PBX HACKING skrivet av ninj4, augusti '01 Denna fil är endast skriven i utbildnings syfte. Använder du infon i denna fil ialla fall i olagligt syfte, så tar jag inget ansvar för dina handlingar! Tilläggas bör också att allt som beskrivs i denna fil är endast teoretisk, och har aldrig uförts i verkligeheten! Särskillt inte i olagligt syfte. . I N T R O T I L L P B X ' E R PBX'er, eller Private Branch eXchange som det egentligen heter, används i regel av större företag för att erbjuda sina anställda att ringa jobb relaterade samtal hemifrån, på företagets räkning! Den anställde ringer alltså upp ett visst nummer, knappar in sin PIN kod, och kan sedan (för det mesta) ringa vart han/hon vill! Betalar, det gör företaget.. Har du nu inte redan räknat ut det, så är det alltså denna funktion vi vill åt! Tänk dig själv att bara kunna knappa in en PIN kod, och sedan kunna ringa vart du vill på någon annans bekostnad! Jag ska tillägga att det faktiskt är relativt säkert att ringa hemmifrån, eftersom de flesta företag inte har allt för stor koll på sina loggar! Nu förstår jag att du är sugen på att gå vidare, så vi tar väll och kör igång då! . F Å T A G P Å N U M M R E T Det först du måste göra är ju så klart att hitta ett nummer till en PBX, och detta nummer är i regel ett 020 nummer. Så vad vore enklare än att köra lite 020 scanning!? Vet du inte hur 020 scanning går till så går jag genom det lite snabbt nu. Vad behöver du? - En telefon - Penna - Papper Svårare än så blir det inte! Sätt nu igång att ringa en massa 020 nummer i en följd tills det att du hittar en PBX du känner dig manad hacka! Jag rekomenderar att du ringer nummer inom 020-79xx xx eftersom det är där de flesta interessanta nummer ligger! Sen skriver du upp alla nummer till PBX'er du hittar (jag rekomenderar att du letar reda på ett par stycken, så att du har..), och sen ringer du upp en av dem! . G I S S A P I N K O D När du ringt upp PBX'en kommer du troligen till en inloggnings prompt eller liknande. Det kan t ex. vara en röst som säger nått i stil med: "Please enter your PIN code, and press star". Men gör det då! Tryck in en PIN kod! Nej just det... Det är inte så lätt att veta PIN koden bara sådär, men försök att gissa dig till den då! Testa en massa enkla siffer kombinationer t ex. 1111, 1234, 0010, 9000, 4321 osv. I, vad ska vi säga, 5-6 av 10 fall så går det att gissa till sig koden relat- ivt enkelt bara man tänker till lite. Kanske ska säga också att majoriteten av alla PIN koder är just fyra siffror lång, men är du osäker, testa att slå in en siffra en efter en, med ca 2 sekunders mellan rum till dess att du hör ett litet klick, eller att det rentav är en röst som säger nått i stil med: "You entered wrong PIN code, please try again". Alltså, lika många siffror du slog in innan det kom ett klick eller du hörde en röst, så lång är PIN koden! Går det inte att gissa till sig PIN koden så för du läsa vidare i nästa stycke... . S O C I A L E N G E E N E R I N G Så du kunde inte gissa till dig PIN koden alltså? Då får du väll försöka lura till dig PIN koden av någon operatör, eller kanske rentav utav PBX boxens "ägare"! Men för att göra detta så borde du leta reda på lite bakgrunds info, alltså ta reda på ett namn till "ägaren" av en av PBX boxarna t ex. Detta borde gå genom att du ringer upp PBX'en i fråga, och när du kommer till inloggings prompten eller vad det nu är, så säger oftast en röst vilket företag PBX'en tillhör, och det är precis vad vi letar efter! Så om dom säger att företaget heter t ex. Telia, försök då att hitta företagets hemsida (ja, alla stora föratag har numera en hemsida)! Anntingen kan du ju gissa till dig en URL (www.telia.se, kanske?), eller använda en sökmotor av något slag... När du väl hittat hemsidan, kolla om de har en sida med info om chefer VD'ar och liknande. Hittar du en sådan sida? Bra, här har du ju namn m.m på en massa anställda! Skriv upp ett namn du tycker verkar lämp- ligt på en inte alltför högt uppsatt person eftersom chefer och sånt ofta känns igen. Ring nu upp PBX'en igen, och vid inloggnings prompten, testa att tryck 0, *, # och liknande till dess att du blir vidare kopplad till en operatör eller något, säg att du heter det namn du just hittade på företagets hemsida, och att du glömt din PIN kod. Har du nu lite tur så ger operatören dig PIN koden, och då är det ju bara att logga in! Grattis! Ger hon inte ut PIN koden så får du väll tricksa henne och säga att du minsan inte har tid med en massa dumma frågor, och att det är väldigt viktigt att du får PIN koden nu! Vägrar hon? Släng på luren... Vi går vidare till nästa stycke! . B R U T E F O R C A S K I T E N Så Social Engeenering funkade inte heller? Då blir det genast lite jobbigare, för att brute forca ett lösenord kan ta ett tag, fast å andra sidan är det ju förhoppnings vis bara 4 siffror att ta reda på, så det bör inte ta allt för lång tid! Hur brute forcar man då? Jo, gör så här... Gå in på nån "hacker sajt", t ex. www.hackers.com och ladda hem ett brute force program. En brute forcer är ett program som t ex. kan ringa upp ett nummer gång på gång, tills dess att den hittar PIN koden som behövs, och systemet släpper igenom. Men brute forcing är inte att rekomendera, eftersom om företaget har koll på sina loggar så kanske dom stänger ner kontot om dom ser att någon ringer upp ett visst konto och slår in fel PIN kod gång på gång. Det är ju det sissta vi vill just nu! Så jag rekomenderar varmt att du brute forcar på natten, från någon annans lina (s k Beige Boxing), allt för att för- hindra att du blir upptäckt! Nu hoppas jag att du har en PIN kod som fungerar! Om inte, börja om från början med en annan PBX! Man måste ha tålamod när man håller på med sådant här! . N Ä R D U Ä R I N N E Så du har alltså hittat en PIN kod som fungerar? Du har loggat in på PBX'en? Ta dig då tid att kolla runt lite i systemet! En PBX kan faktiskt ha fler funktioner än just "outdialing". Fast outdialing är troligen den för dig mest användbara funktionen... Då är det bara att sätta igång! Ring utav bara helvete, eller ta det lite lugnare så kanske det dröjer ett tag innan föeratget ens märker att PBX'en blivit hackad, och du kanske får ha den kvar ett bra tag! Men vad du än gör, ring inte PBX'en hemifrån (om du inte bouncar genom en massa PBX'er, men sånt är krångligt), eftersom då kan du mycket lätt bli spårad! Ett tips kan vara att du delar med dig PBX'en till ett visst antal personer, eftersom det då blir svårare för företaget att ta reda på vem som från början hackade PBX'en! . E F T E R O R D Så här på slutet tänkte jag väll säga lycka till, och jag hopppas att du lärt dig något av denna text! Denna text är copyright skyddad, så du får inte publicera denna text någonstans, utan min tillåtelse! Men vill du lägga upp texten på din hemsida, eller ha med den i ditt eZine så maila mig (adress nedan), så ska vi säkert komma överens! Enjoy! e-mail: unfamous@usa.com IRC: #phreakerz @ DALnet Tack till MHIG för korr läsning...