home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / systems / cosmos2.hak < prev    next >
Encoding:
Text File  |  2003-06-11  |  9.9 KB  |  277 lines
  1.  
  2.  
  3.  
  4. $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
  5. $                                    $
  6. $            Lex Luthor              $
  7. $               and                  $
  8. $    The Legion Of Doom/Hackers      $
  9. $            Present:                $
  10. $       Hacking Cosmos Part 2        $
  11. $        Intermediate Course         $
  12. $                                    $
  13. $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
  14. $                                    $
  15. $ In Part II we will explain how to  $
  16. $ find out various information about $
  17. $ a Telephone number.  Also, files,  $
  18. $ paths and directories will be      $
  19. $ explained.                         $
  20. $                                    $
  21. $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
  22. $  (C)    Written 23-Sept-84         $
  23. $  L.O.D. Recursive Systems INC.     $
  24. $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
  25.  
  26. NOTE: Everything shown in UPPER CASE is printed by COSMOS or typed by you.
  27.  
  28.    I would like to correct a mistake I  made in Part 1, I got a little carried
  29. away with the capabilties of COSMOS. You Cannot enter someones name and get 
  30. thier phone #.  What COSMOS is primarily used for is: To assign Central Office
  31. Equipment to cable pairs, and telephone numbers.  It maintains records of all
  32. relevent facilities including subscriber cable and office equipment, process
  33. service and work orders, and it produces bulk assignments for office additions
  34. and rearrangements.  In short, it automates the frame in your Central Office.
  35. It prints lists at the beggining of each day, telling what numbers to connect,
  36. and disconnect.  Also, to keep track of everything going on in the frame.
  37.  
  38.  
  39. HACKING ACCTS:
  40. ------- ------
  41.  
  42. Most COSMOS systems run on either a PDP 11/45 or 11/70 made by DEC, and can
  43. usually handle up to 96 terminals which are either hard-wired, or remotly dial
  44. into the system.  If you don't know your local COSMOS dial-up or don't have an
  45. account you can probably bullshit 1  out of your Test Board, frame, or switch.
  46. They all should have the Dial-up, password and WireCenter in your area.  Tell
  47. them you are Joe Comosolo from the COSMOS data center and youv'e noticed
  48. illegal access attempts. Ask them who is having the problem and ask them for an
  49. account/password to do an on-line check to see what the problem is.
  50.  
  51.  
  52.    Typical COSMOS accts are: MF02, PA52, DP08, etc.  Those 2 letter prefixes
  53. in the beggining of the acct stand for:
  54.  
  55. PA- LooP Assignment center.
  56. DA- Network Admin center.
  57. RS- Repair Service.
  58. MF- Frame and Toll.
  59. FC- Frame Control center.
  60. GA- General Inquiries.
  61. DC- Data Conversion.
  62. NT- NTec.
  63. DP- DisPatch.
  64. CI- CIC.
  65.  
  66. The more important accounts which are used for service order entry are, in
  67. order of importance:
  68.  
  69. ROOT
  70. SYS
  71. BIN
  72. PREOP
  73. COSMOS
  74.  
  75. COSMOS is the account that the test board uses, and is now mainly found on the
  76. older versions of the COSNIX operating  system.  The typical COSMOS passwords
  77. are like:  WETEST, MILK48, RINGIT.  I have known people to guess a pass which
  78. was a color or an anmimal then they entered other account names and  different
  79. colors and got other pw's, but it is very unlikely that you will guess a pw.
  80. Some accounts don't have passwords but  you will rarely get that lucky.
  81.    Sometimes all you need is the dial-up to get in. Whoever was last on forgot
  82. to hit CTRL-Y to log off, and just hung up, so when you call, you get the WC%
  83. sitting there!  I hate to have to rely  on this method of entry, and prefer
  84. having an account/password.  Well, you  are now in, and can do some of the 
  85. things explained in this file.
  86.  
  87.  
  88. TRANSACTION CODES:
  89. ----------- ------
  90.  
  91.   Once you log in you should get the prompt of WC% where WC is the Wire Center
  92. and % indicates that the system is on-line.  From that prompt, you can type
  93. certain commands that will enable you to do different things.  The ISH or INQ
  94. commands (Inquire about a Circuit) will print out various information about the
  95. number you do it to. From the prompt, type ISH or INQ <C/R>. You will then have
  96. to type an H which means HUNT then TN which is the Telephone Number 935-2481
  97. and the system will print an underscore "-".  You then type an "." and.........
  98. WC% ISH
  99. H TN 935-2481
  100. -.
  101.  
  102. TN 935-2481
  103.     ST  WK PD   DATE 07-16-78   TYPE B
  104.   **ORD F24030161451    DD 01-20-84    FDD 01-20-84
  105. OE  003-601-403
  106.     ST  WK PD   DATE 07-16-78  CS  1FR US  1FR    FEA RNNL
  107.   **ORD F24030161451    DD 01-20-84    FDD 01-20-84
  108.     LOC WC1014    LOC W13-03L14/4-04
  109.  CP   45-1262
  110.     ST  WK PD   DATE 11-02-82
  111.   **ORD F24030161451    DD 01-20-84    FDD 01-20-84
  112.     LOC WC1010    LOC W10-06L01/3/12
  113.  
  114. HUNT SEQUENCE FOR TN 935-2481
  115.    TN 935-2482  TN 935-2484
  116.  
  117. ** ISH COMPLETED 09-24-84
  118.  
  119. WC%
  120.  
  121. Here is an explanation of what was just printed out about the number 935-2481:
  122.  
  123. LINE 1 --> TN 935-2481
  124. Is the Telephone number that you inquired about.
  125.  
  126. LINE 2 --> ST  WK PD    DATE 07-16-78   TYPE B
  127. ST means STatus, WK PD is the WorK PerioD, the date following is when the TN
  128. 935-2481 was first installed, and TYPE  sometimes abbreviated as TT is the
  129. Telephone number Type, where B is a POTs (Personal number) with Hunting. 
  130. Hunting means that when the number 935-2481 is busy, the call will be forwarded
  131. automatically to the next number until it finds an idle line.  The TT TYPE
  132. could be any one of the following:
  133.  
  134. B  --  POTs hunting.
  135. C  --  Coin.
  136. G  --  Complex services, e.g., Direct
  137.        Inward Dialing, Radio Common
  138.        Carrier, etc.
  139. O  --  Official (company).
  140. Q  --  Centrex, WATS, large PBX's.
  141. X  --  POTs non-hunting.
  142.  
  143.  
  144. LINE 3 --> **ORD F24030161451   DD 01-20-84   FDD 01-20-84
  145. ORD stands for service or work ORDer which has a maximum of 20 Alphanumeric
  146. Characters.  DD is the Due Date, and FDD is the Frame Due Date, which I assume
  147. is/was the last time the line was worked on.
  148.  
  149. LINE 4 --> OE  003-601-403
  150. OE stands for Operating Exchange which, in this case is a #1ESS.  Check HACKING
  151. COSMOS Part III for the formats of Operating Exchanges.  By seeing what format
  152. the OE is, you can tell what type of CO the number is served by.
  153.  
  154. LINE 5 --> ST  WK PD   DATE 07-16-78  CS 1FR  US  1FR  FEA RNNL
  155. ST, WK, PD were all explained in LINE 2, CS is the Customer Class of Service,
  156. 1FR stands for Flat Rate. US is the USOC (Uniform Service Order Code) which are
  157. identification codes used on Service Orders and Equipment records to identify
  158. items of service or equipment.  Each code conisists of 3 or 5 characters, each
  159. one being either a letter or a number.  FEA RNNL stands for Customer FEAtures.
  160. R = Rotary, N = Non-sleeve, N = Non-essential, and L = Loop started. The
  161. typical type of line is Loop started, A ground start is used on PBX's and such.
  162.  
  163. LINE 6 --> (repeat of LINE 3)
  164.  
  165. LINE 7 --> LOC WC1014   LOC 213-03L14/4-04
  166. LOC is the LOCation.
  167.  
  168. LINE 8 --> CP  45-1262
  169. CP is the CablePair  45-1262.
  170.  
  171. LINES 9-11 --> (Have been previously explained.)
  172.  
  173. LINE 12 --> HUNT SEQUENCE FOR TN 935-2481
  174.             TN 935-2482  TN 935-2484
  175.  
  176. As explained earlier, when 935-2481 is  busy, it will HUNT to 935-2482 if that
  177. is busy, it will goto 2483 and so on.
  178.  
  179. You can also inquire upon the Cable Pair, by:
  180.  
  181. WC% ISH
  182. H CP 45-1262
  183. -.
  184.  
  185. The information printed will be similar to what was printed about the TN.
  186.  
  187.  
  188. PATHS, FILES AND DIRECTORIES:
  189. ------ ----- --- ------------
  190.  
  191. If you have a semi-priveledged acct., type LS /* to see what files you have
  192. access to. You will probably see something similar to:
  193.  
  194. /BIN:       /ETC:           /USR:
  195. CP          COSNIX          BIN
  196. DATE        INIT            COSMOS
  197. ECHO        LINES           PREOP
  198. LCASE       PASSWD          SO
  199. MOTD        SYSGEN          SYS
  200. STAT        UIDS            TMP
  201.  
  202. In actuality, these directories/files will be in "single file", I just put them
  203. in 3 columns to save space/paper.
  204.  
  205. To run a program/process just type the  filename at the WC% promt.  If you want
  206. to view a file in a directory, in this  case we will use the /BIN directory,
  207. you would type:
  208.  
  209. WC% CD /BIN
  210.  
  211. You first Connect to the Directory then to print the file MOTD which stands for
  212. Message Of The Day, type:
  213.  
  214. WC% PR /MOTD
  215.  
  216. FRI APR. 10, 1984  11:37:16 MOTD  PAGE 1
  217.  
  218. ATTN: ALL USERS
  219. MAKE SURE YOU LOG OUT PROPERLY
  220. THANK YOU
  221.  
  222. Some files may have an "!" appended to  the end of them on the older versions
  223. of COSNIX, those files should be text files and you should have no problem
  224. PRinting them.  Other files may be encrypted, or you mistook a file for a
  225. program and all you get is garbage.
  226.  
  227. If you do not know what directory a file you are looking for is in use the 
  228. FIND <file-name> command. As shown below, PERMIT is what we are looking for:
  229.  
  230. WC% FIND PERMIT
  231.     /DEV/PERMIT
  232.  
  233. You can either connect to the /DEV directory then PRint the file or type:
  234.  
  235. WC% PR /DEV/PERMIT
  236.  
  237.  
  238. The most looked up file would probably be the PASSWD file.
  239.  
  240. WC% CAT /ETC/PASSWD
  241.  
  242. ROOT:YXMDIMME:0::/:
  243. SYS:YXORBMBX:1::/USR/SYS:
  244. BIN:TMMZAKZF:3::/BIN:
  245. PREOP::8::/USR/PREOP:
  246. COSMOS:LEORVVB4:39::/USR/TMP:/BIN/PERMIT
  247. PA02:ZSKD4ET:40::/USR/TMP:/BIN/PERMIT
  248.  
  249. 99 times out of 100 the passwords will  be encrypted.  Notice that there are 2
  250. colons after the PREOP account, that means that there is no password, so after
  251. entering PREOP at the ;LOGIN: it will jump to WC? then if it is a valid WC, you
  252. will get in.  The way COSMOS checks to  see if the pass is valid is: after you
  253. enter your account, and password, the system encrypts the pw you just typed,and
  254. compares it to the encrypted password in the PASSWD file. If it is correct, you
  255. will be in, if not, INVALID LOGIN.
  256.  
  257.  
  258. In Part 3 I will have the PREFIX, FORMATS AND CODE VALUES Chart which gives all
  259. the needed definitions of the abbreviations that the system prints out when
  260. performing most transactions.
  261.  
  262. Lex Luthor
  263. Legion of Doom!
  264. Legion of Hackers
  265.  
  266.  
  267. ACKLOWLEDGEMENTS:
  268. -----------------
  269.  
  270. SHARP RAZOR
  271. THE WARLOCK
  272.  
  273. And last but not least, I would like to thank SOUTHERN BELL for letting me use
  274. thier COSMOS facilities to obtain the   information needed to write this phile
  275.  
  276.  
  277. DOWNLOADED FROM P-80 SYSTEMS....