11 written in 1997 by Hitronic
\r
20 2. Was ist das SEPT?
\r
21 3. Wie kommt man ins SEPT?
\r
22 4. Was faengt man mit SEPT an?
\r
28 Dieser Text dient nur zur Information und Aufklaerung. Jede Benutzung und
\r
29 insbesondere Abnutzung des SEPT surch Unbefugte ist widerrechtlich und somit
\r
30 auch strafbar. SEPT ist ein eingetragenes Warenzeichen der Deutschen Telekom
\r
31 AG. Der Autor erklaert sich fuer Handlungen, die im Zusammenhang mit der
\r
32 Nutzung von SEPT auf illegale Weise entstehen, nicht verantwortlich und
\r
33 uebernimmt keine Garantie fuer die Einhaltung der hier genannten Punkte.
\r
37 2. WAS IST DAS SEPT?
\r
39 Das Sept ist eines der zahlreichen Telekom-Leitungspruefsysteme und bietet im
\r
40 Gegensatz zu den nur Terminal-gesteuerten Pruefanlagen (z.B. "X10") den
\r
41 Vorteil, dass es von aussen mit jedem normalen Telefon erreichbar ist und sich
\r
42 ganz normal per MFV steuern laesst. Normalerweise wird es ausschliesslich von
\r
43 Telekom-Technikern zu Pruef- oder Entstoerzwecken benutzt, die sich unterwegs,
\r
44 z.B. am "Einsatzort" befinden und von dort aus Pruefungen durchfuehren muessen.
\r
45 (Das Sept-System bietet zwar auch eine Terminal-Steuerung, jedoch moechte ich
\r
46 nicht weiter darauf eingehen, denn diese ist fuer uns nicht-Telekommitarbeiter
\r
47 schon von daher weitestgehend uninteressant, da wir wohl kaum die Gelegenheit
\r
48 haben werden, zum lokalen Pruef- bzw. Entstoerplatz zu kommen, um uns dort vor
\r
49 den Bildschirm zu setzen.) Das Sept kann dem Techniker per Sprachmenue z.B.
\r
50 mitteilen, ob bei einem bestimmten Anschluss die Widerstands- und
\r
51 Spannungswerte in Ordnung sind, ob der Telefonhoerer staendig danebenliegt oder
\r
52 auch ob die Endgeraete mit den normalen Werten arbeiten oder eine selbstgebaute
\r
53 Fremdkonstruktion vorliegt. (Das Sept bietet zusaetzlich einige
\r
54 Sonderfunktionen, z.B. Messen der Kabellaenge bis zum Teilnehmer oder
\r
55 Aufschalten auf aktive Verbindungen etc.) Leider hat jedes Sept eine begrenzte
\r
56 Reichweite, d.h. dass mit einem Sept nur Anschluesse in der Entfernung von
\r
57 40-70km geprueft werden koennen, so dass man um weiter weg liegende Anschluesse
\r
58 pruefen zu koennen sich Zugang zu mehreren Septs verscahffen muss. Ausserdem
\r
59 gilt zu beachten, dass nur normale analoge bzw. T-Net-Anschluesse getestet
\r
60 werden koennen, bei ISDN-Leitungen werden andere Systeme benutzt, die fuer uns
\r
61 zu kompliziert zu erreichen sind.
\r
65 3. WIE KOMMT MAN INS SEPT?
\r
67 Das Sept-System ist wie gesagt auf zwei Wegen zu erreichen, zum einen ueber das
\r
68 uns unzugaengliche Terminal beim Telekom-Pruefplatz zum anderen von jedem
\r
69 Telefon aus per MFV. Der letztgenannte ist der fuer uns interessantere, da wir
\r
70 wohl alle ein MVF-faehiges Telefon bzw. ein normales Telefon und einen MFV-
\r
71 Signalgeber zur Verfuegung haben. Nun sollte man noch wissen, hinter welcher
\r
72 Telefonnummer sich das Sept verbirgt und wie man es erkennt. Die Nummern
\r
73 bestehen immer aus 0117 und einer weiteren Zahlenfolge, meistens 7X52
\r
74 (wobei das X manchmal auch weggelassen werden kann). Um nicht alle
\r
75 Moeglichkeiten aufzaehlen zu muessen, gebe ich Euch hier schnell einige
\r
76 Zugaenge mit auf den Weg, an denen ihr erstens die Zusammensetzung der
\r
77 Telefonnummern und zweitens den Sept-Meldeton ueberpruefen koennt. Zugang in
\r
78 Hamburg: 01175352, Kiel: 01177522, Luebeck: 0117752, Berlin 01177552 und
\r
79 letztendlich Muenchen: 01177352. Bei Anwahl der aufgelisteten Nummern aus dem
\r
80 jeweiligen Ort entstehen keine Telefongebuehren, wenn die Nummern von
\r
81 ausserhalb angewaehlt werden, entstehen die normalen Telefongebuehren, wobei
\r
82 die Rufnummern auf die jeweilige Stadt bezogen abgeaendert werden muessen; um
\r
83 z.B. den Hamburger Zugang zu erreichen, muss folgendes gewaehlt werden:
\r
84 040-1175352. Das Sept meldet sich mit einem Dreiklang, auf den ich nicht
\r
85 weiter eingehe, da er ueber die oben aufgelisteten Zugangsnummern von jedem
\r
86 selber angehoert werden kann. Nach dem Dreiklang muss man zunaechst das meist
\r
87 vierstellige Login und # per MFV eingeben, wonach man von der unfreundlichen
\r
88 Sept-Stimme zur Eingabe des Passwortes aufgefordert wird. Auch hier benden wir
\r
89 die Eingabe mit der # , wonach entweder erneut der anfaengliche Dreiklang
\r
90 ertoent, wenn naemlich Login und Passwort falsch waren, oder uns die Stimme
\r
91 mit "Hauptmenue" begruesst. Insgesamt hat man bei der Login und Passwortabfrage
\r
92 drei Versuche, ansonsten verabschiedet sich das System mit "Auf Wiederhoeren".
\r
93 Der langweiligste und komplizierteste Teil des Sept-Hackings, naemlich die
\r
94 Logins und Pwds herauszubekommen, laesst sich auf zwei Arten ueberwinden:
\r
95 1) Man versucht, den Zugang ins Sept durch blosses Herumprobieren zu bekommen
\r
96 (Vorsicht: Darauf achten, unauffaellig zu bleiben!), wobei zu beachten gilt,
\r
97 dass sowohl Login als auch Pwd meist vierstellig und zudem dem IQ der
\r
98 Techniker angepasst sind (Ausnahmen bestaetigen die Regel, frueher haben sich
\r
99 Login und Pwd aus bestimmten Nummern zusammengesetzt, die fuer die Regions
\r
100 bzw. Gebietseinteilungen in numerischer Form standen, in der sich die Septs
\r
101 befanden, teilweise werden auch heute noch diese Nummern verwendet, die sich
\r
102 oft nicht so einfach erraten lassen) So sollte man, wenn man sich fuer die
\r
103 erste Methode entscheiden sollte, Nummernfolgen wie "1700/1700", "2244/2244"
\r
104 oder "2244/4422" etc. durchtesten.
\r
105 2.) Die zweite Methode erfordert etwas mehr Selbstvertrauen, sie fuehrt
\r
106 naemlich nicht an einem persoenlichen Gespraech mit einem Telekom-Mitarbeiter
\r
107 vorbei bzw. sie lenkt genau darauf zu: Sicher kennen wir alle die
\r
108 Telekom-Stoerungsstellennummern 01171 bzw. abends 01170. Sie dienen dazu,
\r
109 Fehler melden zu koennen,
\r
110 Hilfe bei technischen Fragen zu bekommen (nicht offiziell) oder Sept-Zugaenge
\r
111 zu erhalten ;-). Unter dieser Nummer erreichen wir naemlich die
\r
112 Telekom-"Auftragsannahme", wo man unsere Auftraege, meist in Form von
\r
113 Stoerungsmeldungen, entgegennimmt. Generell gilt zu beachten, dass unsere
\r
114 Handlungszeit sich auf die Stunden von 11 bis 16 Uhr beschraenken sollte,
\r
115 da erstens ab 18 Uhr alle Anrufe zentral entgegengenommen werden (man kann
\r
116 uns nicht aushelfen) und zweitens die Zeit, in der am meisten los ist, immer
\r
117 dazu ausgenutzt werden sollte, nicht-oeffentliche Informationen zu erfragen,
\r
118 zu denen auch die Sept-Accounts zaehlen. In der Praxis sieht das also so aus,
\r
119 dass man sich zu geeigneter Zeit in eine Telefonzelle oder an irgendein
\r
120 anderes oeffentliches Telefon begibt, und bei der 01171 anruft, bzw. um in
\r
121 einem anderen Ort zu gelangen, bei [Vorwahl]+1171. Beide Versionen sind
\r
122 positiverweise kostenlos, so dass man das Gespraech auch von einem ruhigeren
\r
123 Ort, also auch aus z.B. einem Hotel fuehren kann, wo ja die Tarifeinheiten
\r
124 meistens teurer sind. Nach Wahl der Rufnummer landet man dann in der
\r
125 Auftragsannahme, hier beginnt unser Gepraech: Z.B.
\r
126 [Depp] "Auftragsannahme, Guten Tag!"
\r
127 [Wir] "Moin Moin, Heinz hier von der Ortsvermittlungsstelle Sowieso,
\r
128 verbind' mich doch bitte grad mal zum Pruefplatz!"
\r
129 [Depp] "Klar doch, Moment bitte!"
\r
130 [andrer Depp] "Mueller, Hallo?"
\r
131 [Wir] "Aeh, spreche ich mit dem zustaendigen SEPT-Techniker?"
\r
132 [Depp] "Nein, Moment bitte" - oder "Nein, worum gehts denn?" -
\r
133 oder "Ja, worum gehts denn?"
\r
134 [Wir] "Hier ist Heinz aus Sowieso, ich bin hier vor Ort und habe ein Problem,
\r
135 es muessen hier zwei Leitungen geprueft werden, und wir haben hier die
\r
136 Sept-Zugangsdaten vergessen, vielleicht kannst Du uns helfen?" -
\r
137 [Depp] "Natuerlich, wie sind denn die Rufnummern?"
\r
138 [Wir] "Ja sowieso..." [...]
\r
139 Das Ende dieses Beispielgespraeches sollte dann so aussehen, dass wir von
\r
140 dem Techniker mehrere Rufnummern pruefen lassen und uns z.B. jedes mal nach
\r
141 dem Schleifenwiderstand erkundigen. Entweder wird der Techniker irgendwann
\r
142 von selber sagen, dass mit der Leitung irgendwas nicht stimmt, oder wir
\r
143 sagen zu einem der Schleifenwiderstaende, dass da was nicht stimmen kann.
\r
144 (In 70% der Faelle sagt der Techniker, dass da was nicht in Ordnung ist,
\r
145 und unbedingt geprueft werden sollte). Jedenfalls kommen wir letztendlich
\r
146 nicht an einem Satz wie "Oh, Mann, so ein Scheiss, da muessen wir vor Ort
\r
147 mal gucken, das bringt ja vom Pruefplatz aus nix... Du sitzt doch am
\r
148 Pruefplatz! Kannst Du nicht mal kurz gucken, ob Du nen allgemeinen
\r
149 Sept-Zugang findest..." vorbei. Oftmals sprechen wir auch zuerst mit einem
\r
150 Techniker, der fuer uns die Leitungen vom Terminal aus prueft, der aber
\r
151 selber keine Sept-Accounts hat oder geben will und uns dann zu einem
\r
152 Sept-Fachmann durchstellt, den wir dann auf irgendeine Weise nach den
\r
153 Zugangsdaten fragen muessen.
\r
154 Natuerlich wird ein Gespraech nachher niemals so aussehen, wie in dem
\r
155 Beispiel, jedoch wird es schon so aehnlich verlaufen. Vom Prinzip her gilt
\r
156 einfach, sich als Techniker auszugeben und sich nach "erfolglosen"
\r
157 Leitungspruefungen einen Account aushaendigen zu lassen. In der Theorie mag
\r
158 das sehr weit hergeholt klingen, aber ich hatte bis jetzt bei fast jedem
\r
159 Versuch Erfolg, der Vorteil fuer uns, der der Telekom zum Verhaengnis wird,
\r
160 ist, dass der Sept-Techniker, von dem wir unsere Daten schliesslich erhalten,
\r
161 nicht weiss, mit wem er spricht, da er ja fuer einen Bereich mit dem Radius
\r
162 von 30 bis 70km zustaendig ist. Und nachdem er von uns davon ueberzeugt
\r
163 wurde, dass die Herausgabe eines Accounts zur Fortf
\81hrung der Pruefung
\r
164 notwendig ist, bleibt ihm keine andere Wahl, als die gewuenschten Infos
\r
165 preiszugeben. Hinweis: Auch die Sept-Telefonnummer kann erfragt werden,
\r
166 wenn sie vorher noch nicht gescannt wurde, fragt einfach nach "der neuen
\r
167 Nummer in Sowieso" etc.
\r
168 Wenn ihr zu starke Bedenken habt, dann "uebt" erstmal ein bischen, indem ihr
\r
169 in Staedten, in denen ihr vom Prinzip her mit dem Sept nichts anfangen
\r
170 koennt, die Informationen erfragt. ->Uebung macht den Meister! In der
\r
171 Realitaet laeuft nachher alles sowieso meist so unkompliziert und schnell
\r
172 ab, dass ihr euch eigentlich keine Gedanken zu machen braucht!
\r
176 4. WAS FAENGT MAN MIT SEPT AN?
\r
178 Jo, nun, nachdem ein Sept-Zugang hart erkaempft wurde, bleibt natuerlich die
\r
179 Frage, was man damit eigentlich machen soll. Weiter unten habe ich ein File
\r
180 von Crack mit reingepasted, dort sind alle Funktionen bzw. die gesamte
\r
181 Menuestruktur erklaert. Die interessantesten Eigenschaften sind natuerlich
\r
182 "Aufschalten" und "Trennen einer aktiven Verbindung". Da jedoch nur sehr selten
\r
183 Sept-Accounts mit dem Entstoerer-Level herausgegeben werden (Diese sind alle
\r
184 personalisiert, jeder Entstoer-Account gehoert genau einer Person), muss man
\r
185 sich mit dem zufrieden geben, was man bekommt. z.B. kann es sehr lustig sein,
\r
186 durch einfache Leitungspruefung einen Freund zu aergern, der grade einen
\r
187 Carrier hat, denn alleine bei einer normalen Leitungspruefung werden so starke
\r
188 Stoersignale erzeugt, dass z.B. ein Carrier floeten geht bzw. bei einem
\r
189 Telefongespraech ein lautes Knacken erzeugt wird. Z.B. hoert bei der Funktion
\r
190 "Warten auf Freiwerden" der Teilnehmer auf der Leitung entweder ein
\r
191 regelmaessiges Klacken oder er bekommt fuer ziehmlich genau 5 Minuten den
\r
192 Waehlton gestohlen, was auch ziehmlich nervig sein kann. Lustig ist das
\r
193 Ergebnis auch, wenn man einfach waehrend einer Leitungspruefung den Hoerer
\r
194 auflegt, d.h. die Leitungspruefung unvollstaendig abgeschlossen sich selber
\r
195 ueberlaesst. Hier kann es dem Teilnehmer schonmal passieren, dass bis zu 30
\r
196 Minuten (hehe) die Leitung tot bleibt. Die Funktionen, von denen ihr Gebrauch
\r
197 machen koennt, haengen jedoch jeweils von Euch und dem Level ab, den euer
\r
198 Account hat. Ich persoenlich bevorzuge das Trennen der Leitung bei Boards oder
\r
199 das Pruefen einer Leitung nach dem Besetzt-Status, also unbemerkt pruefen, ob
\r
200 ein Freund grade telefoniert etc. Das meiste werdet ihr sowieso selber
\r
201 herausfinden, eine kleine Hilfestellung bietet auch die nun kommende Datei.
\r
203 Ich wuensche noch viel Spass,
\r
209 Menuestruktur des Septs:
\r
215 2 erweiterte Pruefung (M2)
\r
216 3 Pruefen der gleichen Leitung (M3)
\r
217 4 Sprachmodus waehlen
\r
218 6 Pruefergebnis aufrufen
\r
220 9 Ergebnis wiederholen
\r
223 Menue Erweiterte Leitungspruefung (M1)
\r
224 --------------------------------------
\r
226 2 Menue Waehlton ermitteln (M4)
\r
229 5 Schleifenwiderstand
\r
231 9 Ergebnis wiederholen
\r
232 # Erweiterte Leitungspruefung (M3)
\r
235 Menue Pruefen gleiche Anschlussleitung (M2)
\r
236 -------------------------------------------
\r
238 2 Endstellenpruefung (M6)
\r
240 3 Gebuehrenzaehlpruefung
\r
242 5 Schleifenwiderstand
\r
244 9 Ergebnis wiederholen
\r
245 # Pruefen gleiche Anschlussleitung (M3)
\r
248 Menue Pruefergebnis (M3)
\r
249 ------------------------
\r
250 1 Abspeicherungszeitpunkt
\r
252 2 Fehlerortzuweisung
\r
253 3 Isolationswiderstand
\r
255 5 Gleichstromergebnis
\r
256 6 Wechselstromergebnis
\r
257 7 Kapazitaetsergebnis
\r
261 Menue Waehlton ermitteln (M4)
\r
262 -----------------------------
\r
265 4 Gemeinschaftsanschluss (M5)
\r
269 Menue Endstellenpruefung (M6)
\r
270 -----------------------------
\r
276 Menue Endstellenpruefung (M6)
\r
277 -----------------------------
\r
279 2 Waehlimpulspruefung
\r
284 Menue Leitung besetzt
\r
285 ---------------------
\r
286 2 Leitungsueberwachung
\r
287 3 Freischalten & Pruefen (M3) (*)
\r
288 4 Warten auf Freiwerden (M3)
\r
289 5 Aufschalten und aktive Leitungsueberwachung (*)
\r
294 (*) = Nur fuer Entstoerer-Level
\r
projects / oweals / thc-archive.git / blob