home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 1 / HACKER1.ISO / phrk2 / phrack16.6 < prev    next >
Text File  |  1992-09-26  |  10KB  |  219 lines
  1.  
  2.          ===== Phrack Magazine presents Phrack 16 =====
  3.  
  4.                     ===== File 6 of 12 =====
  5.  
  6.  
  7.  
  8.  
  9.  
  10.  
  11. ****************************************************************
  12. *                                                              *
  13. *                  TAPPING TELEPHONE LINES                     *
  14. *                                                              *
  15. *                       VOICE OR DATA                          *
  16. *                                                              *
  17. *                FOR PHUN, MONEY AND PASSWORDS                 *
  18. *                                                              *
  19. *            OR HOW TO GO TO JAIL FOR A LONG TIME.             *
  20. *                                                              *
  21. ****************************************************************
  22.  
  23. WRITTEN BY AGENT STEAL 08/87
  24.  
  25.  
  26.   INCLUDED IN THIS FILE IS...
  27.  
  28.       * EQUIPMENT NEEDED
  29.       * WHERE TO BUY IT
  30.       * HOW TO CONNECT IT
  31.       * HOW TO READ RECORDED DATA
  32.       * HOW I FOUND A TYMNET NODE
  33.       * HOW I GOT IN
  34.  
  35.  
  36.  
  37. *************
  38. THE EQUIPMENT
  39. *************
  40.  
  41.     First thing you need is an audio tape recorder. What you will
  42. be recording whether it be voice or data will be in an analog
  43. audio format.  From now on, most references will be towards data
  44. recording.  Most standard cassette recorders will work just fine. 
  45. However, you are limited to 1 hour recording time per side.  This
  46. can present a problem in some situations.  A reel to reel can
  47. also be used.  The limitations here are size and availability of
  48. A.C. Also, some reel to reels lack a remote jack that will be
  49. used to start and stop the recorder while the line is being used. 
  50. This may not present a problem, more later.  The two types of
  51. recorders I would advise staying away from (for data) are the
  52. micro cassette recorders and the standard cassette recorders that
  53. have been modified for 8 to 10 hour record time.  The speed of
  54. these units is too unstable.  The next item you need, oddly
  55. enough, is sold by Radio Shack under the name "Telephone
  56. recording control" part # 43-236 $24.95. See page 153 of the 1987
  57. Radio Shack catalog. 
  58.  
  59.  
  60. *****************
  61. HOW TO CONNECT IT
  62. *****************
  63.  
  64.   The Telephone recording control (TRC) has 3 wires coming out of
  65. it.
  66.  
  67.   #1 Telco wire with modular jack. Cut this and replace with
  68.      alligator clips.
  69.  
  70.   #2 Audio wire with miniature phone jack (not telephone).  This
  71.      plugs into the microphone level input jack of the tape
  72.      recorder.
  73.  
  74.   #3 Audio wire with sub miniature phone jack.  This plugs into
  75.      the "REM" or remote control jack of the tape recorder.
  76.  
  77.     Now all you need to do is find the telephone line, connect
  78. the alligator clips, turn the recorder on, and come back later. 
  79. Whenever the line goes off hook, the recorder starts.  It's that
  80. simple.
  81.  
  82. ****************
  83. READING THE DATA
  84. ****************
  85.  
  86.     This is the tricky part.  Different modems and different
  87. software respond differently but there are basics.  The modem
  88. should be connected as usual to the telco line and computer.  Now
  89. connect the speaker output of the tape player directly to the
  90. telephone line.  Pick up the phone and dial the high side of a
  91. loop so your line doesn't make alot of noise and garble up your
  92. data.  Now, command your modem into the answer mode and press
  93. play.  The tape should be lined up at the beginning of the
  94. recorded phone call.  Naturally so you can see the login.  Only
  95. one side of the transmission between the host and terminal can be
  96. monitored at a time.  Going to the originate mode you will see
  97. what the host transmitted.  This will include the echos of the
  98. terminal. Of course the password will be echoed as ####### for
  99. example, but going to the answer mode will display exactly what
  100. the terminal typed.  You'll understand when you see it.  A couple
  101. of problems you might run into will be hum and garbage characters
  102. on the screen.  Try connecting the speaker output to the
  103. microphone of the hand set in your phone.  Use a 1 to 1 coupling
  104. transformer between the tape player input and the TRC audio
  105. output.  These problems are usually caused when using A.C.
  106. powered equipment.  The common Ground of this equipment
  107. interferes with the telco ground which is D.C. Based.
  108.     I was a little reluctant to write this file because I have
  109. been unsuccessful in reading any of the 1200 baud data I have
  110. recorded.  I have spoke with engineers and techs.  Even one of
  111. the engineers who designs modems. All of them agree that it IS
  112. possible, but can't tell me why I am unable to do this.  I
  113. believe that the problems is in my cheap ass modem.  One tech
  114. told me I needed a modem with phase equalization circuitry which
  115. is found in most expensive 2400 baud modems.  Well one of these
  116. days I'll find $500 lying on the street and I'll have nothing
  117. better to spend it on! Ha! Actually, I have a plan and thats
  118. another file.....
  119.     I should point out one way of reading 1200 baud data.  This
  120. should work in theory, however, I have not attempted it.
  121.     Any fully Hayes compatible modem has a command that shuts off
  122. the carrier and allows you to monitor the phone line.  The
  123. command is ATS10.  You would then type either answer or originate
  124. depending on who you wanted to monitor. It would be possible to
  125. write a program that records the first 300 or so characters then
  126. writes it to disk, thus allowing unattended operation. 
  127.  
  128. **************
  129. HOW CRAZY I AM
  130. **************
  131.  
  132.   PASSWORDS GALORE!!!!
  133.  
  134.     After numerous calls to several Bell offices, I found the one
  135. that handled tymnet's account. Heres a rough transcript:
  136.  Op: Pacific Bell priority customer order dept. How may I help
  137.      you?
  138.  Me: Good Morning, this is Mr. Miller with Tymnet inc.  We're
  139.      interested in adding some service to our x town location.
  140.  Op: I'll be happy to help you Mr. Miller.
  141.  Me: I need to know how many lines we have coming in on our
  142.      rotary and if we have extra pairs on our trunk.  We are
  143.      considering adding ten additional lines on that rotary and
  144.      maybe some FX service.
  145. Op: Ok....Whats the number this is referenced to?
  146. Me: xxx-xxx-xxxx (local node #)
  147. Op: Hold on a min....Ok bla, bla, bla.
  148.  
  149.     Well you get the idea.  Anyway, after asking her a few more
  150. unimportant questions I asked her for the address.  No problem,
  151. she didn't even hesitate. Of course this could have been avoided
  152. if the CNA in my area would give out addresses, but they don't,
  153. just listings.  Dressed in my best telco outfit, Pac*Bell base
  154. ball cap, tool belt and test set, I was out the door.  There it
  155. was, just an office building, even had a computer store in it.
  156. After exploring the building for awhile, I found it.  A large
  157. steel door with a push button lock.  Back to the phone.  After
  158. finding the number where the service techs were I called it and
  159. talked to the tech manager.
  160.  
  161. Mgr: Hello this is Joe Moron.
  162. Me:  Hi this is Mr. Miller (I like that name) with Pacific Bell.
  163.      I'm down here at your x town node and we're having problems
  164.      locating a gas leak in one of our Trunks.  I believe our
  165.      trunk terminates pressurization in your room.
  166. Mgr: I'm not sure...
  167. Me:  Well could you have someone meet me down here or give me the
  168.      entry code?
  169. Mgr: Sure the code is 1234.
  170. Me:  Thanks, I'll let you know if there's any trouble.
  171.  
  172.  
  173.     So I ran home got my vcr (stereo) and picked up another TRC
  174. from trash shack.  I connected the vcr to the first two incoming
  175. lines on the rotary. One went to each channel (left,right). 
  176. Since the volume of calls is almost consistent, it wasn't
  177. necessary to stop the recorder between calls.  I just let it run. 
  178. I would come back the next day to change the tape.  The vcr was
  179. placed under the floor in case a tech happened to come by for
  180. maintenance. These nodes are little computer rooms with air
  181. conditioners and raised floors. The modems and packet switching
  182. equipment are all rack mounted behind glass. Also, most of the
  183. nodes are unmanned.  What did I get?  Well alot of the logins
  184. were 1200, so I never found out what they were.  Still have 'em
  185. on tape though!  Also a large portion of traffic on both Tymnet
  186. and Telenet is those little credit card verification machines
  187. calling up Visa or Amex.  The transaction takes about 30 secs and
  188. there are 100's on my tapes.  The rest is as follows:
  189.  
  190. Easylink         Compuserve         Quantumlink     3Mmail
  191. People link      Homebanking        USPS            Chrysler
  192. Yamaha           Ford               Dow Jones         parts order
  193.  
  194.     And a few other misc. systems of little interest.  I'm sure
  195. if I was persistent I'd get something a little more interesting. 
  196. I spent several months trying to figure out my 1200 baud problem. 
  197. When I went back down there the code had been changed.  Why? 
  198. Well I didn't want to find out.  I was out of there!  I had told
  199. a couple of people who I later found could not be trusted.  Oh
  200. well.  Better safe than sorry. 
  201.  
  202. **************************************
  203.  
  204.     Well, if you need to reach me,try my VMS at 415-338-7000 box
  205. 8130.  But no telling how long that will last.  And of course
  206. there's always P-80 systems at 304-744-2253.  Probably be there
  207. forever.  Thanks Scan Man, whoever you are. Also read my file on
  208. telco local loop wiring.  It will help you understand how to find
  209. the line you are looking for.  It should be called
  210. Telcowiring.Txt
  211.  
  212.           <<< AGENT STEAL >>>
  213.  
  214.  
  215.  
  216.  
  217.  
  218. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
  219.