ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» º 0130 Scanning º ÈÍÍÍÍÍÍ» ÉÍÍÍÍÍͼ ÚÄÄÄÄÄÄÄÄÄÄÄÄĽ ÓÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ (c) 1997 by van Hauser / THC ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÚÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ Einleitung ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÙ Eigentlich wollte ich ueber unix hacking schreiben, aber nachdem der urspruengliche Schreiber den Artikel ueber 0130 Scanning nicht rechtzeitig fertigstellen konnte, musst ich leider in die Tasten greifen :( Es ist mir ein grosses Anliegen, weil die Szene in Deutschland immer kleiner und elitaerer wird, und neue Leute kaum mehr nachruecken. Daher ist dieser Text vor allem etwas fuer Anfaenger und Leute die sich noch nie ausgiebig mit 0130 Scanning beschaeftigt haben - fuer Experten wird es nur wenig neues zu lesen geben. Es wird wohl schnell auffallen, dass ich Beispiele und Bezug meistens zum THC-Scan Programm machen werden - weniger aus Prestige weil ich es selbst programmiert habe, sondern weil es ohne Uebertreibung das momentan beste Scanner Programm ist, das zu haben ist. Es wurde vor ueber 1 1/2 Jahren begonnen und mit enger Zusammenarbeit von aktiven Scannern, Blueboxern, Carrier Hackern etc. weiterentwickelt und optimiert, um jedem, der sich irgendwie mit Scanning beschaeftigt (beschaeftigen muss) eine optimale Arbeitsplatform zu schaffen - doch dadurch wurde es sehr komplex. Aktuelle Version ist uebrigens die v1.4 Doch genug der Schwafelei, kommen wir zum Inhalt : þ Einleitung þ Was ist "0130 Scanning" ? þ Warum ist es fuer jeden interessant ? þ Vor-/Nachteile des Hand-/Computer-Scannings þ Wie identifiziert man Rufnummern und was tut man danach ? þ Die Wahl des Modem und dessen Konfiguration þ Wie arbeiten Scanner-Programme, welche gibt es? þ Tips & Tricks zum Scannen þ Tips zum Benutzen erweiterer Funktionen von THC-Scan þ Die Gefahren des Scannens þ Schlusswort ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ Was ist "0130 Scanning" ? ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ "Wardialing", "Tollfree Scanning", "0130 Scanning", "0-800 Scanning" : Alles beschreibt das gleiche, das Absuchen und Identifizieren von Telefonrufnummern, zumeist gebuehrenfreie. In Deutschland sind z.B. alle Rufnummern mit der Vorwahl 0130 kostenlos anzuwaehlen. Man ruft dann ein paar oder alle Nummern mit dieser Vorwahl an und notiert sich was man da gefunden hat. ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ Warum ist es fuer jeden interessant ? ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ Wer Novize ist und sich fuer Hacking/Phreaking interessiert weiss meistens nicht wie und wo er ueberhaupt anfangen soll. Texte gibt es viele, gescheite wo man was draus lernt aber nur sehr wenige. Besonders fuer Anfaenger ist es meistens fast unmoeglich irgendeinen Einstieg zu finden, wenn man niemanden kennt, der einen was zeigt und erklaert. Besonders Praeferenzen zu finden was man gerne machen moechte ist schwer. Man will ja nur ein toller "Hacker" werden - ja aber was fuer einer? BBS Hacker, VMB Hacker, Unix Hacker, PBX Hacker, Modem Hacker, Scanner, Blueboxer, ..., ... ?? Es gibt soviel womit man sich beschaeftigen *koennte* aber soviel Zeit hat man in seinem Leben gar nicht, man muss sich also spezialisieren. Da man aber ja gar nicht wissen kann was einem liegt bevor man es nicht ausprobiert hat ist 0130 Scanning DAS ideale Mittel um einen Einstieg zu finden und zu schauen was einem Spass macht. Und das beste daran : es ist legal. Man kann sich also vergnuegen, lernen, einen Einblick ins Hacking/Phreaking bekommen und trotzdem keine Straftat begehen. Trotzdem gibt es ein paar Gefahren, doch dazu mehr in dem Abschnitt "Die Gefahren des Scannings". Doch auch fuer andere ist es Interessant. z.B. fuer Unix Hacker, denn auf 0130 gibt es einige Moeglichkeiten in Systeme einzudringen die man vom Internet aus nicht hat, oder auch nur um kostenlos ins Internet zu kommen. Was findet man nun beim Scanning, und was ist eigentlich eine VMB/PBX etc.? ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ Wie identifiziert man Rufnummern und was tut man danach ? ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ Die 0130 Nummern sind bislang in folgende Nummerngruppen eingeteilt : 0130-8xxxxx 0130-1xxxxx 0130-xxxx (von 2xxx bis 7xxx, 0xxx und 9xxx) also insgesamt 208000 moegliche Nummern. Wenn man also sehr fix ist, und 250 Anrufe/Stunde schafft braucht man nur ca. 832 Stunden = also ueber einen Monat ohne Schlaf/Essen etc. ;-) Wer sowas also mit System alles abscannen will sollte sich am besten mit anderen zusammentun. Man muss aber dazu sagen, dass viele Bereiche nur zu ca. 1-3% vergeben sind, so z.B. 0130-87xxxx bis 0130-89xxxx Folgendes kann man beim Scannen finden : SPRACHNUMMER - das haeufigste. Eine Bestellhotline fuer Firmen, Servicedienste fuer alles moegliche. (ADAC z.B.) Kann interessant sein, weil man sich manchmal kostenlose Sachen und Informationsmaterial zuschicken lassen kann. (Zeitungen wie die FAZ z.B.) Erkennungsmerkmal: wie sich die Personen melden ;-) KREDITKARTENNUMMERN - Sind eher selten. Man kann ueber solche Nummern Telefongespraeche zu Lasten von Kreditkarten (z.B. VISA -> VISA-Phone) fuehren, oder aber sogenannte Calling Cards benutzen (z.B. AT&T, MCI). Bei manchen Nummern ist ein Operator dran, bei anderen ein Computer, andere beides. Man kann z.B. mit Operatorn reden was das genau fuer Calling Cards sind, sich vielleicht Test- karten geben lassen oder einfach versuchen mit Glueck oder System Calling Cards zu hacken. Erkennungsmerkmal: Die Stimme (Operator oder Computer) fragt nach einer Kartennummer oder PIN VOICE MAIL BOX - oder kurz VMB genannt ist so etwas wie das Anrufbeantworter-System einer grossen Firmen Telefonanlage. Es gibt verschiedene Endnummern, an denen man fuer die jeweiligen Leute eine Nachricht hinterlassen kann. Fuer Hacker & Phreaker ist so ein System ideal, da man so sehr einfach und komfortabel Austauschen kann. Mehr Informationen hierfuer gibt es im THC-MAG #2. Erkennungsmerkmal: Eine Stimme vom Band fragt nach einer "Extension of the person you are calling" und melden sich meist am Anfang mit "Welcome to XYZ ..." ANRUFBEANTWORTER - Jeder weiss was ein Anrufbeantworter ist und was man damit macht. Findet man halt auch, das einzige was sich darueber sagen laesst ist, dass man sie meistens von ausserhalb mit einem Code abhoeren kann und bei manchen sogar neu besprechen. Kann man zu netten Sachen verwenden. Erkennungsmerkmal: Wird wohl jeder wissen PRIVATE BRANCH EXTENSION - oder kurz PBX genannt. Solche Systeme verlangen die Eingabe eines Codes, wonach man z.B. eine VMB, ein Modem oder sogar einen Waehlton zum weitertelefonieren bekommt. Es ist sehr beliebt unter Warez-Tradern solche mit einem Wahlton zu finden um sie solange fuer ihre Softwareschiebereien zu benutzen bis die Firma pleite oder sie geschnappt wurden. Mehr Informationen in DIESEM MAGAZIN (pbx.thc) Erkennungsmerkmal: Langer Ton oder Stille, nach einiger Zeit oder Eingabe einiger Ziffern etwas was sich wie ein Alarmton anhoert oder das Beenden der Verbindung. MODEM DIALUP - An manchen Nummern haengt auch ein Modem dran - was man dann einfach versuchen kann zu Hacken. z.T. sind da Mailboxen dran, Unix Dialups etc. etc. Mehr Informationen in DIESEM MAGAZIN (carriers.thc) Erkennungsmerkmal: Schrille Toene, rufst du mit deinem Modem da an, siehst du "CONNECT" und danach noch mehr. FAX EMPFANG / FAX POLLING - An einigen Nummern haengt dann auch mal ein Fax. Bei Fax-Polling kann man sich dort Faxe abholen, aber das ist auch alles was man da so sinnvolles machen kann. Erkennungsmerkmal: Schrille Toene, rufst du mit deinem Modem an bekommst du "NO CARRIER" und wenn du dein Modem auf FAX umstellst ein "CONNECT FAX" KEIN ANSCHLUSS UNTER DIESER NUMMER - sehr haeufig. *seufz* Es lohnt sich trotzdem solche Nummern zu speichern, denn wenn Firmen sich sich eine 0130 Nummer schalten lassen bekommen sie von der Telekom eine, bei der vorher diese Meldung gab - also einfach solche Nummern immer wieder anwaehlen um zu schauen ob da was neues ist. BESETZT (TUT-TUT-TUT etc.) - es ist halt besetzt. Spaeter nochmal anrufen, aber manche Nummern sind einfach immer besetzt. Solche Nummern nennt man "dauer-busy". Erkennungsmerkmal: Besetzton Das sind alle Typen die man beim Scannen so findet. Jetzt ist natuerlich noch interessant, wie sie so prozentual verteilt sind: 59% Unbenutzt ("Kein Anschluss" etc.) 29% Sprachnummern 3% Modems 3% Faxe 2% VMBs 2% dauer-busy 1% PBXs 1% Kreditkartennnummern Das ist aber sehr unterschiedlich von dem genauen Bereich den man abscannt. Uebrigens haben wir alle Modem Nummern abgescanned : es sind insgesamt ueber 1000 die man finden kann ;-) ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ Vor-/Nachteile des Hand-/Computer-Scannings ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ Scannen von Hand oder scannen mit/vom Computer? Das war immer eine sehr umstrittene Diskussion. HAND MIT COMPUTER NUR COMPUTER Geschindigkeit langsam sehr schnell schnell Identifizierung detailliert sehr detailliert grob (*) Modem Scanning schlecht sehr gut gut PBX Scanning sehr gut gut (*) mittel VMB Scanning sehr gut gut (*) nicht moeglich (*) Sprachidentifiz. sehr gut gut mittel Selbst Sprechen sehr gut schlecht (*) --- Weitere Nachteile Zettel+Stift immer Das Modem gibt gel- wie "MIT COMPUTER" u. noetig, schlechte egentlich ein BUSY zusaetzlich: Nur sehr Handschrift, aus bei einer Stim- grobe Identifikation waehlen ist langsam me. Es ist nicht moeglich und manchmal moeglich bei PBX/ eine falsche. VMB nachzuwaehlen (*) Weitere Vorteile Erweiterte Informa- leichte und schnel- Alles geht automa- tionen moeglich, le Identifikation. tisch, man muss nicht z.B. mit dem Oper- Ausgabe im Modem- zu Hause sein. ator sprechen, VMB Speaker manchmal bedienen, C5 Toene nicht gut vestaend- hoeren etc. lich. (*) -> Das sind Nachteile, fuer die im THC-Scan eine Abhilfe geschaffen wurde, und sind bisher nur in diesem Programm implementiert. Siehe weiter unten. Fuer wen ist nun welche Technik interessant? þ Von Hand - eigentlich nur fuer Leute die a) immer mit den Operatoren reden wollen und b) gerne mit VMB und PBX spielen aber das mit dem Computer zu muehsam finden þ nur Computer - nur interessant fuer Leute die nur an PBXs oder Modems interessiert sind. þ mit Computer - Fuer alle anderen, also nicht auf sowas spezialisierte. Als Anfaenger sollte man immer "mit Computer" oder "von Hand" scannen. Weshalb immer weniger fuer das umstaendliche Scannen von Hand spricht : THC-Scan wurde im laufe der Jahre (hehe) immer weiter optimiert und auch an die Beduerfnisse von Phreakern angepasst, die die "von Hand" Methode bisher vorgezogen hatten. Folgende Funktionen wurden Implementiert, um ein besseres Arbeiten zu ermoeglichen, und welche Nachteile sind geblieben: þ Das groesste Problem war immer, dass man nach dem Waehlen des Modems nicht mehr weiterwaehlen kann wenn man z.B. auf eine PBX oder VMB stoesst. Hierfuer wurde der "Manual Mode" eingebaut, mit dem man einfach die Nummer identifiziert. Danach kommt ein Pop-Up Fenster, bei dem man nun 0-9, * und # und sogar abcd waehlen kann - und man ist trotzdem weiter online und verbunden wie als wuerde man von Hand waehlen. Kleiner Nachteil: Das waehlen ist etwas langsamer als mit der Hand. þ Manchmal moechte man sich mit den Operatoren unterhalten, dazu drueckt man nun einfach P fuer Pause, und das Modem haengt auf. Vorher muss man allerdings schnell den Telefonhoerer abnehmen. Es bleibt leider etwas umstaendlich, aber weiter kann man es nicht von der Software her loesen. Wer sich nicht sooo oft sich mit Operatoren unterhalten will, fuer den ist das eine brauchbare Loesung þ Was bisher nicht automatisch, also nicht mit "nur Computer" zu identifizieren war, waren z.B. VMBs, oder "Kein Anschluss ...". Beim THC-Scan kann man z.B. festlegen, dass jede VOICE Response bei der es vorher nicht gelaeutet hat, als VMB zuzuordnen. Spaeter scanned man einfach die Nummern online ab, und schaut einfach welche wirklich VMBs sind. Seit der Version 1.4 gibt es fuer VMBs und "Kein Anschluss ..." eine weitere Moeglichkeit der Identifikation: Die Zeit. Wenn z.B. eine VOICE Antwort beim Modem innerhalb von 4 Sekunden nach Waehlbeginn kommt ist es "Kein Anschluss ...", und zwischen 4-10 Sekunden und keinem RINGING meist eine VMB. þ Ein Nachteil der immer bleiben wird: Ueber den Modemspeaker versteht man nicht immer alles :( ... aber bei guten Modems ist es ausreichend. Ausserdem wird manchmal eine Stimme vom Modem als BUSY identifiziert, was sich leider nicht vermeiden laesst, aber ein gutes Modem macht auch das seltener. Man kann zudem ganz bei den meisten Modem die BUSY Identifizierung auschalten (AT Xx), der Nachteil ist dann halt, dass man immer selbst im Scanner-Programm B fuer Busy druecken muss. ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ Die Wahl des Modems und dessen Konfiguration ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ Ja welches Modem soll man nun nehmen? Es sollte auf jedenfall eines mit guter Qualitaet sein, denn manche Modems auf 0130 liegen irgendwo weit weg und es ist viel Rauschen dabei, oder sind alt und wollen einen 1200 Baud Connect was nicht jedes Modem mehr unterstuetzt. Auch reagieren qualitative Modems besser und schneller. Wenn man hauptsaechlich autmatisch scanned, also ohne davor zu sitzen, dann sollte das Modem unbedingt eine VOICE Antwort unterstuetzen. Alte Zyxels oder USR Sportster untersteutzen keine VOICE Antwort. Sehr zu empfehlen sind USR Couriers oder Zyxels, wobei man bei Zyxels, wenn es sich um die 1496er Reihe handelt auf ein aktuelles ROM handeln sollte - ansonsten halt updaten. Ich benutze die Kombination von USR Courier und Zyxel seit langem und finde sie unschlagbar. Oft gibt es Probleme mit z.B. Creatix oder billigen 28.8 Modems. Lasst davon lieber die Finger. Wichtig ist es auch, dass ihr ein Modem OHNE Postzulassung kauft, denn sonst ist eine Wahlsperre integriert! Zur Konfiguration des Modems : Der Modem-Lautsprecher sollte an sein, wenn ihr davor sitzen wollt beim scannen, ansonsten abgeschaltet. Das S10 Register sollte hoeher gestellt werden, damit man den Carrier nicht verliert wenn das Zielmodem weit entfernt ist. Das S11 Register sollte auf zwischen 60-70 gestellt werden, damit schneller gewaehlt wird. Folgendes sollte bei jedem Modem funktionieren und setzt es in den wahrscheinlich optimalen (generischen) Zustand : AT &F M3 S10=69 S11=64 Wer ein Modem mit Wahlsperre hat soll sich aus dem FIDO das Wahlsperren FAQ holen wo fuer viele Modems drinnen steht wie man sie abschaltet. Wenn das Modem eine VOICE Antwort besitzt sollte diese Modus nur einschalten wenn der Computer alleine scannen soll. (AT X? - schaut ins Handbuch) ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ Wie arbeiten Scanner-Programme, welche gibt es? ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ Mit wenigen Ausnahmen machen alle Programme folgendes : Man traegt seine COM Adresse des Modems ein, sagt von welcher Nummer bis welcher Nummer man scannen will und dann legt das Programm los, und spuckt am Ende eine Liste mit den gefundenen Modems aus. Nur wenige Programme speichern zumindest das, was das andere Modem ausgibt, was im vorfeld sehr hilfreich ist, da man schon sieht womit man es zu tun hat, und dadurch viel Zeit spart, z.B. der Autoscan von POI (poi-as01.zip) und der PHU (phu.zip). Somit stellen diese beiden das absolute Minimum dar, was man, wenn man nur an Modems interessiert ist, benutzen sollte. Moechte man nach PBX scannen, oder online davorsitzen und sich mehr darueber notieren ueber die Nummer, dann muss man schon zum Toneloc v1.1 greifen (tl-110.zip), allerdings sind die Funktionen recht beschraenkt, nur wenige IDs die Nummern zugeordnet werden koennen, ausserdem laeuft es nicht mit allen Computers/Modems. Aber wem solche einfachen Identifizierungen wie Carrier/Fax/Noted/Girl-Voice/Asshole-Voice/Busy reicht, und bei dem es funktioniert, der wird damit zufrieden sein. Wer gerne nochmehr machen moechte, erweiterte ID Moeglichkeiten, besondere Settings braucht, nach speziellen Sachen scanned, etc. etc. der muss zum THC-Scan greifen, ein Konkurrenzprodukt mit auch nur annaehernd gleichem Funktionsumfang gibt es leider nicht. (thc-ts14.zip) Wie arbeiten nun solche Programme eigentlich? Nun, das Modem wird zuerst initalisiert, und dann der Nummernbereich, der gescanned werden soll angerufen. Manche machen das Schritt fuer Schritt, andere mit einem Zufallsgenerator. Es wird dann einfach ein "ATDT0130800000" an das Modem gesendet, was dann die Nummer anwaehlt. Wenn nach 30/50/60 Sekunden, je nach Einstellung, keine Antwort vom Modem kommt, ist es ein Timeout, ansonsten wird die Antwort des Modems einer ID zugeordnet wie z.B. BUSY -> Besetzt, VOICE -> Stimme, CONNECT -> Modem, etc. Allerdings speichern die meisten Programme nur CONNECT -> Modem. Toneloc und THC-Scan unterstuetzen ausserdem auch PBX-Scanning. Da sich haeufig die PBXen am Anfang mit einem waehltonaehnlichen Ton melden wird das ausgenutzt, indem man dem Modem den Befehl "ATDT0130800000W;" sendet zum anrufen. Wenn nun ein OK als Antwort kommt hat man eine PBX gefunden, wenn ein NO CARRIER kommt, oder die Zeit ueberschritten wurde war es irgendetwas anderes. Allerdings findet man damit nicht nur PBXen sondern auch Modems, die sich versuchen zu initialsieren und dann auch einen Ton angeben der einem Waehlton aehnelt. So kann man also den Computer alleine nach Modems und PBXs scannen lassen. Angemerkt werden soll noch, dass manche PBXen sich auch nur so aeussern, das sie still sind, um solche zu finden muss man "ATDT0130800000@;" senden, allerdings fuehrt es haeufig zu einer falschen Identifikation. Wie ihr seht, arbeiten solche Programme recht simpel und erst Sonderfunktionen machen etwas Programmieraufwand. Wer also was ganz spezielles braucht, kann es sich leicht selber programmieren. ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ Tips & Trick zum Scannen ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ þ Manche Firmen haben Nachts statt ihrer Beratungshotline eine VMB laufen, also lohnt es sich sehr wenn man nachts scanned. þ Die Bereiche zum scannen sind riesig, ihr habt also nicht nur mehr davon wenn ihr euch zu ScanTeams zusammentut, sondern lernt ausserdem noch voneinander und seid nicht alleine. þ Wenn man Probleme mit einem Modem/Programm hat, dass es nicht laeuft, einfach vorher einen Fossil Treiber (z.B. x00-202.zip) laden. Wenn das Programm einen solchen ausserdem noch direkt unterstuetzt, dass im Programm anwaehlen. þ Random/Zufaellig oder Sequentiell waehlen : Random ist unauffaelliger, Sequentiell lohnt es sich zu scannen wenn man davor sitzt, weil man dann z.B. ein Gefuehl ueber die Verteilung von Nummern bekommt und ausserdem bemerkt wenn eine Firma mehrere Nummern hintereinander belegt hat. þ Wenn das Modem eine VOICE Antwort zurueckgibt, bevor auch nur die Zielnummer was hineingesprochen haben koennte, dann reagiert das Modem sehr anfaellig auf Rauschen und Stoergeraeusche. Du solltest also bei der Dialmask des Nummernbereiches den du scannst ein ",," anhaengen, also z.B. "0130-80xxxx,," þ selbiges wenn man Tone-Scanning macht, und zu frueh ein OK zurueckgegeben wird. ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ Tips zum Benutzen erweiterter Funktionen von THC-Scan ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ Mehr zu den jeweiligen Punkten in der Dokumentation von THC-Scan (thc-scan.doc) þ Man kann aus interessanten Textfiles, Word-Dokumenten etc. etc. die Telefonnummern extrahieren (mit extr-no.exe) und sie dann mit der Funktion "Scannen von einer Liste" von THC-Scan inspizieren. þ Wer 2+ Telefonleitungen und Modems hat, kann mit Hilfe der Batchdatei netscan.bat einfach ueber einen Multitasker, oder im Netz verbundenen Rechnern. þ Man man sich einen Modemoutdial gehackt hat (z.B. im Internet), kann man mit dem Kommandozeilenparameter -o diesen zum Scannen benutzen. Verwischt gut die Spuren, ausserdem kann man so leicht und kostenguenstig Bereiche abscannen die einen sonst etwas kosten wuerden. þ Wer noch Blueboxen kann und will und auch erfolgreich ist, kann den besten BB Dialer fuer PCs, den SCAVENGER DIALER (aktuelle Version v0.91) mit dem THC-Scan koppeln, den Scavenger Dialer waehlen lassen und THC-Scan zum Identifizieren benutzen. Aber auch jedes andere Programm kann man das waehlen ueberlassen, z.B. einer Blackbox. þ Bei dem "Autonomen Modus" kann man Ziffern etc. nachwaehlen, was sehr interessant ist, um eine VMB oder PBX schonmal schnell abzuscannen þ Der beste NUDGE String ist ^~^~^!^~^M^~^M^~^guest^M^~^~guest^M^~^~info^M^~help^M^~^~^~^]^~^M^~^D^~ .^M^~@^M^~^A^A^A^~^B^C^E^F^G^H^I^J^K^L^~^N^O^P^Q^R^S^T^U^V^W^X^Y^Z^[^\^~ þ Eine Nummer die schon etwas zurueck liegt nochmal anwaehlen? Einfach druecken þ Mit S kann man zu einer Nummer eine Notiz schreiben, was sehr nuetzlich ist. Wenn man *jede* Nummer die man anwaehlt kommentieren will, einfach Alt-S druecken. þ Wenn man eine ganze zeitlang gescanned hat, und viele Nummern Busy waren, und man diese nun nicht mehr scannen will um fertig zu werden, einfach Alt-N druecken. þ Wenn man einen Carrier gefunden hat, und sieht wie der Nudge eingegeben wird plus die Ausgabe des Modems, und dann eingreifen will, einfach Alt-T druecken und selbst Hand anlegen. þ Wer ein gutes Modem besitzt kann im TS-CFG die Modem Controlling Option FAST statt SECURE einstellen, was das scannen beschleunigt. þ Dessen Herz eher an Linux oder FreeBSD/OpenBSD haengt: Man kann THC-Scan wunderbar im Dosemu laufen lassen. Auch mit MsDos Multitaskern gibt es keine Probleme, nur bei Win95 sollte man erst das MsDos aufrufen. þ ... Es gibt noch soviele Funktionen und Optionen, man sollte sich unbedingt die komplette Dokumentation durchlesen und Notizen machen. ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ Die Gefahren des Scannens ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ Kommen wir nun zu einen sehr interessanten Punkt : Was kann mir beim 0130 Scanning eigentlich passieren ? Solange ihr nicht anfangt Nummern zu hacken von der rechtlichen Seite her gesehen nichts. Obwohl die Telekom am Scanning ja selbst verdient scheint es ihr jedoch nicht recht zu sein : Seit jeher hat die Telekom versucht, Leute die viel scannen zu stoeren. Ich kenne 2 Leute, die sehr viel gescanned haben, und bei denen es irgend- wann anfing, dass sie nach Anwahl jeder 2. Telefonnnummer nach den ersten Ziffern sofort ein Besetztzeichen bekamen, sobald sie mit dem Scanning anfingen. Die Telekom tut ausserdem sofort bei Verdacht die Leitungen ueberwachen; im Fall "Luzifer" in Muenchen hatte dieser eine grosse Anzahl von Telefon- leitungen bei der Telekom geordert was diese verdaechtig fanden. Also hoerten sie seine Leitungen ab und protokollierten alles. Inzwischen muss die Telekom aber nicht mehr soviel Handarbeit machen, durch ihr Ueberwachungssystem und modernen Vermittlungsstellen kann sie Scanning identifizieren und Massnahmen einleiten. Mehr ueber dieses System in DIESEM MAGAZIN (c7-ueber.thc). Das es eingesetzt wird und auch wirkt laesst sich schoen an einem Fall zeigen, der gerade einmal 3 Wochen zurueck liegt : Ein Freund hatte wieder exzessives 0130 Scanning betrieben, so ca. 6 Stunden von 3:00 bis 9:00 morgens. Um 10:00 klingelte das Telefon und eine Telekom-Operator war am Apparat und sagte, dass von dem Anschluss sehr viele Telefonnummern angerufen wurden, dass die Leitung sofort gesperrt wird und erst nach dem Besuch von einem Techniker wieder frei- gegeben wird. Der kam 2 Tage spaeter, hatte Leitungsmessungen durchgefuehrt ob irgendwo eine Unterbrechung ist und ist dann wieder verschwunden. Was kann ich machen, um das Risiko der Entdeckung meines Scannings zu minimieren? þ Scanne tagsueber, damit deine Anrufe in dem normalen Telefonver- kehr nicht so auffallen. þ Scanne nicht viele Nummern, ca. 100-300 sollten kein Problem sein. þ Wer kann, sollte das Scanning von dem Anschluss einer Firma aus machen und sich dabei nicht erwischen lassen. þ Die Nummern nach dem Zufallsprinzip anrufen, nicht der Reihe nach. þ Man sollte moeglichst nicht ueber eine ISDN Leitung Scannen, denn wenn man entdeckt wird ist es unwahrscheinlich, dass man der Telekom glauben machen kann jemand haette an der Leitung manipuliert (Durch das ISDN Protokoll kommt sofort ein Alarm, wenn die Leitung unterbrochen wird, und das wird geloggt.) þ THC-Scan : Benutze die DIAL_SPEED_DELAY und SEND_SPEED_DELAY Funktion im THC-Scan um so zu tun, als wuerde kein Computer waehlen sondern ein Mensch. Setze ausserdem den Wert fuer WAIT_BETWEEN_CALL auf ca. 50000. (Die 3 Sachen sind im TS-CFG zu aendern.) Das alles wird den Scanvorgang sehr stark verlangsamen, aber wenn man eh nur 100-300 Nummern waehlen will und nur den Computer allein scannen lassen will, laesst sich das leicht machen waehrend man bei der Arbeit/Schule ist, der THC-Scan unterstuetzt alle Funktionen fuer automatischen Start/Ende/Anzahl von Anrufen. Folgende Kommandozeile wuerde um 10:00 morgens anfangen, 300 Nummern waehlen und sich dann beenden : thc-scan.exe 80-xxxx.dat -m:0130-80xxxx -s:10:00 -#:300 Ausserdem hat der THC-Scan seit Version v1.4 ein Jamming Detection, also wenn die Telekom versucht die Leitung zu stoeren. Mehr dazu in der Dokumentation. Was soll ich tun wenn ich entdeckt wurde, und ein Telekom Techniker kommt? þ Behalt die Nerven - du weisst von nix. þ Bevor der Techniker kommt, versuche den Weg Verteilerkasten unten bei dir im Keller so vozubereiten, dass der Techniker den Eindruck bekommt, dass jeder ohne Probleme an den Kasten gehen koennte. Also sich jemand anderes wahrscheinlich in deine Leitung geklinkt hat ... z.B. die Kellertuer offenlassen, das Siegel falls eines am Verteilerkasten ist beschaedigen, etc. etc. þ Vielleicht will er sich die Anschluesse in der Wohnung ansehen, also am besten den Computer vorher zu den Nachbarn stellen, ("Ich will bei mir was streichen und alles ist schon vollgestellt") die Luecken auffuellen so dass nicht auffaellt, dass etwas fehlt. þ Das Scanning danach fuer einige Zeit sein lassen, ggf. die Leitung abmelden und sofort eine neue beantragen. ÚÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ Schlusswort ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÙ Wir sind am Ende angelangt, jeder wird nun genug wissen, um sich daran einmal ausprobieren zu koennen. Noch einen letzten Tip: Es lohnt sich auch nicht nur 0130 Nummern zu scannen, sondern auch den Firmenbereich im Ort ... ;-) Ich hoffe dass es den vielen Anfaengern hilft Fuss zu fassen und sie sich entwickeln koennen, damit die deutsche Szene nicht stirbt. Ciao... van Hauser / THC