VMB Hacking
Por LeC
Que es un VMB?
VMB son las siglas de 'Voice Mail Box',si no lo deduces por
ti solo, pues es un buzon de voz.
Y que es un buzon de voz? Sencillamente, un sistema remoto
que permite dejar mensages en buzones personales. Para usar
estos VMB se necesita un telefono con tonos, para poder
hacer uso de las multiples opciones de las que disponen los
diversos sistemas.
Estos sistemas pertenecen a pequeñas y medianas empresas o
compañias, y se utilizan para llamar a las extensiones
(despachos normalmente) de sus empleados, y en caso de no
estar estos disponibles, dejar un mensage; o tambien para
dejar mensages fuera de horas de oficina. Algunos estan solo
conectados de noche y en dias festivos, mientras que durante
las horas de oficina sale una operadora. A estos VMB los
empleados pueden llamar desde un telefono qualquiera
(normalmente el VMB es un numero gratuito (800 en USA, 900
en España)), y entrar en su propia box para comprovar si
tiene mensages pendientes. Tambien pueden llamar para
comunicarse con otros compañeros en la empresa,enviar Faxes,
conectarse a un PBX, y demas usos que os podais imaginar..
Tambien hay VMBs de compañias que ofrecen este servicio a
quien quiera contratarlo, estos son 24H, pero normalmente
son dificiles de hackear.
Evidentemente , nos interesan encontrar VMB que esten
disponibles 24H,por comodidad nuestra y de quien nos quiera
dejar mensages, ya que sino nos obliga a llamar por la
noche o por la mañana.
Asi pues , un VMB es como un contestador automatico
permanente; ademas teniendo en cuenta que la mayoria que
encontraras son en 900 americanos o españoles ,las llamadas
que haran tus amigos o quien sea para dejar mensages, o los
que hagas tu para leerlos, seran llamadas gratuitas ,desde
qualquier punto del territorio nacional.
Tambien es posible dejarse mensages entre usuarios de un
mismo sistema, y en algunos pocos sistemas podremos hacer
conferencias on-line entre varios usuarios; todo esto en un
900 ! ;)
Como conseguir nuestro propio VMB?
Aqui empieza la parte interesante...
Deciamos que los VMB abundan en compañias americanas, pues
bien, aunque parezca extraño, estan compañias disponen de
numeros de acceso gratuitos a su VMB americano desde muchos
paises de todo el mundo (entre los cuales se incluye España)
para que los empleados que viajen puedan acceder a sus
mensages o comunicarse con sus compañeros de la propia
empresa.
Asi pues, tendremos que buscar algun buen programa
escaneador de telefonos ( personalmente recomiento el
THC-SCAN, un excelente programa basado en el clasico
TONELOC).
Con el scanner preparado, necesitamos saber los 900 que
corresponden a telefonos de USA. Estos son del tipo :
900 9X 1Y xx
Los rangos que funcionan mejor son en el 9X los 92 a 99, y
en el 1Y los 11 a 15. Pues ya teneis unos cuantos cientos
de numeros para provar.
A titulo de curiosidad, el Y identifica a la compañia que
soporta esa linea telefonica en USA, asi pues 11 es AT&T, 13
es Sprint, 14 es MCI, y asi.
Tened en cuenta tambien que los numeros del tipo
900 9X xx XX, donde xx es el codigo de pais (49 alemania, 44
UK, etc) tambien suelen tener bastantes cosas interesantes
(sobretodo los de UK). En España, encontrareis pocos, pero
alguno que otro hay, lo mas curioso de estos es oir en
castellano todo el rollo de la maquinita ;)
Prepararos un paper y boli y dejad que el escaneados vaya
llamando, y estad al tanto de la respuesta del telefono :
Si sale un modem, apuntadlo, siempre es interesante ;)
Si notais que sale una voz grabada en cinta, que dice algo
como 'Welcome to XXXX' o algo 'Thank you for calling XXX';
apuntad y seguid con los otros numeros. A veces puede ser
una voz de operador/a, notareis la diferencia porque despues
de esto se quedara diciendo 'hello??' como un/a loco/a,
entonces seguro que es una operadora, pero apuntad el
telefono, ya que como he comentado, muchos de los 900 tienen
por la noche un VMB (osea fuera del horario de oficina en
USA)
Bueno, despues de hacer todo esto durante un buen rato,
tendremos una lista con un monton de numeros y unas
anotaciones al lado obre lo que es (VMB, operadora, modem,
tono, etc...). Ahora nos colocamos con nuestro telefono de
tonos, y amos provando los diferentes numeros que tenemos
en la lista..
Hay algunos 900 con un tono...Estos son interesantes porque
puede tratarse de un PBX, pero esto ya es otro tema.. De
todas maneras hay VMB que en lugar de un mensage hay un
tono, por lo que siempre hemos de probar algo.
Hay algun 900 que al principio nos puede confundir con un
VMB,ya que hay alguna grabacion. Estos son sistemas de ayuda
de compañias de software, hardware o de cualquier cosa; nos
dira que pulsemos 1 para un servicio, 2 para otro, etc.. No
es dificil de distinguirlo. Pero algunos de estos sistemas
tambien tienen VMBs, por lo tanto tendremos que intentar
buscarlos..
Como hackear las boxes?
Bueno, acabamos de entrar en un VMB que nos dice 'dial the
extension you wish' o 'if you know your party's extention
enter it now', parecido. Bueno, esto es un VMB normalmente.
Una vez aqui queremos entrar en el login de las boxes, por
lo tanto provaremos la tecla que la mayoria de veces sirve
para entrar en tu box, que es # (le suelen llamar enter,
slash o pound). En otros sistemas entraremos con *, y en
otros con 0 (aunque normalmente el 0 es para llamar a la
operadora). Si con estos no entrais, estad al tanto de lo
que os dice la voz, como 'Dial 1 to access your box' por
ejemplo
Caso aparte son los Meridian Voice Mail System. Estos son
facilmente reconocibles. Cuando nos sale la voz, o una
vez ha hecho el 'tit' para que dejemos el messy, le damos
al * y nos dara una serie de opciones para editarlo, y otras
para acceder a otros buzones, y entrar en el nuestro. Para
esto ultimo, tendremos que pulsar *81. A partir de aqui el
sistema para encontrar boxes y entrar ya es como en todas
las demas. Destacar que en los Meridians normalmente el
password es el mismo numero que la box. Finalmente decir
que los Meridians tienen una opcion muy interesante una
vez estais dentro de la box, y es pulsando 0*; investigad
vosotros mismos.
Al darle al tono correcto, saldra una voz diciendo :
'Enter your Mailbox number' o un mensage similar. Aqui
empezaremos el hacking.
Bueno, bueno.. Los mailbox numbers, osea las boxes, suelen
tener 3 o 4 digitos. Para comprobarlo, id apretando
lentamente teclas, y esperad a que diga algo. Por ejemplo :
2 2 2 2 . Si al apretar el 3r numero os dice 'enter your
password' entonces sabreis que las boxes son de 3 digitos.
Si al apretar el 3r numero os dice 'this mailbox is not
valid' puede ser que sea de 3 digitos, o tambien puede ser
que sea de 4, pero que en el rango 222X no exista ningun
mailbox, asi pues, seguid provando y si al poner, por
ejemplo 223 no os dice nada, provad otro digito.
Si entonces os dice que el mailbox no existe o que entreis
el password, entonces las boxes son de 4 digitos.
Igual parece muy complicado, pero no lo es tanto,es cuestion
de provarlo.
Se ha de tener en cuenta que algunos VMB piden el mailbox
y nos dicen de apretar # luego. Esto significa que el
numero de box puede tener un numero indefinido de digitos.
Provad de marcar 8 numeros y #.Si la voz nos responde que
el numero que hemos marcado no existe (los 8 digitos),
entonces lo tendremos chungo, porque cualquiera encuentra
mailboxes de 8 digitos!! Pero vamos, a veces provando con
3 o 4 digitos y #, puede ser que encontremos alguna box, si
luego ponemos el password necesario.Veamos pues como va lo
del password.
Ahora ya sabemos que las boxes son de 3 o 4 digitos, pero
necesitamos el password.
Un detalle MUY importante en los VMB, es que cuando este
es nuevo, todas las cuentas tienen un password por defecto,
que es EL MISMO para todas las de ese sistema , y
normalmente estos passwords por defecto son muy sencillos.
Los operadores de los VMB aconsejan a los usuarios que
cambien su password,pero no hay muchos que lo hagan, y eso
hace que nos podamos colar facilmente en sus boxes !
Los passwords por defecto mas corrientes son los del tipo:
- 3 digitos : (pongamos que la cuenta que hemos
encontrado es 555)
passwords : 555 -en la mayoria de mailboxes de 3 digitos!-
554
000
0000 - bastante corriente -
0555
1555
y luego se pueden provar del tipo 123,789, o 111,222,333..
- 4 digitos : (p.ej. 5555)
passwords : 5555 - algunos -
0000 - muchisimos -
1234
tambien son corrientes 1111,2222,3333, etc..
Normalmente hay 3 intentos, despues de los cuales
basicamente os cuelgan o os hechan directamente al 'menu
principal' donde dandole al # o a lo que sea volveis a
entrar en el login. Algunos os pueden decir "Wait a
moment, please.." y pasaros con una operadora, lo cual no
nos interesa demasiado, porque puede acabar dandose cuenta
de que algo raro hacemos y quedarnos sin las cuentas que
con algo de suerte habremos hackeado.
Bueno,sigamos intentando hackear. Normalmente acabaremos
hasta los mismisimos de mensages del tipo 'this is not the
correct password, please reenter the password', sigamos
entrando passwords por defecto, hasta que nos cansemos y
dejemos por inutil ese 900 (tranquilos, hay muchos VMB
como para tirarse una hora intentando hackear uno). Quizas
antes de dejar un VMB, lo mejor es intentar encontrar otra
box, porque quizas la que estabamos provando era la unica
que tenia un password chungo de encontrar. Provad las del
tipo 1111,2222,3333,etc como box number, ya que normalmente
el password sera el mismo numero de la box..
Pero quizas, en lugar de ese mensage, nos salga otro, del
tipo 'you have 2 new messages waiting'. Premio ! Eso
significa que hemos entrado en una box! y lo mas importante
de todo, es que posiblemente tengamos el tipo de password
por defecto del VMB !
Una vez tengamos la primera box, no hagamos nada en ella,
ya que la usaremos como box de scanning, para encontrar
otras boxes vacias donde poder asentarnos.
Como encontramos boxes vacias?
Primero de todo, los tipos de boxes que nos interesan son
las vacias, es decir, boxes que aun no han sido asignadas,
o que sus usuarios no utilizan. Para saber si la box en la
que estamos esta ocupada (aparte de comprobar si tiene
mensages nuevos, en este caso normalmente la box estara en
uso y por lo tanto no nos la podremos apropiar) miraremos
si la box tiene una opcion de 'record your name' o de
'record your welcome message'; si al seleccionarlas nos
dice en las 2 que no hay nada grabado, significa que
possiblemente esta box este vacia. Si ademas no tenia
mensages nuevos esperando, o tenia muchisimos mensages
antiguos que no habia borrado, mas que seguro que esta box
no se usa, y por lo tanto la podremos pillar.
Para buscar otras boxes vacias, hay un sistema mucho mejor
que ir entrando en la box y provar el password por defecto.
Normalmente hay una opcion de escribir un mensage a otro
usuario del VMB. Al entrar en ella nos dice de entrar la
box donde queramos enviar nuestro mensage. Aqui es donde
empezamos a provar numeros, por ejemplo , si estamos en un
sistema con boxes de 4 cifras provamos el 1111. Aqui nos
puede decir varias cosas: Nos puede salir una grabacion del
poseedor de la box (lo que escuchamos es el 'Welcome
message') o puede decirnos que ese mailbox number no es
valido: entonces mal, porque la box esta ocupada o no es
valida. Pero si nos dice 'Enter message for box one,one,
one,one', significa que el usuario no ha grabado su welcome
message o que esta vacia. Apuntamos el numero para
comprobarlo luego.
Asi podemos ir escaneando boxes, normalmente encontraremos
en en los mailbox 2000 a 3999 ,aunque pueden haber muchos
otros. En los de 3 digitos suelen ser de 100 a 300,pero
como en el anterior, mejor probar otras combinaciones.
La box 9999 (o 999) suele ser el del operador, esta mejor
no tocarla mucho, mas que nada porque seguramente si que
tiene el password cambiado..
Ahora que tenemos una lista de boxes donde teoricamente no
habia welcome message grabado, volvemos a llamar al VMB,
le damos al #, ponemos uno de estos numeros que tenemos
apuntados, y finalmente intentamos el password por defecto
que teniamos. La mayoria de la veces entrareis
perfectamente el el buzon. Primero esperemos que no tenga
mensages esperando, luego miremos que no tenga ni Welcome
message ni nombre grabado. Si no lo tiene, marcamos la box
porque estamos delante una box vacia... :) Bueno, al menos
en teoria. Si queremos estar seguros de ello, llamamos al
VMB de nuevo, y entramos el mailbox como si quisieramos
llamar a esa extension, o dejarle un mensage. Si realmente
esta vacia (mejor probar en horas de oficina en USA), nos
dira que no puede conectar, o que el numero no es valido o
algo raro, entonces ALEGRIA! porque ya teneis box...Si os
conecta con el despacho de alguien, pues tendriais una box,
pero esta os serviria solo para enviar mensages desde el
propio VMB o fuera de horas de oficina en el mejor de los
casos.
Sino, pues mala suerte, sera cuestion de provarlo con otra.
Una vez con vuestra box,pues le dais a la opcion password,
lo cambiais, y cambiais igualmente el welcome message y el
nombre... y ya teneis box para que os dejen messys!
Aqui haremos un pequeño apunte.Hay VMBs en los que despues
de hacer # y poner una box, nos dira un mensage tipo :
' Wellcome,this mail box will increase your productivity..,
your operator has assigned you a temporary password, please
enter it now'. Esta box esta seguramente vacia, y si
encontramos el password por defecto ya estamos dentro...
El problema es que posiblemente la box esta preparada para
que alguien entre, y al cabo de un tiempo se os acabe el
chollo. De todas maneras, no las desprecieis , ni mucho
menos!
Opciones de los VMBs
Sobre las opciones de los VMB, la verdad es que no son muy
dificiles de deducir, y una vez hayamos entrado en unos
cuantos VMBs ya iremos captando por donde van los tiros.
Hay las tipicas opciones de Read your messages, Write
message ... que corresponden a diferentes numeros y que ya
ireis viendo. En cuanto a las opciones dentro de la lectura
del mensage tambien varia en funcion del VMB (contestar,
grabar , borrar , avanzar y retroceder en el mensage...).
Otras opciones suelen ser las de grabar el mensage de
bienvenida y el nombre, cambiar el password,etc..
Aparte de las tipicas opciones, hay algunos sistemas con
opciones mas raras, ahora describo algunas:
En segun que sistemas, hay una opcion llamada 'call
bloquing'. Esto sirve para que cuando quien llama marca el
numero de box donde quiere dejar un mensage o hablar con el
despacho que sea, en lugar de llamar i al cabo de un rato
decirnos que no hay nadie, y que dejemos un mensage, coje
directamente la llamada el mensage de bienvenida al poner
el mailbox number. Esto queda mucho mejor, y es mucho mas
practico.
Esto serviria para un tipo de box bastante frecuente,
aunque hay otros tipo de VMB,normalmente los que estan solo
en otras fuera del horario de oficina, donde la gente pasa
bastante de sus boxes, y se pueden coger tranquilamente, ya
que estas tampoco conectan con el despacho. El unico
problema es lo poco practico que resulta tener que dejar
los mensages solo fuera de las horas de oficina en USA...
Tambien encontramos la opcion 'Inmediate message
notification'. Si activamos esta opcion, cuando tengamos
mensages pendientes en la box, el VMB llamara a un telefono
o busca y nos avisara que tenemos mensages esperando
en nuestra box. Evidentemente esto sirve para los users
legitimos, o para que nosotros nos dediquemos a tocar la
moral a algun amigo americano.. ;)
Consejos practicos
El consejo mas importante es que NUNCA OS APODEREIS DE UNA
BOX EN USO! NUNCA! Si el usuario intenta entrar y ve que le
habeis cambiado el mensage, o el password, o todo, llamara
al operador, y se os ha acabado el chanchullo. Ademas el
operador se dedicara a mirar las boxes con calma, y
aumentara la seguridad del VMB, que normalmente es bastante
deficiente.
A veces las boxes mas practicas para pillar son las que
tienen mensages atrasados de 6 meses o mas,porque significa
que el dueño de la box no se pasa demasiado por ella, y
siempre es mejor esto que una box que se le puede asignar a
alguien dentre de un tiempo, y que al entrar vea que no
puede.Por lo tanto, las primeras suelen durar mas que estas
ultimas...
Hablando de seguridad. Como digo normalmente los
operadores no se enteran de mucho, y a veces tienen cuentas
(no la 9999, sino en el rango 6XXX o 8XXX) sin cambiar el
password, aunque son cuentas sin especiales privilegios.
Pero algunos operadores se dedican a revisar las boxes cada
x tiempo, cada mes normalmente, osea que no os extrañeis si
un dia de repente la box que teniais desde hace unas
semanas ya no existe. Ademas , pensad que si bien la
procedencia de la llamada es dificil de tracear desde el
extranjero (saben que quien llama a su numero gratuito no
es de USA, pero les costaria demasiado caro saber de donde
es), el operador puede saber que llaman de fuera,y que esto
cuesta una pasta a la conpañia, por lo tanto miraran los
logs (que suelen tener una vida media de uno o dos dias), y
pueden actuar contra la cuenta, eliminandola; sobretodo si
ve que desde esa cuenta se hacen cosas raras. Pero
tranquilos , porque si no cambiais passwords de cuentas
legitimas y no avasallais a nadie no habra mas problemas..
Tambien puede ser que un dia no podais entrar en vuestra
box usando el password que teniais. Intendad entrar con el
password por defecto, la mayoria de veces entrareis, y
esto significara que el operador se ha dado cuenta de algo,
por lo tanto se complicara la accesibilidd de ese VMB. Si
se da este caso, podeis emigrar a otra box, y borrar de la
antigua box todo rastro de vuestra presencia (borrad los
welcome messsages, los mensages grabados, y dejad el pass
por defecto)
Y puestos a usar las boxes, aprovechad que son 900, y
podeis estar en contacto con amigos del resto del pais de
manera gratuita. Pillando unas cuantas cuentas en un VMB
os podeis ir enviando mensages. Hay una posibilidad que es
irse enviando mensages estando conectados todos a la vez,
es como una especie de conferencia off-line, & free rulz!
Recordad que desde cabinas tambien podeis generar tonos,
solo teneis que apretar la tecla con asterisco [*] despues
de entrar el 900 de rigor. A partir de alli en la pantalla
pondra 'DATOS', y ya podeis marcar tonos.
900 4 U
Bueno, pues despues de la teoria, y mientras os pillais
el THC-SCAN o el TONELOC de vuestra board preferida o de
cualquier WWW/FTP site, os dejo aqui unos cuantos 900 de
USA con VMB, algunos de los cuales tienen password por
defecto bastante evidente. Los hay 24h y los hay que no...
900 99 12 28 900 98 14 46
900 99 12 52 900 98 14 93
900 99 14 82 900 97 14 53
900 97 14 48
900 97 44 78
900 97 11 80
900 98 11 81 900 97 11 16
900 98 11 39
Espero que os distraigais un rato con estos, pero os
recomiendo que os pegueis un buen scanning, porque de alli
seguro que sacareis provecho, y encontrareis sistemas
'virgenes', que seran los que mas os duraran...
Hasta la proxima...
(C) 1997-2001 by !Hispahack
Para ver el web en las mejores condiciones, usa una resolución
de 800x600 y Netscape Navigator