home *** CD-ROM | disk | FTP | other *** search

---

/ TAP YIPL / TAP_and_YIPL_Collection_CD.iso / PHREAK / GENERAL / OFEXSCAN.TXT

< prev

next >

Wrap

Internet Message Format  |  1999-07-12  |  17KB

---

1. From Mafia_man777@hotmail.com Sun Jul 11 23:01:10 1999
2. Newsgroups: alt.phreaking
3. Subject: The Offical Guide To Exchange Scanning
4. From: Mafia_man777@hotmail.com
5. Date: Mon, 12 Jul 1999 06:01:10 GMT
6.  
7. Heres my latest article, enjoy and email all comments to the listed
8. email address. All my articles can be obtained at
9. http://mobboss.dragx.cx
10.  
11. -The Mob Boss; http://mobboss.dragx.cx
12.  
13.  
14.  
15. *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*
16.                 The Offical Guide To Exchange Scanning
17.                         By The Mob Boss
18. *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*
19.  
20. I. Introduction
21.  
22. - What is Exchange Scanning?
23.  
24.         This is something a lot of people haven't learned to use and
25. enjoy. To
26. be truthful I thought it was a complete thing of the past, a practice
27. confined to the 80's and the movie WARGAMES. I quickly changed my mind
28. about it after I started doing some scanning and started seeing
29. results. To my suprise there aren't many texts on this topic so I
30. decided this would be my fourth text in the h/p field. Simply put,
31. exchange scanning, or wardialing, is the act of dialing all the numbers
32. in an exchange in hopes of finding something hack/phreak worthy. For
33. those who don't know, an exchange is the first three digits of a local
34. number.
35.  
36. Diagram A.
37.  
38. (xxx)yyy-zzzz
39.   |   |____ |______
40. Area Code  |       |
41.         Exchange  Numbers from 0000 to 9999
42.  
43. Thats a very simple break down of the numbering plan. Basically, if you
44. wanted to scan your own exchange, considering your phone number is
45. (718)555-1212, you would start dialing 555-0000 right up to 555-9999.
46. Its not that hard at all. Exchange scanning can be done by one of two
47. methods. One method is by using a program called a wardialer or
48. demondialer. The other way and the only way I do it these days is by
49. hand. Hand scanning is far more accurate than a wardialer program.
50. Also, there are some legal aspects of wardialing to be consulted in the
51. body of this text. Another thing I quickly found out was that a very
52. popular DOS based wardialer Tonloc did not work well with my modem.
53. From what people tell me, a nice old modem--a 2400 baud one--for
54. instance, would do a lot better. If you think about it, that makes
55. sense considering this program was not written with the newer 56k and
56. V.90 modems in mind. If you do decide to use a program, I suggest that
57. special care is taken, and I also recommend Tonloc. Think of exchange
58. scanning as exploring; you are mapping uncharted territory. With
59. patience, it can be valuable entertainment and a useful learning tool.
60. Consider the fact that this was the ONLY way to get any systems to mess
61. with. Back in the old days (pre-world wide web), it was something quite
62. interesting to do. It has become pretty extinct simply because no one
63. takes the time anymore to go for it. If anyone has ever seen the movie
64. WARGAMES, where the hacker kid is looking for the computer number to
65. some company, he uses a wardialer to attempt to find it. The important
66. point they missed was how many other things you can find besides
67. computers, and thats where things get interesting.
68.  
69. What can we find by Exchange Scanning?
70.  
71.         Now that I have piqued your interest, let me tell you about
72. some of
73. the strange and interesting stuff you can find. First and foremost, you
74. will find computers. Sometimes a carrier will do nothing; other times
75. you will get a login prompt, and then--if you're really
76. priviledged--you may be in a system without even needing a password.
77. Although I have never been so lucky to login password-free, I know
78. people who have found such a carrier. Sometimes these systems are
79. little stores or personal computers. If it is a store, then it is
80. likely you will be staring at store records. If you do get that far,
81. then I expect you will know to use your good judgment and ethics on
82. what to do. Another thing you may find is telephone company test
83. numbers. Now, of course, the telco doesn't want you to find these;
84. nevertheless, when you do, it can be really fun. The most famous of
85. test numbers is loops. These were used to test lines, but more
86. importantly to us, it was used to talk to another person free of charge
87. occasionally and anonymously, since neither one of you has to supply a
88. number. Heres how it works: there are two numbers--something like
89. 555-9999 and 555-9998.  These are looped together and will pass sound
90. if vulnerable. These were prime, back in the old days, but have become
91. pretty rare since then. The telco caught on and put an end to it. Now,
92. among test numbers, you will also find things like voice mail,
93. answering machines, and PBX's (if you don't know what a PBX is, then
94. you really need to find a text on it). These have remote access and as
95. we all know anything with remote access is not 100% secure. These are
96. just some of the things you will find. Being creative is the key, as
97. always, so use your head and think of a new use for something. Thats
98. what being a hacker and phreaker is all about.
99.  
100. Legal Aspects
101.  
102.     It seems you can't do anything these days without having some
103. lousy bureaucrat making some kind of law which has the sole purpose to
104. bother
105. you. These laws seem so ridiculous, maybe because the people making
106. them know nothing regarding computers or telecommunications, let alone
107. the security of it. The point is, in some areas of the United States
108. there are some laws regarding it. I won't go too far into this because
109. I simply don't know the rules and regulations in every city and state.
110. I know that in Connecticut, my current home, there are some laws on the
111. books regarding scanning; from what my friend has told me about these,
112. and I quote, "The laws are the equivalent of J-walking." I do not know
113. how lenient your telco and judical system is in your area, but I would
114. investigate it. If you don't get in trouble with the law you may be
115. pissing off your local telco. They may even shut your phone line
116. temporarily or permanently. If you're scared, then either don't scan or
117. take the precautions that I will reccomend. At most, your only problem
118. may be with angry call backs but with some simple techniques, even that
119. could be eliminated.
120.  
121.  
122. II. Exchange Scanning Explained
123.  
124. Getting Started
125.  
126.         First step is to figure out whether you want to have a program
127. scan
128. for you or whether you're going to scan by hand. Now, unless you're
129. scanning for the sole purpose of finding carriers and you're not afraid
130. of going toe to toe with the telco equipment looking to catch your ass
131. (thank ESS for that), then by all means use Toneloc or some other
132. program. Now if you wanna be a real man, go for hand scanning. This is
133. how we begin. First thing to decide is whether we are going to scan
134. local or toll-free numbers. Now if you scan locally, you are going to
135. get plenty of pain-in-the-ass residential numbers with nothing
136. interesting. Now, if you scan toll-free numbers late at night, it will
137. be nothing more then ALL businesses with no one except the voice mail,
138. computers, and PBX's picking up. The only problem is that systems on
139. toll-free numbers are better protected and you will have to worry about
140. ANI (Automatic Number Identification). Consider this Caller ID on
141. steroids. Your precious *67 is useless with this. They have got your
142. number either way. If you scan at night when 95% of the numbers have
143. nobody answering the phone, then you will be fine scanning toll-free
144. numbers. If you scan locally you may be able to hide your number a
145. little better (*67), and you will also find things which are more
146. vulnerable to cracking. My advice is  to try a little of each. To get
147. started, get yourself a good pen, a pad, a decent phone, and a if you
148. can get a hold of one, a tape recorder. Get comfortable and get ready
149. for some scanning. Now, unless you have taken some heavy duty
150. precautions, DO NOT ATTEMPT TO HACK ANYTHING FROM YOUR OWN LINE. You
151. will get busted and do not come crying to me when you do. This is
152. simply to get some numbers to hack later on when the correct
153. precautions can be taken. Now I reccommend you scan in blocks of a 100;
154. this can be done in about an hour or so, that is if you're not hacking
155. anything heavily while doing this inital scan. If you stop and mess
156. with systems on the way, then expect two hours. Like I was saying, make
157. a list of all the numbers (or obtain one from my site under "Products")
158. and then sit down, pick a number at random, and start scanning. Cross
159. off the number as you go and make notes of anything you come across.
160. The reason I say to make a list and pick randomly is because the telco
161. is looking for sequential scanning. Doing it randomly will cover your
162. ass a little bit better.
163.  
164. Identifying Your Findings
165.  
166.         Some of you may be asking, "How do I know when I have found
167. something?" This is a question everyone asks when they start scanning,
168. but the answer is fairly simple. You will slowly start to learn about
169. each type of system from voice mail to answering machines and test
170. numbers to PBXs. The key is using your head. When you call something
171. up, play around with whatever it is. For instance, you call up some
172. number and it says to leave a message. Now this could be a voice mail
173. box or it can be an answering machine. We all know VMB's are more
174. proffesional then an answering machine, not to mention have more
175. options. Use that knowledge to come to a conclusion regarding the
176. number. How was the clarity of the message? Did it have a menu? Did you
177. get prompted for a login when you hit *, #, or 9? What happens when you
178. press other keys? It's not that hard to figure out. Now lets say you
179. come across a single long tone. How do you know if its a PBX or a test
180. number or something? Well, hit differnet keys and see what happens. Did
181. you happen to hit something and it dropped out to a fast busy signal or
182. even a dial tone? Then you most likely came across a PBX which most of
183. the time requires a passcode. The key to finding out what you have
184. found is simply to attempt to learn about it. Its a puzzle and youre
185. trying to solve it. I guess the best step to take is to read up about
186. all these different things your finding. I couldn't possibly fit in a
187. how-to on each system you will find, not to mention it would be
188. pointless considering how many excellent voice mail and PBX texts are
189. out there. If you really get interested in some kind of phone system,
190. such as maybe a peice of voice mail software, go ahead and get a copy
191. and try it out. Learning is the key here. One other thing a lot of
192. people make a mistake about is telling the difference between a modem
193. and a fax machine. What I did was call up my ISP's dialup on the phone
194. and listened. Afterwards, I called up a fax number of some real-estate
195. company and then listened to that. Once you compare them like that, you
196. won't mistake them while scanning. As a last word on identifying
197. things, I strongly suggest you go out on the net or BBS and get some
198. texts on VMB's, answering machines, PBX's, and Loops. That should get
199. you started and will help you on your way. The only way to get a real
200. handle on this stuff is to get out there and try things out. By the
201. way, here's a peice of advice for when you find something password
202. protected. Make like an idiot and think what they would pick. Does 1234
203. sound familiar ;)
204.  
205.  
206. III. Avoiding Detection and Keeping Out Of Trouble
207.  
208. Payphones
209.  
210.         The first, most obvious protection method is to use a payphone.
211. A
212. telco owned one or a Cocot--its up to you. Now, this may not go to well
213. if you are doing local numbers, since it costs 25 or 30 cents each time
214. (unless of course you have a way around that). The best use for
215. payphones is scanning toll-free numbers. Yes, this can be a pain in the
216. ass, but if you're at one of the drive-up phones with a laptop and an
217. accoustic coupler, then life could be peachy. I wouldn't stay there too
218. long though, especially if its daylight out. But, it can be a
219. interesting alternative to the usual scanning cliches. Feel free to use
220. a program here and even hack PBXs and such too. It's not traceable to
221. you, so why should you care. From what I know, as long as you don't
222. open your mouth, there is no way you can get in trouble doing this.
223.  
224. Calling Cards
225.  
226.         Here's an idea that takes extra time, but is something that can
227. be
228. used to hide your number, though. Although I might suggest this more
229. for actually hacking, your number can be hidden if you use a calling
230. card with your scanning. For instance, if you wanted to scan some long
231. distance exchange in another area code, you could do so. For some
232. people, this is practical, but if you're not one that comes across a
233. lot of calling cards, then this will be very costly to you and
234. therefore unadvisable.
235.  
236. Beige Boxing
237.  
238.         This is most certainly is not for the weak hearted or absent
239. minded,
240. since it can be very risky. However, if you do get some kind of very
241. easy chance to beige box off your neighbors, then by all means, scan
242. your little heart out. Scan an exchange in China if you like; you're
243. not paying the bill. Although that could be fun, if you scan all
244. toll-free numbers, then this is something that can be used for a long,
245. long time until the feds bust down your neighbors door and arrest them
246. for screwing with the White House's Toll-Free number, of course.
247.  
248. Net2Phone
249.  
250.         This is one of the newer methods of protecting yourself, but
251. something
252. which can be very nice. Net2Phone is a company and program which allows
253. you to make calls over the internet via your sound card. They want you
254. to pay for long distance calls and things, but they don't care if you
255. call toll-free numbers. In fact, you can open an account with all fake
256. information and scan your heart out in either the 800, 888, or 877
257. areas and their corresponding exchanges. They have not once bothered me
258. and I have been scanning for months. This is a great free program and
259. defeats the dreaded ANI without haste. In fact, your ANI will show up
260. as 212-209-0000, I believe. You can get Net2Phone at www.net2phone.com.
261.  
262.  
263.  
264. IV. Conclusion
265.  
266. Common Sense
267.  
268.         Unfortunately, common sense is not something I can teach so I
269. leave
270. this up to all of you up and coming hackers and phreakers to learn for
271. yourself. What I will say does not only apply to scanning or even just
272. h/p. It applies to everything. Some basic self discipline will keep you
273. having fun and learning for a long time without the Gestapo--we know
274. them as the authorities--bothering you. One big rule, which people
275. don't get, is keeping your mouth shut. There is no reason to tell
276. anyone anything. You don't have to deny you're a hacker. In fact, be
277. proud, but don't write a goddamn map on how you do things and what you
278. have done. This goes for on and off the net. If your talking to some
279. jackass on IRC and he is saying something like, "Y0u a1n'T g0t n0
280. 5K177z y0, WhAt HaVe y0u 3v3r d0n3?", don't take the bait. You don't
281. know who this guy is. All you know is that you're angry and you want to
282. show off. You do that or you share a little too much, then you will get
283. screwed. There are dozens of stories I have seen and heard that will
284. prove that. Forget about those people. Another rule of self discipline
285. is to use your instincts. It's a great thing being human since we have
286. those dark, deep, animal-like instincts. Feel it when something is not
287. right, when someone is watching, or something is going to happen. Use
288. paranoia. Don't let it eat you up inside, either. Learn those rules and
289. you will live a happier life.
290.  
291. Final Thoughts
292.  
293.         Now that you have learned a little bit about exchange scanning,
294. then
295. get out there and do it. Have some fun and learn about as many
296. different PBXs, VMB's, and answering machines as you can. Soon, you'll
297. be able to crack something in your sleep. You'll begin to see the same
298. system again and you'll have the knowledge and power to say, "Hey! I
299. know all about that system. Its a xxxx. Yeah, its default code is
300. xxxx". When you get to that point, it feels really good. For those who
301. didn't like this article or who already knew about exchange scanning,
302. why did you read this far? Thats all for now.
303.  
304.  
305. By The Mob Boss; http://mobboss.dragx.cx
306. Co-Edited by DisEntry
307.  
308.  
309. This has been a publication written by THE MOB BOSS, he is in no way
310. responsible for the accuracy or results from the use of info in this
311. article. Anything done is totally done at the users discretion. THE MOB
312. BOSS in no way or form supports, aids, particapates in the act of
313. criminal hacking or phreaking. Any ideas, beliefs, and information
314. gathered in all publications published by THE MOB BOSS is strictly for
315. informational purposes only.
316. THE MOB BOSS copyright 1999 all rights reserved
317.  
318.  
319.  
320. Sent via Deja.com http://www.deja.com/
321. Share what you know. Learn what you don't.
322.  
323.