home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / a_m / lodhtj04.002 < prev    next >
Encoding:
Text File  |  2003-06-11  |  13.2 KB  |  334 lines
  1. The LOD/H Technical Journal, Issue #4: File 02 of 10
  2.  
  3.  
  4.                           The AT&T BILLDATS Collector
  5.                                   Written by:
  6.                                    Rogue Fed
  7.  
  8. ==============================================================================
  9.  
  10.  
  11. NOTES: This article will hopefully give you a better understanding of how
  12. the billing process occurs. BILLDATS is just one part of the billing picture.
  13. Before I began working for the government, I was a Telco employee and thus,
  14. the information within this article has been learned through experience.
  15. Unfortunately, I was only employed for a few months (including training on
  16. BILLDATS) and am still learning more about the many systems that a telco uses.
  17. There are however, a couple of lists that were compiled and slightly modified
  18. from what little reference material I could smuggle out and my notes from the
  19. training class. This article does require a cursory knowledge of telco and
  20. computer operations (ie. switching, SCCS, UNIX).
  21.  
  22.  
  23. INTRODUCTION -
  24. ==============
  25.  
  26. BILLDATS - BILLing DATa System
  27.  
  28. BILLDATS can be explained in a nutshell by the acronym listed above. If it's
  29. one thing telecommunications providers do well, it's creating acronyms.
  30. Basically, BILLDATS collects billing information (that's why they call it a
  31. Collector) from AMATs (Automatic Message Accounting Transmitters). The AMATs
  32. are situated in or close to switching offices and are connected to BILLDATS
  33. either through dedicated or dial-up lines. BILLDATS can be considered as
  34. the "middleman" in the billing process. The system collects, validates, and
  35. adds identification information regarding origination and destination. This
  36. is then transferred to tape (or transmitted directly) to the RPC (Regional
  37. Processing Center) or the RAO (Revenue Accounting Office). The RPC/RAO
  38. actually processes the billing information. Typically the BILLDATS system is
  39. located in the same or adjoining building (but can be across town) to
  40. the RPC/RAO.
  41.  
  42. BILLDATS is similar to many other phone company systems (ie. SCCS) as it uses
  43. a combination of software. The software base is UNIX and the BILLDATS Generic
  44. program runs on it. The hardware used is an AT&T 3B20 (this is what 5ESS
  45. switches use).
  46.  
  47. Some of the more interesting features BILLDATS possesses are:
  48.  
  49. *        Can be accessed via dialup (always a plus).
  50. *        Runs under UNIX (another plus).
  51. *        Interface with SCCS (yet another plus).
  52. *        Can store about 12 million calls for the first two disks and about
  53.          8 million calls for each additional disk. A total of 6 (675 MB) disks
  54.          can be used.
  55. *        Inserts the sensor type and ID and recording office type and ID onto
  56.          every AMA record that it collects.
  57. *        Capable of collecting information from nearly 600 AMATs.
  58.  
  59. To better understand how/why you get a bill after making long distance phone
  60. calls, I have delineated the steps involved.
  61.  
  62. You call Hacker X and tell him all about the latest busts that have occurred,
  63. he exclaims "Oh Shit!" hangs up on you and throws all his hacking information
  64. into the fireplace. The actual call is referred to as a call event. As each
  65. event happens (upon termination of the call) the event is recorded by the
  66. switch. This information is then sent via an AMA Transmitter which formats the
  67. information and then sends it to BILLDATS (commonly called a "Host
  68. Collector"). BILLDATS then provides the information to the RAO/RPC. The
  69. billing computer is located at the RAO/RPC. Do not confuse the actual billing
  70. system with BILLDATS! The billing computer:
  71.  
  72. *   Contains customer records
  73. *   Credit ratings (in some telcos)
  74. *   Totals and prints the bill
  75. *   Generates messages when customers do not pay (ie. last chance and
  76.     temporary termination of service)
  77.  
  78. When the billing period is over, (typically 25-30 days), many events (it
  79. depends on how many calls you have made) have accumulated. A bill is then
  80. generated and mailed to you.
  81.  
  82.  
  83. COLLECTION -
  84. ============
  85.  
  86. BILLDATS collects information in two ways:
  87.  
  88. 1.       AMATs
  89. 2.       Users
  90.  
  91. AMAT input
  92. ----------
  93.  
  94. BILLDATS collects data from the AMAT either directly from the switch, or from
  95. a front end which performs some processing on the data before giving it to
  96. BILLDATS. The data I am talking about here is usually AMA billing information.
  97. The information is in the usual AMA format (see Phantom Phreaker's article in
  98. the LOD/H Technical Journal, Issue #3 on AMA for formats and other info). As
  99. I said earlier, the recording office and sensor types and IDs have to be
  100. added by BILLDATS. The other information that is transmitted is usually
  101. maintenance data.
  102.  
  103. The data that is transferred between BILLDATS and an AMAT is accomplished
  104. over either dedicated or dialup lines using the BX.25 protocol. This protocol
  105. has been adopted by the telecommunications industry as a whole. It is
  106. basically a modified version of X.25.
  107.  
  108. User input
  109. ----------
  110.  
  111. This is simply sysadmin and sysop information.
  112.  
  113.  
  114. INSERTED INFORMATION -
  115. ======================
  116.  
  117. Once the information is collected, additional data (mentioned earlier)
  118. must be inserted. The information that BILLDATS inserts into the AMA records
  119. it receives depends on whether the AMAT is a single or multi-switch AMAT.
  120. Either way, the data is passed through the DEP. The DEP is a module which
  121. is part of the LHS (Link Handler Subsystem) that actually inserts the
  122. additional data. It also performs other functions which are rather
  123. uninteresting to the hacker. The LHS manages the x-mission of all the
  124. collected information. This is either through dedicated or dialup lines. The
  125. LHS is responsible for:
  126.  
  127. *   Logging of statistics as related to the performance of links.
  128. *   Polling of remote switches for maintenance and billing information.
  129. *   Passing information to the DEP in which additional information is
  130.     inserted.
  131. *   Storing billing information.
  132. *   Other boring stuff.
  133.  
  134.  
  135. AMATS -
  136. =======
  137.  
  138. Basically an AMAT is a front end to the switch. The AMAT:
  139.  
  140. *   Gets AMA information from the switch.
  141. *   Formats and processes the information.
  142. *   Transmits it to BILLDATS.
  143. *   An AMAT can also store information for up to 1 week.
  144.  
  145. The following is a list of switches and their related AMAT equipment that
  146. BILLDATS obtains billing information from:
  147.  
  148. 1A ESS: This is usually connected to a 3B APS (Attached Processor System) or
  149.         BILLDATS AMAT.
  150. 2ESS:   This is connected to an IBM Series 1 AMAT.
  151. 2BESS:  Connected to a BILLDATS AMAT.
  152. 4ESS:   Connects to 3B APS.
  153. 5ESS:   Direct connection.
  154. TSPS 3B:Direct connection.
  155. DMS-10: Connects to IBM Series 1 AMAT.
  156.  
  157. There are other AMATs/Switches but they must be compatible with the BILLDATS
  158. interface.
  159.  
  160.  
  161. ACCESSING BILLDATS -
  162. ====================
  163.  
  164. Even though a system is UNIX based, that doesn't mean that it is a piece of
  165. cake to get into. Surprisingly (when you think about the average Intelligence
  166. Quotient of telco personnel) but not surprisingly (when you consider that the
  167. information contained on the system is BILLING information--the life blood of
  168. the phone company) BILLDATS is a little more secure than your average telco
  169. system, except for the fact the all login IDs are 5 lower case characters or
  170. less. BILLDATS can usually be identified by:
  171.  
  172. bcxxxx 3bunix SV_R2+
  173.  
  174. where:
  175.  
  176. bc = B(ILLDATS) C(ollector).
  177. xxxx = The node suffix. This is entered when the current Generic is installed.
  178. 3bunix = This simply indicates that UNIX is running on an AT&T 3Bxx system.
  179. SV_R2+ = Software Version.
  180.  
  181. The good news is that there is a default username when the system is
  182. installed. The bad news is that upon logon, the system forces you to choose a
  183. password. The default username is not passworded initially. The added security
  184. feature is simply that the system forces all usernames to have passwords. If
  185. it doesn't have an associated password, the system will give you the message:
  186.  
  187. "Your password has expired. Choose a new one"
  188.  
  189. A 6-8 character password must then be entered. After this you will be asked
  190. to enter the terminal type. The ones provided are AT&T terminals (615, 4425,
  191. and 5420 models). Once entered a welcome message will probably be displayed:
  192.  
  193. "Welcome to the South Western Bell BILLDATS Collector"
  194. "Generic 3, Issue 1"
  195. "Tuesday 01 Aug 1989 12:44:44 PM"
  196.  
  197. dallas>
  198.  
  199. The BILLDATS prompt was displayed "dallas>" where dallas is the node name.
  200.  
  201. There are 3 privilege levels within BILLDATS:
  202.  
  203. 1.       Administrator
  204. 2.       Operator
  205. 3.       UUCP
  206.  
  207. *   Administrator privs are basically root privs.
  208. *   An account with Operator privs can still do about anything an Admin can do
  209.     except make data base changes.
  210. *   UUCP privs are the lowest and allow file transfer.
  211.  
  212.  
  213. Commands
  214. --------
  215.  
  216. Just like SCCS, UNIX commands can be entered while using BILLDATS. The format
  217. is:
  218.  
  219. dallas>run-unx:$unix cmd^G;
  220.  
  221. All unix commands must be preceded by "run-unx:" and end with a semicolon ";".
  222. The semicolon is the command terminator character (just like Carriage Return).
  223.  
  224. BILLDATS isn't exactly user friendly, but it does have on-line help. There are
  225. a number of ways that it can be obtained:
  226.  
  227. dallas> help-?;  or  help-??;  or  ?-help;  or  ??-help;
  228.  
  229. If you want specific help:
  230.  
  231. dallas> help-(command name);
  232.  
  233. I can list commands forever, but between UNIX (commands every hacker should
  234. be familiar with) and help (any moron can use it), you can figure out which
  235. ones are important.
  236.  
  237.  
  238. Error Messages
  239. --------------
  240.  
  241. Just like SCCS, BILLDATS has some rather cryptic error messages. There are
  242. thousands of error messages, once you know a little about the format they
  243. are easier to understand. When a mistake is made, something similar to
  244. the following will appear:
  245.  
  246. UI0029      (attempted command) is not a valid input string.
  247.  
  248.   ^                   ^- error message information
  249.   |
  250.   |--  This is the subsystem and error message number
  251.  
  252. The following is a brief description of subsystem abbreviations:
  253.  
  254. BD: BILLDATS system utilities. Errors associated with the use of utility
  255.     programs will be displayed.
  256. DB: Data Base manager. These messages are generated when accessing or
  257.     attempting to access the various Data Bases (explained later) within
  258.     BILLDATS.
  259. DM: Disk Manager. Basically, information pertaining to the system disk(s).
  260. EA: Error and Alarm. As the name implies, system errors and alarms.
  261. LH: Link Handler. Messages related to data link activity, either between
  262.     BILLDATS and the AMAT or BILLDATS and the RAO/RPC.
  263. SC: Scheduler. The scheduler is BILLDATS' version of the UNIX cron daemon.
  264.     BILLDATS uses cron to schedule things like when to access remote systems.
  265. TW: Tape Writer. Messages related to storing billing information on tapes
  266.     which will then be transported to the RAO/RPC.
  267. UI: User Interface. This was used in the above example. Displays syntax,
  268.     range or status errors when entering commands.
  269. DL: Direct Link. Instead of BILLDATS information being written to tape, a
  270.     direct link to the RPC/RAO mainframe (the actual billing system computer)
  271.     can be accomplished. This is usually done when BILLDATS is located far
  272.     away from the RPC/RAO office as there is always some risk involved in
  273.     transporting tapes, and that risk increases the farther away the two
  274.     offices are. Another neat thing about Direct Link is that the billing data
  275.     can be sent across a LAN (Local Area Network) also. Obviously this incurs
  276.     some concerns regarding security, but from what I have heard and seen,
  277.     AT&T and the BOC's typically choose to ignore the security of their
  278.     systems which suits me just fine. The Direct Link is an optional BILLDATS
  279.     feature and if it is in use, messages related to its operation are
  280.     displayed with the DL prefix.
  281.  
  282.  
  283. BILLDATS DATA BASES -
  284. =====================
  285.  
  286. The databases contain all kinds of useful information such as usernames,
  287. switch types, scheduled polling times, etc.
  288.  
  289. The AMAT Data Base contains:
  290.  
  291. *   Type of switch
  292. *   Sensor type and identification
  293. *   AMAT phone number
  294. *   Channel and port number/group
  295. *   Other boring information
  296.  
  297. The Port Data Base contains:
  298.  
  299. *   Communications information (like L-Dialers on UNIX Sys. V)
  300. *   Channel and port information
  301. *   Other boring information
  302.  
  303. The Collector Data Base contains:
  304.  
  305. *   Collector office ID
  306. *   Version number of the Data Base
  307. *   Number and speed of any remote terminals
  308. *   When reports are scheduled for output
  309. *   Other boring information
  310.  
  311.  
  312. CONCLUSION -
  313. ============
  314.  
  315. If you are not technically oriented, I hope this article helped you understand
  316. how you get your bill. I assumed that you would skip over the commands for
  317. using BILLDATS and similar information.
  318.  
  319. If you are technically oriented, I hope I not only helped you understand more
  320. about the billing process, but also increased your awareness of how detailed
  321. the whole process is. And if you do happen to stumble onto a BILLDATS system,
  322. you have been pointed in the right direction as far as using it correctly is
  323. concerned.
  324.  
  325. I tried to leave out all the boring details, but some may have slipped by me.
  326. I reserved the right to omit specific details and instructions regarding any
  327. alteration or deletion of calls/charges for my own use/abuse.
  328.  
  329. The Rogue Federal Agent
  330.  
  331.  
  332.                               [ End Of Article ]
  333.  
  334.