home *** CD-ROM | disk | FTP | other *** search

---

/ TAP YIPL / TAP_and_YIPL_Collection_CD.iso / TAPS / TAP4 / COLLTAP.TXT

< prev

next >

Wrap

Text File  |  2000-02-16  |  15KB  |  254 lines

---

1.  
2.  
3. ==============================================================================
4. ==========   TAP MAGAZINE ISSUES 1-5 COURTESY OF PPS:206-783-9798   ==========
5. ==============================================================================
6.  
7.                             EXCHANGE SCANNING (99XX)
8.  
9. Almost every exchange in the Bell System has test #'s and other "goodies" such
10. as loops with dial-ups.
11.  
12. These "goodies" are usually found between 9900 and 9999 in your local exchange.
13.  If you have the time and initiative, scan your exchange and you may become
14. lucky!
15.  
16. Here are my findings in the 914-268 exchange:
17.  
18. 9901 - Verifaction (recording of a/c and exchange)
19. 9927 - Osc. tone (possible tone side of a loop)
20. 9936 - Voice # to the telco central office
21. 9937 - Voice # to the telco central office
22. 9941 - Computer (digital voice transmission?)
23. 9960 - Osc. tone (tone side loop -- may also be a computer in some exchanges
24. 9961 - No response (other end of loop?)
25. 9962 - No response (other end of loop?)
26. 9963 - No response (other end of loop?)
27. 9966 - Computer (see 9941)
28. 9968 - Tone that disappears--responds to certain touch tone keys
29.  
30.  
31. What you find depends upon the switching equipment in the exchange and the
32. Telco operating company.
33.  
34. Since I have done the above 914-268-99XX scan, Congers (268) has installed new
35. switching equipment (DMS100).  Some of the numbers are the same, but I have
36. noticed that on the DMS100, the recordings are also stored in this area.
37. 268-9903, 9906, & 9912 are all different recordings.  Also, there are 2
38. fortress fone recordings at 268-9911 (deposit 5 cents or else) and 268-9913
39. (deposit 10 cents).
40.  
41. In some areas (like Delaware), I have noticed that 9906-7 is ringback.  If you
42. find anything interesting, be sure to drop TAP a line.
43.  
44. Have phun and remember it's only local call to see what your CO has in store
45. for you!
46.  
47.  
48. F.T.B.S.
49.  
50. *****BIOC
51. *=$=*Agent
52. *****003
53. ------------------------------------------------------------------------------
54.  
55.                              HIGHWAY RADAR JAMMING
56.  
57.    Most drivers wanting to make better time on the open road will arm
58. themselves with an expensive radar detector.  However this device will not work
59. against a gun type radar unit in which the radar signal is not present until
60. the cop has you car in his sights and pull the trigger. Then it is too late to
61. slow down.
62.    A better method is to continously jam any signal with a radar signal of your
63. own. I have tested this idea with the cooperation of a local cop and found that
64. his unit reads random numbers when your car approached him. It is suprisingly
65. easy to make a low power radar transmitter.  A nifty little semiconductor
66. called a Gunn diode will generate microwaves when supplied with 5 to 10 vdc and
67. enclosed in the correct size cavity (resonator). An 8 to 3 terminal regulator
68. can be used to get this voltage from a car's system.  However the correct
69. construction and tuning of the cavity is difficult without good microwave
70. measurement equipment.  Police radars commonly operate on the K band at 22 ghz.
71. or more often on the X band at 10.525 ghz.  Most microwave intruder alarms and
72. motion detectors (mounted over automatic doors in supermarkets, etc.) contain a
73. Gunn type transmitter/receiver combination that transmits about 10 milliwatts
74. at 10.525 ghz.  These units work perfectly as jammers.  If you can't get one
75. locally write to Microwave Associates in Burlington, Mass. and ask for info on
76. "Gunnplexers" for ham radio use.  When you get the unit it may be mounted in a
77. plastic box on the dash or in a weatherproof enclosure behind the plastic
78. grille.  Switch on the power when on the open highway.  The unit will not jam
79. radar to the side of behind the car so don't go speeding past the radar trap.
80.    An interesting phenomena you will notice is that drivers in front of you who
81. are using detectors will hit their brakes as you approach large metal signs or
82. bridges.  Your signal is bouncing off these objects and triggering their
83. detectors.
84.                Have fun... Ben Piper
85.  
86.  
87. Reprinted from: TAP magazine, November 1983, Issue 88
88. ------------------------------------------------------------------------------
89.                               VENDING MACHINE KEYS
90.                                   By The Pyro
91.  
92. This worked for a friend of mine at school (I would) never do anything like
93. this) it got him over $900 in one day.
94. Here's how to do it:
95.  
96. On almost all vending machines they have those damn round almost unpickable
97. locks on them so:
98.  
99. When no one is looking quickly press a piece of AIR-HARDENING clay into the
100. lock.  (Press hard enough to get a good impression.)
101.  
102. Remove the clay carefully and let it dry for however long the clay has to dry
103. as specified on the package.
104.  
105. You now have a key to fit that lock, (this Type of 'key' can be easily crushed
106. if you're seen.  But if you're smart you won't though)
107.  
108. Have Phun!!
109.  
110. Reprinted from: TAP magazine, December 1983, Issue 89
111. ------------------------------------------------------------------------------
112.          Department Store Fun reprinted from TAP Magazine.  By Agent 81.
113.  
114.    Many of the department stores in my area use a large plastic device stapled
115. to the clothing as a security precaution.  Several years ago, an adventurous
116. friend of mine got ahold of one of thes somehow, and we took it apart.  Inside
117. was a heavy paper strip laminated to aluminum foil (?).  As I recall, this
118. paper strip was about half an inch wide and 3-1/2 inces long.  When this device
119. got close to a pillar or column at the exits of a store, an alarm would sound.
120.     My friend put this paper in his wallet, and we had a lot of fun wandering
121. in and out of various stores at a local shopping center.  We would enter when
122. a group of people would enter, or exit with several other shoppers all
123. together..  When we entered a local Sears in the shopping center in the main
124. corrider of the indoor mall, a loud bell rang.  A family with kids was just
125. leaving.  The nearest clerk ran out the entrance to look at everyone standing
126. around.  A plain clothes security guy appeared out of nowhere.  Everyone had
127. a good time.  The next store we went in was also packed with people and the
128. manager (?) got paranoid when the alarm went off.  If you move about discreetly
129. and don't wear a jacket or coat, you can liven up the busiest of stores.  But
130. don't go into an empty store with one of these in your wallet.  That's a no-no.
131.     Could pleas secure a quantity of these paper strips and send them out with
132. your next issue?  Or offer them for sale?  They can be great fun, especially in
133. a Xmax shopping mob.  The one we had came unlaminated and wouldn't work any
134. more.  This might be a great money maker for TAP.  You may even want to devote
135. an entire issue to this neat gadget.  These strips could be left inside candy
136. wrappers and in the bottem of a coke cup and placed near these detector columns
137. or pillars.  Put one in a plant near a pillar.  The uses and fun could be end-
138. less.  A good senior class project would be to freak out every alarm in every
139. store so equiped, at 2 PM some Saturday afternoon when the mall is really
140. packed.
141.     Please have your security committee go to work on getting a couple million
142. of these things so that everyone can have several.  It's more fun than going to
143. the movies.
144. ------------------------------------------------------------------------------
145.              Verification
146.           By Fred Steinbeck
147.  
148. From TAP issue # 88  10-83
149.  
150.    There has been a great deal of controversy in the realm of phreakdom over a
151. mysterious subject known under a number of different names, including
152. "Verification", "Autoverification", "Verify", "Autoverify", "Verify Busy", and
153. even "VFY BY".  All of these names basically mean the same thing: the ability
154. to listen to another person's telephone line from any telephone in the direct-
155. dialable world.
156.    Needless to say, Bell System is very tight lipped about knowledge regarding
157. verification.  Indeed, the infamous book 'Notes on long distance dialing' ('68
158. edition) says, "Care must be taken to insure that the customer never gains
159. verification capabilities."  With a printed policy like that, you can imagine
160. what their real-world policy is like!  Even their own rate and route operators
161. will not give verification on routing codes (at least in my experience), one
162. even responding, "What?! You must be crazy! We don't give those out!"
163.    Before you get too far into this article, I will state simply: I don't know
164. how to verify. However, I have been fooling with various things related to it,
165. and collecting information on it for some time now.  Therefore, while I can't
166. do it (yet), I may be able to point some other bright TAPer on the right track,
167. and perhaps he or she will show us all how.  If you have knowledge not covered
168. in this article, but don't want to write an article on your own, please send
169. your ideas, comments, or information to Project Verify, C/O TAP
170.    Verify has also been called "Autoverify", and I have no idea why.  This is
171. not, to my knowledge, a Bell System term (at least I've never seen it in any
172. manuals)  As far as I know, there is verify, which means being able to listen
173. to speech (kind of; see below) on a line, and there is the "Emergency Interrupt
174. which allows you to take part in the conversation taking place on the line in
175. question.  It has been suggested that "Autoverify" is the same as an emergency
176. interrupt , but I tend to disagree with this idea.  It should be noted that
177. the verification circuitry does not actually let anoperator listen to a conver-
178. sation without making a beep on the line every so often.  Instead, she will
179. hear encrypted sheech.  However, I believe with the proper methods, verify can
180. be converted to an emergency interupt.
181.    Verification is normally done either by your normal "0" (TSPS) operator, if
182. the call is in your home NPA (HNPA), or by an inward operator (IO).  If the
183. call is outside your HNPA, your normal operator will call the IO for the NPA,
184. and say, "Verify Busy" or "Emergency Interrupt" please, 555 1212."  The IO will
185. perform whatever magic he or she must, and then reprot back.  If the call is in
186. your HNPA, though, the "0" operator can do the verification himself by using
187. the "VFY BY" key on her keyshelf.  However, in some areas, the operator uses a
188. routing code to accomplish verification, and this the loop hole we shall
189. attack.
190.   It follows that if a IO or "0" operator can do it, so can we, with a blue box
191.   Now, courtesy of Robert Allen (who brought it to my attention) and Susan
192. Thunder (who apparently discovered it), here is what used to work for getting
193. operators to hook you into conversations with other perople (i.e.,let you lis-
194. ten to them till you hung up): You'd call the operator and say "Operator, TSPS
195. Maintenance Engineer Calling.  Ring forward to 001 + NPA + 7d, ring back to my
196. number, hit ring forward, no AMA, and then position release.
197.    This creates some problems, and you must be familiar with the TSPS console
198. (by dialing "0"), you are on the "back", or incoming part of a loop.  When she
199. places a call for you, the call goes out on the "forward", or outgoing part of
200. the loop.  If an operator wants to make a call, she punches KP FWD (keypulse
201. forward), the number, and ST.  Ring FWD puts a 90 volt ringing signal across
202. the forward part of the line (and may dial the number as well).  The problem
203. arises from the fact that I don't know if Ring FWD will actually dial a call,
204. and if there is some other subtle difference between it an KP FWD.
205.    Let us assume ringing forwad makes a call from the TSPS console to whatever
206. number is given.  Ring back causes your phone to ring (it is assumed you hung
207. up after giving her your instructions; if you didn't you'd hear an annoying
208. 90 volts across the earpiece...) "No AMA" means "no automatic message account-
209. ing", so nobody gets billed for the call, although it will show up on a tape
210. somewhere.  "Position Release" removes the operator from the ciruit, and allows
211. her to receive other calls.  This leaves an unaccounted-for ring forward.
212.    The verification ciruit, as you know, likes to encrypt coversation, whic is
213. something we don't want.  Well, the second Ring FWD sends another  90 volts
214. crashing against the verify ciruitry, which Juda Gerad thinks removes the voice
215. encryption from the line, puts the operator (and you) in circuit, and puts a
216. beep tone on the line every five seconds.  This seems to make sense, and I am
217. inclined to agree with him.
218.    The bit about "....001 + NPA + 7D" causes the thought "MF routing code" to
219. spring immediately to mind.  Now, the above trick was supposed to work in the
220. 213 NPA.  I have tried both "KP+001+213+7D+ST", and some other area codes.  I
221. generally get nothing, a reorder signal, or a tandem recording.
222.    Here's some food for thought: On an official Telcoo sheet I have, labeled "
223. 213 NPA MF Routing Codes", 001 is listed as "VFY BY", or verify busy for the
224. 213 NPA.  002 is listed for the 805 NPA.  Ma Bell likes to have standardized
225. routing codes, such logical, then, that 001 would be a sort of "standard"
226. verify code, and other prefixes would be tacked on at 002,003, etc. However, I
227. have heard from a retired operator that verification codes ar different from
228. area to area, and are not always nice numbers like 001, 002.  Ah, well, a guy
229. can hope, can't he?
230.    Some suggestions for future attacks on this dilemma: Everyone call your
231. operators and subtley ask questions.  I have found the tend to give information
232. out easier if you ask for something that you would ordinarily have to be a
233. company employee to know about, such as rate steps, operator routings, etc.
234. Casually let slip that you used to be (or still are) an operator, or that you
235. work for company security.  Also, you might want to blue box some codes like
236. 001 followed by your NPA and the last 7D of a busy number.  If you get a sort
237. of "whispery noise", try blasting the line with a ringing signal (you might
238. piggyback another line onto yours and call the piggyback to generate the 90
239. volts) and see if that does anything.  Don't forget tos send in any scraps of
240. info, no matter how mundane to
241.     Project Verify
242.     c/o TAP
243.         Room 603, 147 west 42 St.
244.         New York City,
245.         10036
246.  
247.  
248.  
249. The PIRATES HOLLOW   415-236-2371  ;(
250.  
251.  
252.  
253.  
254.