-------------------------------------------------------------------------------
NoRoute #1 ¦ Hacking PABXz                    ¦ 4760   ¦ CoD4      ¦ NoRoute #1
-------------------------------------------------------------------------------

                                                                Hacking PABXz
-----------------------------------------------------------------------------
                              By CoD4, from The Philament Empire (PhE!), 1997

MES TRES CHER FRERES
NOUS SOMMES REUNIS POUR 
HACKER DES PABX!!!

 ***************************************************************************
*  Toutes les informations fournies dans ce document ne le sont que dans    *
*  un but purement educatif, et il est formelement interdit par la loi de   *
*  les exploiter. A part vous, personne n'est responsable de ce que vous    *
*  faites, et l'auteur de pourra en aucun cas etre tenu pour responsable    *
*  des dommages causes a la suite de la lecture de ce document ! NA !       *
 ***************************************************************************


'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

PABX, DA ULTIMATE UPDATE !
Je crois que vous avez la l'article le plus complet que vous serez jamais
amene a lire, eh oui ! Vous allez gober de l'info qu'il vous faut (mauvais
jeu de mots :(...)


[ HACKONS LES PABX ]

1: C'est quoi un PABX ?

  Un PABX (Private Automatic Branch eXchanger) est en fait un central
telephonique qui gere les appels entrants est sortants. Il gere le reseau
interne aussi bien que le reseau externe.
  Pour vous donner un exemple: Mr Lamer travail chez Grolame & Co. Monsieur
Lamer veut telephoner... Pour cela, il decroche son telephone, il appuie sur
`0' puis il compose son numero. Voila en gros a quoi un PABX peut servir. 

  Bon on y va alors. A quoi ca peut bien vous servir de savoir que Mr Lamer
lamer peut phoner depuis son poste en faisant le 0' ???
  D'abord vous devez comprendre a quoi ca ressemble un PABX. 

  o Chaque employe a un poste bien a lui, OK ? 
  o Chaque employe a une ligne directe (surement), OK ? 
    (surement car le PABX ne servirait a rien sinon, eh!).
  o Tous les employes sont relie au PABX.

  Bon voyons de plus pres comment ca marche maintenant: vous appelez le PABX.
Ensuite, une fois dans le PABX, vous pouvez etre redirige entre les differents
postes ou services (les 4 derniers chiffres du numeront correspondent au
numero du poste, par exemple 12 12 + numero de poste, comme 0003). 12 12 00 03
c'est bon, vous avez compris, et je vous vois dire que c'est facile une fois
qu'on connait les 4 premiers chiffres. C'est les memes que ceux de l'
entreprise. Ex: voici le numero de l'entreprise Grolame & Co, 12 12 00 05.
Vous savez maintenant qu'il faut mettre 12 12 + <numero de poste> pour avoir
le numero de la ligne directe de l'employe (attention, les PABX en numeros
verts ne fonctionnent pas pareil, vous n'avez pas de ligne direct dans ce cas
la).

  Ligne directe    Ligne directe 
  ex: 12 12 00 00  ex: 12 12 00 01
    *              *
    |              |          Ligne directe
    |              |          ex: 12 12 00 03     
    |              |             |
 |Poste|       |Poste|         |###|        |Poste |-------------*  Ligne  *  
 |tele.|       |tele.|         |VMB|        |fictif|             * externe *
    |             |              |             |  
    |             |              |             |
   ---------------------------------------------------
   | PaBX - PaBX - PaBX - PaBX - PaBX - PaBX - PaBX  | Numero du PABX: 0005
   ---------------------------------------------------
          |                      |             |
          |                      |             |
    Ligne en numero vert      Ligne d'entree   Ligne de sortie utilisee
    (0800 99 99 99)           (12 12 00 05)    par les employes

  
  Bon, voici la theorie... 
  Pour detourner les PABX a son avantage, vous avez plusieurs choix:

  o Soit vous vous connectez par la ligne directe de l'employe, et une fois
    le contact telephonique etabli, vous vous trouvez exactement a la place
    de l'employe et donc vous pouvez ici tester les differentes methodes
    (exposees plus loin) pour essayer de faire un outdial.
  o Sinon, vous vous connectez directement au PABX en composant le numero du
    poste ou vous voulez aller. Ex: lorsque vous etes sur la "tone" interieure
    du PABX (ou le service qui vous met en contact avec un poste 
    automatiquement), vous composez le numero du poste ou le PABX va vous
    router. Pour etre plus clair, lors du "Booooooooooooooo", faites le
    numero de poste ou vous voulez aller, comme 00 03 par exemple, et une
    fois le numero compose, vous vous retrouvez a la meme position que l'
    employe au poste xx xx et donc comme lui vous pouvez appeler l'exterieur !

  Vous avez surement remarque le "poste fictif". Certains PABX utilisent un
poste dit fictif pour appeler l'exterieur.

  Voila pour la theorie...

2: Ca se deroule comme ca !

   1. Trouver un PABX.
   2. Comprendre de quelle famille est le PABX.
   3. Trouver la facon de faire un Outdial.
   4. Abuser du PABX.
   5. Les conneries que l'on dit sur les PABX.
   6. Disc-lamer :)).

2.1: Partons a la quete du PABX
   Pour ceux qui aurait lu mon article sur les VMB, ils reconnaitront des
extraits de cet article. Oui, c'etait parfait, et je vois pas pourquoi je l'
ecrirai de nouveau :)

2.1.1 Trouver un numero (scanner les PABX a partir de 9h)
  Pour trouver un numero vert qui est susceptible d'avoir un PABX sans scanner
pendant des jours, il faut faire les numero avec methode:

  o Faites des numeros du genres 0800 XAB XAB.
    ex: 0800 140 140 ou 0800 120 120
  o Il y'a les numero du genre 0800 AB XC XC.
    ex: 0800 50 20 20 
    (vous incrementerez les numero XC de +1, ex: 0800 50 20 20, 0800 50 21 21)
  o Puis vous avez les numero du genre 0800 41 42 43 ou 0800 43 42 41
    (qui s'incremente ou se decremente)
  o Puis ceux du genre 0800 XA XC XB.
    ex: 0800 30 31 35 ou 0800 40 47 45 etc...

  Bref, tous les numeros qui sont faciles a memoriser ! OK ? 

  --> Pour ceux qui n'ont pas le courage de faire ca a la main, et bien
vous feriez mieux de faire autre chose ;) Fermons la la parenthese :)

  Bon ca *sonne* ! Mais maintenant, je fais quoi ?
  Tu te tais et tu ecoutes. 

  o Si c'est une femme, c'est pas bon.
  o Si c'est un repondeur, OK, ca peut etre un PABX.
  o C'est une messagerie vocale. Bon, on va voir, il y a peut-etre un PABX.
  o Ca vous demande un code confidentiel ? C'est un PABX ! :)
  o Ca dit rien... Strange ! Mais on garde, ca peut etre un PABX.

  Bon, ensuite, vous trouverez par vous-meme si c'est des PABX ou pas.

  Ok, maintenant qu'on a un numero susceptible d'etre un PABX on fait quoi ?
(tu passes a l'etape suivante)

2.2 La famille du PABX

  Maintenant que tu as un numero, essaye la touche `0'. Si ca fait "booooooo",
c'est bon, c'est un PABX. Si ca marche pas avec la touche `0', essaye avec
`#', `*', `9' ou `1'. Quand tu tombes sur la tone "booooooo", c'est bon. Si
rien marche, essaye la sequence de touches `0*'. Si ca marche, c'est que c'est
un PABX Meridian. Si ca demande un code confidentiel, tapes rien et lis ce qui
va suivre !

2.3 Faire un Outdial

  Exemple de PABX qui fait "booooooooo": 0800 397 397.
  Bon, il faut maintenant se connecter sur un poste (vous savez tous bien sur
comment trouver un numero de poste !). Maintenant que tu as le "booooooo" qui
te tape sur le systeme, compose le numero de poste ou tu veux aller, et tu
tomberas sur le greeting de l'employe, qui t'invite a laisser un message. Mais
toi, tu vas pas laisser un message, tu fais donc le `0'.

  1. Tu vas retomber sur le "Booooooooooo" (c'est la tone interieure du PABX).
Bon maintenant, essaye de faire le `0' puis fais le numero que tu veux faire
(fais le 14 par exemple comme ca tu verras ou se trouve le PABX). Si ca marche
pas, essaie toutes les methodes suivantes:

    o 00 + ton numero
    o 1 + ton numero
    o 11 + ton numero
    o 9 + ton numero
    o 99 + ton numero
    o Si ca marche toujours pas, essaye de 1 a 9.
      ex: # 5 + numero (des fois, il faut doubler l'indicatif. La, dans l'
      exemple, c'est le 5 l'indicatif). 
    o Bon, si ca marche toujours pas, essaye de le faire sans le `*' devant.
    o Recommence en 1 mais avec le # avant l'indicatif.
      ex: # + 0 + numero
    o Sinon, autre technique: faites le numero du standard + numero.
    o Ca marche toujours pas ? Essaye de faire un numero de poste puis l'
      indicatif, puis ton numero (numero de poste = numero de VMB, donc ce
      serait pas mal de lire mon autre article sur les VMB, ou tout autre qui
      vous expliquera comment avoir une VMB). Bien sur, vous pouvez essayer
      au pif, et surtout les numeros commencant par 4.
      ex: (4410 + 1 + XX XX XX XX XX), ou 4410 = numero de poste
    o Argh ! Ca marche encore pas ? Essaye de le faire en changeant l'
      indicatif 1 ou 9 ou 0. Double pour voir si ca marche pas (sur certains
      PABX, il faut faire # + numero de poste + indicatif + numero).

  Bon la si rien ne se passe, c'est qu'il faut composer un numero de poste
special.

* Pour faire les outdial.
  (une fois sur la tone "booooo", vous pouvez appeler un poste de la boite en
composant son numero). La, une seule facon de le trouver, c'est de faire les
numeros un par un, en sachant que quand ca vous raccroche, c'est que le
dernier numero que vous avez compose n'est pas bon.

  Ex: '4' c'est bon la, ca a pas raccroche ou sonne au standard. Puis je fais
le `9'. La, ca sonne ou ca raccroche, c'est que le 9 n'etait pas le bon
chiffre. Donc, rappelez, faites le `4' car vous savez qu'il est valide,
recommencez avec un autre chiffre que le `9' car vous savez qu'il est pas bon.
Bon, si vous avez scanne tous les numeros et que vous avez rien trouve, c'est
pas la peine, ca doit etre un PABX ou on ne peut pas faire d'outdial. :(
(attention, certains PABX vous permettent de faire un outdial en composant
votre votre indicatif + numero dans une boite vocale. Certains se font meme
carrement lorsque vous laissez un message, donc vous devez laisser un message
apres le BiiiiiP. Faites votre indicatif + numero (des fois, faites le '#'
devant l'indicatif)

  Cas des PBX Meridian
  La, je laisse parler Easy-Hacker de N0WaY (il aime les Meridian). J'ai
rajoute des precisions. Un numero de Meridian: 0800 153 153.

 -=)> NT Meridian Mail <(=-
--------------------------------
     0n les reconnait tres aisement a la voix de la nana qui prononce les
messages enregistres et aux messages qui, en dehors du message d'accueil,
sont toujours les memes. N'etant pas une solution sur PC et etant cense etre
pret a l'utilisation en quelques dizaines de minutes, les VMB meridian
offrent toutes les memes commandes et l'arborescence differe tres peu de l'une
a l'autre.
       L'arbo classique est la suivante: lorsque vous appellez, vous etes
confrontes a un repondeur des plus classiques, vous laissez votre message et
vous vous cassez. Si vous etes un peu curieux, vous tripotez les touches *,0
et # jusqu'a tomber sur le message jouissif:

    "Vous avez obtenu un service automatise qui vous mettra en relation avec
le numero compose. Veuillez entrer le nom ou le numero de la personne desiree
suivit de la touche #"

       En France, et pour rester compatible avec ce que nous avons evoques
plus haut (ligne directe=(z)abpq+numero de poste), les numeros de postes (qui
sont aussi les numeros des bals sur la VMB) sont sur 4 chiffres. En regle
generale, entre 0 et 9 se trouvent des trucs particuliers comme le standard,
le fax ou l'acces aux reseaux internes. Le 0 est toujours le standard, ou
plus exactement le numero d'aide (car il est possible de le changer comme
nous le verrons plus tard). Donc bref quand on a ce message, il suffit de
composer le numero du poste puis # et hoplaboum ca dit allo dans l'poste.
       Si vous preferez une version americaine du "allo", trois cas pos-
sibles:

###########################################################################
# ATTENTION: vous devez etre poste sur un vrai numero de poste.           #
# Si vous le faites directos, vous ne pourrez pas dans la plupart des cas #
# faire des outdial (lisez mon article sur les VMB pour plus d'infos)     #
###########################################################################

               1) Il suffit de faire un indicatif sur un chiffre pour avoir
l'exterieur. Cet indicatif est souvent 0,1 ou 9. Suit alors le numero de
telephone puis la touche #. Si vous avez le message "Il est impossible
d'obtenir ce numero a partir de ce service" c'est pas le bon indicatif, mais
ca ne signifie pas pour autant que le PBX est grille. Attention, certaines
lignes peuvent etre en acces restreint (interdiction du 19 et du 36).
       Tiens j'en profite pour ajouter une petite precision importante. Il est
possible d'appeller quelqu'un a partir de son nom en faisant 11 puis son nom
converti en chiffres (ca se trouve encore sur les telephones ca ?), puis le #.
       Kewl sauf que si l'indicatif d'outdial est le 1, lorsque vous voulez
appeller la province ou l'etranger, ca donne 119 ou 116 et cet abruti de PBX
croit que vous voulez appeller quelqu'un par son nom. Les PBX qui choisissent
mal leur indicatif sont donc assez limitees, mais ca depanne pour Transpac.

               2) L'acces a l'exterieur n'est possible qu'en appellant une
ligne de transit, representee par un numero de poste classique. En clair, il
faut alors composer un numero de poste sur 4 chiffres, #, et si on tombe sur
une tonalite, on peut enfin tester indicatif d'outdial+numero (plus besoin de
faire #, tout ce que vous composez est envoye en direct sur la ligne de
transit). Ces lignes de transit sont souvent utilisees pour la telesur-
veillance informatique (n'esperez pas en trouver le numero sur le 11).

##############################################################################
################ vous trouverez d'autre methode sur mon article sur les VMB###
##############################################################################

:les pabx avec un acces par code
ex: 0800 00  2002
un autre cas se sont les pabx a code confidentielle souvent je dis souvent
les 2 premiers chiffre sont les meme ex: 44 xx ou 55 xx



4. ABUSONS DU PBX

  La votre serviteur vous laisse faire :)
  Sachez toutefois qu'il vaut mieux l'utiliser la nuit. Si vous n'avez pas
trouve de PABX, sachez que les PABX en numero vert plus durs a hacker :)
  Enfin, ne phonez pas pendant 12 heures a votre cousine en Islande. Non
seulement, c'est trop gros et sachez que si vous mettez 120 000F de bill a la
boite, ca risque de vous attirer des problemes...

5. LES CONNERIES QUE L'ON A DIT SUR LES PABX

*  Oui, les PABX savent notre numero de telephone !
   Non les PABX n'affichent pas votre numero de telephone sauf si vous avez
un ligne Numeris (on peut demander a avoir l'anonymat)

*  Les PABX, c'est hyper trace !
   Arretons le massacre il y'a pas un tracer sur chaque PABX. Ici, chez FT,
le phreaking ils sont pas trop atteints, c'est pas comme chez Sprint ou MCi

*  Les PABX ca marche pas !
   Ha ha! Il est vrai que les PABX sur numero vert sont durs... 

*  Oui, mais moi je veux un PABX maintenant, la, en 38 secondes maxi.
   Fais le 36 15 La Reboute

*  Oui mais moi, je fais du warez et je veux rien savoir. 
   Moi je joue a Quake sur 486, je phreak avec mes doigts et je lance mes
casseurs de password sur des gros Cray ! Hacking roue-laisse (ca fait bien
de dire rulez :)


*  Stop le delire CoD4, je te crois est je m'en vais retourner au warez.
   Arg!! :)


6. DISC-LAMER

T7HS (the 7th hacker's society)
(si ton nom y figure pas, il y'a bien une raison !!!)

Salut a Morgan pour son aide tres precieuse.

Special dedicace (l'autres est zi-va) a:
  
 o LARSEN HVU vaincra !
 o Tous les membres du T7HS est tous ceux de #HACKFR
 o a LOGINZ, ^mars, scud, pegase, kikoo (qui m'a dit d'aller a la FAC),
   |ouyshla| et a