home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / phreak / sysinfo / routing.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  13.2 KB  |  504 lines
  1. 
  2.          =$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$
  3.  
  4.          \                                                    /
  5.  
  6.          / R O U T I N G    A N D    S Y S T E M    C O D E S \
  7.  
  8.          \                                                    /
  9.  
  10.          /                       Part I                       \
  11.  
  12.          \                                                    /
  13.  
  14.          /                By   The   Doctor  (Who)            \
  15.  
  16.          \                 in Rockville, Mayland              /
  17.  
  18.          /                      7/10/85                       \
  19.  
  20.          =$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$
  21.  
  22.  
  23.  
  24.  
  25.  
  26.  
  27.  
  28.                             1. Introduction
  29.  
  30.  
  31.  
  32.          The Bell system, as it is today, offers a wealth of opportunities for
  33.  
  34. phreaks. However, Bell doesn't like us to have access to these niffties, so
  35.  
  36. they hide many special services in that vast block of non-standard numbers
  37.  
  38. which a customer cannot normally dial.
  39.  
  40.          =$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$
  41.  
  42.          \                                                    /
  43.  
  44.          / R O U T I N G    A N D    S Y S T E M    C O D E S \
  45.  
  46.          \                                                    /
  47.  
  48.          /                       Part I                       \
  49.  
  50.          \                                                    /
  51.  
  52.          /                By   The   Doctor  (Who)            \
  53.  
  54.          \                 in Rockville, Mayland              /
  55.  
  56.          /                      7/10/85                       \
  57.  
  58.          =$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$=$
  59.  
  60.  
  61.  
  62.  
  63.  
  64.  
  65.  
  66.                             1. Introduction
  67.  
  68.  
  69.  
  70.          The Bell system, as it is today, offers a wealth of opportunities for
  71.  
  72. phreaks. However, Bell doesn't like us to have access to these niffties, so
  73.  
  74. they hide many special services in that vast block of non-standard numbers
  75.  
  76. which a customer cannot normally dial.
  77.  
  78.  
  79.  
  80.          Thats what this tutorial is all about, the non-standard numbers which
  81.  
  82. Bell hides from us. We'll take a look first at the Network structure, then the
  83.  
  84. numbering plan for North America, then at Routing and System codes, including
  85.  
  86. operaters, test lines, OUTWATS, international calling, and more.
  87.  
  88.  
  89.  
  90.  
  91.  
  92.  
  93.  
  94.                      2. Structure of the Network
  95.  
  96.  
  97.  
  98.          The Bell system is organized as a hierarchal network with 5 levels.
  99.  
  100. The lowest level, or class 5 office, is the End-Office (EO from here on).The
  101.  
  102. EO is also called the central exchange, wire center, or central office.This is
  103.  
  104. where all the subscriber lines are connected for a given exchange number.Each
  105.  
  106. EO can handle at least 10,000 lines; #5 ESS can handle upto 100,000.Calls
  107.  
  108. between subscribers in the same EO are connected internally and never leave
  109.  
  110. the building whereas calls between subscribers in different EO's travel over
  111.  
  112. inter-exchange trunk lines.Calls that never go higher than the class 5 office
  113.  
  114. or Tandem office (hold on, I'm getting to it) are local and therefore free.
  115.  
  116.  
  117.  
  118.          In large NPA's that have many EO's, it is uneconomical for each EO
  119.  
  120. to have at least 12 trunks (the minimum laid at a time) to every other EO.
  121.  
  122. Imagine,in a city with 600 EO's, there would be 17970 inter-office trunk
  123.  
  124. cables to maintain! There simply aren't that many simultaneous conversations
  125.  
  126. going on at any given time, so many trunks would be unused. Instead, Bell has
  127.  
  128. adopted an intermediate switching level called the Tandem Office. A tandem
  129.  
  130. Office is to the EO's as a EO is to its subscribers. Local traffic between 2
  131.  
  132. EO's which don't have direct connecting trunk lines passes through the Tandem
  133.  
  134. office. Under this scheme, a city of 600 EO's would only require 600 inter-
  135.  
  136. office trunk cables, that is quite a reduction!
  137.  
  138.  
  139.  
  140.          Subscribers in different NPA's (Numbering Plan Areas, or area codes)
  141.  
  142. are connected through the Toll Network. The first level in the Toll Network is
  143.  
  144. the class 4 office, or Toll Center (TC from here on). Each exchange has 
  145.  
  146. dedicated trunks that connect it to the TC that serves it, so a cable map would
  147.  
  148. look like a star with all the exchanges having a cable to a central point.Once
  149.  
  150. a call has reached the TC, it does one of four things:
  151.  
  152.  
  153.  
  154.          1. It immediately leaves the TC for the called exchange.This ussually
  155.  
  156.             is the case if the parties are served by the same TC but are not
  157.  
  158.             local to each other.
  159.  
  160.  
  161.  
  162.          2. It leaves the first TC over trunks in the High-Usage-Trunk-Group
  163.  
  164.             for the TC serving the called party where it then reaches the
  165.  
  166.             called exchange.This is the case during non-peak hours.
  167.  
  168.  
  169.  
  170.          3. It leaves the TC over trunks in the Final-Trunk-Group for the
  171.  
  172.             primary center (to be discussed in a moment).This route is followed
  173.  
  174.             when all the High-Usage-Trunks are busy.
  175.  
  176.  
  177.  
  178.          4. If none of the above choices were taken, then all the trunks are
  179.  
  180.             busy. The calling line either gets a re-order tone (fast busy), or
  181.  
  182.             a recording saying all circuits are busy.
  183.  
  184.  
  185.  
  186.          After the TC,there are three higher levels that function in exactly
  187.  
  188. the same way.Each level can connect to any other level.As you can see, a call
  189.  
  190. can climb a "communications ladder", going from Toll Center to primary center
  191.  
  192. to sectional center to regional center and back down again to reach the called
  193.  
  194. party.In order, the overall structure of the Network is:
  195.  
  196.  
  197.  
  198.          class 5 office - End office or Exchange
  199.  
  200.          class 4 office - Toll Center             508 as of 1983
  201.  
  202.          class 3 office - Primary center          148 as of 1983
  203.  
  204.          class 2 office - Sectional center        52 as of 1983
  205.  
  206.          class 1 office - Regional center         10 as of 1983
  207.  
  208.  
  209.  
  210.  
  211.  
  212.  
  213.  
  214.                     3. Numbering Plan of North America
  215.  
  216.  
  217.  
  218.          When Bell introduced Direct Distance Dialing (DDD) in the 1960's, they
  219.  
  220. set a standard for telephone numbers. Any subscriber anywhere in the United
  221.  
  222. States can reach any other subscriber by dialing a 10 or 11 digit " Network
  223.  
  224. Address." The format for a standard (that is, customer dialable) number is a
  225.  
  226. three digit area code followed by a 3 digit End-office code followed by a 4
  227.  
  228. digit station number. In some areas, it is necessary to dial a preceding 1 to
  229.  
  230. identify the call as long distance.Symbolically,numbers can be represented by:
  231.  
  232.  
  233.  
  234.            X - Any digit 0 to 9
  235.  
  236.            N - any digit 2 to 9
  237.  
  238.            Z - 0 or 1
  239.  
  240.  
  241.  
  242. area code    - NZX
  243.  
  244. exchange     - usually NNX, but some are NZX (like an area code in appearance)
  245.  
  246. station      - XXXX
  247.  
  248.  
  249.  
  250.         Bell also defined 200 special codes in each area code that a customer
  251.  
  252. cannot normally dial.These codes perform system functions, request operaters,
  253.  
  254. an influence the route a call takes.In addition, each Toll Center has a routing
  255.  
  256. code that lets you force the call to pass through it (more on this later).They
  257.  
  258. are in the format of:
  259.  
  260.  
  261.  
  262. Special codes- ZXX (all routing and system codes are in this format)
  263.  
  264. operaters    - 1X1 (such as 101,121,131,141,191,etc)
  265.  
  266. Toll centers - 0XX
  267.  
  268.  
  269.  
  270.  
  271.  
  272.  
  273.  
  274.         4. Operaters, routing codes, OutWats, and International calling
  275.  
  276.  
  277.  
  278.          Many special operaters exist in the Bell system.Some of them, like
  279.  
  280. CN/A operaters, have standard, customer dialable numbers. However, many others
  281.  
  282. can only be reached via the appropriate routing/system code.These are......
  283.  
  284. (an optional area code can be put in front of them.i.e. KP+301+121+ST to get
  285.  
  286. an inward for Maryland):
  287.  
  288.  
  289.  
  290.       101 - Toll Center test board (Toll maintainance personnel). These people
  291.  
  292.             are great for social engineering because they almost never get
  293.  
  294.             suspicious calls from phreaks.I think they can perform traces of
  295.  
  296.             customers lines for you.
  297.  
  298.  
  299.  
  300.       121 - Inward operater. This operater assists the Toll and assistance
  301.  
  302.             ("0") operater in making emergency interruptions to numbers in
  303.  
  304.             other area codes.They can also complete a normal call or, if you
  305.  
  306.             ask them for "loop around" numbers, they will give you the numbers
  307.  
  308.             of working loops.To get an emergency interruption, say:
  309.  
  310.             "I need an emergency interruption on 301-555-1212.My party's name
  311.  
  312.             is Bill Smith."
  313.  
  314.  
  315.  
  316.       131 - Directory assistance for Toll and Assistance operaters. This is
  317.  
  318.             just a supped up version of the 555-1212 directory assistance
  319.  
  320.             operater.The only difference that I know of is that they can do
  321.  
  322.             emergency interruptions.
  323.  
  324.  
  325.  
  326.       141 - Rate & Route operater. Reach at 800-141-1212.
  327.  
  328.             To find out... (quoted from Bioc's Basic Telecommunications VII)
  329.  
  330.            1)Area codes
  331.  
  332.                     say: "Miami,Florida (any city), numbers route please."
  333.  
  334.                response: "305 plus" (meaning 305 is the area code)
  335.  
  336.            2)Inward operater numbers (usually 121, but can have a prefix)
  337.  
  338.                     say: "916-756 (any NPA-EXG), operater route please"
  339.  
  340.                response: "916 plus 001 plus" (meaning 916-001-121)
  341.  
  342.            3)City names
  343.  
  344.                     say: "Place name,301-340 (any NPA-EXG),please"
  345.  
  346.                response: "Rockville, Maryland"
  347.  
  348.            4)International Directory Assistance numbers
  349.  
  350.                     say: "International,London,England (any city), TSPS
  351.  
  352.                           directory route,please"
  353.  
  354.                response: "Directory to London,England.Country code 44 plus 1
  355.  
  356.                           plus 986 plus 3611"
  357.  
  358.            5)Country and City codes
  359.  
  360.                     say: "International,Sydney,Australia (any city), TSPS
  361.  
  362.                           numbers route,please."
  363.  
  364.                response: "Country code 61 plus 2"
  365.  
  366.            6)International inward operaters
  367.  
  368.                     say: "International,London,England (any city),TSPS inward
  369.  
  370.                           route, please."
  371.  
  372.                response: "Country code 44 plus 121"
  373.  
  374.            7)Language Assistance operaters (use with foriegn inward,not R&R)
  375.  
  376.                     say: "United States calling. Language assistance in
  377.  
  378.                           completing a call to <called person's name> at
  379.  
  380.                           <person's number>."
  381.  
  382.  
  383.  
  384.       151 - Overseas incoming (NPA 212 and 914)
  385.  
  386.  
  387.  
  388.       161 - Trouble reporting operater. Reach at 800-161-1212
  389.  
  390.  
  391.  
  392. The following operaters only exist in certain area codes (212 for example):
  393.  
  394.  
  395.  
  396.     11501 - Universal cordboard operater
  397.  
  398.     11511 - TSPS conference operater (not the same as an Alliance operater)
  399.  
  400.     11521 - Mobile operater
  401.  
  402.     11531 - Marine operater
  403.  
  404.     11541 - Long Distance incoming switchboard
  405.  
  406.     11551 - Leave word for time and charges
  407.  
  408.     11561 - Sames as above but for Hotels/Motels
  409.  
  410.     11571 - Overseas operater.Language assistance.
  411.  
  412.  
  413.  
  414.      The Bell system also hides many test and routing numbers from it's
  415.  
  416. customers in the ZXX series.A few of them are listed below.
  417.  
  418.  
  419.  
  420.       001 - Trunk access system.Usually used as a prefix before another code.
  421.  
  422.       009 - Rate quote system. Gives the toll and assistance operater rate
  423.  
  424.             information.Although I don't know the command format, I know it
  425.  
  426.             accepts MF for control.Most area codes have this system function,
  427.  
  428.             but 713 does for sure.
  429.  
  430.       011 - prefix for international calling
  431.  
  432.       080 - Alliance Teleconferencing Toll Center code in many areas.(213)
  433.  
  434.       100 - loop, tone side
  435.  
  436.       103 - loop, dead side
  437.  
  438.       105 - verification (Long-Short beep)
  439.  
  440.       191 - International operater in some areas,911 emergency system in others
  441.  
  442.     11601 - another inward in some areas (212)
  443.  
  444.     11611 - Computer that checks Calling Cards in 212. After the bong, enter
  445.  
  446.             the calling card number in DTMF and if it's valid you will get a
  447.  
  448.             message saying so.
  449.  
  450.  
  451.  
  452.       As mentioned previously, each Toll Center in the network has a 3 digit
  453.  
  454. code in the form of 0XX. This is used primarily when dealing with area codes
  455.  
  456. that cover more than 1 major city. For example, Alaska has just the 907 area
  457.  
  458. code, but more than 1 major city. To reach an inward or Toll Center test board
  459.  
  460. for the appropriate city, you have to enter the Toll Center code for that city.
  461.  
  462. Otherwise, the switching equipement won't know which of the major cities is
  463.  
  464. wanted. KP+907+101+ST won't work, you have to dial KP+907+054+101+ST if you
  465.  
  466. want to reach the Test board in Ankorage. The 054 code forces the call to
  467.  
  468. go through the Toll Center there.
  469.  
  470.  
  471.  
  472.       International dialing in the Bell system is accomplished by calling up
  473.  
  474. one of the 7 international senders and then dialing the international number.
  475.  
  476. The sender codes and their locations are:
  477.  
  478.  
  479.  
  480.       182 - White Plains, New York
  481.  
  482.       183 - New York, New York
  483.  
  484.       184 - Pittsburg, Pensylvania
  485.  
  486.       185 - Orlando, Florida
  487.  
  488.       186 - Oakland, California
  489.  
  490.       187 - Denver, Colorado
  491.  
  492.       188 - New York, New York (again)
  493.  
  494.  
  495.  
  496.       There are two ways to get to a sender.The simplest way is to dial
  497.  
  498. KP+sender code+ST (i.e. KP+188+ST). A prefix area code is sometimes required
  499.  
  500. (i.e. KP+213+188+ST).Another way which arouses less suspicion, is to use the
  501.  
  502. 011 international dialing prefix.To use it, dial KP+011+0+country code+ST
  503.  
  504. (i.e. KP+011+081+ST for Japan). Again, a prefix area code is often