                            -----------------
                            PABX BACK AGAIN !
                                    by
                                   CoD4
                            -----------------

 WARNING: VOUS DEVEZ AVOIR AU MOINS LU LE FILE SUR LES PABX (cod4pabx.txt)
 ~~~~~~~  QUI EST DANS NOROUTE #1.

 Hello! Nous revoila plus forts que jamais ! Ca y est vous avez deja touche
aux PABX et vous avez un peu mieux compris comment ca marche. Vous avez
surement une bonne centaine de VMB, et a la limite vous avez deja reussi a
faire un outdial ! Mais voila vous etes un peu sur votre faim .... vous vous
lassez ?

 Hey! Avez-vous vraiment tous explore le PABX ? Non ? Vous avez alors loupe
pas mal de trucs ! Bon vous allez ratrapper tout ca.

                         -=$[ 1: SCAN du PABX ! ]$=-

 Scanner un PABX ? Voui, le scan du PABX va surement vous faire decouvrir
des trucs assez sympas comme: ligne de telegestion, FAX, modem, outdial,
etc... Bon,, je vais vous montrer comment on scanne un PABX depuis
l'interieur. D'abord, vous devez connaitre au moins un numero de poste. Pour
avoir un avoir un numero faites un tour par la VMB. Une fois que vous avez
trouve un numero de VMB (4150 par exemple), quittez la VMB. Mettez-vous sur
la tone du PABX puis composez les numeros de poste de 4100 a 4199. Notez
bien les numeros qui repondent et ceux qui ne repondent pas. La, si vous
tombez sur un carrier de NITEL, bingo! vous avez trouve la ligne de
telegestion (voir plus loin). Vous trouverez surement des fax, des modems,
des postes simples, puis peut-etre un poste va vous demander un numero de
code :) BINGO la ligne d'outdial.

                -=$[ 2: COMMENT CASSER LE CODE D'OUTDIAL ]$=-

 Plusieurs methodes...

 1: La force brute avec un wardialer
 2: Les mot de passe par defaut
 3: Le Social Enginirimachin :) ou la, comment baiser le mec quoi ;)

 o 1: Bon, avec les wardialers actuels vous ne devez esperer qu'une fois que
vous avez compose le code ou vous tombez sur une tone sinon le wardialer
sera inefficace. Imaginons que vous vous voulez essayer, voici la ligne de
commande a utiliser avec ToneLoc.

 C:\TONELOC> toneloc xxx.dat /M0800123456,,,,,,,,,0,4147,XXXX

 Bon la on compose le 0800 123 456 on attend a peu pres 15 secondes histoire
que le PABX decroche, puis on compose le 0 pour avoir la tone, puis
composition du numero de poste, puis ToneLoc va essayer un chiffre entre
0000 et 9999. Un conseil: faites gaffe au timeout et scannez bien pour des
tones :)

 PS: ne venez poa me demander comment on fait marcher Toneloc, j'en ai marre
de re-expliquer comment ca marche ! Alors tu lis la doc ou NPC-001, non mais!

 PPS: un wardialer va sortir bientot (meme peut etre qu'il sera deja sorti
au moment ou je vous parle) qui va resoudre le probleme des PABX qui ont une
ligne d'outdial ou il y'a pas de tone apres avoir compose le numero.


2: les mot de passe par defaut
    bon on va pas repetez se ki est dis partout c les meme partout
    0000,1111,etc puis les mot de passe bidon 1234 9876 bref...


c a dire qu'il faut composez tous les numero de poste pour le trouver ?
huhu non :) si vous composer le numero de poste 3XXX est ke d que vous 
avez a peine composez 3 que ca a racrocher ben deja il est poa dans
les 3XXX la methodes est un peu la meme que celle decrite dans les autres
article !

comment savoir que c le poste d'oudial ???

facile si apres avoir composer le numero de poste est qu'il ne se passe rien
est que si vous composer encore genre 10 numero est que ca sonne 
soit  chez  un mec mal reveiller ou la voie  de FT qui vous dit que le numero
est poa atribuer ben vous avez gagner =)


comment avec toneloc je peut le trouver ??? 

bon j'ais compris vous etes un feignant est vous voulez poa le faire
a la main :) 
bon deja un minimun il faut savoir vers quelle plage le poste d'outdial
peut se trouver 4XXX ,5XXX ,8XXX il faut moins savoir Ca !

ensuite il vous faut un numero ou vous etes sur qu'un modem va repondre
le 0800 44 55 66 par exemple

ben vous avez plus qua lancer toneloc en mode de detection de carrier

toneloc XXX.dat /M0800112233,,,,,,,0,4XXX,0800445566

bon vous avez tous compris je supose 

ATTENTION cette methodes est pas du tout conseiller car vous povez etre
sur que la gars du pabx va s'en apercevoir 1000 appelles en une soiree
ca fait gros :/ 

------------------------------! autre truc divers  !-------------------------------

si un jour vous promenez dans une entreprise il est interrensant de programmer
un poste pour qu'il transfere les appelles (vers une BBS tres lointaine par ex:)

mais bon dans le cas ou on a acces a poste  la il y'a tellement de truc ....


sinon moi par exemple quand j'en ais marre de scanner a la main un pabx 
 je lance toneloc speaker ON est hop il la fait tres bien a ma place

tonelox xxx.dat /M0800998877,,,,,,,0,41XX

et aussi pour tous se qui abuse du toneloc comme moi :)
une liste de commande a faire pour virer les num brul

	Aceex 1414 : AT%T1
	BOCA-144 ultra : ATX2 ou AT*F
	Creatix 144 : AT*F ou AT%TCB
	Creatix LC VFast : AT%TCB
	Elsa Mircolink 28800TL : ATS31=128*W
	Escom Data Hawk : AT&A0
	Hayes Optima 28.8 : AT%F0&W
	Multitech : AT$V4
	Novafax 14400 et 28800 : AT%TCB
	Olitec V32Bis et V34  : ATX4 (anciens modeles) ou AT%X2 (nouveaux modeles)
	Pearl 1414TVH 	AT&F
	Telelink IMS-08 Faxline V.32terbo : AT%U75
	Telejet-2400 Fax SR : AT*NC99 puis ATZ
        TKR Terboline : AT*R0
	US Robotics 14400	ATS34=192 ; ATS39=1 ; ATS40=1
	US Robotics 14400 Sportster	ATS40=7 ; ATS40=7
	US Robotics Courier DS 14.4 : ATS34=192 ATS39=1 ATS40=1
	US Robotics DS 16.8 en V.32terbo : Brulage Off: ATS40=2&W
	Autres US Robotics : ATS40=2=20
	USR WoldPort AT%TCP
	Us WorldPort AT%TCP
	Attel : AT+N8
	CPV DeltaFax AT&A0=20
	Yoriko 14.4 : ATS70=64 
	
Essayez aussi, pour la majorite des modems a chip Rockwell's :#
	AT%TCB
	AT$NC000
	AT$NC55
	AT$NC055
	
Et aussi, en vrac#
	ATS31=128
	AT%T1
	AT%U75
	AT%NC99 puis ATZ
	AT&D3 + DTR Low
	AT*R0
	ATS70=64 ou ATS70=192
	ATX2 ou AT*F ou AT%X2
 
 
bon voila j'espere vous avoir comblez est si vous avez votre mot
a ajouter ou des remarque a faire contacter moi 

codmik@hotmail.com

bye
