[telhack inc] [http://telhack.tk] A R E A .::. .::::. .:::. :: :: :: :: :: :: :: :: ::.:::. ::..:: :: :: :: :::: :::::: ::::: ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨ T E L H A C K [ D O K U M E N T A T I O N ] --- PHRANKA MOBIFLEXNÄTET OBS: Jag skriver denna text för att ge de som läser den en större förståelse för olika kommunikationer och en insikt i hur företag som Telia använder Mobitexteknik för att underlätta sitt arbete. Mobitex är en mycket stor och spridd teknik som används av många företag idag. Därmed kan du ha nytta av dessa kunskaper i arbetslivet mm. För att göra det hela mer spännande och underhållande för en del personer har jag valt att berätta hur man kan gå tillväga för att ta sig in i - och använda Telias Mobiflexnät. Jag avsäger mig allt ansvar för läsarens handlingar. Jag vill inte uppmana till att begå brott genom denna text. Den skulle också kunna ses som ett papper om mobitex i företaget från en säkerhetssynvinkel. ------------------------------------------------------------- Jag är: Zeromatic Från: Telhack Incorporated Finns: på IRC: #telhack @ irc.du.se E-Post: 2600@Europe.com / zeromatic@telhack.tk Credits: RobbTheJobb, Manelius & tcg-. Skicka gärna frågor eller kommentarer kring texten. ------------------------------------------------------------- En del av er har läst min text om Mobitex/flex och BD210. Den texten finner ni på www.telhack.tk under "Filarkiv". Den här texten handlar om hur du 'phreakar' Telias Mobiflexnät. Så vi tar en kort genomgång innan vi börjar med det skojjiga.. Telia har ett mobilt nätverk för sina fälttekniker, genom vilket de kan hämta uppdrag, mäta folks telelinor, skicka & ta emot meddelanden, sända larmsignaler med mer. Detta nät är idag oumbärligt för Telias fältgubbar, det underlättar deras arbete betydligt. Det är alltså vad du skymtar när du tittar in i en Teliabil, diverse Mobitexutrustning.. Nätet heter alltså Mobiflex och är baserat på Mobitex, en teknologi utvecklad av Ericsson. En tillverkare(?) av Mobitexprodukter är BSAB. De hittar du på www.bsab.com. Mobitex är alltså kommunikationstjacket.. Du kan hitta Mobitexgrejjer på Ericssons hemsida också, sök på BRU3 t.ex. Nåja. I bilen har man en stor burk som knyter samman: - Ett radiomodem, en handdator, en Mobitexutskrivare och.. nånting mer kanske. Men detta är det huvudsakliga. Handdatorn är en Husky Hunter, trevlig sak. I den datorn har de ett program vid namn BASTERM BD210. (Basapplikationen). Med denna kan man alltså utföra en hel del grejjer. För att få tillgång till det heltäckande Mobiflexnätet har man placerat ut Mobitex'servrar' runt om i landet som alla håller koll på sina områden. De är i maskopo med databaser. Ok då, jag är inte helt säker på hur det ser ut, har dock en ganska bra hum om det. Jag hänvisar till Mobitex.txt i Telhacks filarkiv för en ASCII bild av hur systemet är uppbyggt och för att se lite om hur programmet fungerar. Jag bor i Gävletrakten och den närmaste dator jag kan koppla upp mig mot är en i Sundsvall. En Mobicomdator. Yep, that's the name of it. Så.. För att köra Mobiflex med Mobitex måste man ange med vilken MOBICOM man vill kommunicera. Det gör man i System-Menyn (S) under valet Terminaluppsättning (U). Fyll i Mobicom-nummer till vilken ort du geografiskt är närmast. Får du vid sändning svar 'Abonnenten kan ej nås' kan du tillfälligtvis använda ett av de andra numren ! (En annan MOBICOM). Men nu ska vi ta och gå på det du faktiskt behöver för att komma igång med det hela. +-----------------------------------+ | Vad behöver jag? | +-----------------------------------+ Du behöver en PC, ett Mobitexmodem, "Minitex" t.ex., Basapplikationen, telefonnummer till en Mobicom, en p-kod och lösenord att logga in med. Redan nu bör jag tala om för dig att jag INTE kommer att direkt ge ut något login eller en nummer till Mobicomdatorer, jag har inte tänkt mig att alla som läst texten ska börja ringa Mobicoms och få Telia att ändra på allt sammans. Kommer jag med ett nummer och login till dig så gör jag det,, men kom inte till mig och be om att få. Bespara dig besväret. Jag uppmanar inte till att begå brott här, jag vill ge administratörer av nätverk av den här typen en blick på säkerhetsbristen hos den mänskliga faktorn.. - överenskommet! * PC:n - Telia använder en handdator, terminal eller vad vi ska kalla det för, vid namn Husky Hunter. Det går bra att använda en vanlig PC, Basapplikationen är DOS baserad, den hittar du för övrigt också i Telhacks filarkiv. Men för att du ska kunna ansluta till någon Mobicom så måste du ha ett Mobitexmodem, Låt mig föreslå "Minitex". Hur får du tag i ett Minitex? En kille jag pratade med berättade att han hade hittat Minitexmodem i Peek Traffic skåp, de skåp som man finner vid vägkorsningar som använder sig av trafiklysen. (Se min text om Trafiklysen i Telhacks övriga filarkiv). Innuti dessa skåp ska man alltså, om man har tur, kunna hitta Minitexmodem. Där ser vi att vägverket, eller vilka det nu är som har hand om dessa trafiklysen, åt minstone till viss del, använder sig av Mobitex för att kontrollera och kanske styra sina grejjor utan att behöva skicka ut en tekniker i onödan. (Och betyder det då i sin tur att man skulle kunna dirigera trafiken hemmifrån sitt pojkrum med en dator, ett GUI och ett minitexmodem??)... Har du tur så kan du hitta ett Minitex i ett sådant skåp, bara att dyrka och rycka. Tänk på att du måste ha med en antenn, den kanske du kan hitta inne i skåpet, (troligen??). Ta hem, koppla in i datorn via COM1 eller COM2. Starta applikationen och börja fixa. (Vi kommer till applikationen senare). Annars får du försöka hitta ett Minitexmodem på Internet eller så.. leta och leta. I värsta fall får man "låna permanent" av någon,, (skönt uttryck, RobbDaJobb :). ------------------------------------------------------------------ * Basapplikationen hittar du på vår hemsida, i filarkivet, som sagt var. Några korta instruktioner för att komma igång med programmet: (Du kan läsa min andra text om Mobitex / Mobiflex och Basapplikationen för mer information). - Passera lösenordet ;) Du får ta och skapa ett nytt lösenord. Lägg alla filer från .rar / .zip-filen i C:\Bas\ Sedan startar du DOS och gör följande: C:\Bas> DEL *.dt C:\Bas> DEL *.nx? C:\Bas> Bas Du tar bort konfigurationerna och startar Basapplikationen alltså. Nu kommer du att ombedas skriva in ett nytt lösenord. För att kunna skriva trycker du på F2 en gång. (Då tas markören fram). Förflytta markören med piltangenterna eller TAB. När du är klar så trycker du Ctrl-Enter för att skicka datan till programmet. Dessa två tangentregler gäller alltid i programmet, förutom när du navigerar, då använder du endast Enter för att klicka dig in i de olika sektionerna, och Escape för att hoppa tillbaka eller avbryta. Om du inte klarar av att hålla reda på detta så kan du alltid trycka F1 för att få hjälp. Där hittar du även fler möjligheter.. Sak samma. Det där löser du efter att ha kollat runt i programmet ett tag. Notera att du via Systemmenyn kan ändra comportar och välja en vanlig skrivare på LTP1 istället för en Mobitexskrivare mm.. ------------------------------------------------------------------ * Mobicomnummer, P-koder och lösenord. Du behöver telefonnummret till en Mobicomdator att koppla upp dig mot. Dessutom finns det något vid namn DATEL, det är ett komplement till radiokommunikation vid Mobitex-nätet, för att kommunicera med Telias värddatorsystem TAD och FIPLEX. Detta är två olika nummer som du kan ringa via Basapplikationen, allt detta kommer du att märka när du använder programmet.. Men hur ska du få tag i nummrena? Jag har bara två råd, social engineering eller scanning. Att scanna är som att kasta sig med huvudet före ned i en gödselstack och hoppas att man stöter på en diamant i det här fallet. Vad som svarar bakom nummrena är örståss modem,, men vi skiter i scanningen nu. Du får ta och använda din lena röst eller din PRAOvecka till att luska fram saker. PRAO etc. är det bästa råd jag kan ge. Nu är du kanske för gammal för att PRAO'a, då är kanske trashing ett alternativ? Det finns nämligen mängder av papper där dessa p-koder och telefonnummer förekommer. Man närmast identifierar sig med dessa p-koder ;). Om du PRAOar så kommer du säkerligen få använda Mobiflexet mycket. Du kommer då garanterat att komma i kontakt med dessa telefonnummer, en massa dokument etc. Du kan även se när din handledare skriver in sitt lösenord, memorera det.. för p-koden hittar du nog ändå. Annars kan du ringa upp och säga nåt i stil med: "Ja hejsan, Thomas Jacobsson på Neterna här.. Jag har tappat nummret till Mobicom i Sundsvall här förstår du, du har inte det i närheten så att du kan läsa upp?" - Jo, vänta.. blablabla.. "Ok. bussigt av dig, tack o hej!" Kan säkert fungera. Sedan får du ta och luska fram pkod och lösenord på något vis, det får du lov att använda din egen hjärna till. Men notera att p-koden är på fem siffror. Lösenordet till basapplikationen är sex siffror, mycket troligt är att personnummer förekommer här.. lösenord som kombineras med p-koden är jag osäker på. Det är fem eller sex siffror. Jag ger er inga telefonnummer, men jag kan säga så mycket som att det finns Mobicomanslutningar i bland annat följande städer: Sundsvall Stockholm Göteborg Malmö Och för att underlätta lite till i era förkunskaper vid social engineering kan jag säga att DATEL har samma _020_ nummer vart du än befinner dig. Så, resten får du fixa själv. ------------------------------------------------------------------ - Vad kan jag göra när jag kommit in? Du kan kolla uppdrag som skickas ut, du kan skicka meddelanden till andra Mobiflexanvändare, du kan kolla på räckvidder, göra felmätningar, kolla upp olika kopplingspunkter och linor mm. Några exempel ur Register-menyn: - Ab.nr per kopplingspunkt - Avblockernig AXE-kund - Fjärrmätning kund - Kopplingsuppgift per plint - Fjärrmätning kabel - Fråga på fel/kund - Lediga par i primär/förening - Resursinformation med mer.. Du kan utlösa larm som resulterar i att SOS larmas och Telia/SOS skickas ut med pejl och börjar leta efter dig. Du kan lokaliseras genom minitexmodemet som ju är förbundet med satellit, (GPS). Det kan alltså vara idé att ha med sig en komplett Mobitexutrustning när man ska ge sig in i skogen och befarar att gå vilse ;). Nu kan du sitta där på ditt rum och mysa i Telias Mobiflexnät med Basapplikationen. ------------------------------------------------------------------ Som du nu kanske förstår finns det en massa olika företag som använder sig av Mobitex för att kontrollera och styra sina produkter. Allt från Läskautomater till trafiklysen mm. Det finns mängder, och med lite, relativt billig utrustning, kan du börja "hacka" dig in i alla möjliga olika maskiner. Det gäller bara att du har nummer, logins och programvaran som krävs. Och varje nytt företag är ett projekt i sig. Social Engineering, PRAO (insidering?), trashing och stöld är de metoder som fungerar här, tyvärr.. jag vet nog inget enklare sätt. Du kan ju testa att scanna och ringa upp modemnummer med terminal, men troligast är att du behöver något speciellt GUI för de flesta maskinerna nu för tiden. Jag hoppas att du såg detta som en informativ och intressant text. Du får gärna sprida den så länge den stannar i sitt ursprungliga format. Du finner denna och fler texter på www.telhack.tk. Tack för mig! ZmC - Telhack