home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 (Alt) / The_Hacker_Chronicles_Volume_II-CD2.iso / miscpub1 / freedom1.txt < prev    next >
Encoding:
Text File  |  1995-01-03  |  41.2 KB  |  837 lines
  1.  
  2.                    Freedom
  3.                    ~~~~~~~
  4.  
  5.               Freedom Issue 1, December 24, 1992
  6.                    File 1/7
  7.  
  8.  
  9.                  Introduction
  10.                  ~~~~~~~~~~~~
  11.  
  12. Well after a bunch of delays, it's finally here... just in time for christmas.
  13.  
  14. Merry Christmas everyone..
  15.  
  16. Welcome  to  Freedom  Issue 1. First  let me  begin by explaining  what 
  17. Freedom is. Freedom is an electronic newsletter devoted to the freedom of 
  18. information, we, like many other electronic newsletters, believe that the 
  19. people have the right to know everything, and mostly things that they 
  20. shouldn't (all legal of course). Since we are just starting out, this issue 
  21. will be fairly small but hopefully in the future as our reader population 
  22. grows so will our issues. Freedom is basically a reader supported newsletter.
  23. I will be writing articles as often as I can, whenever I find something 
  24. interesting, but I also ask that if you have an article or an idea which 
  25. would suit the magazine to please contact us. Anything of interest relating 
  26. to the computer underground, hacking, phreaking, anarchy, and other issues 
  27. would be welcomed. Material may be taken from this magazine as long as the 
  28. source, and author are mentioned, and the article remains unchanged.
  29.  
  30.                  Reaching Us
  31.                  ~~~~~~~~~~~
  32.  
  33. If you would like to submit an article, or just drop us a note, you can either
  34. call up our support board (204.669.7983). There is a new user password, to get
  35. on the system, login to the public USENet system first (waffle), and leave me
  36. mail asking for it. I'm in the process of hooking up UUCP feeds to the system, 
  37. so in the next issue i'll include the address.
  38.  
  39. Thanks to ElZorro for proof reading and editing this entire issue.
  40.  
  41.                  till next time....
  42.                                ICEMAN
  43.  
  44. Index
  45. ~~~~~
  46. I.   Introduction and Index by ICEMAN.
  47. II.  How to lock up TAG 2.6 boards by Thunder/ICEMAN.
  48. III. IBM's Voice Mail System by ICEMAN.
  49. IV.  Air Frequency's For Manitoba by Thunder.
  50. V.   How to make crystalline methylamphetamine (ICE) by Vox Populii.
  51. VI.  How to make a miniature pipe bomb by Lazarus Long.
  52. VII. Hackers in Winnipeg? by ICEMAN.
  53.  
  54. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  55.  
  56.               Freedom Issue 1, December 24, 1992
  57.                    File 2/7
  58.  
  59.              How to lock up TAG 2.6 boards
  60.                   by Thunder/ICEMAN
  61.  
  62.  
  63.     This was discovered by a friend of mine (Thunder) so I don't take
  64. credit for finding this but since he didn't want to write up the article I
  65. decided to since it was an interesting bug.
  66.  
  67.     This is extremely simple so if you don't understand this you will need
  68. help. Basically, what you have to do is write a message containing the 
  69. required character sequence and then quote it. Now, if you want to write a 
  70. public message or a private message to yourself is completely up to you
  71. but post a message. The first step is to write the message. What you have to 
  72. do is hold down the up/down/left/right key (pick one of them) enough times to
  73. enter at least 85 or more escape sequences (considering of course your using
  74. a terminal program that supports arrow key ANSI movements). Don't bother 
  75. counting them, if you hold your arrow key down for at least 15 seconds
  76. thats more than enough. We haven't bothered to test this with any other 
  77. escape sequences but the arrow keys work nicely. This will fill the message 
  78. with the chosen ANSI sequence. Hit enter after doing this for about 15 
  79. seconds and save your message. Now all you have to do is read the message
  80. you just wrote, reply to it, and when you attempt to quote it, it will lock 
  81. up the system instantly. Pretty simple actually..
  82.  
  83.     We predict that the reason this locks up the system has something to
  84. do with the 255 character string constant. Since each ANSI sequence (for the
  85. arrow keys) is 3 characters, 3*85=255.
  86.  
  87. ICEMAN
  88.  
  89. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  90.  
  91.               Freedom Issue 1, December 24, 1992
  92.                    File 3/7
  93.  
  94.                IBM's Voice Mail System
  95.                   By ICEMAN
  96.  
  97.  
  98.                   Disclaimer
  99.                   ~~~~~~~~~~
  100.  
  101. As the author of this article, I am not responsible for any actions that may
  102. result from the information in this article. This file is for informational
  103. and educational purposes only, detailing the features of this particular
  104. VMB system. None of this information should not be used without the permission
  105. of the authorized people in charge.
  106.  
  107.  
  108.                  Introduction
  109.                  ~~~~~~~~~~~~
  110.  
  111. I haven't encountered a VMB system such as the one IBM is using in our area
  112. yet, so i've decided to write an article on it. The specific system in this
  113. case is only a local system, and I'm not at all sure if IBM is using it on
  114. any 1-800's that they run. I have heard something about ROLM in the past while
  115. but I haven't been able to get any info on it in time for this issue... maybe
  116. there'll be a part ][ in the next one.
  117.  
  118.                   
  119.                   First steps
  120.                   ~~~~~~~~~~~
  121.  
  122. Once you have called up the IBM VMB system, a high quality voice will answer
  123. and give you the following options:
  124.  
  125. o Press 1 if you are using a touchtone phone
  126. o Hold the line if you are using a rotary dial phone
  127.  
  128. Note that you want to select 1. If you are using a rotary dial phone, get a
  129. touch tone phone. If you hold the line you will be connected to a live
  130. operator, and this defeats the purpose.
  131.  
  132. Next you will be presented with the following options:
  133.  
  134. o Press 1 if you know the name of the person you are trying to call
  135. o Press 2 if you want to make a service call
  136. o Press 3 if you would like information on IBM's products or services
  137. o Press 4 if you want to leave a comment about the automated phone system
  138.  
  139. Now you want to pick option 1, since the whole purpose of your call is to get
  140. into the actual Voice Mail section.
  141.  
  142.  
  143.                    Finding Valid VMB's
  144.                    ~~~~~~~~~~~~~~~~~~~
  145.  
  146. After choosing 1, you are prompted to enter the persons name of who you want
  147. to reach. You enter the name by using your touch-tone keypad corresponding to
  148. the first 3 letters of the persons last name. If you want to reach someone 
  149. with a last name of Doe, you would enter 363 (DOE). Since the letters Q and Z 
  150. don't appear on standard keypads, use the 7 key for Q and the 9 key for Z.
  151.  
  152. It will probably be difficult to actually find a valid mail-box, so it may
  153. help by actually calling up the local IBM service department and using some
  154. social engineering skills to get some of the employee names out of the 
  155. operator. Or you could go as far as dumpster diving, but this is probably 
  156. far too much trouble to get a person's name.
  157.  
  158. After finding 1 valid Mailbox it is easier to scan for others as well. When
  159. the voice asks you to enter the mailbox number, after 2 invalid attempts,
  160. enter one the valid ones which you have found. This will prevent the system
  161. from hanging up on you and you can keep on scanning from there.
  162.  
  163. Once you have entered a valid name, the system will say something like this: 
  164. 'You dialed ', then an actual recording of the persons voice will be 
  165. played, saying his own name, so the result will be 'You have reached John 
  166. Doe'. It sounds a little silly mind you, but at least you've found a valid
  167. Mailbox. It will then ask you if this is correct.
  168.  
  169. o Press # if it is the correct person.
  170. o Press * if it is incorrect.
  171.  
  172.  
  173.                  After You've Found One
  174.                  ~~~~~~~~~~~~~~~~~~~
  175.  
  176. Now the persons greeting will play, and you will be prompted to enter a
  177. message for them. During the greeting, or during message entry if you press
  178. the 0 key, you will be presented with the following options:
  179.  
  180. o Press # if you would like to talk to someone taking calls for John Doe
  181. o Press 0 to talk to an operator
  182. o Press * to enter another persons name (VMB)
  183. o Or enter an extension number, to transfer to another extension.
  184.  
  185. You probably won't need to use any of these functions, so just continue
  186. listening to the greeting. Now it's time to try and get into it by hacking
  187. out the persons personal password. To do this you must first enter a message
  188. to the person, enter a completely blank message, unless you want to harrass
  189. an IBM employee or something (not suggested since you dont want to leave
  190. traces of your visit and this would be very unethical). Once the time has
  191. elapsed, you will be presented with the following options:
  192.  
  193. o Press 7 then 3 to replay the message
  194. o Press 1 to re-record the message
  195. o Press # to accept and save the message
  196. o Press 6 to erase the message
  197. o Press 7 to disconnect
  198.  
  199. You now want to delete the message since you don't want to leave any traces 
  200. whatsoever of your visit. When selecting 6 you'll be presented with:
  201.  
  202. o Press # to continue deletion
  203. o Press 1 to re-record the message
  204.  
  205. Select # to delete the message and proceed. You will then be presented with
  206. the following options:
  207.  
  208. o Press 0 to transfer to another extension
  209. o Press # to access the phone mail features
  210.  
  211. Now we want to access the phone mail features so press #. You will now once
  212. again be prompted to enter an extension or name, once again enter the same
  213. name that you are currently hacking. You now have the following options:
  214.  
  215. o Press * if this is the incorrect person (Obviously not)
  216. o Enter the password for this Mailbox, then press #
  217.  
  218. Ah-Hah. We have finally reached the password entry prompt. You now have your
  219. chance to try to enter the correct password try every combination of the VMB
  220. number that you can think of or any other information about the employee that
  221. could be relevant.
  222.  
  223. These systems are incredibly secure (This is IBM we're dealing with here), and
  224. after 3 invalid password entries, you will be unable to get to the password
  225. entry prompt again. This is a major drawback and will deter all but the 
  226. patient, determined individual. You must wait for the person who owns the
  227. mailbox to talk to the system administrator to 'unlock' the mailbox and then try 
  228. again the next day. The person will probably become extremely paranoid due to
  229. people trying to hack into their mailbox every day, and change their password
  230. often. I'm currently not sure of the length of the password since you are 
  231. able to enter as many digits as you like before pressing the pound key.
  232.  
  233. The fact that you are only allowed 3 attempts to enter the correct password
  234. seems quite stupid in my opinion since even though you are locked out from
  235. attempting to access the VMB so is the owner of the mailbox. This means that
  236. the owner is unable to read their mail or do anything about it. This could 
  237. become very annoying to them if done repeatedly and would be one way to 
  238. really get on their nerves. There's no telling what IBM can or will do. This
  239. is wasting their time, they could go as far as installing traces since 
  240. this is probably considered mischief. So it may be a good idea to do it from 
  241. a payphone, if you must.
  242.  
  243.  
  244.                     Summary
  245.                     ~~~~~~~
  246.  
  247. Here is a simplified rundown of what to do:
  248.  
  249. o Call the VMB system
  250. o Press 1 since you have a touch-tone phone
  251. o Press 1 to enter a persons VMB number
  252. o Press # if it's the correct person
  253. o Wait for the greeting to finish, and enter the blank message
  254. o Press 6 to erase the message
  255. o Press # to verify deletion
  256. o Press # to access phone mail features
  257. o Enter the Mailbox number again
  258. o Enter the password then # to complete
  259.  
  260. After this you are on your own. We have been unable to enter ANY boxes to
  261. date due to the tight security involved.
  262.  
  263. If you are able to actually get into one of these mailboxes please let us
  264. know or write up a text file explaining the options availible from within.
  265. Considering the options availible on other similar systems, these could range
  266. from Forwarding Messages, Mass Messages, Creating Guest Accounts, Placing
  267. outgoing calls (an outdial), Listening to your Messages (obviously), 
  268. Programming Mailboxes to Call certain phone numbers, and play certain 
  269. messages at specified times, plus may other possible features.
  270.  
  271. ICEMAN
  272.  
  273. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  274.  
  275.                Freedom Issue 1, December 24, 1992
  276.                    File 4/7
  277.  
  278.               DOC Frequencies for Manitoba
  279.                   by Thunder
  280.              
  281.  
  282. What follows are various frequencies for the province of Manitoba, most of
  283. them can be received with a scanner, depending on the quality. Having these
  284. frequencies is by no means illegal, but it is considered illegal to listen
  285. to them.
  286.  
  287.  
  288. Freq(khz)  Name                                Area            Service
  289. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  290. 46.610     MTS Cordless Phones                 Provincial      Phones
  291. 46.970     MTS Cordless Phones                 Provincial      Phones
  292. 118.000    Air Centre                          Provincial      Aircraft
  293. 118.300    Tower                               Provincial      Aircraft
  294. 119.000    Radar                               Provincial      Aircraft
  295. 119.500    Arrival                             Provincial      Aircraft
  296. 119.900    Departure                           Provincial      Aircraft
  297. 121.000    VFR Advisory                        Provincial      Aircraft
  298. 121.300    Clearance                           Provincial      Aircraft
  299. 121.500    Emergency                           Provincial      Aircraft
  300. 121.900    Ground                              Provincial      Aircraft
  301. 122.400    Weather - Aircraft                  Provincial      Aircraft
  302. 122.800    Unicom                              Provincial      Aircraft
  303. 123.000    Unicom                              Provincial      Aircraft
  304. 123.500    Unicom                              Provincial      Aircraft
  305. 124.300    Pagers                              Provincial      Aircraft
  306. 131.775    Air Canada Dispatch                 Winnipeg        Aircraft
  307. 131.950    Perimeter Aviation Dispatch         St. Andrews     Aircraft
  308. 142.750    Mobile Phone YR                     Provincial      Aircraft
  309. 143.415    Bison Electronics Repeater          Provincial      Business
  310. 148.685    Emergency Measures Org.             Winnipeg        Emergency
  311. 150.605    United Towing                       Winnipeg        Towing
  312. 151.025    Unicity Taxi                        Winnipeg        Taxi
  313. 151.145    Selkirk Works & Operations          Selkirk         Town
  314. 151.325    Selkirk Parks & Recreation          Selkirk         Town
  315. 151.350    Stoney Mountain Penitentiary        Stoney Mtn      Police
  316. 151.480    Mobile Phone JJ                     Provincial      Phones
  317. 152.510    Mobile Phone JL                     Provincial      Phones
  318. 152.540    Mobile Phone YL                     Provincial      Phones
  319. 152.570    Mobile Phone JP                     Provincial      Phones
  320. 152.600    Mobile Phone YP                     Provincial      Phones
  321. 152.630    Mobile Phone YJ                     Provincial      Phones
  322. 152.660    Mobile Phone YK                     Provincial      Phones
  323. 152.690    Mobile Phone JS                     Provincial      Phones
  324. 152.720    Mobile Phone YS                     Provincial      Phones
  325. 152.780    Mobile Phone JK                     Provincial      Phones
  326. 152.810    Mobile Phone JR                     Provincial      Phones
  327. 152.840    Mobile Phone JW                     Provincial      Phones
  328. 154.980    Winnipeg Transit                    Winnipeg        Bus
  329. 155.220    Selkirk Mental Hospital             Selkirk         Crazy
  330. 155.310    R.C.M.P. Local                      Selkirk         Police
  331. 155.550    R.C.M.P. Channel A                  Provincial      Police
  332. 155.580    R.C.M.P. Channel B                  Provincial      Police
  333. 155.640    R.C.M.P. Channel D                  Provincial      Police
  334. 155.700    R.C.M.P. Channel C                  Provincial      Police
  335. 155.760    R.C.M.P. Car to Car                 Provincial      Police
  336. 157.530    Unicity Taxi                        Winnipeg        Taxi
  337. 157.680    Unicity Taxi                        Winnipeg        Taxi
  338. 157.740    Mobile Phone JJ                     Provincial      Phones
  339. 157.770    Mobile Phone JL                     Provincial      Phones
  340. 157.800    Mobile Phone YL                     Provincial      Phones
  341. 157.830    Mobile Phone JP                     Provincial      Phones
  342. 157.860    Mobile Phone YP                     Provincial      Phones
  343. 157.890    Mobile Phone YL                     Provincial      Phones
  344. 157.920    Mobile Phone YK                     Provincial      Phones
  345. 157.950    Mobile Phone JS                     Provincial      Phones
  346. 157.980    Mobile Phone YS                     Provincial      Phones
  347. 158.070    Mobile Phone JR                     Provincial      Phones
  348. 158.100    Mobile Phone JW                     Provincial      Phones
  349. 158.340    MacArthurs Towing                   Winnipeg        Towing
  350. 158.760    Selkirk Ambulance                   Selkirk         Hospital
  351. 158.880    Selkirk Volunteer Fire Dept.        Selkirk         Fire
  352. 158.925    Provincial Fire Commissioner        Provincial      Fire
  353. 159.500    R.C.M.P. East St. Paul              E. St. Paul     Police
  354. 159.810    CNR - Symington Yard                Winnipeg        Railway
  355. 160.485    CNR - Symington Yard                Winnipeg        Railway
  356. 160.905    CNR - Symington Yard                Winnipeg        Railway
  357. 161.415    CNR - Police                        Winnipeg        Police
  358. 161.870    Unicity Taxi                        Winnipeg        Taxi
  359. 162.150    Selkirk Taxi                        Selkirk         Taxi
  360. 162.400    USA National Weather Service        Fargo ND        Weather
  361. 162.550    Canadian Weather Service            Provincial      Weather
  362. 163.230    Unicity Taxi                        Winnipeg        Taxi
  363. 164.460    South End Towing                    Winnipeg        Towing
  364. 165.990    Manitoba Motor League Towing        Provincial      Towing
  365. 168.990    Brandon Jail                        Brandon         Police
  366. 236.000    ATC Winnipeg Tower                  Winnipeg        Aircraft
  367. 243.000    ATC Country Emergency               Provincial      Aircraft
  368. 275.800    ATC Winnipeg Ground                 Winnipeg        Aircraft
  369. 282.700    ATC Winnipeg Radar                  Winnipeg        Aircraft
  370. 283.500    ATC Winnipeg Clear/Delay            Winnipeg        Aircraft
  371. 291.400    ATC Winnipeg                        Winnipeg        Aircraft
  372. 294.500    ATC Winnipeg Centre                 Winnipeg        Aircraft
  373. 308.800    ATC Pilot to Metro                  Winnipeg        Aircraft
  374. 325.900    Winnipeg Tower Radar                Winnipeg        Aircraft
  375. 341.300    VFR Advisory Service                Winnipeg        Aircraft
  376. 349.600    Winnipeg Centre                     Winnipeg        Aircraft
  377. 356.600    Winnipeg Arrival                    Winnipeg        Aircraft
  378. 363.800    Winnipeg Departure                  Winnipeg        Aircraft
  379. 412.562    Winnipeg Transit                    Winnipeg        Bus
  380. 412.637    Winnipeg Transit                    Winnipeg        Bus
  381. 412.662    Winnipeg Transit                    Winnipeg        Bus
  382. 413.012    Winnipeg Fire Department            Winnipeg        Fire
  383. 413.062    R.C.M.P. Airport Security           Winnipeg        Police
  384. 413.125    Winnipeg Police District 3,4,5      Winnipeg        Police
  385. 413.162    Winnipeg Fire Dept. City Wide       Winnipeg        Fire
  386. 418.225    Winnipeg Police District 1,2,6      Winnipeg        Police
  387. 418.362    Winnipeg Ambulance Ch 2             Winnipeg        Ambulance
  388. 418.412    Winnipeg Fire Department Ch 3       Winnipeg        Fire
  389. 418.575    Winnipeg Police - Vice              Winnipeg        Police
  390. 418.587    Winnipeg Ambulance Ch 4             Winnipeg        Ambulance
  391. 418.625    Winnipeg Fire Department Ch 4       Winnipeg        Fire
  392. 418.650    Winnipeg Police - Detective Uplink  Winnipeg        Police
  393. 418.737    Winnipeg Police - Mobile Cell       Winnipeg        Police
  394. 418.787    Winnipeg Police - Uplink            Winnipeg        Police
  395. 418.902    Winnipeg Ambulance - Dispatch       Winnipeg        Ambulance
  396. 418.975    Winnipeg Police - Uplink            Winnipeg        Police
  397. 420.012    Mobile Phone ACT                    Winnipeg        Phones
  398. 420.037    Mobile Phone ACT                    Winnipeg        Phones
  399. 451.237    Auto-Route Towing                   Winnipeg        Towing
  400. 460.212    R.C.M.P. Winnipeg Airport           Winnipeg        Police
  401. 461.787    R.C.M.P. Winnipeg Airport           Winnipeg        Police
  402. 464.762    Buchanan Towing                     Winnipeg        Towing
  403. 800.000+   MTS Cellular Phones                 Provincial      Phones
  404.                
  405. Thunder
  406.  
  407. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  408.                
  409.                Freedom Issue 1, December 24, 1992
  410.                    File 5/7
  411.  
  412.         How to make crystalline methylamphetamine (ICE)
  413.                 by Vox Populii
  414.                   
  415.                   
  416.                   Disclaimer
  417.                   ~~~~~~~~~~
  418.  
  419.   I'm a firm believer in the concept of evolution and natural selection; 
  420. basically, the strong survive and the weak get shit upon. I also believe 
  421. that reality tends to punish those who are stupid. If you DON'T thoroughly 
  422. understand working with ALL of these concepts, please don't try this...well, 
  423. if you kill yourself, the IQ of the average human being will be that much
  424. greater.
  425.  
  426.                   Forward We Go
  427.                   ~~~~~~~~~~~~~
  428.  
  429. Materials: 95-100% ethanol, Sodium Borohydride, 250 ml round bottom glass 
  430. flask, reflux condenser, rubber tubing, Sudafed nasal decongestant capsules
  431. ( VERY IMPORTANT ), glass extraction funnel, 1 molar Sodium Hydroxide, 
  432. anhydrous Sodium Sulfate, diethyl ether, Safety goggles(!!!!), Safety shield
  433. ( plexiglass...1-2" thick ), Safety apron and gloves. It's also advisable to 
  434. have a dry chemical fire extinguisher available at all times. Blue and red 
  435. litmus paper, and about a litre of saturated salt solution (1 gram per 23 
  436. mls).
  437.  
  438. Where do I get all this shit? Steal it from your high school, or buy it at a
  439. laboratory supply house (none of these materials are prohibited or restricted
  440. in any way!)
  441.  
  442. Why make this stuff?: Because it's an illegal drug. You can get really wacked 
  443. on the stuff if you're stupid enough to use it. It's probably quite fun if 
  444. you're into death and that kinda shit.
  445.  
  446. Theory: You will perform a catalytic dehydrogenolysis on pseudoephedrine, 
  447. converting it into methylamphetamine (speed, ice, or glass are common names).
  448.  
  449.      C-----C
  450.     //     \\
  451.        C         CH2-CHCH3          
  452.     \ _____ /    |
  453.      C-----C     NH2
  454.      
  455.  
  456. Structure of synthesis: This procedure is broken up into two parts; 
  457. 1) the production and purification of pseudoephedrine free base.
  458. 2) the production and purification of methylamphetamine free base.
  459.  
  460.   
  461.     The production and purification of pseudoepehdrine free base 
  462.     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  463.  
  464. Buy sudafed capsules; the more the merrier!
  465.  
  466. Method: Take 10 sudafed capsules apart, and place the little round granules 
  467. into a clean dish. These granules contain the pseudoephedrine hydrochloride 
  468. and inorganic filler. Crush the granules until they are no more than a very 
  469. fine powder. I suggest using the 100 milligram capsules at this point. 
  470. Approximate end yield will be roughly 1 gram of product.
  471.  
  472.     Place 100 mls of room temperature water into the extraction funnel, 
  473. and CAREFULLY add all of the powdder into the funnel. Place a cap on the 
  474. funnel, invert, and open the stopcock. MAKE SURE YOU ARE WEARING YOUR SAFETY 
  475. GOGGLES AT THIS POINT! Swirl the funnel around to dissolve the material. 
  476. There will be a significant amount of undissolved white powder; do not be
  477. concerned, this is inorganic filler. After 10 mins of shaking, dip a glass 
  478. rod into the liquid and touch the drop on the tip of the stirring rod to a 
  479. piece of moist BLUE litmus paper. The litmus paper should turn red where it 
  480. has been touched. This means that the solution is acidic, and that a 
  481. significant proportion of the pseudoephedrine hydrochloride has in fact 
  482. dissolved in the water. If the litmus paper has turned red, you can go on to 
  483. the next step. If not, repeat he shaking 5 more minutes until the litmus 
  484. paper does turn red. 
  485.  
  486. Add 50 mls of diethyl ether to the separation funnel. BE VERY CAREFUL AT THIS
  487. STAGE. MAKE SURE YOU ARE WORKING IN A WELL VENTILATED AREA AND PLEASE DON'T 
  488. DO SOMETHING FUCKING STUPID LIKE SMOKE CIGARETTES OR YOU DESERVE WHAT WILL 
  489. HAPPEN! YOU DESERVE TO GET LUNG CANCER OR HAVE YOUR FUCKING FACE BLOWN OFF! 
  490. The diethyl ether is less dense than the water solution and will float on top.
  491. Add 10 mls of the 1 molar sodium hydroxide, cap the funnel, invert and 
  492. IMMEDIATELY release the stopcock to vent off the gas that forms. Point the 
  493. end of the funnel AWAY from your eyes! Periodically swirl and vent the funnel 
  494. to release any gas. When no more gas is given off after venting, draw off a 
  495. little of the liquid from the lower layer into a thimble. Test it with a piece
  496. of moist RED litmus paper. If it stays red, add 10 more mls of the sodium 
  497. hydroxide solution, invert funnel, swirl and vent until no more gas is given 
  498. off. Repeat this UNTIL the red litmus paper turns blue. At this stage, the 
  499. water solution is basic, the pseudoephedrine hydrochloride is in the free base
  500. form, and is located entirely within the diethyl ether layer.
  501.  
  502.       Draw off the lower water layer and discard it. Pour off the ether 
  503. layer into a beaker with 10 grams of anhydrous sodium sulfate. The sodium 
  504. sulfate is a drying agent and will remove most of the water that is in the 
  505. ether solution (very little really since ether is non polar and water is very 
  506. polar). Cap the beaker with a piece of saran wrap and let it sit in a well 
  507. ventilated COOL area overnite (not the fridge). Don't smoke within 2 miles of 
  508. this. Ether is FLAMMABLE and forms EXPLOSIVE peroxides which tend to 
  509. spontaneously detonate.
  510.  
  511.       Decant off the ether into a dry round bottom flask. Heat this flask
  512. over a pot of very hot water. This will take only a few minutes to evaporate. 
  513. You will be left with a clear syrupy liquid that looks like childrens tylenol 
  514. drops. This is the pure pseudoephedrine free base. If you have a death wish, 
  515. you can try some now (scoop it up with a spoon, a toothpick, etc). Swallow 
  516. it, or put it on a cigarette and smoke it. I don't care. You're stupid if you 
  517. do.
  518.  
  519.            
  520.            Production of methylamphetamine free base
  521.            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  522.  
  523.       Add the 95% ethanol or everclear drop by drop until the sludge is 
  524. dissolved. It should go into solution very easily. I doubt it if many people 
  525. will be able to get 100% ethanol, but the purer the better, since trace 
  526. amounts of water inhibit the next step in the preparation.
  527.  
  528.       Total volume should not exceed 50 mls at this point. You can make 
  529. the solution up to 50 mls if you wish. VERY carefully add 1 gram of sodium 
  530. borohydride to the solution, add the relux condensor to the top of the round 
  531. bottom flask, and start to boil the mixture (eg, on a hot plate...NOT on an 
  532. open flame. The cold water going thru the reflux condensor will keep the 
  533. ethanol from evaporating, yet the high temperature of the reaction vessel will
  534. allow the reaction to go forward as desired. Let this go for about 4 hours. 
  535. Take away from the hot plate and let cool slowly to room temperature. 
  536.  
  537.       AFTER the solution has cooled to room temperature, add 50 mls of 
  538. saturated salt solution. At this point, you should see little oil drops 
  539. floating on the surface of the liquid. This is methylamphetamine. Add 50 mls 
  540. of diethyl ether to the COOLED flask( room temperature is ok ). Transfer the 
  541. contents to a separatory funnel, cap, invert, and IMMEDIATELY open the 
  542. stopcock. Some gas will escape. Close the stopcock, gently swirl, and open to 
  543. vent off and gas. Repeat until no more pressure developes after 5-10 seconds 
  544. of gentle agitation.  
  545.  
  546.       Draw off the lower layer and set aside for a moment. Drain the upper
  547. ether layer into a beaker containing 10 grams of sodium sulfate. Add the layer
  548. that you had set aside BACK to the separatory funnel, and add another 50 mls 
  549. of ether. Cap, invert, vent, etc until NO more pressure developes. Drain off 
  550. the lower water layer and discard. Drain the ether layer into the beaker with 
  551. the first portion of ether. Cover this with saran wrap and let sit over nite.
  552.  
  553.       Decant the ether solution into a clean beaker and gently heat this 
  554. over very hot water. As the ether evaporates( please use good ventilation ), 
  555. you will be left with a beige sludge. This beige sludge is methylamphetamine. 
  556. You can do two things at this stage; i) Prepare 'glass' for smoking or 
  557. freebasing (very fucking stupid), or prepare crystal meth for shooting up 
  558. (very very fucking stupid). 
  559.      
  560.      i) if you want to prepare solid ice, stick the beaker in the freezer, 
  561.        and hope that crystal formation starts. If it doesn't, take 5 or 6 
  562.        chemistry course and you'll learn where you fucked up.
  563.  
  564.      ii) if you want to prepare `crystal' for shooting up, dissolve the beige 
  565.     ice in about 10 mls of anhydrous (very dry) diethyl ether. Add ethereal
  566.     HCL drop by drop. After each drop, you'll see a little white suspension
  567.     form. This is methylamphetamine hydrochloride. Add ethereal HCL until 
  568.     no more white powder forms. You could then decant off any ether, and 
  569.     let the powder dry on tinfoil or whatever. This should be 90% pure.
  570.  
  571. Reliabilty of this synthetic method: It works, and in a lab, you can go from 
  572. starting material to finished product in about 8 hours IF you know what 
  573. you're doing (and you probably don't). To the best of my knowledge, this has 
  574. never been published, but the general reaction scheme of catalyic 
  575. hydrogenolysis is well documented. At ALL stages, glassware should be kept 
  576. very dry.
  577.  
  578. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  579.      
  580.                Freedom Issue 1, December 24, 1992
  581.                    File 6/7
  582.  
  583.                How to make a Miniature Pipe Bomb
  584.                 By Lazarus Long
  585.  
  586.  
  587.     This device is not a weapon of terrorism like a genuine pipe bomb.  
  588. It is essentially just a firecracker, a very loud firecracker, that can 
  589. mangle a finger or two if you aren't careful. First, I will advise you to go 
  590. out and buy a pound of Pyrodex. This is a smokeless powder sold at most 
  591. gun/hunting supply stores for roughly $15 (Canadian) per pound.  It is an 
  592. exceptionally versatile explosive as it is less sensitive to friction and 
  593. impact, and it also does not absorb moisture as readily, as other similar
  594. compounds like black powder.  Pyrodex is also exceptionally easy to make into
  595. simple fuses.  A pound will last a long time depending on how you use it.
  596.  
  597.     What you will need:
  598.     
  599.     o A Papermate Flexgrip pen
  600.     o Pyrodex
  601.     o A couple cotton balls
  602.     o A fuse
  603.  
  604.     
  605.                Part 1 - Making Fuses
  606.                ~~~~~~~~~~~~~~~~~~~~~
  607.  
  608.     For those of you that don't know how to make fuses out of pyrodex I 
  609. will explain this first.  Mix some pyrodex into a small amount of water until
  610. you have a thin paste, it shouldn't be too thick or too watery.  Take a cotton
  611. ball and stretch it into a long string.  Coat this string with the paste and 
  612. loosely pull it through your fingers to scrape off excess paste (do not 
  613. flatten the fuse).  Place on a cookie pan (use wax paper, or place them on 
  614. the back of the pan), aluminum foil, or other similar surface.  Keep making 
  615. these until you run out of paste, there is no need to let it go to waste.  
  616. Bake in your oven at 250 degrees until the fuse is stiff.  When ready it will 
  617. be both stiff and dry, and have a steel grey appearance.  Try not to bend this 
  618. fuse as areas that incur bends will sometimes fail.
  619.     
  620.     This is the most expedient method I have found and, except for the 
  621. Pyrodex, requires items frequently already in the home.  Using the same 
  622. principles you can also use cotton string, or even toilet paper (toilet paper 
  623. is not recommended).  My last bit of advice: never bake a large amount of 
  624. fuses at once.  Although powders like Pyrodex don't explode unless confined, 
  625. they do burn.  I have never had any problems with the above method, but 
  626. caution should always be used.
  627.     
  628.     
  629.                  Part ][ - The Bomb
  630.                  ~~~~~~~~~~~~~~~~~~
  631.  
  632.     Now to the mini pipe bomb itself.  The Papermate Flexgrip pen is the 
  633. perfect container for such an explosive.  They are, unfortunately, fairly 
  634. expensive as pens go, so except for one or two experimental bombs you are 
  635. going to want to use them first (fortunately the Flexgrip is also one of the 
  636. best pens out there). The reason it is such a good container is that, like a 
  637. pipe bomb, both ends are screw on, one of which has a hole the perfect size
  638. for a fuse.  The rest of the container has no holes in it, unlike the cheap 
  639. Bic pens.
  640.     
  641.     First take out the ink cartridge, you don't need it anymore. Second, 
  642. unscrew the metal end out of which the writing part formerly jutted.  Insert 
  643. the fuse through the hole starting from the inside and pulling out, remember 
  644. to avoid bending the fuse too much.  Leave enough fuse on the inside to just 
  645. barely reach above the threads on the metal cone.  You should then screw this 
  646. metal end back onto the pen.  Now fill the pen with Pyrodex nearly to the top.  
  647. Tap the pen with your finger to eliminate air pockets.  Fill again if 
  648. necessary.  Finally put some cotton in the top of the pen, and the hollow 
  649. part of the screw on top.  Screw the top back into place.  You now have a 
  650. miniature pipe bomb.  When firing this off you don't want to be nearby, it 
  651. produces a fair amount of shrapnel, and a very loud bang.  Use a long fuse.
  652.  
  653.     When making this using Pyrodex is advised.  If you choose to use black
  654. powder or match heads (match heads are dumb!) be VERY careful when screwing on 
  655. the top piece that you don't have any powder in the threads.  You should be 
  656. wary of this even when using Pyrodex but it isn't nearly as dangerous.  I've 
  657. made over two dozen of these and had no problems whatsoever, except for the 
  658. occasional failed fuse.  If the fuse fails don't approach the bomb for at
  659. least five to ten minutes.  When you recover it you will have to empty the 
  660. Pyrodex and start over with a new fuse.
  661.     
  662.     This mini pipe bomb with the cap on looks just like a pen without 
  663. alterations and could be rigged into a booby trap if necessary (ie. placing 
  664. the pen cap back on in a way that would light a very short fuse when removed).  
  665. Pen booby traps such as these, although not made in the same fashion, were 
  666. used as antipersonal devices by Germans against the British.  The idea behind
  667. such a booby trap is not usually to kill, but to maim, thus taking the enemy 
  668. personnel out of action and forcing the enemy to expend resources on medical 
  669. care.  To be used for recreational purposes though the fuse should be too 
  670. long to place the cap on properly and therefore doesn't look nearly as 
  671. innocent.
  672.  
  673. Hopefully this makes it in on time to be a part of the LANDMARK issue one of
  674. Freedom, and furthermore I hope to be a regular contributor.  See you soon...
  675.  
  676. Lazarus Long (LAZ).
  677. December, 1992.
  678.  
  679. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  680.  
  681.                Freedom Issue 1, December 24, 1992
  682.                    File 7/7
  683.                   
  684.                   Hackers in Winnipeg?
  685.                    by ICEMAN
  686.  
  687. After hearing about my friend having his computer confiscated for crashing
  688. a board, I was astonished... even more astonishing was what came a few days
  689. later. An article on the FRONT page of our local paper, on his story. A
  690. little extreme in my opinion...
  691.  
  692. Following is the article which appeared on the front page of the Winnipeg         
  693. Free Press, on November 26, 1992.
  694.  
  695. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  696.      
  697.      STAFF THREATENED, FILES RUINED AS TEEN COMPUTER WHIZ STRIKES
  698.  
  699.                 By George Nikides
  700.                  Staff Reporter
  701.      
  702.      A teen hacker uncovered a hole in a downtown software shop's computer 
  703. system and went on a rampage, destroying every file and threatening employees.
  704.      " It's an ego thing. 'Boy look what i've accomplished,' " said Sgt. 
  705. Dennis Loupin of the Winnipeg police fraud unit.
  706.      " He's very, very intelligent. He's got a tremendous future in the
  707. computer world. "
  708.      An 18 year-old, who can't be named because he's charged under the Young
  709. Offender's Act, faces fraud charges.
  710.      Police say a hacker discovered a "hole" - an opening that allows a user
  711. to circumvent a computer system's passwords - in the bulletin board program
  712. at Adventure Software Ltd., a Hargrave Street software shop.
  713.      The computer whiz unlocked the program several times, at one point
  714. destroying every file.
  715.  
  716.                  Bulletin Board
  717.  
  718.      The hacking is believed to have been carried out with an IBM-style 
  719. computer from a home.
  720.      Adventure Software offers a computer bulletin board where customers can
  721. communicate, read about news products, or leave messages from their home 
  722. systems.
  723.      The system has about 400 users, police say.
  724.      An Adventure Software employee, who asked not to be identified, said
  725. threatening messages were left in the system, some suggesting that selling
  726. software was immoral. Some messages attacked a store employee.
  727.      The system was out of operation at one point for 3 1/2 weeks, he said.
  728.      But the employee said police are overstating the hacker's skills.
  729.      " It doesn't take a genius to hear about a 'hole' in the program," said
  730. the man.
  731.      The system was infiltrated four to six times, he said.
  732.      " It's not crippling. It's just extremely annoying, " the employee said.
  733.      By breaking into the system the computer bandit found home phone numbers
  734. and addresses, he said.
  735.      Police say they are also investigating the teen in connection with 
  736. break-ins at other systems across North America.
  737.  
  738.                     Mischief
  739.  
  740.      " He's now going to have to face the consequences of something he 
  741. thought was just a challenge but it's more than that - it's a crime, " said
  742. Loupin.
  743.      A Victor Street teenager was arrested Tuesday night and charged with
  744. using a computer service to commit mischief, an offence that carries a
  745. maximum 10-year sentence.
  746.      The teen is now 18, but police say he was 17 when the alleged crimes 
  747. occured.
  748.  
  749. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  750.  
  751.  
  752. I decided to ask him a few questions about how he fellt about it, and that's
  753. what follows. He didn't want any of his other aliases mentioned, so we
  754. decided to use one which he uses on private boards.
  755.  
  756.              FR=Freedom   BL=Big Leacher
  757.  
  758. FR: Can you give us a brief rundown of the events that happened on November
  759.     24th 1992?
  760.  
  761. BL: Oh nothing really, just the police department came down and confiscated
  762.     my system, thats about the only thing that happened. I was also taken
  763.     down for questioning.
  764.  
  765. FR: Do you feel that the Free Press highly exploited your story?
  766.  
  767. BL: Yes, they seem to want to sell papers, more than tell the truth. The 
  768.     Winnipeg Sun told a more realistic story.
  769.  
  770. FR: Can you justify Duncan Falconer's (Adventure Software employee) statement
  771.     that it took them 120 hours to setup their system again?
  772.  
  773. BL: No, and I don't think Duncan could either, he's bullshitting, and even
  774.     lamers know it couldn't take that long.
  775.  
  776. FR: What do you expect will come out of this? Do you expect to be charged?
  777.     (Just a note that no charges have yet been laid, only a computer was
  778.      confiscated)
  779.  
  780. BL: I expect to be charged, but it's no sweat, it was a stupid thing to do.
  781.     Better yet, an even stupider thing to get caught for.
  782.  
  783. FR: Did you learn anything from this experience?
  784.  
  785. BL: Not really.. just that the police are good at tracing, and that you should
  786.     allways have a failsafe for the data on your computer.
  787.  
  788. FR: Will you continue hacking after this is all over?
  789.  
  790. BL: Hack? Naaaaah.. would never get caught doing something as bad as that
  791.     again. :)
  792.  
  793. FR: What do you think was meant by the statement saying you were being
  794.     investigated in connection with other break-ins across North America?
  795.  
  796. BL: I had access to many boards through Internet and other LD places. Also
  797.     I was/am in a group which believes in the freedom of expression, so I
  798.     think they are trying to key me as the leader of this group. I didn't
  799.     hack other systems, just Adventure Software, because I had a score to
  800.     settle with an employee there.
  801.  
  802. FR: What do you mean when you said you 'had a score to settle'?
  803.  
  804. BL: The sysop of Adventure Software and I had dealings in the past which 
  805.     cause alot of negativity in my family. I no longer hold a grudge.
  806.  
  807. FR: Do you feel any sympathy towards Adventure Software?
  808.  
  809. BL: No.. why? Selling software for the prices they do is wrong, since kids
  810.     use games, they'll get them any way they can. There should be a copying
  811.     fee, and that's all. 
  812.  
  813. FR: What do you think of the fact that this is our city's first computer crime
  814.     investigation?
  815.  
  816. BL: It's cool, if I was still a youth, I would love the publicity of this,
  817.     but i've turned 18 after the crime, so I can't state how I 'really' 
  818.     feel. :)
  819.  
  820. FR: Will you continue to BBS after this is over?
  821.  
  822. BL: Of course, this is nothing, and I'm both amused and suprised of the
  823.     publicity it has received (i.e. Free Press, Sun, Cud) and possibly
  824.     more as the case goes on.
  825.  
  826. FR: Is there anything else you want to say to ours readers?
  827.  
  828. BL: Yeah, hacking a bbs sucks, go for new things, and allways watch your ass.
  829.     Damn I need a modem, anyone wanna donate a C64 compatible one? Get in
  830.     touch with ICEMAN. Anyways i'll be back in a few months. 
  831.  
  832. Well that's all...
  833.  
  834. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  835.         End of Freedom Issue 1 - Freedom, Copyright 1992
  836.  
  837.