home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / phreak / phrfun.txt

< prev

next >

Wrap

Text File  |  1995-01-03  |  21KB  |  384 lines

---

1. Here Goes:
2.  
3.  
4. The Sound Barrier
5.  
6.  
7.                        /-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/
8.                        /-/                           /-/
9.                        /-/        Phreaker's         /-/
10.                        /-/         PhunHouse         /-/
11.                        /-/                           /-/
12.                        /-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/
13.                        /-/   By:                     /-/
14.                        /-/       The Traveler        /-/
15.                        /-/                           /-/
16.                        /-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/
17.  
18.     The long awaited prequil to Phreaker's Guide has finally arrived.
19. Conceived from the boredom and loneliness that could only be derived from:
20. The Traveler!  But now, he has returned in full strength (after a small
21. vacation) and is here to 'World Premiere' the new files everywhere. Stay
22. cool. This is the prequil to the first one, so just relax. This is not made
23. to be an exclusive ultra elite file, so kinda calm down and watch in the
24. background if you are too cool for it.
25.  
26. /-/   Phreak Dictionary   /-/
27.  
28.      Here you will find some of the basic but necessary terms that should be
29.  
30. known by any phreak who wants to be respected at all.
31.  
32.     Phreak  : 1. The action of using mischevious and mostly illegal
33.                  ways in order to not pay for some sort of tele-
34.                  communications bill, order, transfer, or other service.
35.                  It often involves usage of highly illegal boxes and
36.                  machines in order to defeat the security that is set
37.                  up to avoid this sort of happening. [fr'eaking]. v.
38.  
39.               2. A person who uses the above methods of destruction and
40.                  chaos in order to make a better life for all.  A true
41.                  phreaker will not not go against his fellows or narc
42.                  on people who have ragged on him or do anything
43.                  termed to be dishonorable to phreaks. [fr'eek]. n.
44.  
45.               3. A certain code or dialup useful in the action of
46.                  being a phreak. (Example: "I hacked a new metro
47.                  phreak last night.")
48.  
49.  Switching System: 1. There are 3 main switching systems currently employed
50.                       in the US, and a few other systems will be mentioned
51.                       as background.
52.  
53.                A) SxS: This system was invented in 1918 and was
54.                   employed in over half of the country until 1978. It
55.                   is a very basic system that is a general waste of
56.                   energy and hard work on the linesman. A good way to
57.                   identify this is that it requires a coin in the phone
58.                   booth before it will give you a dial tone, or that no
59.                   call waiting, call forwarding, or any other such
60.                   service is available.  Stands for: Step by Step
61.  
62.                B) XB: This switching system was first employed in 1978
63.                   in order to take care of most of the faults of SxS
64.                   switching.  Not only is it more efficient, but it
65.                   also can support different services in various forms.
66.                   XB1 is Crossbar Version 1. That is very limited and
67.                   is hard to distinguish from SxS except by direct view
68.                   of the wiring involved. Next up was XB4, Crossbar
69.                   Version 4. With this system, some of the basic things
70.                   like DTMF that were not available with SxS can be
71.                   accomplished. For the final stroke of XB, XB5 was
72.                   created. This is a service that can allow DTMF plus
73.                   most 800 type services (which were not always
74.                   available.) Stands for: Crossbar.
75.  
76.                C) ESS: A nightmare in telecom. In vivid color, ESS is
77.                   a pretty bad thing to have to stand up to. It is
78.                   quite simple to identify. Dialing 911 for emergencies,
79.                   and ANI [see ANI below] are the most common facets of
80.                   the dread system. ESS has the capability to list in a
81.                   person's caller log what number was called, how long
82.                   the call took, and even the status of the conversation
83.                   (modem or otherwise.) Since ESS has been employed,
84.                   which has been very recently, it has gone through
85.                   many kinds of revisions. The latest system to date is
86.                   ESS 11a, that is employed in Washington D.C. for
87.                   security reasons. ESS is truly trouble for any
88.                   phreak, because it is 'smarter' than the other
89.                   systems. For instance, if on your caller log they saw
90.                   50 calls to 1-800-421-9438, they would be able to do
91.                   a CN/A [see Loopholes below] on your number and
92.                   determine whether you are subscribed to that service
93.                   or not. This makes most calls a hazard, because
94.                   although 800 numbers appear to be free, they are
95.                   recorded on your caller log and then right before you
96.                   receive your bill it deletes the billings for them.
97.                   But before that the are open to inspection, which is
98.                   one reason why extended use of any code is dangerous
99.                   under ESS. Some of the boxes [see Boxing below] are
100.                   unable to function in ESS.  It is generally a menace
101.                   to the true phreak. Stands For: Electronic Switching
102.                   System. Because they could appear on a filter
103.                   somewhere or maybe it is just nice to know them
104.                   anyways.
105.  
106.                   A) SSS: Strowger Switching System. First
107.                      non-operator system available.
108.  
109.                   B) WES: Western Electronics Switching. Used about 40
110.                      years ago with some minor places out west.
111.  
112.        Boxing:  1) The use of personally designed boxes that emit or
113.                    cancel electronical impulses that allow simpler
114.                    acting while phreaking. Through the use of separate
115.                    boxes, you can accomplish most feats possible with
116.                    or without the control of an operator.
117.  
118.                 2) Some boxes and their functions are listed below.
119.                    Ones marked with '*' indicate that they are not
120.                    operatable in ESS.
121.  
122.                  *Black Box: Makes it seem to the phone company that
123.                              the phone was never picked up.
124.  
125.                  Blue Box  : Emits a 2600hz tone that allows you to do
126.                              such things as stack a trunk line, kick
127.                              the operator off line, and others.
128.  
129.                  Red Box : Simulates the noise of a quarter, nickel,
130.                            or dime being dropped into a payphone.
131.  
132.                  Cheese Box : Turns your home phone into a pay phone to
133.                               throw off traces (a red box is usually
134.                               needed in order to call out.)
135.  
136.                 *Clear Box : Gives you a dial tone on some of the old
137.                              SxS payphones without putting in a coin.
138.  
139.                  Beige Box : A simpler produced linesman's handset that
140.                              allows you to tap into phone lines and
141.                              extract by eavesdropping, or crossing
142.                              wires, etc.
143.  
144.                  Purple Box : Makes all calls made out from your house
145.                               seem to be local calls.
146.  
147.      ANI [ANI]: 1) Automatic Number Identification. A service
148.                    available on ESS that allows a phone service [see
149.                    Dialups below] to record the number that any certain
150.                    code was dialed from along with the number that was
151.                    called and print both of these on the customer bill.
152.                    950 dialups [see Dialups below] are all designed
153.                    just to use ANI. Some of the services do not have
154.                    the proper equipment to read the ANI impulses yet,
155.                    but it is impossible to see which is which without
156.                    being busted or not busted first.
157.  
158.  Dialups [dy'l'ups]: 1) Any local or 800 extended outlet that allows instant
159.                         access to any service such as MCI, Sprint, or AT&T
160.                         that from there can be used by handpicking or using
161.                         a program to reveal other peoples codes which can
162.                         then be used moderately until they find out about
163.                         it and you must switch to another code (preferrably
164.                         before they find out about it.)
165.  
166.                 2) Dialups are extremely common on both senses. Some
167.                    dialups reveal the company that operates them as
168.                    soon as you hear the tone. Others are much harder
169.                    and some you may never be able to identify.  A small
170.                    list of dialups:
171.  
172.                       1-800-421-9438 (5 digit codes)
173.                       1-800-547-6754 (6 digit codes)
174.                       1-800-345-0008 (6 digit codes)
175.                       1-800-734-3478 (6 digit codes)
176.                       1-800-222-2255 (5 digit codes)
177.  
178.                 3) Codes: Codes are very easily accessed procedures
179.                    when you call a dialup. They will give you some sort
180.                    of tone.  If the tone does not end in 3 seconds,
181.                    then punch in the code and immediately following the
182.                    code, the number you are dialing but strike the
183.                    '1' in the beginning out first. If the tone does
184.                    end, then punch in the code when the tone ends.
185.                    Then, it will give you another tone.  Punch in the
186.                    number you are dialing, or a '9'. If you punch in
187.                    a '9' and the tone stops, then you messed up a
188.                    little. If you punch in a tone and the tone
189.                    continues, then simply dial then number you are
190.                    calling without the  '1'.
191.  
192.                 4) All codes are not universal. The only type that I
193.                    know of that is truly universal is Metrophone.
194.                    Almost every major city has a local Metro dialup
195.                    (for Philadelphia, (215)351-0100/0126) and since the
196.                    codes are universal, almost every phreak has used
197.                    them once or twice. They do not employ ANI in any
198.                    outlets that I know of, so feel free to check
199.                    through your books and call 555-1212 or, as a more
200.                    devious manor, subscribe yourself. Then, never use
201.                    to your caller log, they can usually find out that
202.                    you are subscribed.  Not only that but you could set
203.                    hack away, since they usually group them, and, as a
204.                    bonus, you will have their local dialup.
205.  
206.                 5) 950's. They seem like a perfectly cool phreakers
207.                    dream. They are free from your house, from payphones,
208.                    from everywhere, and they host all of the major long
209.                    distance companies (950-1044 <MCI>, 950-1077
210.                    <Sprint>, 950-1088 <Skylines>, 950-1033 <Us
211.                    Telecom>.) Well, they aren't. They were designed for
212.                    ANI. That is the point, end of discussion.
213.  
214.      A phreak dictionary. If you remember all of the things contained on that
215. fileup there, you may have a better chance of doing whatever it is you do. This
216. next section is maybe a little more interesting...
217.  
218. Blue Box Plans:
219. ---------------
220.  
221.      These are some blue box plans, but first, be warned, there have been 2600hz
222.  
223. use a 2600hz tone for a few very naughty functions that can really make your day
224.  
225. lighten up. But first, here are the plans, or the heart of the file:
226.  
227. 700  :   1   :   2   :   4   :   7   :  11   :
228. 900  :   +   :   3   :   5   :   8   :  12   :
229. 1100 :   +   :   +   :   6   :   9   :  KP   :
230. 1300 :   +   :   +   :   +   :  10   :  KP2  :
231. 1500 :   +   :   +   :   +   :   +   :  ST   :
232.      : 700   : 900   :1100   :1300   :1500   :
233.  
234.      Stop! Before you diehard users start piecing those little tone tidbits
235. together, there is a simpler method. If you have an Apple-Cat with a program
236. like Cat's Meow IV, then you can generate the necessary tones, the 2600hz tone,
237. the KP tone, the KP2 tone, and the ST tone through the dial section. So if you
238. have that I will assume you can boot it up and it works, and I'll do you the
239. favor of telling you and the other users what to do with the blue box now that
240. you have somehow constructed it. The connection to an operator is one of the
241. most well known and used ways of having fun with your blue box. You simply dial
242. dial '0') and blow a 2600hz tone through the line. Watch out! Do not dial this
243.  
244. KP tone to start a call, a ST tone to stop it, and a 2600hz tone to hang up.
245. Once you have connected to it, here are some fun numbers to call with it:
246.  
247.       0-700-456-1000  Teleconference (free, because you are the operator!)
248.       (Area code)-101 Toll Switching
249.       (Area code)-121 Local Operator (hehe)
250.       (Area code)-131 Information
251.       (Area code)-141 Rate & Route
252.       (Area code)-11511 Conference operator (when you dial 800-544-6363)
253.      Well, those were the tone matrix controllers for the blue box and some
254. other helpful stuff to help you to start out with. But those are only the
255. functions with the operator. There are other k-fun things you can do with it.
256.  
257.      More advanced Blue Box Stuff:
258.  
259.      Oops. Small mistake up there. I forgot tone lengths. Um, you blow a tone
260. pair out for up to 1/10 of a second with another 1/10 second for silence between
261.  
262. the digits. KP tones should be sent for 2/10 of a second. One way to confuse the
263.  
264. 2600hz traps is to send pink noise over the channel (for all of you that have
265. decent BSR equalizers, there is major pink noise in there.) Using the operator
266. functions is the use of the 'inward' trunk line. That is working it from the
267. inside. From the 'outward' trunk, you can do such things as make emergency
268. 'stacking'), enable or disable the TSPS's, and for some 4a systems you can even
269. re-route calls to anywhere.
270.      All right. The one thing that every complete phreak guide should be without
271.  
272. is blue box plans, since they were once a vital part of phreaking. Another thing
273. that every complete file needs is a complete listing of all of the 800 numbers
274.  
275.  /-/   800 Dialup Listings  /-/
276.  
277. 1-800-345-0008 (6)   1-800-547-6754 (6)
278. 1-800-245-4890 (4)   1-800-327-9136 (4)
279. 1-800-526-5305 (8)   1-800-858-9000 (3)
280. 1-800-437-9895 (7)   1-800-245-7508 (5)
281. 1-800-343-1844 (4)   1-800-322-1415 (6)
282. 1-800-437-3478 (6)   1-800-325-7222 (6)
283.  
284.      All right, set Cat Hacker 1.0 on those numbers and have a fuck of a day.
285. That is enough with 800 codes, by the time this gets around to you I dunno what
286. state those codes will be in, but try them all out anyways and see what you get.
287.  
288. On some 800 services now, they have an operator who will answer and ask you for
289. your code, and then your name. Some will switch back and forth between voice and
290.  
291. tone verification, you can never be quite sure which you will be up against.
292.      Armed with this knowledge you should be having a pretty good time phreaking
293.  
294. now. But class isn't over yet, there are still a couple important rules that you
295.  
296. should know. If you hear continual clicking on the line, then you should assume
297. that an operator is messing with something, maybe even listening in on you. It
298. is a good idea to call someone back when the phone starts doing that. If you
299. were using a code, use a different code and/or service to call him back.
300.  
301.      A good way to detect if a code has gone bad or not is to listen when the
302. number has been dialed. If the code is bad you will probably hear the phone
303. ringing more clearly and more quickly than if you were using a different code.
304. If someone answers voice to it then you can immediately assume that it is an
305. operative for whatever company you are using. The famed '311311' code for Metro
306. is one of those. You would have to be quite stupid to actually respond, because
307. whoever you ask for the operator will always say 'He's not in right now, can I
308. have him call you back?' and then they will ask for your name and phone number.
309. Some of the more sophisticated companies will actually give you a carrier on a
310. line that is supposed to give you a carrier and then just have garbage flow
311. across the screen like it would with a bad connection. That is a feeble effort
312. to make you think that the code is still working and maybe get you to dial
313. someone's voice, a good test for the carrier trick is to dial a number that will
314.  
315. give you a carrier that you have never dialed with that code before, that will
316. allow you to determine whether the code is good or not. For our next section, a
317. lighter look at some of the things that a phreak should not be without. A
318. vocabulary. A few months ago, it was a quite strange world for the modem people
319. out there. But now, a phreaker's vocabulary is essential if you wanna make a
320. good impression on people when you post what you know about certain subjects.
321.  
322.  /-/    Vocabulary    /-/
323.  
324.  
325.              phone -> fone
326.              freak -> phreak
327.  
328.  - Never substitute 'z's for 's's. (i.e. codez -> codes)
329.  
330.  
331.  - NEVER use the 'k' prefix (k-kool, k-rad, k-whatever)
332.  
333.  - Do not abbreviate. (I got lotsa wares w/ docs)
334.  - Never substitute '0' for 'o' (r0dent, l0zer).
335.  
336.  - Forget about ye old upper case, it looks ruggyish.
337.      All right, that was to relieve the tension of what is being drilled into
338. your minds at the moment.  Now, however, back to the teaching course. Here are
339. somethings you should know about phones and billings for phones, etc.
340.  
341.      LATA: Local Access Transference Area. Some people who live in large cities
342. or areas may be plagued by this problem. For instance, let's say you live in the
343. 215 area code under the 542 prefix (Ambler, Fort Washington). If you went to
344. dial in a basic Metro code from that area, for instance, 351-0100, that might
345. not be counted under unlimited local calling because it is out of your LATA.
346. For some LATA's, you have to dial a '1' without the area code before you can
347. dial the phone number. That could prove a hassle for us all if you didn't
348. realize you would be billed for that sort of call. In that way, sometimes, it is
349.  
350. better to be safe than sorry and phreak.
351.  
352.      The Caller Log: In ESS regions, for every household around, the phone
353. company has something on you called a Caller Log. This shows every single number
354.  
355. that you dialed, and things can be arranged so it showed every number that was
356. calling to you. That's one main disadvantage of ESS, it is mostly computerized
357. so a number scan could be done like that quite easily. Using a dialup is an easy
358.  
359. way to screw that, and is something worth remembering. Anyways, with the caller
360. log, they check up and see what you dialed. Hmm... you dialed 15 different 800
361. numbers that month. Soon they find that you are subscribed to none of those
362. companies. But that is not the only thing. Most people would imagine "But wait!
363. 800 numbers don't show up on my phone bill!". To those people, it is a nice
364. thought, but 800 numbers are picked up on the caller log until right before they
365.  
366. are sent off to you. So they can check right up on you before they send it away
367. and can note the fact that you fucked up slightly and called one too many 800
368. lines.
369.  
370.      Right now, after all of that, you should have a pretty good idea of how to
371. grow up as a good phreak. Follow these guidelines, don't show off, and don't
372. take unnecessary risks when phreaking or hacking.
373.  
374.   /-/    Credits   /-/
375.  
376.  To The Videosmith  - for setting me straight on some shit.
377.  To The Linesman    - for telling me to upload it to his AE line.
378.  To Modern Mutant   - for making me into a phreaking freak.
379.  To Jack the Nibbler- for the basis of the blue box plans.
380.  
382.  
383. Downloaded From P-80 International Information Systems 304-744-2253
384.