home *** CD-ROM | disk | FTP | other *** search

---

/ TAP YIPL / TAP_and_YIPL_Collection_CD.iso / PHREAK / GENERAL / PWRSCAN1.TXT

< prev

next >

Wrap

Text File  |  2000-01-09  |  9KB  |  187 lines

---

1.  
2.  
3.                            Power Scanning I:
4.  
5.                      Identifying And Hand Scanning
6.                          Telco Internal Blocks
7.                                   and
8.                      Other Dedicated Number Blocks
9.  
10.                2nd Revision (C) 1999,2000 El Oscuro/250
11.  
12.  
13.         Introduction - Why Hand Scan?
14.  
15. Have you ever wanted to call up your local telco's business manager to
16. give him a piece of your mind?  Ever find yourself wading through a
17. voicemail system or on hold forever in the process?  Well, maybe you
18. need a direct line.  Wouldn't it be nice if that number was listed in
19. your phone book?  Well it isn't so don't bother looking.  You looked
20. anyway.  I told you so!
21.  
22. But of course, that's only the beginning of the vast range of unlisted
23. telephone company office numbers that most phreaks would love to have.
24. Test numbers, Accounting, Security, the RNCC, you name it - if it's in a
25. telco office you can bet it has a phone and a real phone number you can
26. dial from home.  And you can also be 99.44% sure that those numbers are
27. unlisted and generally considered privileged, inside information.  And
28. that's just the voice lines - what if you could locate your telco's
29. COSMOS system?  Or a 900 backdoor?  Or even a backdoor into a billing
30. system?  Wouldn't you want to take a run at hacking that baby?
31.  
32. So how _do_ you get a directory of internal telco numbers?
33.  
34.         The Perils of Trashing et al
35.  
36. In days past, we all just went trashing, rummaging through dumpsters
37. outside the phone company's offices and COs, looking for all kinds of
38. documents, including internal phone directories.  But today there are
39. some problems with trashing.  Aside from the obvious - it's messy and
40. risky, many trashbins are now behind razor-wire fences or under cameras,
41. making trashing at best an unlikely venture for most people.  And, on
42. top of that, not only are most internal telco directories incomplete
43. (usually only the most commonly called numbers are printed) but there's
44. a reason why they're in the dumpster - they're obsolete.  So your
45. trashed list is incomplete, inaccurate, smelly, and you had to risk life
46. and limb to get it.  Not appealing.
47.  
48. There are other ways as well, which I won't get into in this file -
49. social engineering, theft from offices and vehicles, shoulder surfing,
50. and so on.  They all have their problems.
51.  
52. And then there's scanning.  "Jeez, Oscuro" you're thinking, "you want me
53. to scan every prefix in the city, hundreds of thousands of numbers, by
54. hand, to find some office numbers?  That's a HUGE project!"  Well, that
55. would be too big a project for any one person, or for that matter any
56. one army to take on.  I wouldn't recommend a blunt brute force handscan
57. of anything.  Instead, I recommend Power Scanning.
58.  
59.         Power Scanning
60.  
61. Power Scanning is the art of reducing the number of phone numbers any
62. one phreak has to scan.  With power scanning, a single phreak can reduce
63. his necessity to scan from millions of numbers down to a few hundred.
64. With the help of friends, you can acquire a complete directory of a
65. block of numbers in a matter of hours or even minutes!
66.  
67.         Preparing a Power Hand Scan
68.  
69. Power Scanning first requires preparation, and in the case of a hand
70. scan, research.
71.  
72. To locate a block, you first need a phone book.  Look up your phone
73. company in the white pages - not the "how to contact us" pages at the
74. front, but by name in the white pages.  You will probably see a dozen or
75. more local phone numbers for different services and offices, including a
76. few 1-800 numbers.
77.  
78. Now take note of the local numbers.  Are they all in the same prefix?
79. Are they mostly in the same prefix?  Of the ones that are in the same
80. prefix, take note of the fourth digit of the phone number.  Is it the
81. same for all/most of them?  If so, the phone company has a block of
82. numbers set aside for their own use.
83.  
84. Let's say that these are the numbers you found listed in the phone book
85. (these are completely fictional but based loosely on what I found in my
86. local phone book):
87.  
88.                 253-7000  Customer Service
89.                 253-7110  Cellular & Pager Sales
90.                 253-7460  Account Inquiries
91.                 253-7333  Data Services
92.                 253-7350  X.25 Network Help Desk
93.                 253-7050  Employment
94.                 253-7299  Downtown Phone Mart
95.                 253-7295  Suburban Mall Phone Mart
96.  
97. Ignore any toll-free or out-of-town numbers you see among them.  Now, do
98. you see a pattern emerging here?  All the local numbers are in the 253
99. prefix, and all of them are in the range 253-7000 to 253-7460.  You can
100. be relatively sure that the block goes up to 253-7499, so there are
101. probably 500 numbers in the block.
102.  
103. Now we need to make sure that the block you have found is otherwise
104. uninhabited.  For this you need a reverse directory.  You can use the
105. one at your local library, or a telephone listings CD-ROM like Pro-CD,
106. or if you are lucky enough to live in a market served by Western Phone
107. Directories, you probably already have one tucked away in the middle of
108. your phone book.  I don't think that one of those online reverse
109. directories would be suitable because they aren't geared towards
110. spitting out whole blocks of numbers.
111.  
112. Look up the (suspected) block in the reverse directory.  You should find
113. most if not all of the numbers from the white pages there.  If the telco
114. has a dedicated block there, you won't find anything else in that block.
115. No businesses, no people's names, just the few phone company listings
116. you already saw in the white pages, and a few big gaps in between.  At
117. the end of the block, normal listings resume - 253-7500 might belong to
118. a real estate company, 253-7501 to little old Mrs. Wong on Oswego St.
119. And likewise, prior to the beginning of the block you should find lots
120. of normal listings.
121.  
122. If this is what you find in the reverse directory, you have a clearly
123. defined block of numbers to scan.  In our example, the block is from
124. 253-7000 to 253-7499.
125.  
126. Now you've reduced your scan to 500 numbers, and with the help of four
127. friends, you only have to scan 100 numbers each.
128.  
129.         The Scan
130.  
131. Now all you have to do is start calling.  Your telco probably has
132. sequential dialing detectors working so scan randomly, e.g. 253-7015,
133. 253-7235, 253-7116, etc.  Make a list of numbers and check off the ones
134. you've already scanned, and make a note of what's at each one.  Just
135. write down whatever the person (or answering machine) answering says
136. when they answer.  When you're done, enter the results into a text
137. editor, sort them by number (Hint: QEdit, DOS), incorporate your
138. friends' results, and *FOOM*, in a few hours you have an up to
139. date, accurate internal telco directory!
140.  
141. What's really cool about this is that because you enumerated the
142. directory yourself, you actually legally own the rights and copyright on
143. your list, and the phone company does not!  WIPO backfires!
144.  
145. This can be repeated for nearly any kind of dedicated block - banks,
146. large corporations, schools and colleges, nearly any large organization
147. has a PBX with extensions that map to real phone numbers, awaiting your
148. walking fingers.  For example, the Eaton's department store in
149. Vancouver, B.C., had a mostly unlisted block from 604-661-4400 to
150. 604-661-4499.  But it's the local phone company, IMO, that has the most
151. interesting secret numbers waiting to be discovered!
152.  
153.         Perils and Pitfalls (not that they're serious...)
154.  
155. Of course, the main pitfall of this technique is being Caller ID'd or
156. ANI traced.  As phone companies cut costs, many offices that formerly
157. had ANI now only have Caller ID and can be *67 blocked, but security and
158. of course any lines direct to operators will always have ANI or some
159. other sort of unblockable calling number delivery.  So it's important to
160. scan from a phone you don't care about - payphones, enemies (Beige Box),
161. school, work, etc.  If you are patient you can spread your scanning out
162. over dozens of phones.
163.  
164. And of course, you can always say "What, this isn't Domino's Pizza?" to
165. everyone who answers... or just to the ones who answer with scary
166. greetings such as: "Telco Security, this call has been traced and is
167. being recorded!"  Telco employees get wrong-number calls too, after all.
168.  
169.         Conclusion
170.  
171. Scanning has fallen out of favor in the last decade, for two reasons.
172. First, the phone companies have made it a lot more difficult to get away
173. with it.  And second, hacking doesn't seem to be the team effort
174. it once was - hackers are less willing to work together than they used
175. to be.  Everyone's got their own zine, everyone wants to be more 3l33t
176. than anyone else, and a task like brute force hand scanning is just too
177. daunting for someone, no matter how l33t, to take on alone.  But with
178. Power Scanning techniques, and a little ego forfeiture, a few hand
179. scanners working together can quickly gain an impressive and powerful
180. private phonebook that will serve them and their trading partners well
181. for a long time..........
182.  
183. In the next instalment, I will show how to use a listings CD-ROM to
184. perform Power Carrier Scans without annoying thousands of people, and
185. in the process reduce your scan time by up to 99 percent!
186.  
187.