--- /dev/null
+÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷\r
+÷ ÷\r
+÷ PBX HACKING IN DEUTSCHLAND ÷\r
+÷ von gorfus / cpi\thc f\81r thc-mag vol. #4 ÷\r
+÷ ÷\r
+÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷\r
+\r
++-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+\r
+sorry, this text is only in german! there exist really a lot english texts\r
+about this theme so check one of these! if you need informations provided in\r
+this text, so try to find someone who is able to translate.. may not be that\r
+easy regarding to my german textstyle... well... good luck!\r
++-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+\r
+\r
++-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+\r
+Dieser Text dient nur zur Aufkl\84rung und Information. Er soll Sicherheitsl\81cken\r
+offenlegen und Firmen vor derlei Betrug besch\81tzen. Beschriebene Handlungen\r
+sind illegal und sollten auf keinen Fall nachgeahmt werden. Der Autor \81bernimmt\r
+deshalb keine Haftung f\81r Sch\84den die durch diese Informationen entstehen. Wer\r
+sich trotzdem nicht zusammenreiáen kann, muá auch die Konzequensen akzeptieren\r
+k\94nnen. Wenn ihr also Probleme bekommt ist das ganz allein eure Schuld!!\r
++-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+\r
+\r
+Hallo!\r
+ Willkommen zu PBX-Hacking in Deutschland. Dieser Text vermittelt\r
+ Grundlagen und Praktiken zum Scannen und Benutzen von PBX-Systemen.\r
+ Viele Dinge sind dem einen oder anderen vielleicht schon bekannt, es\r
+ soll aber immernoch Leute geben, die nicht einmal die Grundlagen kennen.\r
+ Der Text richtet sich an solche nicht so mit PBX'en erfahrene Leute. Aber\r
+ auch schon erfahrene Leute k\94nnen unter Umst\84nden etwas neues erfahren.\r
+ Alles in allem ist dieser Text f\81r alle die sich irgentwie f\81r dieses Thema\r
+ interessieren.\r
+\r
+Inhalt: - Warum?\r
+ - Begriffe und was sie bedeuten.\r
+ - Wie funktioniert das ganze?\r
+ - Verschiedene Systeme/Service Promts.\r
+ - Tools&Texte, die viel Arbeit erleichtern.\r
+ - Nachspann\r
+\r
+\r
+--------\r
+ Warum?\r
+--------\r
+\r
+ Die wichtigste Frage ist wie immer dieselbe: Warum sich soviel Arbeit\r
+ machen? Warum das Risiko eingehen? Nun, zum einen kann man seinen\r
+ Wissensdurst befriedigen und ohne Risiko w\84r das Leben schlieálich nur halb\r
+ so sch\94n. Zum anderen begl\81ckt uns die Telekom monatlich mit ihrer viel zu\r
+ teuren Rechnung. Diese gilt es zu dr\81cken, da man durch gezieltes Sparen\r
+ sehr, sehr reich werden kann. Und wer will schlieálich nicht reich werden??\r
+ Nun, um auf den Punkt zu kommen: Man kann durch PBX-Systeme in den Genuá\r
+ kommen, kostenlos Serviceleistungen in Anspruch zu nehmen, da die Systeme\r
+ als 0130-nummer gratis erreicht werden k\94nnen. Zu diesen Dienstleistungen\r
+ geh\94rt nat\81rlich auch die M\94glichkeit des kostenlosen Telefonierens.\r
+\r
+\r
+--------------------------------\r
+ Begriffe und was sie bedeuten.\r
+--------------------------------\r
+\r
+ - PBX -\r
+ = "Private Branch eXchange"\r
+ Das ist der haupts\84chliche Name f\81r eine ganze Reihe von verschiedenen\r
+ Systemen. Diese Gleichsetzung ist haupts\84chlich die Folge daraus, das\r
+ man alle auf mehr oder weniger \84hnlichen Wegen zum kostenlosen Telefon-\r
+ iren (ab)nutzen kann. Diese sind im eigentlichen Sinne Firmenupdials.\r
+ Man kann dann die jeweilige Nummer w\84hlen, um den W\84hlton der Firma\r
+ (bzw. des firmeneigenen Telefonsystems (die PBX)) zu erreichen. Von da\r
+ aus kann man dann interne Nummern w\84hlen oder eine herausf\81hrende\r
+ Leitung erhalten. Um dies zu erreichen muá man eine bestimmte Ziffer\r
+ vorher w\84hlen. Am h\84ufigsten ist dies '9', aber '0', '1', '#' und '*'\r
+ werden auch manchmal benutzt.\r
+\r
+ - PABX -\r
+ = "Private Automated Branch eXchange"\r
+ Dies ist genau dasselbe wie eine PBX nur mit dem Zusatz 'automatisch'.\r
+ Damit ist aber gemeint, daá es bei pbx'en keine (bzw. selten) Operator\r
+ gibt. Es \81bernimmt also ein Computer die Verwaltung. Mit anderen Worten\r
+ ist also PBX eine wesentlich gebr\84uchlichere Abk\81rzung von PABX.\r
+ Deshalb wird von den Herstellerfirmen mittlerweile die Bezeichnug\r
+ P(A)BX verwendet.\r
+\r
+ - CBX -\r
+ = "Computerized Branch eXchange"\r
+ Dies ist, wie der Name schon sagt, ein PBX-System welches durch einen\r
+ Computer kontrolliert wird. Man kann darin ganze Netzwerke von LAN's\r
+ viele interne Telefone, Voicemail und viele weitere interessante Dinge\r
+ einbinden. Diese haben auch Funktionen um bei Problemen, Hackversuchen\r
+ und anderen Unregelm\84áigkeinten sofort eine Benachrichtigung zu\r
+ verschicken. Auáerdem k\94nnen Telefonate bzw. alle Leitungen bei einigen\r
+ in Echtzeit verfolgt (monitored) werden. Viele PBX Systeme basieren auf\r
+ diesem Prinzip und deshalb wird PBX Hacking auch immer gef\84hrlicher.\r
+ Eine andere interessante Funktion sind Remote Carriers zum System\r
+ einstellen, falls dies einmal n\94tig sein sollte. Einmal in ein solches\r
+ System eingedrungen kann man dort wirklich alles \84ndern z.B. accounts,\r
+ logfiles etc. Sehr bekannte (und verbreitete) Systeme sind zum Beispiel\r
+ die Definity Serien von LUCENT/AT&T (mit System 75 & 85) und die ROLM\r
+ CBX von Siemens Rolm Communications Inc. Weitere Informationen zu\r
+ diesen Systemen findet Ihr im entsprechenden Kapitel weiter am Ende\r
+ dieses Textes.\r
+\r
+ - EXT -\r
+ = "EXTender"\r
+ Ein Extender wird meist mit einer PBX gleichgesetzt, da sie sehr\r
+ \84hnlich in Funktion, Arbeitsweise und Aufbau sind. Diese sind entweder\r
+ wie PBX'en direkte Firmendialups, sondern werden manchmal auch von\r
+ gr\94áeren Firmen(z.B. Telekommunikationsfirmen) zum Netzausbau,\r
+ Mitarbeiterunterst\81tzung und zum f\81hren billigerer Ferngespr\84che\r
+ benutzt. Der gravierensde Unterschied ist, das Extender in den USA\r
+ immer auf echten kostenlosen Nummern liegen, was aber nicht weiter\r
+ interessant ist, da f\81r die meisten Einwohner der USA Ortsgespr\84che\r
+ sowieso kostenlos sind, und PBX'en deutscher Firmen (JA, auf\r
+ KOSTENPFLICHTIGEN Nummern) f\81r uns zu teuer (und direkt angerufen auch\r
+ zu gef\84hrlich) sind. Einen Umweg bieten Outdials (oder sonstwas wie z.B.\r
+ Callingcards) im Ausland, da der Vorteil bei deutschen Outdials darin\r
+ liegt, 0190 Nummern anrufen zu k\94nnen. (Was man damit anf\84ngt sollte\r
+ jeder f\81r sich entscheiden k\94nnen...)\r
+\r
+ Fazit: PBX, PABX & CBX sind dasselbe, der Unterschied zu Extender ist\r
+ erstens nicht sehr groá und zweitens f\81r uns in Deutschland uninteressant.\r
+\r
+\r
+-----------------------------\r
+ Wie funktioniert das Ganze?\r
+-----------------------------\r
+\r
+ Nun, diese Systeme wurden alle installiert damit die Angestellten nicht f\81r\r
+ Gesch\84ftstelefonate bezahlen m\81ssen, da dies nicht fair w\84re und Herr XYZ\r
+ ja nicht auch noch gesch\84digt werden sollte, wenn er zu Hause arbeiten muá\r
+ w\84hrend sein Boss mit der Sekret\84rin rummacht. Wenn jener Arbeitnehmer dann\r
+ von zu Hause z.B. ein Transportunternehmen beautragen muá, benutzt er f\81r\r
+ den Anruf die PBX seiner Firma. Er w\84hlt dazu die Nummer des Dialups\r
+ (0130-894614) gibt seinen pers\94hnlichen Code ein (62542626789) und ruft\r
+ dann UPS (oder was auch immer) an.\r
+\r
+ Was man als nur machen muá ist die Nummer des Dialups zu finden und einen\r
+ Code zu scannen. Dies gestaltet sich aber, wie alles im Leben, nicht ganz\r
+ so einfach wie es sich anh\94rt...\r
+\r
+ 1. Problem: Wie bekomme ich die Dialup-Nummer?\r
+ Dies ist der einfachste Teil.. Man scannt einfach einen bestimmten\r
+ 0130-Bereich (z.b. 0130-822-XXX) mit einem Telefon oder einem Scanner\r
+ (THC-Scan oder Toneloc). Falls einigen nicht ganz klar ist, wie sie\r
+ dies anstellen sollen muá man sagen, daá man dabei vorm Computer\r
+ sitzt und sich alles anh\94rt.. Dabei h\94rt man (hoffentlich) Nummern die\r
+ einen neuen W\84hlton von sich geben. Dies sind meist die besten PBX\r
+ Nummern. Aber auch automatische Prompts die eine Ansage wie z. B.\r
+ "Please enter your Personnel Id Number (PIN)" k\94nnen Outdials besitzen.\r
+ Meistens sind dies aber nur Service-Provider. Man kann allerdings auch\r
+ so wichtige Dinge wie B\94rsenkurse, Wetteransage oder ganz toll: neue\r
+ VMB's oder Kartenpromts dabei entdecken.\r
+ Nach jenen mit einem neuen DialTone kann man auch automatisch scannen.\r
+ Dazu stellt man seinen Scanner so ein, daá ein dialstring wie dieser\r
+ herauskommt: ATDT0130-XXXXXXW;\r
+ Damit w\84hlt das Modem dann die Nummer und wartet auf den W\84hlton. Wenn\r
+ dieser NICHT gefunden wird reagiert es allergisch und h\84ngt mit einem\r
+ w\81tenden 'NO DIALTONE' auf. Falls es aber einen W\84hlton findet geht er\r
+ im String weiter und kehrt durch das Semikolon wieder in den Kommando-\r
+ modus zur\81ck. Dies wird durch ein 'OK' vom Modem kommentiert und man\r
+ hat seinen Success-String.\r
+ Einstellen kann man dies bei THC-Scan und Toneloc in der Option\r
+ 'Scan For' indem man es auf Tones bzw. PBX setzt. Genaueste Angaben\r
+ k\94nnt ihr aus den jeweiligen Programmdokumentationen entnehmen. Es gibt\r
+ zudem auch (wenige) PBX-Systeme die sich nur mit Stille melden.. Diese\r
+ kann man nach dem selben Prinzip, nur mit ATDT0130-XXXXXX@;, scannen.\r
+\r
+ 2. Problem: Wunderbar, ich hab ne Nummer... Was nun?\r
+ Zuerst sollte man herausfinden in welchem Land sich die PBX befindet.\r
+ Meist reicht die Kenntnis der ungef\84hren Region aus. 'Wozu muá ich das\r
+ wissen?' werden sich sicherlich einige Fragen... Nun, zum einen sollte\r
+ man sicher sicher gehen, daá sich das Zielsystem nicht in Deutschland\r
+ befindet, denn diese haben in 99% aller F\84lle eine Fangschaltung\r
+ zum Schutz installiert. Wenn die dann merken was vor sich geht, rufen\r
+ sie die Bullen und dann kommen bei euch die netten Jungs von LKA zum\r
+ Kaffeetrinken vorbei. Von den Sicherheitsproblemen mal abgesehen ist\r
+ die Kenntnis des Landes/Region zum weiteren Analysieren von Bedeutung.\r
+ Um n\84mlich herauszufinden wie der Aufbau der PBX ist, ben\94tigt man die\r
+ L\84nge der m\94glichen anrufbaren Nummern und deren Prefix.\r
+ Erkennen kann man das Land am Klingelzeichen, am Vorhanden/Nicht-\r
+ vorhandensein von C5-Beepz, am Knacken der Schmitt-Trigger beim\r
+ Verbindungsaufbau. Vergleicht einfach den Dialup mit Nummern von denen\r
+ ihr wisst wo sie sind. z.B. mit Nummern von PhoneCompanies:\r
+ 0130-0222 (Telekom)\r
+ 0130-0010 (AT&T - USA)\r
+ 0130-0012 (MCI - USA)\r
+ 0130-0013 (SPRINT - USA)\r
+ 0130-800XXX (HCD des Landes des CountrieCodes statt XXX)\r
+\r
+ Nehmen wir nun an ihr habt ein System in den USA und wollt den Aufbau\r
+ wissen. Ihr probiert einfach verschiedene Eingabem\94glichkeiten aus.\r
+ Als erstes versucht man nach wievielen T\94nen die PBX reagiert. Dazu\r
+ w\84hlt man einfach irgentetwas (mit verschiedenen Nummern am Anfang)\r
+ und h\94rt ob es eine Reaktion gibt. Meistens gibt es bei falschen\r
+ Eingaben eine Art Alarmton, der etwas an Polizei/Krankenwagen Sirenen\r
+ errinnert. Wenn also solch ein Signal immer nach 3 eingegebenen Ziffern\r
+ ert\94nt, will die PBX zuerst einen 3 stelligen Code. Anderenfalls, wenn\r
+ nach 10 Ziffern (oder '1' + 10 Ziffern) ein neuer Ton ert\94nt und immer\r
+ nach 3 weiteren Ziffern der beschriebene Alarmton erklingt, will die\r
+ PBX zuerst die Nummer, dann den Code. Die meisten allerding wollen\r
+ zuerst den Code, und erst nach Eingabe des Codes einen neuen W\84hlton\r
+ von sich geben.. Oder, Code+Nummer (oder andersrum) und erst\r
+ nach beidem den Alarmton oder eine Ansage von sich geben..\r
+ Deshalb hier ein paar Beispiele:\r
+\r
+ 1. Beispiel:\r
+ 0130-XXXXXX\r
+ W\84hlton [TUUUT]\r
+ XXXX (falscher Code)\r
+ Alarmton\r
+ Diese will also (angenommen) CODE + Nummer...\r
+ Ein Scanerfolg s\84he dann also so aus:\r
+ 0130-XXXXXX\r
+ W\84hlton [TUUUT]\r
+ YYYY (richtiger Code)\r
+ W\84hlton [TUUUT]\r
+ An diesem Punkt kann man jetzt entweder direkt w\84hlen (mit oder ohne\r
+ die '1' (falls die PBX in den USA ist)) oder erst eine '9' bzw. eine\r
+ andere Taste (wie schon gesagt, wenn '9' nicht geht, mal mit '0','1',\r
+ '#' oder '*' probieren) dr\81cken. Dann kommt entweder ein neuer W\84hlton\r
+ (Was noch einer? ;) oder man kann direkt weiter w\84hlen.. Dies alles\r
+ fordert halt ein wenig Ausprobieren.. (Puhh, was f\81rne Arbeit! ;)\r
+\r
+ 2. Beispiel:\r
+ 0130-XXXXXX\r
+ W\84hlton [TUUUT]\r
+ 1XXXXXXXXXX\r
+ W\84hlton [TUUUT]\r
+ XXXX\r
+ Alarmton\r
+ Wie Ihr euch bestimmt schon denken k\94nnt, verlangt diese PBX\r
+ Nummer + CODE..\r
+ Bei diesen sollte man m\94glichst immer eine andere Zielnummer eingeben,\r
+ da sonst euer Scannen sehr sehr schnell bemerkt werden kann...\r
+ Falls nach 10 bzw. 11 Stellen der Alarmton kommt, ihr aber denkt das\r
+ es trotzdem ZUERST die Nummer will, solltet ihr versuchen bestimmte\r
+ Vorwahlen (Areacodes) zu testen. Am besten eigenen sich dazu (1)-800\r
+ und (1)-888, weil dies die Vorwahlen kostenfreier Nummern sind. Ebenso\r
+ kann die Nummer nur 7 stellig sein, falls die PBX nur lokale Nummern\r
+ unterst\81tzt (diese Nummern kosten die Firma n\84mlich nichts (mal\r
+ abgesehen von den Geb\81hren an die Telekom) und das reicht ja auch aus,\r
+ daá Herr Mitchel mal eben seine Frau anrufen kann (so zur Kontrolle ;).\r
+\r
+ 3. Beispiel:\r
+ 0130-XXXXXX\r
+ W\84hlton [TUUUT]\r
+ XXXXXXXXXXXXXXX\r
+ Ansage: 'Sorry! Invalid destination Number or bad passcode!'\r
+ Diese hier will anscheinend Nummer und CODE in einer bestimmten\r
+ Reihenfolge ohne Unterbrechung haben. Was nun? Versucht halt dies:\r
+ 0130-XXXXXX\r
+ W\84hlton [TUUUT]\r
+ 18123391811XXXX\r
+ Ansage: 'Sorry! You're not allowed to dial this number!'\r
+ Aha, also f\81r Gespr\84che innerhalb der USA zuerst die Nummer (mit der\r
+ '1' am Anfang), danach den CODE. Bei solchen kann man auch mal\r
+ versuchen international zu w\84hlen:\r
+ 0130-XXXXXX\r
+ W\84hlton [TUUUT]\r
+ 01149894620013311XXXX\r
+ Falls dann wieder eine solche Ansage kommt, kann sie auch internat.\r
+ w\84hlen (cool, nicht wahr?), falls nicht, kommt entweder irgentwelche\r
+ Fehlermeldungen oder Ihr k\94nnt erst garnicht mehr als 15 Stellen\r
+ w\84hlen.\r
+\r
+ Falls einige (wegen Mama und Papa) noch nie im Ausland angerufen haben\r
+ und sich mit internationalen Vorwahlen nicht so auskennen kommen hier\r
+ einige CountryCodes zur Anwahl des gew\81nschten Landes und/oder zum\r
+ \9aberpr\81fen mit den HCD's oder zu was auch immer...\r
+\r
+ CountryCode Land\r
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r
+ +49 - Deutschland\r
+ +1 - USA\r
+ +31 - Niederlande\r
+ +27 - S\81dafrika\r
+ +45 - D\84nemark\r
+ +46 - Schweden\r
+\r
+ Und zur Erg\84nzung noch einige Vorwahlziffern f\81r Inlands- bzw.\r
+ Auslandsanrufe.\r
+\r
+ Vorwahl (national/international) Land\r
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r
+ 0/00 - Deutschland\r
+ 1/011 - USA / Canada\r
+ 0/009 - Schweden\r
+\r
+ Das W\84hlen von internationalen Nummern gestaltet sich dann also\r
+ wie folgt:\r
+ Man w\84hlt die internationale Vorwahl, dann den CountryCode und dann\r
+ die Nummer ohne nationale Vorwahlziffer ...\r
+\r
+ Um also von Schweden aus Mrs. Dorothy Mitchel anzurufen um ihr zu\r
+ erkl\84ren, was ihr geliebter Burt auf der Arbeit so treibt w\84hlt man\r
+ ganz einfach:\r
+ 009-1-206-363-7818\r
+ int.Vorwahl in Schweden^^^ | ||| ^^^~^^^^Nummer der netten Mrs. Mitchel\r
+ CountryCode der USA^ ^^^AreaCode von Seattle, Washington\r
+ (dort wohnt sie, die \8ermste)\r
+\r
+ 3. Problem: Gut ich kenne den Aufbau.\r
+ Wie kann ich das jetzt am Besten scannen?\r
+ Nun, das Scannen ist weniger schwer. Es ist nur wichtig wie man sie\r
+ scannt. Am sichersten ist es immernoch per Hand mit einem handels-\r
+ \81blichen Telefon zu scannen. Auf Dauer ist dies jedoch sehr anstrengend\r
+ und erm\81dent. Deshalb steigt man nach dem Herausfinden des Codes besser\r
+ auf einen automatischen Scanner zur\81ck. Dieser sollte einige wichtige\r
+ Features besitzen.\r
+ Diese sind: - dial delayer\r
+ - dictionary support\r
+ - m\94glichst viel Zuf\84lligkeit\r
+ Aus diesen Gr\81nden machen sich Scripts (z.B. mit TeleMate), die zum\r
+ VMB Scannen brauchbar sein k\94nnen, zum PBX Scannen sehr schlecht,\r
+ da ben\94tigte Features nur schwer erreicht werden k\94nnen. Einige Gute\r
+ Programme findet ihr im entspechenden Kapitel dieses Documents.\r
+ Wichtig sind diese Funktionen aus dem Grund, das viele PBX'en\r
+ Systeme zur Erkennung von Hackern benutzen. Diese Anti-Fraud-Devices\r
+ suchen meist gleichm\84áigen Pattern um Scannen zu erkennen.\r
+ Die Such-Pattern triggern meist:\r
+ a) - zu viele Calls in einer bestimmten Zeitspanne\r
+ b) - gleiche Abst\84nde zwischen Calls mit falschem Code\r
+ c) - gleiche Zielrufnummer mit falschem Code\r
+ d) - zu schnelles Tippen bzw. exakt gleiche Zeitspannen zw. den\r
+ Tasten und gleiche L\84nge der TouchTonez\r
+ e) - zu viele falsche Versuche\r
+ f) - Such-Pattern bei Codez gefunden (meist gleiche Abst\84nde\r
+ zwischen den falschen Codez oder andere \8ehnlichkeiten)\r
+ Viele dieser Pattern kann man \81berlisten:\r
+ zu: a) - mehrere PBX'en scannen / m\94glichst zuf\84llige Reihenfolge\r
+ b) - zuf\84llige Wartezeit zwischen den Calls\r
+ c) - eine Textdatei mit GUTEN Zielrufnummern benutzen\r
+ -> in m\94glichst zuf\84lliger Reihenfolge\r
+ d) - dial delayer benutzen -> zuf\84llige L\84nge der TouchTonez\r
+ und zuf\84llige Zeitspanne zwischen den einzelnen Tasten\r
+ e) - wenn man mehrere PBX'en scannt (a) dann bekommen die auch\r
+ nicht besonders viele Versuche in einer best. Zeitspanne\r
+ f) - nach M\94glichkeit immer vermeiden sequentiell zu scannen,\r
+ dictionary in zuf\84lliger Reihenfolge abscannen\r
+ So, nun h\84tten wir die technische Seite des Scannens betrachtet. Diese\r
+ ganzen Tricks kann man mit den richtigen Programmen mehr oder weniger\r
+ gut erreichen. Kommen wir nun zur psychischen Seite der ganzen Ange-\r
+ legenheit. Da die Angestellten der Firma und die Operatoren des Systems\r
+ unf\84hig sind sich einen zuf\84lligen Code zu merken w\84hlen sie meistens\r
+ einen sehr primitiven Code aus.\r
+ Zum Beispiel: 1234 / 2378 / 1111 / 9876 / 0101 / 7272 ...\r
+ Deshalb ist es sehr ratsam mit einem Dictionary, das m\94glichst viele\r
+ Lamer Codez enth\84lt, zu scannen. Wenn dann ungef\84hr 100-300 solcher\r
+ Codez nichts bringen, kann man dann auf zuf\84lliges Scannen zur\81ck-\r
+ greifen. Dabei sollte man die schon (durchs dictionary) gew\84hlten\r
+ Nummern als bereits gew\84hlt kennzeichnen um sich das erneute W\84hlen\r
+ dieser zu ersparen (bei 40 Sekunden/Anruf, machen 250 Anrufe 10000\r
+ Sekunden, also ca. 2,8 Stunden.. bei Benutzung von bestimmten Sicher-\r
+ heitsvorkehrungen (z. B. dial-delayer) verbraucht man pro Anruf noch\r
+ mehr Zeit..).\r
+\r
+ 4. Problem: Wie erkenne ich das mein Scannen erfolgreich war?\r
+ Nun, wenn man Gl\81ck hat legt das System nach der Ansage\r
+ (z.B. "Sorry! You're PIN is invalid") auf. Dann braucht man nur darauf\r
+ zu warten, daá das Modem ein NO CARRIER zur\81ckliefert, mit anderen\r
+ Worten kein Besetztzeichen erkennt. Diesesbekommt man n\84mlich meist\r
+ (bei einer digitalen VST) ca. 10 sek. nachdem die PBX aufgelegt hat.\r
+ Bei anderen kann es auch sein das man keine Ansage sondern eine Art\r
+ Alarmton erh\84lt. Falls dieser von eurem Modem als BUSY erkannt wird\r
+ kann das selbe Vorgehen zum Ziel f\81hren. Falls nicht kann dieses\r
+ Alarmsignal meist als neuer W\84hlton erkannt werden.\r
+ Beispiele:\r
+ 1) BUSY / NO CARRIER - Methode\r
+ falscher Code:\r
+ ATDT01300999,,543\r
+ BUSY ; nach z.B. 19 sek.\r
+ richtiger Code:\r
+ ATDT01300999,,123\r
+ NO CARRIER ; nach 30 sek.\r
+ 2) DIALTONE - Methode\r
+ falscher Code:\r
+ ATDT01300889,,635W;\r
+ OK ; nach ca. 20 sek\r
+ richtiger Code:\r
+ ATDT01300889,,321W;\r
+ NO DIALTONE ; nach ca. 20 sek.\r
+ ... hier kann es aber auch andersherum sein, dass der\r
+ richtige Code ein OK zurueckgibt.\r
+\r
+ Fazit: Immer erst austesten wie eine PBX reagiert und wie das euer\r
+ Modem auffasst. Danach ueberlegen wie man das am\r
+ geschicktesten in Angriff nimmt ;-)\r
+\r
+ Falls keine genaue Erkennung dieser Zust\84nde m\94glich ist (wenn bei\r
+ falschem Code verschiedene Ansagen kommen und man mal BUSY und mal\r
+ NO CARRIER erh\84lt) und eine Zielrufnummer verlangt wird (z.B. vor\r
+ dem Code [sind meist die Besten]) dann kann man dies ausnutzen. Man\r
+ w\84hlt einfach eine Zielrufnummer aus, die einen bestimmten String\r
+ zur\81ckliefert. Dazu eignen sich am besten Carriers und (wenn das Modem\r
+ sie erkennen kann) Faxe. Meist sind Carrier aber vorzuziehen da Faxe\r
+ meist nur eine Leitung haben und deshalb sehr leicht besetzt sein\r
+ k\94nnen. Man kann dann auf eine Liste (am besten Inlandnummern des\r
+ Landes in dem sich die PBX befindet) mit Multiline-Systemen\r
+ zur\81ckgreifen. Das sind z.B. Internet Provider (AOL, CompuServe, MSN,\r
+ MetroNet, Nacamar, kleinere Mailboxen mit Internetzugang), Universit\84ts\r
+ bzw. andere Server (z.B.Tymnet) oder normale Mailboxen mit mehreren\r
+ Linez auf derselben Nummer (Ringdown). Man sollte beim Scannen eine\r
+ Liste dieser benutzen und den Scanner zuf\84llig eine daraus ausw\84hlen\r
+ lassen. Dazu das Beispiel:\r
+ 3) CONNECT / FAX - Methode\r
+ falscher Code:\r
+ ATDT0130817777,,15186147712,,672\r
+ NO CARRIER\r
+ richtiger Code:\r
+ ATDT0130817777,,17081825919,,999\r
+ CONNECT 56700/V42BIS/X2\r
+ - oder -\r
+ ATDT0130817777,,15237567435,,999\r
+ FAX\r
+ NO CARRIER\r
+\r
+ Da es (wie schon beschrieben) viele PBX'en gibt, die nach dem Code\r
+ einen Alarmton -ODER- (bei Erfolg) einen neuen W\84hlton bringen, erz\84hl\r
+ ich jetzt wie man sowas scannt: Das Problem bei dieser Sache ist im\r
+ Prinzip, das Modems meist den Alarmton als W\84hlton erkennen.. Dies kann\r
+ man aber ziemlich einfach austricksen und zwar so:\r
+ 4) W\8eHLTONE / ALARMTONE - Methode:\r
+ falscher Code:\r
+ ATDT0130822222,,1234W1W;\r
+ OK\r
+ richtiger Code:\r
+ ATDT0130822222,,4321W1W;\r
+ NO DIALTONE\r
+ Falls jemand das nicht verstanden haben sollte, hier die Erkl\84rung:\r
+ In beiden F\84llen (W\84hlton oder Alarmton) wird beim ersten 'W' ein\r
+ W\84hlton erkannt und danach eine '1' gew\84hlt. Falls nun (immernoch)\r
+ der Alarmton zu h\94ren ist, erkennt das Modem WIEDER einen W\84hlton\r
+ und geht durch das Semikolon (';') mit einem fr\94hlichen 'OK' zur\81ck\r
+ zur Kommandoebene. Falls aber der 'echte' W\84hlton kam wird wieder\r
+ eine '1' gew\84hlt und der W\84hlton verstummt bekanntlich nach der ersten\r
+ gew\84hlten Ziffer. Dannach kann das Modem keinen W\84hlton mehr erkennen\r
+ (dieser ist ja verstummt!) und das Modem bricht mit 'NO DIALTONE' ab.\r
+\r
+ Dies sollte das Prinzip und die Funktionsweise ausreichend erkl\84ren...\r
+ Ein Wort noch an all Diejenigen, die meinen das sie ihren PC auch noch\r
+ zu anderen Dingen ben\94tigen als zum Scannen: In Zeiten von rechenstarken\r
+ Prozessoren und billiger Hardware stellt es doch wohl kein Problem dar,\r
+ den Scanner unter einem MultiTasker (DESQview(/X), Linux, OS/2, WinNT/95)\r
+ laufen zu lassen, oder?\r
+\r
+\r
+-------------------------------------\r
+ Verschiedene Systeme/Service Promts\r
+-------------------------------------\r
+\r
+ In diesem Teil sind erstens ein paar weit verbreitete PBX Systeme\r
+ beschrieben und als kleiner Bonus noch ein paar Worte zu VoiceCom und\r
+ h\84ufig auftretenden Promts.\r
+\r
+*=> Siemens Rolm CBX\r
+ Die ROLM CBX wird bekanntlich von Siemens Rolm Communications Inc.\r
+ vertrieben. Sie ist sehr flexibel und man kann sehr viele Dinge integrieren.\r
+ Sie unterst\81tzt bis zu 20000 angeschlossene Telefone, man kann damit auch\r
+ interne LAN Netzwerke aufbauen und VoiceMail einbinden. Als VoiceMail System\r
+ wird ebenfalls von Siemens Rolm das PhoneMail System angeboten. Dieses hat\r
+ in den USA durch ANI (automated number identification) auch die M\94glichkeit\r
+ in den Nachrichtenheader die Telefonnummer des Anrufers einzuf\81gen. \9aber-\r
+ haupt wird bei Siemens Rolm stark auf Sicherheit gesetzt da das System in\r
+ der Lage ist automatisch ein Service Center zu informieren falls es Fehl-\r
+ funktionen gibt. Dazu geh\94ren so gut wie alle Unregelm\84áigkeiten, also wird\r
+ das Scannen (auch wenn *NIEMAND* da ist) sehr schnell bemerkt. Es gibt f\81r\r
+ die ROLM CBX auch eine monitoring station mit 12 video lines wodurch man das\r
+ gesamte System \81berwachen kann. Das System bietet zudem noch\r
+ "Call Transfering", also auch nach auáen zu Telefonieren. Ein anderes, sehr\r
+ interessantes Feature ist auch "Remote Diagnostics", wodurch man das gesamte\r
+ System von auáen \81berpr\81fen und ver\84ndern kann (das ist ein Carrier).\r
+ Weitere Features sind noch: ISDN Unterst\81tzung, komplett digitale\r
+ Kommunikation (digitale Telefone) und T1 Connects \81ber Sateliten.\r
+ Siemens Rolm Communications Inc. arbeitet zudem noch mit IBM, DEC, Intel,\r
+ Microsoft, Tandem und PictureTel zusammen und bietet Kunden viel Support.\r
+ Weitere Information auf der SRCI Homepage: http://siemensrolm.com\r
+ und falls ihr mal an so einem PhoneMail System rumspielen wollt: 0130-810276\r
+\r
+*=> LUCENT/AT&T Definity Series\r
+ LUCENT/AT&T bietet mit dieser Serie komplexe Kommunikationshardware an,\r
+ wie zum Beispiel CBX/PBX Systeme, Telefone, VoiceMail und anderes. Das\r
+ CBX/PBX System basiert auf dem System 75 bzw. System 85 und als VoiceMail\r
+ Addons wird einerseits DEFINITY-AUDiX angeboten, welches auch als(nur) AUDiX\r
+ in andere PBX Systeme integriert werden kann. Zum anderen wird auch noch das\r
+ INTUITY AUDiX System angeboten, welches aber keine besonders interessanten\r
+ Features aufweiát. Alles in allem kann auch das System 75 (bzw. die weiteren\r
+ neu entwickelten Versionen) einen Carrier besitzen um das System von auáen\r
+ zu verwalten. Weitere Features (mit AUDiX) sind automatische Hilfe,\r
+ Heraustelefonieren (z. B. auch zur Benachrichtigung bei eingegangenen\r
+ Nachrichten), den INTUITY MESSAGE-MANAGER (eine art LAN) und verschiedene\r
+ andere Funktionen. Dies f\84llt aber mehr in den Bereich des VMB Hackings..\r
+\r
+*=> LUCENT/AT&T SDN\r
+ Dieses System dient weitestgehend nur zum Anrufen bestimmter Nummern.\r
+ Man kann es relativ leicht an charakteristischen Ansagen erkennen.\r
+ Diese sind: "Please enter the Number you're calling."\r
+ "The Code you've entered is not valid."\r
+ Der Prompt wo der Code eingeben werden soll, besteht aus einem kurzen, sich\r
+ wiederholenden Pieptones. Auáderdem existiert dieses Systen in beiden\r
+ Varianten, also einmal Nummer+CODE und einmal CODE+Nummer. Durch die Ansagen\r
+ kann man das Format allerdings sehr einfach herausfinden.\r
+\r
+\r
+ ---------------------------------\r
+ --- BONUS ---\r
+ ---------------------------------\r
+\r
+ Hier nun noch zus\84tzlich ein paar Worte zu einem speziellen Tonprompt, den\r
+ man beim Scannen recht h\84ufig findet. Man erh\84lt bei der Anwahl (eine\r
+ Beispielnummer w\84re: 0130-825552, mit den Codes 0101, 0202, 0303, bei den\r
+ Codes geht nach einer Weile ein Carrier ran..) einen Ton und nach Eingabe\r
+ eines falschen Codes (meist 4 oder 6 stellig) erh\84lt man die Ansage:\r
+ "The autorisation code or ID code you have dialed is invalid..."\r
+ Nach dieser Ansage gibt dieses System noch den Areacode aus dem man anruft\r
+ von sich, welcher von Deutschland aus meist '2BM' ist.\r
+ Ein Bekannter hat einmal eine 4 stellige dieser Bauart durchgescannt und nur\r
+ nutzloses Zeug & irgentwelche Servicesachen gefunden. Falls ihr dennoch so\r
+ etwas scannen wollt, empfehle ich ein dictionary zu verwenden, da hier meist\r
+ (wie ihr sehen k\94nnt) sehr einfache Codes verwendet werden.\r
+ Falls jemand genauere Informationen hierzu haben sollte, so w\84re ich diesen\r
+ nicht abgeneigt (meine e-Mail steht am Ende dieses Textes).\r
+\r
+ ---------------------------------\r
+\r
+ "enter your cardnumber (and pin)" oder \84hnliches:\r
+ Cardprompts sind immer wieder sch\94n, da man hier, wenn man Gl\81ck hat,\r
+ einfach den Operator tot nerven kann, um alles \81ber diese Cards zu erfahren.\r
+ Dann kann man sich da unter Umst\84nden solche CallingCards "kaufen" (getreu\r
+ Danny DeVito mit 'dem Geld anderer Leute' ;) und bis zum j\81ngsten Gericht\r
+ (ok, ok, das ist ein wenig \81bertrieben) mit seiner Oma telefonieren...\r
+\r
+ ---------------------------------\r
+\r
+\r
+-------------------------------------------\r
+ Tools&Texte, die viel Arbeit erleichtern.\r
+-------------------------------------------\r
+\r
+ Hier folgt eine Liste brauchbarer Tools und derer Beschreibungen...\r
+ Ich gehe hier ausschlieálich auf PC Scanner (unter DOS) ein..\r
+ Wenn Ihr also einen Dialer f\81r euren Amiga oder C64 braucht, wendet euch\r
+ einfach an einen eurer Freunde oder schaut mal im n\84chsten h/p Board rein!\r
+\r
+*=> T-diAL v2.o1 - von mir selbst (hehe ;)\r
+\r
+ T-diAL ist ein relativ neues Programm mit dem es m\94glich ist so gut wie\r
+ alle Prompts, die sich \81ber TouchTones bedienen lassen, zu scannen. Dies\r
+ wird durch ein komplett freies Setup m\94glich. Allerdings kommen durch die\r
+ groáe Einstellfreiheit f\81r HardCore PBX-Scanner einige Features etwas kurz..\r
+ Ich werde aber versuchen diese in Zukunft zu verbessern.\r
+\r
+ Vorteile: - frei konfigurierbar\r
+ - dial-delayer\r
+ - einigermaáen gutes alarm!system\r
+ - scanning durch andere (touchtone) outdials\r
+ - theoretisch unbegrenzte (nicht \81berpr\81fte) Stellen\r
+ (4 werden \81berpr\81ft)\r
+ - dictionary Unterst\81tzung\r
+\r
+ Nachteile: - keine zuf\84lligen Zielrufnummern (aus ner Textdatei)\r
+ - ein paar bugz.. aber keine gravierenden.\r
+ (es funktioniert jetzt auch mit Modems von USRobotics)\r
+\r
+*=> PBX-HACK - by van Hauser / THC\r
+\r
+ PBX-Hack ist, wie der Name schon sagt und im Gegensatz zu T-diAL,\r
+ nur f\81r PBX-Systeme geschrieben.. Alle enthaltenen Features sind komplett\r
+ zuf\84llig, was durchaus brauchbar ist. Einziges Problem dabei ist, mehrere\r
+ PBX'en zu finden die V\99LLIG gleich sind, um die zuf\84llige Anwahl der Systeme\r
+ zu nutzen. Die Multi-Version ist ja (leider) nicht der \99ffentlichkeit\r
+ zug\84nglich. Der verbreiteten Version liegt auáerdem eine Kopie von einen\r
+ englische Text \81ber PBX und Extender Hacking bei. Dieser ist einer der\r
+ wenigen wirklich guten PBX-Texte. Es handelt sich dabei zwar gr\94átenteils\r
+ um die Praxis in den USA, was aber nicht so wichtig ist da man sowieso\r
+ meist Systeme in den USA scannt und dar\81ber Bescheid wissen sollte.\r
+\r
+ Vorteile: - alles zuf\84llig (z.B. dial-delayer)\r
+ - mehrere Systeme gleichzeitig (bzw. abwechselnd) scan-bar\r
+ - 6(!) \81berpr\81fte Stellen (zuf\84llig)\r
+ - scanning durch andere outdials m\94glich\r
+ - Bonus: PBX & Extender Hacking Guide by Madrox/SIC\r
+\r
+ Nachteile: - Zielrufnummern etwas umstaendlich zu handhaben\r
+ - keine dictionary Unterst\81tzung\r
+\r
+*=> THC-Scan - auch by van Hauser / THC\r
+\r
+ Kommen wir nun zum allseits bekannten THC-Scan. Es l\84át sich ziemlich\r
+ kurz beschreiben: _DER_ Tollfree (0130/00800) Scanner.\r
+ Aber Tollfree Scanning ist nicht Inhalt dieses Dokuments obwohl diese Art\r
+ Aktivit\84t stark von N\94ten ist um an die DialUp-Nummern zu kommen....\r
+ Jetzt aber (endlich, lechz...) zum eigentlichen Punkt. Man kann mit diesem\r
+ Tool auch PBX Systeme scannen. Dazu \81bergibt man einfach das Scanpattern\r
+ als DialMask und schaut nach dem Scannen ganz einfach in die entsprechenden\r
+ Logfiles. Man kann auch im Config den SuccessBeepString so ver\84ndern das\r
+ man akustisch informiert wird. Manche werden auch wollen das nach dem ersten\r
+ Erfolg automatisch aufgeh\94rt wird weiter zu scannen. Dazu legt man einen\r
+ execute-Befehl auf die entsprechende Response, der eine Batch(oder irgentwas\r
+ anderes) ausf\81hrt die mit (in diesem Fall) einem 'pause'-Befehl auf einen\r
+ Tastendruck wartet. Man kann auf diese Weise PBX'en bis 4 Stellen (bei den\r
+ Codez) zuf\84llig und sonst mehrere Stellen nur \81ber Textfile (dictionary)\r
+ Scanning erledigen. Was nicht (oder nur schwer) m\94glich ist, ist PBX'en zu\r
+ scannen die eine Zielrufnummern _VOR_ dem Code wollen, da der Scanstring\r
+ daf\81r einfach zu kurz ist.\r
+\r
+ Vorteile: - gut konfigurierbar\r
+ - dictionary support\r
+\r
+ Nachteile: - max. 4 Stellen zuf\84llig\r
+ - zu kurzer Dialstring bzw. muss ueber Dialmask benutzt werden\r
+\r
+*=> Smart PBX Scanner - by plasmoid / deep/thc\r
+\r
+ Dieser Scanner basiert v\94llig auf dictionary scanning und besonders billigen\r
+ Codez. Leider ist er noch nicht fertig und nur steht nur als kleine,\r
+ unvollendete beta-version zur Verf\81hgung. In der fertigen Version werden\r
+ dann auch spezielle mathematische Features zur Generation einfacher Codez\r
+ bereit stehen.\r
+\r
+ Vorteile: - gut konfigurierbar\r
+ - dictionary support mit Platzhaltern!\r
+ - dial delayer\r
+\r
+ Nachteile: - keine zufaelligen Nummern\r
+\r
+---[beta note]---\r
+ Weitere Informationen stehen zu diesem Zeitpunkt leider nicht zur Verf\81gung\r
+ und deshalb ist an dieser Stelle nur bisher in der beta implementiertes\r
+ zu finden.\r
+---[beta note]---\r
+\r
+*=> The Hacker's Compagnion - by substance & / 9x\r
+\r
+ The Hacker's Compagnion ist kein PBX Hacker im eigentlichen Sinn, sondern\r
+ ein f\81r Hacker geschriebener Kommunikationsscriptinterpreter. Damit kann\r
+ man im Prinzip f\81r jede verschiedene PBX ein Script schreiben. Auch lassen\r
+ sich viele Dinge, wie ein dial-delayer, random Zielrufnummern und\r
+ dictionary code scanning sehr leicht realisieren. Einziges Problem daran\r
+ ist das der Interpreter unter bestimmten Vorrausetzungen ziemlich unstabil\r
+ sein kann, was aber bei PBX'en keine groáe Rolle spielt sondern eher mehr\r
+ bei Carrier Hacking ins Gewicht fallen kann. Hoffen wir mal das dieses Tool\r
+ in den n\84chsten Versionen richtig stabil und damit sehr n\81tzlich wird.\r
+\r
+ Vorteile: - sehr leistungf\84hige Scriptsprache um viele Features\r
+ selbst programmieren zu k\94nnen\r
+\r
+ Nachteile: - keine \9aberpr\81fung der Zufallszahlen\r
+ (l\84sst sich aber durch eine eigene neue Zufallsroutine\r
+ \81berbr\81cken..)\r
+ - relativ unstabil unter verschiedenen Vorraussetzungen\r
+ (je nach OS, Modem, ...)\r
+\r
+-------------------------------------------------------------------------------\r
+\r
+ Mit guten Texten sieht es dabei etwas mager aus.. Es gibt zwar sehr viele\r
+ englische Texte \81ber dieses Thema aber nur wenige mit wirklich guten und\r
+ brauchbaren Informationen.. Zu den Guten geh\94rt der PBX/EXTENDER Hacking\r
+ Text von Madrox/SIC der van Hauser's PBX-Hacker beiliegt. Dann gibt es\r
+ noch die Texte \81ber ROLM PhoneMail und andere von 9x. Diese basieren aber\r
+ mehr auf VMB's und haben weniger mit PBX-Systemen zu tun. Die Documentation\r
+ von plasmoid's SPS wird wahrscheinlich auch recht ausf\81hrlich. Ansonsten\r
+ kann man dann (nur?) noch auf Internet Suchmaschienen (z.B.Yahoo!, Lycos,\r
+ AltaVista... und was es da noch so gibt) zur\81ckgreifen und sich auf die\r
+ Suche nach den gew\81nschten Informationen machen. Wenn man allerdings ein\r
+ paar Erfahrungen gesammelt hat und lange genug am Zielsystem "herumspielt"\r
+ braucht man eh keine dummen Texte mehr, sondern meist nur die Programme,\r
+ die unserer grenzenlosen Faulheit zu Leibe r\81cken. ;)\r
+\r
+\r
+-----------\r
+ Nachspann\r
+-----------\r
+\r
+ So das wars. Ich hoffe euch hat dieser Text etwas neues gelehrt und das\r
+ Lesen war einigermaáen vergn\81glich bzw. ertr\84glich. Wenn ihr mir unbedingt\r
+ sagen wollt wie lame ich bin, dann kontaktiert mich auf einer der folgenden\r
+ M\94glichkeiten.\r
+\r
+ eMAIL: gorfus@hotmail.com\r
+ BBS: hacker's inn - to gorfus\r
+ terminal madness - to gorfus\r
+\r
+ Wenn ihr Gl\81ck habt, k\94nnt ihr mich auch im IRC (meist in #hack oder\r
+ #thc mit /server irc.stealth.net) finden..\r
+\r
+enyej,\r
+ gorfus / cpi\thc\r
+\r
+÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷\r
+Type Bits/KeyID Date User ID\r
+pub 1374/9CAFA255 1997/04/30 GoRfUS / cPI\tHC\r
+\r
+-----BEGIN PGP PUBLIC KEY BLOCK-----\r
+Version: 2.6.3i\r
+\r
+mQC5AzNnr8EAAAEFXjSFYmoKZ7bbfSff7LOxHmtGz6z4gBlDTWWmGwoC+JZ+L+MS\r
+iflet2m9rbeG6FT0J5D6edLk3JnF/uDK/oiucV2FfrP7UPB3pdlZj8GNY3jzq6dP\r
++idIeL3G+Yi7+nW7gftNHHA3VfrTYKczt+e0PIvsuM5Dk7vG1JD/Y8GRqwJolEa3\r
+C4XZX1AOHW8dOjXTXjlo661Re9GaQsyJal9BtWkEZznlP792gZyvolUABRG0EEdv\r
+UmZVUyAvIGNQSVx0SEOJAMEDBRAzZ6/DP792gZyvolUBAZh6BV4t1ydbcCrtqN1A\r
+ga7Ei8F+5K0XjNCJY10bWL2bgW7sNjhkFLDtIr5fAAM3IX459hl9b3bZ8ZHyW5qN\r
+PuBu0XZUOoFx4LcpdVBuQbXY8hvNFMPyU7XWUlOOzmL+PhLY/SIW0e8GId+3YWsv\r
+hZvC/E+TY9HufWNF4i/NR4GPise9bzph8A0B1IpOjYQ3hw+jVVhhBdnLr9RlKhxj\r
+3XvgNqG8EQsZALdysHb94YwC\r
+=x6M7\r
+-----END PGP PUBLIC KEY BLOCK-----\r
+÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷\r
+\1a
\ No newline at end of file