home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack2 / phrack45.t18 < prev    next >
Encoding:
Text File  |  2003-06-11  |  14.5 KB  |  246 lines
  1.                               ==Phrack Magazine==
  2.  
  3.                  Volume Five, Issue Forty-Five, File 18 of 28
  4.  
  5. ****************************************************************************
  6.  
  7. [** NOTE:  The following file is presented for informational and
  8.            entertainment purposes only.  Phrack Magazine takes NO
  9.            responsibility for anyone who attempts the actions
  10.            described within. **]
  11.  
  12. ****************************************************************************
  13.  
  14. ****************************************************************
  15. *                                                              *
  16. *    FRAUDULENT APPLICATION OF '900' SERVICES                  *
  17. *                                                              *
  18. *    by CO/der DEC/oder, of Dark Side Research                 *
  19. *                                                              *
  20. *    Greetings to Minor Threat, The Conflict and Tristan       *
  21. *    and dedicated to the English Prankster, Phiber Optik,     *
  22. *    Louis Cypher and other hackers who have proved an honor   *
  23. *    to themselves and to our community in not cooperating     *
  24. *    with "law enforcement."                                   *
  25. *                                                              *
  26. ****************************************************************
  27.  
  28. The information presented forthwith is the result of knowledge gained through
  29. actual first-hand experience.  There is no theoretical aspect to any part of
  30. this article, except where explicitly noted.  Disclaimer:  this file is for
  31. outright illegal use.  I sincerely hope publication of this file contributes to
  32. the delinquency of both minors and adults alike. -- "Codec"
  33.  
  34. Getting Started
  35.  
  36. In setting up your own 900 number, you earn a big percentage of the net revenue
  37. generated by calls made to that number.  You can advertise and promote your
  38. number in various and sundry ways in an extremely competitive environment,
  39. or--if you so happen to be a hacker--you can simply dial up some PBXes and call
  40. the number yourself.  Since you'll be earning several dollars per minute, you
  41. won't be in any hurry to hang up.  In fact, you may find yourself letting the
  42. phone stay off the hook while you chat on IRC or read the latest Phrack.
  43. Though not a scheme to get rich, this can provide a considerable income or
  44. simply an occasional bonus, depending on your h/p resourcefulness and effort
  45. exerted.
  46.  
  47. Before you can start calling your own 900 number and making yourself money, you
  48. need to buy into the 900 business.  On your next outing for the latest copy of
  49. Hustler, grab a USA Today.  In the classifieds, (as well as many other business
  50. classifieds), under the heading "business opportunities," you'll notice any
  51. number of 900 ads.  You want to find a "service bureau" and not a simple
  52. "reseller," so shop around and call a number of the companies, asking about
  53. percentages and whether or not your setup costs (usually ranging from $300 to
  54. $1500) are comprehensive for the year or whether you'll have to pay a monthly
  55. fee.  Avoid these pesky monthly maintenance fees.  All sorts of 900 packages
  56. exist, but you want an automated service--such as a dateline--that is ready to
  57. all as soon as you've paid.  This means you'll have no equipment to set up, or
  58. 900 trunks terminating at your house, or hookers to hire, etc.  The service
  59. bureau provides you with the number and the service, so all you have to do is
  60. market the number (should you be legit).  You can bargain a little on the setup
  61. fee.  An example of a worthwhile deal would be as follows:  an automated
  62. dateline number (similar to a voice ail system, only you listen to personal ads
  63. and have the option of leaving a response) for $750/year, a per minute rate of
  64. $3.99, and a 75% net return (i.e., you make about $3.00/min).  AT&T and MCI
  65. provide 900 services to the service bureaus.  AT&T is preferable, as you
  66. receive payment two months after the end of the calling month, as opposed to
  67. three months with MCI--so ask about this too.  Your continued efforts will reap
  68. a monthly check thereafter.
  69.  
  70. The service bureau actually sends you the check.  You'll want it in a personal
  71. name to make it easier to cash with your bogus ID.  Some bureaus will "factor"
  72. your account, meaning that if you've accumulated a lot of credits, they will
  73. pay you in advance of their getting paid by the carrier--for a percentage fee.
  74. Don't try to scam them on this; your account is scrutinized closely before a
  75. premature check is approved.  If everything is done properly, both you and the
  76. service bureau will be happy.  [That's what's so great about this project:
  77. everyone wins--you, the service bureau, even AT&T--only the PBX owner loses!]
  78.  
  79. You will be able to check your credits, or "minutes" as called in the 900
  80. industry, by calling a special number provided by the service bureau.  After
  81. entering your account codes, an automated response will give you statistics
  82. such as daily call reports and total minutes accumulated for the billing month.
  83. Be sure to find out about the virtual end-of-month date.  The end of each
  84. billing period is not necessarily the last day of the month.  Accordingly, you
  85. will need to plan your attacks with this in mind, as we will discuss next.
  86.  
  87. Getting A Date
  88.  
  89. Now that you've set up your dateline, you'll be anxious to start earning the
  90. three bucks a minute.  The dateline makes it kind of fun, since you get to hear
  91. all kinds of ridiculous messages and the typical horny soliloquy.  Get a
  92. speakerphone if you lack one now.
  93.  
  94. You don't necessarily need PBXes--any outdials you find that complete a 900 call
  95. will suffice.  However, the lines targeted must be those of a business, one
  96. that is large enough to own a PBX.  Calling on residential lines, cell phones,
  97. or from small businesses will not work--the owners will get their bill, and
  98. simply call the phone company and complain that they didn't make the call.
  99. This will attract undesired attention to your line by the LEC and your
  100. service bureau, and it will also cost you in that the carrier connect fees,
  101. about .25 and .30 per minute, will be deducted from your account.  The LD
  102. carriers get theirs, whether the party pays or not.  This is why the calling
  103. method encouraged here is the PBX.  If you can manipulate central office
  104. switches, do so by these same principles.
  105.  
  106. PBX owners tend to pay their phone bills--including 900 calls that aren't
  107. outrageous.  They'll assume that one of their own employees made the call, if
  108. they even notice.  Instead of attempting to exploit a PBX to some astronomical
  109. degree, you're better off running up a mere fifty to sixty dollar charge.  Do
  110. this every month as part of a schedule.  Not only may it go unnoticed, but you
  111. are assured that it will go uncontested even if detected.  Running up an
  112. excessive number of minutes risks unneeded attention and assures either a total
  113. "killing" of the PBX, or at minimum, 900 restrictions added by the PBX
  114. administrator.  Even with a remote admin access, your luck will run out.
  115. Remember:  YOU WILL ONLY GET PAID IF THE PBX OWNER PAYS THE PHONE BILL!
  116.  
  117. With this in mind, the most limiting factor is the number of PBXes you can
  118. accumulate.  The widespread raping of AT&T's System 75/85/Definity in 1992 (as
  119. a result of discoveries in 1991) made that year extremely ripe for this 900
  120. scheme.  Many of us managed to accumulate large collections of System 75s,
  121. including the elusive Super Nigger, who allegedly compiled over 300.  (Where
  122. the hell were you hiding?)  AT&T security memorandums have since killed
  123. hundreds of these, but the defaults still work well in some cities.
  124. Regardless, PBXes abound, and the more you find, the more minutes you can
  125. generate.
  126.  
  127. Let's look at a sample attack schedule:
  128.  
  129. PBX #           M       T       W       Th      F       S       Su
  130.  01             15m
  131.  02             10m
  132.  03              8m
  133.  04                             14m
  134.  05                             16m
  135.  06                             24m
  136.  07                             12m
  137.  08                             13m
  138.  09                                     16m
  139.  10                                             2m,10m
  140.  11                                             13m
  141.  12                                             4m,4m
  142.  
  143. Twelve PBXes are to be attacked in the sample week, so there are probably fifty
  144. PBXes totally to be attacked for the month.  Each PBX is to be used only once per
  145. billing period.  You will  get many months of use out of each PBX with this
  146. conservative approach, so long as every hacker west of Poland doesn't have
  147. access as well.  Notice how the number of connection minutes varies, and the
  148. calling pattern is quite random looking.  The schedule is maintained not only
  149. to keep track of PBXes in your harem you've fucked for the month, but to assist
  150. you in generating minutes in a pseudo-random pattern.  It is acceptable to have
  151. your minutes generated in a pattern, albeit a loose one.  For instance, if all
  152. minutes are generated only on the weekend, a discerning eye will not attribute
  153. this to the type of marketing you are using.  The sample schedule is only the
  154. ideal model.  Having to rigid a pattern, however, such as having an exact
  155. number of calls each day, is potentially suspicious to your service bureau.
  156. Simultaneous calls to your 900 number through different outgoing trunks on the
  157. same PBX is also strongly discouraged.
  158.  
  159. Listening Software
  160.  
  161. Calling your 900 dateline number is fun, but when you've got over a hundred
  162. PBXes to hit each month for an average of fifteen minutes a pop, the novelty
  163. tends to wear off.  Of course you can have a speakerphone and a time and go
  164. about other tasks between calls, but why not write a program that will enable
  165. your modem to do all this for you?  All the program must do is have the modem
  166. call a PBX from a list, pause, and call your 900 (or another PBX and then your
  167. 900, for LD PBX attacks).  Once connected to your 900, it must stay "listening"
  168. until a random timer (10-20 minutes) hangs it up.  Depending upon your dateline
  169. service, the modem may have to emit a DTMF every once in a while to keep the
  170. service convinced you're still there.  This is a very worthwhile program to
  171. write--it can drastically reduce your total time spent with this operation,
  172. leaving you with only the PBX list to maintain (additions and deletions), and
  173. the spending of your hard-earned cash (the novelty of this WON'T wear off).
  174.  
  175. Large Charge-Rate Option
  176.  
  177. A 900 number can be set up to charge as much as $50 per call.  Whether the call
  178. lasts less then a minute, or for over ten, the cost for the caller is the same
  179. $50.  In order to set up such an account, you must qualify as an "Information
  180. Provider," or IP.  Regulations on 900 numbers state that you must be a provider
  181. of information, not tangible goods.  With a dateline, the information is
  182. included in your deal with the service bureau, so you are considered an IP.
  183. The bureau can provide you with your own number that terminates in a voice
  184. processing or audio-text system, but now you must provide the actual
  185. information.  Your idea must be approved by the LD carrier, and they tend to
  186. scrutinize your plans the higher your desired rate.  Your bureau may even
  187. subject your service to a test to make sure it's not a fake.
  188.  
  189. One idea is to ask for a $25 per-call rate.  Make like a writer of shareware
  190. programs, and have your 900's announcement ask the caller to leave name and
  191. address to be legally registered to use the software, and to receive updated
  192. versions.  A confirmation notice will be sent to acknowledge the registration.
  193. Many bureaus will accept this as qualification for IP status, if properly
  194. presented.  A sample arrangement like this should not cost more than a grand to
  195. set up.  Stats on minutes are checked just as with the dateline, only you'll
  196. receive any messages left by callers, and you'll receive any messages left by
  197. callers, and you'll be able to change the announcements--just like voice mail.
  198. [IT's always a thrill to call a 900 number and hear yourself thanking the
  199. caller, heh heh.]  On a $25 line, you should net about $19 per call.
  200.  
  201. All the same rules apply using this large charge-rate setup.  You can't abuse a
  202. PBX any more with this option then with a dateline.  It does give you the added
  203. flexibility for methods used other than PBXes, such as outdials that will only
  204. connect briefly.  For instance, message notification on voicemail will not
  205. connect to a number for prolonged durations, but long enough to activate a $25
  206. charge.  And a typical modem outdial on a mainframe will soon hang up with the
  207. absence of an answering carrier, but the linger is long enough for a $25 call.
  208. And with CO switching, the arrangements you make are ideally temporary--turned
  209. quickly on and off--making a fast $25 hit optimal.  Lastly, if you are skilled
  210. in accessing corporate phone closets (see "Physical Access and Theft," Phrack
  211. 43) or the corresponding outside plant, you can use your test set to call your
  212. 900.  Obviously a large charge-rate would be better here too, rather than
  213. standing for endless periods of time in compromising positions connected to a
  214. squawking dateline.
  215.  
  216. No matter how you access business lines, be sure they belong to a large
  217. company.  Definitely experiment, but do so in moderation--make any necessary
  218. notes (like time and date of call) and wait for your 900 billing statement to
  219. see if the call was paid for.  [Your billing statement, essentially a call
  220. accounting summary, is created for each billing month by the LD carrier and
  221. sent to you via the service bureau with your check.  It includes the calling
  222. phone numbers, time, date, duration, etc. of all calls made to your number.]
  223.  
  224. A Final Word
  225.  
  226. It would be hard to get "busted" doing anything mentioned in this article.
  227. Even if you're nabbed for misdemeanor PBX abuse, no one will ever imagine--let
  228. alone try to prove--that the 900 number you were calling is your own.  [Hey,
  229. you're just a desperately lonely guy!]  However, be wary of pen registers
  230. (DNRs) if you've been up to other dark deeds, and set up your calling
  231. operations at a safer place.  Don't check your minutes using any of the same
  232. means that you use to generate them (a record of your calling into your 900
  233. backdoor is probably the most incriminating track you can make).  Keep your 900
  234. account anonymous, as with your address, voice mail, and ID/SSN.
  235.  
  236. Welcome to the dark side--and best of luck.
  237.  
  238.                         Sincerely,
  239.  
  240.                         CO/der DEC/oder
  241.                         DSR
  242.  
  243. [ The Author can be reached, when the system is up, at:
  244.   codec@crimelab.com ]
  245.  
  246.