home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 1 / HACKER1.ISO / miscpub1 / lodtj4.2 < prev    next >
Text File  |  1992-09-26  |  14KB  |  337 lines
  1.  
  2. The LOD/H Technical Journal, Issue #4: File 02 of 10 
  3.  
  4.  
  5.                           The AT&T BILLDATS Collector 
  6.                                   Written by: 
  7.                                    Rogue Fed
  8.  
  9. ==============================================================================
  10.  
  11.  
  12. NOTES: This article will hopefully give you a better understanding of how
  13. the billing process occurs. BILLDATS is just one part of the billing picture.
  14. Before I began working for the government, I was a Telco employee and thus,
  15. the information within this article has been learned through experience.
  16. Unfortunately, I was only employed for a few months (including training on
  17. BILLDATS) and am still learning more about the many systems that a telco uses.
  18. There are however, a couple of lists that were compiled and slightly modified
  19. from what little reference material I could smuggle out and my notes from the
  20. training class. This article does require a cursory knowledge of telco and
  21. computer operations (ie. switching, SCCS, UNIX).
  22.  
  23.  
  24. INTRODUCTION -
  25. ============== 
  26.  
  27. BILLDATS - BILLing DATa System 
  28.  
  29. BILLDATS can be explained in a nutshell by the acronym listed above. If it's
  30. one thing telecommunications providers do well, it's creating acronyms.
  31. Basically, BILLDATS collects billing information (that's why they call it a
  32. Collector) from AMATs (Automatic Message Accounting Transmitters). The AMATs
  33. are situated in or close to switching offices and are connected to BILLDATS
  34. either through dedicated or dial-up lines. BILLDATS can be considered as
  35. the "middleman" in the billing process. The system collects, validates, and
  36. adds identification information regarding origination and destination. This
  37. is then transferred to tape (or transmitted directly) to the RPC (Regional
  38. Processing Center) or the RAO (Revenue Accounting Office). The RPC/RAO
  39. actually processes the billing information. Typically the BILLDATS system is
  40. located in the same or adjoining building (but can be across town) to
  41. the RPC/RAO. 
  42.  
  43. BILLDATS is similar to many other phone company systems (ie. SCCS) as it uses
  44. a combination of software. The software base is UNIX and the BILLDATS Generic
  45. program runs on it. The hardware used is an AT&T 3B20 (this is what 5ESS 
  46. switches use). 
  47.  
  48. Some of the more interesting features BILLDATS possesses are:
  49.  
  50. *        Can be accessed via dialup (always a plus).
  51. *        Runs under UNIX (another plus).
  52. *        Interface with SCCS (yet another plus).
  53. *        Can store about 12 million calls for the first two disks and about 
  54.          8 million calls for each additional disk. A total of 6 (675 MB) disks
  55.          can be used.
  56. *        Inserts the sensor type and ID and recording office type and ID onto
  57.          every AMA record that it collects.
  58. *        Capable of collecting information from nearly 600 AMATs.
  59.  
  60. To better understand how/why you get a bill after making long distance phone
  61. calls, I have delineated the steps involved.
  62.  
  63. You call Hacker X and tell him all about the latest busts that have occurred,
  64. he exclaims "Oh Shit!" hangs up on you and throws all his hacking information
  65. into the fireplace. The actual call is referred to as a call event. As each
  66. event happens (upon termination of the call) the event is recorded by the
  67. switch. This information is then sent via an AMA Transmitter which formats the
  68. information and then sends it to BILLDATS (commonly called a "Host
  69. Collector"). BILLDATS then provides the information to the RAO/RPC. The
  70. billing computer is located at the RAO/RPC. Do not confuse the actual billing
  71. system with BILLDATS! The billing computer:
  72.  
  73. *   Contains customer records
  74. *   Credit ratings (in some telcos)
  75. *   Totals and prints the bill
  76. *   Generates messages when customers do not pay (ie. last chance and 
  77.     temporary termination of service)
  78.  
  79. When the billing period is over, (typically 25-30 days), many events (it
  80. depends on how many calls you have made) have accumulated. A bill is then
  81. generated and mailed to you. 
  82.  
  83.  
  84. COLLECTION -
  85. ============
  86.  
  87. BILLDATS collects information in two ways:
  88.  
  89. 1.       AMATs
  90. 2.       Users
  91.  
  92. AMAT input
  93. ----------
  94.  
  95. BILLDATS collects data from the AMAT either directly from the switch, or from
  96. a front end which performs some processing on the data before giving it to
  97. BILLDATS. The data I am talking about here is usually AMA billing information.
  98. The information is in the usual AMA format (see Phantom Phreaker's article in
  99. the LOD/H Technical Journal, Issue #3 on AMA for formats and other info). As
  100. I said earlier, the recording office and sensor types and IDs have to be
  101. added by BILLDATS. The other information that is transmitted is usually 
  102. maintenance data.
  103.  
  104. The data that is transferred between BILLDATS and an AMAT is accomplished
  105. over either dedicated or dialup lines using the BX.25 protocol. This protocol
  106. has been adopted by the telecommunications industry as a whole. It is 
  107. basically a modified version of X.25.
  108.  
  109. User input
  110. ----------
  111.  
  112. This is simply sysadmin and sysop information. 
  113.  
  114.  
  115. INSERTED INFORMATION -
  116. ======================
  117.  
  118. Once the information is collected, additional data (mentioned earlier)
  119. must be inserted. The information that BILLDATS inserts into the AMA records
  120. it receives depends on whether the AMAT is a single or multi-switch AMAT.
  121. Either way, the data is passed through the DEP. The DEP is a module which
  122. is part of the LHS (Link Handler Subsystem) that actually inserts the
  123. additional data. It also performs other functions which are rather
  124. uninteresting to the hacker. The LHS manages the x-mission of all the 
  125. collected information. This is either through dedicated or dialup lines. The
  126. LHS is responsible for:
  127.  
  128. *   Logging of statistics as related to the performance of links.
  129. *   Polling of remote switches for maintenance and billing information.
  130. *   Passing information to the DEP in which additional information is    
  131.     inserted.
  132. *   Storing billing information.
  133. *   Other boring stuff.
  134.  
  135.  
  136. AMATS - 
  137. =======
  138.  
  139. Basically an AMAT is a front end to the switch. The AMAT:
  140.  
  141. *   Gets AMA information from the switch.
  142. *   Formats and processes the information.
  143. *   Transmits it to BILLDATS.
  144. *   An AMAT can also store information for up to 1 week.
  145.  
  146. The following is a list of switches and their related AMAT equipment that 
  147. BILLDATS obtains billing information from:
  148.  
  149. 1A ESS: This is usually connected to a 3B APS (Attached Processor System) or
  150.         BILLDATS AMAT.
  151. 2ESS:   This is connected to an IBM Series 1 AMAT.
  152. 2BESS:  Connected to a BILLDATS AMAT.
  153. 4ESS:   Connects to 3B APS.
  154. 5ESS:   Direct connection.
  155. TSPS 3B:Direct connection.
  156. DMS-10: Connects to IBM Series 1 AMAT.
  157.  
  158. There are other AMATs/Switches but they must be compatible with the BILLDATS
  159. interface.
  160.  
  161.  
  162. ACCESSING BILLDATS -
  163. ====================
  164.  
  165. Even though a system is UNIX based, that doesn't mean that it is a piece of
  166. cake to get into. Surprisingly (when you think about the average Intelligence
  167. Quotient of telco personnel) but not surprisingly (when you consider that the
  168. information contained on the system is BILLING information--the life blood of
  169. the phone company) BILLDATS is a little more secure than your average telco
  170. system, except for the fact the all login IDs are 5 lower case characters or
  171. less. BILLDATS can usually be identified by:
  172.  
  173. bcxxxx 3bunix SV_R2+
  174.  
  175. where: 
  176.  
  177. bc = B(ILLDATS) C(ollector).
  178. xxxx = The node suffix. This is entered when the current Generic is installed.
  179. 3bunix = This simply indicates that UNIX is running on an AT&T 3Bxx system.
  180. SV_R2+ = Software Version.
  181.  
  182. The good news is that there is a default username when the system is
  183. installed. The bad news is that upon logon, the system forces you to choose a
  184. password. The default username is not passworded initially. The added security
  185. feature is simply that the system forces all usernames to have passwords. If
  186. it doesn't have an associated password, the system will give you the message:
  187.  
  188. "Your password has expired. Choose a new one"
  189.  
  190. A 6-8 character password must then be entered. After this you will be asked
  191. to enter the terminal type. The ones provided are AT&T terminals (615, 4425,
  192. and 5420 models). Once entered a welcome message will probably be displayed:
  193.  
  194. "Welcome to the South Western Bell BILLDATS Collector"
  195. "Generic 3, Issue 1"
  196. "Tuesday 01 Aug 1989 12:44:44 PM"
  197.  
  198. dallas> 
  199.  
  200. The BILLDATS prompt was displayed "dallas>" where dallas is the node name.
  201.  
  202. There are 3 privilege levels within BILLDATS:
  203.  
  204. 1.       Administrator 
  205. 2.       Operator
  206. 3.       UUCP
  207.  
  208. *   Administrator privs are basically root privs.
  209. *   An account with Operator privs can still do about anything an Admin can do
  210.     except make data base changes.
  211. *   UUCP privs are the lowest and allow file transfer.
  212.  
  213.  
  214. Commands
  215. --------
  216.  
  217. Just like SCCS, UNIX commands can be entered while using BILLDATS. The format
  218. is:
  219.  
  220. dallas>run-unx:{unix cmd};
  221.  
  222. All unix commands must be preceded by "run-unx:" and end with a semicolon ";".
  223. The semicolon is the command terminator character (just like Carriage Return).
  224.  
  225. BILLDATS isn't exactly user friendly, but it does have on-line help. There are
  226. a number of ways that it can be obtained:
  227.  
  228. dallas> help-?;  or  help-??;  or  ?-help;  or  ??-help;
  229.  
  230. If you want specific help:
  231.  
  232. dallas> help-(command name);
  233.  
  234. I can list commands forever, but between UNIX (commands every hacker should
  235. be familiar with) and help (any moron can use it), you can figure out which
  236. ones are important.
  237.  
  238.  
  239. Error Messages
  240. --------------
  241.  
  242. Just like SCCS, BILLDATS has some rather cryptic error messages. There are
  243. thousands of error messages, once you know a little about the format they
  244. are easier to understand. When a mistake is made, something similar to
  245. the following will appear:
  246.  
  247. UI0029      (attempted command) is not a valid input string.
  248.  
  249.   ^                   ^- error message information
  250.   |
  251.   |--  This is the subsystem and error message number
  252.  
  253. The following is a brief description of subsystem abbreviations:
  254.  
  255. BD: BILLDATS system utilities. Errors associated with the use of utility
  256.     programs will be displayed.
  257. DB: Data Base manager. These messages are generated when accessing or 
  258.     attempting to access the various Data Bases (explained later) within
  259.     BILLDATS.
  260. DM: Disk Manager. Basically, information pertaining to the system disk(s).
  261. EA: Error and Alarm. As the name implies, system errors and alarms.
  262. LH: Link Handler. Messages related to data link activity, either between
  263.     BILLDATS and the AMAT or BILLDATS and the RAO/RPC.
  264. SC: Scheduler. The scheduler is BILLDATS' version of the UNIX cron daemon.
  265.     BILLDATS uses cron to schedule things like when to access remote systems.
  266. TW: Tape Writer. Messages related to storing billing information on tapes
  267.     which will then be transported to the RAO/RPC.
  268. UI: User Interface. This was used in the above example. Displays syntax,
  269.     range or status errors when entering commands.
  270. DL: Direct Link. Instead of BILLDATS information being written to tape, a
  271.     direct link to the RPC/RAO mainframe (the actual billing system computer)
  272.     can be accomplished. This is usually done when BILLDATS is located far
  273.     away from the RPC/RAO office as there is always some risk involved in 
  274.     transporting tapes, and that risk increases the farther away the two
  275.     offices are. Another neat thing about Direct Link is that the billing data
  276.     can be sent across a LAN (Local Area Network) also. Obviously this incurs
  277.     some concerns regarding security, but from what I have heard and seen,    
  278.     AT&T and the BOC's typically choose to ignore the security of their       
  279.     systems which suits me just fine. The Direct Link is an optional BILLDATS
  280.     feature and if it is in use, messages related to its operation are        
  281.     displayed with the DL prefix.
  282.  
  283.  
  284. BILLDATS DATA BASES -
  285. =====================
  286.  
  287. The databases contain all kinds of useful information such as usernames,
  288. switch types, scheduled polling times, etc. 
  289.  
  290. The AMAT Data Base contains:
  291.  
  292. *   Type of switch
  293. *   Sensor type and identification 
  294. *   AMAT phone number
  295. *   Channel and port number/group
  296. *   Other boring information
  297.  
  298. The Port Data Base contains:
  299.  
  300. *   Communications information (like L-Dialers on UNIX Sys. V)
  301. *   Channel and port information
  302. *   Other boring information
  303.  
  304. The Collector Data Base contains:
  305.  
  306. *   Collector office ID
  307. *   Version number of the Data Base
  308. *   Number and speed of any remote terminals
  309. *   When reports are scheduled for output
  310. *   Other boring information
  311.  
  312.  
  313. CONCLUSION -
  314. ============
  315.  
  316. If you are not technically oriented, I hope this article helped you understand
  317. how you get your bill. I assumed that you would skip over the commands for
  318. using BILLDATS and similar information.
  319.  
  320. If you are technically oriented, I hope I not only helped you understand more
  321. about the billing process, but also increased your awareness of how detailed
  322. the whole process is. And if you do happen to stumble onto a BILLDATS system,
  323. you have been pointed in the right direction as far as using it correctly is
  324. concerned.
  325.  
  326. I tried to leave out all the boring details, but some may have slipped by me.
  327. I reserved the right to omit specific details and instructions regarding any
  328. alteration or deletion of calls/charges for my own use/abuse.
  329.  
  330. The Rogue Federal Agent
  331.  
  332.  
  333.                               [ End Of Article ]
  334.  
  335.  
  336. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
  337.