home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 1 / HACKER1.ISO / hack / aspen1.txt next >
INI File  |  1992-11-14  |  17KB  |  326 lines

  1. [R.A.W Productions]
  2. [01.13.92]
  3.       
  4.       
  5.       [A Complete Guide To Hacking and Use of ASpEN Voice Mail Systems]
  6.                             [Written by: Caveman]                
  7.                               
  8.            
  9. [Introduction]
  10.  
  11.      ASpEN, or "Automated Speech Exchange Network," is a voice mail system
  12. used by small businesses for individual employees' when away from their
  13. desks. It is, in my opinion, by far the easiest system to use. There are
  14. other vms's to hack on, but many can be difficult, including systems that 
  15. require a "box/password" number to be entered (which any stupid shit knows 
  16. is as difficult as a GOOD meal with spam in it; close to impossible of 
  17. course.) 
  18.      I will be discussing the basics and commands of the ASpEN systems, 
  19. If you need information on voice mail systems in general, or info on another
  20. specific type of voice mail system, I highly suggest the LoL article on 
  21. hacking voice mail boxes, as well as the article on hacking voice mail boxes 
  22. by Night Ranger in Phrack #34, both are good sources of information. 
  23.      
  24. [Finding An ASpEN System]
  25.  
  26.      In order to find an ASpEN system, you will need to get some form of 
  27. wardialer. I've heard a lot of shit about what's the best, I don't give a 
  28. fuck, they all do the same damn thing. The easiest way to find a voice mail
  29. system is set up a wardialer, connect a spare phone to the second phone slot 
  30. on your modem, and set up the wardialer to an exchange that is known to carry
  31. voice mail systems (i.e. 1-800-666-XXXX) After a shitload of ringings, stanky
  32. operators, and fax machine ringings, you will come across something that 
  33. sounds like an answering machine. If you are extremely lucky, you will come
  34. across the generic message that comes with the ASpEN system. You will hear:
  35.  
  36.         "Hello, this is ASpEN, the Automated Speech Exchange Network. Please
  37.         enter the number of the person you are calling. If you have a mailbox
  38.         on this system, please press pound."
  39.  
  40. Otherwise you will get a recording from the company itself, in which case you
  41. need to press the star key to enter the voice messaging system. If you get a 
  42. message saying, "Mailbox number please" you have found a voice mail system. It 
  43. is not necessarily an ASpEN system, it could be one of a number of systems. In 
  44. order to know absolutely that the system you have found is ASpEN, you will 
  45. need to recognize the ASpEN computer voice. If you need a sample of the voice, 
  46. call 1-800-852-MAIL and press pound (#). You will get a sample of the ASpEN 
  47. voice from this system. After determining that you have indeed found an ASpEN 
  48. system, you are ready to go to work. You have already done the hardest part, 
  49. finding an ASpEN system.
  50.  
  51. [The 800 Exchange Problem] 
  52.  
  53. 1-800 voice mail systems are by far the most useful, for obvious reason of low 
  54. cost calling from around the country, so that phreaks and hackers from coast-
  55. to-coast are able to contact you. However, there has been a problem with 
  56. attempting to hack an 800 exchange. It is the simple fact the each time you
  57. call the 800 system, the system itself gets billed for the call. Even if you 
  58. are lucky enough to find a local 800 voice mail system, the system will still
  59. be billed for the call. If you are calling a long distance 800 exchange, 
  60. the system will be billed for the LONG DISTANCE bill. Thus, if you call the 
  61. system many times in search of a box, then the System Administrator will be
  62. notified of irregular patterns in the bill at the end of the month, including 
  63. multiple long distance calls from the same source in a short period of time.
  64. The System Administrator, if competent, will check the system for hackers,
  65. and will eventually find your box. The risk of the System Administrator 
  66. sighting the irregular phone bill, or practicing "Preventive Maintanence 
  67. Excercises," all depends on the size of the system, the size of the company 
  68. paying for its use, as well as if the system regularly receives many long
  69. distance calls.
  70.  
  71. [3-Digit Error]
  72.  
  73.      The reason that ASpEN is the easiest is some "errors" in the programming 
  74. of the automated system. Among the most useful is the 3-digit error. If you 
  75. enter three numbers SLOWLY, such as 1-5-2, taking your time with each number 
  76. you enter, then at the end of the THIRD number, the ASpEN computer-generated 
  77. voice will tell you: 
  78.  
  79.         "Box 1-5-2 is not a recognized mailbox, please try again. Please re-
  80.         enter your mailbox number."
  81.  
  82. By not allowing the user to enter the fourth number, the ASpEN system has, in
  83. effect, told you that there are NO mailboxes in the 152 exchange, in other 
  84. words, no 1520, 1521, 1522, 1523, etc... up to 1529. Instead of having to 
  85. check all ten of these boxes, you only need enter the first three numbers 
  86. slowly and wait for the system to tell you that they are invalid. If the 
  87. 1-5-2 exchange is invalid, then try the next exchange, 1-5-3. However, if
  88. you enter 1-5-2 and the system pauses and waits for another number, then 
  89. BINGO, orgasm, you have found a valid exchange, meaning that there is a valid 
  90. mailbox between 1520 and 1529. In the pause between the 1-5-2 you entered and 
  91. the computer voice not coming on, you then enter another number between 1-9.
  92. If you get the invalid box voice again, try another number between 1-9, if
  93. the system paused with this exchange, there is definately a box there. It may 
  94. take you a while to find an exchange that the system will pause on, but I 
  95. suggest looking in the range of 2400-6000, this is where I personally had the 
  96. most success. Once you have found a mailbox, don't spooge in your pants yet,
  97. you must begin the next step, finding a box not in use.
  98.  
  99. [Finding YOUR Box]
  100.  
  101. First, I will stress NEVER FUCKING TAKE A BOX THAT IS ALREADY IN USE BY 
  102. SOMEONE. I can tell you, all that this accomplishs is that you get a VMB and 
  103. you feel good for a couple of days, but as soon as the owner checks their box, 
  104. but finds that some little shit took it over, they will report directly to 
  105. the System Administrator, who will make a complete system check, and destroy 
  106. any other box that WASN'T origionally in use, that some hacker obtained 
  107. through hard work. By finding a box that isn't already in use, you are 
  108. insuring that other hackers on the system will not be caught, as well as 
  109. guaranteeing the safety of your own box. So how DO you find a box not in use 
  110. on an ASpEN system? Any box that is not in use is NOT going to have a recorded 
  111. name (a feature discussed later in the text.) While trying to find a box in 
  112. the 3-digit method described above, you will enter a box number and come up 
  113. with the normal ASpEN voice stating the following:
  114.  
  115.         "Hello. This system can enable you to receive messages while you are
  116.         away from your desk... [After a lot more shit, the voice will say]
  117.         Your System Administrator has assigned you a temporary password. 
  118.         Please enter that password now."
  119.  
  120. When you have come upon this generic message, you have found an activated 
  121. mailbox that is not in use, but rather reserved for a future user of the 
  122. system. NOW HOW CAN I PUT THIS KNOWLEDGE TO WORK FOR ME? At this time, you 
  123. begin to try the defaults for the ASpEN systems as named in Night Ranger's 
  124. article in Phrack #34. The defaults that I have had the most success with is 
  125. 1111, the box number itself, and 1234. But before you give up, expend ALL of 
  126. the defaults. 
  127.  
  128. [Once In The Box]
  129.  
  130. Once you have entered the correct default password for the box that of course
  131. was NOT IN USE, the computer voice will say:
  132.         
  133.         "Thank you. You should now change the default password. Make it a 
  134.         number that will be easy for you to remember but hard for others to 
  135.         guess..."
  136.  
  137. At this point, the ASpEN will also ask you to change your recorded name and
  138. recorded message (discussed later, and I'm sure, really difficult to figure
  139. out.) Now, you have complete control of the mailbox. Once you have a mailbox,
  140. post the number on your local board, so that others may share in your joy, 
  141. and posting the default is helpful as well as the number range of the boxes.
  142.  
  143. [Commands]
  144.  
  145. When in your box, there will be a number of commands available to you. Once 
  146. you are in your mailbox, the mailbox will tell you "No messages. Send, press
  147. two, check receipts press three.) The option that it does not tell you on
  148. some systems (the most important option) is "Personal Options," which menu you 
  149. can enter by pressing 4 on your numeric telephone pad. The following is an 
  150. outline of the options available from each menu that can be entered on the 
  151. ASpEN system (all quoted options are taken from the "rapid prompts;" which is
  152. what I suggest you set your prompt level to when taking over the box):
  153.  
  154. [MAIN MENU]
  155.  
  156. "Send, press 2" - to send a message from YOUR mailbox to a fellow hacker on 
  157.                   the system. It will record your message, then ask which 
  158.                   box to send the message to. You can enter multiple box 
  159.                   numbers, which serves as a multi-mail service.
  160.  
  161. "Check receipts, press 3" - Once you have sent a message, and want to check
  162.                   whether the person has received the message, or if the 
  163.                   message you have sent is still in their mailbox, you use 
  164.                   this option. It will ask which box to check, once you have
  165.                   entered this, it will play their recorded name, and say 
  166.                   either "One message from you in that mailbox" and play the
  167.                   message over to you, or say "All messages have been 
  168.                   received."
  169.  
  170. "Personal options, press 4" - This is basically command central of your box,
  171.                   a number of options are contained (see PERSONAL OPTIONS
  172.                   SUBMENU)
  173.  
  174. "Restart, press 5" - This will bring you to the origional logon message of 
  175.                   your particular voice messaging system.
  176.  
  177. "Disconnect, press *" - If you cannot figure this out, you do not need a box.
  178.  
  179.  
  180. [PERSONAL OPTIONS SUBMENU]
  181.  
  182. "Notification on or off, press 1" - This is an option that you NEVER WANT TO
  183.                   ACTIVATE. This is an option that will call your house 
  184.                   whenever you receive an "urgent" message. Of course, if you
  185.                   activate this, and give your home phone number, then if the
  186.                   System Administrator is not a shit-for-brains (as many of 
  187.                   them are) they will be able to contact you at your home and
  188.                   cause you more trouble than this option is worth.
  189.  
  190. "Administrative options, press 2" - This is another submenu (see
  191.                   ADMINISTRATIVE OPTIONS SUBMENU) that contains the 
  192.                   maintanence options.
  193.  
  194. "Greetings, press 3" - This contains another submenu full of options for your
  195.                   greetings. (see GREETINGS SUBMENU)
  196.  
  197. "Notification schedule" - This is the option to set the time that the system
  198.                   should call your house with "urgent" messages. As I said 
  199.                   before, you've got to be fucked up to activiate this, it's
  200.                   a deathwish.
  201.  
  202.  
  203. [ADMINISTRATIVE OPTIONS SUBMENU]
  204.  
  205. "Passwords, press 1" - Simply the passwords of your system. (see PASSWORDS 
  206.                   SUBMENU)
  207.  
  208. "Prompt level, press 3" - The level of explanation the ASpEN system gives 
  209.                   you when reciting your options. Prompt level 1 is set for 
  210.                   morons, level 2 is for a user just getting used to the 
  211.                   commands of the ASpEN system, and level 3 is rapid prompts,
  212.                   the briefest ASpEN messages the system allows.
  213.  
  214. "Date and time options, press 4" - This allows you to enable or disable the
  215.                   date and time option, which stamps each incoming message
  216.                   with the date and time of receipt.
  217.  
  218. "To exit, press *" - Whenever you are in a submenu, and want to exit to the 
  219.                   menu you were in prior to the submenu, press the star key.
  220.                   You will be transfered to the previous menu, or if you are
  221.                   in the main menu, you will disconnect.
  222.  
  223.  
  224. [GREETINGS SUBMENU]
  225.  
  226. "Personal greeting, press 1" - Your personal greeting is what the caller will
  227.                   hear when calling your box.
  228.  
  229. "Extended absence greeting, press 2" - This is used by companies when their
  230.                   employees take vacations, and there is no need for them to 
  231.                   receive messages. With this option on, you will not be able 
  232.                   to receive messages until the extended absence greeting is 
  233.                   deleted. This is useful when you are switching mailboxes,
  234.                   and want to convey to the caller your new system and box 
  235.                   number, and make it impossible for the caller to leave a 
  236.                   message.
  237.  
  238. "Recorded name, press 3" - This is the name that will played when you call 
  239.                   your box to check your messages. Upon calling your box, the
  240.                   ASpEN system will say: "Hello, [recorded name played,] 
  241.                   please enter your password."
  242.  
  243.  
  244. [PASSWORD SUBMENU]
  245.  
  246. "Guest 1 password, press 1" - This is the password for a friend that you can
  247.                   leave messages to. This friend will have his own password,
  248.                   as well as message section, but will not have access to 
  249.                   your messages, or personal options.
  250.  
  251. "Guest 2 password, press 2" - This is the same as guest 1, but for another
  252.                   friend (if you have that many friends.)
  253.  
  254. "Home password, press 3" - This password enables the user to access private
  255.                   messages, and send messages, and disconnect. No other 
  256.                   options are available to the user with this password.
  257.  
  258. "Secretary password, press 4" - This is of course for your secretary. The 
  259.                   user of this password will have access only to hear message
  260.                   summaries, in other words, they will hear who the message
  261.                   is from, what time and date it was sent, and how long it
  262.                   is, but not the message itself. This was obviously designed
  263.                   with the thought that the secretary can use this to notify
  264.                   her boss that messages are waiting in his mailbox.
  265.  
  266. "Your personal password, press 5" - This is the master password, the password
  267.                   that gives you access to ALL options of the box. You will
  268.                   be using this one, so change it from the default.
  269.  
  270.  
  271. [Avoiding Deletion]
  272.  
  273. On all of the systems that I have been on, I have found that the System
  274. Administrators only check for hackers on the first of the month, every month.
  275. Some stupid System Administrators, such as the one in charge of the system
  276. I am on right now, will send a multi-mail to ALL users of the system, stating
  277. that they plan on shutting down the system for an hour on the first of the 
  278. month for what they call "Preventive Maintanence Excercises." This means that
  279. the System Administrator on your ASpEN system will be checking all boxes for
  280. validity. Some systems will check at the first of the month WITHOUT sending
  281. such a helpful message. My suggestion is to change your recorded name as well
  282. as your message to say something like: "Hello, this is Joe Blow, I'm not in 
  283. the office at the present time, if you leave me a message, I will get back to
  284. you as soon as possible. Thank you." Don't sound too fluent either, most
  285. users have no idea what the fuck they are doing. After the first of the month
  286. change your message back to normal, and you should be set until the next 
  287. month.
  288.  
  289.  
  290.  
  291.  
  292. [Disclamer]
  293. I could say that I don't want anyone to do anything contained in this file,
  294. and that it is strictly for informational purposes, but I know that people 
  295. are going to go out and do this shit. So, Mr. Law Enforcement Agent, cram it,
  296. you can't find me, for all you know, I could be your father (and knowing your
  297. mother, I probably am.) AMF.
  298.  
  299.  
  300. [Bullshit]
  301.  
  302. If you have suggestions, comments, or have nothing better to do, you can 
  303. reach me (Caveman) at [Legion 1]: 202.337.2844 [12/24/96/14.4]
  304.  
  305.  
  306. [PEACE]
  307.  
  308. Peace to Mr. Black, my partner in crime.
  309. Peace to Tomellicas, Legion creator.
  310. Peace to G-Spot, for finding the systems to hack on. 
  311. Peace to Night Ranger, for his article.
  312.  
  313. [The Boards]
  314.  
  315. Legion 1 [202]
  316. Powerdome, INC. [703]
  317. Midian Private [703]
  318. School For Scandal [301]
  319.  
  320.  
  321. Copyright 1992 R.A.W Productions. All Rights Reserved.
  322. {PEACE OUT}
  323.  
  324.  
  325. Downloaded From P-80 International Information Systems 304-744-2253
  326.