home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / phreak / cellular / 9x_cell.txt next >
Encoding:
Text File  |  2003-06-11  |  9.9 KB  |  204 lines
  1. STATION ID - 7091/6.411
  2.  
  3. 9x Datakit Network
  4. FOR OFFICIAL USE ONLY
  5.  
  6. This is a 9x system, restricted to authorized persons and for
  7. official 9x business only. Anyone using this system, network or data
  8. is subject to being monitored at any time for system administration and
  9. for identifying unauthorized users or system misuse. Anyone using this
  10. system expressly consents to such monitoring and is advised that any
  11. evidence of criminal activity revealed through such monitoring may be
  12. provided to law enforcement for prosecution.
  13.  
  14.  
  15.        Flygu's (flygu=lordofpain) Cellular Phreaking Guide For 96'
  16.       ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  17.  
  18. about flygu: well flyGu, is just my IRC nick, i am Lord Of Pain from 
  19.          San Diego <whatsup 619>..i wrote dis cause Substance wanted
  20.          me to write something cool about cellular for his group 9x.                      
  21.          dis file will be released as a 9x release. thank you very much.
  22.  
  23. disclaimer: read this for learning. knowledge is power over those whom
  24.         opress our mind and soul. however, do not get arrested for
  25.         doing this. if you are gonna go down, go down as a fighter for
  26.         free thinking and our pathetic species. they want us to go down
  27.         for shit like this, so watch yourself.
  28.  
  29.  
  30. thankx to: most thanx to the old school 619 people. they were around
  31.        and ran boards and supported the scene. (cj, bones, kludge, 
  32.        doctor disector, mrfab, ,dr.who, g, tck, tem, iron reeper).
  33.        special thanx to : Vigilante,digitalorgasm,coolddude,mrfab,
  34.        bobdobbs,satan,emp,diabolus,sliver,and everyone else in 619. 
  35.        thanx guys
  36.        
  37.  
  38.  
  39. NOW FOR THE MANUAL. .  Cellular Phreaking Manual By FlyGU (lordofpain)
  40.                ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  41.  
  42.  
  43.  
  44.     Cellular phones are great tools for any hacker/phreaker. 
  45. They can NOT be traced, they are mobile, and you can easily modify them. 
  46. Although CID for cellz is in the making (i am sure) al you have to do is
  47. modify the cell over and over, and you wont get caught. 
  48.  
  49.     Before I teach you how to modify a cell phone. Let me teach you 
  50. the basics of how it works. Cellular companies have stations which 
  51. have honeycomb like structures called cells. Each cell is capable of 
  52. having certain number of calls and usually handles an area. The phone
  53. sends its into to the tower, and it gets acess so it can place the call.
  54. The phone actually sends and recieves at the same time. So there are 2
  55. channels involved. If you know one, you know the other because they are
  56. 45 appart. (simple math, if you gonna be a phreaker/hacker you can atleast
  57. figure this out. :} )...
  58.  
  59.  
  60. ESN- electronic serial number
  61. MIN- mobile identification number
  62. NAM- numeric assignment module
  63. FOVC- forward voice channel 
  64. FOCC- forward control channel
  65. ROVC- reverse voice channel
  66. RECC- reverse control channel
  67.  
  68.  
  69.     Your phone also has software in it. IT has a chip with actuall
  70. sofware written to control its functions. Each make and brand name has a 
  71. different software. Software can be modified to your advantage. You will
  72. learn more about this leater in this text. 
  73.  
  74.  
  75.     Now that you know how it works you should know "how not to get
  76. caught". Basically if you are doing a major hacking project, change 
  77. your physical location and the esn.min pair every 2 hours or so. If you
  78. just call some LD boardz, then you can change it like ATLEAST once a day.
  79. This is because of 3 simple things. The 1st is that the cellular company
  80. has clonning detection. For example you are 20 miles away from the actuall
  81. owner of a cellular phone. If he makes a call, then you make a call within
  82. 5 minutes a clonning flag goes off, because they know where you are located!
  83. and since there is no way for him to get to where you are in 5 minutes a 
  84. security flag goes off on his account. Second reason is that they know 
  85. approximately what area you are in when you use the phone, so if they want
  86. to catch you thell use directional antena and catch you. Thats
  87. why if you move around alot and change pairs alot they cant catch you! and
  88. third reason is the owner of the phone might get charged for your calls, so
  89. switch pairs around so that you dont ruin someones life! (have morals in all
  90. that you do, your morals dont have to be what society wants them to be, just
  91. set them for yourself.)
  92.  
  93.     The company that makes the cell puts a permanet ESN on your phone
  94. which is not made to be changed. It is permanently burned into a chip. Your
  95. phone also has software thats in it. Its kinda like a cellular operation 
  96. system. Each type and brand of phone has different software. All phones
  97. allow you to change the NAM and other features. So here lets assume you 
  98. already got a pair you want to put into the phone (ill teach you how to
  99. snag pairs later in this manual). There are several ways you can do that. 
  100. On some phones you can make a cable and use software on your computer to
  101. change the esn.min pair. This software is readily available to you on
  102. the internet. There is a second way which is 100% better then the first.
  103. You can burn new software into your phone that will alow you to change the
  104. ESN and store it at a different location. You can make this software if
  105. get the original software (you gonna have to read the chip, then work
  106. your way to the origian software) and add some minor adjustments to it. 
  107. If you do not have programming skills you can go to your web browser and 
  108. go to www.l0pht.com and go to drwho's radiophone (its in archives) and
  109. you will find what you need there. So now you that you have that, can 
  110. now change the esn, and you can change the min. Thats it! you just now 
  111. clonned a cellular phone. But dont think that is it, hundreds of other
  112. fun things you can do with your cellular phone. 
  113.  
  114.     Ok. You now have a phone that allows you to change the ESN and the 
  115. NAM. But what fucking good is that gonna do you if you cant get (snarf) the
  116. ESN.MIN pair. There are alot of ways to get pairs i will present some 
  117. methods to  you that already work and at the end of this manual i will 
  118. include some ideas you can try that no one else has tried before.
  119.  
  120.  
  121.  
  122. Method 1
  123. _____________________________________________________________________________
  124. the simplest way is this. tzanger wrote this little segment on irc the other
  125. day so method one is his
  126.  
  127.  three components make the hardware:
  128.  
  129.  comparator, PLL and XOR gate.  take the discriminator's output from the
  130.  scanner tuned on ROVC and feed it to the op amp, tune the PLL for 10khz and
  131.  run its output and the incoming datastream thrugh the xor.  dats it, after
  132.  you do this you should have a bunch of ddi info. SIMPLE!
  133. ______________________________________________________________________________
  134.  
  135.  
  136.  
  137. Method 2
  138. _____________________________________________________________________________
  139.  
  140.     There is software available that you can use with your modified
  141. scanner to recieve pairs using your computer. look for it on the net. 
  142. i suggest trying all the web search engines. i have seen that stuff on
  143. alot of pages i visited...i used tzanger's text that he wrote it in a way
  144. that you guys can easily understand.
  145. ____________________________________________________________________________
  146.  
  147.  
  148. Thats it. Its that simple. This works very easily, your scanner picks up the
  149. RECC (reverse channels where the pairs are transmitted) then you just convert
  150. them to readable format. simple!
  151.  
  152.  
  153.     But clonning is not all you can do with your cellular phone. 
  154. You can monitor other calls with your cellular phone also. The only 
  155. problem is handoffs. They occur because a person moves out of range from
  156. a cell, and a handoff occurs. He gets transported to another cell. 
  157. But this can also be easily conquered. If you have a Motorola all you have
  158. to do is put it into test mode, and unmute the audio, and go to a channel
  159. and listen! So your cellular phone can also be a tracking and spying device.
  160. The posibilities are unlimmited. have lots of cellular phun!
  161.  
  162.  
  163. ---experimental ideaz for your hungry mind to munch on----------------
  164.  
  165.  
  166.  i have personally seen with my own eyes a cellular phone pick up the 
  167.  channel where ESN.MIN's are transmited (yes i heard it, the transmition
  168.  of the pairs makes the most annoying noise i have ever heard. hehehe).
  169.  so now all you gotz to do is convert them and store them.. i believe
  170.  that someday someone will create a phone that can do that. you can also
  171.  convert somehow (think hard, i wont give you this one) and store in
  172.  your computer.......i even heard rumors that someone had a phone that
  173.  works like this: you put the number you want to call, push send, then
  174.  the phone snarfs a pair, and uses it just for that one call! i also 
  175.  heard rumors of phones having 1000 esn.min's in them, and they use them
  176.  up slowly. I AM NOT SURE IF THESE RUMORS ARE TRUE, THEY CAN BE LIES..
  177.  but we can make them true. cause H/P is all about learning and trying.
  178.  
  179. __________________________________________________________________________
  180.  
  181. # end. i made this manual short and complete. i am lazy. if you want to learn
  182.   more i suggest asking someone who cares because i do not. i wrote this to
  183.   help those who are motivated enough to get off there ass and learn more. 
  184.    
  185. _____________________________________________________________________________
  186.                      _
  187.                     |*|
  188. Author: flygu (a.k.a Lord Of Pain)  |*|               
  189.                  _______|*|
  190.                 /*12345678#\ <---- :-)                  
  191.                 |__________|                                          
  192.                 |          |
  193.     FLYGU thinks that OKI   | 1  2  3  |                              
  194.       is da SHITZ!      | 4  5  6  |   
  195.                 | 7  8  9  | <--------- hail da oki!             
  196.                 | *  0  #  |
  197.                 |RclStoAlMe|
  198. btw: did i forget to        |Snd Cl End|
  199.      say that oki's rule!   |-+oki900__|
  200.                 |__________|   <---oki900. da best phone!
  201.  
  202. find me on IRC as flygu, or on a BBS as Lord Of Pain..talk to me if you wish 
  203. ______________________________________________________________________________
  204.