home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / phreak / telcom1.txt < prev    next >
Text File  |  1995-01-03  |  15KB  |  366 lines
  1.  
  2.  
  3. Extracting [Basic1.doc] ...
  4.  
  5.  
  6.                            ==========================
  7.                            =BASIC TELECOMMUNICATIONS=
  8.                            ==========================
  9.                                      PART I
  10.  
  11. PREFACE:
  12. --------
  13.  
  14.   In this course, I plan to cover as much material as possible relating to
  15. telecommunications.  First, in the syllabus are the long-distance services,
  16. which is the topic of part I.  In future issues, such subjects as The Network,
  17. colored boxes, telephone electronics, central office equipment, operators,
  18. special #'s, and much, much more will be covered.
  19.  
  20.  
  21. LONG-DISTANCE SERVICES:
  22. -----------------------
  23.  
  24.   In an attempt to offer lower prices, alternatives to Bell have been set up.
  25. Services such as Sprint, Metrofone, ITT, MCI, Travelnet, and many others are
  26. all familiar to us.  These services are known as Specialized Common Carriers
  27. (SCC's) or Other Common Carriers (OCC's). [Don't confused this with Switching
  28. Control Center, also known as SCC]
  29.  
  30.   The basis of all these services are that they own their own switching
  31. equipment.  First, we will look at those services which use a local dial-up.
  32.   The principle of these are:
  33.    1) You dial the local #.
  34.    2) When it picks up you get a 2nd dial
  35.       tone, you then enter a code.
  36.    3) You then enter the destination # &
  37.       whalla, you're connected--a free
  38.       call!
  39.  
  40.   Next, we will look at several of the services:
  41.  
  42.  
  43. SPRINT:
  44. -------
  45.  
  46.   Sprint, also known as SPC, was one of the first LD services.
  47.  
  48.   Many boards contain SPC #'s and I plan to include a list of them as an
  49. appendix to this course so you can find your local #.
  50.  
  51.   The codes for SPC are 8 digits long.  SPC is not considered safe, since many
  52. people have been busted on it!  It is common knowledge that Sprint has declared
  53. war on phone phreaks.  So, fight back (with care)!
  54.  
  55.  {914 dial-up--> (914) 997-1616}
  56.  
  57.  
  58. METROFONE:
  59. ----------
  60.  
  61.   Metrofone, owned by Western Union, is very popular among phone phreaks due to
  62. the large abundance of codes and it (at the time of this writing) is considered
  63. fairly safe.
  64.  
  65.   Recently (7/84), Metrofone has allegedly been placing "trap codes" on BBS's
  66. which are being traced.  I suggest that you hack your own for safety purposes.
  67.  
  68.   The code is 6 digits long.
  69.  
  70.   To find out the local dial-up for your area, just call (800) 325-1403 and ask
  71. the "nice lady" for the # for your area.
  72.  
  73.     FORMAT: At tone--> code+area code (NPA)+destination #
  74.  
  75.     NOTE:  NPA & A/C are abbreviations for area code.
  76.  
  77.  
  78. ITT:
  79. ----
  80.  
  81.   ITT is a little different in that upon hearing the dial tone after calling
  82. the local access #, you enter the a/c and then the #.  You will then hear a
  83. short tone, you then immediately enter your 7 digit access code.
  84.  
  85. {dial-ups:(212)248-0151, (914)997-8576}
  86.  
  87.     FORMAT:  At tone, destination # + 7 digit access code.
  88.  
  89.  
  90. MCI:
  91. ----
  92.  
  93.   MCI has dial-ups in most areas but the codes are not interchangable (ie, a
  94. code that works for the New York dial-up will NOT work for the Boston dial-up).
  95.  
  96.     FORMAT:  At tone, 5 digit access code + destination #.
  97.  
  98.  
  99. MCI CREDIT CARD (MCI CC):
  100. -------------------------
  101.  
  102.   This MCI service also known as MCI Execunet, is for people who travel alot
  103. (ie, business pigs) & need a code that works in several places.  Therefore,
  104. the codes on this system are interchangable throughout the dial-ups unlike the
  105. regular MCI service.
  106.  
  107.     FORMAT:  At tone, 7 digit access code + destination #.
  108.  
  109. {212 dial-up: 248-0151}
  110.  
  111.  
  112. NOTE:  You can usually call up the companies customer service #, and say you
  113.        just moved or that you are traveling and ask for the access # for your
  114.        area code.  To find out the customer service # call dir. asst. at (800)
  115.        555-1212.
  116.  
  117.  
  118. ==============
  119. =950 Exchange=
  120. ==============
  121.  
  122.  
  123.   The 950 exchange is a nationwide access exchange, in most areas, that
  124. includes several SCC's.  All services on this exchange are considered dangerous
  125. due to the fact that they have the ability to trace.
  126.  
  127.   The currently working numbers in many metropolitan areas in the US are:
  128.  
  129.      950-1000  SPC (Sprint)
  130.         -1022  MCI Execunet
  131.         -1033  US Telephone
  132.         -1044  AllNet
  133.         -1066  Lexitel
  134.         -1088  Skyline
  135.  
  136.   This exchange will probably be phased out when customers choose their LD
  137. carrier as a result of "equal access."
  138.  
  139.  
  140.  
  141. SKYLINE:
  142. --------
  143.  
  144.   SBS Skyline is a new service owned by IBM, Comsat and AEtna.  It has the same
  145. local access # across the country: 950-1088.  It is supposed to have 6
  146. (possibly 8) digit codes and is alleged to be very dangerous.
  147.  
  148.   Most of the services in 950 have crystal clear connections.
  149.  
  150. ===============
  151. =Calling Cards=
  152. ===============
  153.  
  154.  
  155.   Calling cards are Bell's version of Sprint, MCI, etc.  Calling cards are
  156. used primarily from pay fones.  The format is:
  157.  
  158.   NPA-NXX-XXXX-CCCC
  159.  
  160.   NPA is usually the a/c of the billed # that the call is to be billed to. This
  161. may be replaced by a 3 digit RAO (Revenue Accounting Office) code in some NPA's
  162. or a special billing number.
  163.  
  164.   NXX-XXXX is the number that the call is to billed to.
  165.  
  166.   CCCC is a checkcode (or PIN--Personal Identification Number) that adds the
  167. security to Calling Cards.  The codes used to be predictable until 1983.
  168.   Now CCCC appears to be sequentially generated so the codes cannot be
  169. calculated from a formula!
  170.  
  171.   The easiest way to find these codes are in a busy airport or college where
  172. they are used alot.  Just get close and copy down someones code (if you are
  173. that unscrupulous!)  Don't rip off poor people; go for the rich business pigs!
  174.  
  175.   You usually call the operator to make a CC Call but on many fortress fones,
  176. you can dial 0+the number you want to call and you will get a recording & tone
  177. where you enter your calling card #.  By pressing the # sign (octothorpe)
  178. after each call instead of hanging up, you can make many calls at once without
  179. having to retype the CC # each time.  This is good for busy numbers. Also, if
  180. you want to call the # of the card, ie the billed #, you just have to enter
  181. the last 4 digits of the CC # at the tone.
  182.  
  183.   Now, suppose you do get a real operator.  Since mostly business people use
  184. calling cards, it is suggested that you act a little like a business person,
  185. ie, rushed, older, businesslike, and SLIGHTLY pissed at the operator (keyword:
  186. SLIGHTLY).  All you have to tell her is the CC #.  If she asks for the # you
  187. are calling from, tell her, but change the last digit or 2.  If she asks you
  188. more questions, she is probably suspicious.  Hang up.  Although, you should
  189. make up some answers to certain questions to satisfy the operator that you are
  190. legit.  The most important thing you should know when making a CC call ishe area code and the city of the card.
  191.  
  192.   Finally, in case the operator is listening, always talk businesslike for
  193. the first few seconds until the operator clicks off [they have been known to
  194. listen in on calls (understatement)].  Also, always use CC's from pay fones or
  195. Charge-A-Call fones only!
  196.  
  197.  
  198. CAUTION:  All the CC codes are now rapidly checked due to CCIS (Common Channel
  199.           Inter-office Signaling) and ESS (Electronic Switching System) If you
  200.           try to hack CC codes you can be fairly sure that Bell Security
  201.           (affectionately known as the gestapo in the phreaking world) will get
  202.           a message from the CO (Central Office, ie, exchange)!
  203.  
  204.  
  205.   There is also an international code that is in the format of:
  206.  
  207.   1A  NPA NXX XXXX 9
  208.  
  209.   Where:  1A is a digit followed by a letter (check characters)
  210.  
  211.         NPA NXX XXXX is the # that the call is to billed to (same as
  212.         above)
  213.  
  214.         9 is an check digit
  215.  
  216.   The international code is used only when calling from a foreign country.
  217.  
  218.   AT&T has just recently released real plastic calling cards with the domestic
  219. & international codes printed on the front along with the persons name.  These
  220. cards also have a magnetic strip on the back that can be read by their new
  221. Calling Card fones that contain a built in CRT & will accept AT&T cards as well
  222. as American Express.  These fones should be popping up in airports & other
  223. places where large numbers of business pigs hang out.
  224.  
  225. ==============
  226. =800 Services=
  227. ==============
  228.  
  229.  
  230.   You are probably all familiar with WATS. WATS #'s (Wide Area Telephone
  231. Service, otherwise known as 800 #'s) are very popular due to the fact that
  232. they are toll-free.  They often contain WATS extneders. Extenders were
  233. originally used by salesmen in the field who called up their company's 800
  234. # (INWATS #) and then used the company's low-priced OUTWATS line to make the
  235. call.  This is cheaper to the company than using the Bell calling card which
  236. has a surcharge.
  237.  
  238.   On the original extenders there were no codes!  Companies soon realized that
  239. their #'s were being used and added the present day security codes.  The
  240. salesman would then dial the 800 number and enter the code (usually 4 digits),
  241. he would then receive a second dial tone from the companies PBX (Private
  242. Branch eXchange - their own switching equipment - ie, switchboard).  He would
  243. then access the OUTWATS line by dialing 8 or 9 and then the #.  These codes
  244. were originally hand-hacked, but some pioneer phreak (Capt. Crunch) added an
  245. interface to Charlie, his Apple ][ computer, which was capable of generating
  246. DTMF tones (Dual-Tone-Multi -Frequency - ie, generic term for Touch-Tone (TM))
  247. and trying all the codes.  The only problem was that Ma Bell got suspicious
  248. when they saw that someone called the Joe Blow Rubber Company 800 # in
  249. California 4,568 times at 2 AM and each call lasted for only 1 second!
  250.  
  251.  
  252.  
  253. TRAVELNET:
  254. ----------
  255.  
  256.   Travelnet is a service, owned by GM, that uses WATS as well as local access
  257. #'s.
  258.  
  259.   The 800 # is (800) 521-8400.
  260.  
  261.   After the tone, enter the 8 digit code, if the code was right you'll get a
  262. second tone, then enter the area code and number.
  263.  
  264.   Travelnet is also unique in that it accepts voice recognition for those times
  265. when touch-tone is not available (How convinient!). If you don't do anything
  266. after the tone, you will hear a voice that says, "authorization #, please."
  267. You then say each digit SLOWLY.  It will beep after you say each digit.  After
  268. each group of digits, it will repeat what you have said.  Say yes if it is
  269. right, otherwise, say no.  If the authorization code is correct, it will
  270. say thank you and it'll then ask for the destination #.  Follow the same
  271. procedure as above.  The voice system is very user friendly and you should have
  272. no problems with it.
  273.  
  274.  
  275. TEL-TEC:
  276. --------
  277.  
  278.  TEL-TEC is at (800) 323-3026. In my experiences, you usually get a very shitty
  279. connection.  This I use for last resorts.
  280.  
  281.     FORMAT:  6 digit code + dest. #
  282.  
  283.   Tel-Tex (for TX only):  (800) 432-2071
  284.  
  285.  
  286. CAUTION:  Like the 950 exchange, 800 numbers can be easily traced.  This
  287.           doesn't mean that they trace everything, though.
  288.  
  289. Others:
  290. -------
  291.  
  292.   There are many other 800 services and PBX's (such as the Dimension 2000 at
  293. 800-848-9000).  There is just not enough room to discuss them all.  As you have
  294. probably noticed, I have posted no codes.  Check the phreak section of various
  295. BBS's to find the latest codes or hack them yourself.  I suggest that you don't
  296. use codes found on BBS's though since they may be traps!  Hand-hack good
  297. possibilities or use a "smart" modem with a hacking program (contact your local
  298. pirate).
  299.  
  300.  
  301. HOW MA BELL CATCHES PHONE HACKERS:
  302. ----------------------------------
  303.  
  304.   Besides suspicion and random checks, Ma Bell sets up "trap numbers".  Trap
  305. numbers were set up on certain dial-ups such as Sprint, MCI, etc.  Whenever,
  306. the dial-up is called a "trouble card" is dropped at the central office.  This
  307. means that a record of the called #, the CALLERS #, and time are printed out.
  308. These cards (or printouts in an ESS CO) are usually ignored unless SPC or
  309. somebody detects fraud, ie, unauthorized use of a customers acct., then they
  310. call Bell and find out the name and number and instantly nail the phreak who
  311. made the call.  They will then either demand that you pay some enormous fee and
  312. they'll forget the whole matter; give them info on other phreaks, boards, etc.;
  313. or prosecute you on the federal rap of Theft of Communications service, which
  314. carries fines of upto 10 years in jail and/or $10,000.  They usually don't go
  315. for legal action first, though.  If you don't actually use any codes, they
  316. can still nail you for harrassing fone calls.
  317.  
  318.   "Trap & Trace" is another favorite of the gestapo.  With this method you
  319. cannot hang up until the trace is completed!
  320.  
  321.   Why does Bell help their competion?  Actually, it is rather simple.  People
  322. were using Sprint to break into Bell's ESS computers.  Bell could only trace
  323. the call back to Sprint.  So, Sprint helps Bell catch the people it wants
  324. and visa-versa.  ("You rub my back and I'll rub yours" type of deal.)
  325.  
  326.   By the way, trap numbers are also how Bell catches people who make harrasing
  327. phone calls to private residences.
  328.  
  329.   Also, certain Telco exchanges running ESS (see part IV) generate reports
  330. called the "800 Exceptional Calling Report" which list people who have made
  331. extensive or long calls to 800 #'s.  Since many people use legit 800's alot,
  332. they also wind up on the list.  If Bell does have a certain problem with an 800
  333. #, though, they just have to check their records.
  334.  
  335.   If Bell has sufficient reason to suspect you of illegal activities, they may
  336. put a pen register on your line to record EVERY single digit you dial along
  337. with other pertinent information.
  338.  
  339.   Finally, do not forget that these services have a copy of the number that you
  340. called.  So, if a customer says he didn't call a certain #, they will usually
  341. call up that # and try to find out who did call at that time.
  342.  
  343.   So, to be safer on SPC, MCI, and others, follow the following suggestions:
  344.  
  345.   1) Use a fortress fone (pay fone) whenever possible.  Although, they have
  346. been know to stake out pay fones.  Just don't use the same fone over and over
  347. again.  In other words, move around.
  348.  
  349.   2) Only call institutional switchboards, business that have no record of your
  350. call, and friends who are instant amnesiacs.
  351.  
  352.   3) Try to keep all calls under 15 minutes when possible.
  353.  
  354.   NOTE:  No system is totally safe!  When I classify something as safe or
  355. dangerous, that is just with respect to my opinion as well as that of several
  356. other phreaks. These opinions are based on how many people have been busted on
  357. them, what type of equipment they are using, and inside information.  I cannot
  358. possibly guarantee that you will or will not get caught.  Actually, with CCIS
  359. and ESS nothing is really safe anymore.  Besides, what phun would there be in
  360. life without risks!  Also, I have known people who used 800 #'s & SCC's for
  361. several years daily with no problems...I also know people who used a system for
  362. a week and were busted!
  363. Enter [filename] or [#] to read, [D]ownLoad, [M]ark, [V]iew, [L]ist, or [H]elp
  364. [45] Mins Left [ # [filename] D M V L H [Return] to Quit]? 
  365. Downloaded From P-80 International Information Systems 304-744-2253
  366.