home *** CD-ROM | disk | FTP | other *** search
/ The Hacker Chronicles - A…the Computer Underground / The Hacker Chronicles - A Tour of the Computer Underground (P-80 Systems).iso / miscpub1 / lodtj4.7 < prev    next >
Text File  |  1992-09-26  |  11KB  |  264 lines

  1. The LOD/H Technical Journal, Issue #4: File 07 of 10
  2.  
  3.                      The Trasher's Handbook to B.M.O.S.S.
  4.                                      by
  5.                             Spherical  Aberration
  6.  
  7. INTRODUCTION:
  8.  
  9.    Those who have actually trashed at Bell Co. before know that finding an
  10. installation can be a pain.  Most Telco buildings these days are un-marked,
  11. plain, and generally overlooked by the average person.  The buildings
  12. were specifically made so that they WOULD be overlooked, concealing
  13. itself and its contents.  Knowing where all Bell Co. installations are
  14. would be nice, and through the help of BMOSS we can find out where they
  15. ALL are.
  16.  
  17. NOTE: It is possible to get locations from your city hall, just take a
  18. look at what property Bell Co. owns and locate it.  However, there are few
  19. catches to this method.  First, most cities charge you to find out who
  20. owns what property and there might be a waiting period of a few days.
  21. Second, not all Bell Co. property is owned by Bell Co.  There are
  22. instances of Bell Co. renting a piece of property from a company and
  23. using the existing building, possibly with the leasing companies logo
  24. still on it.
  25.  
  26.    BMOSS stands for Building Maintenance Operations Service System.
  27. BMOSS provides computer support for daily building maintenance tasks.
  28. A comprehensive database helps users keep track of repair activities.
  29. Telco field mechanics logon everyday to do assorted field mechanic
  30. stuff.  From BMOSS they can check on tasks needed to be done, send
  31. messages to users, charge various Telco installations for work, log time
  32. sheets, generate purchase orders, see where his buddies are eating lunch etc.
  33.  
  34.    BMOSSes are usually located in a BOCC (Building Operations Control
  35. Center) or in a REOC (Real Estate Operations Center).  BMOSS is run
  36. under AT&T Unix System V and at some points is quite Unix-like.  At each
  37. center is one PDP-11/44 or a PDP-11/84 mainframe that is the base of
  38. operations for that center and other installations supported by that
  39. BOCC/REOC.
  40.  
  41. LOGGING ONTO BMOSS:
  42.  
  43.    Before logging on to BMOSS you must select the proper type of
  44. terminal emulation.  BMOSS has 4 types of emulations available for all
  45. users.  Users within the BOCC/REOC use either VT100 or VT220 compatible
  46. terminals, while other internal stations will use an LA120 printer
  47. terminal.  Field Mechanics at a remote location use their typewriter
  48. like LA12 printer terminals.
  49.  
  50.    Identifying a BMOSS dialup is not that hard at all.  After hitting a
  51. three [CR]'s the system will respond with something like this:
  52.  
  53.    (BEEP!)
  54.    
  55.    Good Morning   (Depending on what time of day it is)
  56.  
  57.    BASE/OE - Fri 04/23/90 09:43:22 - Online 9
  58.  
  59.    User ID?
  60.    Password?
  61.  
  62.    Typically user IDs are the three initials of the field mechanics name.
  63. After inputting your ID you will be prompted with a Password? request.
  64. Passwords can be from 6 to 8 characters in length, including punctuation
  65. marks, the first letter must begin with an alphabet-letter or a number.
  66. They cannot contain spaces or the users first/middle/last name.
  67. Periodically the system will prompt the user for a new password.  This
  68. period of time is usually set by the system administrator.
  69.  
  70.    I have found that the "WRK:A10" user ID or a variation of WRK:xxx
  71. where xxx is a alpha-numerical combination has worked excellent for me.
  72. I believe the WRK:xxx is some type of low-level account when field
  73. mechanics lose their current ID/PW combination.  Initials also have been
  74. found on most of the systems, so a WRK:xxx and Initials brute-force attempt
  75. just may give you a working ID.
  76.  
  77.  
  78. IN BMOSS:
  79.  
  80.    Once penetrating initial security you are then prompted with BMOSS's
  81. FLD> main level identifier.  This FLD> changes as you move from BMOSS's
  82. root to the various main BMOSS branches.
  83.  
  84.    Sometimes when you logon to BMOSS you will receive a memo saying,
  85. "NOTE - Check your office" at this time go to the Office and read the memos
  86. sent to you.  Read THE OFFICE later in this article to learn how.
  87.  
  88.    BMOSS was designed with the average Joe in mind and is very logically
  89. laid out.  BMOSS was modeled after UNIX's Tree-oriented structure.
  90. Here is a Tree of BMOSS's structure:
  91.  
  92.                                 BMOSS
  93.                      _____________|_____________
  94.                      |    |    |     |    |    |
  95.                     CON  DAT  ACT   FOR  BIL  OFF
  96.  
  97. Main Branches:
  98. CON- Control Functions (Sys Admin payroll/timesheet functions)
  99. DAT- Database Maintenance (What we are mainly concerned with)
  100. ACT- Field Activity (Handles field activities)
  101. FOR- Force Administration (Recording labor hrs for time sheets etc.)
  102. BIL- Bill Paying (Processing purchase orders, producing expense accts.)
  103. OFF- Electronic Office (Receive/Send Messages or Page users)
  104.  
  105.    Each main branch then branches off into its own specific
  106. commands.  I will concentrate on the Database Maintenance functions since
  107. the other functions have little or no use to us.
  108.  
  109. DATABASE MAINTENANCE:
  110.  
  111.    To haul in the mother lode you go into the Database Maintenance area
  112. from the root.  This is accomplished by typing DAT in at the FLD>
  113. prompt.  Now you should get a DAT> prompt meaning you are now in the
  114. Database Maintenance section.  To get a listing of the available DAT
  115. commands type in 'SHO' which is short for SHOW.  We are mainly concerned
  116. with the BLD (Building Master) function.  Once the BLD function is
  117. selected you will be prompted for a sub-form. There are 7 sub-forms for
  118. the BLD function.
  119.  
  120.    BLD Sub-Forms:
  121. 1. GEN- General Background
  122. 2. OWN- Building Ownership (used for adding a new building to database)
  123. 3. LES- Lease Terms (used for adding a new building to database)
  124. 4. EMG- Emergency Data (contains Police and Fire Dept. that serve this
  125.         location and their respective telephone numbers, and whether the
  126.         location has backup power and fire-sprinklers etc.)
  127. 5. RES- Maintenance Responsibility (Maintenance entries for building)
  128. 6. WRD- Building Warden (Building Wardens number etc.)
  129. 7. NOT- General Notes (Notes about the particular building)
  130. 8. ACC- Accounting Distribution (Account for particular building)
  131.  
  132. Accessing the above information is as easy as selection of the three
  133. letter identifier at the Sub-Form prompt.  We are particularly concerned
  134. with the GEN (General Background) information.  This function gives us the
  135. following data:
  136.  
  137.  1. Building's Number
  138.  2. Building's Complete Address
  139.  3. Building's Name
  140.  4. Building's Sector (Bell informational purposes only)
  141.  5. Building's Zone   (Bell informational purposes only)
  142.  6. Whether or not Bell owns the building. (A Y/N combination is usually
  143.     shown here.  Y meaning its is owned by Bellco, N meaning its not
  144.     owned by Bellco.)
  145.  7. The building's group (One letter identifier)
  146.  8. The building's use.  (Garage/Warehouse/Office etc.)
  147.  9. The kind of telephone equipment used in the building. (ESS1A etc.)
  148. 10. Whether or not Bell is Sub-leasing parts of the building. (Y/N identifier)
  149. 11. The number of floors in the building
  150. 12. The number of basements in the building (A number of 3 here would
  151.     mean the building has 3 below ground level floors.
  152. 13. Whether or not the building has a cable vault. (Y/N identifier)
  153. 14. Gross Square footage of the building
  154. 15. The number of reserved parking spaces for the building.
  155.  
  156.    Once entering the DAT section and entering GEN as your sub-form
  157. selection you will be prompted for a building number.  Random selection
  158. of building numbers is necessary because they vary from area to area.
  159. Once a legitimate building number is accessed the above information will
  160. be displayed.
  161.  
  162.    Ok, you now have the information you need, how do you get back to a
  163. previous directory or even log off ? That's quite easy.  Typing in EXI
  164. (short for EXIT) will bring you back up to the root FLD> one directory at
  165. a time.  For logging off the system you should hit EXI until you reach the
  166. FLD> root then BYE and you will get:
  167.  
  168.    BASE/OE - Fri 4/23/90 10:22:13 - Offline 9
  169.  
  170.    Have a Good Morning
  171.  
  172. OTHER FUNCTIONS:
  173.  
  174.    I have found the REPORTS function most helpful in finding other
  175. user IDs.  To get a listing of the 20+ different types reports type
  176. 'HELP REPORT' at the FLD> prompt.  We are particularly concerned with
  177. REPORT 41, the Estimated vs. Actual Hours Log.  We bring this up by
  178. typing from the FLD:
  179.  
  180. FLD> REPORT 41 04/02/90-04/06/90  <cr>
  181.  
  182.    You are inquiring for the estimated vs. actual hours time on a series
  183. of jobs from April 4th 1990 through April 6th 1990.  The output then
  184. kicks out the hours and such.  Every field mechanic that worked throughout
  185. those days will be displayed in- First name, Middle Initial, and Last Name
  186. totally spelled out for you.
  187.  
  188.    Another useful report is REPORT 90- Data Access Log.  It is called up
  189. by typing:
  190.  
  191. FLD> REPORT 90 <cr>
  192. Date Range? 04/06/90-04/08/90
  193.  
  194.    The system then kicks out all users that used the SCOPE command on
  195. other users.  The system prints out the users full name and actual USER ID
  196. and who the user scoped including the scoped-user's Social Security number.
  197.  
  198. THE OFFICE:
  199.  
  200.    When you are prompted that you should check your messages you should
  201. do so immediately before any work is done in BMOSS.  First you must go to
  202. your office which is done by selecting OFF from the FLD> identifier.
  203. Once this is done your FLD> prompt will change to a OFF> prompt.  Typing
  204. HELP will give you the available HELP commands for the office.
  205.  
  206.    To check the messages type in:
  207.  
  208.    OFF> STATUS <cr>
  209.  
  210.    BMOSS will reply with the following: (example)
  211.  
  212.        Memo            From User              Subject          Status
  213.    --------------  ------------------  ----------------------   ---
  214.    IPAAA 04/01/90  Wile E Coyote       Current Task Info        OUT
  215.    BNAAA 04/02/90  Susie B Hott        Last Saturday Night      IN
  216.  
  217.    The user then sees he has a memo from his boss about his current
  218. tasks and a memo from his co-worker/seductress Susie B. Hott.  Fuck his
  219. boss, he wants to read what Susie has to say.  So you type in:
  220.  
  221.    OFF> PRINT BNAAA <cr>
  222.  
  223.  
  224.                               --- MEMO ---
  225.    Date: 04/02/90
  226.    Time: 08:11
  227.  
  228.    From: Susie B Hott
  229.    To: Legion Of Doom
  230.  
  231.    Subject: Last Saturday Night
  232.  
  233.    LOD, I really enjoyed last saturday night.  We must do it again.
  234.    Give me a call soon, 555-WETT.
  235.    ** Susie
  236.  
  237.  
  238.    A useful command is a list of OFFICE users.  This gives you another
  239.    listing of user's Full-Name/ID combinations.  Get this by typing:
  240.  
  241.    OFF> USERS <cr>
  242.  
  243.    It will then print out the users who are in the Electronic Office
  244.    database.
  245.   
  246.    CONCLUSION:
  247.  
  248.    You can get HELP from anywhere just by typing HELP from the prompt.
  249. Or if you need specific information about a function type in HELP then
  250. the function name. Such as:
  251.  
  252.    FLD> HELP REPORT  (This gives you options/help on the REPORT command)
  253.  
  254.    BMOSS can be used for a large amount of purposes for the
  255. hacker/trasher.  Even though it doesn't have any really powerful
  256. commands to self-destruct the telephone company it can be used to access
  257. other building's trash, and other things that may interest you.
  258.  
  259.    ______________________
  260.   ( Spherical Aberration )
  261.  
  262.  
  263. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
  264.