home *** CD-ROM | disk | FTP | other *** search
/ Amiga ISO Collection / AmigaDemoCD2.iso / ASCII / TEXTE / SCENE / HPA / PHREAKING / BLUEBOX.DOC < prev    next >
Encoding:
Text File  |  1992-09-02  |  37.2 KB  |  782 lines
  1. -----------------------------------------------------------------------------
  2.                        This File Was Downloaded From
  3.  
  4.               D . A . N . S . E     M . A . C . A . B . R . E
  5.  
  6.             Node 1         Node 2         Node 3         Node 4   
  7.  
  8.          713-324-2139   713-324-2826   713-324-3088   713-PRI-VATE
  9.  
  10.              4 Nodes Running AmiExpress -- GVP 68030 At 50 MHZ
  11.            Amiga And Console Wares -- Phantasm Distribution Site
  12.  
  13.        ---> Date And Time Uploaded -- Wed 22-Jul-92  4:04:00 PM <---
  14. -----------------------------------------------------------------------------
  15. «
  16.                 The incredible Help Program for Blue Boxing
  17.                ---------------------------------------------
  18.  
  19.                           Presented by Keepermann
  20.                        also known as the "THE VIRUS"
  21.  
  22.            You can read downside the using of our little Program
  23.  
  24.  
  25.  
  26. NOTE:
  27.   a Modem link virus in the original program is removed...
  28.   please check your "libs/icon.library" if the size is 6680 bytes,
  29.   your library is infected..
  30.  
  31. What makes this a virus?????
  32.  your modem connection to bbs's would end up with a lot of noise, and
  33.  crap on the line(LOOKS LIKE CRAP), more about the virus is available
  34.  in the original program for programmers!
  35.  
  36.                                                   Skid Row
  37.  
  38.  
  39. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  40.       Better Homes and Blue Boxing
  41.  
  42.                Part I
  43.  
  44.         Theory of Operation
  45.  
  46. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  47.  
  48.   To quote Karu Bluel Marx, blue boxing has always been the most able form of
  49. phreaking. As opposed to such things as using an MCI code to make a free
  50. fone call, which is merely mindless pseudo-phreaking, blue boxing is
  51. actual interaction with the Bell System toll network. It is likewise
  52. advisable to be more cautious when blue boxing, but the careful phreak
  53. will not be caught, regardless of what type of switching system he is under.
  54.   In this part, I will explain how and why blue boxing works, as well as
  55. where. Ind  h later parts, I will give more practical information for blue
  56. boxing and routing information.
  57.   To begin with, blue boxing is simply communicating with trunks. Trunks must
  58. not be confused with subscriber lines (or "customer loops") which are
  59. standard telefone lines. Trunks are those lines that connect central
  60. offices. Now, when trunks are not in use (i.e., idle or "on-hook" state)
  61. they have 2600Hz applied to them. If they are two-way trunks, there is
  62. 2600Hz in both directions. When a trunk IS in use (busy or "off-hook"
  63. state"), the 2600Hz is removed from the side that is off-hook. The 2600Hz
  64. is therefore known as a supervisory signal, because it indicates the
  65. status of a trunk; on hook (tone) or off-hook (no tone). Note also that
  66. 2600Hz denoted SF (single frequency) signalling and is "in-band." This is
  67. very important. "In-band" means that is is within the band of frequencies
  68. that may be transmitted over normal telefone lines. Other SF signals, such
  69. as 3700Hz are used also. However, they cannot be carried over the telefone
  70. network normally (they are "out-of- band") and are therefore not able to
  71. be taken advantage of as 2600Hz is.
  72.   Back to trunks. Let's take a hypothetical phone call. You pick up
  73. your fone and dial 1+806-258-1234 (your good friend in Armarillo,
  74. Texas). For ease, we'll assume that you are on #5 Crossbar switching and
  75. not in the 806 area. Your central office (CO) would recognize that
  76. 806 is a foreign NPA, so it would route the call to the toll centre
  77. that serves you. [For the sake of accuracy here, and for the more
  78. experienced readers, note that the CO in question is a class 5 with
  79. LAMA that uses out-of-band SF supervisory signalling]. Depending
  80. on where you are in the country, the call would leave yq  iour toll centre
  81. (on more trunks) to another toll centre, or office of higher "rank".
  82. Then it would be routed to central office 806-258 eventually and the
  83. call would be completed. Illustration:
  84.  
  85. A---CO1-------TC1------TC2----CO2----B
  86.  
  87. A=you
  88. CO1=your central office
  89. TC1=your toll office.
  90. TC2=toll office in Amarillo.
  91. CO2=806-258 central office.
  92. B=your friend (806-258-1234)
  93.  
  94.   In this situation it would be realistic to say that CO2 uses SF
  95. in-band (2600Hz) signalling, while all the others use out-of-band
  96. signalling (3700Hz). If you don't understand this, don't worry too much.
  97. I am pointing this out merely for the eake of accuracy. The point is that
  98. while you are connected to 806-258- 1234, all those trunks from YOUR
  99. central office (CO1) to the 806-258 central office (CO2) do *NOT* have
  100. 2600Hz on them, indicating to the Bell equipment that a call is in
  101. progress and the trunks are in use.
  102.   Now let's say you're tired of talking to your friend in Amarillo
  103. (806-258-1234) so you send 2600Hz down the line. This tone travels down
  104. the line to your friend's central office (CO2) where it is detected.
  105. However, a that CO thinks that the 2600Hz is originating from Bell
  106. equipment, indicating to it that you've hung up, and thus the trunks
  107. are once again idle (with 2600Hz present on them). But actually, you
  108. have not hung up, you have fooled the equipment at your friend's CO into
  109. thinking you have. Thus,it disconnects him and resets the equipment to
  110. prepare for the next call. All this happens very quickly (300-800ms for
  111. step-by-step equipment and 150-400ms for other equipment).
  112.   When you stop sending 2600Hz (after about a second), the equipment thinks
  113. that another call is coming towards it (e.g. it thinks the far end has
  114. come "off-hook" since the tone has stopped. It could be thought of as a
  115. toggle switch: tone --> on hook, no tone -->off hook. Now that you've
  116. stopped sending 2600Hz, several things happen:
  117. 1) A trunk is seized.
  118.  
  119. 2) A "wink" is sent to the CALLING end from the CALLED end indicating that
  120. the CALLED end (trunk) is not ready to receive digits yet.
  121.  
  122. 3) A register is found and attached to the CALLED end of the trunk within
  123. about two seconds (max).
  124.  
  125. 4) A start-dial signal is sent to the CALLING end from the CALLED end
  126. indicating that the CALLED end is ready to receive digits.
  127.  
  128. Now, all of this is pretty much transparent to the blue boxer. All he
  129. really hears when these four things happen is a <beep><kerchunk>. So,
  130. seizure of a trunk would go something like this:
  131.  
  132.   1> Send a 2600Hz
  133.   2> Terminate 2600Hz after 1-2 secs.
  134.   3> [beep][kerchunk]
  135.  
  136.   Once this happens, you are connected to a tandem that is ready to obey your
  137. every command. The next step is to send signalling information in order
  138. to place your call. For this you must simulate the signalling used by
  139. operators and automatic toll-dialing equipment for use on trunks. There
  140. are mainly two systems, DP and MF. However, DP went out with the dinosaur
  141. , so I'll only discuss MF signalling. MF (multi-frequency) signalling is the
  142. signalling used by the majority of the inter- and intra-lata network. It is
  143. aO  also used in international dialing known as the CCITT no.5 system.
  144.   MF signalling consists of 7 frequen- cies, beginning with 700Hz and
  145. separated by 200Hz. A different set of two of the 7 frequencies represent the
  146. digits 0 thru 9, plus an additional 5 special keys. The frequencies and uses
  147. are as follows:
  148.  
  149. Frequencies (Hz)  Domestic    Int'l
  150. --------------------------------------
  151.  700+900             1          1
  152.  700+1100            2          2
  153.  900+1100            3          3
  154.  700+1300            4          4
  155.  900+1300            5          5
  156. 1100+1300            6          6
  157.  700+1500            7          7
  158.  900+1500            8          8
  159. 1100+1500            9          9
  160. 1300+1500            0          0
  161.  
  162.  700+1700           SM         Code 11
  163.  900+1700           STp        Code 12
  164. 1100+1700           KP         KP1
  165. 1300+1700           ST2p       KP2
  166. 1500+1700           ST         ST
  167.  
  168.   The timing of all the MF signals is a nominal 60ms, except for KP, which
  169. should have a duration of 100ms. There should also be a 60ms silent period
  170. between digits. This is very flexible, however, and most Bell equipment will
  171. accept outrageous timings.
  172.   In addition to the standard uses listed above, MF pulsing also has
  173. expanded uses known as "expanded inband signalling" that include such
  174. things as coin collect, coin return, ringback, operator attached, and
  175. operator released. KP2, code 11, and code 12 and the ST (STart "primes")
  176. all have special uses which will be mentioned only briefly here.
  177.   To complete a call using a blue box, once seizure of a trunk has been
  178. accomplished by sending 2600Hz and pausing for the <beep><kerchunk>, one
  179. must first send a KP. This readies the register for the digits that follow.
  180. For a standard domestic call, the KP would be followed by either 7 digits
  181. (if the call were in the same NPA as the seized trunk) or 10 digits (if the
  182. call were not in the same NPA as the seized trunk). [Exactly like dialing a
  183. normal fone call. Following either the KP and 7 or 10 digits, a STart is
  184. sent to signify that no more digits follow. Example of a complete call:
  185.  
  186.   1> Dial 1-806-258-1234
  187.   2> wait for a call-progress indication (such as ring, busy,
  188.      recording, etc.)
  189.   3> Send 2600Hz for about 1 second.
  190.   4> Wait for about 2 seconds while a trunk is seized.
  191.   5> Send KP+305+994+9966+ST
  192.  
  193.   The call will then connect if every- thing was done properly. Note that if
  194. a call to an 806 number were being placed in the same situation, the area
  195. code would be omitted and only KP+ seven digits+ST would be sent.
  196.   Code 11 and code 12 are used in international calling to request
  197. certain types of operators. KP2 is used in international calling to route
  198. a call other than by way of the normal route, whether for economic or
  199. equipment reasons.
  200.   STp, ST2p, and ST3p (prime, two prime, and three prime) are used in
  201. TSPS signalling to indicate calling type of call (such as coin-direct
  202. dialed).
  203.    This has been Part I of Better Homes and Blue Boxing. I hope you
  204. enjoyed and learned from it. If you have any questions, comments, threats
  205. or insults, please fell free to drop me a line. If you have noticed any
  206. errors in this text (yes, it does happen), please let me know and
  207. perhaps a correction will be in order. Part II will deal mainly with more
  208. advanced principles of blue boxing, as well as routings and operators.
  209.  
  210.   Note 1: other highly trunkable areas include: 816,305,813,609,205.
  211. I personally have excellent luck boxing off of 609-953-0000. Try that
  212. if you have any trouble.
  213.  
  214.  
  215.       Better Homes and Blue Boxing
  216.                 Part II
  217.           Practical Applications
  218. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  219.  
  220. (It is assumed that the reader has read and understood Part i of this series).
  221.   The essential purpose of blue boxing in the beginning was merely to receive
  222. toll services free of charge. Though this can still be done, blue boxing has
  223. essentially outlived its usefulness in this area. Modern day "extenders" and
  224. long distance services provide a safer and easier way to make free fone calls.
  225. However, you can do things with a blue box that just can't be done with any-
  226. thing else. For ordinary toll-fraud, a blue box is impractical for the
  227. following reasons:
  228.  
  229.   1. Clumsy equipment required (blue box or equivalent)
  230.   2. Most boxed calls must be made through an extender. Not for
  231.      safety reasons, but for reasons I'll explain later.
  232.   3. Connections are often sacrificed because considerable distances
  233.      must be dialed to cross a seizable trunk, in addition to
  234.      awkward routing.
  235.  
  236.   As stated in reason #2, boxed calls are usually made through an extender.
  237. This is for billing reasons. If you recall from Part i, 2600Hz is used as a
  238. "supervisory" signal. That is, it signals the status of a trunk--
  239. "on-hook" or "off-hook." When you seize a trunk (by briefly sen+  ding
  240. 2600Hz), your end (the CALLING end) goes on hook for the duration of the
  241. 2600Hz and then goes off-hook once again when the 2600Hz is terminated.
  242. The CALLED end recognizes that a call is on the way and attaches a register,
  243. which inerprets the diE  gits which are to be sent. Now, understand that even
  244. though your end has come off-hook (no 2600Hz present), the other end is
  245. till on-hook. You may wonder then, why, if the other end (the CALLED end)
  246. is still on-hook, there is no 2600Hz coming the other way on the trunk,
  247. when there should be. This is correct. 2600Hz *IS* present on the trunk when
  248. you seize it and afterwards, but you cannot hear it because of a Band
  249. Elimination Filter (BEF) at your central office.
  250.   Back to the problem. Remember that when you seize a trunk, 2600Hz is
  251. indeed coming the other way on the trunk because the CALLED end is still
  252. on-hook, but you don't actually hear it because of a filter. However, the
  253. Bell equipment knows it's there (they can "hear" it). The presence of the
  254. 2600Hz is telling the billing equip- ment that your call has not yet been
  255. completed (i.e., the CALLED end is still on-hook). When finally you do
  256. connect with your boxed call, the 2600Hz from the called end terminates.
  257. This tells the billing equipment that someone picked up the fone at the
  258. CALLED end and you should begin to be billed. So you do start to get billed,
  259. but for the call to the trunk, NOT the boxed call. Your billing equipment
  260. thinks that you've connected with the number you used to seize the trunk.
  261.  
  262. Illustration:
  263.  
  264.   1. You call 1+806-258-2222
  265.      (directly)
  266.   2. Status of trunks:
  267.  
  268. <---- you ------------------------------->
  269. (You)                    806-258-2222
  270. No 2600Hz-------> <------------2600Hz
  271.  
  272.   When you seize a trunk (before the number you called answers) there is
  273. no affect on your billing equipment. It simply thinks that you're still
  274. waiting for the call to complete (the CALLED end is still on-hook; it
  275. is ringing, busy, going to recorder or intercepts operator.
  276.   Now, let's say that you've sezied a trunk (806-258-2222) and for example,
  277. KP+314+949+1705+ST. The call is routed from the tandem you seized to:
  278. 314-949-1705.
  279.  
  280. Illustration:
  281.  
  282. <------------------>O<--------------->
  283. (You)              806         314-949
  284.                  tandem
  285. No 2600Hz----------> <----------2600Hz
  286.  
  287.   Note that the entire path towards the right (the CALLED end) has no
  288. 2600Hz present and is therefore "off- hook." The entire path towards the left
  289. (the CALLING end) does have 2600Hz present on it, indicating that the
  290. CALLED end has not picked up (or come "off-hook"). When 314-949-1705 answers,
  291. "answer supervision" is given and the 2600Hz towards the left (the CALLING
  292. end) terminates. This tells your billing !  nequipment, which thinks that
  293. you're still waiting to be connected with 806-258-2222, that you've
  294. finally connected. Billing then begins to 806-258-2222. Not exactly an
  295. auspicious beginning for an aspiring young phone phreak.
  296.   To avoid this, several actions may be taken. As previously mentioned,
  297. one may avoid being charged for the number called to seize a trunk by
  298. using an extender (in which case the extender will get billed). In some
  299. areas, boxing may be accomplished using an 800 number, generally in the
  300. format of 800-858-xxxx (many Amarillo numbers) or 800-NN2-xxxx (special
  301. intra-state class in-WATS numbers). However, boxing off of 800 numbers is
  302. impossible in many areas. In my area, Denver, I am served by #1A ESS and it
  303. is impossible for me to box off of any 800 number.
  304.   Years ago, in the early days of blue boxing (before my time), phreaks often
  305. used directory assistance to box off of because they were "free" long
  306. distance calls. However, because of competetive long distance con  mpanies,
  307. directory assistance surcharges are now $0.50 in many areas. It is
  308. additionally advised that directory assistance numbers not be used to box
  309. from because of the following:
  310.   Average DA calls last under 2 minutes. When you box a call, chances
  311. are that it will last considerably longer. Thus, the Bell billing equip-
  312. ment will make a note of calls to directory assistance that last a long
  313. time. A call to a directory assistant lasting for 4 hours and 17 minutes
  314. may appear somewhat suspicious.
  315.   Although the date, time, and length of a DA call do not appear on the bill,
  316. it is recorded on AMA tape and will trip a strouble report if it were to
  317. last too long. This is how most phreaks were discovered in the old
  318. days. Also, sometimes too many calls lasting too long to one 800 number
  319. may raise a few eyebrows at the local security office.
  320.   Assuming you can complete a blue box call, the following are listed routings
  321. for various Bell internal operators. These are in the format of KP+NPA+
  322. special routing+1X1+ST, which I will explain later. The 1X1 is the actual
  323. operator routing, and NPA and NPA+ special routing are used for out-of-
  324. area code calls and out-of-area code calls requiring special routing,
  325. respectively.
  326.  
  327. KP+101+ST ...... a toll test board
  328. KP+121+ST ...... inward op
  329. KP+131+ST ...... directory assistance
  330. KP+141+ST ...... was rate & route. Now only works in 312, 815, 717,
  331.           and a few others. It has been replaced with a univer-
  332.           sal rate & route number, 800+141+1212.
  333. KP+151+ST ...... overseas completion operator (inbound). Works
  334.           only in certain NPAs, such as 303.
  335. KP+181+ST ...... in some areas, toll station for small towns
  336.  
  337.   Thus, if you seize a trunk 806 NPA and wanted an inward (in 806), then you
  338. would dial KP+121+ST. If you wanted a 312 inward and were dialing on an 806
  339. trunk, an area code would be required. Thus, you would dial KP+312+121+ST.
  340. Finally, some places in the network require special routing, in addition to
  341. an area code. An example is Franklin Park, Ill. It requires a special
  342. routing of 032. For this, you would dial KP+312+032+121+ST for a Franklin
  343. Park inward operator.
  344.   Special routings are in the format of 0XX. They are used primarily for
  345. load balance, so that traffic flow may be evenly distributed. About half
  346. of the exchanges in the network require special routing. Note that
  347. special routings are NEVER EVER EVER used to dial normal telephone numbers,
  348. only operators.
  349.  
  350.   Operator functions:
  351.  
  352. TOLL TEST BOARD- Generally a cordboard position that assists in trunk testing.
  353. They are not used by operators, only switchmen.
  354.  
  355. INWARD- Assists the normal TSPS (0+) operator in completing calls out of
  356. the TSPS's area. Also, inwards perform emergency inerrupts when the number to
  357. be interrupted is out of the area code of the original (TSPS) operator. For
  358. example, a 303 operator has a customer that needs an emergency interrupt on
  359. 215-647-6969. The 303 operator gets the routing for the inward that covers
  360. 215-647, since she cannot do the interrupt herself. The routing is
  361. found to be only 215+ (no special routing required). So, the 303 operator
  362. keys KP+215+121+ST. An inward answers and the 303 says to her, "Inward, this
  363. is Denver. I need an emergency interrupt on 215-647-6969. My
  364. customer's name is Mark Tabas." The inward will then do the interrupt (off
  365. the line, of course). If the number to be interrupted had required special
  366. routing, such as, say, 312-456-1234 (spec routing 032), then the 303
  367. operator would dial KP+312+032+121+ST for the inward to do that interrupt.
  368.  
  369. DIRECTORY ASSISTANCE- These are the normal NPA+555+1212 operators that
  370. assist customers with obtaining telefone directory listings. Not much
  371. toll-fraud potential here, except maybe $0.50.
  372.  
  373. RATE AND ROUTE- These operators are reached by dialing KP+800+141+1212+ST.
  374. They assist normal (TSPS) operators with rates and routings (thus the
  375. name). The only uses I typically have for them are the following:
  376.  
  377. 1. Routing information. In the above example, when the 303 operator needed
  378. to dial an inward that served 215-647, she needed to know if any special
  379. routing was required and, if so, what it was. Assuming he would use rate
  380. and route, she would dial them and say nicely, "Operator's route, please, for
  381. 215-647." Rate & route would respond with "215 plus." This means that the
  382. operator would dial KP+215+121+ST to reach the inward that serves 215-647.
  383. If there were special routing required, such as in 312-456, rate & route would
  384. respond with "312 plus 032 plus." In that case, the operator would dial
  385. KP+312+032+ST for the inward that serves 312-456.
  386.   It is good practice to ask for "operator's route" specifically, as
  387. there are also "numbers route" and "directory routes." If you do not
  388. specifically ask for operator's route, rate & route will generally assume
  389. that is what you want anyway.
  390.   "Numbers" route refers to overseas calls. Example, you want to know how to
  391. reach a number in Geneva, Switzerland (and you already have the number). You
  392. would call routing and say "Numbers route, please, Geneva, Switzerland."
  393. The operator would respond with: "Mark 41+22. 011+041+ST (plus) 041+22"
  394. The "Mark 41+22" has to do with billing, so disregard it. The 011+041
  395. is access to the overseas gateway (to be discussed in Part III) and the 041+
  396. 22+ is the routing for Geneva from the overseas sender.
  397.   "Directory" routings are for directory assistance overseas. Example:
  398. you want a DA in Rome, Italy. You would call rate & route and say, "Directory
  399. routing please, for Rome, Italy." They would respond with "011+039+ST (plus)
  400. 039+1108 STart." As in the previous example, the 011+039 is access to the
  401. overseas gateway. The 039+1108 is a directory assistant in Rome.
  402.  
  403. 2. Nameplace information. Rate & Route will give you the location of an NPA+
  404. exchange. Example: "Nameplace please, for 215-648." The operator would
  405. respond with "Paoli, Pennsylvania." This isn't especially useful, since you
  406. can get the same information (legally) by dialing 0, but using rate & route is
  407. often much faster and it avoids having to hang up when you are already on a
  408. trunk.
  409.  
  410. *NOTE on Rate & Route: As a blue boxer, always ask for "IOTC" routings. (e.g.,
  411. "IOTC operator's route", "IOTC numbers route", etc.) This tells them that you
  412. want cordboard-type routings, not TSPS, because a blue boxer is actually just a
  413.  
  414.  
  415. cordboard position (that Bell doesn't know about).
  416.  
  417. OVERSEAS COMPLETION OPERATOR (inbound)- These operators (KP+151+ST) assist in
  418. the completion of calls coming in to the United States from overseas. There
  419. are KP+151+ST operators only in a few NPAs in the country (namely 303). To
  420. use one, you would seize a trunk and dial KP+303+151+ST. Then you would
  421. tell the operator, for example, "This is Bangladesh calling. I need U.S.
  422. number 215-561-0562 please." (in a broken Indian accent). She would
  423. connect you, and the bill would be sent to Bangladesh (where I've been
  424. billing my KP+151+ST calls for two years).
  425.  
  426. Other internal Bell Operators.
  427.  
  428. KP+11501+ST ...... universal operator
  429. KP+11511+ST ...... conference op
  430. KP+11521+ST ...... mobile op
  431. KP+11531+ST ...... marine op
  432. KP+11541+ST ...... long distance terminal
  433. KP+11551+ST ...... time & charges op
  434. KP+11561+ST ...... hotel/motel op
  435. KP+11571+ST ...... overseas (outbound) op
  436.  
  437.   These 115X1 operators are identical in routing to the 1X1 operators listed
  438. previously, with one exception. If special routing is required (0XX),
  439. then the trailing 1 is left off.
  440.  
  441. Examples:
  442.  
  443. A 312 universal op ... KP+312+11501+ST A Franklin Park (312-456) universal
  444. op (special routing 032 required)................... KP+312+03   2+1150+ST
  445. [The trailing 1 of 11501 is left off].
  446.  
  447. Purposes of 115X1 operators.
  448.  
  449. UNIVERSAL- Used for collect/callback calls 2+1 to coin stations.
  450.  
  451. CONFERENCE- This is a cordboard conference operator who will set up a
  452. conference for a customer on a manual operation basis.
  453.  
  454. MOBILE- Assists in completion of calls to mobile (IMTS) type telefones
  455.  
  456. MARINE- Assists in completion of calls to ocean going vessels.
  457.  
  458. LONG DISTANCE TERMINAL- Now obsolete. Was used for completion of long
  459. distance calls.
  460.  
  461. TIME & CHARGES- Will give exact costs of calls. Used to time calls and
  462. inform customer of exactly how much it cost.
  463.  
  464. HOTEL/MOTEL- Handles calls to/from hotels and motels.
  465.  
  466. OVERSEAS COMPLETION (outbound)- assists in completion of calls to oversead  Ls
  467. points. Only works in some, if any NPAs, because overseas assistance has
  468. been centraized to IOCC (covered in Part iii).
  469.  
  470. Note that all KP+1X1+ST and KP+115X1+ST operators automatically
  471. assume that you are a TSPS or cordboard operator assisting a customer with a
  472. call. DO NOT DO ANYTHING TO JEOPARDIZE THIS! If you do not know what to do,
  473. don't call these operators! Find out what to do first.
  474.  
  475.   This concludes Part II. There is one final part in which I will explain
  476. overseas dialing, IOCC (International Overseas Completion Centre), RQS
  477. (Rate/Quote System), and some basic scanning.
  478.  
  479.  
  480.  
  481. ......................................
  482.      Better Homes and Blue Boxing
  483.               Part III
  484.          Advanced Signalling
  485. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  486.  
  487. (It is assumed that the reader has read and understood parts I & II before
  488. proceeding to this part).
  489.  
  490.   In parts I & II, I covered basic theory and domestic singalling and
  491. operators. In this part I will explain overseas direct boxing, the IOCC, the
  492. RQS, and some basic scanning methods.
  493.  
  494. Overseas Direct Boxing.
  495.  
  496.   Calling outside of the United States and Canada is accomplished by using an
  497. "overseas gateway." There are 7 over- seas gateways in the Bell System,
  498. and each one is designated to serve a certain region of the world. To
  499. initiate an overseas call, one must first access the gateway that the call
  500. is to be sent on. To do this auto- matically, decide which country you are
  501. calling and find its country code. Then, pad it to the left with zeros as
  502. required so it is three digits. [Add 1, 2, or 3 zeros as required].
  503.  
  504. Examples:
  505.  
  506. Luxembourg (352) is 352 (stays the
  507.                          same)
  508. Spain (34)   becomes 034 (1 zero added)
  509. U.S.S.R. (7) becomes 007 (2 zeros added)
  510.  
  511.   Next, seize a trunk and dial KP+011+ CC+ST. Note that CC is the three digit
  512. padded country code that you just determined by the above method. [For
  513. Luxembourg, dial KP+011+352+ST, Spain KP+011+034+ST, and the U.S.S.R. KP+011+
  514. 007+ST]. This is done to route you to the appropriate overseas gateway that
  515. handles the country you are dialing. Even though every gateway will allow
  516. you to dial every dialable country, it is good practice to use the gateway
  517. that is designated for the country you are calling.
  518.   After dialing KP+011+CC+ST (as CC is defined above) you should be connected
  519. to an overseas gateway. It will acknowledge by sending a wink (which
  520. is audible as a <beep><kerchink> and a dial tone. Once you receive internat-
  521. ional dial tone, you may route your call one of two ways:
  522. a) as an operator-originated call, or
  523. b) as a customer-originated call.
  524. To go as a operator-originated call, key KP+ country code (NOT padded with ze-
  525.  
  526. ros)+city code+number+ST. You will then be connected, providing the country you
  527.  
  528.  
  529. are calling can receive direct-dialed calls. The U.S.S.R. is an example of
  530. a country that cannot.
  531.  
  532. Example of a boxed int'l call:
  533.  
  534. To make a call to the Pope (Rome, Italy), first obtain the country code,
  535. which is 39. Pad it with zeros so that it is 039. Seize a trunk and dial
  536. KP+011+039+ST. Wait for sender dial tone and then dial KP+39+6+6982+ST.
  537. 39 is the country code, 6 is the city code, and 6982 is the Pope's number in
  538. Rome. To go as an operator-originated call, simply place a zero in front of
  539. the country code when dialing on the gateway. Thus, KP+0+39+6+6982+ST would
  540. be dialed at sender dial tone. Routing your call as operator-originated does
  541. not affect much unless you are dialing an operator in a foreign country
  542.   To dial an operator in a foreign country, you must first obtain the
  543. operator routing from rate & route for that country. Dial rate & route and if
  544. you're trying to get an operat   or in Yugoslavia, say nicely, "IOTC
  545. Operator's route, please, for Yugoslavia." [In larger countries it
  546. may be necessary to specify a city]. Rate & route will respond with,
  547. "38 plus 11029". So, dial your over- seas gateway, KP+011+038+ST, wait for
  548. sP  pender dial tone, and key KP+0+38+ 11029+ST. You should then get an
  549. operator in Yugoslavia. Note that you must prefix the country code on the
  550. sender with a 0 because presumably only an operator here can dial an
  551. operator in a foreign country.
  552.   When you dial KP+011+CC+ST for an overseas gateway, it is translated to
  553. a 3-digit sender code of the format 18X, depending on which sender is
  554. designated to handle the country you are dialing. The overseas gateways and
  555. their 3-digit codes are listed below.
  556.  
  557.   182 ..... White Plains, NY
  558.   183 ..... New York, NY
  559.   184 ..... Pittsburg, PA
  560.   185 ..... Orlando, FL
  561.   186 ..... Oakland, CA
  562.   187 ..... Denver, CO
  563.   188 ..... New York, NY
  564.  
  565.   Dialing KP+182+ST would get you the sender in White Plains, and KP+183+ST
  566. would get the sender in NYC, etc., but the KP+011+CC+ST is highly suggested
  567. (as previously mentioned). To find out what sender you were routed to after
  568. dialing KP+011+CC+ST, dial (at int'l dial tone): KP+0000000+ST.
  569.   If you have difficulty in reaching a sender, call rate and route and ask
  570. for a numbers route for the country you're dialing. Sometimes, KP+011+
  571. added country code+ST will not work. I have found this in many 3-digit
  572. country codes. Lexembourg, country code 352, for example, should be
  573. KP+011+352+ST theoretically. But it is not. In this case, dial KP+011+
  574. 003+ST for the overseas gateway. If you have trouble, try dialing KP+00+
  575. first digit of country code+ST, or call rate The IOCC.
  576.  
  577.   Sometimes when you call rate and route and ask for an "IOTC numbers
  578. route" or "IOTC operators route" for a foreign country, you will get
  579. something like "160+700" (as in the case of the Soviet Union). This means
  580. that the country is not dialable directly and must be handled through
  581. the International Overseas Completion Centre (IOCC). For an IOCC routing,
  582. pad the country code to the RIGHT with zeros until it is 3 digits. Then KP+160
  583. is dialed, plus the padded country code, plus ST.
  584.  
  585. Examples:
  586.  
  587. The U.S.S.R. (7) ...... KP+160+700+ST
  588. Japan (81) ............ KP+160+810+ST
  589. Uraguay (598) ......... KP+160+598+ST
  590.  
  591.   You will then be routed to the IOCC in Pittsburg, PA, who will ask for
  592. country, city, and number being dialed. Many times they will ask for a ringback
  593.  
  594.  
  595. [thanks to Telenet Bob] so have a loop ready. They will then place the call
  596. and call you back (or sometimes put you through directly). SoE  me calls, such
  597. as to Moscow, take several hours.
  598.  
  599. The Rate Quote System (RQS).
  600.  
  601.   The RQS is the operator's rate/quote system. It is a computer used by TSPS
  602. (0+) operators to get rate and route information without having to dial the
  603. rate and route operator. In Part II, I discussed getting an inward routing
  604. for dialing-assistance and emergency interrupts from the rate and route
  605. operators (KP+800+141+1212+ST). The same information is available from
  606. RQS. Say you want the inward routing for 305-994. You would sieze a trunk
  607. and dial KP+009+ST (to access the RQS). Sometimes, if you seize a trunk in an
  608. NPA not equipped with RQS, you need to dial an NPA that is equipped with RQS
  609. first, such as 303. Anyway, after you dial KP+009+ST or KP+303+009+ST, you
  610. will receive a wink (<beep><kerchink>) and then RQS dial tone. At RQS dial
  611. tone, for an inward routing for 305-994 you would dial KP+06+305+994+ST. That
  612. is, KP+06+NPA+exchange+ST. RQS will respond with "305 plus 033 plus". This
  613. means you would dial KP+305+033+121+ST for an inward that services 305-994.
  614. If no special routing were required, RQS would have responded with "305
  615. plus" and you would simply dial: KP+305+121+ST for an inward.
  616.   Another RQS feature is the echo feature. You can use it to test your
  617. blue box. Dial RQS (KP+009+ST) and then key KP+07+1234567890+ST. RQS will
  618. respond with voice identification of the digits it recognized, between the
  619. KP+07 and ST.
  620.   RQS can also be used for rates and directory routings, but those are
  621. seldom needed, so they have been omitted here.
  622.  
  623. Simple Scanning.
  624.  
  625.   If you're interested in scanning, try dialing on are a trunk, routings in the
  626.  
  627.  
  628. format of KP+11XX1+ST. Begin with 11001 and scan to 11991. There are lots of
  629. interesting things to be found there, as Doctor Who (413 area) can tell you.
  630. Those 11XX1 routings can also be prefixed with an NPA, so if you want
  631. to scan area code 212, dial KP+212+ 11XX1+ST.
  632.  
  633.   There, now you know as much about blue boxing as most phreaks. If you
  634. read and understand the material, and put aside preconceived ideas of what
  635. blue boxing is that you may have aquired from inexperienced people or
  636. other bulletin boards, you should be well on you way to an enlightening
  637. career in blue boxing. If you follow    the guidelines in Part i to box, you
  638. should have no problem with the fone company. Comments made by "phreaks" on
  639. bulletin boards that proclaim "tracing" of blue boxers are nonsense and should
  640. be ignored (except for a passing chuckle).
  641.  
  642. NOTE 1: CCIS and the downfall of blue boxing.
  643.  
  644. CCIS stands for Common Channel Interoffice Signalling. It is a signalling
  645. method used between electronic switching systems that eminiates the
  646. use of 2600Hz and 3700Hz supervisory signals, and MF pulsing. This is why
  647. many places cannot be boxed off of; they employ CCIS, or out-of-band
  648. signalling, which will not respond to any tones that you generate on the
  649. line. Eventually, all existing toll equipment will be upgraded or replaced
  650. with CCIS or T-carrier. In this case, we'll all be boxing with microwave
  651. dishes. Until then (about 1995 by current BOC/AT&T estimates), have fun!
  652.  
  653. If you have ANY questions about this text, please feel free to drop me a
  654. line. I will respond to all mail, messages, etc. Insults are also
  655. welcomed. And if you discover anything interesting scanning, be sure to let
  656. me know.
  657.  
  658.                   Mark Tabas
  659.                     $LOD$
  660.  
  661. This text was prepared in full by Mark
  662. Tabas for:
  663.  
  664. K.A.O.S.
  665. Philadelphia, PA.
  666. [215-465-3593].
  667.  
  668. Any sysop may freely download this text and use it on his/her BBS, provided
  669. that none of it be altered in any way.
  670.  
  671. Technical acknowledgements:
  672.  
  673. Karl Marx, X-Man, High-Rise Joe, Telenet Bob, Lex Luthor, TUC, John Doe,
  674. Doctor Who (413 area), The Tone Sweep, Mr. Silicon, K00L KAT, The Glump.
  675.  
  676. References:
  677.  
  678. 1. Notes on the BOC Intra-LATA Networks
  679.    Bell System publication, 1983.
  680. 2. Notes on the Network
  681.    Bell System publication, 1983.
  682. 3. Engineering and Operations in the
  683.    Bell System
  684.    Bell System publication, 1983.
  685. 4. Notes on Distance Dialing
  686.    Bell System publication, 1968.
  687. 5. Early Medieval Architecture.
  688. .......................................
  689. (c) February 6, 1900         Mark Tabas
  690. .......................................
  691.  
  692. Call 1-305-994-9966
  693.  
  694.  
  695. -- End of File
  696.  
  697.    HOW TO 'BLUE BOX' INTO 'RUSSIA'
  698.  
  699.     BY: MARK TABAS
  700.     AS POST   .......ED ON THE GREEK INN BBS
  701.     312-774-2035
  702. ------------------------------------------------------------------------------
  703. HELLO   ,
  704.   LATELY, I HAVE BEEN QUESTIONED ABOUT THE SUBJECT OF BOXING INTO THE SOVIET
  705. UNION.  WHILE I AM BY NO MEANS AN EXPERT IN THIL S, I HAVE PICKED UP A FEW
  706. THINGS.
  707.  
  708.   STANDARD DIALING TO RUSSIA WOULD BEGIN SOMETING LIKE THIS:
  709.  
  710. KP+011+007+ST   (FOR INT'L, SENDER)
  711. KP+0+95+295+9051+ST   (FOR NUMBER)
  712.  
  713.   IF ALL WENT WELL, YOU WOULD BE ROUTED INTO RUSSIA AS AN OPERATOR-ASSISTED
  714. CALL.  (BY THE WAY, THE NUMBER ABOVE IS THE KREMLIN).  HOWEVER, SINCE ALL IS
  715. NOT WELL BETWEEN US AND THE SOVIETS, YOU WILL PROBABL Y GET A RECORDING.  THIS
  716. WILL GO SOMETHING LIKE, "INTERNATIONAL DIRECT-DIAL SERVICE IS NO LONGER
  717. AVAILABLE TO THE SOVIET UNION-..." OR, "DUE TO CIRCUT CONGESTION IN THE COUNTRY
  718.  
  719.  
  720. YOU DIALED, YOUR CALL DID NOT COMPLETE..."
  721.   THESE RECORDINGS, HOWEVER, LIE.    THEY ARE MERELY PLACED THERE TO DETER THE
  722. BLUE BOXER.  HE HEARS THEM AND THEN, BELIEVING THEM, GIVES UP.
  723.   SEE, THE LAST THI  NG THAT AT&T AND THE U.S. GOVERNMENT IN GENERAL NEED IS A
  724. BUNCH OF 11-YEAR-OLD BLUE BOXERS CALLING  RUSSIA  AND  SAYING  SOMETHBING LIKE:
  725.  
  726.  
  727. "HA  HA,  YOU  FORNICATING  COMMY PINKOS,WE'RE GONNA BOMB THE HELL OUT OF YOU!"
  728.  
  729.  
  730.   SO, THEY MAKE IT *VERY*  DIFFICULT TO BOX THE  CALL.  AS I SAID  BEFORE, THE
  731. RECORDINGS THAT YOU GET ARE FAKES. WHEN NORMAL TSPS PLACE A CALL TO RUSSIA
  732. (LEGALL  Y), THEY MUST CONTEND WITH THE SAME RECORDING, ONLY INTERNATIONAL HAS
  733. THIS NEAT EQUIPMENT THAT KEEPS DIALING THE NUMBER OVER AN D OVER AND OVER UNTIL
  734.  
  735.  
  736. THE CALL GOES THROUGH.  THIS NORMALLY TAKES A FEW HOURS.  IT WOULD TAKE YOU A
  737. YEAR ON A BLUE BOX. THIS 4 IS WHY WHEN YOU ATTEMPT TO PLACE A LEGAL CALL TO THE
  738.  
  739.  
  740. U.S.S.R., IOCC (TSPS) WILL TELL YOU THAT THERE IS A 2-3 HOUR DELAY.  OFTEN IT
  741. IS MORE THAN THAT, IF THEY HAVE A LINE OF CALLS.
  742.   TO HAVE IOCC PLACE A CALL, ONE WOULD BOX KP+160+700+ST FOR RUSSIA.  THIS WILL
  743.  
  744.  
  745. GIVE YOU AN IOCC OPERATOR WHO ASKS FOR COUNTRY, CITY AND NUMBER, AND A BILLING
  746. NUMBER (THINKING THAT YOU ARE TSPS YOURSV ELF).  THEN  THEY WANT A CUSTOMER
  747. RINGBACK NUMBER (LOOP OR PAYFONE, IF YOU PLAN TO HANG AROUND FOR A FEW HOURS OR
  748.  
  749.  
  750. SO).  HOWEVER, ON CALLS TO OTHER COUNTRIES, THEY WILL CONNECT YOU DIRECTLY AND
  751. DO NOT REQUIRE RINGBACK.
  752.  IOCC COUNTRY ROUTINGS ARE AS FOLLg OWS:
  753. KP+011+XXX+ST, WHERE XXX IS THE COUNTRY CODE PADDED TO THE *RIGHT* WITH  ZEROS.
  754.  
  755.  
  756.   TO CONTINUE ABOUT IOCC ROUTINGS, THEOUNTRY CODE IS PADDED TO THE RIGHT WITH
  757. ZEROS.  THUS, AUSTRALIA (COUNTRY CODE OF 61) WOULD BECOME 610, AND THE ROUTING
  758. WOULD BEa  KP+160+610+ST.
  759.   THIS MESSAGE HASN'T SAID MUCH SINCE I HAVEN'T TOLD HOW TO BOX A CALL TO
  760. RUSSIA, I'VE JUST TALKED ABOUT ALL THE PROBLEMS WITH CALLING THERE.  THAT'S
  761. BECAUSE IT IS EXTREMELY DIFFICULT TO DO.  UNLESS YOU ARE VERY PATIENT AND FEEL
  762. LIKE TRYING TO BOX IT ABOUT 5000 TIMES BEFORE YOU FINALLY GET THROUGH (IN WHICH
  763.  
  764.  
  765. CASE IT WOULD BE BUSY ANYWAY) THEN YOU NEED THE HELP O F THE BELL SYSTEM OR
  766. POSSIBLY SOME INFERIORS LOCATED THROUGHOUT THE IRON CURTAIN.
  767.   TO PLACE A CALL TO RUSSIA, OTHER THAN GOINK G THROUGH IOCC, ONE MIGHT TRY TO
  768. CONTACT SOME SORT OF INWARD SOMEWHERE, LIKE YUGOSLAVIA (KARL MARX'S
  769. SUGGESTION), OR MAYBE EASL T GERMANY.  TO BEGIN WITH, CALL RATE & ROUTE FOR THE
  770.  
  771.  
  772. IOTC ROUTING (SAY YOU ARE ON CORDBOARD) FOR INWARD IN YUGOSLAVIA.  SHE'LL  SAY
  773. SOMETHING LIKE "038 PLUS BLAH-BLAH-BLAH" SO YOU WOULD BOX KP+011+038+ST, WAIT
  774. FOR INT'L TONE, THEN DIAL KP+0+38+BLAH BLAH   BLAH+121+ST.  THAT SHOULD GET YOU
  775.  
  776.  
  777. INWARD, YUGOSLAVIA, WHO SPEAKS LITTLE OR NO ENGLISH AND IS AT BEST UNPLEASANT
  778. TO DEAL WITH.
  779.  
  780.  THAT'S ALL I KNOW.  IF YOU HAVE A BETTER WAY (OR ANY WAY AT ALL) TO CALL
  781. MOTHER RUSSIA, LET ME KNOW.
  782.