home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / phreak / general / phunhous.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  19.5 KB  |  354 lines
  1.  
  2.                                     Page 19
  3.  
  4.  
  5.  
  6.  
  7.                         The Official Phreaker's Manual
  8.  
  9.                        /-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/
  10.                        /-/                           /-/
  11.                        /-/      Phreaker's           /-/
  12.                        /-/       PhunHouse           /-/
  13.                        /-/                           /-/
  14.                        /-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/
  15.                        /-/   By:                     /-/
  16.                        /-/       The Traveler        /-/
  17.                        /-/                           /-/
  18.                        /-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/
  19.                        /-/                           /-/
  20.                        /-/  Call:                    /-/
  21.                        /-/   Brainstorm BBS          /-/
  22.                        /-/   612/345-2815 (300/1200) /-/
  23.                        /-/                           /-/
  24.                        /-/   Little America          /-/
  25.                        /-/   507/289-8211 (300)      /-/
  26.                        /-/                           /-/
  27.                        /-/ Tell 'em Traveler sent ya /-/
  28.                        /-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/
  29.  
  30.  The long awaited prequil to Phreaker's Guide has finally arrived. Conceived
  31. from the boredom and loneliness that could only be derived from: The Traveler!
  32. But now, he has returned in full strength (after a small vacation) and is here
  33. to 'World Premiere' the new files everywhere.
  34.  Stay cool. This is the prequil to the first one, so just relax. This is not
  35. made to be an exclusive ultra elite file, so kinda calm down and watch in the
  36. background if you are too cool for it...
  37.  
  38. /-/   Phreak Dictionary   /-/
  39.  
  40.  Here you will find some of the basic but necessary terms that should be known
  41. by any phreak who wants to be respected at all...
  42.  
  43.  Phreak [fr'eek]:1.  The action of using mischevious and mostly illegal ways
  44. in order to not pay for some sort of telecommunications  bill, order, transfer,
  45. or other service. It often involves usage of highly illegal boxes and machines
  46. in order to defeat the security that is set up to avoid this sort of
  47. happening.
  48.  [fr'eaking]. v. 2.  A person who uses the above methods of destruction and
  49. chaos in order to make a better life for all. A true phreaker will not not go
  50. against his fellows or narc on people who have ragged on him or do anything
  51. termed to be dishonorable to phreaks.
  52.  [fr'eek]. n.    3.  A certain code or dialup useful in the action of being a
  53. phreak. (Example: "I hacked a new metro phreak last night.")
  54.  
  55.  Switching System
  56.  [Swich'ing sis'tem]: 1.  There are 3 main switching systems currently employed
  57. in the US, and a few other systems will be mentioned as background.
  58. A) SxS:  This system was invented in 1918 and was employed in over half of the
  59. country until 1978. It is a very basic system that is a general waste of energy
  60. and hard work on the linesman. A good way to identify this is that it requires
  61. a coin in the phone booth before it will give you a dial tone, or that no call
  62. waiting, call forwarding, or any other such service is available. Stands for:
  63. Step by Step
  64.  
  65. B) XB:   This switching system was first employed in 1978 in order to take care
  66. of most of the faults of SxS switching. Not only is it more efficient, but it
  67. also can support different services in various forms. XB1 is Crossbar Version
  68. 1. That is very limited and is hard to distinguish from SxS except by direct
  69. view of the wiring involved. Next up was XB4, Crossbar Version 4. With this
  70. system, some of the basic things like DTMF that were not available with SxS can
  71. be accomplished. For the final stroke of XB, XB5 was created. This is a service
  72. that can allow DTMF plus most 800 type services (which were not always
  73. available...) Stands for: Crossbar.
  74. C) ESS:  A nightmare in telecom. In vivid color, ESS is a pretty bad thing to
  75. have to stand up to. It is quite simple to identify. Dialing 911 for
  76. emergencies, and ANI [see ANI below] are the most common facets of the dread
  77. system. ESS has the capability to list in a person's caller log what number was
  78. called, how long the call took, and even the status of the conversation (modem
  79. or otherwise.) Since ESS has been employed, which has been very recently, it
  80. has gone through many kinds of revisions. The latest system to date is ESS 11a,
  81. that is employed in Washington D.C. for security reasons. ESS is truly trouble
  82. for any phreak, because it is 'smarter' than the other systems. For instance,
  83. if on your caller log they saw 50 calls to 1-800-421-9438, they would be able
  84. to do a CN/A [see Loopholes below] on your number and determine whether you are
  85. subscribed to that service or not. This makes most calls a hazard, because
  86. although 800 numbers appear to be free, they are recorded on your caller log
  87. and then right before you receive your bill it deletes the billings for them.
  88. But before that they are open to inspection, which is one reason why extended
  89. use of any code is dangerous under ESS. Some of the boxes [see Boxing below]
  90. are unable to function in ESS. It is generally a menace to the true phreak.
  91. Stands For: Electronic Switching System. because they could appear on a filter
  92. somewhere or maybe it is just nice to know them any ways.
  93.              A) SSS: Strowger Switching System. First non-operator system
  94. available.
  95.              B) WES: Western Electronics Switching. Used about 40 years ago
  96. with some minor places out west.
  97.   Boxing [Boks'-ing]: 1)  The use of personally designed boxes that emit or
  98. cancel electronical impulses that allow simpler acting while phreaking. Through
  99. the use of separate boxes, you can accomplish most feats possible with or
  100. without the control of an operator.
  101.                       2)  Some boxes and their functions are listed below. Ones
  102. marked with '*' indicate that they are not operatable in ESS.
  103.     *Black Box: Makes it seem to the phone company that the phone was never
  104. picked up.
  105.  
  106.       Blue Box:  Emits a 2600hz tone that allows you to do such things as stack
  107. a trunk line, kick the operator off line, and others.
  108.  
  109.        Red Box:  Simulates the noise of a quarter, nickel, or dime being
  110. dropped into a payphone.
  111.  
  112.     Cheese Box:  Turns your home phone into a pay phone to throw off traces (a
  113. red box is usually needed in order to call out.)
  114.  
  115.     *Clear Box:  Gives you a dial tone on some of the old SxS payphones without
  116. putting in a coin.
  117.  
  118.      Beige Box: Éí simpler produced linesman's handset that allows you to tap
  119. into phone lines and extract by eavesdropping, or crossing wires, etc.
  120.     Purple Box:  Makes all calls made out from your house seem to be local
  121. calls.
  122.  ANI [ANI]: 1)  Automatic Number Identification. A service available on ESS
  123. that allows a phone service [see Dialups below] to record the number that any
  124. certain code was dialed from along with the number that was called and print
  125. both of these on the customer bill. 950 dialups [see Dialups below] are all
  126. designed just to use ANI. Some of the services do not have the proper equipment
  127. to read the ANI impulses yet, but it is impossible to see which is which
  128. without being busted or not busted first.
  129.  Dialups
  130.  [dy'l'ups]: 1)  Any local or 800 extended outlet that allows instant access to
  131. any service such as MCI, Sprint, or AT&T that from there can be used by
  132. handpicking or using a program to reveal other peoples codes which can then be
  133. used moderately until they find out about it and you must switch to another
  134. code (preferably before they find out about it.)
  135.              2)  Dialups are extremely common on both senses. Some dialups
  136. reveal the company that operates them as soon as you hear the tone. Others are
  137. much harder and some you may never be able to identify. A small list of
  138. dialups:
  139.                    1-800-421-9438 (5 digit codes)
  140.                    1-800-547-6754 (6 digit codes)
  141.                    1-800-345-0008 (6 digit codes)
  142.                    1-800-734-3478 (6 digit codes)
  143.                    1-800-222-2255 (5 digit codes)
  144.              3)  Codes: Codes are very easily accessed procedures when you call
  145. a dialup. They will give you some sort of tone. If the tone does not end in 3
  146. seconds, then punch in the code and immediately following the code, the number
  147. you are dialing but strike the '1' in the beginning out first. If the tone does
  148. end, then punch in the code when the tone ends. Then, it will give you another
  149. tone. Punch in the number you are dialing, or a '9'. If you punch in a '9' and
  150. the tone stops, then you messed up a little. If you punch in a tone and the
  151. tone continues, then simply dial then number you are calling without the '1'.
  152.              4)  All codes are not universal. The only type that I know of that
  153. is truly universal is Metrophone. Almost every major city has a local Metro
  154. dialup (for Philadelphia, (215)351-0100/0126) and since the codes are
  155. universal, almost every phreak has used them once or twice. They do not employ
  156. ANI in any outlets that I know of, so feel free to check through your books and
  157. call 555-1212 or, as a more devious manor, subscribe yourself. Then, never use
  158. your own code. That way, if they check up on you due to your caller log, they
  159. can usually find out that you are subscribed. Not only that but you could set a
  160. phreak hacker around that area and just let it hack away, since they usually
  161. group them, and, as a bonus, you will have their local dialup.
  162.              5)  950's. They seem like a perfectly cool phreakers dream. They
  163. are free from your house, from payphones, from everywhere, and they host all of
  164. the major long distance companies (950-1044 <MCI>, 950-1077 <Sprint>, 950-1088
  165. <Skylines>, 950-1033 <Us Telecom>.) Well, they aren't. They were designed for
  166. ANI. That is the point, end of discussion.
  167.  
  168.  A phreak dictionary. If you remember all of the things contained on that file
  169. up there, you may have a better chance of doing whatever it is you do. This
  170. next section is maybe a little more interesting...
  171.  
  172. Blue Box Plans:
  173. ---------------
  174.  
  175.    These are some blue box plans, but first, be warned, there have been 2600hz
  176. tone detectors out on operator trunk lines since XB4. The idea behind it is to
  177. use a 2600hz tone for a few very naughty functions that can really make your
  178. day lighten up. But first, here are the plans, or the heart of the file:
  179.  
  180. ==============================================
  181. 700  :   1   :   2   :   4   :   7   :  11   :
  182. 900  :   +   :   3   :   5   :   8   :  12   :
  183. 1100 :   +   :   +   :   6   :   9   :  KP   :
  184. 1300 :   +   :   +   :   +   :  10   :  KP2  :
  185. 1500 :   +   :   +   :   +   :   +   :  ST   :
  186.      : 700   : 900   :1100   :1300   :1500   :
  187. ==============================================
  188.  
  189.  Stop! Before you diehard users start piecing those little tone tidbits
  190. together, there is a simpler method. If you have an Apple-Cat with a program
  191. like Cat's Meow IV, then you can generate the necessary tones, the 2600hz tone,
  192. the KP tone, the KP2 tone, and the ST tone through the dial section. So if you
  193. have that I will assume you can boot it up and it works, and I'll do you the
  194. favor of telling you and the other users what to do with the blue box now that
  195. you have somehow constructed it.
  196.  The connection to an operator is one of the most well known and used ways of
  197. having fun with your blue box. You simply dial a TSPS (Traffic Service
  198. Positioning Station, or the operator you get when you dial '0') and blow a
  199. 2600hz tone through the line. Watch out! Do not dial this direct! After you
  200. have done that, it is quite simple to have fun with it. Blow a KP tone to start
  201. a call, a ST tone to stop it, and a 2600hz tone to hang up. Once you have
  202. connected to it, here are some fun numbers to call with it:
  203.  
  204. 0-700-456-1000  Teleconference (free, because you are the operator!)
  205. (Area code)-101 Toll Switching
  206. (Area code)-121 Local Operator (hehe)
  207. (Area code)-131 Information
  208. (Area code)-141 Rate & Route
  209. (Area code)-181 Coin Refund Operator
  210. (Area code)-11511 Conference operator (when you dial 800-544-6363)
  211.  
  212.  Well, those were the tone matrix controllers for the blue box and some other
  213. helpful stuff to help you to start out with. But those are only the functions
  214. with the operator. There are other k-fun things you can do with it...
  215.  More advanced Blue Box Stuff:
  216.    Oops. Small mistake up there. I forgot tone lengths. Um, you blow a tone
  217. pair out for up to 1/10 of a second with another 1/10 second for silence
  218. between the digits. KP tones should be sent for 2/10 of a second. One way to
  219. confuse the 2600hz traps is to send pink noise over the channel (for all of you
  220. that have decent BSR equalizers, there is major pink noise in there...)
  221. Using the operator functions is the use of the 'inward' trunk line. That is
  222. working it from the inside. From the 'outward' trunk, you can do such things as
  223. make emergency breakthrough calls, tap into lines, busy all of the lines in any
  224. trunk (called 'stacking'), enable or disable the TSPS's, and for some 4a
  225. systems you can even re-route calls to anywhere.
  226.  
  227.  All right. The one thing that every complete phreak guide should not be
  228. without is blue box plans, since they were once a vital part of phreaking.
  229. Another thing that every complete file needs is a complete listing of all of
  230. the 800 numbers around so you can have some more fun.
  231.  
  232. /-/   800 Dialup Listings  /-/
  233.  
  234. 1-800-345-0008 (6)   1-800-547-6754 (6)
  235. 1-800-245-4890 (4)   1-800-327-9136 (4)
  236. 1-800-526-5305 (8)   1-800-858-9000 (3)
  237. 1-800-437-9895 (7)   1-800-245-7508 (5)
  238. 1-800-343-1844 (4)   1-800-322-1415 (6)
  239. 1-800-437-3478 (6)   1-800-325-7222 (6)
  240.  
  241.  All right, set Cat Hacker 1.0 on those numbers and have a fuck of a day. That
  242. is enough with 800 codes, by the time this gets around to you I dunno what
  243. state those codes will be in, but try them all out anyways and see what you
  244. get. On some 800 services now, they have an operator who will answer and ask
  245. you for your code, and then your name. Some will switch back and forth between
  246. voice and tone verification, you can never be quite sure which you will be up
  247. against.
  248.  Armed with this knowledge you should be having a pretty good time phreaking
  249. now. But class isn't over yet, there are still a couple important rules that
  250. you should know. If you hear continual clicking on the line, then you should
  251. assume that an operator is messing with something, maybe even listening in on
  252. you. It is a good idea to call someone back when the phone starts doing that.
  253. If you were using a code, use a different code and/or service to call him
  254. back.
  255.  A good way to detect if a code has gone bad or not is to listen when the
  256. number has been dialed. If the code is bad you will probably hear the phone
  257. ringing more clearly and more quickly than if you were using a different code.
  258. If someone answers voice to it then you can immediately assume that it is an
  259. operative for whatever company you are using. The famed '311311' code for Metro
  260. is one of those. You would have to be quite stupid to actually respond, because
  261. whoever you ask for the operator will always say 'He's not in right now, can I
  262. have him call you back?' and then they will ask for your name and phone number.
  263. Some of the more sophisticated companies will actually give you a carrier on a
  264. line that is supposed to give you a carrier and then just have garbage flow
  265. across the screen like it would with a bad connection. That is a feeble effort
  266. to make you think that the code is still working and maybe get you to dial
  267. someone's voice... a good test for the carrier trick is to dial a number that
  268. will give you a carrier that you have never dialed with that code before, that
  269. will allow you to determine whether the code is good or not.
  270.  For our next section, a lighter look at some of the things that a phreak
  271. should not be without. A vocabulary. A few months ago, it was a quite strange
  272. world for the modem people out there. But now, a phreaker's vocabulary is
  273. essential if you wanna make a good impression on people when you post what you
  274. know about certain subjects.
  275.  
  276. /-/    Vocabulary    /-/
  277.  
  278.  - Do not misspell except certain exceptions:
  279.       phone -> fone
  280.       freak -> phreak
  281.  - Never substitute 'z's for 's's. (i.e. codez -> codes)
  282.  - Never leave many characters after a post (i.e. Hey Dudes!#!@#@!#!@)
  283.  - NEVER use the 'k' prefix (k-kool, k-rad, k-whatever)
  284.  - Do not abbreviate. (I got lotsa wares w/ docs)
  285.  - Never substitute '0' for 'o' (r0dent, l0zer).
  286.  - Forget about ye old upper case, it looks ruggyish.
  287.  
  288.  All right, that was to relieve the tension of what is being drilled into your
  289. minds at the moment.. now, however, back to the teaching course. Here are some
  290. things you should know about phones and billings for phones, etc.
  291.  
  292.  LATA:  Local Access Transference Area. Some people who live in large cities or
  293. areas may be plagued by this problem. For instance, let's say you live in the
  294. 215 area code under the 542 prefix (Ambler, Fort Washington). If you went to
  295. dial in a basic Metro code from that area, for instance, 351-0100, that might
  296. not be counted under unlimited local calling because it is out of your LATA.
  297. For some LATA's, you have to dial a '1' without the area code before you can
  298. dial the phone number. That could prove a hassle for us all if you didn't
  299. realize you would be billed for that sort of call. In that way, sometimes, it
  300. is better to be safe than sorry and phreak.
  301.  The Caller Log: In ESS regions, for every household around, the phone company
  302. has something on you called a Caller Log. This shows every single number that
  303. you dialed, and things can be arranged so it showed every number that was
  304. calling to you. That's one main disadvantage of ESS, it is mostly computerized
  305. so a number scan could be done like that quite easily. Using a dialup is an
  306. easy way to screw that, and is something worth remembering. Anyways, with the
  307. caller log, they check up and see what you dialed. Hmm... you dialed 15
  308. different 800 numbers that month. Soon they find that you are subscribed to
  309. none of those companies. But that is not the only thing. Most people would
  310. imagine "But wait! 800 numbers don't show up on my phone bill!". To those
  311. people, it is a nice thought, but 800 numbers are picked up on the caller log
  312. until right before they are sent off to you. So they can check right up on you
  313. before they send it away and can note the fact that you fucked up slightly and
  314. called one too many 800 lines.
  315.  
  316. Right now, after all of that, you should have a pretty good idea of how to grow
  317. up as a good phreak. Follow these guidelines, don't show off, and don't take
  318. unnecessary risks when phreaking or hacking.
  319.  
  320. File Level:5
  321.  
  322.   /-/    Credits   /-/
  323.  
  324.  To The Videosmith- for setting me straight on some shit.
  325.  To The Linesman- for telling me to upload it to his AE line.
  326.  To Modern Mutant- for making me into a phreaking freak.
  327.  To Jack the Nibbler- for the basis of the blue box plans.
  328.  
  329.  By using your new k-koool (hehe) phreaking knowledge, call a couple of these
  330. BBS's around the country:
  331.  
  332.  /---------------------------------\
  333.  |      Bulletin Board List        |
  334.  |     ---------------------       |
  335.  |     215/844-8836                |
  336.  | 7 Cities of Gold (3/12) 10megs  |
  337.  |     307/382-4006                |
  338.  | Brainstorm BBS  (3/12)          |
  339.  |     612/345-2815                |
  340.  | Metal Shop  (3/12)              |
  341.  |     314/432-0756                |
  342.  \---------------------------------/
  343.  
  344.  Stay free! And watch out soon for Deep Thought, somewhere in 215, that will be
  345. a nice BBS that Ace of Spades and I will run. You will be the first to find out
  346. about it, trust me...
  347.  
  348. Later,
  349.  
  350. The Traveler
  351. Zer0-g
  352.  
  353.  
  354.