--- /dev/null
+\r
+\r
+\r
+\r
+\r
+\r
+\r
+ Spass mit SEPT \r
+\r
+\r
+ written in 1997 by Hitronic \r
+ \r
+ \r
+\r
+\r
+\r
+\r
+\r
+ 1. Einleitung \r
+ 2. Was ist das SEPT? \r
+ 3. Wie kommt man ins SEPT? \r
+ 4. Was faengt man mit SEPT an? \r
+ \r
+ \r
+\r
+1. EINLEITUNG \r
+ \r
+Dieser Text dient nur zur Information und Aufklaerung. Jede Benutzung und\r
+insbesondere Abnutzung des SEPT surch Unbefugte ist widerrechtlich und somit\r
+auch strafbar. SEPT ist ein eingetragenes Warenzeichen der Deutschen Telekom\r
+AG. Der Autor erklaert sich fuer Handlungen, die im Zusammenhang mit der\r
+Nutzung von SEPT auf illegale Weise entstehen, nicht verantwortlich und\r
+uebernimmt keine Garantie fuer die Einhaltung der hier genannten Punkte. \r
+ \r
+ \r
+\r
+2. WAS IST DAS SEPT? \r
+ \r
+Das Sept ist eines der zahlreichen Telekom-Leitungspruefsysteme und bietet im\r
+Gegensatz zu den nur Terminal-gesteuerten Pruefanlagen (z.B. "X10") den\r
+Vorteil, dass es von aussen mit jedem normalen Telefon erreichbar ist und sich\r
+ganz normal per MFV steuern laesst. Normalerweise wird es ausschliesslich von\r
+Telekom-Technikern zu Pruef- oder Entstoerzwecken benutzt, die sich unterwegs,\r
+z.B. am "Einsatzort" befinden und von dort aus Pruefungen durchfuehren muessen.\r
+(Das Sept-System bietet zwar auch eine Terminal-Steuerung, jedoch moechte ich\r
+nicht weiter darauf eingehen, denn diese ist fuer uns nicht-Telekommitarbeiter\r
+schon von daher weitestgehend uninteressant, da wir wohl kaum die Gelegenheit\r
+haben werden, zum lokalen Pruef- bzw. Entstoerplatz zu kommen, um uns dort vor\r
+den Bildschirm zu setzen.) Das Sept kann dem Techniker per Sprachmenue z.B.\r
+mitteilen, ob bei einem bestimmten Anschluss die Widerstands- und\r
+Spannungswerte in Ordnung sind, ob der Telefonhoerer staendig danebenliegt oder\r
+auch ob die Endgeraete mit den normalen Werten arbeiten oder eine selbstgebaute\r
+Fremdkonstruktion vorliegt. (Das Sept bietet zusaetzlich einige\r
+Sonderfunktionen, z.B. Messen der Kabellaenge bis zum Teilnehmer oder \r
+Aufschalten auf aktive Verbindungen etc.) Leider hat jedes Sept eine begrenzte\r
+Reichweite, d.h. dass mit einem Sept nur Anschluesse in der Entfernung von \r
+40-70km geprueft werden koennen, so dass man um weiter weg liegende Anschluesse\r
+pruefen zu koennen sich Zugang zu mehreren Septs verscahffen muss. Ausserdem\r
+gilt zu beachten, dass nur normale analoge bzw. T-Net-Anschluesse getestet\r
+werden koennen, bei ISDN-Leitungen werden andere Systeme benutzt, die fuer uns\r
+zu kompliziert zu erreichen sind. \r
+ \r
+\r
+ \r
+3. WIE KOMMT MAN INS SEPT? \r
+ \r
+Das Sept-System ist wie gesagt auf zwei Wegen zu erreichen, zum einen ueber das\r
+uns unzugaengliche Terminal beim Telekom-Pruefplatz zum anderen von jedem\r
+Telefon aus per MFV. Der letztgenannte ist der fuer uns interessantere, da wir\r
+wohl alle ein MVF-faehiges Telefon bzw. ein normales Telefon und einen MFV-\r
+Signalgeber zur Verfuegung haben. Nun sollte man noch wissen, hinter welcher\r
+Telefonnummer sich das Sept verbirgt und wie man es erkennt. Die Nummern\r
+bestehen immer aus 0117 und einer weiteren Zahlenfolge, meistens 7X52 \r
+(wobei das X manchmal auch weggelassen werden kann). Um nicht alle\r
+Moeglichkeiten aufzaehlen zu muessen, gebe ich Euch hier schnell einige\r
+Zugaenge mit auf den Weg, an denen ihr erstens die Zusammensetzung der\r
+Telefonnummern und zweitens den Sept-Meldeton ueberpruefen koennt. Zugang in\r
+Hamburg: 01175352, Kiel: 01177522, Luebeck: 0117752, Berlin 01177552 und\r
+letztendlich Muenchen: 01177352. Bei Anwahl der aufgelisteten Nummern aus dem\r
+jeweiligen Ort entstehen keine Telefongebuehren, wenn die Nummern von\r
+ausserhalb angewaehlt werden, entstehen die normalen Telefongebuehren, wobei\r
+die Rufnummern auf die jeweilige Stadt bezogen abgeaendert werden muessen; um\r
+z.B. den Hamburger Zugang zu erreichen, muss folgendes gewaehlt werden:\r
+040-1175352. Das Sept meldet sich mit einem Dreiklang, auf den ich nicht\r
+weiter eingehe, da er ueber die oben aufgelisteten Zugangsnummern von jedem\r
+selber angehoert werden kann. Nach dem Dreiklang muss man zunaechst das meist\r
+vierstellige Login und # per MFV eingeben, wonach man von der unfreundlichen\r
+Sept-Stimme zur Eingabe des Passwortes aufgefordert wird. Auch hier benden wir\r
+die Eingabe mit der # , wonach entweder erneut der anfaengliche Dreiklang\r
+ertoent, wenn naemlich Login und Passwort falsch waren, oder uns die Stimme\r
+mit "Hauptmenue" begruesst. Insgesamt hat man bei der Login und Passwortabfrage\r
+drei Versuche, ansonsten verabschiedet sich das System mit "Auf Wiederhoeren".\r
+Der langweiligste und komplizierteste Teil des Sept-Hackings, naemlich die\r
+Logins und Pwds herauszubekommen, laesst sich auf zwei Arten ueberwinden: \r
+1) Man versucht, den Zugang ins Sept durch blosses Herumprobieren zu bekommen\r
+ (Vorsicht: Darauf achten, unauffaellig zu bleiben!), wobei zu beachten gilt,\r
+ dass sowohl Login als auch Pwd meist vierstellig und zudem dem IQ der\r
+ Techniker angepasst sind (Ausnahmen bestaetigen die Regel, frueher haben sich\r
+ Login und Pwd aus bestimmten Nummern zusammengesetzt, die fuer die Regions\r
+ bzw. Gebietseinteilungen in numerischer Form standen, in der sich die Septs\r
+ befanden, teilweise werden auch heute noch diese Nummern verwendet, die sich\r
+ oft nicht so einfach erraten lassen) So sollte man, wenn man sich fuer die\r
+ erste Methode entscheiden sollte, Nummernfolgen wie "1700/1700", "2244/2244"\r
+ oder "2244/4422" etc. durchtesten. \r
+2.) Die zweite Methode erfordert etwas mehr Selbstvertrauen, sie fuehrt\r
+ naemlich nicht an einem persoenlichen Gespraech mit einem Telekom-Mitarbeiter\r
+ vorbei bzw. sie lenkt genau darauf zu: Sicher kennen wir alle die \r
+ Telekom-Stoerungsstellennummern 01171 bzw. abends 01170. Sie dienen dazu,\r
+ Fehler melden zu koennen, \r
+ Hilfe bei technischen Fragen zu bekommen (nicht offiziell) oder Sept-Zugaenge\r
+ zu erhalten ;-). Unter dieser Nummer erreichen wir naemlich die \r
+ Telekom-"Auftragsannahme", wo man unsere Auftraege, meist in Form von \r
+ Stoerungsmeldungen, entgegennimmt. Generell gilt zu beachten, dass unsere\r
+ Handlungszeit sich auf die Stunden von 11 bis 16 Uhr beschraenken sollte, \r
+ da erstens ab 18 Uhr alle Anrufe zentral entgegengenommen werden (man kann\r
+ uns nicht aushelfen) und zweitens die Zeit, in der am meisten los ist, immer\r
+ dazu ausgenutzt werden sollte, nicht-oeffentliche Informationen zu erfragen,\r
+ zu denen auch die Sept-Accounts zaehlen. In der Praxis sieht das also so aus,\r
+ dass man sich zu geeigneter Zeit in eine Telefonzelle oder an irgendein \r
+ anderes oeffentliches Telefon begibt, und bei der 01171 anruft, bzw. um in\r
+ einem anderen Ort zu gelangen, bei [Vorwahl]+1171. Beide Versionen sind\r
+ positiverweise kostenlos, so dass man das Gespraech auch von einem ruhigeren\r
+ Ort, also auch aus z.B. einem Hotel fuehren kann, wo ja die Tarifeinheiten\r
+ meistens teurer sind. Nach Wahl der Rufnummer landet man dann in der\r
+ Auftragsannahme, hier beginnt unser Gepraech: Z.B. \r
+ [Depp] "Auftragsannahme, Guten Tag!" \r
+ [Wir] "Moin Moin, Heinz hier von der Ortsvermittlungsstelle Sowieso,\r
+ verbind' mich doch bitte grad mal zum Pruefplatz!"\r
+ [Depp] "Klar doch, Moment bitte!" \r
+ [andrer Depp] "Mueller, Hallo?"\r
+ [Wir] "Aeh, spreche ich mit dem zustaendigen SEPT-Techniker?" \r
+ [Depp] "Nein, Moment bitte" - oder "Nein, worum gehts denn?" - \r
+ oder "Ja, worum gehts denn?"\r
+ [Wir] "Hier ist Heinz aus Sowieso, ich bin hier vor Ort und habe ein Problem,\r
+ es muessen hier zwei Leitungen geprueft werden, und wir haben hier die\r
+ Sept-Zugangsdaten vergessen, vielleicht kannst Du uns helfen?" - \r
+ [Depp] "Natuerlich, wie sind denn die Rufnummern?" \r
+ [Wir] "Ja sowieso..." [...] \r
+ Das Ende dieses Beispielgespraeches sollte dann so aussehen, dass wir von \r
+ dem Techniker mehrere Rufnummern pruefen lassen und uns z.B. jedes mal nach\r
+ dem Schleifenwiderstand erkundigen. Entweder wird der Techniker irgendwann\r
+ von selber sagen, dass mit der Leitung irgendwas nicht stimmt, oder wir\r
+ sagen zu einem der Schleifenwiderstaende, dass da was nicht stimmen kann.\r
+ (In 70% der Faelle sagt der Techniker, dass da was nicht in Ordnung ist,\r
+ und unbedingt geprueft werden sollte). Jedenfalls kommen wir letztendlich\r
+ nicht an einem Satz wie "Oh, Mann, so ein Scheiss, da muessen wir vor Ort\r
+ mal gucken, das bringt ja vom Pruefplatz aus nix... Du sitzt doch am\r
+ Pruefplatz! Kannst Du nicht mal kurz gucken, ob Du nen allgemeinen\r
+ Sept-Zugang findest..." vorbei. Oftmals sprechen wir auch zuerst mit einem\r
+ Techniker, der fuer uns die Leitungen vom Terminal aus prueft, der aber\r
+ selber keine Sept-Accounts hat oder geben will und uns dann zu einem\r
+ Sept-Fachmann durchstellt, den wir dann auf irgendeine Weise nach den\r
+ Zugangsdaten fragen muessen. \r
+ Natuerlich wird ein Gespraech nachher niemals so aussehen, wie in dem\r
+ Beispiel, jedoch wird es schon so aehnlich verlaufen. Vom Prinzip her gilt\r
+ einfach, sich als Techniker auszugeben und sich nach "erfolglosen" \r
+ Leitungspruefungen einen Account aushaendigen zu lassen. In der Theorie mag\r
+ das sehr weit hergeholt klingen, aber ich hatte bis jetzt bei fast jedem\r
+ Versuch Erfolg, der Vorteil fuer uns, der der Telekom zum Verhaengnis wird,\r
+ ist, dass der Sept-Techniker, von dem wir unsere Daten schliesslich erhalten,\r
+ nicht weiss, mit wem er spricht, da er ja fuer einen Bereich mit dem Radius\r
+ von 30 bis 70km zustaendig ist. Und nachdem er von uns davon ueberzeugt\r
+ wurde, dass die Herausgabe eines Accounts zur Fortf\81hrung der Pruefung\r
+ notwendig ist, bleibt ihm keine andere Wahl, als die gewuenschten Infos\r
+ preiszugeben. Hinweis: Auch die Sept-Telefonnummer kann erfragt werden,\r
+ wenn sie vorher noch nicht gescannt wurde, fragt einfach nach "der neuen\r
+ Nummer in Sowieso" etc. \r
+ Wenn ihr zu starke Bedenken habt, dann "uebt" erstmal ein bischen, indem ihr\r
+ in Staedten, in denen ihr vom Prinzip her mit dem Sept nichts anfangen\r
+ koennt, die Informationen erfragt. ->Uebung macht den Meister! In der \r
+ Realitaet laeuft nachher alles sowieso meist so unkompliziert und schnell\r
+ ab, dass ihr euch eigentlich keine Gedanken zu machen braucht! \r
+\r
+\r
+\r
+4. WAS FAENGT MAN MIT SEPT AN? \r
+ \r
+Jo, nun, nachdem ein Sept-Zugang hart erkaempft wurde, bleibt natuerlich die\r
+Frage, was man damit eigentlich machen soll. Weiter unten habe ich ein File\r
+von Crack mit reingepasted, dort sind alle Funktionen bzw. die gesamte\r
+Menuestruktur erklaert. Die interessantesten Eigenschaften sind natuerlich\r
+"Aufschalten" und "Trennen einer aktiven Verbindung". Da jedoch nur sehr selten\r
+Sept-Accounts mit dem Entstoerer-Level herausgegeben werden (Diese sind alle\r
+personalisiert, jeder Entstoer-Account gehoert genau einer Person), muss man\r
+sich mit dem zufrieden geben, was man bekommt. z.B. kann es sehr lustig sein,\r
+durch einfache Leitungspruefung einen Freund zu aergern, der grade einen\r
+Carrier hat, denn alleine bei einer normalen Leitungspruefung werden so starke\r
+Stoersignale erzeugt, dass z.B. ein Carrier floeten geht bzw. bei einem \r
+Telefongespraech ein lautes Knacken erzeugt wird. Z.B. hoert bei der Funktion\r
+"Warten auf Freiwerden" der Teilnehmer auf der Leitung entweder ein\r
+regelmaessiges Klacken oder er bekommt fuer ziehmlich genau 5 Minuten den\r
+Waehlton gestohlen, was auch ziehmlich nervig sein kann. Lustig ist das\r
+Ergebnis auch, wenn man einfach waehrend einer Leitungspruefung den Hoerer\r
+auflegt, d.h. die Leitungspruefung unvollstaendig abgeschlossen sich selber\r
+ueberlaesst. Hier kann es dem Teilnehmer schonmal passieren, dass bis zu 30\r
+Minuten (hehe) die Leitung tot bleibt. Die Funktionen, von denen ihr Gebrauch\r
+machen koennt, haengen jedoch jeweils von Euch und dem Level ab, den euer\r
+Account hat. Ich persoenlich bevorzuge das Trennen der Leitung bei Boards oder\r
+das Pruefen einer Leitung nach dem Besetzt-Status, also unbemerkt pruefen, ob\r
+ein Freund grade telefoniert etc. Das meiste werdet ihr sowieso selber\r
+herausfinden, eine kleine Hilfestellung bietet auch die nun kommende Datei.\r
+\r
+Ich wuensche noch viel Spass, \r
+ Haph Phun, \r
+ HItronic \r
+\r
+\r
+\r
+Menuestruktur des Septs:\r
+\r
+\r
+ Hauptmenue (M1)\r
+ ----------\r
+ 1 Neue Rufnummer\r
+ 2 erweiterte Pruefung (M2)\r
+ 3 Pruefen der gleichen Leitung (M3)\r
+ 4 Sprachmodus waehlen\r
+ 6 Pruefergebnis aufrufen\r
+ 8 Abmelden\r
+ 9 Ergebnis wiederholen\r
+ # Leitungspruefung\r
+ \r
+ Menue Erweiterte Leitungspruefung (M1)\r
+ --------------------------------------\r
+ 1 Neue Rufnummer\r
+ 2 Menue Waehlton ermitteln (M4)\r
+ 3 Paar ID\r
+ 4 Messton\r
+ 5 Schleifenwiderstand\r
+ 8 Abmelden\r
+ 9 Ergebnis wiederholen\r
+ # Erweiterte Leitungspruefung (M3)\r
+ * Vorheriges Menue\r
+ \r
+ Menue Pruefen gleiche Anschlussleitung (M2)\r
+ -------------------------------------------\r
+ 1 Neue Rufnummer\r
+ 2 Endstellenpruefung (M6)\r
+\r
+ 3 Gebuehrenzaehlpruefung\r
+ 4 Messton\r
+ 5 Schleifenwiderstand\r
+ 8 VRS verlassen\r
+ 9 Ergebnis wiederholen\r
+ # Pruefen gleiche Anschlussleitung (M3)\r
+ * Vorheriges Menue\r
+ \r
+ Menue Pruefergebnis (M3)\r
+ ------------------------\r
+ 1 Abspeicherungszeitpunkt\r
+\r
+ 2 Fehlerortzuweisung\r
+ 3 Isolationswiderstand\r
+ 4 Spannungsdaten\r
+ 5 Gleichstromergebnis\r
+ 6 Wechselstromergebnis\r
+ 7 Kapazitaetsergebnis\r
+ 8 Abmelden\r
+ * Vorheriges Menue\r
+ \r
+ Menue Waehlton ermitteln (M4)\r
+ -----------------------------\r
+ 2 Schleifenbeginn\r
+ 3 Erdungsbeginn\r
+ 4 Gemeinschaftsanschluss (M5)\r
+ 8 Abmelden\r
+ * Vorheriges Menue\r
+ \r
+ Menue Endstellenpruefung (M6)\r
+ -----------------------------\r
+ 2 MFV\r
+ 3 IWV\r
+ 8 Abmelden\r
+ * Zurueck\r
+ \r
+ Menue Endstellenpruefung (M6)\r
+ -----------------------------\r
+ 1 Neue Rufnummer\r
+ 2 Waehlimpulspruefung\r
+ 3 MFV-Pruefung\r
+ 8 Abmelden\r
+ * Vorheriges Menue\r
+ \r
+ Menue Leitung besetzt\r
+ ---------------------\r
+ 2 Leitungsueberwachung\r
+ 3 Freischalten & Pruefen (M3) (*)\r
+ 4 Warten auf Freiwerden (M3)\r
+ 5 Aufschalten und aktive Leitungsueberwachung (*)\r
+ 8 Abmelden\r
+ * Zurueck\r
+\r
+\r
+(*) = Nur fuer Entstoerer-Level\r
+\1a
\ No newline at end of file