home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / phreak / bioc.1 < prev    next >
Text File  |  1995-01-03  |  13KB  |  496 lines

  1.  
  2. *******BIOC Agent 003's course in******
  3. *                                     *
  4. *      ==========================     *
  5. *      =BASIC TELECOMMUNICATIONS=     *
  6. *      ==========================     *
  7. *               PART I                *
  8. ***************************************
  9.  
  10. PREFACE:
  11. --------
  12.  
  13. In this course, I plan to cover as much
  14. material as possible relating to tele-
  15. communications.  First, in the syllabus
  16. are the long-distance services, which
  17. is the topic of part I.  In future
  18. issues, such subjects as the Bell
  19. Network, colored boxes, telephone
  20. electronics, central office equipment,
  21. computer hacking, and much, much more
  22. will be covered.
  23.  
  24.  
  25.  
  26. LONG-DISTANCE SERVICES:
  27. -----------------------
  28.  
  29. In an attempt to offer lower prices,
  30. alternatives to Bell have been set up.
  31. Services such as Sprint, Metrofone,
  32. ITT, MCI, Travelnet, and many others
  33. are all familiar to us.
  34.  
  35. The basis of all these services are
  36. that they own their own switching
  37. equipment.  First, we will look at
  38. those services which use a local
  39. dial-up.  The principle of these are:
  40.  1) You dial the local #.
  41.  2) When it picks up you get a 2nd dial
  42.     tone, you then enter a code.
  43.  3) You then enter the # and whalla,
  44.     you're connected, a free call!
  45.  
  46. Next, we will look at several of the
  47. services:
  48.  
  49.  
  50. SPRINT:
  51. -------
  52.  
  53. Sprint, also known as SPC, was one of
  54. the first LD services.
  55.  
  56. Many boards contain SPC #'s and I plan
  57. to include a list of them as an
  58. appendix to this course so you can find
  59. your local #.
  60.  
  61. The codes for SPC are 8 digits long.
  62. SPC is not considered safe, since many
  63. people have been busted on it!  It is
  64. common knowledge that Sprint has
  65. declared war on phone phreaks.  So,
  66. fight back (with care)!
  67.  
  68.  [914 dial-up--> (914) 997-1616
  69.  
  70.  
  71. METROFONE:
  72. ----------
  73.  
  74. Metrofone, owned by Western Union, is
  75. very popular among phone phreaks due to
  76. the large abundance of codes and it (at
  77. the time of this writing) is considered
  78. fairly safe.
  79.  
  80. The code is 6 digits long.
  81.  
  82. To find out the local dial-up for your
  83. area, just call (800) 325-1403 and ask
  84. the "nice lady" for the # for your
  85. area.
  86.  
  87.     FORMAT: At tone--> code+area code
  88.             (NPA)+destination #
  89.  
  90. NOTE:  NPA & A/C are abbreviations for
  91.        area code.
  92.  
  93.  
  94. ITT:
  95. ----
  96.  
  97. ITT is a little different in that upon
  98. hearing the dial tone after calling the
  99. local access #, you enter the a/c and
  100. then the #.  You will then hear a short
  101. tone, you then immediately enter your 7
  102. digit access code.
  103.  
  104. [dial-ups:(212)248-0151, (914)997-8576]
  105.  
  106.     FORMAT:  At tone, destination # + 7
  107.              digit access code.
  108.  
  109.  
  110. MCI:
  111. ----
  112.  
  113.     FORMAT:  At tone, 5 digit access
  114.              code + destination #.
  115.  
  116.  
  117. MCI CREDIT CARD (MCI CC):
  118. -------------------------
  119.  
  120.     FORMAT:  At tone, 7 digit access
  121.              code + destination #.
  122.  
  123. [212 dial-up: 248-0151
  124.  
  125.  
  126. NOTE:  You can usually call up the
  127.        companies customer service #,
  128.        and say you just moved or
  129.        something and ask for the access
  130.        # for your area code.  To find
  131.        out the customer service # call
  132.        dir. asst. at (800) 555-1212.
  133.  
  134.  
  135. ==============
  136. =950 Exchange=
  137. ==============
  138.  
  139.  
  140. The 950 exchange is a nationwide access
  141. exchange, in most areas, that includes
  142. such services as Skyline, Lexitel,
  143. Allnet and others. All services on this
  144. exchange are considered dangerous due
  145. to the fact that they have the traced!
  146.  
  147.  
  148. SKYLINE:
  149. --------
  150.  
  151. SBS Skyline is a new service owned by
  152. IBM, Comsat and AEtna.  It has the same
  153. local access # across the country:
  154. 950-1088.  It is supposed to have 6
  155. (possibly 8) digit codes and is alleged
  156. to be very dangerous.
  157.  
  158.  
  159. ALLNET:
  160. -------
  161.  
  162. Allnet is at 950-1044.  It has 6 digit
  163. codes.
  164.  
  165.  
  166.  
  167. ===============
  168. =Calling Cards=
  169. ===============
  170.  
  171.  
  172. Calling cards are Bell's version of
  173. Sprint, MCI, etc.  Calling cards are
  174. used primarily from pay fones.  The
  175. format is:
  176.  
  177. NPA-NXX-XXXX-CCCC
  178.  
  179. NPA is usually the a/c of the billed #
  180. that the call is to be billed to. This
  181. may be replaced by a 3 digit RAO code
  182. in some areas.
  183.  
  184. NXX-XXXX is the number that the call is
  185. to billed to.
  186.  
  187. CCCC is a checkcode (or PIN--Personal
  188. Identification Number) that adds the
  189. security to Calling Cards.  The codes
  190. used to be predictable until 1983.
  191. Now CCCC appears to be sequentially
  192. generated so the codes cannot be
  193. calculated from a formula!
  194.  
  195. The easiest way to find these codes are
  196. in a busy airport or college where
  197. they are used alot.  Just get close and
  198. copy down someones code (if you are
  199. that unscrupulous!)  Don't rip off poor
  200. people; go for the rich business pigs!
  201.  
  202.  
  203. You usually call the operator to make a
  204. CC Call but on some fortress fones, you
  205. can dial 0+the number you want to call
  206. and you will get a recording & tone
  207. where you enter your calling card #.
  208. By pressing the # sign (octothorpe)
  209. after each call instead of hanging up,
  210. you can make many calls at once without
  211. having to retype the CC # each time.
  212. This is good for busy numbers. Also, if
  213. you want to call the # of the card, ie
  214. the billed #, you just have to enter
  215. the last 4 digits of the CC # at the
  216. tone.
  217.  
  218. Now, suppose you do get a real
  219. operator.  Since mostly business people
  220. use calling cards, it is suggested that
  221. you act a little like a business
  222. person, ie, rushed, older,
  223. businesslike, and SLIGHTLY pissed at
  224. the operator (keyword: SLIGHTLY).  All
  225. you have to tell her is the CC #.  If
  226. she asks for the # you are calling
  227. from, tell her, but change the last
  228. digit or 2.  If you asks you more
  229. questions, she is probably suspicious.
  230. Hang up.  Although, you should make up
  231. some answers to certain questions to
  232. satisfy the operator that you are
  233. legit.  The most important thing you
  234. should know when making a CC call is
  235. the area code and the city of the card.
  236.  
  237. Finally, in case the operator is
  238. listening, always talk businesslike for
  239. the first few seconds until the
  240. operator clicks off (they have been
  241. known to listen in on calls
  242. (understatement)).  Also, always use
  243. CC's from pay fones or Charge-A-Call
  244. fones only!
  245.  
  246.  
  247. CAUTION:  All the CC codes are now
  248.           rapidly checked due to CCIS
  249.           (Common Channel Inter-office
  250.           Signaling) and ESS
  251.           (Electronic Switching System)
  252.           If you try to hack CC codes
  253.           you can be fairly sure that
  254.           Bell Security (affectionately
  255.           known as the gestapo in the
  256.           phreaking world) will get a
  257.           message from the CO (Central
  258.           Office, ie, exchange)!
  259.  
  260.  
  261.  
  262. ==============
  263. =800 Services=
  264. ==============
  265.  
  266.  
  267.  
  268. You are probably all familiar with
  269. WATS. WATS #'s (Wide Area Telephone
  270. Service, otherwise known as 800 #'s)
  271. are very popular due to the fact that
  272. they are toll-free.  They often contain
  273. WATS extneders. Extenders were
  274. originally used by salesmen in the
  275. field who called up their company's 800
  276. # (INWATS #) and then used the
  277. company's low-priced OUTWATS line to
  278. make the call.  This is cheaper to the
  279. company than using the Bell calling
  280. card which has a surcharge.
  281.  
  282. On the original extenders there were no
  283. codes!  Companies soon realized that
  284. their #'s were being used and added the
  285. present day security codes.  The
  286. salesman would then dial the 800 number
  287. and enter the code (usually 4 digits),
  288. he would then receive a second dial
  289. tone from the companies PBX (Private
  290. Branch eXchange - their own switching
  291. equipment - ie, switchboard).  He would
  292. then access the OUTWATS line by dialing
  293. 8 or 9 and then the #.  These codes
  294. were originally hand-hacked, but
  295. some pioneer phreak added an interface
  296. to Charlie, his Apple II computer,
  297. which was capable of generating DTMF
  298. tones (Dual-Tone-Multi-Frequency - ie,
  299. generic term for Touch-Tone (TM)) and
  300. trying all the codes.  The only
  301. problem was that Ma Bell got suspicious
  302. when they saw that someone called the
  303. Joe Blow Rubber Company 800 # in
  304. California 4,568 times at 2 AM and each
  305. call lasted for only 1 second!
  306.  
  307.  
  308.  
  309. TRAVELNET:
  310. ----------
  311.  
  312. Travelnet is a service that uses WATS
  313. as well as local access #'s.
  314.  
  315. The 800 # is (800) 521-8400.
  316.  
  317. After the tone, enter the 8 digit code,
  318. if the code was right you'll get a
  319. second tone, then enter the area code
  320. and number.
  321.  
  322. Travelnet is also unique in that it
  323. accepts voice recognition for those
  324. times when a touch-tone is not
  325. available (How convenient!). If you
  326. don't do anything after the tone, you
  327. will hear a voice that says,
  328. 'authorization #, please.'  You then
  329. say each digit SLOWLY.  It will beep 
  330. after you say each digit.  After each
  331. group of digits, it will repeat what
  332. you have said.  Say yes if it is right,
  333. otherwise, say no.  If the
  334. authorization code is correct, it will
  335. say thank you and it'll then ask for
  336. the destination #.  Follow the same
  337. procedure as above.  The voice system
  338. is very user friendly and you should
  339. have no problems with it.
  340.  
  341.  
  342. TEL-TEC:
  343. --------
  344.  
  345. TEL-TEC is at (800) 323-3026. In my
  346. experiences, you usually get a very
  347. shitty connection.  This I use for last
  348. resorts.
  349.  
  350.     FORMAT:  6 digit code + dest. #
  351.  
  352.  
  353. CAUTION:  Like the 950 exchange, 800
  354.           numbers can be easily traced.
  355.           This doesn't mean that they
  356.           trace everything, though.
  357.  
  358.  
  359. Others:
  360. -------
  361.  
  362. There are many other 800 services and
  363. PBX's (such as the Dimension 2000 at
  364. 800-848-9000).  There is just not
  365. enough room to discuss them all.  As
  366. you have probably noticed, I have
  367. posted no codes.  Check the phreak
  368. section of various BBS's to find the
  369. latest codes or hack them yourself.
  370. Hand-hack good possibilities or use a
  371. "smart" modem with a hacking program
  372. (contact your local pirate).
  373.  
  374.  
  375.  
  376. HOW MA BELL CATCHES PHONE HACKERS:
  377. ----------------------------------
  378.  
  379. Besides suspicion and random checks, Ma
  380. Bell sets up "trap numbers".  Trap
  381. numbers were set up on certain dial-ups
  382. such as Sprint, MCI, etc.  Whenever,
  383. the dial-up is called a "trouble card"
  384. is dropped at the central office.  This
  385. means that a record of the called #,
  386. the CALLERS #, and time are printed
  387. out.  These cards (or printouts in an
  388. ESS CO) are usually ignored unless SPC
  389. or somebody detects fraud, ie,
  390. unauthorized use of a customers acct.,
  391. then they call Bell and find out the
  392. name and number and instantly nail the
  393. phreak who made the call.  They will
  394. then either demand that you pay some
  395. enormous fee and they'll forget the
  396. whole matter; give them info on other
  397. phreaks, boards, etc.; or prosecute you
  398. on the federal rap of Theft of
  399. Communications service, which carries
  400. fines of upto 10 years in jail and/or
  401. $10,000.  They usually don't go for
  402. legal action first, though.
  403.  
  404. Why does Bell help their competion?
  405. Actually, it is rather simple.  People
  406. were using Sprint to break into Bell's
  407. ESS computers.  Bell could only trace
  408. the call back to Sprint.  So, Sprint
  409. helps Bell catch the people it wants
  410. and visa-versa.  ("You rub my back and
  411. I'll rub yours" type of deal.)
  412.  
  413. By the way, trap numbers are also how
  414. Bell catches people who make harrasing
  415. phone calls to private residences.
  416.  
  417. Finally, do not forget that these
  418. services have a copy of the number that
  419. you called.  So, if a customer says he
  420. didn't call a certain #, they will
  421. usually call up that # and try to find
  422. out who did call at that time.
  423.  
  424. So, to be safer on SPC, MCI, and
  425. others, follow the following
  426. suggestions:
  427.  
  428.  1) Use a fortress fone (pay fone)
  429. whenever possible.  Although, they have
  430. been know to stake out pay fones.  Just
  431. don't use the same fone over and over
  432. again.  In other words, move around.
  433.  
  434.  2) Only call institutional
  435. switchboards, business that have no
  436. record of your call, and friends who
  437. are instant amnesiacs.
  438.  
  439.  3) Try to keep all calls under 15
  440. minutes when possible.
  441.  
  442. NOTE:  No system is totally safe!  When
  443. I classify something as safe or
  444. dangerous, that is just with respect to
  445. my opinion as well as that of several
  446. other phreaks. These opinions are based
  447. on how many people have been busted on
  448. them, what type of equipment they are
  449. using, and inside information.  I
  450. cannot possibly guarantee that you will
  451. or will not get caught.  Actually, with
  452. CCIS and ESS nothing is really safe
  453. anymore.  Besides, what phun would
  454. there be in life without risks!
  455.  
  456. Coming soon:
  457. ------------
  458.  
  459. In Part II, we will look at the special
  460. Bell numbers such as CN/A, ATT
  461. Newslines, loops, ANI, ringback, and
  462. 99XX scanning.
  463.  
  464.  
  465.  
  466. Until next time, I would like to leave
  467. you with a quote from The Magician:
  468.  
  469. "Many people think of phone phreaks as
  470. slime, out to rip off Bell for all she
  471. is worth.  Nothing could be further
  472. from the truth!  Granted, there are
  473. some who get their kicks just by making
  474. free calls, however they are not true
  475. phone phreaks.  Real phone phreaks are
  476. "telecommunications hobbyists" who
  477. experiment, play with and learn from
  478. the phone system.  Occasionally this
  479. experimenting, and a need to
  480. communicate with other phreaks (without
  481. going broke), leads to free calls.  The
  482. free calls are but a small subset of a
  483. TRUE phone phreaks activities."
  484.  
  485. Have Phun,
  486.  
  487. *****BIOC
  488. *=$=*Agent
  489. *****003
  490.  
  491. NOTE:  This article was written in
  492.        upper & lower case.
  493.  
  494.  
  495.  
  496.