--- /dev/null
+\r
+\r
+\r
+\r
+\r
+\r
+ ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» \r
+ º 0130 Scanning º \r
+ ÈÍÍÍÍÍÍ» ÉÍÍÍÍÍͼ \r
+ ÚÄÄÄÄÄÄÄÄÄÄÄÄĽ ÓÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿\r
+ ³ (c) 1997 by van Hauser / THC ³\r
+ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ\r
+\r
+\r
+\r
+\r
+\r
+\r
+\r
+\r
+\r
+ ÚÄÄÄÄÄÄÄÄÄÄÄÄ¿\r
+ ³ Einleitung ³\r
+ ÀÄÄÄÄÄÄÄÄÄÄÄÄÙ\r
+\r
+ Eigentlich wollte ich ueber unix hacking schreiben, aber nachdem der\r
+ urspruengliche Schreiber den Artikel ueber 0130 Scanning nicht\r
+ rechtzeitig fertigstellen konnte, musst ich leider in die Tasten greifen :(\r
+ Es ist mir ein grosses Anliegen, weil die Szene in Deutschland immer kleiner\r
+ und elitaerer wird, und neue Leute kaum mehr nachruecken.\r
+ Daher ist dieser Text vor allem etwas fuer Anfaenger und Leute die sich\r
+ noch nie ausgiebig mit 0130 Scanning beschaeftigt haben - fuer Experten\r
+ wird es nur wenig neues zu lesen geben.\r
+ Es wird wohl schnell auffallen, dass ich Beispiele und Bezug meistens zum\r
+ THC-Scan Programm machen werden - weniger aus Prestige weil ich es selbst\r
+ programmiert habe, sondern weil es ohne Uebertreibung das momentan beste\r
+ Scanner Programm ist, das zu haben ist. Es wurde vor ueber 1 1/2 Jahren\r
+ begonnen und mit enger Zusammenarbeit von aktiven Scannern, Blueboxern,\r
+ Carrier Hackern etc. weiterentwickelt und optimiert, um jedem, der sich\r
+ irgendwie mit Scanning beschaeftigt (beschaeftigen muss) eine optimale\r
+ Arbeitsplatform zu schaffen - doch dadurch wurde es sehr komplex.\r
+ Aktuelle Version ist uebrigens die v1.4\r
+ Doch genug der Schwafelei, kommen wir zum Inhalt :\r
+\r
+\r
+ þ Einleitung\r
+ þ Was ist "0130 Scanning" ?\r
+ þ Warum ist es fuer jeden interessant ?\r
+ þ Vor-/Nachteile des Hand-/Computer-Scannings\r
+ þ Wie identifiziert man Rufnummern und was tut man danach ?\r
+ þ Die Wahl des Modem und dessen Konfiguration\r
+ þ Wie arbeiten Scanner-Programme, welche gibt es?\r
+ þ Tips & Tricks zum Scannen\r
+ þ Tips zum Benutzen erweiterer Funktionen von THC-Scan\r
+ þ Die Gefahren des Scannens\r
+ þ Schlusswort\r
+\r
+\r
+\r
+ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿\r
+ ³ Was ist "0130 Scanning" ? ³\r
+ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ\r
+\r
+ "Wardialing", "Tollfree Scanning", "0130 Scanning", "0-800 Scanning" :\r
+ Alles beschreibt das gleiche, das Absuchen und Identifizieren von \r
+ Telefonrufnummern, zumeist gebuehrenfreie.\r
+ In Deutschland sind z.B. alle Rufnummern mit der Vorwahl 0130 kostenlos\r
+ anzuwaehlen. Man ruft dann ein paar oder alle Nummern mit dieser Vorwahl\r
+ an und notiert sich was man da gefunden hat.\r
+\r
+\r
+\r
+ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿\r
+ ³ Warum ist es fuer jeden interessant ? ³\r
+ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ\r
+\r
+ Wer Novize ist und sich fuer Hacking/Phreaking interessiert weiss meistens\r
+ nicht wie und wo er ueberhaupt anfangen soll. Texte gibt es viele,\r
+ gescheite wo man was draus lernt aber nur sehr wenige. Besonders fuer\r
+ Anfaenger ist es meistens fast unmoeglich irgendeinen Einstieg zu finden,\r
+ wenn man niemanden kennt, der einen was zeigt und erklaert.\r
+ Besonders Praeferenzen zu finden was man gerne machen moechte ist schwer.\r
+ Man will ja nur ein toller "Hacker" werden - ja aber was fuer einer?\r
+ BBS Hacker, VMB Hacker, Unix Hacker, PBX Hacker, Modem Hacker, Scanner,\r
+ Blueboxer, ..., ... ??\r
+ Es gibt soviel womit man sich beschaeftigen *koennte* aber soviel Zeit hat\r
+ man in seinem Leben gar nicht, man muss sich also spezialisieren.\r
+ Da man aber ja gar nicht wissen kann was einem liegt bevor man es nicht\r
+ ausprobiert hat ist 0130 Scanning DAS ideale Mittel um einen Einstieg zu\r
+ finden und zu schauen was einem Spass macht.\r
+ Und das beste daran : es ist legal. Man kann sich also vergnuegen, lernen,\r
+ einen Einblick ins Hacking/Phreaking bekommen und trotzdem keine Straftat\r
+ begehen. Trotzdem gibt es ein paar Gefahren, doch dazu mehr in dem Abschnitt\r
+ "Die Gefahren des Scannings".\r
+ Doch auch fuer andere ist es Interessant. z.B. fuer Unix Hacker, denn\r
+ auf 0130 gibt es einige Moeglichkeiten in Systeme einzudringen die man\r
+ vom Internet aus nicht hat, oder auch nur um kostenlos ins Internet zu\r
+ kommen.\r
+ Was findet man nun beim Scanning, und was ist eigentlich eine VMB/PBX etc.?\r
+\r
+\r
+\r
+ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿\r
+ ³ Wie identifiziert man Rufnummern und was tut man danach ? ³\r
+ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ\r
+\r
+ Die 0130 Nummern sind bislang in folgende Nummerngruppen eingeteilt :\r
+\r
+ 0130-8xxxxx\r
+ 0130-1xxxxx\r
+ 0130-xxxx (von 2xxx bis 7xxx, 0xxx und 9xxx)\r
+\r
+ also insgesamt 208000 moegliche Nummern. Wenn man also sehr fix ist, und\r
+ 250 Anrufe/Stunde schafft braucht man nur ca. 832 Stunden = also ueber einen\r
+ Monat ohne Schlaf/Essen etc. ;-)\r
+ Wer sowas also mit System alles abscannen will sollte sich am besten mit\r
+ anderen zusammentun. Man muss aber dazu sagen, dass viele Bereiche nur zu\r
+ ca. 1-3% vergeben sind, so z.B. 0130-87xxxx bis 0130-89xxxx\r
+\r
+ Folgendes kann man beim Scannen finden :\r
+\r
+ SPRACHNUMMER - das haeufigste. Eine Bestellhotline fuer Firmen,\r
+ Servicedienste fuer alles moegliche. (ADAC z.B.)\r
+ Kann interessant sein, weil man sich manchmal\r
+ kostenlose Sachen und Informationsmaterial\r
+ zuschicken lassen kann. (Zeitungen wie die FAZ z.B.)\r
+ Erkennungsmerkmal: wie sich die Personen melden ;-)\r
+\r
+ KREDITKARTENNUMMERN - Sind eher selten. Man kann ueber solche Nummern\r
+ Telefongespraeche zu Lasten von Kreditkarten \r
+ (z.B. VISA -> VISA-Phone) fuehren, oder aber\r
+ sogenannte Calling Cards benutzen (z.B. AT&T, MCI).\r
+ Bei manchen Nummern ist ein Operator dran, bei\r
+ anderen ein Computer, andere beides.\r
+ Man kann z.B. mit Operatorn reden was das genau\r
+ fuer Calling Cards sind, sich vielleicht Test-\r
+ karten geben lassen oder einfach versuchen mit\r
+ Glueck oder System Calling Cards zu hacken.\r
+ Erkennungsmerkmal: Die Stimme (Operator oder\r
+ Computer) fragt nach einer Kartennummer oder PIN\r
+\r
+ VOICE MAIL BOX - oder kurz VMB genannt ist so etwas wie das\r
+ Anrufbeantworter-System einer grossen Firmen \r
+ Telefonanlage. Es gibt verschiedene Endnummern, an\r
+ denen man fuer die jeweiligen Leute eine Nachricht\r
+ hinterlassen kann. Fuer Hacker & Phreaker ist so ein\r
+ System ideal, da man so sehr einfach und komfortabel\r
+ Austauschen kann.\r
+ Mehr Informationen hierfuer gibt es im THC-MAG #2.\r
+ Erkennungsmerkmal: Eine Stimme vom Band fragt nach einer\r
+ "Extension of the person you are calling" und melden sich\r
+ meist am Anfang mit "Welcome to XYZ ..."\r
+\r
+ ANRUFBEANTWORTER - Jeder weiss was ein Anrufbeantworter ist und was man\r
+ damit macht. Findet man halt auch, das einzige was\r
+ sich darueber sagen laesst ist, dass man sie meistens\r
+ von ausserhalb mit einem Code abhoeren kann und bei\r
+ manchen sogar neu besprechen. Kann man zu netten Sachen\r
+ verwenden.\r
+ Erkennungsmerkmal: Wird wohl jeder wissen\r
+\r
+ PRIVATE BRANCH EXTENSION - oder kurz PBX genannt. Solche Systeme verlangen\r
+ die Eingabe eines Codes, wonach man z.B. eine VMB, ein\r
+ Modem oder sogar einen Waehlton zum weitertelefonieren\r
+ bekommt. Es ist sehr beliebt unter Warez-Tradern solche\r
+ mit einem Wahlton zu finden um sie solange fuer ihre\r
+ Softwareschiebereien zu benutzen bis die Firma pleite\r
+ oder sie geschnappt wurden.\r
+ Mehr Informationen in DIESEM MAGAZIN (pbx.thc)\r
+ Erkennungsmerkmal: Langer Ton oder Stille, nach einiger\r
+ Zeit oder Eingabe einiger Ziffern etwas was sich wie\r
+ ein Alarmton anhoert oder das Beenden der Verbindung.\r
+\r
+ MODEM DIALUP - An manchen Nummern haengt auch ein Modem dran - was man\r
+ dann einfach versuchen kann zu Hacken. z.T. sind da\r
+ Mailboxen dran, Unix Dialups etc. etc.\r
+ Mehr Informationen in DIESEM MAGAZIN (carriers.thc)\r
+ Erkennungsmerkmal: Schrille Toene, rufst du mit deinem\r
+ Modem da an, siehst du "CONNECT" und danach noch mehr.\r
+\r
+ FAX EMPFANG / FAX POLLING - An einigen Nummern haengt dann auch mal ein\r
+ Fax. Bei Fax-Polling kann man sich dort\r
+ Faxe abholen, aber das ist auch alles was\r
+ man da so sinnvolles machen kann.\r
+ Erkennungsmerkmal: Schrille Toene, rufst du\r
+ mit deinem Modem an bekommst du "NO CARRIER"\r
+ und wenn du dein Modem auf FAX umstellst ein\r
+ "CONNECT FAX"\r
+\r
+ KEIN ANSCHLUSS UNTER DIESER NUMMER - sehr haeufig. *seufz*\r
+ Es lohnt sich trotzdem solche Nummern\r
+ zu speichern, denn wenn Firmen sich\r
+ sich eine 0130 Nummer schalten lassen\r
+ bekommen sie von der Telekom eine, bei\r
+ der vorher diese Meldung gab - also\r
+ einfach solche Nummern immer wieder\r
+ anwaehlen um zu schauen ob da was\r
+ neues ist.\r
+\r
+ BESETZT (TUT-TUT-TUT etc.) - es ist halt besetzt. Spaeter nochmal anrufen,\r
+ aber manche Nummern sind einfach immer besetzt.\r
+ Solche Nummern nennt man "dauer-busy".\r
+ Erkennungsmerkmal: Besetzton\r
+\r
+ Das sind alle Typen die man beim Scannen so findet.\r
+ Jetzt ist natuerlich noch interessant, wie sie so prozentual verteilt sind:\r
+\r
+ 59% Unbenutzt ("Kein Anschluss" etc.)\r
+ 29% Sprachnummern\r
+ 3% Modems\r
+ 3% Faxe\r
+ 2% VMBs\r
+ 2% dauer-busy\r
+ 1% PBXs\r
+ 1% Kreditkartennnummern\r
+\r
+ Das ist aber sehr unterschiedlich von dem genauen Bereich den man abscannt.\r
+\r
+ Uebrigens haben wir alle Modem Nummern abgescanned : es sind insgesamt\r
+ ueber 1000 die man finden kann ;-)\r
+\r
+\r
+\r
+ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿\r
+ ³ Vor-/Nachteile des Hand-/Computer-Scannings ³\r
+ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ\r
+\r
+ Scannen von Hand oder scannen mit/vom Computer?\r
+ Das war immer eine sehr umstrittene Diskussion.\r
+\r
+ HAND MIT COMPUTER NUR COMPUTER\r
+Geschindigkeit langsam sehr schnell schnell\r
+Identifizierung detailliert sehr detailliert grob (*)\r
+Modem Scanning schlecht sehr gut gut\r
+PBX Scanning sehr gut gut (*) mittel\r
+VMB Scanning sehr gut gut (*) nicht moeglich (*)\r
+Sprachidentifiz. sehr gut gut mittel\r
+Selbst Sprechen sehr gut schlecht (*) ---\r
+Weitere Nachteile Zettel+Stift immer Das Modem gibt gel- wie "MIT COMPUTER" u.\r
+ noetig, schlechte egentlich ein BUSY zusaetzlich: Nur sehr\r
+ Handschrift, aus bei einer Stim- grobe Identifikation\r
+ waehlen ist langsam me. Es ist nicht moeglich und manchmal\r
+ moeglich bei PBX/ eine falsche.\r
+ VMB nachzuwaehlen (*)\r
+Weitere Vorteile Erweiterte Informa- leichte und schnel- Alles geht automa-\r
+ tionen moeglich, le Identifikation. tisch, man muss nicht\r
+ z.B. mit dem Oper- Ausgabe im Modem- zu Hause sein.\r
+ ator sprechen, VMB Speaker manchmal\r
+ bedienen, C5 Toene nicht gut vestaend-\r
+ hoeren etc. lich.\r
+\r
+ (*) -> Das sind Nachteile, fuer die im THC-Scan eine Abhilfe geschaffen\r
+ wurde, und sind bisher nur in diesem Programm implementiert.\r
+ Siehe weiter unten.\r
+\r
+ Fuer wen ist nun welche Technik interessant?\r
+\r
+ þ Von Hand - eigentlich nur fuer Leute die a) immer mit den Operatoren\r
+ reden wollen und b) gerne mit VMB und PBX spielen aber das\r
+ mit dem Computer zu muehsam finden\r
+ þ nur Computer - nur interessant fuer Leute die nur an PBXs oder\r
+ Modems interessiert sind.\r
+ þ mit Computer - Fuer alle anderen, also nicht auf sowas spezialisierte.\r
+\r
+ Als Anfaenger sollte man immer "mit Computer" oder "von Hand" scannen.\r
+ \r
+ Weshalb immer weniger fuer das umstaendliche Scannen von Hand spricht :\r
+ THC-Scan wurde im laufe der Jahre (hehe) immer weiter optimiert und auch\r
+ an die Beduerfnisse von Phreakern angepasst, die die "von Hand" Methode\r
+ bisher vorgezogen hatten.\r
+ Folgende Funktionen wurden Implementiert, um ein besseres Arbeiten zu\r
+ ermoeglichen, und welche Nachteile sind geblieben:\r
+\r
+ þ Das groesste Problem war immer, dass man nach dem Waehlen des Modems\r
+ nicht mehr weiterwaehlen kann wenn man z.B. auf eine PBX oder VMB\r
+ stoesst. Hierfuer wurde der "Manual Mode" eingebaut, mit dem man einfach\r
+ die Nummer identifiziert. Danach kommt ein Pop-Up Fenster, bei dem man\r
+ nun 0-9, * und # und sogar abcd waehlen kann - und man ist trotzdem\r
+ weiter online und verbunden wie als wuerde man von Hand waehlen.\r
+ Kleiner Nachteil: Das waehlen ist etwas langsamer als mit der Hand.\r
+\r
+ þ Manchmal moechte man sich mit den Operatoren unterhalten, dazu drueckt\r
+ man nun einfach P fuer Pause, und das Modem haengt auf. Vorher muss man\r
+ allerdings schnell den Telefonhoerer abnehmen. Es bleibt leider etwas\r
+ umstaendlich, aber weiter kann man es nicht von der Software her loesen.\r
+ Wer sich nicht sooo oft sich mit Operatoren unterhalten will, fuer den\r
+ ist das eine brauchbare Loesung\r
+\r
+ þ Was bisher nicht automatisch, also nicht mit "nur Computer" zu\r
+ identifizieren war, waren z.B. VMBs, oder "Kein Anschluss ...".\r
+ Beim THC-Scan kann man z.B. festlegen, dass jede VOICE Response\r
+ bei der es vorher nicht gelaeutet hat, als VMB zuzuordnen.\r
+ Spaeter scanned man einfach die Nummern online ab, und schaut einfach\r
+ welche wirklich VMBs sind.\r
+ Seit der Version 1.4 gibt es fuer VMBs und "Kein Anschluss ..." eine\r
+ weitere Moeglichkeit der Identifikation: Die Zeit. Wenn z.B. eine\r
+ VOICE Antwort beim Modem innerhalb von 4 Sekunden nach Waehlbeginn\r
+ kommt ist es "Kein Anschluss ...", und zwischen 4-10 Sekunden und\r
+ keinem RINGING meist eine VMB.\r
+\r
+ þ Ein Nachteil der immer bleiben wird: Ueber den Modemspeaker versteht man\r
+ nicht immer alles :( ... aber bei guten Modems ist es ausreichend.\r
+ Ausserdem wird manchmal eine Stimme vom Modem als BUSY identifiziert,\r
+ was sich leider nicht vermeiden laesst, aber ein gutes Modem macht\r
+ auch das seltener. Man kann zudem ganz bei den meisten Modem die BUSY\r
+ Identifizierung auschalten (AT Xx), der Nachteil ist dann halt, dass\r
+ man immer selbst im Scanner-Programm B fuer Busy druecken muss.\r
+\r
+\r
+\r
+ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿\r
+ ³ Die Wahl des Modems und dessen Konfiguration ³\r
+ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ\r
+\r
+ Ja welches Modem soll man nun nehmen?\r
+ Es sollte auf jedenfall eines mit guter Qualitaet sein, denn manche\r
+ Modems auf 0130 liegen irgendwo weit weg und es ist viel Rauschen dabei,\r
+ oder sind alt und wollen einen 1200 Baud Connect was nicht jedes Modem\r
+ mehr unterstuetzt. Auch reagieren qualitative Modems besser und schneller.\r
+ Wenn man hauptsaechlich autmatisch scanned, also ohne davor zu sitzen,\r
+ dann sollte das Modem unbedingt eine VOICE Antwort unterstuetzen.\r
+ Alte Zyxels oder USR Sportster untersteutzen keine VOICE Antwort.\r
+ Sehr zu empfehlen sind USR Couriers oder Zyxels, wobei man bei Zyxels,\r
+ wenn es sich um die 1496er Reihe handelt auf ein aktuelles ROM handeln\r
+ sollte - ansonsten halt updaten.\r
+ Ich benutze die Kombination von USR Courier und Zyxel seit langem und finde\r
+ sie unschlagbar. Oft gibt es Probleme mit z.B. Creatix oder billigen\r
+ 28.8 Modems. Lasst davon lieber die Finger.\r
+ Wichtig ist es auch, dass ihr ein Modem OHNE Postzulassung kauft, denn sonst\r
+ ist eine Wahlsperre integriert!\r
+\r
+ Zur Konfiguration des Modems : Der Modem-Lautsprecher sollte an sein,\r
+ wenn ihr davor sitzen wollt beim scannen, ansonsten abgeschaltet.\r
+ Das S10 Register sollte hoeher gestellt werden, damit man den Carrier\r
+ nicht verliert wenn das Zielmodem weit entfernt ist.\r
+ Das S11 Register sollte auf zwischen 60-70 gestellt werden, damit schneller\r
+ gewaehlt wird.\r
+ Folgendes sollte bei jedem Modem funktionieren und setzt es in den\r
+ wahrscheinlich optimalen (generischen) Zustand : AT &F M3 S10=69 S11=64\r
+\r
+ Wer ein Modem mit Wahlsperre hat soll sich aus dem FIDO das Wahlsperren FAQ\r
+ holen wo fuer viele Modems drinnen steht wie man sie abschaltet.\r
+ Wenn das Modem eine VOICE Antwort besitzt sollte diese Modus nur einschalten\r
+ wenn der Computer alleine scannen soll. (AT X? - schaut ins Handbuch)\r
+\r
+\r
+\r
+ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿\r
+ ³ Wie arbeiten Scanner-Programme, welche gibt es? ³\r
+ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ\r
+\r
+ Mit wenigen Ausnahmen machen alle Programme folgendes :\r
+ Man traegt seine COM Adresse des Modems ein, sagt von welcher Nummer\r
+ bis welcher Nummer man scannen will und dann legt das Programm los,\r
+ und spuckt am Ende eine Liste mit den gefundenen Modems aus.\r
+ Nur wenige Programme speichern zumindest das, was das andere Modem ausgibt,\r
+ was im vorfeld sehr hilfreich ist, da man schon sieht womit man es zu tun\r
+ hat, und dadurch viel Zeit spart, z.B. der Autoscan von POI (poi-as01.zip)\r
+ und der PHU (phu.zip).\r
+ Somit stellen diese beiden das absolute Minimum dar, was man, wenn man nur\r
+ an Modems interessiert ist, benutzen sollte.\r
+ Moechte man nach PBX scannen, oder online davorsitzen und sich mehr darueber\r
+ notieren ueber die Nummer, dann muss man schon zum Toneloc v1.1 greifen\r
+ (tl-110.zip), allerdings sind die Funktionen recht beschraenkt, nur wenige\r
+ IDs die Nummern zugeordnet werden koennen, ausserdem laeuft es nicht mit\r
+ allen Computers/Modems. Aber wem solche einfachen Identifizierungen wie\r
+ Carrier/Fax/Noted/Girl-Voice/Asshole-Voice/Busy reicht, und bei dem es\r
+ funktioniert, der wird damit zufrieden sein.\r
+ Wer gerne nochmehr machen moechte, erweiterte ID Moeglichkeiten, besondere\r
+ Settings braucht, nach speziellen Sachen scanned, etc. etc. der muss zum\r
+ THC-Scan greifen, ein Konkurrenzprodukt mit auch nur annaehernd gleichem\r
+ Funktionsumfang gibt es leider nicht. (thc-ts14.zip)\r
+\r
+ Wie arbeiten nun solche Programme eigentlich?\r
+ Nun, das Modem wird zuerst initalisiert, und dann der Nummernbereich, der\r
+ gescanned werden soll angerufen. Manche machen das Schritt fuer Schritt,\r
+ andere mit einem Zufallsgenerator. Es wird dann einfach ein "ATDT0130800000"\r
+ an das Modem gesendet, was dann die Nummer anwaehlt.\r
+ Wenn nach 30/50/60 Sekunden, je nach Einstellung, keine Antwort vom Modem\r
+ kommt, ist es ein Timeout, ansonsten wird die Antwort des Modems einer ID\r
+ zugeordnet wie z.B. BUSY -> Besetzt, VOICE -> Stimme, CONNECT -> Modem, etc.\r
+ Allerdings speichern die meisten Programme nur CONNECT -> Modem.\r
+ Toneloc und THC-Scan unterstuetzen ausserdem auch PBX-Scanning.\r
+ Da sich haeufig die PBXen am Anfang mit einem waehltonaehnlichen Ton melden\r
+ wird das ausgenutzt, indem man dem Modem den Befehl "ATDT0130800000W;"\r
+ sendet zum anrufen. Wenn nun ein OK als Antwort kommt hat man eine PBX\r
+ gefunden, wenn ein NO CARRIER kommt, oder die Zeit ueberschritten wurde\r
+ war es irgendetwas anderes. Allerdings findet man damit nicht nur PBXen\r
+ sondern auch Modems, die sich versuchen zu initialsieren und dann auch einen\r
+ Ton angeben der einem Waehlton aehnelt. So kann man also den Computer\r
+ alleine nach Modems und PBXs scannen lassen.\r
+ Angemerkt werden soll noch, dass manche PBXen sich auch nur so aeussern,\r
+ das sie still sind, um solche zu finden muss man "ATDT0130800000@;" senden,\r
+ allerdings fuehrt es haeufig zu einer falschen Identifikation.\r
+ Wie ihr seht, arbeiten solche Programme recht simpel und erst\r
+ Sonderfunktionen machen etwas Programmieraufwand. Wer also was ganz\r
+ spezielles braucht, kann es sich leicht selber programmieren.\r
+\r
+\r
+\r
+ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿\r
+ ³ Tips & Trick zum Scannen ³\r
+ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ\r
+\r
+ þ Manche Firmen haben Nachts statt ihrer Beratungshotline eine VMB\r
+ laufen, also lohnt es sich sehr wenn man nachts scanned.\r
+ þ Die Bereiche zum scannen sind riesig, ihr habt also nicht nur mehr\r
+ davon wenn ihr euch zu ScanTeams zusammentut, sondern lernt ausserdem\r
+ noch voneinander und seid nicht alleine.\r
+ þ Wenn man Probleme mit einem Modem/Programm hat, dass es nicht laeuft,\r
+ einfach vorher einen Fossil Treiber (z.B. x00-202.zip) laden. Wenn\r
+ das Programm einen solchen ausserdem noch direkt unterstuetzt, dass im\r
+ Programm anwaehlen.\r
+ þ Random/Zufaellig oder Sequentiell waehlen : Random ist unauffaelliger,\r
+ Sequentiell lohnt es sich zu scannen wenn man davor sitzt, weil man\r
+ dann z.B. ein Gefuehl ueber die Verteilung von Nummern bekommt und\r
+ ausserdem bemerkt wenn eine Firma mehrere Nummern hintereinander belegt\r
+ hat.\r
+ þ Wenn das Modem eine VOICE Antwort zurueckgibt, bevor auch nur die\r
+ Zielnummer was hineingesprochen haben koennte, dann reagiert das Modem\r
+ sehr anfaellig auf Rauschen und Stoergeraeusche. Du solltest also bei\r
+ der Dialmask des Nummernbereiches den du scannst ein ",," anhaengen,\r
+ also z.B. "0130-80xxxx,,"\r
+ þ selbiges wenn man Tone-Scanning macht, und zu frueh ein OK zurueckgegeben\r
+ wird.\r
+\r
+\r
+\r
+ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿\r
+ ³ Tips zum Benutzen erweiterter Funktionen von THC-Scan ³\r
+ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ\r
+\r
+ Mehr zu den jeweiligen Punkten in der Dokumentation von THC-Scan\r
+ (thc-scan.doc)\r
+\r
+ þ Man kann aus interessanten Textfiles, Word-Dokumenten etc. etc.\r
+ die Telefonnummern extrahieren (mit extr-no.exe) und sie dann mit\r
+ der Funktion "Scannen von einer Liste" von THC-Scan inspizieren.\r
+ þ Wer 2+ Telefonleitungen und Modems hat, kann mit Hilfe der Batchdatei\r
+ netscan.bat einfach ueber einen Multitasker, oder im Netz verbundenen\r
+ Rechnern.\r
+ þ Man man sich einen Modemoutdial gehackt hat (z.B. im Internet), kann man\r
+ mit dem Kommandozeilenparameter -o diesen zum Scannen benutzen.\r
+ Verwischt gut die Spuren, ausserdem kann man so leicht und kostenguenstig\r
+ Bereiche abscannen die einen sonst etwas kosten wuerden.\r
+ þ Wer noch Blueboxen kann und will und auch erfolgreich ist, kann den\r
+ besten BB Dialer fuer PCs, den SCAVENGER DIALER (aktuelle Version v0.91)\r
+ mit dem THC-Scan koppeln, den Scavenger Dialer waehlen lassen und THC-Scan\r
+ zum Identifizieren benutzen.\r
+ Aber auch jedes andere Programm kann man das waehlen ueberlassen, z.B.\r
+ einer Blackbox.\r
+ þ Bei dem "Autonomen Modus" kann man Ziffern etc. nachwaehlen, was sehr\r
+ interessant ist, um eine VMB oder PBX schonmal schnell abzuscannen\r
+ þ Der beste NUDGE String ist \r
+ ^~^~^!^~^M^~^M^~^guest^M^~^~guest^M^~^~info^M^~help^M^~^~^~^]^~^M^~^D^~\r
+ .^M^~@^M^~^A^A^A^~^B^C^E^F^G^H^I^J^K^L^~^N^O^P^Q^R^S^T^U^V^W^X^Y^Z^[^\^~\r
+ þ Eine Nummer die schon etwas zurueck liegt nochmal anwaehlen? Einfach\r
+ <BACKSPACE> druecken\r
+ þ Mit S kann man zu einer Nummer eine Notiz schreiben, was sehr nuetzlich\r
+ ist. Wenn man *jede* Nummer die man anwaehlt kommentieren will, einfach\r
+ Alt-S druecken.\r
+ þ Wenn man eine ganze zeitlang gescanned hat, und viele Nummern Busy waren,\r
+ und man diese nun nicht mehr scannen will um fertig zu werden, einfach\r
+ Alt-N druecken.\r
+ þ Wenn man einen Carrier gefunden hat, und sieht wie der Nudge eingegeben\r
+ wird plus die Ausgabe des Modems, und dann eingreifen will, einfach Alt-T\r
+ druecken und selbst Hand anlegen.\r
+ þ Wer ein gutes Modem besitzt kann im TS-CFG die Modem Controlling Option\r
+ FAST statt SECURE einstellen, was das scannen beschleunigt.\r
+ þ Dessen Herz eher an Linux oder FreeBSD/OpenBSD haengt: Man kann THC-Scan\r
+ wunderbar im Dosemu laufen lassen. Auch mit MsDos Multitaskern gibt es\r
+ keine Probleme, nur bei Win95 sollte man erst das MsDos aufrufen.\r
+ þ ... Es gibt noch soviele Funktionen und Optionen, man sollte sich\r
+ unbedingt die komplette Dokumentation durchlesen und Notizen machen.\r
+\r
+\r
+\r
+ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿\r
+ ³ Die Gefahren des Scannens ³\r
+ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ\r
+\r
+ Kommen wir nun zu einen sehr interessanten Punkt : Was kann mir beim\r
+ 0130 Scanning eigentlich passieren ?\r
+ Solange ihr nicht anfangt Nummern zu hacken von der rechtlichen Seite\r
+ her gesehen nichts.\r
+ Obwohl die Telekom am Scanning ja selbst verdient scheint es ihr jedoch\r
+ nicht recht zu sein : Seit jeher hat die Telekom versucht, Leute die viel\r
+ scannen zu stoeren.\r
+ Ich kenne 2 Leute, die sehr viel gescanned haben, und bei denen es irgend-\r
+ wann anfing, dass sie nach Anwahl jeder 2. Telefonnnummer nach den ersten\r
+ Ziffern sofort ein Besetztzeichen bekamen, sobald sie mit dem Scanning\r
+ anfingen.\r
+ Die Telekom tut ausserdem sofort bei Verdacht die Leitungen ueberwachen;\r
+ im Fall "Luzifer" in Muenchen hatte dieser eine grosse Anzahl von Telefon-\r
+ leitungen bei der Telekom geordert was diese verdaechtig fanden. Also\r
+ hoerten sie seine Leitungen ab und protokollierten alles.\r
+\r
+ Inzwischen muss die Telekom aber nicht mehr soviel Handarbeit machen,\r
+ durch ihr Ueberwachungssystem und modernen Vermittlungsstellen kann\r
+ sie Scanning identifizieren und Massnahmen einleiten.\r
+ Mehr ueber dieses System in DIESEM MAGAZIN (c7-ueber.thc).\r
+ Das es eingesetzt wird und auch wirkt laesst sich schoen an einem Fall\r
+ zeigen, der gerade einmal 3 Wochen zurueck liegt :\r
+ Ein Freund hatte wieder exzessives 0130 Scanning betrieben, so ca.\r
+ 6 Stunden von 3:00 bis 9:00 morgens. Um 10:00 klingelte das Telefon\r
+ und eine Telekom-Operator war am Apparat und sagte, dass von dem Anschluss\r
+ sehr viele Telefonnummern angerufen wurden, dass die Leitung sofort\r
+ gesperrt wird und erst nach dem Besuch von einem Techniker wieder frei-\r
+ gegeben wird. Der kam 2 Tage spaeter, hatte Leitungsmessungen durchgefuehrt\r
+ ob irgendwo eine Unterbrechung ist und ist dann wieder verschwunden.\r
+\r
+ Was kann ich machen, um das Risiko der Entdeckung meines Scannings zu\r
+ minimieren?\r
+ þ Scanne tagsueber, damit deine Anrufe in dem normalen Telefonver-\r
+ kehr nicht so auffallen.\r
+ þ Scanne nicht viele Nummern, ca. 100-300 sollten kein Problem sein.\r
+ þ Wer kann, sollte das Scanning von dem Anschluss einer Firma aus\r
+ machen und sich dabei nicht erwischen lassen.\r
+ þ Die Nummern nach dem Zufallsprinzip anrufen, nicht der Reihe nach.\r
+ þ Man sollte moeglichst nicht ueber eine ISDN Leitung Scannen,\r
+ denn wenn man entdeckt wird ist es unwahrscheinlich, dass man der\r
+ Telekom glauben machen kann jemand haette an der Leitung\r
+ manipuliert (Durch das ISDN Protokoll kommt sofort ein Alarm,\r
+ wenn die Leitung unterbrochen wird, und das wird geloggt.)\r
+ þ THC-Scan : \r
+ Benutze die DIAL_SPEED_DELAY und SEND_SPEED_DELAY Funktion im\r
+ THC-Scan um so zu tun, als wuerde kein Computer waehlen sondern\r
+ ein Mensch. Setze ausserdem den Wert fuer WAIT_BETWEEN_CALL\r
+ auf ca. 50000. (Die 3 Sachen sind im TS-CFG zu aendern.)\r
+ Das alles wird den Scanvorgang sehr stark verlangsamen, aber wenn\r
+ man eh nur 100-300 Nummern waehlen will und nur den Computer allein\r
+ scannen lassen will, laesst sich das leicht machen waehrend man\r
+ bei der Arbeit/Schule ist, der THC-Scan unterstuetzt alle\r
+ Funktionen fuer automatischen Start/Ende/Anzahl von Anrufen.\r
+ Folgende Kommandozeile wuerde um 10:00 morgens anfangen, 300\r
+ Nummern waehlen und sich dann beenden :\r
+ thc-scan.exe 80-xxxx.dat -m:0130-80xxxx -s:10:00 -#:300\r
+ Ausserdem hat der THC-Scan seit Version v1.4 ein Jamming Detection,\r
+ also wenn die Telekom versucht die Leitung zu stoeren. Mehr \r
+ dazu in der Dokumentation.\r
+\r
+ Was soll ich tun wenn ich entdeckt wurde, und ein Telekom Techniker kommt?\r
+ þ Behalt die Nerven - du weisst von nix.\r
+ þ Bevor der Techniker kommt, versuche den Weg Verteilerkasten unten\r
+ bei dir im Keller so vozubereiten, dass der Techniker den Eindruck\r
+ bekommt, dass jeder ohne Probleme an den Kasten gehen koennte.\r
+ Also sich jemand anderes wahrscheinlich in deine Leitung geklinkt\r
+ hat ... z.B. die Kellertuer offenlassen, das Siegel falls eines\r
+ am Verteilerkasten ist beschaedigen, etc. etc.\r
+ þ Vielleicht will er sich die Anschluesse in der Wohnung ansehen,\r
+ also am besten den Computer vorher zu den Nachbarn stellen,\r
+ ("Ich will bei mir was streichen und alles ist schon vollgestellt")\r
+ die Luecken auffuellen so dass nicht auffaellt, dass etwas fehlt.\r
+ þ Das Scanning danach fuer einige Zeit sein lassen, ggf. die Leitung\r
+ abmelden und sofort eine neue beantragen.\r
+\r
+\r
+\r
+ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄ¿\r
+ ³ Schlusswort ³\r
+ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÙ\r
+\r
+ Wir sind am Ende angelangt, jeder wird nun genug wissen, um sich daran\r
+ einmal ausprobieren zu koennen.\r
+ Noch einen letzten Tip: Es lohnt sich auch nicht nur 0130 Nummern zu\r
+ scannen, sondern auch den Firmenbereich im Ort ... ;-)\r
+ Ich hoffe dass es den vielen Anfaengern hilft Fuss zu fassen und sie sich\r
+ entwickeln koennen, damit die deutsche Szene nicht stirbt.\r
+\r
+ Ciao...\r
+ van Hauser / THC\r
+\r
+\1a
\ No newline at end of file