home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / BBSHACK.ZIP / BBSHACK.WTN next >
Encoding:
Text File  |  1994-03-23  |  18.4 KB  |  341 lines
  1.                        HIT Inc. Presents...
  2.         ────────────────────────────────────────────────
  3.         │    The Really Fine Art of BBS Hacking        │
  4.         ────────────────────────────────────────────────
  5.                         Written by Vortex
  6.  
  7.  
  8. Distributed By Exclusive Right of HIT To the World Terrorism Network
  9.   Please Read WTN.NFO ■ Please Read WTN.NFO ■ Please Read WTN.NFO
  10.  
  11. File Description: The Really Fine Art of BBS Hacking
  12.                   HIT Non-Regular Release...
  13.                   How to hack a BBS.
  14.  
  15. Disclaimer: 
  16.   Hired International Terrorists, Inc., will have no responsibility on the
  17.   actions of the readers of HIT, Inc. In no way is HIT to be in fault as a 
  18.   result of any actions, directly or indirectly relating to this textfile. 
  19.   If you cannot do this, do not read this. This file is for information 
  20.   purposes only.
  21.  
  22. NOTICE: I am writing this file to the novice, although people with more skill
  23. will also find help with this text file. I am spending a lot of time on this
  24. file, so don't question this. If you know something, skip over it, because
  25. there will [probably] always be someone who doesn't know it and will be 
  26. really fuckin' pissed 'cuz I'm talkin' about something he or she don't 
  27. understand. GOT IT?
  28.  
  29. NOTICE: Using This File....
  30. READ THE ENTIRE FILE!! I include vital information that is not included
  31. in the beginning, so PLEASE, for your own safety, READ ALL OF THIS!
  32.  
  33. BULLETIN BOARD SYSTEMS
  34. ----------------------
  35.   Today, everyone involved in some way or the other knows about "BBS's". This,
  36. of course, stands for Bulletin Board Systems. These systems are vast holding
  37. areas of information. Some of this information is released to any Joe or Jane
  38. down the street. Some of this, though, is reserved for an elite few.
  39.   BBS's run off of BBS programs. The people who program these programs 
  40. occassionally [hell, USUALLY] put in "backdoors". Backdoors are functions in
  41. the BBS program that will allow someone with knowledge of accessing the
  42. backdoor to get more access to information. Usually it is a function to allow
  43. the backdoor user to enter the host system's OS (Operating System). If you
  44. know how to access these backdoors, you're in luck!
  45.   Backdoors differ between programs. Even between different versions of the
  46. same programs, backdoors can be changed, added in, taken out, etc. However,
  47. there are ways to access backdoors.. where they don't exist.
  48.   That is what I will soon be telling you. Sit down, put on those reading
  49. glasses, and get ready.
  50.  
  51. BBS "SECURITY"
  52. --------------
  53.   System Operators (SysOps) are the people who run BBS's. These are the people
  54. who reach into their pockets to pull out the good ol' check book and credit
  55. card (usually it's their own credit card) to pay for a computer, a modem, a 
  56. phone line, and a BBS program for y'all to use. Respect these people. Know 
  57. how they feel. Figure out their tricks. Do WHATEVER you have to do to get an
  58. edge on them.
  59.   SysOp's usually choose their BBS program usually a sorta mental checklist
  60. that they probably don't know about. Is the program decent looking? Is the
  61. program flexible enough to make my board look original enough? Is the program
  62. able to support expansion, doors, whatever? And, IS THE PROGRAM SECURE??
  63.   SysOp's usually feel that their program is secure. I have heard SysOp after
  64. SysOp say "Oh, I KNOW my BBS is secure." And, sadly for them, one by one, they
  65. were hacked.
  66.   While I have the change, let me tell you about "HACKERS" and "DUMBASSES".
  67. Hackers live in the pursuit of greater knowledge, information. They see BBS's
  68. and other systems as a warehouse of information. DUMBASSES, aka FAGS, aka
  69. DICKHEADS, whatever, see BBS's as places of trashing. Now, I admit that I
  70. have trashed once in a while. But always with a purpose. Sometimes these people
  71. had information on me that I would not like them to have. TRASH. Sometimes
  72. these people REALLY annoy the shit out of me. TRASH. You get the point.
  73.   Hacker's take advantage of the SysOp's ignorance in thinking that their 
  74. system is secure. Since most (hopefully all) SysOp's won't sit by their
  75. computers all day, watching and watching pathetically in the hope that their
  76. system won't be hacked. You really have to know the SysOp's hours, even though
  77. they varied. Once, I was in the middle of a hack, I had a bunch of the SysOp's
  78. files, blah blah blah, and the SysOp breaks into chat!! The guy didn't figure
  79. out that this was a hack, and we hung up, him thinking that I was the guy he
  80. thought I was talking to (one of his Co-SysOps, whose account I "manipulated"
  81. to get access to his system) and I thinking that the SysOp was a total loser.
  82. Which is true.
  83.   Anyway, BE CAREFUL!! Paranoia isn't that bad, to tell y'all the truth. Get
  84. lazy, get careless, get in trouble!
  85.  
  86. SWEET-TALK
  87. ----------
  88. This is a good way to get started!!
  89. Call any local lame board. Since it'll probably only be about 10 cents or so,
  90. no big deal. Leave the SysOp some nice stuff about how you'd like to become
  91. "known" in the BBS world. Sweet-talk away. Manipulate. Offer him or her stuff.
  92. Have him call you voice. Chat away. Eventually, if you have a little luck, 
  93. you will get Co-SysOp access.. or even SysOp access. When you can, when you
  94. know the SysOp is away, take advantage of his trust in you.
  95.   Most BBS's knowadays have ways to get into the main system's OS. That 
  96. later. For now, here are some hints about sweet-talking.
  97.         ■ I know many people will say it's dumb to put
  98.           down your real user info. Well, I don't. First.
  99.           if you get CoSysOp access, the SysOp will probably
  100.           call you sooner or later. It's better that you have
  101.           your real name & Phone # for that. Think about it.
  102.         ■ Don't EVER tell ANYONE your intentions. It's just not
  103.           good health.
  104.         ■ Don't "document" your activities 'til long after it's done.
  105.   
  106. ENTERING THE OS
  107. ---------------
  108. For now, I am assuming that you are going to be using DOS (Disk Operating
  109. System), which is common on the IBM compatible computers. Mac boards may be
  110. harder to hack, but it is doable if you have knowledge of the MacIntosh
  111. System, or better yet, you can make a door using something like HUX and use
  112. ResEdit or something. Figure it out yourself, I don't know much about Macs.
  113.   Anyway, if you can sweettalk the SysOp for Co ACS, that's great. If you
  114. can't, maybe you can get the SysOp to run a door. If you can, program a decent
  115. looking door with a backdoor feature. If you know anything about programming,
  116. that shouldn't be too hard. In fact, using QuickBASIC or something, that's
  117. pretty simple. Remember, don't use something like QBASIC, you must have 
  118. something that'll let you compile the file!!
  119.   I plan to release a file on backdoors, or it may be included in the BoRG
  120. Journal of Miscellaneous Activities, or whatever it will be called. Anyway,
  121. I will give you some hints on how to do it.
  122.   Once you have programmed the game part, or whatever it is, it's time for
  123. the backdoor. If you are programming the door, you will probably need some
  124. info from the BBS program. The BBS program creates information file about the
  125. board and the user, and creates this anytime a door is executed. There are
  126. several different formats:
  127.   DORINFO1.DEF, CHAIN.TXT, DOOR.SYS, etc.
  128. Since nowadays BBS programs can support many of these file types, use 
  129. something that you know. I personally use DORINFO1.DEF. When this is run, the
  130. file will tell the SysOp's name, the BBS name, the user's name, the user's
  131. ACS, the BBS comport and baud rate, etc. This is necessary for operating the
  132. door. You also need the comport.
  133.   When the backdoor is activited (you must figure out how to this yourself,
  134. or wait until my textfile comes out), you should have the program execute
  135. the following DOS commands:
  136.         ctty COMx
  137.         command
  138. Of course, x will be the comport. You can make a string out of COMx, and then
  139. stringcopy it with ctty to make "ctty COM1", or ctty COM2, or whatever. You
  140. figure it out.
  141. This will let you into DOS. Not bad, eh? Since a lot of programs now use
  142. DSZ, all you have to do is type in the command string for DSZ to upload or
  143. download files at your will.
  144.   If you can't make a backdoor, and you have Co-SysOp ACS, you will probably
  145. be able to get to the menu editor. If you can, then find out the SysOp's COM
  146. port. Then create a batch file to be executed with the DOS commands:
  147.         ctty COMx
  148.         command
  149. You know the routine. Also, on certain BBS programs, such as WWIV and Telegard,
  150. there are such things as PKUnzip routines. This occurs because the system runs
  151. PKZip and PKUnzip, and/or other archives, through the system's path. Newer
  152. programs, perhaps even newer versions of the above mentioned programs, have
  153. fixed this problem. But try it anyway. 
  154.  
  155. DEVELOPING HACK TECHNIQUES
  156. --------------------------
  157.   No BBS program is truly hack-free. It's just that maybe you (or anyone else,
  158. for that matter) knows how to hack it. The way I learned to hack was using
  159. my really ultra super fast 2400 bps modem to download all the BBS programs I
  160. could. I discovered ways to get into the thing. Do what I did. No one will be
  161. willing to give you all the information on a platter. You have to dig. The
  162. World Terrorism Network, which, BTW, is owned and operated by BoRG, is an
  163. excellent place to start, but it does not give all the information, both
  164. accidently, and purposely. New programs are coming out every day, and updates
  165. to existing programs are released. These new programs and these updates add,
  166. edit, or take out backdoors. A backdoor that worked on version 2.0 may not
  167. work on version 2.01. Or 2.0a. Get the point?
  168.  
  169. HPACV ETIQUETTE
  170. ---------------
  171. I'm including this file because it was requested from the World Terrorism
  172. Network. Share your information, but don't give it out on a platter to any
  173. Joe or Jane who comes by. And don't distribute these files. I know you want
  174. upload credit, blah blah blah. If I find, though, that this file was 
  175. distributed without prior and firm approval by the World Terrorism Network
  176. AND BoRG International Terrorism, then I, and all the writers contributing
  177. to the World Terrorism Network, will stop writing. Got it?
  178.  
  179. WHAT IF YOU'RE CAUGHT?
  180. ----------------------
  181. What if you're caught? This can happen, no matter how safe you are. Since what
  182. you are doing is not legal, you should know what to do. I have never been
  183. caught, but have come pretty damn close. If you are caught, then you can do
  184. the following things:
  185. 1) Say someone hacked into your account and used it to hack others.
  186. 2) Give false information.
  187. 3) Deny everything.
  188. Do not, I repeat, firmly, DO NOT go for any deals. If you are charged legally,
  189. do not make any deals, do not give any information. Just SHUT UP and get a
  190. lawyer. I never had to do this, but as a respect for the community, if you
  191. get caught, don't make deals, don't think you'll be getting any short cuts.
  192. Just shut up, don't answer any questions, and get a lawyer. Got it?
  193.  
  194. "BRUTE FORCE"
  195. -------------
  196. If you can't get into the system using the above mentioned techniques,
  197. namely Sweet-Talk and Back-Doors, then you must use the brute-force method.
  198. Try every single password you think could be appropriate. Remember, try this
  199. after trying the above methods. This will require many callbacks, and you
  200. shouldn't give up, no matter what happens. BBS programs almost always record
  201. the number of unsuccessful attempts at a password. If you do 5 incorrect
  202. passwords, it will record it. If you do 5000 incorrect passwords, it will
  203. record it. So don't give up.
  204.   Here is a list of who to hack:
  205. (1) Someone with SysOp or Co-SysOp access. If necessary, do the SysOp, though  
  206.         that is not very wise, because the SysOp can log on more
  207.         frequently and check the logs of the passwords.
  208. (2) Someone you know
  209. (3) Someone who's password you know.
  210.  
  211.   Here is a list of types of passwords to use:
  212. (1) Try there real name
  213. (2) Try there handle
  214. (3) Find out what music they like, and enter the name of their favorite or
  215.    one of their favorite groups
  216. (4) Use combinations. For example, if their first name was Albert Brandy,
  217.   and their handle was Crimson Death (no relation to the real one), the
  218.   password might be ABCD.
  219. (5) Type in the city or the borough they live in.
  220. (6) Their high school
  221. (7) Their girl/boyfriend, someone they like, best friend, etc.
  222. (8) Mother's maiden name
  223. (9) Computer Type, Computer Speed
  224. (10) Street they live on, or street they live near
  225. (11) Name of school, Name of Place of Work
  226. (12) Favorite school subject, Name of Job
  227. (13) Favorite club, bar, pub, place to hang out
  228. (14) HPACV group they are member of
  229. (15) Favorite TV show
  230. (16) Favorite Radio Station
  231. (17) Favorite Book
  232. (18) A Day of the Week
  233. (19) Curse words, like "FUCK", "SHIT", "FUCK YOU", "BACDAFUCUP", etc.
  234. (20) Any of the above, with prefixes/suffixes like "FUCK","SHIT","FUCK YOU",
  235.      "BACDAFUCUP", etc.
  236. (21) Zip Code
  237. (22) Random Number
  238. (23) Name of BBS
  239. (24) Name of SysOp
  240. (25) Real First Name
  241. (26) Real Last Name
  242. (27) 25 or 26 above, little changed around. Like DAVID would be DAVEMAN.
  243. (28) phone # of the BBS
  244. [ Note: Check out PW-HACK.WTN coming soon on the World Terrorism Network! ]
  245. That's all I feel like typing write now. Maybe sometime in the future, HIT
  246. and the World Terrorism Network will release a much longer file, maybe 200
  247. or 300 types of passwords. But for now, this will do. Remember, even if you
  248. try every single thing here, you may not get the password. Don't despair.
  249. We at HIT are looking at various user data files (some of them are even
  250. from our own boards!!) with passwords, trying to figure them all out. We are
  251. getting there.
  252. See ya......
  253.  
  254. WHAT TO DO ONCE YOUR IN
  255. -----------------------
  256.   You must be very careful once you are in. You do NOT want to lock up the
  257. system. Therefore, do not run any .EXE programs with prompts that the local
  258. user must enter. Like, don't run CSHOW to view the XXX GIFs that the SysOp
  259. has online!! It will hang the program until someone comes over to the local
  260. console, gets out of CSHOW, and whatever!! Like the SysOp's gunna do that and
  261. let you on your way??!!
  262.   First thing I would do, even before you start hacking the system, is get
  263. a copy of the program that is being run. This is extremely useful, not only
  264. for figuring ways to get into the system, but also for getting the user lists
  265. and the message bases all up and ready.
  266.   You should use something like DSZ to transfer your files. If the  program
  267. does not require DSZ, then upload it, unarchive it, and set it up. After you
  268. are done, delete it, viola, you are done! I won't get into how to use DSZ,
  269. as it will vary from user to user, the BBS, and the protocol. If you have the
  270. brains to read this file, you can probably read... the docs!! (oh my.)
  271.   First thing to do is to download the user datafiles. Sometimes this is more
  272. than one file. Check carefully, don't miss anything. I feel very uncomfortable
  273. doing breakins for very long times, as it arrouses suspicion, and I also hate
  274. having to call back to finish a job I could have done on the first entry. So
  275. make sure you got everything, and GO.
  276.   Next thing to do is PKZip and download the infoform. You don't have to ZIP
  277. it, but, alas, I still run with a 2400 modem, and ergo, it takes me much time
  278. to download the fuckin' 2 meg infoform!! So ZIP it, ARJ it, FUCK it, BLOW it,
  279. EAT it, whatever the hell you gotta do, and DO IT. End of line.
  280.   Next, download the private message base. This includes all of the new user
  281. validation letters to the SysOp, usually, and can give you nice numbers for
  282. them BBS's. Also nice stuff for blackmail, if you know what I mean (if you
  283. don't, then you're a fool, get the fuck out of this file and get a life).
  284. While you're downloading these files, I recommend after downloading the vital
  285. essentials (I think of that as the userfile, as you can get the SysOp and all
  286. the CoSysOp's passwords and try again lest anything bad occurs), download the
  287. logs. While the other file transfers are going, edit the log to appear normal.
  288. After you are about to exit, upload that log in the place of the existing one.
  289. You're safe!!
  290.   Other stuff to look for is the warez. Since this stuff will all be free,
  291. download away!! Also look for the SysOp's terminal program, and download the
  292. phone directory, with the terminal program if you don't have it and think you
  293. can get away with it. A word of warning: Put your priority downloads on top,
  294. as the SysOp may walk in anytime and see what you are doing, and freak out.
  295. Actually, it will probably look like the program crashed, and he or she will
  296. get reset the computer, thinking that the goddamn thing crashed, check his
  297. logs (maybe that'll be a good thing, as some programs only write to the logs
  298. after the user logs off), find the batch file with the CTTY stuff, freak out,
  299. and chances are, you will have a MUCH less chance of getting in again. So get
  300. what you need first, then go for the extra goodies.
  301.   
  302. IN CONCLUSION
  303. -------------
  304. What information, you say? This is information? Well, from this information,
  305. you can get numbers of people you can talk to, exchange ideas with, etc. You
  306. can get numbers of boards to share your ideas (but if you are on WTNet, what
  307. else do you need??), etc. BBS entry is only part of the information experience,
  308. but it may be a necessary one.
  309.  
  310. Keep Clean!!
  311. SEE ya when I See Ya!
  312. PEACE!
  313.                                 Vortex
  314.                                 [HIT!]
  315.  
  316. -─-───-─────-───────-────────────-───────────────-─────────────────────-───────-
  317.                       This File Was An Exclusive File Of
  318.                         The World Terrorism Network!
  319.                         -─--─--─--─--─--─--─--─--─--
  320. Do Not Distribute This File!! Do Not Distribute This File!! Do Not Distribute!!
  321. Since this file was made exclusively for the World Terrorism Network, we request
  322. that this download be kept on the network, for security purposes. 
  323. If you do not comply with this request, we may stop distributing these files,
  324. or restricting access to the World Terrorism Network.
  325.  
  326. 1993, HIT International Terrorism. For Exclusive Distribution of the World
  327.                                 Terrorism Network
  328.         The World Terrorism Network World HUB: New York City, NY
  329.        Hired International Terrorists World HQ: New York City, NY
  330.  
  331. For More Info, Check Out WTN-APP.ZIP or WTN-APP.ARJ. Thank You.
  332.  
  333. Final Notes on BBS Hacking:
  334.         Check out new released from HIT on specific BBS types,
  335.         coming as soon as we make 'em... which is pretty fast!
  336.  
  337. We need more members for HIT! 
  338. Check out the App for more info
  339.  
  340.  
  341.