home *** CD-ROM | disk | FTP | other *** search

---

/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Phreaking⁄Wardialers / Phreaking texts / ScanningTips.txt

< prev

next >

Wrap

Text File  |  1999-01-28  |  11KB  |  217 lines

---

1. /---------------------\
2. | Doctor Scan's       |
3. | Helpful Scanning    |
4. |    Tips!            |
5. \---------------------/
6.  
7. KopyWrong Zik Zak ([) 1996, all lefts unreserved.
8. Unauthorized duplication of this document is recommended. So there.
9. If you paid for this, some k0n artist now has some hard-earned dough.
10. So enjoy.
11.  
12. --------------------------------------------------------------------------
13.  
14. Hi kids! Doctor Scan here. I thought I'd write up a nifty little text
15. file here to help you along your magical mystery scans with your good
16. friend, Tone Loc(or the new THC Scan). With this hopefully you'll be
17. as successful as good 'ol David Lightman as seen in WarGames. Just don't
18. blow the world up, okay?
19.  
20. Some helpful scanning tips
21. --------------------------
22.  
23. Scanning requires such little hardware you can even do it on an old
24. 1200 baud modem! I dare not use a 300 bauder for various reasons. Besides,
25. that damn coupler is a bitch to use in this case. Right David Lightman?
26. Tone Loc fortunately is for DOS, so you could use a friggin' 4.77 MHz
27. PC with no hard drives and still scan away. It doesn't matter how fast
28. your little warez-kouriering modem is. You just want to connect no matter
29. how slow the speed is just to see if there is a computer on the other side.
30. Now if you want to scan for something other than carriers, that's a different
31. story.
32.  
33. If you are running your little scanning setup on something really cramped
34. for space like on a 360K drive, you'll have to make a sacrifice or two.
35. First off, just have the executables toneloc.exe and tlcfg.exe on there,
36. with the appropriate .bin files to run them. You won't need the extra
37. utilities just yet. I would also do away with the carrier log file. The
38. important thing is just to get the phone numbers. You can dial them later
39. to see what type of system they are. Some systems seem to notoriously spew
40. out many many MANY characters of garbage only to waste space and distance
41. themselves from other phone numbers in your little file.
42.  
43. When you are using a .DAT file with Tone Loc, scan only one prefix per
44. .DAT file. It avoids unnecessary confusion.
45.  
46. Get a group of friends together and scan! Assign each person to a prefix,
47. or have all of you do the same prefix, but in different areas. Collect and
48. share the carriers you have found and see what you get. With several people
49. doing scans at the same time, you'll get plenty of carriers in no time.
50. If you run across an unfamiliar system that you can't hack or even to
51. connect with, maybe somebody else in your group would know.
52.  
53. When beige boxing scans(whoa, risky!) make sure you disable that call waiting,
54. even if you don't know they don't have it. That way if anybody tries to call
55. during the scans, they won't get suspicious. Just a busy signal.
56.  
57. Also when beige boxing scans, do sequential. Who's gonna care? Besides,
58. sequential is more fun!
59.  
60. Baby-sitting somebody's house? Don't let their phone line gather dust!
61. Get a junky computer together or a laptop, and do some big time scanning!
62. After all, who else is using that line? Go crazy. Just remember to use
63. that *67, both at home or your buddy's house.
64.  
65. I'm sort of a nice guy so I usually confine the times of my scans from
66. about am to about, say, 6 pm. That way nobody gets too pissed off at you
67. when you intrude upon their precious phone line, but that's just me.
68. You can scan at am for all I care, but there are some of those anal-retentive
69. assholes who find just ONE call with nobody on the other end a threat to
70. their personal lives ,so they find it necessary to slap you with a *57
71. trace, or whatever the fuck it is. Personally, I wouldn't worry about it.
72.  
73. If you want to get more information on a system you have found, try looking
74. up it's number in a reverse directory(book or CD-ROM. Whatever is available).
75. It might give you a clue on how to get into it further(keywords for passwords,
76. etc.). See later paragraph about phone number databases.
77.  
78. If you have one of those phone line dubbers(available at Radio Shack for $25),
79. you might be able to net more than just carriers. I don't mean those cheap
80. suction cup gizmos. I mean the real thing. Radio Shack makes a phone dubber
81. that simply outputs to an audio port, and it does not affect the hook, so
82. your modem does not get interrupted. You can simply wire the dubber through
83. a tape recorder, and listen to it dial with your headphones on. That way,
84. you can note in real-time any unusual numbers that go by. PBXs, loops, VMBs,
85. whatever! You'll be able to net more than just carriers while scanning,
86. and that's a good thing!
87.  
88.         If you are really* into scanning and want to net more than just
89. carriers while you are away, try this wacky idea. Get a NTSC converter
90. for your system(or get a video card that does composite output), and
91. hook it up to the video IN jack to your VCR. Get that phone dubber out again,
92. and hook the jack up to the audio IN port of the VCR. Set your VCR to
93. the slowest tape speed, and scan away! If everything is tuned right, you'll
94. be able to listen in on every number that Tone Loc dials in whatever prefix
95. you are scanning.  Hopefully you'll get a lot more than just carriers.
96. Of course, you'll have the most boring video tape footage in the universe.
97.  
98.         I don't have the right modem to scan for TONES, but I'm curious
99. how other people have worked with it. Any luck at all? Email me.
100.  
101.         What I wish Tone Loc had was the option for an artificially intelligent
102. scanning method. Say you are scanning the whole 555 prefix, and you find about
103. 50 carriers in the 9000-9999 range and none elsewhere. Tone Loc would
104. recognize this trend, and start scanning only the 9000-9999 range. That way,
105. you could speed up your scans. Yippee.
106.  
107.         What I wish Tone Loc had was a flag it could set if you connect
108. with a system that does absolutely nothing. Dead. Doesn't respond to anything.
109. If it could just flag it, or log it to a different file, it would speed
110. up calling found systems. and move on to the more active ones. Hmm. Maybe
111. something for the next version.
112.  
113.         Now what if you got a bunch of scans done, and found a bunch of
114. different systems that you have no idea what to do with. I don't mean to
115. be the anal-retentive scanboy, but organize them! Say you have a ton of
116. Annex Command Line Interpreters, UNIX systems(found gazillions of them),
117. systems that you have no clue what they do, but identify themselves with
118. a common prompt, and so on.
119.  
120. If you have no clue what type of system you found, but found many of them
121. with a distinctive logon procedure or banner, keep a list of them too!
122. Just identify it on your list with the logon presentation it gives you.
123.  
124. Why keep a list of shit you can't get into or even recognize? Well, you
125. never know when you'll run across that occasional textfile that's not
126. outdated(or maybe it is, who knows) that tells you all sorts of neat stuff
127. about that system you found 3 years ago, and you're in business! Call those
128. badass numbers back, and get yourself in. Or somebody else who takes a gander
129. at your little list might know what it is, and all that other funky stuff.
130.  
131. Eventually you'll have a big textfile like this. I'd recommend putting
132. in a comment or two if the system is aside from the usual strain, especially
133. UNIX systems.
134.  
135. When your luck gets better with these, you'll have accounts and passwords
136. written down on these comments and then you'll have something to do on
137. a rainy day. I'd recommend moving those #s that you have accounts on
138. to a more private text file so nobody else would screw it up.
139.  
140. UNIX systems
141. ------------
142. 555-1234
143. 555-3421 system name: Alcatraz
144. 555-9911 SCO UNIX v 3.2
145.  
146. Annex Command Line Interpreters
147. -------------------------------
148. 555-0001
149. 555-0096
150. 555-0000
151.  
152. ??? - "ENTER USERID:"
153. -------------------------------
154. 555-6666
155. 555-6667 (bad line noise)
156.  
157.  
158. ....and so on and so on...
159.  
160.         If you have a CD-ROM full of phone numbers in your target
161. scanning AC, put it to use! Let's say you are about to scan the 559 prefix.
162. First, boot up your database program, and get a textfile output of all
163. the phone numbers in that prefix. All you need is the phone numbers, without
164. any header garbage around it(you may need to clean it up). Then copy that
165. file into your Tone Loc directory, and name it to your blacklist file name(
166. default is BLACK.LST). Then start scanning. No need to add in your
167. conventional blacklisted phone numbers since you're only scanning that
168. prefix. That should speed things up in getting unusual numbers. But who
169. knows? There might be carriers that are listed in the database. Check this
170. out by looking up a few known carriers in the database, and see what you
171. get. I haven't tested this whole paragraph out yet since I don't have
172. the database. Just make sure you buy the CD-ROM that lets you do as
173. many searches as you want(which SHOULD be the norm).
174.  
175. From experience, I got a list on a telco prefix here in the 612. There
176. were less than TEN phone numbers listed, and scanning that prefix generated
177. a 10K list of carriers.
178.  
179. Okay, I found a bunch of numbers to connect to. Now what?
180. ---------------------------------------------------------
181.  
182. If I get a really big-ass list of scans for a prefix, I usually just
183. print it out on my 10-year old thermal printer and get a good pen. I just
184. boot up the old terminal program, and just try those #s until they're all
185. gone. Just cross out the crap ones.
186.  
187. Now if you're running Windows or some other multitasking environment, you
188. can save some paper. Boot up your favorite term program and have something
189. like Notepad standing by, and start trying out all the numbers. Besides,
190. you can take better notes with a word processor than a ragtag printout
191. of carriers.
192.  
193.         One of my nice pieces of equipment is an almost-speaker phone that
194. lets me listen in on the phone line hands free. That way I can find out if
195. it's really* a system on the other side, or a stupid fax machine, or even
196. a fake carrier signal(found one number that did this). You never know what
197. the hell your modem is willing to connect with when you're gone.
198.  
199.         I recommend compiling a black list of phone numbers(just in case).
200. This list would consist of:
201. Cellular prefixes(just in case you do unusual scans that have varying numbers
202. in the prefix area)
203. emergency numbers
204. police stations
205. local FBI, CIA, bomb squad, and other evil government organizations.
206.  
207.  
208. -------------------------------KUT H3R3---------------------------------------
209.  
210. Greetz go out to Radix, D-FENS, Bandon, Phelon, Mystic Mage, Mindmixer, and Falcon.
211.                         Don't let the community die!
212.  
213. And of course a BIG thanks go out to Minor Threat and Mucho Mass, for without
214. them this whole textfile would not be possible.
215.  
216. PGP Key signature: PG PH AS BE EN CR AC KE DD OO DZ
217.