ÉÍÍÍÍÍ» Ú¶ N Ç¿ ÚÄ¿ ÄÂÄ ÚÄÂÂÄÄ¿ ÚÄÄÄÄ¿ ÚÄÄÄÄÄÄÄ¿ ÚÄ¿ ÄÄÄ´º P ºÃÄÄÄ¿³ ³ ÃÄÄÄÄ¿ ³ ³³ ÀÄÄÅÄÄ¿ ÀÄÅ¿ ÚÅÄÄÄÄ´1³ À¶ C ÇÙ ÀÅÄÙ ³ ÀÄÁÄÁÙ ³ ³ ÀÙ ÀÙ ÀÄÙ ÈÍÍÍÍͼ ÀÄÄÄÄÄÄÄÙ ÀÄÄÙ ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» º Private Branch eXchange º º -=PBX=- º ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ PAR AtrEiD BeVaTRoN ® Est-ce que tu scannes pour les PBX ? ¯ Voilà une putain de question que l'on peut lire de deux à trois fois par semaine sur tous les bab pirates de Québec... C'est bien beau de scanner pour les PBX, mais bordel... J'ai facilement remarqué une tendance plus que décevante en ce domaine : l'ignorance... Pourquoi? Parce qu'on a beau être des supposés experts en télécommunications, c'est pas en parlant de HOCKEY ou de CONSTITUTION sur les bbs que la scène d'ici se développera. Quelques initiés, comme la bande de NPC et moi-même, se sont malheureu- sement vus confrontés à eux-mêmes dès leurs débuts, ce qui sans aucun doute a eu un effet néfaste sur la rapidité d'apprentissage, puisque nous devions réapprendre ce qui était déjà connu. Moi, je dis que c'est dommage de devoir réinventer la roue à chaque fois... Enfin... Je vais en venir au fait, qui est dans ce cas les PBX... PBX = Private Branch eXchange, pour ceux qui ne le savent pas ou pour ceux qui croyaient le savoir. C'est la seule et unique définition qui existe. Un PBX est un système de lignes téléphoniques qui relie en réseau différents paliers informatiques et humains. Les PBX sont utilisés dans certaines compagnies qui nécessitent des connections fréquentes et des transferts d'informations importants entre les divers agents de production. Ils assurent ainsi une communication simple et accrue entre tous les usagers. On peut comparer les PBX à un système informatique ou même à un bbs du fait que chaque usager (employé) possède son propre code de sécurité lui permettant d'accéder au réseau. C'est à ces fameux codes que nous nous interresserons. ÚÄÄÄÄÄÄÄÄ ³ Structure des PBX Les PBX peuvent être représentés par un système de branches, toutes reliées au cerveau du système, soit le PBX SYSTEM. Voici un exemple d'un système de PBX typique. ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» ºLigne(s) téléphonique(s)º ÉÍÍÍÍÍÍÍÍÍÍÍ» º d'entrée º ºSecrétariatº ÈÍÍÍÍÑÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ ÈÍÑÍÍÍÍÍÍÍÍͼ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÚÄÙ ÉÍÍÍÍÍÍÍ» ³ ³ ºPostes º ³ ³ º de ÇÄÄ¿ ÉÍÍÍÍÍÏÍÍÑÍÍÍÍÍÍÍ» ³ ÉÍÍÍÍÍÍÍÍÍÍ» ºTravailº ÀÄÄÄÄÄÄÄÄ¿ ºIN ³ IN ÇÄÄÄÄÄÙ º Bureaux º ÈÍÍÍÍÍÍͼ ÀÄÄĶ ÉÍÍÍÏÍÍ» & º ºPrincipauxº ÇÄÄ¿ º PBX º OUTº ÈÑÍÍÍÍÍÍÍÍͼ º ÀĶSYSTEMÇÄ¿ ÇÄÄÄÄÄÄÄÄÄÄÙ º ÈÍÍÍÍÍͼ ³ º ÉÍÍÍÍÍÍÍÍÍÍÍ» º OUT ÀÄĶ ºSystème de º ÈÍÍÍÑÍÍÍÍÍÍÍÑÍÍÑͼ ºtraitement º ÚÄÄÄÙ ³ À¿ ºde messagesº ÚÄÄÄÄÄÄÄÄÄÄÄÙ À¿ ÀÄÄ¿ ÈÍÑÍÍÍÍÍÍÍÍͼ ÉÍÍÍÍÏÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» ÀÄ¿ ÀÄÄÄÄÄÙ ºLigne(s) téléphonique(s)º ÉÍÏÍÍÍÍÍÍÍÍÍÍÍÍÍ» º vers la sortie º ºBase de donnéesº ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ ºà utiliser par º ºmodem º ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ Ce qui est relié au IN est ce qui ne peut être utilisé que pour aller VERS le système de PBX. On ne peut PAS utiliser toute autre partie du système pour rejoindre cette partie. Exemple : On ne peut PAS utiliser un poste de travail pour faire un appel en utilisant la ligne d'entrée. Ce qui est relié au OUT est ce qui peut être atteint par les IN. On ne peut PAS utiliser un OUT pour rejoindre un IN. Exemple : On ne peut PAS rejoindre le système du PBX en composant le numéro correspondant à la ligne téléphonique de sortie. Ce qui est relié au IN & OUT est ce qui peut être rejoint par les IN -=ET=- ce qui peut rejoindre les OUT. Exemple : Le secrétariat DOIT pouvoir être rejoint par les lignes téléphoniques d'entrée tout en conservant le droit d'effectuer des appels sur la ligne de sortie. Cette structure n'est évidemment que la structure générale des PBX et elle peut varier de système en système. La compréhension de cette structure de base est capitale avant toute tentative de scan ou de hack d'un système de PBX. ÚÄÄÄÄÄÄÄÄ ³ Détecter un PBX Je n'ai trouvé qu'une seule et unique façon de chercher tous les PBX qui n'attendent que d'être hackés : TONELOC... Ceux qui ont la malchance de ne pas l'avoir en leur possession, informez-vous, ce n'est généralement pas difficile à trouver. Toneloc est le meilleur programme de scan. Qu'est-ce que le scan? C'est simplement l'action de composer automatiquement des numéros de téléphone, et ce sans interruption, dans le but que votre modem détecte un son particulier comme la voix, un tone régulier, un modem, un Busy... ToneLoc vous fera un compte-rendu de sa séance de scan en vous informant de ce qui s'est produit après avoir composé chaque numéro. Les PBX se caractérisent par le fait que lorsqu'on appelle sur la ligne d'entrée de ce dernier, on obtient un tone régulier, normalement semblable à celui qu'on peut entendre lorsqu'on décroche notre propre téléphone. Puisque la fonction principale de Toneloc est de détecter des tones OU des modems (jamais les deux en même temps malheureusement), Toneloc détectera donc les PBX qui s'annoncent par un tone, ce qui est le plus fréquent. ÚÄÄÄÄÄÄÄÄ ³ Où chercher pour les PBX On peut dire qu'il existe deux grandes catégories de PBX. Les 800 et les LOCAUX. Voici dans les grandes lignes leurs caractéristiques: Les LOCAUX : Pour les découvrir et pour les abuser, il vaut mieux posséder une certaine habileté et quelques contacts. En effet, les locaux ne sont pas extrêmement fréquents et les quelques fois que j'en ai trouvé, ils étaient tout simplement Pas-Hackables... Le seul atout majeur sur lequel on peut compter est que Québec n'a pas connu sa grosse dose de Phreaking, ce qui a occasionné une totale ignorance de Bell sur ce dont les phreakers sont capables. L'unique avantage de cette infirmité c'est qu'on peut ESPRER que certains équipements légèrement plus vieux soient trouvés, du genre de ceux qui ne possèdent pas de code (ce qui veux dire qu'on peut passer directement à la ligne de sortie et faire ses appels!). Un bon outil pour savoir où chercher est le bon vieil annuaire téléphonique du Bell. En effet, quand on y pense, on peut déja supposer que, et ce n'est qu'un exemple, les bureaux principaux de la Banque Royale possèdent un système de PBX, étant donné l'importance de la communication dans une banque et de l'étendue du pouvoir de celle-ci. Donc, pour trouver où scanner, on n'a qu'à ouvrir l'anuaire, trouver le numéro pour rejoindre les bureaux de la Banque Royale et remarquer les trois premiers chiffres. Disons que le numéro du secrétariat est le 543-3456, on peut déjà supposer que la ligne d'entrée extérieure se trouvera dans 543-XXXX. Il arrivera malheureusement que quelques fois, les responsables de la sécurité seront plus malins et n'assigneront pas les mêmes chiffres, mais j'ai remarqué que cela est plutôt rare puisqu'il est aussi très rare qu'un responsable de la sécurité soit malin, situation un peu paradoxale... Les 800 : Ils sont ce que je peux définir comme étant ma spécialité. Du fait qu'ils peuvent se trouver n'importe où au Canada ou au tats-Unis, les systèmes et leur qualité varient considérablement. C'est d'ailleurs ce qui fait leur faiblesse. La distance en ce monde est depuis toujours une barrière aux ententes et un agent d'activation à la papperasserie. De façon générale, plus l'éloignement entre l'abuseur et le PBX est grand, plus la paperrasse s'amoncelle, et plus elle bloque les recours en justice et... LES GROS BILLS!!! Mais le sentier menant aux PBX 800 est assez accidenté et ce n'est qu'avec les bons outils que l'on peut arriver à escalader la montagne et apprivoiser le dragon qui nous fera voler à travers le réseau téléphonique mondial... Au Canada, c'est très simple, il y a Bell Canada, point à la ligne! (Bientôt UNITEL!!!!) Par contre aux Usa, le marché est très divisé. Je ne m'attarderai que sur quatre compagnies : AT&T, Sprint et MCI, Telcom Canada. AT&T : LA grande compagnie aux usa. Je ne cacherai pas que je scanne UNIQUEMENT dans les numéros 800 appartenant à AT&T. C'est la compagnie la plus agée, ce qui ne fait pas d'elle la plus expérimentée et c'est aussi celle qui a le plus étendu son territoire à travers les Usa. Je dirais que c'est la seule compagnie que l'on peut encore espérer frauder "sans se faire pogner!" Sprint & MCI : Ils possèdent sans conteste les réseaux de PBX les plus perfectionnés en Amérique du Nord et même au monde. La ligne est presque toujours d'une qualité impeccable et leur organisation est très sophistiquée. La communication entre les agents de sécurité de ces deux compagnies est optimale, ce qui permet une vérification constante et simple des fraudes par les opérateurs du PBX. Ces compagnies possèdent aussi une caractéristique très particulière. Le système ANI (Automatic Number Identification) permet aux opérateurs et à la compagnie de téléphone de savoir d'où provient l'appel à la seconde où il est fait. Les systèmes de PBX de ces deux compagnies sont faits de telle façon qu'ils compilent un fichier qui rassemble la liste des numéros de téléphones correspondants à TOUS les appels faits au système de PBX. Le fait que AT&T soit "plus safe" réside dans le phénomène que le système ANI n'est pas fourni (sauf sur demande spéciale, faite rarement) aux opérateurs de PBX. En termes généraux et simples : MCI & Sprint = SUICIDE!!!!!! Telcom Canada : La distance et la paperrasse. Ces deux facteurs sont beaucoup moins élevés, donc les chances de "se faire pogner" sont plus élevées. Le fait de résider dans le même pays est aussi un facteur TRèS déterminant sur celui du risque. De plus, les caractéristiques de cette compagnie, qui est en fait Bell Canada, sont plutôt méconnues et les risques que prend l'abuseur du système en question sont inconnus, ou presque. Pour cette raison, et pour la raison logique que la distance est proportionnelle à la paperasse: je choisis AT&T. Je dirai simplement que je n'ai pas envie d'explorer des territoires inconnus à mes dépens lorsque les territoires connus sont déjà très acceptables, et que le gibier y abonde encore... Mais comment savoir dans quelle compagnie se situe un certain exchange 800 ? Assez simple: en consultant la liste suivante. ------- 202 RADIO COMMON CARRIER PAGING 212 RADIO COMMON CARRIER PAGING 213 CINCINNATI BELL TELEPHONE 220 ATX-COMMUNICATIONS 221 AT&T-C 222 AT&T-C 223 AT&T-C 224 LONG DISTANCE FOR LESS 225 AT&T-C 226 ATC 227 AT&T-C 228 AT&T-C 229 CABLE & WIRELESS COMMUNICATIONS 230 NETWORK TELEMANAGEMENT SERVICES 231 AT&T-C 232 AT&T-C 233 AT&T-C 234 MCI TELECOMMUNICATIONS CORPORATION 235 AT&T-C 236 SCHNEIDER COMMUNICATIONS 237 AT&T-C 238 AT&T-C 239 DELTA COMMUNICATIONS, INC. 240 SOUTHERN INTEREXCHANGE SERVICES 241 AT&T-C 242 AT&T-C 243 AT&T-C 244 800 NUMBER SERVICE & ASSIGNMENT CENTER 245 AT&T-C 246 SOUTHWESTERN BELL 247 AT&T-C 248 AT&T-C 249 LASSMAN-WEBER COMMUNICATIONS 251 AT&T-C 252 AT&T-C 253 AT&T-C 254 TOTAL-TEL USA 255 AT&T-C 256 LONG DISTANCE SAVERS 257 AT&T-C 258 AT&T-C 259 LONG DISTANCE SAVERS 260 COM-LINK21 261 SCHNEIDER COMMUNICATIONS 262 AT&T-C 263 TELCOM CANADA 264 LDDS COMMUNICATIONS 265 TELCOM CANADA 266 COM SYSTEMS 267 TELCOM CANADA 268 TELCOM CANADA 269 FIRST DIGITAL NETWORK 270 CLEARTEL COMMUNICATIONS 271 TRAFFIC ROUTING ADMINISTRATION 3 272 AT&T-C 273 800 NUMBER SERVICE & ASSIGNMENT CENTER 274 MCI TELECOMMUNICATIONS CORPORATION 275 MTD/UNITED STATES TRANSMISSION SYSTEMS 276 ONE CALL COMMUNICATIONS, INC. 277 MCI / TDD / SOUTHERNNET, INC. 279 MIDAMERICAN 280 ADVANTAGE NETWORK, INC. 282 AT&T-C 283 MCI TELECOMMUNICATIONS CORPORATION 284 MCI TELECOMMUNICATIONS CORPORATION 286 SOUTHERN NEW ENGLAND TELEPHONE 287 800 NUMBER SERVICE & ASSIGNMENT CENTER 288 MCI TELECOMMUNICATIONS CORPORATION 289 MCI TELECOMMUNICATIONS CORPORATION 292 AT&T-C 293 PROTO-COL 294 AFFORD A CALL 295 ACC LONG DISTANCE CORPORATION 296 LONG DISTANCE SERVICE, INC. 297 AMERICAN EXPRESS TRS 298 COMTEL OF NEW ORLEANS 299 ATC 302 RADIO COMMON CARRIER PAGING 312 RADIO COMMON CARRIER PAGING 320 CONQUEST LONG DISTANCE CORPORATION 321 AT&T-C 322 AT&T-C 323 AT&T-C 324 HOUSTON NETWORKM INC./VXVY TELECOM, INC. 325 AT&T-C 326 US TELCOM, INC./US SPRINT 327 AT&T-C 328 AT&T-C 329 ATC 330 ATC 331 AT&T-C 332 AT&T-C 333 MCI TELECOMMUNICATIONS CORPORATION 334 AT&T-C 335 SCHNEIDER COMMUNICATIONS 336 AT&T-C 337 FIRST DATA RESOURCES 338 AT&T-C 339 800 NUMBER SERVICE & ASSIGNMENT CENTER 340 FIRST FINANCIAL MANAGEMENT CORPORATION 341 AT&T-C 342 AT&T-C 343 AT&T-C 344 AT&T-C 345 AT&T-C 346 AT&T-C 347 US TELCOM, INC./US SPRINT 348 AT&T-C 349 DIRECT COMMUNICATIONS, INC. 350 COM SYSTEMS 351 AT&T-C 352 AT&T-C 353 SCHNEIDER COMMUNICATIONS 354 AT&T-C 355 ATX-COMMUNICATIONS 356 AT&T-C 357 CAM-NET SYSTEMS-INC. 358 AT&T-C 359 US TELCOM, INC./US SPRINT 360 ? 361 TELCOM CANADA 362 AT&T-C 363 TELCOM CANADA 364 HOUSTON NETWORKM INC./VXVY TELECOM, INC. 365 MCI TELECOMMUNICATIONS CORPORATION 366 US TELCOM, INC./US SPRINT 367 AT&T-C 368 AT&T-C 369 MCI / TELECONNECT 370 MCI / TELECONNECT 372 AT&T-C 373 MCI / TELECONNECT 374 INTERNATIONAL TELECHARGE, INC. 375 ATC CIGNAL COMMUNICATIONS 375 ATC 376 ECONO-CALL LONG DISTANCE 377 TELENET COMMUNICATIONS CORPORATION 378 NATIONAL TELEPHONE COMPANY 379 EASTERN MICROWAVE 381 LONG DISTANCE OF MICHIGAN 382 AT&T-C 383 MCI / TELECONNECT 384 FRIEND TECHNOLOGIES 385 HEDGES COMMUNICATIONS /COM CABLE LAYING 386 TELECABLE CORPORATION 387 TELCOM CANADA 388 MCI TELECOMMUNICATIONS CORPORATION 390 ECONO-CALL 392 AT&T-C 393 PIONEER TELEPHONE /EXECULINES OF FLORIDA 394 CABLE & WIRELESS COMMUNICATIONS 395 MCI TELECOMMUNICATIONS CORPORATION 396 BANK OF AMERICA 397 MCI / TELECONNECT 399 AMERICALL CORPORATION (CA) 402 RADIO COMMON CARRIER PAGING 412 RADIO COMMON CARRIER PAGING 420 TMC OF SOUTHWEST FLORIDA 421 AT&T-C 422 AT&T-C 423 AT&T-C 424 AT&T-C 425 TELE TECH, INC. 426 AT&T-C 427 800 NUMBER SERVICE & ASSIGNMENT CENTER 428 AT&T-C 429 T-TEL 431 AT&T-C 432 AT&T-C 433 AT&T-C 434 AMERIGON 435 AT&T-C 436 INDIANA SWITCH, INC. 437 AT&T-C 438 AT&T-C 439 800 NUMBER SERVICE & ASSIGNMENT CENTER 440 TEX-NET 441 AT&T-C 442 AT&T-C 443 AT&T-C 444 MCI TELECOMMUNICATIONS CORPORATION 445 AT&T-C 446 AT&T-C 447 AT&T-C 448 AT&T-C 449 UNITED TELCO / TELAMAR 450 US LINK LONG DISTANCE 451 AT&T-C 452 AT&T-C 453 AT&T-C 454 ALLNET COMMUNICATIONS SERVICES 455 LDD, INC. 456 MCI TELECOMMUNICATIONS CORPORATION 457 AT&T-C 458 AT&T-C 459 NORTHWEST BELL 460 NATIONAL TELEPHONE EXCHANGE 461 TELCOM CANADA 462 AT&T-C 463 TELCOM CANADA 464 800 NUMBER SERVICE & ASSIGNMENT CENTER 465 TELCOM CANADA 466 ALLNET COMMUNICATIONS SERVICES 467 LDDS COMMUNICATIONS 468 AT&T-C 469 IOWA NETWORK SERVICES 471 ALLNET COMMUNICATIONS SERVICES 472 AT&T-C 473 US TELCOM, INC./US SPRINT 474 VIRGIN ISLAND TELEPHONE 475 MCI / TELECONNECT 476 MCI / TDD / SOUTHERNNET, INC. 477 MCI TELECOMMUNICATIONS CORPORATION 478 ALASCOM 479 800 NUMBER SERVICE & ASSIGNMENT CENTER 481 GTE/NORTH 482 AT&T-C 483 GTE/FLORIDA 484 MCI / TELECONNECT 485 MCI / TELECONNECT 486 CABLE & WIRELESS COMMUNICATIONS 487 US TELCOM, INC./US SPRINT 488 US TELCOM, INC./US SPRINT 489 LDDS COMMUNICATIONS 492 AT&T-C 493 INTERNATION PACIFIC 494 NETWORK TELEPHONE SERVICE 495 J-NET COMMUNICATIONS 496 TRAFFIC ROUTING ADMINISTRATION 3 502 RADIO COMMON CARRIER PAGING 512 RADIO COMMON CARRIER PAGING 520 PENTAGON COMPUTER DATA, LTD. 521 AT&T-C 522 AT&T-C 523 AT&T-C 524 AT&T-C 525 AT&T-C 526 AT&T-C 527 AT&T-C 528 AT&T-C 529 MIDCO COMMUNICATIONS 530 VARTEC NATIONAL, INC. 531 AT&T-C 532 AT&T-C 533 AT&T-C 534 TRAFFIC ROUTING ADMINISTRATION 3 535 AT&T-C 536 ALLNET COMMUNICATIONS SERVICES 537 AT&T-C 538 AT&T-C 539 FIRST PHONE 540 800 NUMBER SERVICE & ASSIGNMENT CENTER 541 AT&T-C 542 AT&T-C 543 AT&T-C 544 AT&T-C 545 AT&T-C 546 US TELCOM, INC./US SPRINT 547 AT&T-C 548 AT&T-C 549 CALL AMERICA 550 CALL-AMERICA 551 AT&T-C 552 AT&T-C 553 AT&T-C 554 AT&T-C 555 AT&T-C 556 AT&T-C 557 ALLNET COMMUNICATIONS SERVICES 558 AT&T-C 561 TELCOM CANADA 562 AT&T-C 563 TELCOM CANADA 564 800 NUMBER SERVICE & ASSIGNMENT CENTER 565 TELCOM CANADA 566 ALLNET COMMUNICATIONS SERVICES 567 TELCOM CANADA 568 MCI TELECOMMUNICATIONS CORPORATION 569 TELESPHERE NETWORK 572 AT&T-C 574 ACCESS LONG DISTANCE 575 UNITED COMMUNICATIONS, INC. 577 TELENET COMMUNICATIONS CORPORATION 579 LINTEL SYSTEMS 580 WESTEL 582 AT&T-C 583 MCI / TELECONNECT 584 MCI / TELECONNECT 586 ACTION TELECOM COMPANY 587 LONG DISTANCE FOR LESS 588 ACTION TELECOM COMPANY 589 LITEL 592 AT&T-C 593 MCI / TELECONNECT 594 MCI / TELECONNECT 595 PUERTO RICO TELEPHONE 596 TELECOM "OPTIONS" PLUS, INC. 599 LONG DISTANCE MANAGEMENT 602 RADIO COMMON CARRIER PAGING 612 RADIO COMMON CARRIER PAGING 621 AT&T-C 622 AT&T-C 623 TRAFFIC ROUTING ADMINISTRATION 3 624 AT&T-C 625 NATIONAL DATA CORP 626 AT&T-C 627 MCI TELECOMMUNICATIONS CORPORATION 628 AT&T-C 629 BEEHIVE TELEPHONE 631 AT&T-C 632 AT&T-C 633 AT&T-C 634 AT&T-C 635 AT&T-C 636 CONQUEST COMMUNICATION CORPORATION 637 AT&T-C 638 AT&T-C 639 BURLINGTON TEL 640 800 NUMBER SERVICE & ASSIGNMENT CENTER 641 AT&T-C 642 AT&T-C 643 AT&T-C 644 CALL-AMERICA 645 AT&T-C 646 UNION TELEPHONE COMPANY 647 AT&T-C 648 AT&T-C 649 800 NUMBER SERVICE & ASSIGNMENT CENTER 652 AT&T-C 654 AT&T-C 655 EXECULINE OF SACRAMENTO, INC. 656 AMVOX 657 MCI / TELECONNECT 658 MCI / TELECONNECT 659 US TELCOM, INC./US SPRINT 660 800 NUMBER SERVICE & ASSIGNMENT CENTER 661 TELCOM CANADA 662 AT&T-C 663 TELCOM CANADA 664 MCI TELECOMMUNICATIONS CORPORATION 665 TELCOM CANADA 666 MCI TELECOMMUNICATIONS CORPORATION 667 TELCOM CANADA 668 TELCOM CANADA 669 US TELCOM, INC./US SPRINT 672 AT&T-C 673 MCI / TDD / SOUTHERNNET, INC. 674 MCI / TELECONNECT 675 800 NUMBER SERVICE & ASSIGNMENT CENTER 676 US TELCOM, INC./US SPRINT 677 MCI TELECOMMUNICATIONS CORPORATION 678 MCI TELECOMMUNICATIONS CORPORATION 679 TRANS-NET, INC. 680 PACIFIC TELCOM 682 AT&T-C 683 METROMEDIA LONG DISTANCE 684 NORTHERN TELECOM, INC. 685 MCI TELECOMMUNICATIONS CORPORATION 686 LITEL 687 NTS COMMUNICATIONS 688 MCI TELECOMMUNICATIONS CORPORATION 689 NORTHWEST TELCO 691 DOMIN REPUBLIC TELEPHONE 692 AT&T-C 693 TRI-J 694 TELESCAN 695 MCI TELECOMMUNICATIONS CORPORATION 696 800 NUMBER SERVICE & ASSIGNMENT CENTER 698 800 NUMBER SERVICE & ASSIGNMENT CENTER 699 PILGRIM TELEPHONE CO. 702 RADIO COMMON CARRIER PAGING 712 RADIO COMMON CARRIER PAGING 720 TELEMANAGEMENT CONSULT'T CORP 721 FLEX COMMUNICATIONS 722 AT&T-C 723 MCI TELECOMMUNICATIONS CORPORATION 724 RCI CORPORATION 725 ATC 726 US TELCOM, INC./US SPRINT 727 MCI TELECOMMUNICATIONS CORPORATION 728 MCI / TELECONNECT 729 US TELCOM, INC./US SPRINT 732 AT&T-C 733 US TELCOM, INC./US SPRINT 734 800 NUMBER SERVICE & ASSIGNMENT CENTER 735 US TELCOM, INC./US SPRINT 736 US TELCOM, INC./US SPRINT 737 MERCURY, INC. 738 MERCURY, INC. 741 ATC 742 AT&T-C 743 US TELCOM, INC./US SPRINT 744 TRAFFIC ROUTING ADMINISTRATION 3 745 US TELCOM, INC./US SPRINT 746 FTC COMMUNICATIONS, INCORPORATION 747 MCI / TELECONNECT 748 MCI / TELECONNECT 749 ATC 752 AT&T-C 753 MCI TELECOMMUNICATIONS CORPORATION 754 TEL-SHARE 755 US TELCOM, INC./US SPRINT 756 MCI TELECOMMUNICATIONS CORPORATION 757 TMC OF SOUTH CENTRAL INDIANA 759 MCI TELECOMMUNICATIONS CORPORATION 761 ALTERNATE COMMUNICATIONS TECHNOLOGY 762 AT&T-C 763 TOUCH & SAVE 764 ALASCOM 765 MCI TELECOMMUNICATIONS CORPORATION 766 MCI TELECOMMUNICATIONS CORPORATION 767 US TELCOM, INC./US SPRINT 768 MCI / TDD / SOUTHERNNET, INC. 770 GENERAL COMMUNICATIONS 771 MCI / TDD / SOUTHERNNET, INC. 772 AT&T-C 773 COMPU-TEL INC. 774 TTE OF CHARLESTON 776 US TELCOM, INC./US SPRINT 777 MCI TELECOMMUNICATIONS CORPORATION 778 ELECTRONIC DATA SYSTEMS CORPORATION 779 MCI / TELECONNECT 780 MCI / TDD / SOUTHERNNET, INC. 782 AT&T-C 783 ALLNET COMMUNICATIONS SERVICES 784 AMERICAN LONG LINE 785 SUNSHINE TELEPHONE CO. 786 UNITED/FLORIDA 787 MID ATLANTIC TELECOM 788 US TELCOM, INC./US SPRINT 789 TEL-AMERICA, INC. 792 AT&T-C 794 800 NUMBER SERVICE & ASSIGNMENT CENTER 797 TMC OF SOUTH CENTRAL INDIANA 798 MCI / TELECONNECT 800 US TELCOM, INC./US SPRINT 802 RADIO COMMON CARRIER PAGING 807 NETWORK TELECOMMUNICATIONS 808 AMERITECH AUDIOTEX SERVICES 812 RADIO COMMON CARRIER PAGING 821 AT&T-C 822 AT&T-C 823 TOUCH AMERICA 824 AT&T-C 825 MCI TELECOMMUNICATIONS CORPORATION 826 AT&T-C 827 US TELCOM, INC./US SPRINT 828 AT&T-C 829 US TELCOM, INC./US SPRINT 831 AT&T-C 832 AT&T-C 833 AT&T-C 834 800 NUMBER SERVICE & ASSIGNMENT CENTER 835 AT&T-C 836 MCI / TELECONNECT 837 MCI / TELECONNECT 838 UNITED/INT MN 839 STAR-LINE 841 AT&T-C 842 AT&T-C 843 AT&T-C 844 LDDS COMMUNICATIONS 845 AT&T-C 846 MCI TELECOMMUNICATIONS CORPORATION 847 AT&T-C 848 AT&T-C 849 BUSINESS TELECOM, INC. 850 TK COMMUNICATIONS 851 AT&T-C 852 AT&T-C 853 UNIVERSAL COMMUNICATIONS 854 AT&T-C 855 AT&T-C 857 MCI / TELECONNECT 858 AT&T-C 860 VIRTUAL NETWORK 862 AT&T-C 863 ALLNET COMMUNICATIONS SERVICES 864 TELESPHERE NETWORK 865 HAWAIIAN TELEPHONE 866 MCI TELECOMMUNICATIONS CORPORATION 867 VORTEL 868 MCI / TDD / SOUTHERNNET, INC. 869 US TELCOM, INC./US SPRINT 871 DIGITAL NETWORK, INC. 872 AT&T-C 873 MCI TELECOMMUNICATIONS CORPORATION 874 AT&T-C 875 ALLNET COMMUNICATIONS SERVICES 876 MCI TELECOMMUNICATIONS CORPORATION 877 US TELCOM, INC./US SPRINT 878 ALLNET COMMUNICATIONS SERVICES 879 MCI TELECOMMUNICATIONS CORPORATION 880 NATIONAL TELECOMMUNICATIONS 881 NATIONAL TELECOMMUNICATIONS 882 AT&T-C 883 CABLE & WIRELESS COMMUNICATIONS 884 US TELCOM, INC./US SPRINT 885 TELVUE,CORP 886 ALLNET COMMUNICATIONS SERVICES 887 EASTERN TELEPHONE SYSTEMS, INC. 888 MCI TELECOMMUNICATIONS CORPORATION 889 PACIFIC TELCOM 890 ATX-COMMUNICATIONS 891 TMC COMMUNICATIONS 892 AT&T-C 896 TEX-NET 898 COMMUNICATIONS GROUP OF JACKSON 899 CABLE & WIRELESS COMMUNICATIONS 902 RADIO COMMON CARRIER PAGING 908 AMERITECH AUDIOTEX SERVICES 912 RADIO COMMON CARRIER PAGING 922 AT&T-C 923 ALLNET COMMUNICATIONS SERVICES 924 800 NUMBER SERVICE & ASSIGNMENT CENTER 925 MCI TELECOMMUNICATIONS CORPORATION 926 MCI TELECOMMUNICATIONS CORPORATION 927 US TELCOM, INC./US SPRINT 928 AMERICALL SYSTEMS - LOUISIANNA 932 AT&T-C 933 MCI TELECOMMUNICATIONS CORPORATION 934 MCI TELECOMMUNICATIONS CORPORATION 936 R-COMM 937 MCI TELECOMMUNICATIONS CORPORATION 939 TELENATIONAL COMMUNICATIONS 940 ATC / SOUTH TEL 942 AT&T-C 943 AUS, INC. 944 MCI TELECOMMUNICATIONS CORPORATION 945 MCI TELECOMMUNICATIONS CORPORATION 946 PHONE ONE - AMERICAN PIONEER TELEPHONE 947 MCI TELECOMMUNICATIONS CORPORATION 948 PHOENIX NETWORK 950 MCI TELECOMMUNICATIONS CORPORATION 951 PHONE AMERICA 952 AT&T-C 955 MCI TELECOMMUNICATIONS CORPORATION 960 COMTEL OF NEW ORLEANS 962 AT&T-C 963 STATE OF CALIFORNIA 964 MCI TELECOMMUNICATIONS CORPORATION 965 TMC OF LEXINGTON 966 CABLE & WIRELESS COMMUNICATIONS 967 MCI TELECOMMUNICATIONS CORPORATION 968 TELEDIAL AMERICA 969 CABLE & WIRELESS COMMUNICATIONS 972 AT&T-C 980 VALU-LINE OF LONGVIEW, INC. 981 PUERTO RICO TELEPHONE 982 AT&T-C 983 WESTERN UNION TELEGRAPH CO. 986 WESTERN UNION TELEGRAPH CO. 987 BITTEL TELECOMMUNICATIONS CORPORATION 988 MCI / TELECONNECT 989 CABLE & WIRELESS COMMUNICATIONS 990 FEB CORPORATION 992 AT&T-C 993 ? 996 VALU-LINE 999 MCI TELECOMMUNICATIONS CORPORATION ------ Cette liste, en sachant que les préfix AT&T devraient être les seuls que vous allez scanner, est un outil capital pour toute personne utilisant Toneloc pour du scanning intensif... Un dernier petit point à ce propos... Plutôt que de perdre votre temps à chercher des PBX MCI ou Sprint et à les hacker, trouvez-vous une carte d'appel et utilisez-la donc DE VOTRE DOMICILE car, dans le fond, le risque de se faire prendre est presqu'aussi grand! Si, à la rigueur, votre souci est de pouvoir faire des appels gratuits à partir d'une cabine, vous verrez bientôt un autre text-phile chez NPC, publiée par moi-même et qui racontera comment se procurer des numéros de cartes d'appel d'une façon simple et rapide. ÚÄÄÄÄÄÄÄÄ ³ Les rudiments du meilleur ami du Phreaker : TONELOC Vous vous êtes tous procuré le fameux et légendaire Toneloc. Je ne comprends toutefois pas un petit détail : pourquoi autant de gens ont tant de mal à l'utiliser? Ce n'est pourtant pas compliqué, bordel! Et c'est est sans parler de la maudite Bunch de lamers qui ont des problèmes de configuration et qui ne lisent même pas la Doc avant de me demander, tel des idiots : " Comment je fais pour faire marcher Toneloc ?" Bordel! La doc est pourtant là pour ça! Je peux comprendre les gens qui ne la lisent pas lorsqu'ils l'utilisent sans problème, mais en cas de problèmes, utilisez la DOC putain de dieu!!! Enfin... Après cette brève montée de lait, je dois toutefois y ajouter un petit commentaire... Certaines personnes pleines de bonnes volonté n'ont jamais et ne seront jamais capables d'installer Toneloc pour diverses raisons INTELLIGENTES. J'ai remarqué quelques LGERS bugs que renferme ce merveilleux programme. Premièrement, il y a les pauvres utilisateurs de Com3 ou Com4. La configuration par défaut pour les com3 et Com4 sur un U.S.Robotics (interne) est respectivement l'IRQ 5 et 7. Ce cher Toneloc digère mal les changements d'IRQ. Si vous voulez utiliser Toneloc sans problème avec un Interne, vous devrez changer votre IRQ's Setting du modem sur l'IRQ 4 pour le Com3 et l'IRQ 3 pour le Com4. (Et oui, le contraire du bon sens!) Pour les pauvres personnes qui possèdent une imprimante laser en série et une souris dans les 2 coms externe, comme moi, la souris et le modem doivent absolument être sur des IRQ DIFFRENTS, parce que les deux items font appel à l'IRQ. Pour ce qui est de l'imprimante en série, même si elle est reliée à l'IRQ via le port série, elle ne se sert pas de l'IRQ de toute façon alors elle ne devrait pas poser de conflit. Certaines personnes que je ne nommerai pas à cause de leur nombre incalculable à Québec, ont eu la très mauvaise idée de s'acheter un modem BOCA... Je ne parlerai pas plus de ces modems de qualité plutôt douteuse puisque je crois que la plupart des personnes concernées savent très bien ce que j'en pense. Je ne suis pas encore à la veille de partir une des ces fameuses guerres HST AGAINST V32BIS. C'est plutôt que je trouve TRèS stupide de payer pour une merde TOTALE!! Je me dis que le v32bis est surement une très bonne sorte de protocol, mais que la qualité des Bocas et de certains autres du genre laisse BEAUCOUP à désirer... Enfin... Passons aux rudiments de Toneloc pour ceux qui ont un modem valable ou ceux dont l'intelligence est suffisante. Petite note : si votre modem ne donne aucun problème à Toneloc et que même après avoir lu la Doc vous ne comprenez toujours pas, jetez ce journal aux ordures à la seconde! Le PhReaK demande un minimum de quotient intellectuel... Nous ne verrons ici que la Command Line pour exécuter le programme, ainsi que les principales fonctions... Je vais laisser tomber les fonctions spéciales comme le ExMask et ce genre de commandes. Voici la commande de base : TONELOC [nom de la] /M[le MASK à ] /C[le fichier configuration] [datafile ] [composer] [à utiliser] Le nom de la Datafile est le fichier .DAT où toneloc inscrira toutes les informations correspondantes aux résultats de votre scan. Le MASK sera composé des les numéros que vous voulez scanner. Exemple : Disons que vous voulez scanner l'Exchange 321 dans les 800, et bien il vous faudra taper : /M1800321xxxx où les xxxx représentent les numéros à composer au hasard. Disons que vous voulez scanner un code de 3 chiffres dans un pbx 800. Si le numéro du PBX est le 1-800-435-2323, et que le code prend 3 chiffres, alors vous devrez inscrire /M18004352323wXXX . REMARQUE : Le -=W=- sert à dire au modem d'attendre un dial tone pour continuer. Autrement dit, il composera 18004352323, il attendra que le pbx réponde avec le Dial Tone, et lorsque le modem détectera le Dial Tone, il enchaŒnera en composant les XXX qui sont en fait trois chiffres au hasard. (Nous verrons plus tard comment reconnaŒtre un code de trois chiffres... Le fichier de configuration à utiliser est le fameux .CFG pour lequel tant de gens ont de la misère! La commande /C est optionnelle, mais personnellement, je trouve très utile et beaucoup plus rapide de se créer plusieurs .CFG selon les endroits où l'on désire scanner. Par exemple, il peut être très pratique d'utiliser un .CFG différent pour scanner les numéros LOCAUX et les numéros 800, surtout pour la raison que le timeout par appel devra être plus long pour les 800 que pour les LOCAUX et qu'éditer le même .CFG à chaque fois que l'on veut scanner ailleurs peut être très ennuyant, long et INUTILE... Personnellement j'utilise six .CFG différents... EXEMPLE : Je veux scanner le pbx 1-800-435-3825 qui possède 4 chiffres de code. Vous désirez utiliser le fichier configuration CODE.CFG. Donc, vous devrez entrer : Toneloc code3825 /M18004353825wXXXX /Ccode Voilà en clair et simple... Pour les fonctions avancées, LISEZ LA DOC!! Dernière petite chose : pour faire des pauses de temps pendant le dialing, utiliser la VIRGULE ',' Elle vaut 2 secondes d'attente par défaut, ce qui laisse sous-entendre que c'est configurable. La commande de mon modem pour définir sa durée est ATS8=x en seconde. -=REMARQUE=- : Ne JAMAIS utiliser un template de plus de 4 'X' dans une seule command line. Toneloc n'est pas conçu pour plus long que XXXX. Bien sur, rien ne vous empêche de répartir les X un peu partout... Pour un code de 5 chiffres, faŒtes-vous 10 command line et DataFile et faŒtes plutôt 0XXXX, 1XXXX, 2XXXX, etc. comme Mask... ÚÄÄÄÄÄÄÄÄ ³ Le nombre de chiffres de code et la partie HACKING du PBX!!! Je dirais que c'est véritablement la partie la plus difficile et celle qui demande le plus d'expérience... En effet, à cause de la très grande variété de modèles de PBX, il devient souvent très difficile sinon totalement impossible de trouver de combien de chiffres est composé le code. Nous verrons ici plusieurs exemples qui vous permettront de comprendre comment trouver ce nombre si important. Que se passe-t-il lorsque vous entrez le bon code? Le PBX répondra par un autre tone que Toneloc détectera. Vous aurez donc détecté le ou les bons codes! Voici maintenant certains types : 1- Il y a les évidents. J'en ai vu plusieurs de ceux-là, que semblent particulièrement adorer MCI ou SPRINT. J'en ai par contre vu aussi plusieurs de la sorte chez AT&T. Cette sorte de PBX est tout simplement la plus facile à hacker. Pourquoi? Parce que vous n'avez qu'à entrer un chiffre après l'autre au hasard et à un certain moment, vous entendrez un certain signal très distinct. Disons que vous avez entré 4, 3, 5, 6 et que soudain vous entendez un Fast-Busy (Signal ENGAG rapide), votre code est invalide. Par contre, puisque le système vous dit lui même ou presque que le code est incorrect après quatre touches, vous pouvez conclure facilement que le code est de quatres chiffres. Certains systèmes dont les opérateurs sont plutôt stupides vous feront entendre carrément un message enregistré vous disant que le code est incorrect... Ridicule... 2- Les fameuses sirènes... Je ne sais pas pourquoi, mais j'ai constamment l'impression qu'elles sont là uniquement pour nous embêter... Les sirènes dont nous parlons ici sont celles que vous entendez lorsque vous venez de composer un code incorrect dans un pbx... Je ne parle pas des sirènes que vous pouvez rejoindre directement comme les numéros 800 ci-bas... Elles ont une particularité : votre modem la détecte comme un tone! Voilà qui est plutôt ridicule étant donné que la différence à vos oreilles est énorme. Si vous n'en avez jamais entendu une, voici quelques numéros : 1-800-521-0315, 1-800-521-8461 ou 1-800- 521-8470... Comment faire pour que votre modem la différencie d'un tone normal? Il n'y a aucun moyen... ;-) Vous devrez plutôt chercher ailleurs... Qu'arrive-t-il lorsque vous émettez un Digit (son d'un des chiffres du clavier Touch Tone) ?!? La sirène continuera comme si elle n'avait rien entendu et VOTRE MODEM LA DTECTERA à NOUVEAU COMME UN TONE... Que devez-vous faire en premier de votre domicile pour composer un longue distance? Vous tapez le numéro -=1=- du téléphone... Et qu'arrive-t-il lorsque vous entrer le -=1=- ? Le dial tone se tait... Maintenant allez configurer votre .CFG pour qu'il détecte ALL BUT TONES (Tout sauf les tones). Voici la command line : Toneloc code435 /M18004352898wXXXXw1 /Csiren Commencez-vous à comprendre l'astuce? Si vous avez entré un 1 en entendant la sirène, la sirène continuera d'émettre et votre modem détectera à nouveau le tone, donc le code que vous aurez entré en premier sera un Faux. Par contre, si vous avez entré le BON code, le W après les XXXX détectera un VRAI tone, il composera 1 et comme chez vous, le Dial Tone se taira et votre modem ne pourra pas détecter de tone avec le dernier W... Donc votre modem détectera un Timeout! (Calculez bien votre temps pour que si vous entrez le bon code, le moment de silence à détecter ne dépasse pas 3-4 secondes...) En fait vous aurez scanné pour les Timeouts... 3- Les inconstants : Ceux là sont assez bizarres... Le nombre de chiffres possibles à entrer varie selon le premier chiffre que vous entrez. Habituellement, scanner un tel système ne mène à rien sauf dans certain cas où, en entrant 1 seul chiffre de code (normalement 9,8 ou 7), il vous redonne immédiatement un dial tone. Dans ces cas vous avez deux choix : vous pouvez suivre à partir de ce moment la méthode 1 ou 2, ou vous pouvez suivre la méthode 4 ci-dessous... 4- Les NUMROS + CODE avec avertissement... Ceux-là sont normalement pour des codes qui semblent être de 13 à 17 chiffres. En effet, on peut quelques fois croire qu'il sagit d'un code de 13 à 17 chiffres, mais où il ne sagirait en fait que de composer son numéro à composer (Sans le 1 normalement) et d'enchaŒner IMMDIATEMENT avec le code. Le PBX procédera automatiquement à la communication si vous possédez le bon code sinon, vous obtiendrez le message d'erreur. Pour détecter que vous avez atteint le numéro que vous vouliez appeler, faŒtes le composer un numéro toujours engagé. De cette façon, si votre modem détecte un busy, c'est que vous aurez composé le bon code puisque la communication aura été effectuée... Command line : Toneloc code435 /M18004353498w4186837183XXXX /Cnum&cod ÄÄÄÄÄÄÒÄÄÄÄÄÄÄ Où 418-683-7183 devrait Le "supposé" être un numéro TOUJOURS code de 14 BUSY! (Engagé) chiffres... 5- Les infinis... Ah bon dieu ceux-là! C'est ce que j'appelle en langage courant : les Pas-Hackables! Peu importe le nombre de chiffres que vous entrerez, le silence se perpétuera sans lasse, jusqu'à ce que vous deveniez fous et que vous effaciez le numéro... J'en suis s–r, ils ont été conçus pour ça!!!! ;-) Il y a plusieurs solutions possibles... Essayez, si vous avez du temps à perdre, de SUPPOSER que le nombre de chiffre du code est de 3 ou 4... Plus que cela serait perdre son temps pour un essai aussi peu assuré de rendement. Essayer la méthode 1 et 4. Vous venez de voir les principales façon de HACKER un PBX... Il en existe évidemment d'autres. Je ne parlerai que très peu du rôle que joue la touche dièse -=#=- dans un PBX... En effet, j'ai remarqué que les PBX qui l'utilisent sont souvent TRèS difficile à hacker. Voici un exemple d'un système commun utilisant la touche dièse : J'ai trouvé quelques fois un système où l'on pouvait composer autant de chiffres que l'on désirait et qu'à n'importe quel moment, on pouvait appuyer sur la touche dièse et obtenir un tone ou un Fast- Busy... Dans le cas d'un tone, on peut supposer qu'il faut entrer son code, appuyer sur # pour émuler un Enter, et ensuite composer le numéro avec ou sans 1 devant et espérer avoir le bon code. Dans le cas d'un Fast-Busy, on peut supposer qu'il donnerait un tone si le bon code avait été entré... Vous devinez la suite... (Je l'espère!!!) Le # peut jouer d'autres rôles mais je ne parlerai pas de ces quelques cas particuliers. Il arrive aussi que la fonction # soit remplacée par le *. REMARQUE : Il existe certains systèmes, normalement caractérisé par la méthode 3 et 5, qui seraient supposément de véritable Bunker d'information et de lignes de toutes sortes... Les capacités de ces PBX sont pour la plupart inconnues, mais il s'agirait de PBX où l'on peut trouver des CARRIERS, des systèmes de VMB (Voice Mail Box) et plusieurs lignes téléphoniques. Ces systèmes appelés CBX seraient d'une performance optimale et de possibilités seraient immenses. Un seul petit problème : ils seraient paraŒt-il munis de système ANI... Ooops! Vous comprenez ce que je veux dire? Que les pbx de la méthode 3 et 5 seraient moins "safe"... Mais ceci n'est qu'un avertissement fondé sur un ramassis de rumeurs plus ou moins fondées et dont la véracité n'a jamais été vérifiée... ÚÄÄÄÄÄÄÄÄ ³ Après la découverte du Code! Tout est presque gagné maintenant... Vous avez trouvé le principal qui est le code et il ne vous reste plus qu'à accéder à la ligne téléphonique de sortie... Rien de très compliqué! Je suis s–r que, un jour que vous étiez dans un bureau quelque part, vous avez déjà demandé si vous pouviez téléphoner et on vous a répondu : ®Appuyer sur le 9 avant de faire votre appel ¯ C'est le même principe, car une fois que vous avez entré le bon code d'accès, vous vous retrouverez dans la même position QUE TOUT AUTRE PERSONNE QUI PREND LE TLPHONE DANS LE BUREAU!! Ce qui veut dire? C'est que pour accéder à la ligne téléphonique de sortie, vous n'aurez qu'à taper le 9 comme si vous étiez à l'intérieur du bureau en question... Je dis que vous devez taper 9, mais cela n'est qu'une généralité. En effet, sur plusieurs systèmes de PBX, le numéro à entrer après avoir entré le code sera un autre que 9... En général, il peut sagir du 9, du 8 ou du 7, mais si le système persiste à ne pas fonctionner après cela, essayez les tous et ça devrait aller... Une fois tout entré correctement, montez le dragon ailé de la communication et chevauchez le à travers le dédale sinueux des lignes téléphoniques mondiales jusqu'à l'épuisement de toutes ses ressources d'énergie... C'est alors que vous devrez revenir au bercail et chercher un autre dragon qui vous fera repartir vers l'aventure... ÚÄÄÄÄÄÄÄÄ ³ Miscellaneous problems... Voici quelques trucs pour certains problèmes que vous pourriez retrouver avec certains systèmes dont j'ai eu à faire ou dont j'ai entendu parler : 1- Parfois, après avoir composé le code d'accès, vous n'aurez pas à composer de chiffres comme le 9,8 ou 7 pour avoir accès à la ligne de sortie, vous n'aurez dans ces rares cas qu'à composer directement le numéro LD (Long Distance)... 2- Lorsque vous avez entré le bon code, le chiffre pour accéder à la ligne téléphonique, que vous commencez à composer 1-416-765-9823 et que le PBX vous envoie un message d'erreur, essayez sans le 1 au début... Il arrive souvent qu'il soit facultatif. 3- Disons que vous êtes très chanceux et que vous rencontrez un PBX ne possédant pas de code... Selon mes contacts, la compagnie de téléphone n'est normalement pas responsable des fraudes sur les systèmes de PBX qu'elle loue aux compagnies. Leur position est que la compagnie n'a qu'à se débrouiller pour effectuer un contrôle régulier sur les appels... De plus, un système qui n'a absolument aucune protection ne devrait certes pas posséder le statut de SYSTèME PRIV puisque il ne fait rien pour empêcher les intrus, donc on pourrait le qualifier de système plublic, donc ouvert à tous... Mais cela n'est que mon impression personnelle et je ne me suis pas informé sur les clauses de fraudes téléphoniques... Voilà qui sera surement un sujet futur traité par moi-même dans un prochain numéro de NPC! 4- J'ai scanné UNE SEULE FOIS dans l'exchange d'une petite compagnie du genre de PUERTO RICO TELEPHONE... J'ai retenu la leçon... Ne perdez donc pas votre temps... Sauf dans le cas extrême où un de vos contacts vous aurait juré qu'une de ces compagnies BS renfermerait un bunch de PBX... Mais même dans ce cas, la sécurité de ces compagnies n'a jamais été vérifiée alors... A VOS RISQUES!!! 5- Les phone-traps : Attention à ces... Anti-Fraudeurs! C'est uniquement dangereux lorsque vous scannez pour des carriers, mais je vous en fait prendre note... Il émettra un Fake-Carrier et fera en sorte que votre modem s'y connecte. Il notera ensuite la date, l'heure et le numéro d'origine de l'appel et votre numéro sera placé sous surveillance comme étant un numéro suspect... Si vous scannez pour les tones, ça ne devrait poser aucun problème... 6- Avant de commencer à hacker un PBX, TOUJOURS essayer certains codes comme 1234, 9876, 0123, 0987, 1111, 2222, 3333, etc... Enfin vous voyez le genre de code... Le trouver de cette façon pourrait vous éviter une perte de temps énorme... Surtout si le PBX possède 5 chiffres de code! 7- Ne perdez pas votre temps! Scanner toujours les PBX à 3 ou 4 chiffres de code, mais pas plus... Cinq chiffres de codes peut à la rigueur faire l'affaire si vous remarquez que la qualité de la ligne est élevée... Dans le cas contraire laissez tomber... 8- TOUJOURS scanner en RANDOM et non en mode séquentiel. 150 000 numéros appelés en mois et ce, tous un à la suite de l'autre est évidemment suspect, et je suis s–r que c'est ce que vous ne désirez pas... 9- Petite HYPOTHèSE : Probablement que les compagnies de téléphone savent que les modems détectent les sirènes. Donc, les nombreux numéros qui ne seront que des sirènes directes comme les trois numéros que j'ai donné plus haut mais que vous aurez détecté comme étant des tones sont peut-être en fait des alertes anti-fraudes pour la compagnie de téléphone comme quoi il vaudrait mieux surveiller les systèmes de PBX de cet Exchange à cause d'un scanneur dans le réseau. Ce scanneur serait vous-même évidemment... Peut-être que ces fameuses sirènes notent tout simplement votre numéro quelque part comme étant suspect, puisque vous aviez une chance sur 10000 de composer ces numéros et que vous avez gagné... Bref, cela n'est pas d'une très grande importance à savoir, mais ce n'était qu'une simple hypothèse pour tenter de comprendre à quoi servent les sirènes directes... Si quelqu'un a une idée intelligente et fondée sur leur utilité, svp me le faire savoir... ÚÄÄÄÄÄÄÄÄ ³ Conclusion Je crois bien avoir répondu à toutes les questions possibles sur les PBX ou presque... Je tenterai de me concentrer plus en détail sur les schémas techniques des PBX dans un prochain numéro de NPC si une demande évidente s'en fait ressentir... Je désire préciser que je pourrai être rejoint sur la plupart des bbs pirate de Québec sous ce même alias... TOUTEFOIS, allez plutôt écrire vos commentaires au Medic Bbs de la façon spécifiée au début de ce journal... Ce guide peut facilement servir de bon départ pour tout phreaker débutant et je n'ai pas peur de le dire, de référence pour un initié... Enfin... J'apprécie toujours les commentaires de tous genres et les éventuels conseils s'ils sont justifiés et intelligents. J'aimerais remercier cordialement un certain usager des bbs "pirates" de Québec nommé Psychedelic Madness, aka Québec Man, qui m'a fait réaliser à quel point un guide sur les PBX était nécessaire lorsqu'il m'a fait part de l'étendue de ses connaissances sur les PBX... Humm... Hummm... En effet, ce dernier lamer croyait dur comme fer qu'un PBX était un TLPHONE DU FUTUR!!! Et merde! C'est à espérer que je n'en rencontrerai pas d'autre comme lui sur ma route... Je suppose qu'au prochain message, il me dira que les codes de PBX, téléphones du futur, sont conçus pour faire des appels sur la plus proche station martienne du système solaire...