home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / phreak / sysinfo / foneinfo.doc < prev    next >
Encoding:
Text File  |  2003-06-11  |  19.8 KB  |  431 lines
  1.  
  2.  
  3.  
  4.  
  5. Bridging heads, residential and business multiline distribution boxes,line
  6. and trunk splitters, and  other Bell system wire terminations.
  7.    - How to use, and/or abuse them -
  8. (including a tutorial on basic telephone eavesdropping techniques.)
  9. ***************************************
  10.             Agent     07/29/84
  11.                     04
  12. ***************************************
  13.         In this article, I will first bescribe the termination, wiring, and
  14. terminal hardware most commonly used in the Bell System, and I will include
  15. a section on methods of using them.
  16. ***************************************
  17. -------------
  18. Local Network
  19. -------------
  20.         The local telephone network between the central office/exchange and
  21. the telephone subscribers can be breifly described as follows:
  22.         From the central office (or local exchange) of a certain prefix
  23. (es), underground area trunks go to each area that has that prefix. (usu-
  24. ally more than one prefix per area) at every few streets or tract areas,
  25. the underground cables surface. they then go to the telephone pole (or
  26. back underground, depending on the area) and then to the subsribers house
  27. (or in the case of an apartment building or mutliline business, to
  28. a splitter or distribution box/panel).
  29.  
  30. Now that we have the basics, I'll try and go in-depth on the subject.
  31. ------------------
  32. Underground cables
  33. ------------------
  34.         These are sometimes interoffice trunks, but usually in a resid-
  35. ential area they are trunk lines that go oto bridging heads or distribution
  36. cases. the cables are about 2-3 inches thick (varies), and are either in a
  37. metal or pvc-type pipe (or similar).Rarely (maybe not in some remote rural
  38. areas) are the cables just 'alone' in the ground. Instead, they are usually
  39. in an underground cement tunnel (resembles a small sewer or stormdrain)
  40. . The manholes are >heavy< and will say 'bell system' on them. They can be open
  41. ed with a 1/2 inch wide crowbar (hook side) inserted in the top rectangular
  42. hole. If you get it open, go inside!! There are ladder rungs to help you
  43. climb down. You will see the cable pipes on the wall, with the blue and
  44. white striped one being the interoffice trunk (at least in my area).
  45. The others are local lines, and are usually marked or color coded. There
  46. is almost always a posted color code chart on the wall, not to mention
  47. telco manuals describing the cables and terminals, so I need not get into
  48. detail. Again: >if you can get into a bell manhole, do it!, It will pay off
  49. <. Also, there is usually some kind of test equipment, and often bell
  50. test sets are left in there. So get your crowbars!
  51.  
  52. --------------
  53. Bridging Heads 
  54. --------------
  55.         The innocent-looking grayish-green boxes. These can be either
  56. trunk bridges or bridging for residences. The major trunk bridging heads
  57. are usually larger, and they have the 'western electric' logo at the bottom,
  58. whereas the normal bridging heads (which may be different in some areas-
  59. depending on the company you are served by. Gte b.h.'s look slightly
  60. different. Also, do not be fooled by sprinkler boxes!) can be found in just
  61. about every city. To open a bridging head:
  62. If it is locked (and you're feeling destructive), put a hammer or crowbar
  63. (the same one you used on the manhole) in the slot above the top hinge of
  64. the right door. Pull hard, and the door will rip off. Very effective!
  65.    If it isn't locked (as usual), take a 7/16 inch hex socket and
  66. with it, turn the bolt about 1/8 of a turn to the right (you should hear
  67. a spring release inside). holding the bolt, turn the handle all the way to
  68. the left and pull out.
  69.         Now inside, first check for a test-set (which are often left by
  70. bell employees). There should be a panel of terminals and wires. Push
  71. the panel back about an inch or so, and rotate the top latch (round with
  72. a flat section) downward. Release the panel and it will fall all the way 
  73. forward. There is usually a large amo-unt of wire and extra terminals.
  74. The test-sets are often hidden here, so dont overlook it (manuals, as
  75. well, are sometimes placed in the head). On the right door is a metal box of
  76. alligator clips. Take a few (compliments of bell...). On each door is a
  77. useful little round metal device. (Says 'insert gently' or 'clamp gently - do
  78. not overtighten' etc..) On the front of the disc, you should find two
  79. terminals. These are for your test set. (If you dont have one, dont depair -
  80. I'll show you ways to make basic test sets later in this article).
  81. Hooking the ring (-) wire to the 'r' terminal; and the tip (+) wire
  82. to the other. (By the way, an easy way to determine the correct polarity is
  83. with a 1.5v led. Tap it to the term. pair, if i doesnt light, switch the
  84. poles until it does. When it lights, find the longer of the two led poles.
  85. This one will be on the tip wire (+)). Behind the disc is a coiled up cord.
  86. This should have two alligator clips on it..its very useful, because you
  87. dont have to keep connecting and disconnecting the fone (test set)
  88. itself, and the clips work [DATA ERROR DATA LOST] e terminal pair
  89. , and you're set! Dial out if you want,or just listen (if someone's on the
  90. line). Later, I'll show you a way to set up a true 'tap' that you can set
  91. up, and will let the person dial out on his line and receive calls as
  92. normal, and you can listen in the whole time. More about this later...
  93.         On major prefix-area bridging heads, you can see 'local loops',
  94. which are two cable pairs (cable pair = ring+tip, a fone line) that
  95. are directly connected to each other on the terminal board. These 'cheap
  96. loops' as they are called, do not work nearly as well as the existing
  97. ones set up in the switching hardware at the exchange office. (Try scanning
  98. your prefixes' 00xx or 99xx #'s. The tone sides will announce themselves
  99. with the 1000 hz loop tone, and the hang side will give no response. The
  100. first person should dial the 'hang' side, and the other person dial the
  101. tone side, and the tone should stop if you have got the right loop)
  102.         If you want to find the number of the line that you're on, you can
  103. either try to decipher the 'bridging log' (or whatever), which is on the
  104. left door. if that doesnt work, you can use the follwing:
  105. ---
  106. ANI # (Automatic Number Indentication)
  107. ---
  108.         This is a telco test number that reports to you the number that
  109. youre calling from (it's the same, choppy 'bell bitch' voice that you
  110. get when you reach a disconnected #)
  111.  
  112. For the 213 NPA - dial 1223
  113.         408 NPA - dial 760
  114.         914 NPA - dial 990
  115.  
  116. These are extremely useful when messing with any kind of line terminals, 
  117. house boxes, etc.
  118.         Now that we have bridging heads wired, we can go on... (dont forget to
  119. close and latch the box after..wouldnt want to get and telco people mad, now,
  120. would we?)
  121. ***************************************
  122. ------
  123. "CANS" - Telephone pole distribution
  124. ------           boxes
  125. Basically, two types:
  126.  
  127. 1> Large, rectangular silver box at
  128.     the end of each street.
  129.  
  130. 2> Black, round or rectangular thing
  131.     at every telephone pole.
  132.  
  133. Type 1 -   This is the case that takes the underground cable from the bridger
  134. and runs it to the telephone pole cable (the lowest, largest wire on the
  135. telephone pole). The box is always on the pole nearest the briging head,
  136. where the line comes up. Look for the 'call before you dig - Underground
  137. cable' stickers..
  138.         The case box is hinged, so if you want to climb the pole, you can
  139. open it with no problems. These usually have 2 rows of terminal sets. These
  140. are all the cable pairs for your street. (Its similar to a miniature bridging
  141. head). Use/abuse it in the same manner as we did before. (Note: all the active
  142. lines carry from 15 to 48 vdc, and even 90vac (when ringing), so be
  143. careful - It's not going to hurt you, but it can surprise you (and if
  144. you're hanging by one hand from a telepole, it >can< be harmful!))
  145.         Oh, by the way, if you use ANI on every pair and you find one
  146. that isnt in use on your street, you can hook it up for yourself (almost).
  147. Also, you have to be able to impersonate a telco technician and report
  148. the number as 'new active' (giving a fake name and fake report, etc)
  149. I dont recommend this and it probably wont (almost positively wont) work,
  150. but this is basically what telco linemen do).
  151.  
  152. Type 2 - This is the splitter box
  153. for the group of houses around the pole. (usually 4 or 5 houses). Use it
  154. like i mentioned before. The terminals (8 or so) will be in 2 horizontal
  155. rows of sets. The extra wires that are just 'hanging there' are provisions
  156. for extra lines to residences (1 extra line per house, thats why the insane
  157. charge for line #3!) If its the box for your house also, have fun and swap 
  158. lines with your neighbor! 'piggyback' them and wreak havoc on the neighborh
  159. ood (it's eavesdropping time...) again, I dont recommend this, and its
  160. difficult to do it correctly.
  161. Moving right along..
  162. ***************************************
  163. ------------------------------
  164. Apartment / Business Multiline
  165.  Distribution Boxes
  166. ----------------------------
  167.         Found outside the buliding (most often on the right side, but not
  168. always..just follow the wire from the telephone pole) or in the basement.
  169. It has the terminals for all the lines in the building. Use it just like any
  170. other termination box as before. Usually says 'bell system' or similar.
  171. Has up to 20 terminals on it (usually) the middle ones are grounds (forget
  172. these). The wires come from the cable to one row (usually the left one)
  173. , with the other row of terminals for the building fone wire pairs. The
  174. ring (-) wire is usually the top terminal if the set in the row (1 of 10
  175. or more), and the tip is in the clampscrew below it. This can be reversed,
  176. but the cable pair is always terminated one-on-top-of-each-other, not on the
  177. one next to it. (Im not sure why the other one is there, probably as a
  178. provision for extra lines) dont use it though, it is usually to close to
  179. the other terminals, and in my experiences you get a noisy connection.
  180.  
  181. Final note: Almost every apartment, business, hotel, or anywhere there
  182.  is more than 2 lines this termination method is used. If you can master
  183.  this type, you can be in control of many things... Look around in your
  184.   area for a building that uses this type, and practice hooking up to
  185.     the line, etc.
  186.  
  187. As an added help, here is the basic 'standard' color-code for multiline
  188.    terminals/wiring/etc...
  189.  
  190. Single line:    red = ring
  191.               green = tip
  192.              yellow = ground (connected to l1 ringer coil in individual and
  193.                       bridged ringer phones (bell only)) usually connected
  194.                       to the green (tip)
  195.  
  196. Ring (-) = red
  197.            white/red stripe
  198.            brown
  199.            white/orange stripe
  200.            black/yellow stripe
  201. Tip (+)  = green (sometimes yellow, see above ^)
  202.            white/green stripe
  203.            white/blue stripe
  204.            blue
  205.            black/white stripe
  206. Ground   = black
  207.            yellow
  208. ***************************************
  209. ----------------------
  210. Residence terminal box
  211. ----------------------
  212. Small, gray (can be either a rubber (pacific telephone) or hard plastic
  213. (at & t) housing) deal that connects the cable pair from the splitter box
  214. (see type 2, above) on the pole to your house wiring. Only 2 (or 4,
  215. the 2 top terminals are hooked in parallel with the same line) terminals
  216. , and is very easy to use. This can be used to add more lines to your 
  217. house or add an external line outside the house.
  218. ***************************************
  219. Well, now you can consider yourself a minor expert on the terminals and
  220. wiring of the local telephone network. Now you can apply it to whatever you
  221. want to do.. heres another helpful item-- 
  222. How to make a basic test-set and how to use it to dial out, eavsdrop, or
  223. seriously tap and record line activity.
  224.  
  225. ---------
  226. TEST-SETS
  227. ---------
  228.  
  229. These are the (usually) orange hand set fones used by telco technicians to
  230. test lines. To make a very simple one, take any bell (or other, but i recom-
  231. mend a good bell fone like a princess or a trimline. GTE flip fones work
  232. excellently, though..) Fone and cut off all the wires (including the
  233. modular jack , if any) except the red (ring - ) and the green (tip +). If
  234. they arent color-coded, they are usually the inner most two in the 4 con
  235. ductor cable (the fone cord). Put alligator clips on it and use it as
  236. described earlier. This will enable you to dial out and listen, but no extra
  237. abilities.( You are in effect just an extension of their line).
  238.         If you want to get more technical, or you just want to listen
  239. without being heard (or detected in any normal way) you can use one of the
  240. following test-set/tap fone designs, or make your own.
  241.  
  242. Test Set Version # 1
  243. ---------------- - -
  244.         A 'black box' type fone mod will let you tap into their line,
  245. and with the box on, it's as if youwerent there. They can recieve calls
  246. and dial out, and you can be listening the whole time! very useful. With the
  247. box off, you have a normal fone test set.
  248.  Instructions:
  249. Basic black box. Works well with good results. Take the cover off the
  250. fone to expose the network box (bell type fones only). The <rr>
  251. terminal should have a green wire going to it (orange or different
  252. if touch tone - doesnt matter, its the same thing). Disconnect the
  253. wire and connect it to one pole of an spst switch. Connect a piece of wire
  254. to the other pole of the switch and connect it to the <rr> terminal. Now
  255. take a 10k ohm 1/2 watt 10% resistor and put it between the <rr> terminal
  256. and the <f> terminal, which should have a blue and a white wire going to
  257. it (different for touch tone). It should look like this:
  258.  
  259. -----BLUE WIRE-----<F>
  260. ---WHITE WIRE-----/ !
  261.                     !
  262.                10K RESISTOR
  263.                     !
  264. --GREEN WIRE-     -<RR>
  265.              !    !
  266.              !    !
  267.               SPST
  268.  
  269. What this does in effect is keep the hookswitch / dial pulse switch ( f
  270. to rr loop) open while holding the line high with the resistor. This gives
  271. the same voltage effect as if the fone was 'on-hook', while the 10k ohms holds
  272. the voltage right above the 'off hook' threshold (around 22 volts or so, as
  273. compared to 15-17 for normal off hook, 48 volts for normal 'on-hook'), giving
  274. the best line volume and signal strength attainable without an external
  275. amplifier. 
  276.  
  277. Test-set version # 2
  278. ---------------- - -
  279.         Another design (which I use on a GTE flip phone II with good res-
  280. ults), is similar to the 'type 1' test set (above), but has some added
  281. features:
  282.  
  283. FROM >-----------------TIP---<TO TEST
  284. ALLIGATOR                     SET
  285. CLIP >------ ----------RING--<PHONE 
  286.             !              !
  287.             X              ^
  288.             !             ! !
  289.             O             < !
  290.             !             > !
  291.             !             > !
  292.             !             ! !
  293.             !    X--------- !
  294.             !    X          !
  295.             !----X          !
  296.                  X----0-----!
  297. X= SPST SWITCH
  298. O= RED LED            0=GREEN LED
  299. \/\/\=1.8K 1/2 WATT   XXXX= DPST SWITCH
  300.         RESISTOR
  301.  
  302.         When the spst switch in on, the led will light, and the fone will become
  303. active. The green light should be on. If it isn't, switch the dpst. If it
  304. still isnt, check the polarity of the line and the leds. With both lights
  305. on, hang up the fone. They should all be off now. Now flip the dpst and
  306. pick up the fone. The red should be on, but the green shouldn't. If it is,
  307. something is wrong with the circuit. You wont get a dial tone if all is
  308. correct.
  309.         When you hook up to the line with the alligator clips (assuming you have
  310. put this circuit inside your fone and have put alligator clips on the ring
  311. and tip wires (as we did before)) you should have the spst #1 in the off
  312. posistion. This will greaty reduce the static noise involved in hooking up
  313. to a line. the red led can also be used to check if you have the correct
  314. polarity.
  315.         With this fone you will have the ability to listen in on >all<
  316. audible line activity, and the people (the 'eavesdropees') can use their
  317. fone as normal. 
  318.  
  319. Note that test sets #1 and #2 have
  320. true 'black boxes', and can be used
  321. for free calls (see an article about
  322. black boxes).
  323.  
  324. Test Set version # 3
  325. ---------------- - -
  326.         (Courtesy of> Lex Luthor <,
  327. Sysop of Plover Net)
  328.         Using a trimline (or similar) phone, remove the base and cut all of
  329. the wire leads off except for the red (ring -) and the green (tip +).
  330. Solder alligator clips to the lugs. The wire itself is 'tinsel' wrapped
  331. on rayon, and doesnt solder well. Inside the fone handset, remove the
  332. night light socket (if it has one) and install a small slide or toggle
  333. switch (radio shack's microminiature spst works well). Locate the
  334. connection of the ring and the tip wires on the pc board near where the jack is
  335. located at the bottom of the handset. (The wires are sometimes black or brown
  336. Instead of red and green, respectively). Cut the foil and run 2 pieces
  337. of wire to your switch. In parallel with the switch add a .25 mf 200 vdc
  338. capacitor (mylar, silvered mica, ceramic, not an electrolytic). When
  339. the switch is closed, the handset functions normally. With the switch in
  340. the other position, you can listen with out being heard.
  341. (I would, once again, like to give credit to lex luthor for this simple
  342. and effective design).
  343.  
  344. NOTE: To reduce the noise involved in connecting the clips to a line, add
  345. a switch selectable 1000 ohm 1/2 watt resistor in series with the tip wire.
  346. Flip it in circuit when connecting, and once on the line, flip it off
  347. again. (Or just use the 'line disconect' type switch as in the type
  348. 2 test set (above)). Also avoid touching the alligator clips to any
  349. metal parts or other terminals, for it causes static on the line and raises
  350. poeple's suspicions. 
  351.  
  352. Recording
  353. ---------
  354.  
  355.         If you would like to record any activity, use test set 1 or 2
  356. above (for unattended recording of >all< line activity), or just any
  357. test set if you are going to be there to monitor when they are dialing,
  358. talking, etc. Place a telephone pickup coil (I recommend the recoton t-5 tp coil
  359. or equivalent) onto the test set, and put the tp plug into the mic. Jack
  360. of any standard tape recorder. Hit play, rec, and pause. Alternate pause
  361. when you want to record (I dont think anyone should have any difficulty with
  362. this at all...)
  363.  
  364. **************************************
  365.  
  366. Well, if you still cant make a test set or you dont have the parts, there's
  367. still hope. Alternate methods:
  368.         
  369. 1> Find a bell test set in a manhole or a bridging head and
  370.    'borrow it indefinately'...
  371.  
  372. 2> According to Sir Francis Drake, Test sets can be purchased from:
  373.  
  374.      Techni-Tool
  375.     5 APOLLO ROAD
  376.        BOX 368
  377.    Plymouth Meeting
  378.       PA., 19462
  379.  
  380.   ASK FOR CATALOG #28
  381.  
  382. They are usually $300 - $600, and are supposed to have mf dialing 
  383. capability as well as tt dialing. They are also of much higher quality
  384. than the standard bell test sets. 
  385.  
  386. ***************************************
  387. If you would like to learn more about
  388. the subjects covered here, I suggest:
  389.  
  390. 1> Follow bell trucks and linemen or technicians and ask subtle quest-
  391.    ions. Also try 611 (repair service) and ask questions.
  392. 2> Explore your area for any bell hardware, and experiment with it.
  393.    Dont try something if you are not sure what youre doing, because you
  394.    wouldnt want to cause problems, Would you?
  395.  
  396. I hope the article was informative. Be looking for
  397. 'Invading the Bell System - Part II'
  398.  
  399. ***************************************
  400. WRITTEN BY:
  401.               PHUCKED
  402.         ***     AGENT    ***
  403.                    04
  404. 07-29-84
  405.            A.K.A.
  406.                    PHREAK ADVISOR
  407. > THE                C.O.R.E. DELTA
  408. > SPINOFF MASTER      PVPC INNER CORE
  409. ***************************************
  410.  
  411.  
  412.  
  413.  
  414.  
  415.  
  416.  
  417.  
  418.  
  419.  
  420.  
  421.  
  422.  
  423.  
  424.  
  425. Downloaded from Just Say Yes. 2 lines, More than 500 files online!
  426.          Full access on first call. 415-922-2008 CASFA 
  427.  
  428.  
  429.  
  430.  
  431.