FrEe
31.10.2005, 19:50
0130-Scan
Sunday, 29 August 2004
Einfach das 0130 im Text durch 0800 ersetzen und schon ist es wieder aktuelle =D Also Scan-Proggie würde ich aber nicht THC-Scan empfehlen, sondern mir dRScan (http://www.digreb.net/files/acid/drscan10.zip). Na dann, viel Spaß und immer daran denken 'CCITT7 is watching you...'.
ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
º 0130 Scanning º
ÈÍÍÍÍÍÍ» ÉÍÍÍÍÍͼ
ÚÄÄÄÄÄÄÄÄÄÄÄÄĽ ÓÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ (c) 1997 by van Hauser / THC ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÙ
ÚÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ Einleitung ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÙ
Eigentlich wollte ich ueber unix hacking schreiben, aber nachdem der
urspruengliche Schreiber den Artikel ueber 0130 Scanning nicht
rechtzeitig fertigstellen konnte, musst ich leider in die Tasten greifen :(
Es ist mir ein grosses Anliegen, weil die Szene in Deutschland immer kleiner
und elitaerer wird, und neue Leute kaum mehr nachruecken.
Daher ist dieser Text vor allem etwas fuer Anfaenger und Leute die sich
noch nie ausgiebig mit 0130 Scanning beschaeftigt haben - fuer Experten
wird es nur wenig neues zu lesen geben.
Es wird wohl schnell auffallen, dass ich Beispiele und Bezug meistens zum
THC-Scan Programm machen werden - weniger aus Prestige weil ich es selbst
programmiert habe, sondern weil es ohne Uebertreibung das momentan beste
Scanner Programm ist, das zu haben ist. Es wurde vor ueber 1 1/2 Jahren
begonnen und mit enger Zusammenarbeit von aktiven Scannern, Blueboxern,
Carrier Hackern etc. weiterentwickelt und optimiert, um jedem, der sich
irgendwie mit Scanning beschaeftigt (beschaeftigen muss) eine optimale
Arbeitsplatform zu schaffen - doch dadurch wurde es sehr komplex.
Aktuelle Version ist uebrigens die v1.4
Doch genug der Schwafelei, kommen wir zum Inhalt :
þ Einleitung
þ Was ist "0130 Scanning" ?
þ Warum ist es fuer jeden interessant ?
þ Vor-/Nachteile des Hand-/Computer-Scannings
þ Wie identifiziert man Rufnummern und was tut man danach ?
þ Die Wahl des Modem und dessen Konfiguration
þ Wie arbeiten Scanner-Programme, welche gibt es?
þ Tips & Tricks zum Scannen
þ Tips zum Benutzen erweiterer Funktionen von THC-Scan
þ Die Gefahren des Scannens
þ Schlusswort
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄ¿
³ Was ist "0130 Scanning" ? ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÙ
"Wardialing", "Tollfree Scanning", "0130 Scanning", "0-800 Scanning" :
Alles beschreibt das gleiche, das Absuchen und Identifizieren von
Telefonrufnummern, zumeist gebuehrenfreie.
In Deutschland sind z.B. alle Rufnummern mit der Vorwahl 0130 kostenlos
anzuwaehlen. Man ruft dann ein paar oder alle Nummern mit dieser Vorwahl
an und notiert sich was man da gefunden hat.
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ Warum ist es fuer jeden interessant ? ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
Wer Novize ist und sich fuer Hacking/Phreaking interessiert weiss meistens
nicht wie und wo er ueberhaupt anfangen soll. Texte gibt es viele,
gescheite wo man was draus lernt aber nur sehr wenige. Besonders fuer
Anfaenger ist es meistens fast unmoeglich irgendeinen Einstieg zu finden,
wenn man niemanden kennt, der einen was zeigt und erklaert.
Besonders Praeferenzen zu finden was man gerne machen moechte ist schwer.
Man will ja nur ein toller "Hacker" werden - ja aber was fuer einer?
BBS Hacker, VMB Hacker, Unix Hacker, PBX Hacker, Modem Hacker, Scanner,
Blueboxer, ..., ... ??
Es gibt soviel womit man sich beschaeftigen *koennte* aber soviel Zeit hat
man in seinem Leben gar nicht, man muss sich also spezialisieren.
Da man aber ja gar nicht wissen kann was einem liegt bevor man es nicht
ausprobiert hat ist 0130 Scanning DAS ideale Mittel um einen Einstieg zu
finden und zu schauen was einem Spass macht.
Und das beste daran : es ist legal. Man kann sich also vergnuegen, lernen,
einen Einblick ins Hacking/Phreaking bekommen und trotzdem keine Straftat
begehen. Trotzdem gibt es ein paar Gefahren, doch dazu mehr in dem Abschnitt
"Die Gefahren des Scannings".
Doch auch fuer andere ist es Interessant. z.B. fuer Unix Hacker, denn
auf 0130 gibt es einige Moeglichkeiten in Systeme einzudringen die man
vom Internet aus nicht hat, oder auch nur um kostenlos ins Internet zu
kommen.
Was findet man nun beim Scanning, und was ist eigentlich eine VMB/PBX etc.?
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄ¿
³ Wie identifiziert man Rufnummern und was tut man danach ? ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÙ
Die 0130 Nummern sind bislang in folgende Nummerngruppen eingeteilt :
0130-8xxxxx
0130-1xxxxx
0130-xxxx (von 2xxx bis 7xxx, 0xxx und 9xxx)
also insgesamt 208000 moegliche Nummern. Wenn man also sehr fix ist, und
250 Anrufe/Stunde schafft braucht man nur ca. 832 Stunden = also ueber einen
Monat ohne Schlaf/Essen etc. ;-)
Wer sowas also mit System alles abscannen will sollte sich am besten mit
anderen zusammentun. Man muss aber dazu sagen, dass viele Bereiche nur zu
ca. 1-3% vergeben sind, so z.B. 0130-87xxxx bis 0130-89xxxx
Folgendes kann man beim Scannen finden :
SPRACHNUMMER - das haeufigste. Eine Bestellhotline fuer Firmen,
Servicedienste fuer alles moegliche. (ADAC z.B.)
Kann interessant sein, weil man sich manchmal
kostenlose Sachen und Informationsmaterial
zuschicken lassen kann. (Zeitungen wie die FAZ z.B.)
Erkennungsmerkmal: wie sich die Personen melden ;-)
KREDITKARTENNUMMERN - Sind eher selten. Man kann ueber solche Nummern
Telefongespraeche zu Lasten von Kreditkarten
(z.B. VISA -> VISA-Phone) fuehren, oder aber
sogenannte Calling Cards benutzen (z.B. AT&T, MCI).
Bei manchen Nummern ist ein Operator dran, bei
anderen ein Computer, andere beides.
Man kann z.B. mit Operatorn reden was das genau
fuer Calling Cards sind, sich vielleicht Test-
karten geben lassen oder einfach versuchen mit
Glueck oder System Calling Cards zu hacken.
Erkennungsmerkmal: Die Stimme (Operator oder
Computer) fragt nach einer Kartennummer oder PIN
VOICE MAIL BOX - oder kurz VMB genannt ist so etwas wie das
Anrufbeantworter-System einer grossen Firmen
Telefonanlage. Es gibt verschiedene Endnummern, an
denen man fuer die jeweiligen Leute eine Nachricht
hinterlassen kann. Fuer Hacker & Phreaker ist so ein
System ideal, da man so sehr einfach und komfortabel
Austauschen kann.
Mehr Informationen hierfuer gibt es im THC-MAG #2.
Erkennungsmerkmal: Eine Stimme vom Band fragt nach einer
"Extension of the person you are calling" und melden sich
meist am Anfang mit "Welcome to XYZ ..."
ANRUFBEANTWORTER - Jeder weiss was ein Anrufbeantworter ist und was man
damit macht. Findet man halt auch, das einzige was
sich darueber sagen laesst ist, dass man sie meistens
von ausserhalb mit einem Code abhoeren kann und bei
manchen sogar neu besprechen. Kann man zu netten Sachen
verwenden.
Erkennungsmerkmal: Wird wohl jeder wissen
PRIVATE BRANCH EXTENSION - oder kurz PBX genannt. Solche Systeme verlangen
die Eingabe eines Codes, wonach man z.B. eine VMB, ein
Modem oder sogar einen Waehlton zum weitertelefonieren
bekommt. Es ist sehr beliebt unter Warez-Tradern solche
mit einem Wahlton zu finden um sie solange fuer ihre
Softwareschiebereien zu benutzen bis die Firma pleite
oder sie geschnappt wurden.
Mehr Informationen in DIESEM MAGAZIN (pbx.thc)
Erkennungsmerkmal: Langer Ton oder Stille, nach einiger
Zeit oder Eingabe einiger Ziffern etwas was sich wie
ein Alarmton anhoert oder das Beenden der Verbindung.
MODEM DIALUP - An manchen Nummern haengt auch ein Modem dran - was man
dann einfach versuchen kann zu Hacken. z.T. sind da
Mailboxen dran, Unix Dialups etc. etc.
Mehr Informationen in DIESEM MAGAZIN (carriers.thc)
Erkennungsmerkmal: Schrille Toene, rufst du mit deinem
Modem da an, siehst du "CONNECT" und danach noch mehr.
FAX EMPFANG / FAX POLLING - An einigen Nummern haengt dann auch mal ein
Fax. Bei Fax-Polling kann man sich dort
Faxe abholen, aber das ist auch alles was
man da so sinnvolles machen kann.
Erkennungsmerkmal: Schrille Toene, rufst du
mit deinem Modem an bekommst du "NO CARRIER"
und wenn du dein Modem auf FAX umstellst ein
"CONNECT FAX"
KEIN ANSCHLUSS UNTER DIESER NUMMER - sehr haeufig. *seufz*
Es lohnt sich trotzdem solche Nummern
zu speichern, denn wenn Firmen sich
sich eine 0130 Nummer schalten lassen
bekommen sie von der Telekom eine, bei
der vorher diese Meldung gab - also
einfach solche Nummern immer wieder
anwaehlen um zu schauen ob da was
neues ist.
BESETZT (TUT-TUT-TUT etc.) - es ist halt besetzt. Spaeter nochmal anrufen,
aber manche Nummern sind einfach immer besetzt.
Solche Nummern nennt man "dauer-busy".
Erkennungsmerkmal: Besetzton
Das sind alle Typen die man beim Scannen so findet.
Jetzt ist natuerlich noch interessant, wie sie so prozentual verteilt sind:
59% Unbenutzt ("Kein Anschluss" etc.)
29% Sprachnummern
3% Modems
3% Faxe
2% VMBs
2% dauer-busy
1% PBXs
1% Kreditkartennnummern
Das ist aber sehr unterschiedlich von dem genauen Bereich den man abscannt.
Uebrigens haben wir alle Modem Nummern abgescanned : es sind insgesamt
ueber 1000 die man finden kann ;-)
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ Vor-/Nachteile des Hand-/Computer-Scannings ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
Scannen von Hand oder scannen mit/vom Computer?
Das war immer eine sehr umstrittene Diskussion.
HAND MIT COMPUTER NUR COMPUTER
Geschindigkeit langsam sehr schnell schnell
Identifizierung detailliert sehr detailliert grob (*)
Modem Scanning schlecht sehr gut gut
PBX Scanning sehr gut gut (*) mittel
VMB Scanning sehr gut gut (*) nicht moeglich (*)
Sprachidentifiz. sehr gut gut mittel
Selbst Sprechen sehr gut schlecht (*) ---
Weitere Nachteile Zettel+Stift immer Das Modem gibt gel- wie "MIT COMPUTER" u.
noetig, schlechte egentlich ein BUSY zusaetzlich: Nur sehr
Handschrift, aus bei einer Stim- grobe Identifikation
waehlen ist langsam me. Es ist nicht moeglich und manchmal
moeglich bei PBX/ eine falsche.
VMB nachzuwaehlen (*)
Weitere Vorteile Erweiterte Informa- leichte und schnel- Alles geht automa-
tionen moeglich, le Identifikation. tisch, man muss nicht
z.B. mit dem Oper- Ausgabe im Modem- zu Hause sein.
ator sprechen, VMB Speaker manchmal
bedienen, C5 Toene nicht gut vestaend-
hoeren etc. lich.
(*) -> Das sind Nachteile, fuer die im THC-Scan eine Abhilfe geschaffen
wurde, und sind bisher nur in diesem Programm implementiert.
Siehe weiter unten.
Fuer wen ist nun welche Technik interessant?
þ Von Hand - eigentlich nur fuer Leute die a) immer mit den Operatoren
reden wollen und b) gerne mit VMB und PBX spielen aber das
mit dem Computer zu muehsam finden
þ nur Computer - nur interessant fuer Leute die nur an PBXs oder
Modems interessiert sind.
þ mit Computer - Fuer alle anderen, also nicht auf sowas spezialisierte.
Als Anfaenger sollte man immer "mit Computer" oder "von Hand" scannen.
Weshalb immer weniger fuer das umstaendliche Scannen von Hand spricht :
THC-Scan wurde im laufe der Jahre (hehe) immer weiter optimiert und auch
an die Beduerfnisse von Phreakern angepasst, die die "von Hand" Methode
bisher vorgezogen hatten.
Folgende Funktionen wurden Implementiert, um ein besseres Arbeiten zu
ermoeglichen, und welche Nachteile sind geblieben:
þ Das groesste Problem war immer, dass man nach dem Waehlen des Modems
nicht mehr weiterwaehlen kann wenn man z.B. auf eine PBX oder VMB
stoesst. Hierfuer wurde der "Manual Mode" eingebaut, mit dem man einfach
die Nummer identifiziert. Danach kommt ein Pop-Up Fenster, bei dem man
nun 0-9, * und # und sogar abcd waehlen kann - und man ist trotzdem
weiter online und verbunden wie als wuerde man von Hand waehlen.
Kleiner Nachteil: Das waehlen ist etwas langsamer als mit der Hand.
þ Manchmal moechte man sich mit den Operatoren unterhalten, dazu drueckt
man nun einfach P fuer Pause, und das Modem haengt auf. Vorher muss man
allerdings schnell den Telefonhoerer abnehmen. Es bleibt leider etwas
umstaendlich, aber weiter kann man es nicht von der Software her loesen.
Wer sich nicht sooo oft sich mit Operatoren unterhalten will, fuer den
ist das eine brauchbare Loesung
þ Was bisher nicht automatisch, also nicht mit "nur Computer" zu
identifizieren war, waren z.B. VMBs, oder "Kein Anschluss ...".
Beim THC-Scan kann man z.B. festlegen, dass jede VOICE Response
bei der es vorher nicht gelaeutet hat, als VMB zuzuordnen.
Spaeter scanned man einfach die Nummern online ab, und schaut einfach
welche wirklich VMBs sind.
Seit der Version 1.4 gibt es fuer VMBs und "Kein Anschluss ..." eine
weitere Moeglichkeit der Identifikation: Die Zeit. Wenn z.B. eine
VOICE Antwort beim Modem innerhalb von 4 Sekunden nach Waehlbeginn
kommt ist es "Kein Anschluss ...", und zwischen 4-10 Sekunden und
keinem RINGING meist eine VMB.
þ Ein Nachteil der immer bleiben wird: Ueber den Modemspeaker versteht man
nicht immer alles :( ... aber bei guten Modems ist es ausreichend.
Ausserdem wird manchmal eine Stimme vom Modem als BUSY identifiziert,
was sich leider nicht vermeiden laesst, aber ein gutes Modem macht
auch das seltener. Man kann zudem ganz bei den meisten Modem die BUSY
Identifizierung auschalten (AT Xx), der Nachteil ist dann halt, dass
man immer selbst im Scanner-Programm B fuer Busy druecken muss.
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ Die Wahl des Modems und dessen Konfiguration ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
Ja welches Modem soll man nun nehmen?
Es sollte auf jedenfall eines mit guter Qualitaet sein, denn manche
Modems auf 0130 liegen irgendwo weit weg und es ist viel Rauschen dabei,
oder sind alt und wollen einen 1200 Baud Connect was nicht jedes Modem
mehr unterstuetzt. Auch reagieren qualitative Modems besser und schneller.
Wenn man hauptsaechlich autmatisch scanned, also ohne davor zu sitzen,
dann sollte das Modem unbedingt eine VOICE Antwort unterstuetzen.
Alte Zyxels oder USR Sportster untersteutzen keine VOICE Antwort.
Sehr zu empfehlen sind USR Couriers oder Zyxels, wobei man bei Zyxels,
wenn es sich um die 1496er Reihe handelt auf ein aktuelles ROM handeln
sollte - ansonsten halt updaten.
Ich benutze die Kombination von USR Courier und Zyxel seit langem und finde
sie unschlagbar. Oft gibt es Probleme mit z.B. Creatix oder billigen
28.8 Modems. Lasst davon lieber die Finger.
Wichtig ist es auch, dass ihr ein Modem OHNE Postzulassung kauft, denn sonst
ist eine Wahlsperre integriert!
Zur Konfiguration des Modems : Der Modem-Lautsprecher sollte an sein,
wenn ihr davor sitzen wollt beim scannen, ansonsten abgeschaltet.
Das S10 Register sollte hoeher gestellt werden, damit man den Carrier
nicht verliert wenn das Zielmodem weit entfernt ist.
Das S11 Register sollte auf zwischen 60-70 gestellt werden, damit schneller
gewaehlt wird.
Folgendes sollte bei jedem Modem funktionieren und setzt es in den
wahrscheinlich optimalen (generischen) Zustand : AT &F M3 S10=69 S11=64
Wer ein Modem mit Wahlsperre hat soll sich aus dem FIDO das Wahlsperren FAQ
holen wo fuer viele Modems drinnen steht wie man sie abschaltet.
Wenn das Modem eine VOICE Antwort besitzt sollte diese Modus nur einschalten
wenn der Computer alleine scannen soll. (AT X? - schaut ins Handbuch)
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ¿
³ Wie arbeiten Scanner-Programme, welche gibt es? ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ Ù
Mit wenigen Ausnahmen machen alle Programme folgendes :
Man traegt seine COM Adresse des Modems ein, sagt von welcher Nummer
bis welcher Nummer man scannen will und dann legt das Programm los,
und spuckt am Ende eine Liste mit den gefundenen Modems aus.
Nur wenige Programme speichern zumindest das, was das andere Modem ausgibt,
was im vorfeld sehr hilfreich ist, da man schon sieht womit man es zu tun
hat, und dadurch viel Zeit spart, z.B. der Autoscan von POI (poi-as01.zip)
und der PHU (phu.zip).
Somit stellen diese beiden das absolute Minimum dar, was man, wenn man nur
an Modems interessiert ist, benutzen sollte.
Moechte man nach PBX scannen, oder online davorsitzen und sich mehr darueber
notieren ueber die Nummer, dann muss man schon zum Toneloc v1.1 greifen
(tl-110.zip), allerdings sind die Funktionen recht beschraenkt, nur wenige
IDs die Nummern zugeordnet werden koennen, ausserdem laeuft es nicht mit
allen Computers/Modems. Aber wem solche einfachen Identifizierungen wie
Carrier/Fax/Noted/Girl-Voice/Asshole-Voice/Busy reicht, und bei dem es
funktioniert, der wird damit zufrieden sein.
Wer gerne nochmehr machen moechte, erweiterte ID Moeglichkeiten, besondere
Settings braucht, nach speziellen Sachen scanned, etc. etc. der muss zum
THC-Scan greifen, ein Konkurrenzprodukt mit auch nur annaehernd gleichem
Funktionsumfang gibt es leider nicht. (thc-ts14.zip)
Wie arbeiten nun solche Programme eigentlich?
Nun, das Modem wird zuerst initalisiert, und dann der Nummernbereich, der
gescanned werden soll angerufen. Manche machen das Schritt fuer Schritt,
andere mit einem Zufallsgenerator. Es wird dann einfach ein "ATDT0130800000"
an das Modem gesendet, was dann die Nummer anwaehlt.
Wenn nach 30/50/60 Sekunden, je nach Einstellung, keine Antwort vom Modem
kommt, ist es ein Timeout, ansonsten wird die Antwort des Modems einer ID
zugeordnet wie z.B. BUSY -> Besetzt, VOICE -> Stimme, CONNECT -> Modem, etc.
Allerdings speichern die meisten Programme nur CONNECT -> Modem.
Toneloc und THC-Scan unterstuetzen ausserdem auch PBX-Scanning.
Da sich haeufig die PBXen am Anfang mit einem waehltonaehnlichen Ton melden
wird das ausgenutzt, indem man dem Modem den Befehl "ATDT0130800000W;"
sendet zum anrufen. Wenn nun ein OK als Antwort kommt hat man eine PBX
gefunden, wenn ein NO CARRIER kommt, oder die Zeit ueberschritten wurde
war es irgendetwas anderes. Allerdings findet man damit nicht nur PBXen
sondern auch Modems, die sich versuchen zu initialsieren und dann auch einen
Ton angeben der einem Waehlton aehnelt. So kann man also den Computer
alleine nach Modems und PBXs scannen lassen.
Angemerkt werden soll noch, dass manche PBXen sich auch nur so aeussern,
das sie still sind, um solche zu finden muss man "ATDT0130800000@;" senden,
allerdings fuehrt es haeufig zu einer falschen Identifikation.
Wie ihr seht, arbeiten solche Programme recht simpel und erst
Sonderfunktionen machen etwas Programmieraufwand. Wer also was ganz
spezielles braucht, kann es sich leicht selber programmieren.
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄ¿
³ Tips & Trick zum Scannen ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÙ
þ Manche Firmen haben Nachts statt ihrer Beratungshotline eine VMB
laufen, also lohnt es sich sehr wenn man nachts scanned.
þ Die Bereiche zum scannen sind riesig, ihr habt also nicht nur mehr
davon wenn ihr euch zu ScanTeams zusammentut, sondern lernt ausserdem
noch voneinander und seid nicht alleine.
þ Wenn man Probleme mit einem Modem/Programm hat, dass es nicht laeuft,
einfach vorher einen Fossil Treiber (z.B. x00-202.zip) laden. Wenn
das Programm einen solchen ausserdem noch direkt unterstuetzt, dass im
Programm anwaehlen.
þ Random/Zufaellig oder Sequentiell waehlen : Random ist unauffaelliger,
Sequentiell lohnt es sich zu scannen wenn man davor sitzt, weil man
dann z.B. ein Gefuehl ueber die Verteilung von Nummern bekommt und
ausserdem bemerkt wenn eine Firma mehrere Nummern hintereinander belegt
hat.
þ Wenn das Modem eine VOICE Antwort zurueckgibt, bevor auch nur die
Zielnummer was hineingesprochen haben koennte, dann reagiert das Modem
sehr anfaellig auf Rauschen und Stoergeraeusche. Du solltest also bei
der Dialmask des Nummernbereiches den du scannst ein ",," anhaengen,
also z.B. "0130-80xxxx,,"
þ selbiges wenn man Tone-Scanning macht, und zu frueh ein OK zurueckgegeben
wird.
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄ¿
³ Tips zum Benutzen erweiterter Funktionen von THC-Scan ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÙ
Mehr zu den jeweiligen Punkten in der Dokumentation von THC-Scan
(thc-scan.doc)
þ Man kann aus interessanten Textfiles, Word-Dokumenten etc. etc.
die Telefonnummern extrahieren (mit extr-no.exe) und sie dann mit
der Funktion "Scannen von einer Liste" von THC-Scan inspizieren.
þ Wer 2+ Telefonleitungen und Modems hat, kann mit Hilfe der Batchdatei
netscan.bat einfach ueber einen Multitasker, oder im Netz verbundenen
Rechnern.
þ Man man sich einen Modemoutdial gehackt hat (z.B. im Internet), kann man
mit dem Kommandozeilenparameter -o diesen zum Scannen benutzen.
Verwischt gut die Spuren, ausserdem kann man so leicht und kostenguenstig
Bereiche abscannen die einen sonst etwas kosten wuerden.
þ Wer noch Blueboxen kann und will und auch erfolgreich ist, kann den
besten BB Dialer fuer PCs, den SCAVENGER DIALER (aktuelle Version v0.91)
mit dem THC-Scan koppeln, den Scavenger Dialer waehlen lassen und THC-Scan
zum Identifizieren benutzen.
Aber auch jedes andere Programm kann man das waehlen ueberlassen, z.B.
einer Blackbox.
þ Bei dem "Autonomen Modus" kann man Ziffern etc. nachwaehlen, was sehr
interessant ist, um eine VMB oder PBX schonmal schnell abzuscannen
þ Der beste NUDGE String ist
^~^~^!^~^M^~^M^~^guest^M^~^~guest^M^~^~info^M^~hel p^M^~^~^~^]^~^M^~^D^~
.^M^~@^M^~^A^A^A^~^B^C^E^F^G^H^I^J^K^L^~^N^O^P^Q^R ^S^T^U^V^W^X^Y^Z^[^\^~
þ Eine Nummer die schon etwas zurueck liegt nochmal anwaehlen? Einfach
<BACKSPACE> druecken
þ Mit S kann man zu einer Nummer eine Notiz schreiben, was sehr nuetzlich
ist. Wenn man *jede* Nummer die man anwaehlt kommentieren will, einfach
Alt-S druecken.
þ Wenn man eine ganze zeitlang gescanned hat, und viele Nummern Busy waren,
und man diese nun nicht mehr scannen will um fertig zu werden, einfach
Alt-N druecken.
þ Wenn man einen Carrier gefunden hat, und sieht wie der Nudge eingegeben
wird plus die Ausgabe des Modems, und dann eingreifen will, einfach Alt-T
druecken und selbst Hand anlegen.
þ Wer ein gutes Modem besitzt kann im TS-CFG die Modem Controlling Option
FAST statt SECURE einstellen, was das scannen beschleunigt.
þ Dessen Herz eher an Linux oder FreeBSD/OpenBSD haengt: Man kann THC-Scan
wunderbar im Dosemu laufen lassen. Auch mit MsDos Multitaskern gibt es
keine Probleme, nur bei Win95 sollte man erst das MsDos aufrufen.
þ ... Es gibt noch soviele Funktionen und Optionen, man sollte sich
unbedingt die komplette Dokumentation durchlesen und Notizen machen.
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄ¿
³ Die Gefahren des Scannens ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÙ
Kommen wir nun zu einen sehr interessanten Punkt : Was kann mir beim
0130 Scanning eigentlich passieren ?
Solange ihr nicht anfangt Nummern zu hacken von der rechtlichen Seite
her gesehen nichts.
Obwohl die Telekom am Scanning ja selbst verdient scheint es ihr jedoch
nicht recht zu sein : Seit jeher hat die Telekom versucht, Leute die viel
scannen zu stoeren.
Ich kenne 2 Leute, die sehr viel gescanned haben, und bei denen es irgend-
wann anfing, dass sie nach Anwahl jeder 2. Telefonnnummer nach den ersten
Ziffern sofort ein Besetztzeichen bekamen, sobald sie mit dem Scanning
anfingen.
Die Telekom tut ausserdem sofort bei Verdacht die Leitungen ueberwachen;
im Fall "Luzifer" in Muenchen hatte dieser eine grosse Anzahl von Telefon-
leitungen bei der Telekom geordert was diese verdaechtig fanden. Also
hoerten sie seine Leitungen ab und protokollierten alles.
Inzwischen muss die Telekom aber nicht mehr soviel Handarbeit machen,
durch ihr Ueberwachungssystem und modernen Vermittlungsstellen kann
sie Scanning identifizieren und Massnahmen einleiten.
Mehr ueber dieses System in DIESEM MAGAZIN (c7-ueber.thc).
Das es eingesetzt wird und auch wirkt laesst sich schoen an einem Fall
zeigen, der gerade einmal 3 Wochen zurueck liegt :
Ein Freund hatte wieder exzessives 0130 Scanning betrieben, so ca.
6 Stunden von 3:00 bis 9:00 morgens. Um 10:00 klingelte das Telefon
und eine Telekom-Operator war am Apparat und sagte, dass von dem Anschluss
sehr viele Telefonnummern angerufen wurden, dass die Leitung sofort
gesperrt wird und erst nach dem Besuch von einem Techniker wieder frei-
gegeben wird. Der kam 2 Tage spaeter, hatte Leitungsmessungen durchgefuehrt
ob irgendwo eine Unterbrechung ist und ist dann wieder verschwunden.
Was kann ich machen, um das Risiko der Entdeckung meines Scannings zu
minimieren?
þ Scanne tagsueber, damit deine Anrufe in dem normalen Telefonver-
kehr nicht so auffallen.
þ Scanne nicht viele Nummern, ca. 100-300 sollten kein Problem sein.
þ Wer kann, sollte das Scanning von dem Anschluss einer Firma aus
machen und sich dabei nicht erwischen lassen.
þ Die Nummern nach dem Zufallsprinzip anrufen, nicht der Reihe nach.
þ Man sollte moeglichst nicht ueber eine ISDN Leitung Scannen,
denn wenn man entdeckt wird ist es unwahrscheinlich, dass man der
Telekom glauben machen kann jemand haette an der Leitung
manipuliert (Durch das ISDN Protokoll kommt sofort ein Alarm,
wenn die Leitung unterbrochen wird, und das wird geloggt.)
þ THC-Scan :
Benutze die DIAL_SPEED_DELAY und SEND_SPEED_DELAY Funktion im
THC-Scan um so zu tun, als wuerde kein Computer waehlen sondern
ein Mensch. Setze ausserdem den Wert fuer WAIT_BETWEEN_CALL
auf ca. 50000. (Die 3 Sachen sind im TS-CFG zu aendern.)
Das alles wird den Scanvorgang sehr stark verlangsamen, aber wenn
man eh nur 100-300 Nummern waehlen will und nur den Computer allein
scannen lassen will, laesst sich das leicht machen waehrend man
bei der Arbeit/Schule ist, der THC-Scan unterstuetzt alle
Funktionen fuer automatischen Start/Ende/Anzahl von Anrufen.
Folgende Kommandozeile wuerde um 10:00 morgens anfangen, 300
Nummern waehlen und sich dann beenden :
thc-scan.exe 80-xxxx.dat -m:0130-80xxxx -s:10:00 -#:300
Ausserdem hat der THC-Scan seit Version v1.4 ein Jamming Detection,
also wenn die Telekom versucht die Leitung zu stoeren. Mehr
dazu in der Dokumentation.
Was soll ich tun wenn ich entdeckt wurde, und ein Telekom Techniker kommt?
þ Behalt die Nerven - du weisst von nix.
þ Bevor der Techniker kommt, versuche den Weg Verteilerkasten unten
bei dir im Keller so vozubereiten, dass der Techniker den Eindruck
bekommt, dass jeder ohne Probleme an den Kasten gehen koennte.
Also sich jemand anderes wahrscheinlich in deine Leitung geklinkt
hat ... z.B. die Kellertuer offenlassen, das Siegel falls eines
am Verteilerkasten ist beschaedigen, etc. etc.
þ Vielleicht will er sich die Anschluesse in der Wohnung ansehen,
also am besten den Computer vorher zu den Nachbarn stellen,
("Ich will bei mir was streichen und alles ist schon vollgestellt")
die Luecken auffuellen so dass nicht auffaellt, dass etwas fehlt.
þ Das Scanning danach fuer einige Zeit sein lassen, ggf. die Leitung
abmelden und sofort eine neue beantragen.
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ Schlusswort ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
Wir sind am Ende angelangt, jeder wird nun genug wissen, um sich daran
einmal ausprobieren zu koennen.
Noch einen letzten Tip: Es lohnt sich auch nicht nur 0130 Nummern zu
scannen, sondern auch den Firmenbereich im Ort ... ;-)
Ich hoffe dass es den vielen Anfaengern hilft Fuss zu fassen und sie sich
entwickeln koennen, damit die deutsche Szene nicht stirbt.
Ciao...
van Hauser / THC
Sunday, 29 August 2004
Einfach das 0130 im Text durch 0800 ersetzen und schon ist es wieder aktuelle =D Also Scan-Proggie würde ich aber nicht THC-Scan empfehlen, sondern mir dRScan (http://www.digreb.net/files/acid/drscan10.zip). Na dann, viel Spaß und immer daran denken 'CCITT7 is watching you...'.
ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
º 0130 Scanning º
ÈÍÍÍÍÍÍ» ÉÍÍÍÍÍͼ
ÚÄÄÄÄÄÄÄÄÄÄÄÄĽ ÓÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ (c) 1997 by van Hauser / THC ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÙ
ÚÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ Einleitung ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÙ
Eigentlich wollte ich ueber unix hacking schreiben, aber nachdem der
urspruengliche Schreiber den Artikel ueber 0130 Scanning nicht
rechtzeitig fertigstellen konnte, musst ich leider in die Tasten greifen :(
Es ist mir ein grosses Anliegen, weil die Szene in Deutschland immer kleiner
und elitaerer wird, und neue Leute kaum mehr nachruecken.
Daher ist dieser Text vor allem etwas fuer Anfaenger und Leute die sich
noch nie ausgiebig mit 0130 Scanning beschaeftigt haben - fuer Experten
wird es nur wenig neues zu lesen geben.
Es wird wohl schnell auffallen, dass ich Beispiele und Bezug meistens zum
THC-Scan Programm machen werden - weniger aus Prestige weil ich es selbst
programmiert habe, sondern weil es ohne Uebertreibung das momentan beste
Scanner Programm ist, das zu haben ist. Es wurde vor ueber 1 1/2 Jahren
begonnen und mit enger Zusammenarbeit von aktiven Scannern, Blueboxern,
Carrier Hackern etc. weiterentwickelt und optimiert, um jedem, der sich
irgendwie mit Scanning beschaeftigt (beschaeftigen muss) eine optimale
Arbeitsplatform zu schaffen - doch dadurch wurde es sehr komplex.
Aktuelle Version ist uebrigens die v1.4
Doch genug der Schwafelei, kommen wir zum Inhalt :
þ Einleitung
þ Was ist "0130 Scanning" ?
þ Warum ist es fuer jeden interessant ?
þ Vor-/Nachteile des Hand-/Computer-Scannings
þ Wie identifiziert man Rufnummern und was tut man danach ?
þ Die Wahl des Modem und dessen Konfiguration
þ Wie arbeiten Scanner-Programme, welche gibt es?
þ Tips & Tricks zum Scannen
þ Tips zum Benutzen erweiterer Funktionen von THC-Scan
þ Die Gefahren des Scannens
þ Schlusswort
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄ¿
³ Was ist "0130 Scanning" ? ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÙ
"Wardialing", "Tollfree Scanning", "0130 Scanning", "0-800 Scanning" :
Alles beschreibt das gleiche, das Absuchen und Identifizieren von
Telefonrufnummern, zumeist gebuehrenfreie.
In Deutschland sind z.B. alle Rufnummern mit der Vorwahl 0130 kostenlos
anzuwaehlen. Man ruft dann ein paar oder alle Nummern mit dieser Vorwahl
an und notiert sich was man da gefunden hat.
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ Warum ist es fuer jeden interessant ? ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
Wer Novize ist und sich fuer Hacking/Phreaking interessiert weiss meistens
nicht wie und wo er ueberhaupt anfangen soll. Texte gibt es viele,
gescheite wo man was draus lernt aber nur sehr wenige. Besonders fuer
Anfaenger ist es meistens fast unmoeglich irgendeinen Einstieg zu finden,
wenn man niemanden kennt, der einen was zeigt und erklaert.
Besonders Praeferenzen zu finden was man gerne machen moechte ist schwer.
Man will ja nur ein toller "Hacker" werden - ja aber was fuer einer?
BBS Hacker, VMB Hacker, Unix Hacker, PBX Hacker, Modem Hacker, Scanner,
Blueboxer, ..., ... ??
Es gibt soviel womit man sich beschaeftigen *koennte* aber soviel Zeit hat
man in seinem Leben gar nicht, man muss sich also spezialisieren.
Da man aber ja gar nicht wissen kann was einem liegt bevor man es nicht
ausprobiert hat ist 0130 Scanning DAS ideale Mittel um einen Einstieg zu
finden und zu schauen was einem Spass macht.
Und das beste daran : es ist legal. Man kann sich also vergnuegen, lernen,
einen Einblick ins Hacking/Phreaking bekommen und trotzdem keine Straftat
begehen. Trotzdem gibt es ein paar Gefahren, doch dazu mehr in dem Abschnitt
"Die Gefahren des Scannings".
Doch auch fuer andere ist es Interessant. z.B. fuer Unix Hacker, denn
auf 0130 gibt es einige Moeglichkeiten in Systeme einzudringen die man
vom Internet aus nicht hat, oder auch nur um kostenlos ins Internet zu
kommen.
Was findet man nun beim Scanning, und was ist eigentlich eine VMB/PBX etc.?
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄ¿
³ Wie identifiziert man Rufnummern und was tut man danach ? ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÙ
Die 0130 Nummern sind bislang in folgende Nummerngruppen eingeteilt :
0130-8xxxxx
0130-1xxxxx
0130-xxxx (von 2xxx bis 7xxx, 0xxx und 9xxx)
also insgesamt 208000 moegliche Nummern. Wenn man also sehr fix ist, und
250 Anrufe/Stunde schafft braucht man nur ca. 832 Stunden = also ueber einen
Monat ohne Schlaf/Essen etc. ;-)
Wer sowas also mit System alles abscannen will sollte sich am besten mit
anderen zusammentun. Man muss aber dazu sagen, dass viele Bereiche nur zu
ca. 1-3% vergeben sind, so z.B. 0130-87xxxx bis 0130-89xxxx
Folgendes kann man beim Scannen finden :
SPRACHNUMMER - das haeufigste. Eine Bestellhotline fuer Firmen,
Servicedienste fuer alles moegliche. (ADAC z.B.)
Kann interessant sein, weil man sich manchmal
kostenlose Sachen und Informationsmaterial
zuschicken lassen kann. (Zeitungen wie die FAZ z.B.)
Erkennungsmerkmal: wie sich die Personen melden ;-)
KREDITKARTENNUMMERN - Sind eher selten. Man kann ueber solche Nummern
Telefongespraeche zu Lasten von Kreditkarten
(z.B. VISA -> VISA-Phone) fuehren, oder aber
sogenannte Calling Cards benutzen (z.B. AT&T, MCI).
Bei manchen Nummern ist ein Operator dran, bei
anderen ein Computer, andere beides.
Man kann z.B. mit Operatorn reden was das genau
fuer Calling Cards sind, sich vielleicht Test-
karten geben lassen oder einfach versuchen mit
Glueck oder System Calling Cards zu hacken.
Erkennungsmerkmal: Die Stimme (Operator oder
Computer) fragt nach einer Kartennummer oder PIN
VOICE MAIL BOX - oder kurz VMB genannt ist so etwas wie das
Anrufbeantworter-System einer grossen Firmen
Telefonanlage. Es gibt verschiedene Endnummern, an
denen man fuer die jeweiligen Leute eine Nachricht
hinterlassen kann. Fuer Hacker & Phreaker ist so ein
System ideal, da man so sehr einfach und komfortabel
Austauschen kann.
Mehr Informationen hierfuer gibt es im THC-MAG #2.
Erkennungsmerkmal: Eine Stimme vom Band fragt nach einer
"Extension of the person you are calling" und melden sich
meist am Anfang mit "Welcome to XYZ ..."
ANRUFBEANTWORTER - Jeder weiss was ein Anrufbeantworter ist und was man
damit macht. Findet man halt auch, das einzige was
sich darueber sagen laesst ist, dass man sie meistens
von ausserhalb mit einem Code abhoeren kann und bei
manchen sogar neu besprechen. Kann man zu netten Sachen
verwenden.
Erkennungsmerkmal: Wird wohl jeder wissen
PRIVATE BRANCH EXTENSION - oder kurz PBX genannt. Solche Systeme verlangen
die Eingabe eines Codes, wonach man z.B. eine VMB, ein
Modem oder sogar einen Waehlton zum weitertelefonieren
bekommt. Es ist sehr beliebt unter Warez-Tradern solche
mit einem Wahlton zu finden um sie solange fuer ihre
Softwareschiebereien zu benutzen bis die Firma pleite
oder sie geschnappt wurden.
Mehr Informationen in DIESEM MAGAZIN (pbx.thc)
Erkennungsmerkmal: Langer Ton oder Stille, nach einiger
Zeit oder Eingabe einiger Ziffern etwas was sich wie
ein Alarmton anhoert oder das Beenden der Verbindung.
MODEM DIALUP - An manchen Nummern haengt auch ein Modem dran - was man
dann einfach versuchen kann zu Hacken. z.T. sind da
Mailboxen dran, Unix Dialups etc. etc.
Mehr Informationen in DIESEM MAGAZIN (carriers.thc)
Erkennungsmerkmal: Schrille Toene, rufst du mit deinem
Modem da an, siehst du "CONNECT" und danach noch mehr.
FAX EMPFANG / FAX POLLING - An einigen Nummern haengt dann auch mal ein
Fax. Bei Fax-Polling kann man sich dort
Faxe abholen, aber das ist auch alles was
man da so sinnvolles machen kann.
Erkennungsmerkmal: Schrille Toene, rufst du
mit deinem Modem an bekommst du "NO CARRIER"
und wenn du dein Modem auf FAX umstellst ein
"CONNECT FAX"
KEIN ANSCHLUSS UNTER DIESER NUMMER - sehr haeufig. *seufz*
Es lohnt sich trotzdem solche Nummern
zu speichern, denn wenn Firmen sich
sich eine 0130 Nummer schalten lassen
bekommen sie von der Telekom eine, bei
der vorher diese Meldung gab - also
einfach solche Nummern immer wieder
anwaehlen um zu schauen ob da was
neues ist.
BESETZT (TUT-TUT-TUT etc.) - es ist halt besetzt. Spaeter nochmal anrufen,
aber manche Nummern sind einfach immer besetzt.
Solche Nummern nennt man "dauer-busy".
Erkennungsmerkmal: Besetzton
Das sind alle Typen die man beim Scannen so findet.
Jetzt ist natuerlich noch interessant, wie sie so prozentual verteilt sind:
59% Unbenutzt ("Kein Anschluss" etc.)
29% Sprachnummern
3% Modems
3% Faxe
2% VMBs
2% dauer-busy
1% PBXs
1% Kreditkartennnummern
Das ist aber sehr unterschiedlich von dem genauen Bereich den man abscannt.
Uebrigens haben wir alle Modem Nummern abgescanned : es sind insgesamt
ueber 1000 die man finden kann ;-)
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ Vor-/Nachteile des Hand-/Computer-Scannings ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
Scannen von Hand oder scannen mit/vom Computer?
Das war immer eine sehr umstrittene Diskussion.
HAND MIT COMPUTER NUR COMPUTER
Geschindigkeit langsam sehr schnell schnell
Identifizierung detailliert sehr detailliert grob (*)
Modem Scanning schlecht sehr gut gut
PBX Scanning sehr gut gut (*) mittel
VMB Scanning sehr gut gut (*) nicht moeglich (*)
Sprachidentifiz. sehr gut gut mittel
Selbst Sprechen sehr gut schlecht (*) ---
Weitere Nachteile Zettel+Stift immer Das Modem gibt gel- wie "MIT COMPUTER" u.
noetig, schlechte egentlich ein BUSY zusaetzlich: Nur sehr
Handschrift, aus bei einer Stim- grobe Identifikation
waehlen ist langsam me. Es ist nicht moeglich und manchmal
moeglich bei PBX/ eine falsche.
VMB nachzuwaehlen (*)
Weitere Vorteile Erweiterte Informa- leichte und schnel- Alles geht automa-
tionen moeglich, le Identifikation. tisch, man muss nicht
z.B. mit dem Oper- Ausgabe im Modem- zu Hause sein.
ator sprechen, VMB Speaker manchmal
bedienen, C5 Toene nicht gut vestaend-
hoeren etc. lich.
(*) -> Das sind Nachteile, fuer die im THC-Scan eine Abhilfe geschaffen
wurde, und sind bisher nur in diesem Programm implementiert.
Siehe weiter unten.
Fuer wen ist nun welche Technik interessant?
þ Von Hand - eigentlich nur fuer Leute die a) immer mit den Operatoren
reden wollen und b) gerne mit VMB und PBX spielen aber das
mit dem Computer zu muehsam finden
þ nur Computer - nur interessant fuer Leute die nur an PBXs oder
Modems interessiert sind.
þ mit Computer - Fuer alle anderen, also nicht auf sowas spezialisierte.
Als Anfaenger sollte man immer "mit Computer" oder "von Hand" scannen.
Weshalb immer weniger fuer das umstaendliche Scannen von Hand spricht :
THC-Scan wurde im laufe der Jahre (hehe) immer weiter optimiert und auch
an die Beduerfnisse von Phreakern angepasst, die die "von Hand" Methode
bisher vorgezogen hatten.
Folgende Funktionen wurden Implementiert, um ein besseres Arbeiten zu
ermoeglichen, und welche Nachteile sind geblieben:
þ Das groesste Problem war immer, dass man nach dem Waehlen des Modems
nicht mehr weiterwaehlen kann wenn man z.B. auf eine PBX oder VMB
stoesst. Hierfuer wurde der "Manual Mode" eingebaut, mit dem man einfach
die Nummer identifiziert. Danach kommt ein Pop-Up Fenster, bei dem man
nun 0-9, * und # und sogar abcd waehlen kann - und man ist trotzdem
weiter online und verbunden wie als wuerde man von Hand waehlen.
Kleiner Nachteil: Das waehlen ist etwas langsamer als mit der Hand.
þ Manchmal moechte man sich mit den Operatoren unterhalten, dazu drueckt
man nun einfach P fuer Pause, und das Modem haengt auf. Vorher muss man
allerdings schnell den Telefonhoerer abnehmen. Es bleibt leider etwas
umstaendlich, aber weiter kann man es nicht von der Software her loesen.
Wer sich nicht sooo oft sich mit Operatoren unterhalten will, fuer den
ist das eine brauchbare Loesung
þ Was bisher nicht automatisch, also nicht mit "nur Computer" zu
identifizieren war, waren z.B. VMBs, oder "Kein Anschluss ...".
Beim THC-Scan kann man z.B. festlegen, dass jede VOICE Response
bei der es vorher nicht gelaeutet hat, als VMB zuzuordnen.
Spaeter scanned man einfach die Nummern online ab, und schaut einfach
welche wirklich VMBs sind.
Seit der Version 1.4 gibt es fuer VMBs und "Kein Anschluss ..." eine
weitere Moeglichkeit der Identifikation: Die Zeit. Wenn z.B. eine
VOICE Antwort beim Modem innerhalb von 4 Sekunden nach Waehlbeginn
kommt ist es "Kein Anschluss ...", und zwischen 4-10 Sekunden und
keinem RINGING meist eine VMB.
þ Ein Nachteil der immer bleiben wird: Ueber den Modemspeaker versteht man
nicht immer alles :( ... aber bei guten Modems ist es ausreichend.
Ausserdem wird manchmal eine Stimme vom Modem als BUSY identifiziert,
was sich leider nicht vermeiden laesst, aber ein gutes Modem macht
auch das seltener. Man kann zudem ganz bei den meisten Modem die BUSY
Identifizierung auschalten (AT Xx), der Nachteil ist dann halt, dass
man immer selbst im Scanner-Programm B fuer Busy druecken muss.
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ Die Wahl des Modems und dessen Konfiguration ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
Ja welches Modem soll man nun nehmen?
Es sollte auf jedenfall eines mit guter Qualitaet sein, denn manche
Modems auf 0130 liegen irgendwo weit weg und es ist viel Rauschen dabei,
oder sind alt und wollen einen 1200 Baud Connect was nicht jedes Modem
mehr unterstuetzt. Auch reagieren qualitative Modems besser und schneller.
Wenn man hauptsaechlich autmatisch scanned, also ohne davor zu sitzen,
dann sollte das Modem unbedingt eine VOICE Antwort unterstuetzen.
Alte Zyxels oder USR Sportster untersteutzen keine VOICE Antwort.
Sehr zu empfehlen sind USR Couriers oder Zyxels, wobei man bei Zyxels,
wenn es sich um die 1496er Reihe handelt auf ein aktuelles ROM handeln
sollte - ansonsten halt updaten.
Ich benutze die Kombination von USR Courier und Zyxel seit langem und finde
sie unschlagbar. Oft gibt es Probleme mit z.B. Creatix oder billigen
28.8 Modems. Lasst davon lieber die Finger.
Wichtig ist es auch, dass ihr ein Modem OHNE Postzulassung kauft, denn sonst
ist eine Wahlsperre integriert!
Zur Konfiguration des Modems : Der Modem-Lautsprecher sollte an sein,
wenn ihr davor sitzen wollt beim scannen, ansonsten abgeschaltet.
Das S10 Register sollte hoeher gestellt werden, damit man den Carrier
nicht verliert wenn das Zielmodem weit entfernt ist.
Das S11 Register sollte auf zwischen 60-70 gestellt werden, damit schneller
gewaehlt wird.
Folgendes sollte bei jedem Modem funktionieren und setzt es in den
wahrscheinlich optimalen (generischen) Zustand : AT &F M3 S10=69 S11=64
Wer ein Modem mit Wahlsperre hat soll sich aus dem FIDO das Wahlsperren FAQ
holen wo fuer viele Modems drinnen steht wie man sie abschaltet.
Wenn das Modem eine VOICE Antwort besitzt sollte diese Modus nur einschalten
wenn der Computer alleine scannen soll. (AT X? - schaut ins Handbuch)
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ¿
³ Wie arbeiten Scanner-Programme, welche gibt es? ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ Ù
Mit wenigen Ausnahmen machen alle Programme folgendes :
Man traegt seine COM Adresse des Modems ein, sagt von welcher Nummer
bis welcher Nummer man scannen will und dann legt das Programm los,
und spuckt am Ende eine Liste mit den gefundenen Modems aus.
Nur wenige Programme speichern zumindest das, was das andere Modem ausgibt,
was im vorfeld sehr hilfreich ist, da man schon sieht womit man es zu tun
hat, und dadurch viel Zeit spart, z.B. der Autoscan von POI (poi-as01.zip)
und der PHU (phu.zip).
Somit stellen diese beiden das absolute Minimum dar, was man, wenn man nur
an Modems interessiert ist, benutzen sollte.
Moechte man nach PBX scannen, oder online davorsitzen und sich mehr darueber
notieren ueber die Nummer, dann muss man schon zum Toneloc v1.1 greifen
(tl-110.zip), allerdings sind die Funktionen recht beschraenkt, nur wenige
IDs die Nummern zugeordnet werden koennen, ausserdem laeuft es nicht mit
allen Computers/Modems. Aber wem solche einfachen Identifizierungen wie
Carrier/Fax/Noted/Girl-Voice/Asshole-Voice/Busy reicht, und bei dem es
funktioniert, der wird damit zufrieden sein.
Wer gerne nochmehr machen moechte, erweiterte ID Moeglichkeiten, besondere
Settings braucht, nach speziellen Sachen scanned, etc. etc. der muss zum
THC-Scan greifen, ein Konkurrenzprodukt mit auch nur annaehernd gleichem
Funktionsumfang gibt es leider nicht. (thc-ts14.zip)
Wie arbeiten nun solche Programme eigentlich?
Nun, das Modem wird zuerst initalisiert, und dann der Nummernbereich, der
gescanned werden soll angerufen. Manche machen das Schritt fuer Schritt,
andere mit einem Zufallsgenerator. Es wird dann einfach ein "ATDT0130800000"
an das Modem gesendet, was dann die Nummer anwaehlt.
Wenn nach 30/50/60 Sekunden, je nach Einstellung, keine Antwort vom Modem
kommt, ist es ein Timeout, ansonsten wird die Antwort des Modems einer ID
zugeordnet wie z.B. BUSY -> Besetzt, VOICE -> Stimme, CONNECT -> Modem, etc.
Allerdings speichern die meisten Programme nur CONNECT -> Modem.
Toneloc und THC-Scan unterstuetzen ausserdem auch PBX-Scanning.
Da sich haeufig die PBXen am Anfang mit einem waehltonaehnlichen Ton melden
wird das ausgenutzt, indem man dem Modem den Befehl "ATDT0130800000W;"
sendet zum anrufen. Wenn nun ein OK als Antwort kommt hat man eine PBX
gefunden, wenn ein NO CARRIER kommt, oder die Zeit ueberschritten wurde
war es irgendetwas anderes. Allerdings findet man damit nicht nur PBXen
sondern auch Modems, die sich versuchen zu initialsieren und dann auch einen
Ton angeben der einem Waehlton aehnelt. So kann man also den Computer
alleine nach Modems und PBXs scannen lassen.
Angemerkt werden soll noch, dass manche PBXen sich auch nur so aeussern,
das sie still sind, um solche zu finden muss man "ATDT0130800000@;" senden,
allerdings fuehrt es haeufig zu einer falschen Identifikation.
Wie ihr seht, arbeiten solche Programme recht simpel und erst
Sonderfunktionen machen etwas Programmieraufwand. Wer also was ganz
spezielles braucht, kann es sich leicht selber programmieren.
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄ¿
³ Tips & Trick zum Scannen ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÙ
þ Manche Firmen haben Nachts statt ihrer Beratungshotline eine VMB
laufen, also lohnt es sich sehr wenn man nachts scanned.
þ Die Bereiche zum scannen sind riesig, ihr habt also nicht nur mehr
davon wenn ihr euch zu ScanTeams zusammentut, sondern lernt ausserdem
noch voneinander und seid nicht alleine.
þ Wenn man Probleme mit einem Modem/Programm hat, dass es nicht laeuft,
einfach vorher einen Fossil Treiber (z.B. x00-202.zip) laden. Wenn
das Programm einen solchen ausserdem noch direkt unterstuetzt, dass im
Programm anwaehlen.
þ Random/Zufaellig oder Sequentiell waehlen : Random ist unauffaelliger,
Sequentiell lohnt es sich zu scannen wenn man davor sitzt, weil man
dann z.B. ein Gefuehl ueber die Verteilung von Nummern bekommt und
ausserdem bemerkt wenn eine Firma mehrere Nummern hintereinander belegt
hat.
þ Wenn das Modem eine VOICE Antwort zurueckgibt, bevor auch nur die
Zielnummer was hineingesprochen haben koennte, dann reagiert das Modem
sehr anfaellig auf Rauschen und Stoergeraeusche. Du solltest also bei
der Dialmask des Nummernbereiches den du scannst ein ",," anhaengen,
also z.B. "0130-80xxxx,,"
þ selbiges wenn man Tone-Scanning macht, und zu frueh ein OK zurueckgegeben
wird.
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄ¿
³ Tips zum Benutzen erweiterter Funktionen von THC-Scan ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÙ
Mehr zu den jeweiligen Punkten in der Dokumentation von THC-Scan
(thc-scan.doc)
þ Man kann aus interessanten Textfiles, Word-Dokumenten etc. etc.
die Telefonnummern extrahieren (mit extr-no.exe) und sie dann mit
der Funktion "Scannen von einer Liste" von THC-Scan inspizieren.
þ Wer 2+ Telefonleitungen und Modems hat, kann mit Hilfe der Batchdatei
netscan.bat einfach ueber einen Multitasker, oder im Netz verbundenen
Rechnern.
þ Man man sich einen Modemoutdial gehackt hat (z.B. im Internet), kann man
mit dem Kommandozeilenparameter -o diesen zum Scannen benutzen.
Verwischt gut die Spuren, ausserdem kann man so leicht und kostenguenstig
Bereiche abscannen die einen sonst etwas kosten wuerden.
þ Wer noch Blueboxen kann und will und auch erfolgreich ist, kann den
besten BB Dialer fuer PCs, den SCAVENGER DIALER (aktuelle Version v0.91)
mit dem THC-Scan koppeln, den Scavenger Dialer waehlen lassen und THC-Scan
zum Identifizieren benutzen.
Aber auch jedes andere Programm kann man das waehlen ueberlassen, z.B.
einer Blackbox.
þ Bei dem "Autonomen Modus" kann man Ziffern etc. nachwaehlen, was sehr
interessant ist, um eine VMB oder PBX schonmal schnell abzuscannen
þ Der beste NUDGE String ist
^~^~^!^~^M^~^M^~^guest^M^~^~guest^M^~^~info^M^~hel p^M^~^~^~^]^~^M^~^D^~
.^M^~@^M^~^A^A^A^~^B^C^E^F^G^H^I^J^K^L^~^N^O^P^Q^R ^S^T^U^V^W^X^Y^Z^[^\^~
þ Eine Nummer die schon etwas zurueck liegt nochmal anwaehlen? Einfach
<BACKSPACE> druecken
þ Mit S kann man zu einer Nummer eine Notiz schreiben, was sehr nuetzlich
ist. Wenn man *jede* Nummer die man anwaehlt kommentieren will, einfach
Alt-S druecken.
þ Wenn man eine ganze zeitlang gescanned hat, und viele Nummern Busy waren,
und man diese nun nicht mehr scannen will um fertig zu werden, einfach
Alt-N druecken.
þ Wenn man einen Carrier gefunden hat, und sieht wie der Nudge eingegeben
wird plus die Ausgabe des Modems, und dann eingreifen will, einfach Alt-T
druecken und selbst Hand anlegen.
þ Wer ein gutes Modem besitzt kann im TS-CFG die Modem Controlling Option
FAST statt SECURE einstellen, was das scannen beschleunigt.
þ Dessen Herz eher an Linux oder FreeBSD/OpenBSD haengt: Man kann THC-Scan
wunderbar im Dosemu laufen lassen. Auch mit MsDos Multitaskern gibt es
keine Probleme, nur bei Win95 sollte man erst das MsDos aufrufen.
þ ... Es gibt noch soviele Funktionen und Optionen, man sollte sich
unbedingt die komplette Dokumentation durchlesen und Notizen machen.
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄ¿
³ Die Gefahren des Scannens ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÙ
Kommen wir nun zu einen sehr interessanten Punkt : Was kann mir beim
0130 Scanning eigentlich passieren ?
Solange ihr nicht anfangt Nummern zu hacken von der rechtlichen Seite
her gesehen nichts.
Obwohl die Telekom am Scanning ja selbst verdient scheint es ihr jedoch
nicht recht zu sein : Seit jeher hat die Telekom versucht, Leute die viel
scannen zu stoeren.
Ich kenne 2 Leute, die sehr viel gescanned haben, und bei denen es irgend-
wann anfing, dass sie nach Anwahl jeder 2. Telefonnnummer nach den ersten
Ziffern sofort ein Besetztzeichen bekamen, sobald sie mit dem Scanning
anfingen.
Die Telekom tut ausserdem sofort bei Verdacht die Leitungen ueberwachen;
im Fall "Luzifer" in Muenchen hatte dieser eine grosse Anzahl von Telefon-
leitungen bei der Telekom geordert was diese verdaechtig fanden. Also
hoerten sie seine Leitungen ab und protokollierten alles.
Inzwischen muss die Telekom aber nicht mehr soviel Handarbeit machen,
durch ihr Ueberwachungssystem und modernen Vermittlungsstellen kann
sie Scanning identifizieren und Massnahmen einleiten.
Mehr ueber dieses System in DIESEM MAGAZIN (c7-ueber.thc).
Das es eingesetzt wird und auch wirkt laesst sich schoen an einem Fall
zeigen, der gerade einmal 3 Wochen zurueck liegt :
Ein Freund hatte wieder exzessives 0130 Scanning betrieben, so ca.
6 Stunden von 3:00 bis 9:00 morgens. Um 10:00 klingelte das Telefon
und eine Telekom-Operator war am Apparat und sagte, dass von dem Anschluss
sehr viele Telefonnummern angerufen wurden, dass die Leitung sofort
gesperrt wird und erst nach dem Besuch von einem Techniker wieder frei-
gegeben wird. Der kam 2 Tage spaeter, hatte Leitungsmessungen durchgefuehrt
ob irgendwo eine Unterbrechung ist und ist dann wieder verschwunden.
Was kann ich machen, um das Risiko der Entdeckung meines Scannings zu
minimieren?
þ Scanne tagsueber, damit deine Anrufe in dem normalen Telefonver-
kehr nicht so auffallen.
þ Scanne nicht viele Nummern, ca. 100-300 sollten kein Problem sein.
þ Wer kann, sollte das Scanning von dem Anschluss einer Firma aus
machen und sich dabei nicht erwischen lassen.
þ Die Nummern nach dem Zufallsprinzip anrufen, nicht der Reihe nach.
þ Man sollte moeglichst nicht ueber eine ISDN Leitung Scannen,
denn wenn man entdeckt wird ist es unwahrscheinlich, dass man der
Telekom glauben machen kann jemand haette an der Leitung
manipuliert (Durch das ISDN Protokoll kommt sofort ein Alarm,
wenn die Leitung unterbrochen wird, und das wird geloggt.)
þ THC-Scan :
Benutze die DIAL_SPEED_DELAY und SEND_SPEED_DELAY Funktion im
THC-Scan um so zu tun, als wuerde kein Computer waehlen sondern
ein Mensch. Setze ausserdem den Wert fuer WAIT_BETWEEN_CALL
auf ca. 50000. (Die 3 Sachen sind im TS-CFG zu aendern.)
Das alles wird den Scanvorgang sehr stark verlangsamen, aber wenn
man eh nur 100-300 Nummern waehlen will und nur den Computer allein
scannen lassen will, laesst sich das leicht machen waehrend man
bei der Arbeit/Schule ist, der THC-Scan unterstuetzt alle
Funktionen fuer automatischen Start/Ende/Anzahl von Anrufen.
Folgende Kommandozeile wuerde um 10:00 morgens anfangen, 300
Nummern waehlen und sich dann beenden :
thc-scan.exe 80-xxxx.dat -m:0130-80xxxx -s:10:00 -#:300
Ausserdem hat der THC-Scan seit Version v1.4 ein Jamming Detection,
also wenn die Telekom versucht die Leitung zu stoeren. Mehr
dazu in der Dokumentation.
Was soll ich tun wenn ich entdeckt wurde, und ein Telekom Techniker kommt?
þ Behalt die Nerven - du weisst von nix.
þ Bevor der Techniker kommt, versuche den Weg Verteilerkasten unten
bei dir im Keller so vozubereiten, dass der Techniker den Eindruck
bekommt, dass jeder ohne Probleme an den Kasten gehen koennte.
Also sich jemand anderes wahrscheinlich in deine Leitung geklinkt
hat ... z.B. die Kellertuer offenlassen, das Siegel falls eines
am Verteilerkasten ist beschaedigen, etc. etc.
þ Vielleicht will er sich die Anschluesse in der Wohnung ansehen,
also am besten den Computer vorher zu den Nachbarn stellen,
("Ich will bei mir was streichen und alles ist schon vollgestellt")
die Luecken auffuellen so dass nicht auffaellt, dass etwas fehlt.
þ Das Scanning danach fuer einige Zeit sein lassen, ggf. die Leitung
abmelden und sofort eine neue beantragen.
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ Schlusswort ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
Wir sind am Ende angelangt, jeder wird nun genug wissen, um sich daran
einmal ausprobieren zu koennen.
Noch einen letzten Tip: Es lohnt sich auch nicht nur 0130 Nummern zu
scannen, sondern auch den Firmenbereich im Ort ... ;-)
Ich hoffe dass es den vielen Anfaengern hilft Fuss zu fassen und sie sich
entwickeln koennen, damit die deutsche Szene nicht stirbt.
Ciao...
van Hauser / THC