10 ÚÄÄÄÄÄÄÄÄÄÄÄÄĽ ÓÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
\r
11 ³ (c) 1997 by van Hauser / THC ³
\r
12 ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
\r
26 Eigentlich wollte ich ueber unix hacking schreiben, aber nachdem der
\r
27 urspruengliche Schreiber den Artikel ueber 0130 Scanning nicht
\r
28 rechtzeitig fertigstellen konnte, musst ich leider in die Tasten greifen :(
\r
29 Es ist mir ein grosses Anliegen, weil die Szene in Deutschland immer kleiner
\r
30 und elitaerer wird, und neue Leute kaum mehr nachruecken.
\r
31 Daher ist dieser Text vor allem etwas fuer Anfaenger und Leute die sich
\r
32 noch nie ausgiebig mit 0130 Scanning beschaeftigt haben - fuer Experten
\r
33 wird es nur wenig neues zu lesen geben.
\r
34 Es wird wohl schnell auffallen, dass ich Beispiele und Bezug meistens zum
\r
35 THC-Scan Programm machen werden - weniger aus Prestige weil ich es selbst
\r
36 programmiert habe, sondern weil es ohne Uebertreibung das momentan beste
\r
37 Scanner Programm ist, das zu haben ist. Es wurde vor ueber 1 1/2 Jahren
\r
38 begonnen und mit enger Zusammenarbeit von aktiven Scannern, Blueboxern,
\r
39 Carrier Hackern etc. weiterentwickelt und optimiert, um jedem, der sich
\r
40 irgendwie mit Scanning beschaeftigt (beschaeftigen muss) eine optimale
\r
41 Arbeitsplatform zu schaffen - doch dadurch wurde es sehr komplex.
\r
42 Aktuelle Version ist uebrigens die v1.4
\r
43 Doch genug der Schwafelei, kommen wir zum Inhalt :
\r
47 þ Was ist "0130 Scanning" ?
\r
48 þ Warum ist es fuer jeden interessant ?
\r
49 þ Vor-/Nachteile des Hand-/Computer-Scannings
\r
50 þ Wie identifiziert man Rufnummern und was tut man danach ?
\r
51 þ Die Wahl des Modem und dessen Konfiguration
\r
52 þ Wie arbeiten Scanner-Programme, welche gibt es?
\r
53 þ Tips & Tricks zum Scannen
\r
54 þ Tips zum Benutzen erweiterer Funktionen von THC-Scan
\r
55 þ Die Gefahren des Scannens
\r
60 ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
\r
61 ³ Was ist "0130 Scanning" ? ³
\r
62 ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
\r
64 "Wardialing", "Tollfree Scanning", "0130 Scanning", "0-800 Scanning" :
\r
65 Alles beschreibt das gleiche, das Absuchen und Identifizieren von
\r
66 Telefonrufnummern, zumeist gebuehrenfreie.
\r
67 In Deutschland sind z.B. alle Rufnummern mit der Vorwahl 0130 kostenlos
\r
68 anzuwaehlen. Man ruft dann ein paar oder alle Nummern mit dieser Vorwahl
\r
69 an und notiert sich was man da gefunden hat.
\r
73 ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
\r
74 ³ Warum ist es fuer jeden interessant ? ³
\r
75 ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
\r
77 Wer Novize ist und sich fuer Hacking/Phreaking interessiert weiss meistens
\r
78 nicht wie und wo er ueberhaupt anfangen soll. Texte gibt es viele,
\r
79 gescheite wo man was draus lernt aber nur sehr wenige. Besonders fuer
\r
80 Anfaenger ist es meistens fast unmoeglich irgendeinen Einstieg zu finden,
\r
81 wenn man niemanden kennt, der einen was zeigt und erklaert.
\r
82 Besonders Praeferenzen zu finden was man gerne machen moechte ist schwer.
\r
83 Man will ja nur ein toller "Hacker" werden - ja aber was fuer einer?
\r
84 BBS Hacker, VMB Hacker, Unix Hacker, PBX Hacker, Modem Hacker, Scanner,
\r
85 Blueboxer, ..., ... ??
\r
86 Es gibt soviel womit man sich beschaeftigen *koennte* aber soviel Zeit hat
\r
87 man in seinem Leben gar nicht, man muss sich also spezialisieren.
\r
88 Da man aber ja gar nicht wissen kann was einem liegt bevor man es nicht
\r
89 ausprobiert hat ist 0130 Scanning DAS ideale Mittel um einen Einstieg zu
\r
90 finden und zu schauen was einem Spass macht.
\r
91 Und das beste daran : es ist legal. Man kann sich also vergnuegen, lernen,
\r
92 einen Einblick ins Hacking/Phreaking bekommen und trotzdem keine Straftat
\r
93 begehen. Trotzdem gibt es ein paar Gefahren, doch dazu mehr in dem Abschnitt
\r
94 "Die Gefahren des Scannings".
\r
95 Doch auch fuer andere ist es Interessant. z.B. fuer Unix Hacker, denn
\r
96 auf 0130 gibt es einige Moeglichkeiten in Systeme einzudringen die man
\r
97 vom Internet aus nicht hat, oder auch nur um kostenlos ins Internet zu
\r
99 Was findet man nun beim Scanning, und was ist eigentlich eine VMB/PBX etc.?
\r
103 ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
\r
104 ³ Wie identifiziert man Rufnummern und was tut man danach ? ³
\r
105 ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
\r
107 Die 0130 Nummern sind bislang in folgende Nummerngruppen eingeteilt :
\r
111 0130-xxxx (von 2xxx bis 7xxx, 0xxx und 9xxx)
\r
113 also insgesamt 208000 moegliche Nummern. Wenn man also sehr fix ist, und
\r
114 250 Anrufe/Stunde schafft braucht man nur ca. 832 Stunden = also ueber einen
\r
115 Monat ohne Schlaf/Essen etc. ;-)
\r
116 Wer sowas also mit System alles abscannen will sollte sich am besten mit
\r
117 anderen zusammentun. Man muss aber dazu sagen, dass viele Bereiche nur zu
\r
118 ca. 1-3% vergeben sind, so z.B. 0130-87xxxx bis 0130-89xxxx
\r
120 Folgendes kann man beim Scannen finden :
\r
122 SPRACHNUMMER - das haeufigste. Eine Bestellhotline fuer Firmen,
\r
123 Servicedienste fuer alles moegliche. (ADAC z.B.)
\r
124 Kann interessant sein, weil man sich manchmal
\r
125 kostenlose Sachen und Informationsmaterial
\r
126 zuschicken lassen kann. (Zeitungen wie die FAZ z.B.)
\r
127 Erkennungsmerkmal: wie sich die Personen melden ;-)
\r
129 KREDITKARTENNUMMERN - Sind eher selten. Man kann ueber solche Nummern
\r
130 Telefongespraeche zu Lasten von Kreditkarten
\r
131 (z.B. VISA -> VISA-Phone) fuehren, oder aber
\r
132 sogenannte Calling Cards benutzen (z.B. AT&T, MCI).
\r
133 Bei manchen Nummern ist ein Operator dran, bei
\r
134 anderen ein Computer, andere beides.
\r
135 Man kann z.B. mit Operatorn reden was das genau
\r
136 fuer Calling Cards sind, sich vielleicht Test-
\r
137 karten geben lassen oder einfach versuchen mit
\r
138 Glueck oder System Calling Cards zu hacken.
\r
139 Erkennungsmerkmal: Die Stimme (Operator oder
\r
140 Computer) fragt nach einer Kartennummer oder PIN
\r
142 VOICE MAIL BOX - oder kurz VMB genannt ist so etwas wie das
\r
143 Anrufbeantworter-System einer grossen Firmen
\r
144 Telefonanlage. Es gibt verschiedene Endnummern, an
\r
145 denen man fuer die jeweiligen Leute eine Nachricht
\r
146 hinterlassen kann. Fuer Hacker & Phreaker ist so ein
\r
147 System ideal, da man so sehr einfach und komfortabel
\r
149 Mehr Informationen hierfuer gibt es im THC-MAG #2.
\r
150 Erkennungsmerkmal: Eine Stimme vom Band fragt nach einer
\r
151 "Extension of the person you are calling" und melden sich
\r
152 meist am Anfang mit "Welcome to XYZ ..."
\r
154 ANRUFBEANTWORTER - Jeder weiss was ein Anrufbeantworter ist und was man
\r
155 damit macht. Findet man halt auch, das einzige was
\r
156 sich darueber sagen laesst ist, dass man sie meistens
\r
157 von ausserhalb mit einem Code abhoeren kann und bei
\r
158 manchen sogar neu besprechen. Kann man zu netten Sachen
\r
160 Erkennungsmerkmal: Wird wohl jeder wissen
\r
162 PRIVATE BRANCH EXTENSION - oder kurz PBX genannt. Solche Systeme verlangen
\r
163 die Eingabe eines Codes, wonach man z.B. eine VMB, ein
\r
164 Modem oder sogar einen Waehlton zum weitertelefonieren
\r
165 bekommt. Es ist sehr beliebt unter Warez-Tradern solche
\r
166 mit einem Wahlton zu finden um sie solange fuer ihre
\r
167 Softwareschiebereien zu benutzen bis die Firma pleite
\r
168 oder sie geschnappt wurden.
\r
169 Mehr Informationen in DIESEM MAGAZIN (pbx.thc)
\r
170 Erkennungsmerkmal: Langer Ton oder Stille, nach einiger
\r
171 Zeit oder Eingabe einiger Ziffern etwas was sich wie
\r
172 ein Alarmton anhoert oder das Beenden der Verbindung.
\r
174 MODEM DIALUP - An manchen Nummern haengt auch ein Modem dran - was man
\r
175 dann einfach versuchen kann zu Hacken. z.T. sind da
\r
176 Mailboxen dran, Unix Dialups etc. etc.
\r
177 Mehr Informationen in DIESEM MAGAZIN (carriers.thc)
\r
178 Erkennungsmerkmal: Schrille Toene, rufst du mit deinem
\r
179 Modem da an, siehst du "CONNECT" und danach noch mehr.
\r
181 FAX EMPFANG / FAX POLLING - An einigen Nummern haengt dann auch mal ein
\r
182 Fax. Bei Fax-Polling kann man sich dort
\r
183 Faxe abholen, aber das ist auch alles was
\r
184 man da so sinnvolles machen kann.
\r
185 Erkennungsmerkmal: Schrille Toene, rufst du
\r
186 mit deinem Modem an bekommst du "NO CARRIER"
\r
187 und wenn du dein Modem auf FAX umstellst ein
\r
190 KEIN ANSCHLUSS UNTER DIESER NUMMER - sehr haeufig. *seufz*
\r
191 Es lohnt sich trotzdem solche Nummern
\r
192 zu speichern, denn wenn Firmen sich
\r
193 sich eine 0130 Nummer schalten lassen
\r
194 bekommen sie von der Telekom eine, bei
\r
195 der vorher diese Meldung gab - also
\r
196 einfach solche Nummern immer wieder
\r
197 anwaehlen um zu schauen ob da was
\r
200 BESETZT (TUT-TUT-TUT etc.) - es ist halt besetzt. Spaeter nochmal anrufen,
\r
201 aber manche Nummern sind einfach immer besetzt.
\r
202 Solche Nummern nennt man "dauer-busy".
\r
203 Erkennungsmerkmal: Besetzton
\r
205 Das sind alle Typen die man beim Scannen so findet.
\r
206 Jetzt ist natuerlich noch interessant, wie sie so prozentual verteilt sind:
\r
208 59% Unbenutzt ("Kein Anschluss" etc.)
\r
215 1% Kreditkartennnummern
\r
217 Das ist aber sehr unterschiedlich von dem genauen Bereich den man abscannt.
\r
219 Uebrigens haben wir alle Modem Nummern abgescanned : es sind insgesamt
\r
220 ueber 1000 die man finden kann ;-)
\r
224 ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
\r
225 ³ Vor-/Nachteile des Hand-/Computer-Scannings ³
\r
226 ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
\r
228 Scannen von Hand oder scannen mit/vom Computer?
\r
229 Das war immer eine sehr umstrittene Diskussion.
\r
231 HAND MIT COMPUTER NUR COMPUTER
\r
232 Geschindigkeit langsam sehr schnell schnell
\r
233 Identifizierung detailliert sehr detailliert grob (*)
\r
234 Modem Scanning schlecht sehr gut gut
\r
235 PBX Scanning sehr gut gut (*) mittel
\r
236 VMB Scanning sehr gut gut (*) nicht moeglich (*)
\r
237 Sprachidentifiz. sehr gut gut mittel
\r
238 Selbst Sprechen sehr gut schlecht (*) ---
\r
239 Weitere Nachteile Zettel+Stift immer Das Modem gibt gel- wie "MIT COMPUTER" u.
\r
240 noetig, schlechte egentlich ein BUSY zusaetzlich: Nur sehr
\r
241 Handschrift, aus bei einer Stim- grobe Identifikation
\r
242 waehlen ist langsam me. Es ist nicht moeglich und manchmal
\r
243 moeglich bei PBX/ eine falsche.
\r
244 VMB nachzuwaehlen (*)
\r
245 Weitere Vorteile Erweiterte Informa- leichte und schnel- Alles geht automa-
\r
246 tionen moeglich, le Identifikation. tisch, man muss nicht
\r
247 z.B. mit dem Oper- Ausgabe im Modem- zu Hause sein.
\r
248 ator sprechen, VMB Speaker manchmal
\r
249 bedienen, C5 Toene nicht gut vestaend-
\r
252 (*) -> Das sind Nachteile, fuer die im THC-Scan eine Abhilfe geschaffen
\r
253 wurde, und sind bisher nur in diesem Programm implementiert.
\r
254 Siehe weiter unten.
\r
256 Fuer wen ist nun welche Technik interessant?
\r
258 þ Von Hand - eigentlich nur fuer Leute die a) immer mit den Operatoren
\r
259 reden wollen und b) gerne mit VMB und PBX spielen aber das
\r
260 mit dem Computer zu muehsam finden
\r
261 þ nur Computer - nur interessant fuer Leute die nur an PBXs oder
\r
262 Modems interessiert sind.
\r
263 þ mit Computer - Fuer alle anderen, also nicht auf sowas spezialisierte.
\r
265 Als Anfaenger sollte man immer "mit Computer" oder "von Hand" scannen.
\r
267 Weshalb immer weniger fuer das umstaendliche Scannen von Hand spricht :
\r
268 THC-Scan wurde im laufe der Jahre (hehe) immer weiter optimiert und auch
\r
269 an die Beduerfnisse von Phreakern angepasst, die die "von Hand" Methode
\r
270 bisher vorgezogen hatten.
\r
271 Folgende Funktionen wurden Implementiert, um ein besseres Arbeiten zu
\r
272 ermoeglichen, und welche Nachteile sind geblieben:
\r
274 þ Das groesste Problem war immer, dass man nach dem Waehlen des Modems
\r
275 nicht mehr weiterwaehlen kann wenn man z.B. auf eine PBX oder VMB
\r
276 stoesst. Hierfuer wurde der "Manual Mode" eingebaut, mit dem man einfach
\r
277 die Nummer identifiziert. Danach kommt ein Pop-Up Fenster, bei dem man
\r
278 nun 0-9, * und # und sogar abcd waehlen kann - und man ist trotzdem
\r
279 weiter online und verbunden wie als wuerde man von Hand waehlen.
\r
280 Kleiner Nachteil: Das waehlen ist etwas langsamer als mit der Hand.
\r
282 þ Manchmal moechte man sich mit den Operatoren unterhalten, dazu drueckt
\r
283 man nun einfach P fuer Pause, und das Modem haengt auf. Vorher muss man
\r
284 allerdings schnell den Telefonhoerer abnehmen. Es bleibt leider etwas
\r
285 umstaendlich, aber weiter kann man es nicht von der Software her loesen.
\r
286 Wer sich nicht sooo oft sich mit Operatoren unterhalten will, fuer den
\r
287 ist das eine brauchbare Loesung
\r
289 þ Was bisher nicht automatisch, also nicht mit "nur Computer" zu
\r
290 identifizieren war, waren z.B. VMBs, oder "Kein Anschluss ...".
\r
291 Beim THC-Scan kann man z.B. festlegen, dass jede VOICE Response
\r
292 bei der es vorher nicht gelaeutet hat, als VMB zuzuordnen.
\r
293 Spaeter scanned man einfach die Nummern online ab, und schaut einfach
\r
294 welche wirklich VMBs sind.
\r
295 Seit der Version 1.4 gibt es fuer VMBs und "Kein Anschluss ..." eine
\r
296 weitere Moeglichkeit der Identifikation: Die Zeit. Wenn z.B. eine
\r
297 VOICE Antwort beim Modem innerhalb von 4 Sekunden nach Waehlbeginn
\r
298 kommt ist es "Kein Anschluss ...", und zwischen 4-10 Sekunden und
\r
299 keinem RINGING meist eine VMB.
\r
301 þ Ein Nachteil der immer bleiben wird: Ueber den Modemspeaker versteht man
\r
302 nicht immer alles :( ... aber bei guten Modems ist es ausreichend.
\r
303 Ausserdem wird manchmal eine Stimme vom Modem als BUSY identifiziert,
\r
304 was sich leider nicht vermeiden laesst, aber ein gutes Modem macht
\r
305 auch das seltener. Man kann zudem ganz bei den meisten Modem die BUSY
\r
306 Identifizierung auschalten (AT Xx), der Nachteil ist dann halt, dass
\r
307 man immer selbst im Scanner-Programm B fuer Busy druecken muss.
\r
311 ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
\r
312 ³ Die Wahl des Modems und dessen Konfiguration ³
\r
313 ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
\r
315 Ja welches Modem soll man nun nehmen?
\r
316 Es sollte auf jedenfall eines mit guter Qualitaet sein, denn manche
\r
317 Modems auf 0130 liegen irgendwo weit weg und es ist viel Rauschen dabei,
\r
318 oder sind alt und wollen einen 1200 Baud Connect was nicht jedes Modem
\r
319 mehr unterstuetzt. Auch reagieren qualitative Modems besser und schneller.
\r
320 Wenn man hauptsaechlich autmatisch scanned, also ohne davor zu sitzen,
\r
321 dann sollte das Modem unbedingt eine VOICE Antwort unterstuetzen.
\r
322 Alte Zyxels oder USR Sportster untersteutzen keine VOICE Antwort.
\r
323 Sehr zu empfehlen sind USR Couriers oder Zyxels, wobei man bei Zyxels,
\r
324 wenn es sich um die 1496er Reihe handelt auf ein aktuelles ROM handeln
\r
325 sollte - ansonsten halt updaten.
\r
326 Ich benutze die Kombination von USR Courier und Zyxel seit langem und finde
\r
327 sie unschlagbar. Oft gibt es Probleme mit z.B. Creatix oder billigen
\r
328 28.8 Modems. Lasst davon lieber die Finger.
\r
329 Wichtig ist es auch, dass ihr ein Modem OHNE Postzulassung kauft, denn sonst
\r
330 ist eine Wahlsperre integriert!
\r
332 Zur Konfiguration des Modems : Der Modem-Lautsprecher sollte an sein,
\r
333 wenn ihr davor sitzen wollt beim scannen, ansonsten abgeschaltet.
\r
334 Das S10 Register sollte hoeher gestellt werden, damit man den Carrier
\r
335 nicht verliert wenn das Zielmodem weit entfernt ist.
\r
336 Das S11 Register sollte auf zwischen 60-70 gestellt werden, damit schneller
\r
338 Folgendes sollte bei jedem Modem funktionieren und setzt es in den
\r
339 wahrscheinlich optimalen (generischen) Zustand : AT &F M3 S10=69 S11=64
\r
341 Wer ein Modem mit Wahlsperre hat soll sich aus dem FIDO das Wahlsperren FAQ
\r
342 holen wo fuer viele Modems drinnen steht wie man sie abschaltet.
\r
343 Wenn das Modem eine VOICE Antwort besitzt sollte diese Modus nur einschalten
\r
344 wenn der Computer alleine scannen soll. (AT X? - schaut ins Handbuch)
\r
348 ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
\r
349 ³ Wie arbeiten Scanner-Programme, welche gibt es? ³
\r
350 ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
\r
352 Mit wenigen Ausnahmen machen alle Programme folgendes :
\r
353 Man traegt seine COM Adresse des Modems ein, sagt von welcher Nummer
\r
354 bis welcher Nummer man scannen will und dann legt das Programm los,
\r
355 und spuckt am Ende eine Liste mit den gefundenen Modems aus.
\r
356 Nur wenige Programme speichern zumindest das, was das andere Modem ausgibt,
\r
357 was im vorfeld sehr hilfreich ist, da man schon sieht womit man es zu tun
\r
358 hat, und dadurch viel Zeit spart, z.B. der Autoscan von POI (poi-as01.zip)
\r
359 und der PHU (phu.zip).
\r
360 Somit stellen diese beiden das absolute Minimum dar, was man, wenn man nur
\r
361 an Modems interessiert ist, benutzen sollte.
\r
362 Moechte man nach PBX scannen, oder online davorsitzen und sich mehr darueber
\r
363 notieren ueber die Nummer, dann muss man schon zum Toneloc v1.1 greifen
\r
364 (tl-110.zip), allerdings sind die Funktionen recht beschraenkt, nur wenige
\r
365 IDs die Nummern zugeordnet werden koennen, ausserdem laeuft es nicht mit
\r
366 allen Computers/Modems. Aber wem solche einfachen Identifizierungen wie
\r
367 Carrier/Fax/Noted/Girl-Voice/Asshole-Voice/Busy reicht, und bei dem es
\r
368 funktioniert, der wird damit zufrieden sein.
\r
369 Wer gerne nochmehr machen moechte, erweiterte ID Moeglichkeiten, besondere
\r
370 Settings braucht, nach speziellen Sachen scanned, etc. etc. der muss zum
\r
371 THC-Scan greifen, ein Konkurrenzprodukt mit auch nur annaehernd gleichem
\r
372 Funktionsumfang gibt es leider nicht. (thc-ts14.zip)
\r
374 Wie arbeiten nun solche Programme eigentlich?
\r
375 Nun, das Modem wird zuerst initalisiert, und dann der Nummernbereich, der
\r
376 gescanned werden soll angerufen. Manche machen das Schritt fuer Schritt,
\r
377 andere mit einem Zufallsgenerator. Es wird dann einfach ein "ATDT0130800000"
\r
378 an das Modem gesendet, was dann die Nummer anwaehlt.
\r
379 Wenn nach 30/50/60 Sekunden, je nach Einstellung, keine Antwort vom Modem
\r
380 kommt, ist es ein Timeout, ansonsten wird die Antwort des Modems einer ID
\r
381 zugeordnet wie z.B. BUSY -> Besetzt, VOICE -> Stimme, CONNECT -> Modem, etc.
\r
382 Allerdings speichern die meisten Programme nur CONNECT -> Modem.
\r
383 Toneloc und THC-Scan unterstuetzen ausserdem auch PBX-Scanning.
\r
384 Da sich haeufig die PBXen am Anfang mit einem waehltonaehnlichen Ton melden
\r
385 wird das ausgenutzt, indem man dem Modem den Befehl "ATDT0130800000W;"
\r
386 sendet zum anrufen. Wenn nun ein OK als Antwort kommt hat man eine PBX
\r
387 gefunden, wenn ein NO CARRIER kommt, oder die Zeit ueberschritten wurde
\r
388 war es irgendetwas anderes. Allerdings findet man damit nicht nur PBXen
\r
389 sondern auch Modems, die sich versuchen zu initialsieren und dann auch einen
\r
390 Ton angeben der einem Waehlton aehnelt. So kann man also den Computer
\r
391 alleine nach Modems und PBXs scannen lassen.
\r
392 Angemerkt werden soll noch, dass manche PBXen sich auch nur so aeussern,
\r
393 das sie still sind, um solche zu finden muss man "ATDT0130800000@;" senden,
\r
394 allerdings fuehrt es haeufig zu einer falschen Identifikation.
\r
395 Wie ihr seht, arbeiten solche Programme recht simpel und erst
\r
396 Sonderfunktionen machen etwas Programmieraufwand. Wer also was ganz
\r
397 spezielles braucht, kann es sich leicht selber programmieren.
\r
401 ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
\r
402 ³ Tips & Trick zum Scannen ³
\r
403 ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
\r
405 þ Manche Firmen haben Nachts statt ihrer Beratungshotline eine VMB
\r
406 laufen, also lohnt es sich sehr wenn man nachts scanned.
\r
407 þ Die Bereiche zum scannen sind riesig, ihr habt also nicht nur mehr
\r
408 davon wenn ihr euch zu ScanTeams zusammentut, sondern lernt ausserdem
\r
409 noch voneinander und seid nicht alleine.
\r
410 þ Wenn man Probleme mit einem Modem/Programm hat, dass es nicht laeuft,
\r
411 einfach vorher einen Fossil Treiber (z.B. x00-202.zip) laden. Wenn
\r
412 das Programm einen solchen ausserdem noch direkt unterstuetzt, dass im
\r
413 Programm anwaehlen.
\r
414 þ Random/Zufaellig oder Sequentiell waehlen : Random ist unauffaelliger,
\r
415 Sequentiell lohnt es sich zu scannen wenn man davor sitzt, weil man
\r
416 dann z.B. ein Gefuehl ueber die Verteilung von Nummern bekommt und
\r
417 ausserdem bemerkt wenn eine Firma mehrere Nummern hintereinander belegt
\r
419 þ Wenn das Modem eine VOICE Antwort zurueckgibt, bevor auch nur die
\r
420 Zielnummer was hineingesprochen haben koennte, dann reagiert das Modem
\r
421 sehr anfaellig auf Rauschen und Stoergeraeusche. Du solltest also bei
\r
422 der Dialmask des Nummernbereiches den du scannst ein ",," anhaengen,
\r
423 also z.B. "0130-80xxxx,,"
\r
424 þ selbiges wenn man Tone-Scanning macht, und zu frueh ein OK zurueckgegeben
\r
429 ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
\r
430 ³ Tips zum Benutzen erweiterter Funktionen von THC-Scan ³
\r
431 ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
\r
433 Mehr zu den jeweiligen Punkten in der Dokumentation von THC-Scan
\r
436 þ Man kann aus interessanten Textfiles, Word-Dokumenten etc. etc.
\r
437 die Telefonnummern extrahieren (mit extr-no.exe) und sie dann mit
\r
438 der Funktion "Scannen von einer Liste" von THC-Scan inspizieren.
\r
439 þ Wer 2+ Telefonleitungen und Modems hat, kann mit Hilfe der Batchdatei
\r
440 netscan.bat einfach ueber einen Multitasker, oder im Netz verbundenen
\r
442 þ Man man sich einen Modemoutdial gehackt hat (z.B. im Internet), kann man
\r
443 mit dem Kommandozeilenparameter -o diesen zum Scannen benutzen.
\r
444 Verwischt gut die Spuren, ausserdem kann man so leicht und kostenguenstig
\r
445 Bereiche abscannen die einen sonst etwas kosten wuerden.
\r
446 þ Wer noch Blueboxen kann und will und auch erfolgreich ist, kann den
\r
447 besten BB Dialer fuer PCs, den SCAVENGER DIALER (aktuelle Version v0.91)
\r
448 mit dem THC-Scan koppeln, den Scavenger Dialer waehlen lassen und THC-Scan
\r
449 zum Identifizieren benutzen.
\r
450 Aber auch jedes andere Programm kann man das waehlen ueberlassen, z.B.
\r
452 þ Bei dem "Autonomen Modus" kann man Ziffern etc. nachwaehlen, was sehr
\r
453 interessant ist, um eine VMB oder PBX schonmal schnell abzuscannen
\r
454 þ Der beste NUDGE String ist
\r
455 ^~^~^!^~^M^~^M^~^guest^M^~^~guest^M^~^~info^M^~help^M^~^~^~^]^~^M^~^D^~
\r
456 .^M^~@^M^~^A^A^A^~^B^C^E^F^G^H^I^J^K^L^~^N^O^P^Q^R^S^T^U^V^W^X^Y^Z^[^\^~
\r
457 þ Eine Nummer die schon etwas zurueck liegt nochmal anwaehlen? Einfach
\r
458 <BACKSPACE> druecken
\r
459 þ Mit S kann man zu einer Nummer eine Notiz schreiben, was sehr nuetzlich
\r
460 ist. Wenn man *jede* Nummer die man anwaehlt kommentieren will, einfach
\r
462 þ Wenn man eine ganze zeitlang gescanned hat, und viele Nummern Busy waren,
\r
463 und man diese nun nicht mehr scannen will um fertig zu werden, einfach
\r
465 þ Wenn man einen Carrier gefunden hat, und sieht wie der Nudge eingegeben
\r
466 wird plus die Ausgabe des Modems, und dann eingreifen will, einfach Alt-T
\r
467 druecken und selbst Hand anlegen.
\r
468 þ Wer ein gutes Modem besitzt kann im TS-CFG die Modem Controlling Option
\r
469 FAST statt SECURE einstellen, was das scannen beschleunigt.
\r
470 þ Dessen Herz eher an Linux oder FreeBSD/OpenBSD haengt: Man kann THC-Scan
\r
471 wunderbar im Dosemu laufen lassen. Auch mit MsDos Multitaskern gibt es
\r
472 keine Probleme, nur bei Win95 sollte man erst das MsDos aufrufen.
\r
473 þ ... Es gibt noch soviele Funktionen und Optionen, man sollte sich
\r
474 unbedingt die komplette Dokumentation durchlesen und Notizen machen.
\r
478 ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
\r
479 ³ Die Gefahren des Scannens ³
\r
480 ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
\r
482 Kommen wir nun zu einen sehr interessanten Punkt : Was kann mir beim
\r
483 0130 Scanning eigentlich passieren ?
\r
484 Solange ihr nicht anfangt Nummern zu hacken von der rechtlichen Seite
\r
485 her gesehen nichts.
\r
486 Obwohl die Telekom am Scanning ja selbst verdient scheint es ihr jedoch
\r
487 nicht recht zu sein : Seit jeher hat die Telekom versucht, Leute die viel
\r
488 scannen zu stoeren.
\r
489 Ich kenne 2 Leute, die sehr viel gescanned haben, und bei denen es irgend-
\r
490 wann anfing, dass sie nach Anwahl jeder 2. Telefonnnummer nach den ersten
\r
491 Ziffern sofort ein Besetztzeichen bekamen, sobald sie mit dem Scanning
\r
493 Die Telekom tut ausserdem sofort bei Verdacht die Leitungen ueberwachen;
\r
494 im Fall "Luzifer" in Muenchen hatte dieser eine grosse Anzahl von Telefon-
\r
495 leitungen bei der Telekom geordert was diese verdaechtig fanden. Also
\r
496 hoerten sie seine Leitungen ab und protokollierten alles.
\r
498 Inzwischen muss die Telekom aber nicht mehr soviel Handarbeit machen,
\r
499 durch ihr Ueberwachungssystem und modernen Vermittlungsstellen kann
\r
500 sie Scanning identifizieren und Massnahmen einleiten.
\r
501 Mehr ueber dieses System in DIESEM MAGAZIN (c7-ueber.thc).
\r
502 Das es eingesetzt wird und auch wirkt laesst sich schoen an einem Fall
\r
503 zeigen, der gerade einmal 3 Wochen zurueck liegt :
\r
504 Ein Freund hatte wieder exzessives 0130 Scanning betrieben, so ca.
\r
505 6 Stunden von 3:00 bis 9:00 morgens. Um 10:00 klingelte das Telefon
\r
506 und eine Telekom-Operator war am Apparat und sagte, dass von dem Anschluss
\r
507 sehr viele Telefonnummern angerufen wurden, dass die Leitung sofort
\r
508 gesperrt wird und erst nach dem Besuch von einem Techniker wieder frei-
\r
509 gegeben wird. Der kam 2 Tage spaeter, hatte Leitungsmessungen durchgefuehrt
\r
510 ob irgendwo eine Unterbrechung ist und ist dann wieder verschwunden.
\r
512 Was kann ich machen, um das Risiko der Entdeckung meines Scannings zu
\r
514 þ Scanne tagsueber, damit deine Anrufe in dem normalen Telefonver-
\r
515 kehr nicht so auffallen.
\r
516 þ Scanne nicht viele Nummern, ca. 100-300 sollten kein Problem sein.
\r
517 þ Wer kann, sollte das Scanning von dem Anschluss einer Firma aus
\r
518 machen und sich dabei nicht erwischen lassen.
\r
519 þ Die Nummern nach dem Zufallsprinzip anrufen, nicht der Reihe nach.
\r
520 þ Man sollte moeglichst nicht ueber eine ISDN Leitung Scannen,
\r
521 denn wenn man entdeckt wird ist es unwahrscheinlich, dass man der
\r
522 Telekom glauben machen kann jemand haette an der Leitung
\r
523 manipuliert (Durch das ISDN Protokoll kommt sofort ein Alarm,
\r
524 wenn die Leitung unterbrochen wird, und das wird geloggt.)
\r
526 Benutze die DIAL_SPEED_DELAY und SEND_SPEED_DELAY Funktion im
\r
527 THC-Scan um so zu tun, als wuerde kein Computer waehlen sondern
\r
528 ein Mensch. Setze ausserdem den Wert fuer WAIT_BETWEEN_CALL
\r
529 auf ca. 50000. (Die 3 Sachen sind im TS-CFG zu aendern.)
\r
530 Das alles wird den Scanvorgang sehr stark verlangsamen, aber wenn
\r
531 man eh nur 100-300 Nummern waehlen will und nur den Computer allein
\r
532 scannen lassen will, laesst sich das leicht machen waehrend man
\r
533 bei der Arbeit/Schule ist, der THC-Scan unterstuetzt alle
\r
534 Funktionen fuer automatischen Start/Ende/Anzahl von Anrufen.
\r
535 Folgende Kommandozeile wuerde um 10:00 morgens anfangen, 300
\r
536 Nummern waehlen und sich dann beenden :
\r
537 thc-scan.exe 80-xxxx.dat -m:0130-80xxxx -s:10:00 -#:300
\r
538 Ausserdem hat der THC-Scan seit Version v1.4 ein Jamming Detection,
\r
539 also wenn die Telekom versucht die Leitung zu stoeren. Mehr
\r
540 dazu in der Dokumentation.
\r
542 Was soll ich tun wenn ich entdeckt wurde, und ein Telekom Techniker kommt?
\r
543 þ Behalt die Nerven - du weisst von nix.
\r
544 þ Bevor der Techniker kommt, versuche den Weg Verteilerkasten unten
\r
545 bei dir im Keller so vozubereiten, dass der Techniker den Eindruck
\r
546 bekommt, dass jeder ohne Probleme an den Kasten gehen koennte.
\r
547 Also sich jemand anderes wahrscheinlich in deine Leitung geklinkt
\r
548 hat ... z.B. die Kellertuer offenlassen, das Siegel falls eines
\r
549 am Verteilerkasten ist beschaedigen, etc. etc.
\r
550 þ Vielleicht will er sich die Anschluesse in der Wohnung ansehen,
\r
551 also am besten den Computer vorher zu den Nachbarn stellen,
\r
552 ("Ich will bei mir was streichen und alles ist schon vollgestellt")
\r
553 die Luecken auffuellen so dass nicht auffaellt, dass etwas fehlt.
\r
554 þ Das Scanning danach fuer einige Zeit sein lassen, ggf. die Leitung
\r
555 abmelden und sofort eine neue beantragen.
\r
563 Wir sind am Ende angelangt, jeder wird nun genug wissen, um sich daran
\r
564 einmal ausprobieren zu koennen.
\r
565 Noch einen letzten Tip: Es lohnt sich auch nicht nur 0130 Nummern zu
\r
566 scannen, sondern auch den Firmenbereich im Ort ... ;-)
\r
567 Ich hoffe dass es den vielen Anfaengern hilft Fuss zu fassen und sie sich
\r
568 entwickeln koennen, damit die deutsche Szene nicht stirbt.
\r