home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker Chronicles 1 / HACKER1.ISO / phrk3 / phrack34.6

< prev

next >

Wrap

Text File  |  1992-09-26  |  18KB  |  325 lines

---

1.  
2.  
3.                                 ==Phrack Inc.==
4.  
5.                 Volume Three, Issue Thirty-four, File #6 of 11
6.  
7.  
8.                            HACKING VOICE MAIL SYSTEMS
9.  
10.                                by  Night Ranger
11.  
12.  
13. DISCLAIMER
14.  
15. I, Night Ranger, or anyone else associated with Phrack, am not responsible
16. for anything the readers of this text may do.  This file is for informational
17. and educational purposes only and should not be used on any system or network
18. without written permission of the authorized persons in charge.
19.  
20.  
21. INTRODUCTION
22.  
23. I decided to write this text file because I received numerous requests for
24. vmbs from people.  Vmbs are quite easy to hack, but if one doesn't know where
25. to start it can be hard.  Since there aren't any decent text files on this
26. subject, I couldn't refer them to read anything, and decided to write one
27. myself.  To the best of my knowledge, this is the most complete text on
28. hacking vmb systems.  If you have any comments or suggestions, please let me
29. know.
30.  
31. Voice Mail Boxes (vmbs) have become a very popular way for hackers to get in
32. touch with each other and share information.  Probably the main reason for
33. this is their simplicity and availability.  Anyone can call a vmb regardless
34. of their location or computer type.  Vmbs are easily accessible because most
35. are toll free numbers, unlike bulletin boards.  Along with their advantages,
36. they do have their disadvantages.  Since they are easily accessible this
37. means not only hackers and phreaks can get information from them, but feds
38. and narcs as well.  Often they do not last longer than a week when taken
39. improperly.  After reading this file and practicing the methods described,
40. you should be able to hack voice mail systems with ease.  With these thoughts
41. in mind, let's get started.
42.  
43.  
44. FINDING A VMB SYSTEM
45.  
46. The first thing you need to do is find a VIRGIN (unhacked) vmb system.  If
47. you hack on a system that already has hackers on it, your chance of finding
48. a box is considerably less and it increases the chance that the system
49. administrator will find the hacked boxes.  To find a virgin system, you need
50. to SCAN some 800 numbers until you find a vmb.  A good idea is to take the
51. number of a voice mail system you know, and scan the same exchange but not
52. close to the number you have.  
53.  
54.  
55. FINDING VALID BOXES ON THE SYSTEM
56.  
57. If you get a high quality recording (not an answering machine) then it is
58. probably a vmb system.  Try entering the number 100, the recording should
59. stop.  If it does not, you may have to enter a special key (such as '*' '#'
60. '8' or '9') to enter the voice mail system.  After entering 100 it should
61. either connect you to something or do nothing.  If it does nothing, keep
62. entering (0)'s until it does something.  Count the number of digits you
63. entered and this will tell you how many digits the boxes on the system are. 
64. You should note that many systems can have more than one box length depending
65. on the first number you enter, Eg. Boxes starting with a six can be five
66. digits while boxes starting with a seven can only be four.  For this file we
67. will assume you have found a four digit system, which is pretty common.  It
68. should do one of the following things...
69.  
70. 1)  Give you an error message, Eg. 'Mailbox xxxx is invalid.'
71. 2)  Ring the extension and then one of the following..
72.     1)  Someone or no one answers.
73.     2)  Connects you to a box.
74. 3)  Connect you to mailbox xxxx.
75.  
76. If you get #1 then try some more numbers.  If you get #2 or #3 then you have
77. found a valid vmb (or extension in the case of 2-1).  Extensions usually have
78. a vmb for when they are not at their extension.  If you get an extension,
79. move on.  Where you find one box you will probably find more surrounding it. 
80. Sometimes a system will try to be sneaky and put one valid vmb per 10 numbers.
81. Eg. Boxes would be at 105, 116, 121, ... with none in between.  Some systems 
82. start boxes at either 10 after a round number or 100 after, depending on 
83. whether it is a three or four box system.  For example, if you do not find
84. any around 100, try 110 and if you do not find any around 1000 try 1100.  The
85. only way to be sure is to try EVERY possible box number.  This takes time but
86. can be worth it.
87.  
88. Once you find a valid box (even if you do not know the passcode) there is a
89. simple trick to use when scanning for boxes outside of a vmb so that it does
90. not disconnect you after three invalid attempts.  What you do is try two box
91. numbers and then the third time enter a box number you know is valid.  Then
92. abort ( usually by pressing (*) or (#) ) and it will start over again.  From
93. there you can keep repeating this until you find a box you can hack on.  
94.  
95.  
96. FINDING THE LOGIN SEQUENCE
97.  
98. Different vmb systems have different login sequences (the way the vmb owner
99. gets into his box).  The most common way is to hit the pound (#) key from the
100. main menu.  This pound method works on most systems, including Aspens (more
101. on specific systems later).  It should respond with something like 'Enter
102. your mailbox.' and then 'Enter your passcode.'  Some systems have the
103. asterisk (*) key perform this function.  Another login method is hitting a
104. special key during the greeting (opening message) of the vmb.  On a Cindy or
105. Q Voice Mail system you hit the zero (0) key during the greet and since
106. you've already entered your mailbox number it will respond with 'Enter your
107. passcode.'  If (0) doesn't do anything try (#) or (*).  These previous two
108. methods of login are the most common, but it is possible some systems will
109. not respond to these commands.  If this should happen, keep playing around
110. with it and trying different keys.   If for some reason you cannot find the
111. login sequence, then save this system for later and move on.
112.  
113.  
114. GETTING IN
115.  
116. This is where the basic hacking skills come to use.  When a system
117. administrator creates a box for someone, they use what's called a default
118. passcode.  This same code is used for all the new boxes on the system, and
119. often on other systems too.  Once the legitimate owner logs into his new vmb,
120. they are usually prompted to change the passcode, but not everyone realizes
121. that someone will be trying to get into their mailbox and quite a few people
122. leave their box with the default passcode or no passcode at all.  You should
123. try ALL the defaults I have listed first.  
124.  
125.  
126. DEFAULTS           BOX NUMBER      TRY         
127.  
128. box number (bn)    3234            3234        Most Popular
129. bn backwards       2351            1532        Popular
130. bn+'0'             323             3230        Popular With Aspens 
131.  
132. Some additional defaults in order of most to least common are:  
133.  
134. 4d        5d        6d 
135. 0000      00000     000000    *MOST POPULAR*
136. 9999      99999     999999    *POPULAR*
137. 1111      11111     111111    *POPULAR*
138. 1234      12345     123456    *VERY POPULAR WITH OWNERS*
139. 4321      54321     654321
140. 6789      56789     456789
141. 9876      98765     987654
142. 2222      22222     222222         
143. 3333      33333     333333
144. 4444      44444     444444
145. 5555      55555     555555
146. 6666      66666     666666
147. 7777      77777     777777         
148. 8888      88888     888888
149. 1991
150.  
151.  
152. It is important to try ALL of these before giving up on a system.  If none of
153. these defaults work, try anything you think may be their passcode.  Also
154. remember that just because the system can have a four digit passcode the vmb
155. owner does not have to have use all four digits.  If you still cannot get
156. into the box, either the box owner has a good passcode or the system uses a
157. different default.  In either case, move on to another box.  If you seem to
158. be having no luck, then come back to this system later.  There are so many
159. vmb systems you should not spend too much time on one hard system.
160.  
161. If there's one thing I hate, it's a text file that says 'Hack into the
162. system.  Once you get in...' but unlike computer systems, vmb systems really
163. are easy to get into.  If you didn't get in, don't give up!  Try another
164. system and soon you will be in.  I would say that 90% of all voice mail
165. systems have a default listed above.  All you have to do is find a box with
166. one of the defaults.
167.  
168.  
169. ONCE YOU'RE IN
170.  
171. The first thing you should do is listen to the messages in the box, if there
172. are any.  Take note of the dates the messages were left.  If they are more
173. than four weeks old, then it is pretty safe to assume the owner is not using
174. his box.  If there are any recent messages on it, you can assume he is
175. currently using his box.  NEVER take a box in use.  It will be deleted soon,
176. and will alert the system administrator that people are hacking the system. 
177. This is the main reason vmb systems either go down, or tighten security.  If
178. you take a box that is not being used, it's probable no one will notice for
179. quite a while.
180.  
181.  
182. SCANNING BOXES FROM THE INSIDE
183.  
184. >From the main menu, see if there is an option to either send a message to
185. another user or check receipt of a message.  If there is you can search for
186. VIRGIN (unused) boxes) without being disconnected like you would from
187. outside of a box.  Virgin boxes have a 'generic' greeting and name.  Eg.
188. 'Mailbox xxx' or 'Please leave your message for mailbox xxx...'   Write down
189. any boxes you find with a generic greeting or name, because they will
190. probably have the default passcode.  Another sign of a virgin box is a name
191. or greeting like 'This mailbox is for ...' or a women's voice saying a man's
192. name and vice versa, which is the system administrator's voice.  If the box
193. does not have this feature, simply use the previous method of scanning boxes
194. from the outside.  For an example of interior scanning, when inside an Aspen
195. box, chose (3) from the main menu to check for receipt.  It will respond with
196. 'Enter box number.'  It is a good idea to start at a location you know there
197. are boxes present and scan consecutively, noting any boxes with a 'generic'
198. greeting.  If you enter an invalid box it will alert you and allow you to
199. enter another.  You can enter invalid box numbers forever, instead of the
200. usual three incorrect attempts from outside a box.
201.  
202.  
203. TAKING A BOX
204.  
205. Now you need to find a box you can take over.  NEVER take a box in use; it
206. simply won't last.  Deserted boxes (with messages from months ago) are the
207. best and last the longest.  Take these first.  New boxes have a chance of
208. lasting, but if the person for whom the box was created tries to login,
209. you'll probably lose it.  If you find a box with the system administrator's
210. voice saying either the greeting or name (quite common), keeping it that way
211. will prolong the box life, especially the name.
212.  
213. This is the most important step in taking over a box!  Once you pick a box take over, watch it for at least three days BEFORE changing anything!  Once
214. you think it's not in use, then change only the passcode, nothing else! 
215. Then login frequently for two to three days to monitor the box and make sure
216. no one is leaving messages in it.  Once you are pretty sure it is deserted,
217. change your greeting to something like 'Sorry I'm not in right now, please
218. leave your name and number and I'll get back to you.'  DO NOT say 'This is
219. Night Ranger dudes...' because if someone hears that it's good as gone.  Keep
220. your generic greeting for one week.  After that week, if there are no
221. messages from legitimate people, you can make your greeting say whatever you
222. want.  The whole process of getting a good vmb (that will last) takes about
223. 7-10 days, the more time you take the better chance you have of keeping it
224. for long time.  If you take it over as soon as you get in, it'll probably
225. last you less than a week.  If you follow these instructions, chances are it
226. will last for months.  When you take some boxes, do not take too many at one
227. time.  You may need some to scan from later.  Plus listening to the messages
228. of the legitimate users can supply you with needed information, such as the
229. company's name, type of company, security measures, etc.
230.  
231.  
232. SYSTEM IDENTIFICATION
233.  
234. After you have become familiar with various systems, you will recognize them
235. by their characteristic female (or male) voice and will know what defaults
236. are most common and what tricks you can use.  The following is a few of a few
237. popular vmb systems.
238.  
239. ASPEN is one of the best vmb systems with the most features.  Many of them
240. will allow you to have two greetings (a regular and an extended absence
241. greeting), guest accounts, urgent or regular messages, and numerous other
242. features.  Aspens are easy to recognize because the female voice is very
243. annoying and often identifies herself as Aspen.  When you dial up an Aspen
244. system, sometimes you have to enter an (*) to get into the vmb system.  Once
245. you're in you hit (#) to login.  The system will respond with 'Mailbox number
246. please?'  If you enter an invalid mailbox the first time it will say 'Mailbox
247. xxx is invalid...' and the second time it will say 'You dialed xxx, there is
248. no such number...'  and after a third incorrect entry it will hang up.  If
249. you enter a valid box, it will say the box owner's name and 'Please enter
250. your passcode.'  The most common default for Aspens is either box number or
251. box number + (0).  You only get three attempts to enter a correct box number
252. and then three attempts to enter a correct passcode until it will disconnect
253. you.  From the main menu of an Aspen box you can enter (3) to scan for other
254. boxes so you won't be hung up like you would from outside the box.
255.  
256. CINDY is another popular system.  The system will start by saying 'Good
257. Morning/Afternoon/Evening.  Please enter the mailbox number you wish...' and
258. is easy to identify.  After three invalid box entries the system will say
259. 'Good Day/Evening!' and hang up.  To login, enter the box number and during
260. the greet press (0) then your passcode.  The default for ALL Cindy systems is
261. (0).  From the main menu you can enter (6) to scan for other boxes so you
262. won't be hung up.  Cindy voice mail systems also have a guest feature, like
263. Aspens.  You can make a guest account for someone, and give them
264. password, and leave them messages.  To access their guest account, they just
265. login as you would except they enter their guest passcode.  Cindy systems
266. also have a feature where you can have it call a particular number and
267. deliver a recorded message.  However, I have yet to get this feature to work
268. on any Cindy boxes that I have.
269.  
270. MESSAGE CENTER is also very popular, especially with direct dials.  To login
271. on a Message Center, hit the (*) key during the greet and the system will
272. respond with 'Hello <name>.  Please enter your passcode.'  These vmbs are
273. very tricky with their passcode methods.  The first trick is when you enter
274. an invalid passcode it will stop you one digit AFTER the maximum passcode
275. length.  Eg. If you enter 1-2-3-4-5 and it gives you an error message you enter the fifth digit, that means the system uses a four digit passcode, 
276. which is most common on Message Centers.  The second trick is that if you enter
277. an invalid code the first time, no matter what you enter as the second passcode
278. it will give you an error message and ask again.  Then if you entered the
279. correct passcode the second and third time it will let you login.  Also, most
280. Message Centers do not have a default, instead the new boxes are 'open' and
281. when you hit (*) it will let you in.  After hitting (*) the first time to
282. login a box you can hit (*) again and it will say 'Welcome to the Message
283. Center.' and from there you can dial other extensions.  This last feature can
284. be useful for scanning outside a box.  To find a new box, just keep entering
285. box numbers and hitting (*) to login.  If it doesn't say something to the
286. effect of welcome to your new mailbox then just hit (*) again and it will
287. send you back to the main system so you can enter another box.  This way you
288. will not be disconnected.  Once you find a box, you can enter (6) 'M'ake a
289. message to scan for other boxes with generic names.  After hitting (6) it
290. will ask for a mailbox number.  You can keep entering mailbox numbers until
291. you find a generic one.  Then you can cancel your message and go hack it out.
292.  
293.  
294. Q VOICE MAIL is a rather nice system but not as common.  It identifies itself
295. 'Welcome to Q Voice Mail Paging' so there is no question about what system it
296. is.  The box numbers are usually five digits and to login you enter (0) like
297. a Cindy system.  From the main menu you can enter (3) to scan other boxes.
298.  
299. There are many more systems I recognize but do not know the name for them. 
300. You will become familiar with these systems too.  
301.  
302.  
303. CONCLUSION
304.  
305. You can use someone else's vmb system to practice the methods outlined above,
306. but if you want a box that will last you need to scan out a virgin system. 
307. If you did everything above and could not get a vmb, try again on another
308. system.  If you follow everything correctly, I guarantee you will have more
309. vmbs than you know what to do with.  When you start getting a lot of them, if
310. you are having trouble, or just want to say hi be sure to drop me a line on
311. either of my internet addresses, or leave me a voice mail message.
312.  
313. NOTE:  Some information was purposely not included in this file to prevent
314. abuse to various systems.  
315.  
316.  
317.                                Night Ranger
318.                         gbatson@clutx.clarkson.edu
319.  
320.                  1-800-666-2336  Box 602  (After Business Hours)
321.                  1-800-435-2008  Box 896  (After Business Hours)
322. _______________________________________________________________________________
323.  
324. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
325.