home *** CD-ROM | disk | FTP | other *** search

---

/ TAP YIPL / TAP_and_YIPL_Collection_CD.iso / PHREAK / BOXES / 9X_BBOX.TXT

< prev

next >

Wrap

Text File  |  1996-07-05  |  23KB  |  555 lines

---

1. STATION ID - 7047/3.12
2.  
3. 9x Datakit Network
4. FOR OFFICIAL USE ONLY
5.  
6. This is a 9x system, restricted to authorized persons and for
7. official 9x business only. Anyone using this system, network or data
8. is subject to being monitored at any time for system administration and
9. for identifying unauthorized users or system misuse. Anyone using this
10. system expressly consents to such monitoring and is advised that any
11. evidence of criminal activity revealed through such monitoring may be
12. provided to law enforcement for prosecution.
13.  
14.  
15.  
16.         *[9x]*[9x]*[9x]*[9x]*[9x]*[9x]*[9x]*[9x]*[9x]*[9x]*[9x]*
17.         [9x]                                                [9x]
18.         [9x]             I N T R O D U C T I O N            [9x]
19.         [9x]                      T O                       [9x]
20.         [9x]             B L U E     B O X I N G            [9x]
21.         [9x]                      B Y                       [9x]
22.         [9x]             L I N E M A N, 1 9 9 6             [9x]
23.         [9x]                                                [9x]
24.         *[9x]*[9x]*[9x]*[9x]*[9x]*[9x]*[9x]*[9x]*[9x]*[9x]*[9x]*
25.  
26.  
27.  
28.  
29.  
30. Intro
31. -----------------
32. Y0, this is an intro to blue boxing in the 90's.  I don't claim
33. to be an expert, or an authority on the topic of international or regional
34. signalling, just someone interested.  The information provided in this
35. file is not illegal.  Almost all of it is publicly available.
36.  
37. *** NOTICE ***
38. This is not meant to be a comprehensive guide to C5, R1 or any
39. other form of signalling.  Treat it as an introduction.  There is alot
40. of information I have not included, because a) It would confusing,
41. and b) It's not important.  Id like to stress that alot of my examples
42. have been OVER SIMPLIFIED for convetion. I have included a list of refrences
43. that you should probably check-out if your interested.  This info is/was
44. publicly available at most quality Librarys.  Fr3e inph0 4 aLl.  
45.  
46. As with all things of a suspicious nature, you will eventually get
47. caught.  How long you go without getting caught depends on skill, precaution,
48. and luck.   
49.  
50.  
51. Generally, Wut iZ Signalling
52. -----------------
53. Signalling is the term used to describe how telecommunication
54. networks communicate with each other.  There are many types of signalling,
55. including DC Pulsing (like on a rotary-fone) and even DTMF.  Dialing
56. a phone number is actually a form of signalling called subscriber line
57. signalling.
58.  
59. Telephone networks communicate via special "lines", connecting each other
60. up, called Trunks.  Information about a call, and in some cases the
61. conversation, is passed through a trunk line to the called network.  The
62. called end gathers the signalling information, manipulates some hardware, 
63. and  voila- a call is made.  If the called line is busy etc.. then the
64. called end signals back to the called system, and the caller get a busy
65. signal. 
66.  
67. Thats way over simplified, (and somewhat incorrect) but I'll explain more as
68. I go.  Until then, here is an analogy. :)
69.  
70. Trunk lines are like Bridges (the kind you drive over).  Instead of running
71. many small bridges to various locations, one large bridge is built in a
72. convienient spot. Even though there is only one bridge, it's big and handles
73. lots of traffic, effectivley connecting two sections of town. :)
74.  
75. The one signalling system I will discuss is: CCITT5.  It is still possible
76. to use other systems (Like R1), but most people wont be able to find them.
77.  
78. CCITT5 (C5) is an international Signalling system.  It was designed for
79. handeling international calls going over the trans-atlantic cables.  Its
80. still widley used in many South American, Carribean, Asian and poorer
81. countrys. Slowly, it's dying out.
82.  
83. C5 is a standard protocal set by the ITU (International Telecommunications
84. Union), formerly known as the CCITT. (International Telegraph and Telephone
85. Consulative Committee).  They set communication standards and publish lots of
86. documentation about the aforementioned as well as various other
87. communications related topics.
88.  
89. More about Signalling
90. -----------------
91. As is with most things, its kind of neccesary to understand a bit about
92. the system you will be (ab)using.  In the following sections, I'll describe
93. Trunk Lines, terminal and transit networks, line signalling, and
94. interregister signalling. 
95.  
96. Trunk Lines
97. -----------------
98. A trunk line is a circut that connects two (2) networks together.  You
99. may already be familiar with the trunk lines running between CO's. 
100. For C5, however,  the trunk lines will be the ones that connect transit
101. (international) networks to terminal (national) networks in distant countrys.
102.  
103. For our C5 purposes, an International trunk will look like this:
104.  
105.        __________                                    __________
106.       | OUTGOING |=>====>====> FORWARD >====>====>==| INCOMING |
107.       | EXCHANGE |                                  | EXCHANGE |
108.       |__________|==<====<=== BACKWARD =<====<====<=|__________|
109.         (Caller)                                     (Reciever)
110.  
111. Signals sent in the forward direction go from the callers
112. end to the recipiants end, and the opposite goes for the backward
113. direction. 
114.  
115. For C5 this is not compleatly acurate.  In reality it's not the outgoing
116. exchange the sends the C5 signalling info to the incoming exchange; its
117. really an international "gateway" at the transit (national) exchange that
118. sends the C5 info to the incoming transit exchange.  Go see the refrences if
119. you really care.  
120.  
121. Signals really just audio noises (like beeps) that represent certain
122. "commands" (line signalling) and "parameters" (interregister singalling)
123. to be issued to the routing/switching equipment. The  signalling
124. hardware picks these signals up by looking for characteristic energy levels.
125. At the end of this file (amongst the other tables) you will find a list
126. of singals, and their frequencys.
127.  
128. The trunk lines not only transmit signalling information, they also
129. transmit your conversation.  So, when you make a call over one of these
130. trunks you have access to more than a friendly voice. :)  I once wondered
131. why in the hell anyone would ever do such a stupid thing, but the answer
132. is simple.  With the volume of traffic going overseas, and the cost of
133. the cable, equipment, boats, crew and design, the profit for using a single
134. line to handle both signalling and voice eaisly outweighs the amount of
135. "potential" loss due to fraud or bad connections.  No one really cares.
136.  
137. If your wondering how your going to find a C5 trunk and access it for
138. free, then stop.  Its really simple.  Home Country Directs take care of it
139. for you.  You just dial an 800/888 that's connected to another country.
140. Ive included an older list of HCD's accessable from Canada at the end
141. of this file.
142.  
143.         Some terms you should know:
144.  
145.                 Terminal -- National
146.                  Transit -- International
147.  
148. Line Signalling
149. -----------------
150. This really only applies to C5, because R1 uses 2600Hz to sequentially
151. determine the state of line conditions.
152.  
153. Line signalling issues commands/responses that mess with the actual
154. connection of the line.  Answer,  Busy-Flash, Clear Forward and Clear Back
155. are all Line Signals.  Though you only need to know about Clear Forward
156. for now, I'll give you a brief definition of the above.
157.  
158.         Answer:  This is a signal sent in the backward direction to indicate
159.                  that a connection has been established to the called party
160.                  and appropriate action (like billing) should begin.
161.  
162.           Busy:  This a signal sent in the backward  direction to indicate
163.                  that the called party's line is not available.  This doesn't
164.                  always mean the line is busy, it just means you can't talk
165.                  to them right yet.
166.  
167.  Clear Forward:  This is a signal, sent in the forward direction to tell
168.                  the incoming exchange to kill the current interregister
169.                  connection. Its pretty much the same thing as hanging up.
170.                  Sort of. :)  (See clear backward)
171.  
172. Clear Backward:  This is a signal, sent in the backward direction, to tell
173.                  the outgoing exchange to clear the current interregister
174.                  connection (disconnect the call from the [inter]national
175.                  network).  To you, its almost useless.
176.  
177. Proceed-to-send: A signal sent in response to a seize, by the incoming
178.                  exchange, indicating that it is ready to recieve
179.                  interregister (routing) information.
180.  
181.   Release Guard: A signal sent in the backward direction indicating
182.                  that the circut is free at the incoming end.
183.  
184.           Seize: A signal sent in the forward direction to prepare the
185.                  incoming exchange for a call.
186.  
187. There are alot of other line signalls, but you'll have to look at the
188. refrences for those.   The big ones to pay attention to now are Seize,
189. Release Guard, Clear Forward and Proceed-to-send.
190.  
191. To best describe the operation of line signalling, I'll use an example
192. of a call from John Smith in Albany, NY to a Johan Smitelly in Greece.
193.  
194.   > = forward direction
195.   < = backward direction
196.  
197.      J.Smith: Dials Greece --+ Call is routed from the US to Greece.
198.                              |
199.                              |       
200.                              |
201.                     1.  >US: SEIZE    
202.                     2.  <GR: PROCEED-TO-SEND
203.                     3.  >US: KP1-XXXXXXX-ST (Interregister, more later)
204.                     4.  <GR: "Ring-Ring"
205.                     5.  <GR: ANSWER
206.                              |
207.                              |
208.                              |
209.                         "Worst pot i've ever smoked!, Damn yank!!"
210.                         (Greece Hangs Up)
211.                              |
212.                     6.  <GR: CLEAR BACKWARD
213.                     7.  >US: CLEAR FORWARD
214.  
215.      1. US takes hold of a line
216.      2. Greece says Okay, where to?
217.      3. US says "Terminal call, XXXXXXXX, go"
218.      4. Ring
219.      5. Greece says - "Hey! America, start billing your subscriber."
220.      6. Greece tells america to let go of their circut.
221.      7. America says let go of yours.
222.      The call is over.
223.  
224.  
225. And thats pretty much it.  After the clear forward the whole process
226. starts over again.  
227.  
228. As a blue boxer, you must: Terminate your current call (with a Clear Forward)
229.                            Take control of a circut (With a Siezure)
230.                            Send your NEW routing info (KPX-XXXXXXXX-ST)
231.  
232. The incoming exchange will respond with all of the appropriate tones, because
233. it thinks your signalling equipment. 
234.                           
235. And this brings me into interregister signalling.
236.  
237. Interregister Signalling
238. -----------------
239. You learned how to take control of a line (with Line Signalling), but
240. you still don't know how to do anything with that line.  Thats where
241. Interregister signalling comes into play.  Interregister signalling is the
242. process of actually routing your call (telling it where to go).  The cool
243. thing is that you can make your call go ANYWHERE (theoretically),
244. give yourself a higher priority then a regular caller, and gain access to
245. numbers that you can't get to through the regular telephone network.
246.  
247. Here are a few terms you will need to know:
248.  
249.         KP1:  Indicates the beggining of a terminal (national) routing.
250.  
251.         KP2:  Indicates the beggining of a transit (international) routing.
252.  
253.          ST:  Indicates the end of a routing.
254.  
255. I'll start with terminal calls.
256.  
257. A terminal call is one that is inside of the national network that owns the
258. trunk line.  It's kind of like a local call, but fuck the regional boundries.
259. The format for a typical terminal call is:
260.  
261.         KP1 - XXXXXXX -  ST
262.                         
263. Pretty easy.  Just like R1. :) 
264.  
265. Transit calls are formated a little diffrent because they obviously need
266. more information.  The format for a typical transit call is:
267.  
268.         KP2 - Country Code - Discriminating Digit - XXXXXXX - ST
269.  
270.         The Discriminating Digit specifies what kind of caller you are
271.         (or in some cases your language).
272.  
273. There are other routing formats, depending on what you want to do.  Here
274. are some examples, just so it'll all sink in.
275.  
276. * Note:
277.         F> = Forward direction  (You send it)
278.         R< = Backward direction (You hear it)
279.         
280.         All examples start after a call has been placed to a C5 Exchange
281.         in whatever country.
282.  
283. .     Type of Call: Terminal, Automatic 
284.     Number to call: 506-674-7575  
285.  
286.         R< "Hello?"
287.         F> CLEAR FORWARD
288.         R< RELEASAE GUARD
289.         F> SEIZE
290.         R< PROCEED-TO-SEND
291.         F> KP1-506-674-7575-ST
292.  
293.         
294. .     Type of Call: Transit, Automatic
295.     Number to Call: 44-602-86125
296.         R< "Ci?"
297.         F> CLEAR FORWARD
298.         R< RELEASE GUARD
299.         F> SIEZE
300.         R< PROCEED-TO-SEND
301.         F> KP2-44-10-602-86125-ST
302.  
303.  
304. .     Type of Call: Terminal, Semi-automatic
305.     Number to Call: English Code11(Inward) Operator
306.  
307.         R<"Snakes Crack House, Snake speaking."
308.         F>CLEAR FORWARD
309.         R<RELEASE GUARD
310.         F>SIEZE
311.         R<PROCEED-TO-SEND
312.         F>KP1-2-Code11-ST
313.  
314. There's enough there for you to work with.  Enj0y.  Other than a few
315. technical details, you should now know enough to get started on your own.
316. If you want more information, check out the refrences.  Check out the
317. next session if you want to avoid alot of hassle.
318.  
319.  
320. Q & A session
321. -----------------
322. It would be really nice if everything were as easy as sending a never-changing
323. series of tones down a line.  In the real world things don't work quite as
324. easily.  The line signalling codes a VERY picky and need to be sent at
325. exactly the right time, with the proper delays in between signals.
326. This section will just run through alot of common problems and their
327. solutions.
328.  
329. Q. Where can I get a blue box?
330.  
331. A. Go download Scavenger Dialer, By Scavenger
332.    ftp:  ftp.fc.net/phrack
333.         or
334.    Write your own
335.         or
336.    Build a hardware bluebox (The Jolly Box)
337.  
338.  
339. Q. How do I know if the number Im calling goes through a C5 trunk?
340.  
341. A. Usually if you listen, you will hear wierd beeps before the phone
342.    rings, when the person answers the phone, or after the called party
343.    hangs up.  These noises are actually signals being sent in the
344.    reverse direction. 
345.  
346. Q. Why can't I just blast tones, and how do I find the freq's??
347.  
348. A. The breaking-freq's of Blue boxing are alot like k0d3z to wAReZ k1dz.
349.    Trading is a good way to get them, but you can also scan them.  Typically
350.    the timings will be:
351.  
352.                    Clear Forward     |    Seize
353.         Length:       150ms          +    150ms
354.                                      |
355.          Delay:        10ms          |
356.    
357.    When scanning, just adjust your timings by about 10 ms.  The lengths
358.    of Clear Forward, Delay, and Seize are all variable.
359.  
360.  
361. Q. I'm positive I'm sending the right tones with the right freqs.
362.    Why isn't anything working?             
363.  
364. A. Sound quality is a big issue too.  The tones are picked up by energy level,
365.    which means that they are volume sensitive.  To much volume, to much
366.    energy.  To little volume, not enough energy.   It wouldn't be a problem
367.    if you could send tones DIRECTLY to the incoming exchange,  but the call
368.    is really routed through 2 national networks (outgoing and incoming)
369.    over a potentially crappy multiplexed wire, and through a middle
370.    transit international exchange.  Sometimes the connections are so poor
371.    you just have to hang-up (this is rare).  Remember that the countrys
372.    you are calling are only setup this way because it's affordable.
373.  
374.    For instance- Iceland has mechanical switching equipment handling a certain
375.    Canada-Iceland trunk.  If you send signals quick enough,  you'll actually
376.    knock their equipment out of whack, and shut down the trunk until someone
377.    manually puts the thing back on track. :) Just an example of the kind of
378.    conditions you can expect.
379.  
380.    If your playing the tones into a phone, make sure your phone has excellent
381.    recpetion (Nortern Telecoms Harmony's are perfect), and use a small,
382.    high-quality earphone.
383.  
384.    If you pump the tones into the wire, make sure you get rid of any noise.
385.  
386.  
387. Q.  I hear the release guard, but I can't sieze. Whats wrong?
388.  
389. A.  You probably got your volume screwed, the timings wrong, or your
390.     tones arn't pure enough.
391.  
392.  
393. Q.  I only use Cellular.  Can I still box?
394.  
395. A.  It IS possible to box over a cell phone.  Ive never done it myself, but
396.     I know someone who has gotten it to work (after considerable effort)
397.  
398.  
399. Q.  Why can't I call my pals back in the US?
400.  
401. A.  Routing is an interesting problem.  Not every trunk is allowed to route
402.     everywhere.  Sometimes you can only call certain countrys, and sometimes
403.     you can't call any (other than terminal).  Some require a routing code,
404.     some don't.  If you can dial transit calls to a limited number of countrys,
405.     start playing with mutliple siezures.
406.  
407.  
408. Q.  What are multiple Seizures? 
409.  
410. A.  You call one country, box to another, sieze the new country, call
411.     another, etc... It's like finding a path through various countrys
412.     to make it to your destination.   
413.  
414.  
415. Q.  Damn AT&T.  Filtering my line.  I'm gonna sue, but until then, what?
416.  
417. A.  If your tones are being filtered by your telco, then add some noise.
418.     You'll need find that small window that makes your tones valid enough
419.     to signal, yet bogus enough to pass the filters.   There are many
420.     methods to doing this.
421.         . Add side tones
422.         . Dont use 
423.         . Constantly adjust your volume (to generate a warbeling effect).
424.  
425.  
426. Q.  I have a big hack comming up, and I really DON'T want to get caught.
427.     How can I maximize my chances of success via the Blue box?
428.  
429. A.  The answer to that is politics. :)  Go through countrys that are
430.     on not-so-friendly terms with eachother.  If the "attacked" country
431.     cant find out where the call came from because the country that handled
432.     the call refuses to cooperate, what can they do? 
433.  
434.  
435. Tables and Charts
436. -----------------
437. Here's all of the info you need.
438.  
439.  
440.        CCITT system 5 Line Signals
441.        Signal         Frequency(Hz)
442.       --------------+--------------    
443.       Seizure                 2400 *
444.       Clear Forward    2600 + 2400 *
445.       Clear Backward          2600
446.       Proceed-to-Send         2600
447.       Release guard    2400 + 2600
448.  
449.         * Signals relevant to this
450.           file.  There are more 
451.           signals, but you can look
452.           them up yourself if your
453.           really interested.
454.  
455.  
456.  
457.         CCITT syste 5 Interregister MF Signals
458.         Signal        Frequency(Hz)
459.         ------------+--------------
460.          KP1 (term)   1100 + 1700
461.          KP2 (trans)  1300 + 1700
462.          Digit 1       700 + 900
463.                2       700 + 1100
464.                3       900 + 1100
465.                4       700 + 1300
466.                5       900 + 1300
467.                6      1100 + 1300
468.                7       700 + 1500
469.                8       900 + 1500
470.                9      1100 + 1500
471.                0      1300 + 1500
472.          Code11        700 + 1700
473.          Code12        900 + 1700
474.          ST (end)     1500 +  1700
475.  
476.  
477.  
478.         List of Home Country Directs
479.         -------------------------------
480.         Australia Direct        800-682-2878
481.         Austria Direct          800-624-0043
482.         Belgium Direct          800-472-0032
483.         Belize Direct           800-235-1154
484.         Bermuda Direct          800-232-2067
485.         Brazil Direct           800-344-1055
486.         British VI Direct       800-248-6585
487.         Cayman Direct           800-852-3653
488.         Chile Direct            800-552-0056
489.         China Direct            800-532-4462
490.         Costa Rica Direct       800-252-5114
491.         Denmark Direct          800-762-0045
492.         El Salvador Direct      800-422-2425
493.         Finland Direct          800-232-0358
494.         France Direct           800-537-2623
495.         Germany Direct          800-292-0049
496.         Greece Direct           800-443-5527
497.         Guam Direct             800-367-4826
498.         HK Direct               800-992-2323
499.         Hungary Direct          800-352-9469
500.         Indonesia Direct        800-242-4757
501.         Ireland Direct          800-562-6262
502.         Italy Direct            800-543-7662
503.         Japan Direct            800-543-0051
504.         Korea Direct            800-822-8256
505.         Macau Direct            800-622-2821
506.         Malasia Direct          800-772-7369
507.         Netherlands Direct      800-432-0031
508.         Norway Direct           800-292-0047
509.         New Zealand Direct      800-248-0064
510.         Portugal Direct         800-822-2776
511.         Panama Direct           800-872-6106
512.         Philippines Direct      800-336-7445
513.         Singapore Direct        800-822-6588
514.         Spain Direct            800-247-7246
515.         Sweden Direct           800-345-0046
516.         Taiwan Direct           800-626-0979
517.         Thailand Direct         800-342-0066
518.         Turkey Direct           800-828-2646
519.         UK Direct               800-445-5667
520.         Uruguay Direct          800-245-8411
521.         Yugoslavia Direct       800-367-9841 / 9842
522.  
523.         * Thanks to the Phone Company for bringing
524.           us this file
525.  
526.  
527.             
528. Conclusion
529. ------------
530. I hope I've answered some of the more common question relating to signalling.
531. My intent was to provide an introduction to signalling. If you found this
532. file useful, please pass it along.  If you think it sucks, write a better
533. one.
534.  
535. -LineMan 
536.  
537. Greets go out to:
538.  
539.      All 9X members -- W3rD up!
540.      Cartel Members -- R0q 0n, b-ware the Delta
541.           Scavenger -- You have the best dialer in t0wn.
542.           Substance -- Ewe n33d some hash.
543.                  SL -- Good luck... 
544.              Sl0ppy -- ph3aR the GPk ph0Rc3z
545.                QwiK -- Yo. B??36, <letorp> 
546.               Virus -- I got a job :)
547.             Bspline -- Hi
548.          TelcoNigga -- Wassup
549.     The Kansas Crew -- Y0, I will visit!@# 
550.          BlackHeart -- Get a k0mpUd3r.
551.             WildMan -- Java!@
552.  
553.       "He who claims to know everything, knows the least of
554.      all; for he is not aware of that which he does not know."
555.