ERROR 1


Japan UnderGround F.A.Q

Hack / Crack / Phreak Guide for Newbies



Produced by DEF-CON ZERO

-= members =-
Root Zer0, Hawkeye, X-CRACKER, Mr.Boo,
J-CIA, JAP THE RIPPER, Unknown, NOEXIT









○タイムネット(TYMNET)


 アメリカ空軍のネットに侵入したという話を聞いた事がある。確かに一部のコンピュータはインターネットに接続しているし、内部には機密扱いされている情報も眠っている。だが、政府のコンピュータや、レベルの高いデータはインターネットに接続されているコンピュータには眠っていない。まぁ、つまりどこかの誰かが軍や政府のコンピュータに侵入したと自慢しているのは殆どが法螺だと思っていいだろう。

 ではどこにあるのだろうか。それは、タイムネットの中にある。これは本当だ。実際にタイムネットを制圧したMoDのメンバーは電話交換システムや空軍のコンピュータ、クレジットカード会社(信用情報会社)のコンピュータなどに侵入している。他にもバンク・オブ・アメリカや、アメリカ政府機関、国家安全保障局もタイムネットの顧客だ。

 タイムネットはプライベートな閉じられたネットワークで、インターネットの様に簡単に侵入できるわけがない。ネット全体の侵入などまず不可能といっていいだろう。インターネットとは違い、ツールなどは全然後悔されていないからだ。ここでは、タイムネットがどういうものか、ログイン形式やコマンドなど侵入の手がかりになるマニュアルを載せておくにとどめる。我々もタイムネットに侵入を仕掛けた事は一度もないからだ。長距離電話は課金が大きいからね。


----------------
[ HACKING TYMNET ]
(by Silicon Rat)
----------------

 タイムネットは、TELENETと同じ様に、ゲートウェイシステムである。そして、システムにアクセスする為に用いられる。このテキストは、BASICであり、一度もタイムネットを使った事のない誰かの為に、また、タイムネットの事を学んでいる誰かの為に書かれた。

 接続する為の条件

大抵のシステムは以下の様な設定になっている。

・全二重
・パリティなし(オフまたはスペース)
・ストップビット:1
・300または、1200bps

 画面表示の再開は、CTRL+Qを使い、表示を一時停止させるには、CTRL+Sを用いる。表示自体を止めるには、CTRL+Xを使う。これらのコントロールコードを有効にする為に、ログインを行う前にCTRL+Rをタイプする必要がある。

 接続したら、まず最初にあなたの端末タイプを指定する必要があります。
 N o w  L o a d i n g . .





○マクナルド

 ジャンクフードの大手、マクドナルドのコンピュータシステムもゲートウェイの1つであるTELENETに繋がっている。少なくとも海外では。いろいろなファイルやボードの書き込みを見る限りではこのような店のネットワークは侵入されやすいそうだ。やはりゴミ漁りかなにかで見つけ出してくるのだろう。ここでは、侵入する手順と、コンピュータのプリントアウトからパスワードを探し出す方法を説明している。参考程度に見て欲しい。

 また、マクドナルドのハッキングというテーマは素人の頃に「さわやかインターネット」で見かけた興味ある資料だったから、思い入れも深い。このファイル自体が役に立った事はあまりなかったのだが。。。(笑)

 ========================================================
 =
 =
 =マクドナルドのハッキング
 =
 =
 =BY ハッカー 「HERB」AND バーガーキングハウス 「WOPPER」
 =
 =                                    訳、編集 R00t Zer0
 ========================================================
 
 ファイル省略(ABBREVIATIONS)
 -----------------
  ― キャリッジ・リターン,リターン,もしくはエンター
 
 
 ログオンプロシジャ
 ---------------
 
 まず最初にテルネットのアクセスポートを呼び出します。……以下のどれかです。
 
 1-800-424-9494
 1-313-996-5995
 1-313-964-2988
 1-313-235-8517
 
 端末は「ノーエコー」に設定しておく必要があります。テルネットのアクセス番号に
つながると,次のような表示が表れます。

  
 TELENET
  
 313 19A
  
 TERMINAL=
  
 
 「TERMINAL=」プロンプトが表れたら,"D1","A2",またはだけをタイプすることが
できます。するとシステムは「@」で応答します。
 
 
 @
 
"C 313 160" か "C 312 160" のどちらかをタイプしてください。このと
きの表示はノーエコーを設定しているので 2 文字ずつ表示されます。……画面表示は
以下のようになるでしょう。
 
 
 TELENET
 
 313 19A
 
 TERMINAL=AA22
 
 @CC 331133 116600
 
 
 
 313 160 CONNECTED
  
  
 PASSWORD
 XXXXXXXXXXX
 IIIIIIIIIII
 HHHHHHHHHHH
  
 
 ラインフィードなしで操作している場合,最後の 3 行は重ね打ちされるでしょう。…
…プリンタでは,大抵ちゃんとしたブロックで出力されます。 
 
 PASSWORD
 ---------
 
バスワードの「マスク」が 12 文字だったとしても,実際のバスワードの長さは 9 文
字だけです。……このフォーマットは以下の通りです。

 N,LNNNNNN
 
 N は数字で L がアルファベット……大抵のパスワードは以下のように構成されていま
す。
 
 9,XNNNNNN
 
 ストアマネージャの場合,
 
 8,XNNNNNN
 

これでパスワードを 6 桁の数字まで (可能性100万)まで絞り込むことができます。
バスワードを破るための実際の秘訣については,後ほど議論します。


 
ここで,パスワードが正しいか否か,以下のようにして確認できます。 
 
 PORT = $X25G00 #VC03    ON AT 00:00 CT,  00 FEB 1986
 USERID:  ? 
  
  
  
 USERID
 ------
 
 ユーザ ID の形式は簡単な形をしています。……多くのユーザ ID は以下の形式です
。
 
 MS<4 桁の店番号><2 桁のユーザ番号>
 
  ユーザ番号は 01 から始まって 99 までのようです。しかしながら,99 が表れるこ
とはありません。……最初は,ほんの数人です……ストアマネージャのユーザ ID は「
MS」の代わりに「MM」で始まります。
 
 MM<4 桁の店番号>01
 
 店番号を知るには,マクドナルドに電話して尋ねればよいでしょう。店番号の例とし
て 7025 (デトロイト) が使えます。このときのマネージャ ID は以下のようになりま
す。
 
 MM702501
 
 別に以下のような ID もあるでしょう。
 
 MS702501
 
 などです。

 
 
 マクドナルドシステムの破壊
 ------------------
 
  マクドナルドのマネージャは毎晩システムを呼び出し,売上げや支払い,在庫等を報
告します。用いる端末は TI SILENT 700 感熱プリンタで,この特殊なプリンタのドッ
トマトリックスのパターンが最終的にマクドナルドをハックするヒントを与えてくれま
した。マネージャはシステムに報告を済ませた後いつも,ログを記録したコンピュータ
の出力結果をごみ箱に無造作に放り込んでいました。……マクドナルドのごみ箱をあさ
れば,このシートを手に入れられ,システムをハックするヒントを手に入れられます。
このシートには 12 桁の「隠し文字」がありますが,マトリックスのうち 4 ドットが
空白なので,解読のヒントになります。……ユーザが「隠し文字」 の上にパスワードを
タイプすると,新しい文字にさらにこの 4 つの小さなドットがPVHTz9OREされます。以
下はドットマトリックスデコーダです。                     ~~~~~~~~~
 ---------------------------------------              意味が不明だった
 
 #####
 # # #
 #####
 ##### = 2,3,5,8,X,I,H,A,C,E,F,G,J,O,P
 # # #   S,T,U,V,Y,W,Y,Z
 #####
 
 
 #####
 ### #
 #####
 ##### = 0,D,B
 ### #
 #####
 
 
 #####
 # ###
 #####
 ##### = 4,K
 # ###
 #####
 
 
 #####
 #####
 #####
 ##### = M
 # # #
 #####
 
 
 #####
 ### #
 #####
 ##### = 1,6,N
 # # #
 #####
 
 
 #####
 # # #
 #####
 ##### = 9,R
 # ###
 #####
 
 
 #####
 # # #
 #####
 ##### = 7
 ### #
 #####
 
 ---------------------------------------
 
 このデコーダによって,パスワードを簡単に破れるのはわずかな可能性ですが,パス
ワードをデコードできます。システムを 1 回呼び出すと,3 回まで試すことができ
ます。
 
 
 プログラム
 --------
 
 
  正しいユーザ ID とパスワードを手に入れた場合,以下のように表示されます。 
 
 RONALD      MCDONALD           LAST LOG-ON AT 00:00 CT,  00 FEB 1986
  
  
 PROGRAM?
 
 
 
  ここで,使えるプログラムがいくつかあります。
 
 PNL, TIM, OPR, CHG PAY, PAYROLL, CHG CREW, CASH, DLEGER, BYE, MEET, ACV, 
BJOB, MAL, RELEASE
  
 CHG CREW
 --------
  
 CREW REQUEST? 
  
   TERM=TERMINATE (クルーメンバーを解雇)

  タームコードに "4" を入力

   NEW= ジョブタイトルコードタイプ 650 用に新しいクルーメンバーを追加

  システムの残りの部分は,自分でハックしてください。 けっこう面白いものがあり
ます。……「MEET」プログラムは,その店の従業員全員のカード番号を親切に教えてく
れます。

  システムを味わい,そして,楽しんでください。

 ==============================================
 =
 =このファイルはハッカー 「HERB」と
 =
 =バーガーキングハウス 「WOPPER」が書きました。
 =
 =                          訳、編集 R00t Zer0
 ==============================================












- L o c a l S i t e  M e n u -
Index Main menu Infomation
Index(flame) Gest Book Teleport(link)
Hack Crack Phreak
Philez news log
[SIG].N_B_C [SIG].Color-BoXz [SIG].HighSpeed
mail write    Mail to me