home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack2 / phrack34.006 < prev    next >
Encoding:
Text File  |  2003-06-11  |  17.1 KB  |  322 lines
  1.                                 ==Phrack Inc.==
  2.  
  3.                 Volume Three, Issue Thirty-four, File #6 of 11
  4.  
  5.  
  6.                            HACKING VOICE MAIL SYSTEMS
  7.  
  8.                                by  Night Ranger
  9.  
  10.  
  11. DISCLAIMER
  12.  
  13. I, Night Ranger, or anyone else associated with Phrack, am not responsible
  14. for anything the readers of this text may do.  This file is for informational
  15. and educational purposes only and should not be used on any system or network
  16. without written permission of the authorized persons in charge.
  17.  
  18.  
  19. INTRODUCTION
  20.  
  21. I decided to write this text file because I received numerous requests for
  22. vmbs from people.  Vmbs are quite easy to hack, but if one doesn't know where
  23. to start it can be hard.  Since there aren't any decent text files on this
  24. subject, I couldn't refer them to read anything, and decided to write one
  25. myself.  To the best of my knowledge, this is the most complete text on
  26. hacking vmb systems.  If you have any comments or suggestions, please let me
  27. know.
  28.  
  29. Voice Mail Boxes (vmbs) have become a very popular way for hackers to get in
  30. touch with each other and share information.  Probably the main reason for
  31. this is their simplicity and availability.  Anyone can call a vmb regardless
  32. of their location or computer type.  Vmbs are easily accessible because most
  33. are toll free numbers, unlike bulletin boards.  Along with their advantages,
  34. they do have their disadvantages.  Since they are easily accessible this
  35. means not only hackers and phreaks can get information from them, but feds
  36. and narcs as well.  Often they do not last longer than a week when taken
  37. improperly.  After reading this file and practicing the methods described,
  38. you should be able to hack voice mail systems with ease.  With these thoughts
  39. in mind, let's get started.
  40.  
  41.  
  42. FINDING A VMB SYSTEM
  43.  
  44. The first thing you need to do is find a VIRGIN (unhacked) vmb system.  If
  45. you hack on a system that already has hackers on it, your chance of finding
  46. a box is considerably less and it increases the chance that the system
  47. administrator will find the hacked boxes.  To find a virgin system, you need
  48. to SCAN some 800 numbers until you find a vmb.  A good idea is to take the
  49. number of a voice mail system you know, and scan the same exchange but not
  50. close to the number you have.
  51.  
  52.  
  53. FINDING VALID BOXES ON THE SYSTEM
  54.  
  55. If you get a high quality recording (not an answering machine) then it is
  56. probably a vmb system.  Try entering the number 100, the recording should
  57. stop.  If it does not, you may have to enter a special key (such as '*' '#'
  58. '8' or '9') to enter the voice mail system.  After entering 100 it should
  59. either connect you to something or do nothing.  If it does nothing, keep
  60. entering (0)'s until it does something.  Count the number of digits you
  61. entered and this will tell you how many digits the boxes on the system are.
  62. You should note that many systems can have more than one box length depending
  63. on the first number you enter, Eg. Boxes starting with a six can be five
  64. digits while boxes starting with a seven can only be four.  For this file we
  65. will assume you have found a four digit system, which is pretty common.  It
  66. should do one of the following things...
  67.  
  68. 1)  Give you an error message, Eg. 'Mailbox xxxx is invalid.'
  69. 2)  Ring the extension and then one of the following..
  70.     1)  Someone or no one answers.
  71.     2)  Connects you to a box.
  72. 3)  Connect you to mailbox xxxx.
  73.  
  74. If you get #1 then try some more numbers.  If you get #2 or #3 then you have
  75. found a valid vmb (or extension in the case of 2-1).  Extensions usually have
  76. a vmb for when they are not at their extension.  If you get an extension,
  77. move on.  Where you find one box you will probably find more surrounding it.
  78. Sometimes a system will try to be sneaky and put one valid vmb per 10 numbers.
  79. Eg. Boxes would be at 105, 116, 121, ... with none in between.  Some systems
  80. start boxes at either 10 after a round number or 100 after, depending on
  81. whether it is a three or four box system.  For example, if you do not find
  82. any around 100, try 110 and if you do not find any around 1000 try 1100.  The
  83. only way to be sure is to try EVERY possible box number.  This takes time but
  84. can be worth it.
  85.  
  86. Once you find a valid box (even if you do not know the passcode) there is a
  87. simple trick to use when scanning for boxes outside of a vmb so that it does
  88. not disconnect you after three invalid attempts.  What you do is try two box
  89. numbers and then the third time enter a box number you know is valid.  Then
  90. abort ( usually by pressing (*) or (#) ) and it will start over again.  From
  91. there you can keep repeating this until you find a box you can hack on.
  92.  
  93.  
  94. FINDING THE LOGIN SEQUENCE
  95.  
  96. Different vmb systems have different login sequences (the way the vmb owner
  97. gets into his box).  The most common way is to hit the pound (#) key from the
  98. main menu.  This pound method works on most systems, including Aspens (more
  99. on specific systems later).  It should respond with something like 'Enter
  100. your mailbox.' and then 'Enter your passcode.'  Some systems have the
  101. asterisk (*) key perform this function.  Another login method is hitting a
  102. special key during the greeting (opening message) of the vmb.  On a Cindy or
  103. Q Voice Mail system you hit the zero (0) key during the greet and since
  104. you've already entered your mailbox number it will respond with 'Enter your
  105. passcode.'  If (0) doesn't do anything try (#) or (*).  These previous two
  106. methods of login are the most common, but it is possible some systems will
  107. not respond to these commands.  If this should happen, keep playing around
  108. with it and trying different keys.   If for some reason you cannot find the
  109. login sequence, then save this system for later and move on.
  110.  
  111.  
  112. GETTING IN
  113.  
  114. This is where the basic hacking skills come to use.  When a system
  115. administrator creates a box for someone, they use what's called a default
  116. passcode.  This same code is used for all the new boxes on the system, and
  117. often on other systems too.  Once the legitimate owner logs into his new vmb,
  118. they are usually prompted to change the passcode, but not everyone realizes
  119. that someone will be trying to get into their mailbox and quite a few people
  120. leave their box with the default passcode or no passcode at all.  You should
  121. try ALL the defaults I have listed first.
  122.  
  123.  
  124. DEFAULTS           BOX NUMBER      TRY
  125.  
  126. box number (bn)    3234            3234        Most Popular
  127. bn backwards       2351            1532        Popular
  128. bn+'0'             323             3230        Popular With Aspens
  129.  
  130. Some additional defaults in order of most to least common are:
  131.  
  132. 4d        5d        6d
  133. 0000      00000     000000    *MOST POPULAR*
  134. 9999      99999     999999    *POPULAR*
  135. 1111      11111     111111    *POPULAR*
  136. 1234      12345     123456    *VERY POPULAR WITH OWNERS*
  137. 4321      54321     654321
  138. 6789      56789     456789
  139. 9876      98765     987654
  140. 2222      22222     222222
  141. 3333      33333     333333
  142. 4444      44444     444444
  143. 5555      55555     555555
  144. 6666      66666     666666
  145. 7777      77777     777777
  146. 8888      88888     888888
  147. 1991
  148.  
  149.  
  150. It is important to try ALL of these before giving up on a system.  If none of
  151. these defaults work, try anything you think may be their passcode.  Also
  152. remember that just because the system can have a four digit passcode the vmb
  153. owner does not have to have use all four digits.  If you still cannot get
  154. into the box, either the box owner has a good passcode or the system uses a
  155. different default.  In either case, move on to another box.  If you seem to
  156. be having no luck, then come back to this system later.  There are so many
  157. vmb systems you should not spend too much time on one hard system.
  158.  
  159. If there's one thing I hate, it's a text file that says 'Hack into the
  160. system.  Once you get in...' but unlike computer systems, vmb systems really
  161. are easy to get into.  If you didn't get in, don't give up!  Try another
  162. system and soon you will be in.  I would say that 90% of all voice mail
  163. systems have a default listed above.  All you have to do is find a box with
  164. one of the defaults.
  165.  
  166.  
  167. ONCE YOU'RE IN
  168.  
  169. The first thing you should do is listen to the messages in the box, if there
  170. are any.  Take note of the dates the messages were left.  If they are more
  171. than four weeks old, then it is pretty safe to assume the owner is not using
  172. his box.  If there are any recent messages on it, you can assume he is
  173. currently using his box.  NEVER take a box in use.  It will be deleted soon,
  174. and will alert the system administrator that people are hacking the system.
  175. This is the main reason vmb systems either go down, or tighten security.  If
  176. you take a box that is not being used, it's probable no one will notice for
  177. quite a while.
  178.  
  179.  
  180. SCANNING BOXES FROM THE INSIDE
  181.  
  182. From the main menu, see if there is an option to either send a message to
  183. another user or check receipt of a message.  If there is you can search for
  184. VIRGIN (unused) boxes) without being disconnected like you would from
  185. outside of a box.  Virgin boxes have a 'generic' greeting and name.  Eg.
  186. 'Mailbox xxx' or 'Please leave your message for mailbox xxx...'   Write down
  187. any boxes you find with a generic greeting or name, because they will
  188. or greeting like 'This mailbox is for ...' or a women's voice saying a man's
  189. name and vice versa, which is the system administrator's voice.  If the box
  190. does not have this feature, simply use the previous method of scanning boxes
  191. from the outside.  For an example of interior scanning, when inside an Aspen
  192. box, chose (3) from the main menu to check for receipt.  It will respond with
  193. 'Enter box number.'  It is a good idea to start at a location you know there
  194. are boxes present and scan consecutively, noting any boxes with a 'generic'
  195. greeting.  If you enter an invalid box it will alert you and allow you to
  196. enter another.  You can enter invalid box numbers forever, instead of the
  197. usual three incorrect attempts from outside a box.
  198.  
  199.  
  200. TAKING A BOX
  201.  
  202. Now you need to find a box you can take over.  NEVER take a box in use; it
  203. simply won't last.  Deserted boxes (with messages from months ago) are the
  204. best and last the longest.  Take these first.  New boxes have a chance of
  205. lasting, but if the person for whom the box was created tries to login,
  206. you'll probably lose it.  If you find a box with the system administrator's
  207. voice saying either the greeting or name (quite common), keeping it that way
  208. will prolong the box life, especially the name.
  209.  
  210. This is the most important step in taking over a box!  Once you pick a box take
  211. over, watch it for at least three days BEFORE changing anything!  Once
  212. you think it's not in use, then change only the passcode, nothing else!
  213. Then login frequently for two to three days to monitor the box and make sure
  214. no one is leaving messages in it.  Once you are pretty sure it is deserted,
  215. change your greeting to something like 'Sorry I'm not in right now, please
  216. leave your name and number and I'll get back to you.'  DO NOT say 'This is
  217. Night Ranger dudes...' because if someone hears that it's good as gone.  Keep
  218. your generic greeting for one week.  After that week, if there are no
  219. messages from legitimate people, you can make your greeting say whatever you
  220. want.  The whole process of getting a good vmb (that will last) takes about
  221. 7-10 days, the more time you take the better chance you have of keeping it
  222. for long time.  If you take it over as soon as you get in, it'll probably
  223. last you less than a week.  If you follow these instructions, chances are it
  224. will last for months.  When you take some boxes, do not take too many at one
  225. time.  You may need some to scan from later.  Plus listening to the messages
  226. of the legitimate users can supply you with needed information, such as the
  227. company's name, type of company, security measures, etc.
  228.  
  229.  
  230. SYSTEM IDENTIFICATION
  231.  
  232. After you have become familiar with various systems, you will recognize them
  233. by their characteristic female (or male) voice and will know what defaults
  234. are most common and what tricks you can use.  The following is a few of a few
  235. popular vmb systems.
  236.  
  237. ASPEN is one of the best vmb systems with the most features.  Many of them
  238. will allow you to have two greetings (a regular and an extended absence
  239. greeting), guest accounts, urgent or regular messages, and numerous other
  240. features.  Aspens are easy to recognize because the female voice is very
  241. annoying and often identifies herself as Aspen.  When you dial up an Aspen
  242. system, sometimes you have to enter an (*) to get into the vmb system.  Once
  243. you're in you hit (#) to login.  The system will respond with 'Mailbox number
  244. please?'  If you enter an invalid mailbox the first time it will say 'Mailbox
  245. xxx is invalid...' and the second time it will say 'You dialed xxx, there is
  246. no such number...'  and after a third incorrect entry it will hang up.  If
  247. you enter a valid box, it will say the box owner's name and 'Please enter
  248. your passcode.'  The most common default for Aspens is either box number or
  249. box number + (0).  You only get three attempts to enter a correct box number
  250. you.  From the main menu of an Aspen box you can enter (3) to scan for other
  251. boxes so you won't be hung up like you would from outside the box.
  252.  
  253. CINDY is another popular system.  The system will start by saying 'Good
  254. Morning/Afternoon/Evening.  Please enter the mailbox number you wish...' and
  255. is easy to identify.  After three invalid box entries the system will say
  256. 'Good Day/Evening!' and hang up.  To login, enter the box number and during
  257. the greet press (0) then your passcode.  The default for ALL Cindy systems is
  258. (0).  From the main menu you can enter (6) to scan for other boxes so you
  259. won't be hung up.  Cindy voice mail systems also have a guest feature, like
  260. Aspens.  You can make a guest account for someone, and give them
  261. password, and leave them messages.  To access their guest account, they just
  262. login as you would except they enter their guest passcode.  Cindy systems
  263. also have a feature where you can have it call a particular number and
  264. deliver a recorded message.  However, I have yet to get this feature to work
  265. on any Cindy boxes that I have.
  266.  
  267. MESSAGE CENTER is also very popular, especially with direct dials.  To login
  268. on a Message Center, hit the (*) key during the greet and the system will
  269. respond with 'Hello <name>.  Please enter your passcode.'  These vmbs are
  270. very tricky with their passcode methods.  The first trick is when you enter
  271. an invalid passcode it will stop you one digit AFTER the maximum passcode
  272. length.  Eg. If you enter 1-2-3-4-5 and it gives you an error message you enter
  273. the fifth digit, that means the system uses a four digit passcode,
  274. which is most common on Message Centers.  The second trick is that if you enter
  275. an invalid code the first time, no matter what you enter as the second passcode
  276. it will give you an error message and ask again.  Then if you entered the
  277. correct passcode the second and third time it will let you login.  Also, most
  278. Message Centers do not have a default, instead the new boxes are 'open' and
  279. when you hit (*) it will let you in.  After hitting (*) the first time to
  280. login a box you can hit (*) again and it will say 'Welcome to the Message
  281. Center.' and from there you can dial other extensions.  This last feature can
  282. be useful for scanning outside a box.  To find a new box, just keep entering
  283. box numbers and hitting (*) to login.  If it doesn't say something to the
  284. effect of welcome to your new mailbox then just hit (*) again and it will
  285. send you back to the main system so you can enter another box.  This way you
  286. will not be disconnected.  Once you find a box, you can enter (6) 'M'ake a
  287. message to scan for other boxes with generic names.  After hitting (6) it
  288. will ask for a mailbox number.  You can keep entering mailbox numbers until
  289. you find a generic one.  Then you can cancel your message and go hack it out.
  290.  
  291.  
  292. Q VOICE MAIL is a rather nice system but not as common.  It identifies itself
  293. 'Welcome to Q Voice Mail Paging' so there is no question about what system it
  294. is.  The box numbers are usually five digits and to login you enter (0) like
  295. a Cindy system.  From the main menu you can enter (3) to scan other boxes.
  296.  
  297. There are many more systems I recognize but do not know the name for them.
  298. You will become familiar with these systems too.
  299.  
  300.  
  301. CONCLUSION
  302.  
  303. You can use someone else's vmb system to practice the methods outlined above,
  304. but if you want a box that will last you need to scan out a virgin system.
  305. If you did everything above and could not get a vmb, try again on another
  306. system.  If you follow everything correctly, I guarantee you will have more
  307. vmbs than you know what to do with.  When you start getting a lot of them, if
  308. you are having trouble, or just want to say hi be sure to drop me a line on
  309. either of my internet addresses, or leave me a voice mail message.
  310.  
  311. NOTE:  Some information was purposely not included in this file to prevent
  312. abuse to various systems.
  313.  
  314.  
  315.                                Night Ranger
  316.                         gbatson@clutx.clarkson.edu
  317.  
  318.                  1-800-666-2336  Box 602  (After Business Hours)
  319.                  1-800-435-2008  Box 896  (After Business Hours)
  320. _______________________________________________________________________________
  321.  
  322.