way trunks
  228. ROUTE     -   DCO-CS display customer routing
  229. RRTUTL    -   reroute messages to additional terminal points
  230. RSMUTL    -   remove/restore/mask/unmask/test RLG span
  231. RSUTL     -   routine switchover utility
  232. RTEST     -   routine testing
  233. RTOPT     -   administer analog trunks and service circuits
  234. RTR       -   administer route treatment database
  235. SBUG      -   stop FBUG
  236. SCTST     -   DCO-CS service circuit diagnostics
  237. SECTTY    -   administer terminal access groups
  238. SELMCL    -   outgoing call trace
  239. SELNUM    -   DCO-CS administer blocked directory tables
  240. SERV      -   DCO-CS change service circuit tables
  241. SLUUTL    -   configure/administer/mask/test SLUS
  242. SNCUTL    -   configure/status of SNC for LLS & RLS-1000
  243. SPCALL    -   DCO-CS administer speed codes
  244. STASND    -   digital alarm sending utility
  245. STATE     -   display system state
  246. STATE1    -   switch to system state 1
  247. STATE2    -   switch to system state 2
  248. STATUS    -   display system status
  249. STOP      -   terminate execution of TEST, GBUG, DIAG2, or BTBT
  250. SWITCH    -   manually switch tones/ringing generators/clocks (non RLS-4000)
  251. TAPE      -   display formatted tickets on AMA tape
  252. TASKCK    -   audits the disk database for necessary/unnecessary files
  253. TCOS      -   administer trunk class of service
  254. TFM       -   activate/deactive/audit/display TMRS
  255. TFMRP     -   display specific TMRS measurements/report data/study set
  256. TIKFM     -   DCO-CS display AMA tape format
  257. TIME      -   display system date/time
  258. TIMEC     -   changes system date/time
  259. TIMER     -   administer/configure CP occupancy measurements
  260. TKTHRS    -   administer trunk thresholds
  261. TMAD      -   administer/configure TMRS
  262. TMBUG     -   debugger for traffic measurement processor
  263. TMPDMP    -   display data collected from a TMP crash
  264. TMRPRT    -   manually display a TMRS variable report (with FP)
  265. TRACE     -   DCO-CS call trace utility
  266. TRACER    -   allows use of tracer board for CP
  267. TRK       -   administer trunk group assignments
  268. TRKUTL    -   administer trunk testing database
  269. TSEP      -   administer/configure traffic separations
  270. TTU       -   administer translation database
  271. UNMASK    -   enable reporting of messages & H/W faults (non-RLS-4000)
  272. UNSYNC    -   take call processors out of sync
  273. UPACK     -   unpack a file
  274. UPDATE    -   update the system state
  275. UTL       -   mount/dismount device/feature; configure tasks
  276. VALPC     -   DCO-CS administer validated project codes
  277. VCHECK    -   version checker
  278. VST       -   administer variable state timers
  279. XDSO      -   CP message sender/debugger
  280. XFER      -   transfer files between the DCO and another system
  281. XRTEST    -   terminate routine testing
  282.  
  283.         Thats all for the commands... I will probably write a follow-up
  284. explaining some of the commands usage, what a DCO looks like when you call it
  285. (ie how you know its a DCO machine), what some defaults are, how to route
  286. numbers using INWATS or INWANI, and whatever else i figure out... for now,
  287. have phun & read Phrack...  Feel free to contact me:
  288.     
  289.                             mrnobody@pil.net
  290.  
  291. resources i used:
  292.  
  293. - an actual RLS machine running DCO siemens stromberg-carlson
  294.  
  295. - my mind 
  296. - the minds of my phriends, to whom i give much thanks: 
  297.     c-stone (is thatit?), lefty, port9, cyklonik (hope everything turns out 
  298.     OK....), a guy named don in CA :), and ben (look at me now, m0f0)
  299.  
  300. sorry if i forgot anything or anyone that helped me... 
  301. look out for "The DCO-CS part 2" soon...
  302.  
  303. EOF
  304.  
  305.