home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack2 / phrack34.009 < prev    next >
Encoding:
Text File  |  2003-06-11  |  9.1 KB  |  199 lines
  1.                                 ==Phrack Inc.==
  2.  
  3.                Volume Three, Issue Thirty-four, File #9 of 11
  4.  
  5.               ._._._._._._._._._._._._._._._._._._._._._._._._.
  6.               !                                               !
  7.               !      Advanced Modem-Oriented BBS Security     !
  8.               !                                               !
  9.               !          By Laughing Gas and Dead Cow         !
  10.               !                                               !
  11.               !     Written Exclusively for PHRACK 8/22/91    !
  12.               !_._._._._._._._._._._._._._._._._._._._._._._._!
  13.  
  14.  
  15. * Introduction =-= Things you need to know *
  16.  
  17. This is an introduction and guide to setting up your BBS and modem so that a
  18. caller must know a certain code and append it to his dialing string in order to
  19. access the BBS.  This lets you have yet another way (besides newuser passwords,
  20. etc) to lock out unwanted callers.
  21.  
  22. You can also set a certain pattern for your board's numerical code based on the
  23. day or the month or something, and distribute this pattern instead of having to
  24. distribute the access code.
  25. You must have an intelligent modem to be able to run a board which requires the
  26. access method I'm going to be discussing in this file.  However you don't need
  27. an intelligent modem to be able to call the same board, but you do have to
  28. enter the code manually if you do not have an intelligent modem.  (So only
  29. certain people can run a board with this method of access control, but >almost<
  30. anyone can call one.)
  31.  
  32. All modem commands in this manual will be hayes 'AT' style commands, and some
  33. may be available only to USRobotics Courier modems with v.42bis, or certain
  34. other intelligent modems.  If you can't get it to work with your modem, your
  35. modem may not be able to do it, but try looking in your modem manual, just in
  36. case.
  37.  
  38. NOTE: The ONLY modem that this method has been tested with is a USRobotics
  39. Courier HST modem, (the new kind) with the v.42bis.  I tested it with my modem
  40. which is an older HST (14.4, but no v.42bis) and it did NOT accept the AT%T
  41. command (it returned "ERROR"). Check page 83 of your HST manual for more info,
  42. or type AT%$ for on-line help from the modem firmware. (about as helpful as the
  43. manual, and neither are very detailed.)
  44.  
  45. Things to know:
  46.         ATDT1234567;    This command causes your modem to dial 1234567 and
  47.                        then return to command mode.
  48.         ATDT1234567@1;  This command causes your modem to dial 1234567, wait for
  49.                         an answer, dial 1 and return to command mode.
  50. |-----> AT%T            This command causes every tone that goes into the modem
  51. |                       to be identified and followed with a 0.
  52. |
  53. |---------------------- This is the key to the whole enchilada.
  54.  
  55. Alternate commands may be available depending on your modem type.
  56.  
  57. * Concept =-= How-To
  58.  
  59. The concept for the bbs access code would be as follows.
  60.  
  61. The caller dials the number to the BBS, when the BBS picks up, it sends a
  62. digit, then the caller sends a responding set of digits.  If the digits which
  63. the caller sends match the access code for the BBS, the BBS will send an answer
  64. tone and the caller's modem will acknowledge and connection.
  65.  
  66. How it works is like this:
  67.  (Sample Transcript)
  68.  
  69. CALLER> ATDT1234567@234
  70.    BBS> RING
  71.    BBS> ATDT1;
  72.    BBS> OK
  73.    BBS> AT%T
  74.    BBS> 203040
  75.    BBS> ATA
  76.  
  77. What happens is the caller dials 1234567 (the number of the BBS) the '@' tells
  78. the callers modem to wait for a result (which is received when the BBS gets a
  79. ring and sends a 1) then the callers modem dials 234 (the access code) after
  80.  
  81. the BBS sent the '1' it got a OK so it sent a AT%T which told it to monitor
  82. tones.  This command returned "203040" which is 234 followed by 0's (the format
  83. of the output of AT%T) the BBS software would have to watch for this string.
  84. Since 234 was the right code, the board sent an ATA which would connect the
  85. caller since it's dial command was still open.  If 234 hadn't been the code,
  86. then the BBS would have sent a ATH0.
  87.  
  88. * Manual Dialing =-= Lame modems *
  89.  
  90. Anyway, if you don't have a modem that does the AT%T or ATDT1; commands you
  91. CANNOT run a BBS with this type of security, unless your modem has EQUIVALENT
  92. commands, or you can figure out a way to do it with the commands your modem
  93. has.  The toughest part is the reading of tones, which, as far as I know, is
  94. unique to the HST/Courier modems.
  95.  
  96. However, if your modem does not do the ATDT1@1 thing, then you can PROBABLY
  97. still call a board using this security.  This is assuming you can just send a
  98. "dial command" to your modem without a number (ie ATD on an HST.)  What you do
  99. is dial the BBS number manually, then you'll here a beep, you dial the code,
  100. then send the dial command to your modem and put the phone down.  This should
  101. connect you in the same fashion.. (ie..)
  102.  
  103. CALLER> manually dials BBS
  104.    BBS> ATDT1;
  105. CALLER> hears beep and dials 234, then sends ATD to his modem and puts the
  106.         phone down.
  107.    BBS> OK
  108.    BBS> AT%T
  109.    BBS> 203040
  110.    BBS> ATA
  111. CALLER> his modem connects.
  112.  
  113. * Bells and Whistles =-= Wrapping It Up *
  114.  
  115. Your options when using this type of security.  There are many different things
  116. you can do.
  117.  
  118. Method #1: You can say "Hey, the access code for my board is 234" and give
  119. that to the people you want to call.
  120.  
  121. Method #2: Set a pattern for your access codes.  Say, the date (ie, for today,
  122. 8-22-91 the code would be 082291), or you could get more complex (add one to
  123. each digit, run it through an algorithm, etc)
  124.  
  125. Method #3: Distribute a program that generates the code based on the day, the
  126. month, what have you.  (However this is only a solution if you can either
  127. distribute a program like this to EVERY type of operating system, or you only
  128. want callers from one operating system (or several, the only ones you can
  129. produce it for..)
  130.  
  131. Method #4: Have the BBS accept several codes, and give out  different code to
  132. each class of users (say, newusers to apply = 1234, validated = 2345, elite =
  133. 3456) or something like that, this would allow for control of who calls when,
  134. as well as logging of call class frequency, etc.
  135.  
  136. Method #5: Have a specific code for each user.  This would take a lot of
  137. maintenance, but would provide for a VERY secure BBS environment.  This would
  138. allow the same advantages above as well (logging, freq. etc).
  139.  
  140. Things to keep in mind however are if you have an access code generated by a
  141. program or by the date, etc. you have to change the code whenever the program
  142. would.
  143.  
  144. An interesting side note here is that the AT%T command can be used to call a
  145. COCOT (private payfone) and record the tones, or possibly to record codes other
  146. people entered, etc.  (Ie, bring your laptop with modem to a office, attach
  147. it to an extension and wait for a person to pick up, issue the ATD; command
  148. right away, then AT%T command.  If the person dials a 950, you should get
  149. something like
  150.  
  151.         90500010003030 (pause) 203040506070
  152.  
  153. that is assuming the code is 234567.  Congratulations, you now have their code.
  154. The modem can recognize the dtmf tones for 0-9, *, #, and the silver box tones
  155. A, B, C, and E.  I'm sure other interesting uses for this feature can be
  156. found, and I'd love to hear from the other people out there in the h/p world.
  157.   I'm sure a lot of you have seen me around, for those that haven't I can be
  158. reached on my board, Solsbury Hill or Ripco (312) or on Internet as
  159. lgas@doomsday.spies.com.
  160.  
  161. (Note: Spies is down as of this writing, I have some other accounts, but I'd
  162. prefer that most of them remain unknown... if anyone wants to offer me an
  163. account I can use just for mail where I can have my alias for the account
  164. name, on a stable system, please contact me.)
  165.  
  166.  
  167. * Non-BBS Oriented Stuff =-= Conclusion *
  168.  
  169. In some issue of 2600 magazine someplace at some time they published an article
  170. on how to build a tone detection device: Now you have your own, built in to the
  171. modem.
  172.  
  173. An example application of this "in the field" would be calling a COCOT and
  174. using the modem to decipher the tones.  That would be done:
  175.  
  176. ATDT3014283268;                      ;call the COCOT
  177. AT%T                                 ;get tones
  178.  
  179. it should respond with the decoded tones.
  180.  
  181. You could fool around with it and get it to accept input from a tape recorder,
  182. this gives you a way to decipher recorded VMB passcodes, or phone numbers, or
  183. anything else that was recorded as it was dialed. Or use it with a radio
  184. scanner set to scan the freqs that cordless fones operate on, and record those
  185. tones. Then play 'em back into the modem and they're yours.
  186.  
  187. In conclusion... (ahem).. This is an area which I believe has never been
  188. breached before, and this idea was brought to you by THUGS.  As long as
  189. technology keeps advancing, we'll be here to bring you the latest tricks such
  190. as this one.  Please contact me if you have any information about this area
  191. (tone detection via modem, or anything relating to it at all..) especially if
  192. you know of modems besides the v.42bis models of USRobotic's HSTs that can do
  193. this.
  194.  
  195. Laughing Gas
  196. Solsbury Hill BBS (301-428-3268)
  197. _______________________________________________________________________________
  198.  
  199.