home *** CD-ROM | disk | FTP | other *** search
/ The Hacker Chronicles - A…the Computer Underground / The Hacker Chronicles - A Tour of the Computer Underground (P-80 Systems).iso / phrk3 / phrack34.9 < prev    next >
Text File  |  1992-09-26  |  9KB  |  204 lines
  1.  
  2.  
  3.  
  4.                                 ==Phrack Inc.==
  5.  
  6.                Volume Three, Issue Thirty-four, File #9 of 11
  7.  
  8.               ._._._._._._._._._._._._._._._._._._._._._._._._.
  9.               !                                               !
  10.               !      Advanced Modem-Oriented BBS Security     !
  11.               !                                               !
  12.               !          By Laughing Gas and Dead Cow         !
  13.               !                                               !
  14.               !     Written Exclusively for PHRACK 8/22/91    !
  15.               !_._._._._._._._._._._._._._._._._._._._._._._._!
  16.  
  17.  
  18. * Introduction =-= Things you need to know *
  19.  
  20. This is an introduction and guide to setting up your BBS and modem so that a
  21. caller must know a certain code and append it to his dialing string in order to
  22. access the BBS.  This lets you have yet another way (besides newuser passwords,
  23. etc) to lock out unwanted callers.
  24.  
  25. You can also set a certain pattern for your board's numerical code based on the
  26. day or the month or something, and distribute this pattern instead of having to
  27. distribute the access code.
  28. You must have an intelligent modem to be able to run a board which requires the
  29. access method I'm going to be discussing in this file.  However you don't need
  30. an intelligent modem to be able to call the same board, but you do have to
  31. enter the code manually if you do not have an intelligent modem.  (So only
  32. certain people can run a board with this method of access control, but >almost<
  33. anyone can call one.)
  34.  
  35. All modem commands in this manual will be hayes 'AT' style commands, and some
  36. may be available only to USRobotics Courier modems with v.42bis, or certain
  37. other intelligent modems.  If you can't get it to work with your modem, your
  38. modem may not be able to do it, but try looking in your modem manual, just in
  39. case.
  40.  
  41. NOTE: The ONLY modem that this method has been tested with is a USRobotics
  42. Courier HST modem, (the new kind) with the v.42bis.  I tested it with my modem
  43. which is an older HST (14.4, but no v.42bis) and it did NOT accept the AT%T
  44. command (it returned "ERROR"). Check page 83 of your HST manual for more info,
  45. or type AT%$ for on-line help from the modem firmware. (about as helpful as the
  46. manual, and neither are very detailed.)
  47.  
  48. Things to know:
  49.         ATDT1234567;    This command causes your modem to dial 1234567 and
  50.                        then return to command mode.
  51.         ATDT1234567@1;  This command causes your modem to dial 1234567, wait for
  52.                         an answer, dial 1 and return to command mode.
  53. |-----> AT%T            This command causes every tone that goes into the modem
  54. |                       to be identified and followed with a 0.
  55. |
  56. |---------------------- This is the key to the whole enchilada.
  57.  
  58. Alternate commands may be available depending on your modem type.
  59.  
  60. * Concept =-= How-To 
  61.  
  62. The concept for the bbs access code would be as follows.
  63.  
  64. The caller dials the number to the BBS, when the BBS picks up, it sends a
  65. digit, then the caller sends a responding set of digits.  If the digits which
  66. the caller sends match the access code for the BBS, the BBS will send an answer
  67. tone and the caller's modem will acknowledge and connection.
  68.  
  69. How it works is like this:
  70.  (Sample Transcript)
  71.  
  72. CALLER> ATDT1234567@234
  73.    BBS> RING
  74.    BBS> ATDT1;
  75.    BBS> OK
  76.    BBS> AT%T
  77.    BBS> 203040
  78.    BBS> ATA
  79.  
  80. What happens is the caller dials 1234567 (the number of the BBS) the '@' tells
  81. the callers modem to wait for a result (which is received when the BBS gets a
  82. ring and sends a 1) then the callers modem dials 234 (the access code) after
  83.  
  84. the BBS sent the '1' it got a OK so it sent a AT%T which told it to monitor
  85. tones.  This command returned "203040" which is 234 followed by 0's (the format
  86. of the output of AT%T) the BBS software would have to watch for this string.
  87. Since 234 was the right code, the board sent an ATA which would connect the
  88. caller since it's dial command was still open.  If 234 hadn't been the code,
  89. then the BBS would have sent a ATH0.
  90.  
  91. * Manual Dialing =-= Lame modems *
  92.  
  93. Anyway, if you don't have a modem that does the AT%T or ATDT1; commands you
  94. CANNOT run a BBS with this type of security, unless your modem has EQUIVALENT
  95. commands, or you can figure out a way to do it with the commands your modem
  96. has.  The toughest part is the reading of tones, which, as far as I know, is
  97. unique to the HST/Courier modems.
  98.  
  99. However, if your modem does not do the ATDT1@1 thing, then you can PROBABLY
  100. still call a board using this security.  This is assuming you can just send a
  101. "dial command" to your modem without a number (ie ATD on an HST.)  What you do
  102. is dial the BBS number manually, then you'll here a beep, you dial the code,
  103. then send the dial command to your modem and put the phone down.  This should
  104. connect you in the same fashion.. (ie..)
  105.  
  106. CALLER> manually dials BBS
  107.    BBS> ATDT1;
  108. CALLER> hears beep and dials 234, then sends ATD to his modem and puts the
  109.         phone down.
  110.    BBS> OK
  111.    BBS> AT%T
  112.    BBS> 203040
  113.    BBS> ATA
  114. CALLER> his modem connects.
  115.  
  116. * Bells and Whistles =-= Wrapping It Up *
  117.  
  118. Your options when using this type of security.  There are many different things
  119. you can do.
  120.  
  121. Method #1: You can say "Hey, the access code for my board is 234" and give
  122. that to the people you want to call.
  123.  
  124. Method #2: Set a pattern for your access codes.  Say, the date (ie, for today,
  125. 8-22-91 the code would be 082291), or you could get more complex (add one to
  126. each digit, run it through an algorithm, etc)
  127.  
  128. Method #3: Distribute a program that generates the code based on the day, the
  129. month, what have you.  (However this is only a solution if you can either
  130. distribute a program like this to EVERY type of operating system, or you only
  131. want callers from one operating system (or several, the only ones you can
  132. produce it for..)
  133.  
  134. Method #4: Have the BBS accept several codes, and give out  different code to
  135. each class of users (say, newusers to apply = 1234, validated = 2345, elite =
  136. 3456) or something like that, this would allow for control of who calls when,
  137. as well as logging of call class frequency, etc.
  138.  
  139. Method #5: Have a specific code for each user.  This would take a lot of
  140. maintenance, but would provide for a VERY secure BBS environment.  This would
  141. allow the same advantages above as well (logging, freq. etc).
  142.  
  143. Things to keep in mind however are if you have an access code generated by a
  144. program or by the date, etc. you have to change the code whenever the program
  145. would.
  146.  
  147. An interesting side note here is that the AT%T command can be used to call a
  148. COCOT (private payfone) and record the tones, or possibly to record codes other
  149. people entered, etc.  (Ie, bring your laptop with modem to a office, attach
  150. it to an extension and wait for a person to pick up, issue the ATD; command
  151. right away, then AT%T command.  If the person dials a 950, you should get
  152. something like
  153.  
  154.         90500010003030 (pause) 203040506070
  155.  
  156. that is assuming the code is 234567.  Congratulations, you now have their code.
  157. The modem can recognize the dtmf tones for 0-9, *, #, and the silver box tones
  158. A, B, C, and E.  I'm sure other interesting uses for this feature can be
  159. found, and I'd love to hear from the other people out there in the h/p world.
  160.   I'm sure a lot of you have seen me around, for those that haven't I can be
  161. reached on my board, Solsbury Hill or Ripco (312) or on Internet as
  162. lgas@doomsday.spies.com.
  163.  
  164. (Note: Spies is down as of this writing, I have some other accounts, but I'd
  165. prefer that most of them remain unknown... if anyone wants to offer me an
  166. account I can use just for mail where I can have my alias for the account
  167. name, on a stable system, please contact me.)
  168.  
  169.  
  170. * Non-BBS Oriented Stuff =-= Conclusion *
  171.  
  172. In some issue of 2600 magazine someplace at some time they published an article
  173. on how to build a tone detection device: Now you have your own, built in to the
  174. modem.
  175.  
  176. An example application of this "in the field" would be calling a COCOT and
  177. using the modem to decipher the tones.  That would be done:
  178.  
  179. ATDT3014283268;                      ;call the COCOT
  180. AT%T                                 ;get tones
  181.  
  182. it should respond with the decoded tones.
  183.  
  184. You could fool around with it and get it to accept input from a tape recorder,
  185. this gives you a way to decipher recorded VMB passcodes, or phone numbers, or
  186. anything else that was recorded as it was dialed. Or use it with a radio
  187. scanner set to scan the freqs that cordless fones operate on, and record those
  188. tones. Then play 'em back into the modem and they're yours.
  189.  
  190. In conclusion... (ahem).. This is an area which I believe has never been
  191. breached before, and this idea was brought to you by THUGS.  As long as
  192. technology keeps advancing, we'll be here to bring you the latest tricks such
  193. as this one.  Please contact me if you have any information about this area
  194. (tone detection via modem, or anything relating to it at all..) especially if
  195. you know of modems besides the v.42bis models of USRobotic's HSTs that can do
  196. this.
  197.  
  198. Laughing Gas
  199. Solsbury Hill BBS (301-428-3268)
  200. _______________________________________________________________________________
  201.  
  202.  
  203. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
  204.