[Chaos CD]
[Datenschleuder] [03]   

messen & pruefen

  [ -- ] [ ++ ] [Suchen]  

 

messen & pruefen

Vorweg: Schon vor der Hannover-Messe beantragten wir Formulare zur Versuchsteilnahme am TELEBOX-Dienst. Wenn die DBP uns sowas nicht schickt, muessen wir hacken, Herr Tietz!
Ausserdem bitten wir das FTZ um schriftliche Bestaetigung unseres Besuchs des ITT-Dialcomrechners in den USA. Amateurfunker erhalten beim Empfang entfernter Sender eine QSL-Karte als Bestaetigung. Wir als Hacker brauchen beim Einstieg in fremde Rechner etwas entsprechendes.

Jetzt die Story Messen und Pruefen:
Dass Messen ausgezeichnete Veranstaltungen sind, auf denen Mensch an Nummern und Passwoerter kommt, ist nicht nur in Hackerkreisen bekannt. Die Deutsche Bundespost praesentierte auf der Hannover-Messe ihren neuen Telebox-Dienst. Da der deutsche Rechner (geplant sind nur 58 Ports) noch nicht voll einsatzbereit war, wurde das Systzem in den Staaten bei ITT Dialcom (NUA 0311030100243 dann: ID DBP0xx) demonstriert. Das Passwort wurde schon fast verschenkt. DBP008, die ID (persoenliche Kennung) von Herrn Christian Jonas wurde von mehreren Hackern ausgekundschaftet. Herr Jonas wollte uns und sich die Arbeit nicht zu schwerr machen und verwendete seinen Nachnamen auch als Passwort.
Die Test-ID (DBP005) wurde auch noch geknackt. Ein sehr interessantes Informationssystem; Mailboxdienst mit
postinternen Messages (ID's fuer, die Telebox Mannheim - NUA 4562104000 ID POS001 bis POS040; Passwort meist vierstellig), Fluginformationssystem, ITT Mailbox sowie mehrere Presseagenturen waren dort vertreten. Ein guter Vorgeschmack auf den deutsches Teleboxdienst.Als erstes wurden dann die Passwoerter geaendert. Die DBP liess sich das Herumstoebern ganze vier Wochen lang gefallen. Dann wurde es ihr zu bunt und der Zugriff wurde gesperrt. Man wollte den Hackern wohl einen Gefallen tun und sie ein bisschen spielen lassen. Dafuer herzlichen Dank. Aber was ein richtiger Hacker ist, der kommt immer wieder an den Tatort
zurueck. Und er kam. Mit >social engineering<. Da in dem Dialcom System ein genaues Verzeichnis aller Teilnehmer und ihrer Telefonnumern ist (schon alles auf Floppy!), konnte gezielt vorgegangen werden. Dazu erfanden wir einen Wartungsmenschen fuers SEL-System: Herrn Dau. SEL heisst Standart Elektrik Lorenz; die und Siemens schieben sich gegenseitig die Postauftraege zu.
Eines schoenen Tages klingelte beim FTZ Darmstadt das Telefon. >Guten Tag, mein Name ist Dau von SEL, wir haben hier ein Problem mit dem Password Overlay<. Der freundliche Postler wurde darueber informiert, dass die halbe Passwortdatei, unter anderm auch das zu DBP003, >weg< sei. Auf die Frage, welches Passwort er denn nun gerne neu haette, antwortete er: >YYYY<.
>Wird erledigt!< antwortete der Anrufer und schob eine kleine Frage nach: >Und wie lautet ihr altes?< >STEFAN< kam es postwendend. Mit Muehe bewahrte der Anrufer die Fassung, bedankte und verabschiedete sich, um 5 Minuten ununterbrochen zu lachen. Anschliessend gingen wir mit seinem alten Passwort >Stefan< ins System und aenderten es auf >YYYY<. Da >YYYY< nur ein voruebergehendes Passwort war, das ja immerhin dem >SEL-Techniker< bekannt war, aenderte das FTZ das vier Tage spaeter. Es ersetzte das neue durch das alte (Stefan, Sohn des Operators). Das war eine sehr intelligente Tat, somit stand uns das System fuer weitere Wochen zur Verfuegung. Wir meinen, juristisch korrekt gehandelt zu haben. Falls nicht, bitten wir unseren Abonnenten Herrn Prof. Dr. Ulrich Sieber um Hilfe. he.

P.S.: Um weitere schoene Geschichten (die das Leben schrieb!) berichten zu koennen, bitten wir um eifriges Spenden auf unserer BTX-Spendenseite Berlin 19058, CEPT 20305080. Fuer Leser in Firmen mit BTX: Natuerlich auf Firmenkosten. Danke.

(Nachdruck dieses Artikels nur mit diesem Nachsatz gestattet!)

 

  [Chaos CD]
[Datenschleuder] [03]   

messen & pruefen

  [ -- ] [ ++ ] [Suchen]