home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 1 / HACKER1.ISO / phrk3 / phrk26_5.txt < prev    next >
Text File  |  1992-09-26  |  13KB  |  230 lines

  1.                                 ==Phrack Inc.==
  2.  
  3.                      Volume Three, Issue 26, File 5 of 11
  4.  
  5.                                     COSMOS
  6.  
  7.                    COmputer System for Mainframe OperationS
  8.  
  9.                                    Part One
  10.  
  11.                                 by King Arthur
  12.  
  13. Introduction
  14. ~~~~~~~~~~~
  15.  
  16.      Throughout the last decade, computers have played an ever growing role in
  17. information storage and retrieval.  In most companies, computerized databases
  18. have replaced a majority of all paper records.  Where in the past it would take
  19. 10 minutes for someone to search through stacks of paper for some data, the
  20. same information can now be retrieved from a computer in a fraction of a
  21. second.
  22.  
  23.      Previously, proprietary information could be considered "safe" in a file
  24. cabinet; the only way to see the data would be to have physical access to the
  25. files.  Now, somebody with a computer terminal and a modem can make a quick
  26. phone call and access private records.  It's unfortunate that there are
  27. "hackers" who try to gain unauthorized access to computers.  Yet, it is just as
  28. unfortunate that most reported computer break-ins could have been prevented if
  29. more thought and common sense went into protecting computers.
  30.  
  31.  
  32. Hackers
  33. ~~~~~~
  34.      There have been many cases of computer crime reported by the Bell
  35. Operating Companies (BOCs), but it is hard to say how many actual break-ins
  36. there are.  Keep in mind that the only reported cases are those which are
  37. detected.  In an interview with an anonymous hacker, I was told of one of the
  38. break-ins that may not have ever been reported.  "My friend got the number when
  39. he misdialed his business office -- that's how we knew that it was the phone
  40. company's.  It seems this Unix was part of some real big Bellcore computer
  41. network," says the hacker.
  42.  
  43.      The hacker explains that this system was one of many systems used by the
  44. various BOCs to allow large Centrex customers to rearrange their Centrex
  45. groups.  It seems he found a text file on the system with telephone numbers and
  46. passwords for some of Bellcore's development systems.  "On this Bellcore system
  47. in Jersey, called CCRS, we found a list of 20 some-odd COSMOS systems....
  48. Numbers, passwords, and wire centers from all over the country!"  He adds,
  49. "Five states to be exact."
  50.  
  51.      The hacker was able to gain access to the original Unix system because, as
  52. he says, "Those guys left all the default passwords working."  He was able to
  53. login with a user name of "games" with the password being "games."  "Once we
  54. were on we found that a large number of accounts didn't have passwords.  Mary,
  55. John, test, banana, and system were some, to name a few."  From there he was
  56. able to eventually access several COSMOS database systems -- with access to ALL
  57. system files and resources.
  58.  
  59. COSMOS
  60. ~~~~~
  61.      COSMOS, an acronym for the COmputer System for Mainframe OperationS, is a
  62. database package currently supported by Bellcore.  COSMOS is presently being
  63. used by every BOC, as well as by Cincinnati Bell and Rochester Telephone.
  64. COSMOS replaces paper record-keeping and other mechanized record systems for
  65. plant administration.  COSMOS' original purpose was to alleviate congestion in
  66. the Main Distributing Frame (MDF) by maintaining the shortest jumpers.
  67.  
  68.      It can now maintain load balance in a switch and assign office equipment,
  69. tie pairs, bridge lifters and the like.  Additional applications allow COSMOS
  70. to aid in "cutting-over" a new switch, or even generate recent change messages
  71. to be input into electronic switches.  COSMOS is most often used for
  72. provisioning new service and maintaining existing service, by the following
  73. departments:  The frame room (MDF), the Loop Assignment Center (LAC), the
  74. Recent Change Memory Assistance Center (RCMAC), the network administration
  75. center, and the repair service.
  76.  
  77.      Next year COSMOS will celebrate its 15th birthday, which is quite an
  78. accomplishment for a computer program.  The first version or "generic" of
  79. COSMOS was released by Bell Laboratories in 1974.  In March 1974, New Jersey
  80. Bell was the first company to run COSMOS, in Passaic, New Jersey. Pacific
  81. Telesis, NYNEX,  Southern Bell, and many of theother BOCs adopted COSMOS soon
  82. after.  Whereas Southwestern Bell waited until 1977, the Passaic, NJ Wire
  83. Center is still running COSMOS today.
  84.  
  85.      Originally COSMOS ran on the DEC PDP 11/45 minicomputer.  The package was
  86. written in Fortran, and ran the COSNIX operating system.  Later it was adapted
  87. to run on the DEC PDP 11/70, a larger machine.  Beverly Cruse, member of
  88. Technical Staff, COSMOS system design at Bellcore, says, "COSNIX s a
  89. derivation of Unix 1.0, it started out from the original Unix, but it was
  90. adapted for use on the COSMOS project.  It bears many similarities to Unix, but
  91. more to the early versions of Unix than the current...  The COSMOS application
  92. now runs on other hardware understandard Unix."
  93.  
  94.      "The newest version of COSMOS runs on the standard Unix System V operating
  95. system.  We will certify it for use on particular processors, based on the
  96. needs of our clients," says Ed Pinnes, the District Manager of COSMOS system
  97. design at Bellcore.  This Unix version of COSMOS was written in C language.
  98. Currently, COSMOS is available for use on the AT&T 3B20 supermini computer,
  99. running under the Unix System V operating system.  "There are over 700 COSMOS
  100. systems total, of which a vast majority are DEC PDP 11/70's.  The number
  101. fluctuates all the time, as companies are starting to replace 11/70's with the
  102. other machines," says Cruse.
  103.  
  104.      In 1981 Bell Laboratories introduced an integrated systems package for
  105. telephone companies called the Facility Assignment Control System (FACS).  FACS
  106. is a network of systems that exchanges information on a regular basis.  These
  107. are: COSMOS, Loop Facilities Assignment and Control System (LFACS), Service
  108. Order Analysis and Control (SOAC), and Work Manager (WM).  A service order from
  109. the business office is input in to SOAC.  SOAC analyzes the order and then
  110. sends an assignment request, via the WM, to LFACS.  WM acts as a packet switch,
  111. sending messages between the other components of FACS.  LFACS assigns
  112. distribution plant facilities (cables, terminals, etc.) and sends the order
  113. back to SOAC.  After SOAC receives the information form LFACS, it sends an
  114. assignment request to COSMOS.  COSMOS responds with data for assigning central
  115. office equipment:  Switching equipment, transmission equipment, bridge lifters,
  116. and the like.  SOAC takes all the information from LFACS and COSMOS and appends
  117. it to the service order, and sends the service order on its way.
  118.  
  119. Computer Security
  120. ~~~~~~~~~~~~~~~~
  121.      Telephone companies seem to take the brunt of unauthorized access
  122. attempts.  The sheer number of employees and size of most telephone companies
  123. makes it very difficult to keep tabs on everyone and everything.  While
  124. researching computer security, it has become evident that COSMOS is a large
  125. target for hackers.  "The number of COSMOS systems around, with dial-ups on
  126. most of the machines... makes for a lot of possible break-ins,"  says Cruse.
  127. This is why it's all the more important for companies to learn how to protect
  128. themselves.
  129.  
  130.      "COSMOS is power, the whole thing is a big power trip, man. It's like Big
  131. Brother -- you see the number of some dude you don't like in the computer.  You
  132. make a service order to disconnect it; COSMOS is too stupid to tell you from a
  133. real telco dude," says one hacker.  "I think they get what they deserve:
  134. There's a serious dearth of security out there.  If kids like us can get access
  135. this easily, think about the real enemy -- the Russians," jokes another.
  136.  
  137.      A majority of unauthorized access attempts can be traced back to an
  138. oversight on the part of the system operators; and just as many are the fault
  139. of the systems' users.  If you can keep one stp ahead of the hackers,
  140. recognize these problems now, and keep an eye out for similar weaknesses, you
  141. can save your company a lot of trouble.
  142.  
  143.      A hacker says, "In California, a friend of mine used to be able to find
  144. passwords in the garbage.  The computer was supposed to print some garbled
  145. characters on top of the password. Instead the password would print out AFTER
  146. the garbled characters."   Some COSMOS users have half duplex printing
  147. terminals.  At the password prompt COSMOS is supposed to print a series of
  148. characters and then send backspaces.  Then the user would enter his or her
  149. password.  When the password is printed on top of the other characters, you
  150. can't see what it is.  If the password is being printed after the other
  151. characters, then the printing terminal is not receiving the back space
  152. characters properly.
  153.  
  154.      Another big problem is lack of password security.  As mentioned before,
  155. regarding CCRS, many accounts on some systems will lack passwords.  "On COSMOS
  156. there are these standardized account names.  It mkes it easier for system
  157. operators to keep track of who's using the system.  For instance: all accounts
  158. that belong to the frame room will have an MF in them.  Like MF01, you can tell
  159. it belongs to the frame room.  (MF stands for Main Frame.)  Most of these names
  160. seem to be common to most COSMOS systems everywhere.  In one city, none of
  161. these user accounts have passwords.  All you need is the name of the account
  162. and you're in.  In another city, which will remain unnamed, the passwords are
  163. the SAME AS THE DAMN NAMES!  Like, MF01 has a password of MF01.  These guys
  164. must not be very serious about security."
  165.  
  166.      One of the biggest and in my eyes one of the scariest problems around is
  167. what hackers refer to as "social engineering".  Social engineering is basically
  168. the act of impersonating somebody else for the sake of gaining proprietary
  169. information.  "I know this guy.  He can trick anybody, does the best BS job
  170. I've ever seen.  He'll call up a telco office, like the repair service bureau,
  171. that uses COSMOS.  We found that most clerks at the repair service aren't too
  172. sharp."  The hacker said the conversation would usually take the following
  173. course:
  174.  
  175. Hacker:  Hi, this is Frank, from the COSMOS computer center.   We've had a
  176.          problem with our records, and I'm wondering if you could help me?
  177.  
  178. Telco:   Oh, what seems to be the problem?
  179.  
  180. H:  We seem to have lost some user data.  Hopefully, if I can correct the
  181.     problem, you people won't lose any access tie today.  Could you tell me
  182.     what your system login name is?
  183.  
  184. T:  Well, the one I use is RS01.
  185.  
  186. H:  Hmm, this could present a problem.  Can you tell me what password and wire
  187.     center you use that with?
  188.  
  189. T:  Well, I just type s-u-c-k-e-r for my password, and my wire centers are: TK,
  190.     KL, GL, and PK.
  191.  
  192. H:  Do you call into the system, or do you only have direct connect terminals?
  193.  
  194. T:  Well, when I turn on my machine I get a direct hook up.  It just tells me
  195.     to login.  But I know in the back they have to dial something.  Hold on,
  196.     let me check.  (3 Minutes later...)  Well, she says all she does is call
  197.     555-1212.
  198.  
  199. H:  OK, I think I have everything taken care of.  Thanks, have a nice day.
  200.  
  201. T:  Good, so I'm not gonna have any problems?
  202.  
  203. H:  No, but if you do just give the computer center a call, and we'll take care
  204.     of it.
  205.  
  206. T:   Oh, thank you honey.  Have a nice day now.
  207.  
  208.      "It doesn't work all the time, but we get away with it a good part of the
  209. time.  I guess they just don't expect a call from someone who isn't really part
  210. of their company,"  says the hacker.  "I once social engineered the COSMOS
  211. control center.  They gave me dial-ups for several systems, and even gave me
  212. one password.  I told them I was calling from the RCMAC and I was having
  213. trouble logging into COSMOS," says another.
  214.  
  215.      This last problem illustrates a perfect example of what I mean when I say
  216. these problems can be prevented if more care and common sense went into
  217. computer security.  "Sometimes, if we want to get in to COSMOS, but we don't
  218. have the password, we call a COSMOS dial-up at about 5 o'clock.  To logoff of
  219. COSMOS you have to hit a CONTROL-Y.  If you don't, the next person who calls
  220. will resume where you left off.  A lot of the time, people forget to logoff.
  221. They just turn their terminals off, in the rush of going home."
  222.  
  223.      The past examples do not comprise the only way hackers get into systems,
  224. but most of the problems shown here can exist regardless of what types of
  225. systems your company has.  The second article deals with solutions to these
  226. problems.
  227.  
  228.  
  229. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
  230.