home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / dsu_sat.txt < prev    next >
Encoding:
Text File  |  1999-03-24  |  2.3 KB  |  72 lines
  1. |Legions Of the Underground         |
  2. |Author: optiklenz                  |
  3. |email: optik@legions.org           |
  4. |Title: Overloading a DSU Satellite |
  5.  
  6.  
  7. Overloading a remote satellite 651 dsu/csu station
  8. assuming the satellite is run using T1/FT1 Frame Relay
  9. services
  10.  
  11. Exploiting outdail frq service
  12.  
  13. Line Rate
  14.                   Internal or external clock; 1.544 Mbps +/- 50 bps.
  15.                   When timing is derived from input signal: 1.544 Mbps +/-
  16.                   200 bps.
  17.                   Output line rate follows input line rate.
  18.  
  19. There are two methods of exploiting the service. One is being directly connected
  20. and the other declining known digital FRQ's (frequencies)
  21.  
  22. The satellite's line code is AMI, B8ZS (B8ZS set as default) In order
  23. to remotely modify this you need to establish a direct connection
  24. to the satellite module.  Regardless of whether the connection is o
  25. one that is idle
  26. or accepted as a trusted affinity.  Using a binary overload routine by way of
  27. terminal connection you can alter the line code two contrasted numeric
  28. values.  This will cause the DSU connection to send out altered FRQ's
  29. to other stations causing an over load in data.  The reason the data 
  30. is able to manipulate the satellite in this manner is because the
  31. satellite is accepting information that it cannot decipher.  So rather
  32. than being deluged with jargon it shuts itself down. The time it takes
  33. to throw the station offline depends on how many communicated systems
  34. there are.
  35.  
  36.  
  37. Terminal Binary method:
  38.  
  39. Input Level DS-1 from 0 dB to -27.5 dB Γq─=π]─┬»π
  40. ña─Cπ┤e─;π░├╡ ┬ Γq─Per TR6241=π]─┬»π
  41. Γq─=π]─┬»
  42.  
  43. If you are prompted with  "DSU:" tpye /DS-1 from 0 dB%per to -27.5 dB as
  44. 0 is default
  45.  
  46. Using T1/FT1 to overload DSU module:
  47.  
  48. *********************************
  49. ====Compatibility===============
  50. *********************************
  51.  
  52.       (+AT&T+)
  53.  
  54.      | TR 54016-1989 |
  55.      | TR 62411-1990 |
  56.      | TR 54019A     |
  57.      |  PUB 43802    |
  58.  
  59. You can run a remote loop back test by using
  60. 00.6000 as a default frq than running a
  61. Data port loopback test via remote terminal
  62. connection.  All you need is a #. They probably
  63. won't figure how this happend so once they've
  64. fixed things all you have to do is dailup
  65. and do it again.
  66.  
  67.  
  68. optiklenz <optik@legions.org>
  69.  
  70. check out the underground- http://www.legions.org
  71.  
  72.