home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / phreak / bioc.1

< prev

next >

Wrap

Text File  |  1995-01-03  |  13KB  |  496 lines

---

1.  
2. *******BIOC Agent 003's course in******
3. *                                     *
4. *      ==========================     *
5. *      =BASIC TELECOMMUNICATIONS=     *
6. *      ==========================     *
7. *               PART I                *
8. ***************************************
9.  
10. PREFACE:
11. --------
12.  
13. In this course, I plan to cover as much
14. material as possible relating to tele-
15. communications.  First, in the syllabus
16. are the long-distance services, which
17. is the topic of part I.  In future
18. issues, such subjects as the Bell
19. Network, colored boxes, telephone
20. electronics, central office equipment,
21. computer hacking, and much, much more
22. will be covered.
23.  
24.  
25.  
26. LONG-DISTANCE SERVICES:
27. -----------------------
28.  
29. In an attempt to offer lower prices,
30. alternatives to Bell have been set up.
31. Services such as Sprint, Metrofone,
32. ITT, MCI, Travelnet, and many others
33. are all familiar to us.
34.  
35. The basis of all these services are
36. that they own their own switching
37. equipment.  First, we will look at
38. those services which use a local
39. dial-up.  The principle of these are:
40.  1) You dial the local #.
41.  2) When it picks up you get a 2nd dial
42.     tone, you then enter a code.
43.  3) You then enter the # and whalla,
44.     you're connected, a free call!
45.  
46. Next, we will look at several of the
47. services:
48.  
49.  
50. SPRINT:
51. -------
52.  
53. Sprint, also known as SPC, was one of
54. the first LD services.
55.  
56. Many boards contain SPC #'s and I plan
57. to include a list of them as an
58. appendix to this course so you can find
59. your local #.
60.  
61. The codes for SPC are 8 digits long.
62. SPC is not considered safe, since many
63. people have been busted on it!  It is
64. common knowledge that Sprint has
65. declared war on phone phreaks.  So,
66. fight back (with care)!
67.  
68.  [914 dial-up--> (914) 997-1616
69.  
70.  
71. METROFONE:
72. ----------
73.  
74. Metrofone, owned by Western Union, is
75. very popular among phone phreaks due to
76. the large abundance of codes and it (at
77. the time of this writing) is considered
78. fairly safe.
79.  
80. The code is 6 digits long.
81.  
82. To find out the local dial-up for your
83. area, just call (800) 325-1403 and ask
84. the "nice lady" for the # for your
85. area.
86.  
87.     FORMAT: At tone--> code+area code
88.             (NPA)+destination #
89.  
90. NOTE:  NPA & A/C are abbreviations for
91.        area code.
92.  
93.  
94. ITT:
95. ----
96.  
97. ITT is a little different in that upon
98. hearing the dial tone after calling the
99. local access #, you enter the a/c and
100. then the #.  You will then hear a short
101. tone, you then immediately enter your 7
102. digit access code.
103.  
104. [dial-ups:(212)248-0151, (914)997-8576]
105.  
106.     FORMAT:  At tone, destination # + 7
107.              digit access code.
108.  
109.  
110. MCI:
111. ----
112.  
113.     FORMAT:  At tone, 5 digit access
114.              code + destination #.
115.  
116.  
117. MCI CREDIT CARD (MCI CC):
118. -------------------------
119.  
120.     FORMAT:  At tone, 7 digit access
121.              code + destination #.
122.  
123. [212 dial-up: 248-0151
124.  
125.  
126. NOTE:  You can usually call up the
127.        companies customer service #,
128.        and say you just moved or
129.        something and ask for the access
130.        # for your area code.  To find
131.        out the customer service # call
132.        dir. asst. at (800) 555-1212.
133.  
134.  
135. ==============
136. =950 Exchange=
137. ==============
138.  
139.  
140. The 950 exchange is a nationwide access
141. exchange, in most areas, that includes
142. such services as Skyline, Lexitel,
143. Allnet and others. All services on this
144. exchange are considered dangerous due
145. to the fact that they have the traced!
146.  
147.  
148. SKYLINE:
149. --------
150.  
151. SBS Skyline is a new service owned by
152. IBM, Comsat and AEtna.  It has the same
153. local access # across the country:
154. 950-1088.  It is supposed to have 6
155. (possibly 8) digit codes and is alleged
156. to be very dangerous.
157.  
158.  
159. ALLNET:
160. -------
161.  
162. Allnet is at 950-1044.  It has 6 digit
163. codes.
164.  
165.  
166.  
167. ===============
168. =Calling Cards=
169. ===============
170.  
171.  
172. Calling cards are Bell's version of
173. Sprint, MCI, etc.  Calling cards are
174. used primarily from pay fones.  The
175. format is:
176.  
177. NPA-NXX-XXXX-CCCC
178.  
179. NPA is usually the a/c of the billed #
180. that the call is to be billed to. This
181. may be replaced by a 3 digit RAO code
182. in some areas.
183.  
184. NXX-XXXX is the number that the call is
185. to billed to.
186.  
187. CCCC is a checkcode (or PIN--Personal
188. Identification Number) that adds the
189. security to Calling Cards.  The codes
190. used to be predictable until 1983.
191. Now CCCC appears to be sequentially
192. generated so the codes cannot be
193. calculated from a formula!
194.  
195. The easiest way to find these codes are
196. in a busy airport or college where
197. they are used alot.  Just get close and
198. copy down someones code (if you are
199. that unscrupulous!)  Don't rip off poor
200. people; go for the rich business pigs!
201.  
202.  
203. You usually call the operator to make a
204. CC Call but on some fortress fones, you
205. can dial 0+the number you want to call
206. and you will get a recording & tone
207. where you enter your calling card #.
208. By pressing the # sign (octothorpe)
209. after each call instead of hanging up,
210. you can make many calls at once without
211. having to retype the CC # each time.
212. This is good for busy numbers. Also, if
213. you want to call the # of the card, ie
214. the billed #, you just have to enter
215. the last 4 digits of the CC # at the
216. tone.
217.  
218. Now, suppose you do get a real
219. operator.  Since mostly business people
220. use calling cards, it is suggested that
221. you act a little like a business
222. person, ie, rushed, older,
223. businesslike, and SLIGHTLY pissed at
224. the operator (keyword: SLIGHTLY).  All
225. you have to tell her is the CC #.  If
226. she asks for the # you are calling
227. from, tell her, but change the last
228. digit or 2.  If you asks you more
229. questions, she is probably suspicious.
230. Hang up.  Although, you should make up
231. some answers to certain questions to
232. satisfy the operator that you are
233. legit.  The most important thing you
234. should know when making a CC call is
235. the area code and the city of the card.
236.  
237. Finally, in case the operator is
238. listening, always talk businesslike for
239. the first few seconds until the
240. operator clicks off (they have been
241. known to listen in on calls
242. (understatement)).  Also, always use
243. CC's from pay fones or Charge-A-Call
244. fones only!
245.  
246.  
247. CAUTION:  All the CC codes are now
248.           rapidly checked due to CCIS
249.           (Common Channel Inter-office
250.           Signaling) and ESS
251.           (Electronic Switching System)
252.           If you try to hack CC codes
253.           you can be fairly sure that
254.           Bell Security (affectionately
255.           known as the gestapo in the
256.           phreaking world) will get a
257.           message from the CO (Central
258.           Office, ie, exchange)!
259.  
260.  
261.  
262. ==============
263. =800 Services=
264. ==============
265.  
266.  
267.  
268. You are probably all familiar with
269. WATS. WATS #'s (Wide Area Telephone
270. Service, otherwise known as 800 #'s)
271. are very popular due to the fact that
272. they are toll-free.  They often contain
273. WATS extneders. Extenders were
274. originally used by salesmen in the
275. field who called up their company's 800
276. # (INWATS #) and then used the
277. company's low-priced OUTWATS line to
278. make the call.  This is cheaper to the
279. company than using the Bell calling
280. card which has a surcharge.
281.  
282. On the original extenders there were no
283. codes!  Companies soon realized that
284. their #'s were being used and added the
285. present day security codes.  The
286. salesman would then dial the 800 number
287. and enter the code (usually 4 digits),
288. he would then receive a second dial
289. tone from the companies PBX (Private
290. Branch eXchange - their own switching
291. equipment - ie, switchboard).  He would
292. then access the OUTWATS line by dialing
293. 8 or 9 and then the #.  These codes
294. were originally hand-hacked, but
295. some pioneer phreak added an interface
296. to Charlie, his Apple II computer,
297. which was capable of generating DTMF
298. tones (Dual-Tone-Multi-Frequency - ie,
299. generic term for Touch-Tone (TM)) and
300. trying all the codes.  The only
301. problem was that Ma Bell got suspicious
302. when they saw that someone called the
303. Joe Blow Rubber Company 800 # in
304. California 4,568 times at 2 AM and each
305. call lasted for only 1 second!
306.  
307.  
308.  
309. TRAVELNET:
310. ----------
311.  
312. Travelnet is a service that uses WATS
313. as well as local access #'s.
314.  
315. The 800 # is (800) 521-8400.
316.  
317. After the tone, enter the 8 digit code,
318. if the code was right you'll get a
319. second tone, then enter the area code
320. and number.
321.  
322. Travelnet is also unique in that it
323. accepts voice recognition for those
324. times when a touch-tone is not
325. available (How convenient!). If you
326. don't do anything after the tone, you
327. will hear a voice that says,
328. 'authorization #, please.'  You then
329. say each digit SLOWLY.  It will beep 
330. after you say each digit.  After each
331. group of digits, it will repeat what
332. you have said.  Say yes if it is right,
333. otherwise, say no.  If the
334. authorization code is correct, it will
335. say thank you and it'll then ask for
336. the destination #.  Follow the same
337. procedure as above.  The voice system
338. is very user friendly and you should
339. have no problems with it.
340.  
341.  
342. TEL-TEC:
343. --------
344.  
345. TEL-TEC is at (800) 323-3026. In my
346. experiences, you usually get a very
347. shitty connection.  This I use for last
348. resorts.
349.  
350.     FORMAT:  6 digit code + dest. #
351.  
352.  
353. CAUTION:  Like the 950 exchange, 800
354.           numbers can be easily traced.
355.           This doesn't mean that they
356.           trace everything, though.
357.  
358.  
359. Others:
360. -------
361.  
362. There are many other 800 services and
363. PBX's (such as the Dimension 2000 at
364. 800-848-9000).  There is just not
365. enough room to discuss them all.  As
366. you have probably noticed, I have
367. posted no codes.  Check the phreak
368. section of various BBS's to find the
369. latest codes or hack them yourself.
370. Hand-hack good possibilities or use a
371. "smart" modem with a hacking program
372. (contact your local pirate).
373.  
374.  
375.  
376. HOW MA BELL CATCHES PHONE HACKERS:
377. ----------------------------------
378.  
379. Besides suspicion and random checks, Ma
380. Bell sets up "trap numbers".  Trap
381. numbers were set up on certain dial-ups
382. such as Sprint, MCI, etc.  Whenever,
383. the dial-up is called a "trouble card"
384. is dropped at the central office.  This
385. means that a record of the called #,
386. the CALLERS #, and time are printed
387. out.  These cards (or printouts in an
388. ESS CO) are usually ignored unless SPC
389. or somebody detects fraud, ie,
390. unauthorized use of a customers acct.,
391. then they call Bell and find out the
392. name and number and instantly nail the
393. phreak who made the call.  They will
394. then either demand that you pay some
395. enormous fee and they'll forget the
396. whole matter; give them info on other
397. phreaks, boards, etc.; or prosecute you
398. on the federal rap of Theft of
399. Communications service, which carries
400. fines of upto 10 years in jail and/or
401. $10,000.  They usually don't go for
402. legal action first, though.
403.  
404. Why does Bell help their competion?
405. Actually, it is rather simple.  People
406. were using Sprint to break into Bell's
407. ESS computers.  Bell could only trace
408. the call back to Sprint.  So, Sprint
409. helps Bell catch the people it wants
410. and visa-versa.  ("You rub my back and
411. I'll rub yours" type of deal.)
412.  
413. By the way, trap numbers are also how
414. Bell catches people who make harrasing
415. phone calls to private residences.
416.  
417. Finally, do not forget that these
418. services have a copy of the number that
419. you called.  So, if a customer says he
420. didn't call a certain #, they will
421. usually call up that # and try to find
422. out who did call at that time.
423.  
424. So, to be safer on SPC, MCI, and
425. others, follow the following
426. suggestions:
427.  
428.  1) Use a fortress fone (pay fone)
429. whenever possible.  Although, they have
430. been know to stake out pay fones.  Just
431. don't use the same fone over and over
432. again.  In other words, move around.
433.  
434.  2) Only call institutional
435. switchboards, business that have no
436. record of your call, and friends who
437. are instant amnesiacs.
438.  
439.  3) Try to keep all calls under 15
440. minutes when possible.
441.  
442. NOTE:  No system is totally safe!  When
443. I classify something as safe or
444. dangerous, that is just with respect to
445. my opinion as well as that of several
446. other phreaks. These opinions are based
447. on how many people have been busted on
448. them, what type of equipment they are
449. using, and inside information.  I
450. cannot possibly guarantee that you will
451. or will not get caught.  Actually, with
452. CCIS and ESS nothing is really safe
453. anymore.  Besides, what phun would
454. there be in life without risks!
455.  
456. Coming soon:
457. ------------
458.  
459. In Part II, we will look at the special
460. Bell numbers such as CN/A, ATT
461. Newslines, loops, ANI, ringback, and
462. 99XX scanning.
463.  
464.  
465.  
466. Until next time, I would like to leave
467. you with a quote from The Magician:
468.  
469. "Many people think of phone phreaks as
470. slime, out to rip off Bell for all she
471. is worth.  Nothing could be further
472. from the truth!  Granted, there are
473. some who get their kicks just by making
474. free calls, however they are not true
475. phone phreaks.  Real phone phreaks are
476. "telecommunications hobbyists" who
477. experiment, play with and learn from
478. the phone system.  Occasionally this
479. experimenting, and a need to
480. communicate with other phreaks (without
481. going broke), leads to free calls.  The
482. free calls are but a small subset of a
483. TRUE phone phreaks activities."
484.  
485. Have Phun,
486.  
487. *****BIOC
488. *=$=*Agent
489. *****003
490.  
491. NOTE:  This article was written in
492.        upper & lower case.
493.  
494.  
495.  
496.