home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack1 / phrack16.006 < prev    next >
Encoding:
Text File  |  2003-06-11  |  9.7 KB  |  200 lines
  1.  
  2.                 ===== Phrack Magazine presents Phrack 16 =====
  3.                            ===== File 6 of 12 =====
  4.  
  5. ******************************************************************************
  6. *                                                                            *
  7. *                         Tapping Telephone Lines                            *
  8. *                                                                            *
  9. *                              Voice or Data                                 *
  10. *                                                                            *
  11. *                       For Phun, Money, and Passwords                       *
  12. *                                                                            *
  13. *                   Or How to Go to Jail for a Long Time.                    *
  14. *                                                                            *
  15. ******************************************************************************
  16.  
  17. Written by Agent Steal 08/87
  18.  
  19.  
  20.   Included in this file is...
  21.  
  22.       * Equipment needed
  23.  
  24.       * Where to buy it
  25.  
  26.       * How to connect it
  27.  
  28.       * How to read recorded data
  29.  
  30.  
  31.   But wait!!  There's more!!
  32.  
  33.       * How I found a Tymnet node
  34.  
  35.       * How I got in
  36.  
  37.  
  38.  
  39. *************
  40. THE EQUIPMENT
  41. *************
  42.  
  43.     First  thing you  need  is  an  audio  tape  recorder.   What you  will be
  44. recording, whether  it be  voice or  data, will  be in an analog audio format.
  45. >From now  on, most references  will be  towards data recording.  Most standard
  46. cassette recorders will work  just fine.  However,  you are limited  to 1 hour
  47. recording time  per side.   This can  present a problem in some situations.  A
  48. reel to reel can also be used.  The limitations here are size and availability
  49. of A.C.  Also, some  reel to  reels lack  a remote  jack that will be used to
  50. start  and stop  the recorder  while the  line is being  used.   This  may not
  51. present  a problem.   More later.  The two  types of recorders I would advise
  52. staying away from (for data) are the micro cassette recorders and the standard
  53. cassette recorders that have been modified for 8 to 10 hour record time.  The
  54. speed  of these  units is too unstable.  The next item you need, oddly enough,
  55. is  sold by  Radio Shack  under the  name "Telephone  recording control"  part
  56. # 43-236 $24.95.  See page 153 of the 1987 Radio Shack catalog.
  57.  
  58.  
  59.  
  60. *****************
  61. HOW TO CONNECT IT
  62. *****************
  63.  
  64.   The Telephone recording control (TRC) has 3 wires coming out of it.
  65.  
  66.   #1 Telco wire with modular jack.  Cut this and replace with alligator clips.
  67.  
  68.   #2 Audio wire with miniature phone jack (not telephone).  This plugs
  69.      into the microphone level input jack of the tape recorder.
  70.  
  71.   #3 Audio wire with sub miniature phone jack.  This plugs into the "REM"
  72.      or remote control jack of the tape recorder.
  73.  
  74.     Now all you need to do is find the telephone line, connect the alligator
  75. clips, turn the recorder on, and come back later.  Whenever the line goes off
  76. hook, the recorder starts.  It's that simple.
  77.  
  78.  
  79.  
  80. ****************
  81. READING THE DATA
  82. ****************
  83.  
  84.     This is the tricky part.  Different modems and different software respond
  85. differently but there are basics.  The modem should be connected as usual to
  86. the telco line and computer.  Now connect the speaker output of the tape
  87. player directly to the telephone line.  Pick up the phone and dial the high
  88. side of a loop so your line doesn't make a lot of noise and garble up your
  89. data.  Now, command your modem into the answer mode and press play.  The tape
  90. should be lined up at the beginning of the recorded phone call, naturally, so
  91. you can see the login.  Only one side of the transmission between the host and
  92. terminal can be monitored at a time.  Going to the originate mode you will see
  93. what the host transmitted.  This will include the echoes of the terminal. Of
  94. course the password will be echoed as ####### for example, but going to the
  95. answer mode will display exactly what the terminal typed.  You'll understand
  96. when you see it.  A couple of problems you might run into will be hum and
  97. garbage characters on the screen.  Try connecting the speaker output to the
  98. microphone of the hand set in your phone.  Use a 1 to 1 coupling transformer
  99. between the tape player input and the TRC audio output.  These problems are
  100. usually caused when using A.C. powered equipment.  The common ground of this
  101. equipment interferes with the telco ground which is D.C. based.
  102.  
  103.     I was a little reluctant to write this file because I have been
  104. unsuccessful in reading any of the 1200 baud data I have recorded.  I have
  105. spoke with engineers and techs.  Even one of the engineers who designs modems.
  106. All of them agree that it IS possible, but can't tell me why I am unable to do
  107. this.  I believe that the problems is in my cheap ass modem.  One tech told me
  108. I needed a modem with phase equalization circuitry which is found in most
  109. expensive 2400 baud modems.  Well one of these days I'll find $500 lying on
  110. the street and I'll have nothing better to spend it on!  Ha!  Actually, I have
  111. a plan and that's another file.....
  112.  
  113.     I should point out one way of reading 1200 baud data.  This should work in
  114. theory, however, I have not attempted it.
  115.  
  116.     Any fully Hayes compatible modem has a command that shuts off the carrier
  117. and allows you to monitor the phone line.  The command is ATS10.  You would
  118. then type either answer or originate depending on who you wanted to monitor.
  119. It would be possible to write a program that records the first 300 or so
  120. characters then writes it to disk, thus allowing unattended operation.
  121.  
  122. **************
  123. HOW CRAZY I AM
  124. **************
  125.  
  126.   PASSWORDS GALORE!!!!
  127.  
  128.     After numerous calls to several Bell offices, I found the one that handled
  129. Tymnet's account.  Here's a rough transcript:
  130.  
  131. Op:  Pacific Bell priority customer order dept.  How may I help you?
  132. Me:  Good Morning, this is Mr. Miller with Tymnet Inc.  We're interested in
  133.      adding some service to our x town location.
  134. Op:  I'll be happy to help you Mr. Miller.
  135. Me:  I need to know how many lines we have coming in on our rotary and if we
  136.      have extra pairs on our trunk.  We are considering adding ten additional
  137.      lines on that rotary and maybe some FX service.
  138. Op:  Ok....What's the number this is referenced to?
  139. Me:  xxx-xxx-xxxx (local node #)
  140. Op:  Hold on a min....Ok bla, bla, bla.
  141.  
  142.     Well you get the idea.  Anyway, after asking her a few more unimportant
  143. questions I asked her for the address.  No problem, she didn't even hesitate.
  144. Of course this could have been avoided if the CN/A in my area would give out
  145. addresses, but they don't, just listings.  Dressed in my best telco outfit,
  146. Pac*Bell baseball cap, tool belt and  test set, I was out the door.  There it
  147. was, just  an office  building, even  had  a  computer  store  in  it.   After
  148. exploring the building for awhile, I found it.  A large steel door with a push
  149. button lock.  Back to the phone.  After finding the  number where  the service
  150. techs were I called it and talked to the tech manager.
  151.  
  152. Mgr:  Hello this is Joe Moron.
  153. Me:   Hi this is Mr. Miller (I like that name) with Pacific Bell.  I'm down
  154.       here at your x town node and we're having problems locating a gas leak
  155.       in one of our Trunks.  I believe our trunk terminates pressurization in
  156.       your room.
  157. Mgr:  I'm not sure...
  158. Me:   Well could you have someone meet me down here or give me the entry code?
  159. Mgr:  Sure the code is 1234.
  160. Me:   Thanks, I'll let you know if there's any trouble.
  161.  
  162.  
  163.     So, I ran home, got my VCR (stereo), and picked up another TRC from Trash
  164. Shack.  I connected  the VCR to  the first  two incoming  lines on the rotary.
  165. One went  to each channel (left,right).  Since the volume of calls is almost
  166. consistent, it wasn't necessary to stop the recorder between calls.  I just
  167. let it run.  I would come back the next day to change the tape.  The VCR was
  168. placed under the floor in case a tech happened to come by for maintenance.
  169. These nodes are little computer rooms with air conditioners and raised floors.
  170. The modems and packet switching equipment are all rack mounted behind glass.
  171. Also, most of the nodes are unmanned.  What did I get?  Well a lot of the
  172. logins were 1200, so I never found out what they were.  Still have 'em on tape
  173. though!  Also a large portion of traffic on both Tymnet and Telenet is those
  174. little credit card verification machines calling up Visa or Amex.  The
  175. transaction takes about 30 secs and there are 100's on my tapes.  The rest is
  176. as follows:
  177.  
  178.    Easylink          CompuServe        Quantumlink       3Mmail
  179.    PeopleLink        Homebanking       USPS              Chrysler parts order
  180.    Yamaha            Ford              Dow Jones
  181.  
  182.     And a few other misc. systems of little interest.  I'm sure if I was
  183. persistent, I'd get something a little more interesting.  I spent several
  184. months trying to figure out my 1200 baud problem.  When I went back down there
  185. the code had been changed.  Why?  Well I didn't want to find out.  I was out
  186. of there!  I had told a couple of people who I later found could not be
  187. trusted.  Oh well.  Better safe than sorry.
  188.  
  189.  
  190. **************************************
  191.  
  192.     Well, if you need to reach me,try my VMS at 415-338-7000 box 8130.  But no
  193. telling how long that will last.  And of course there's always P-80 systems at
  194. 304-744-2253.  Probably be there forever.  Thanks Scan Man, whoever you are.
  195. Also read my file on telco local loop wiring.  It will help you understand how
  196. to find the line you are looking for.  It should be called Telcowiring.Txt
  197.  
  198.           <<< AGENT STEAL >>>
  199.  
  200.