home *** CD-ROM | disk | FTP | other *** search

---

/ Cream of the Crop 25 / Cream of the Crop 25.iso / faq / preak.zip / JAKPOT.ZIP / PHREAK2

< prev

next >

Wrap

Text File  |  1990-01-23  |  13KB  |  221 lines

---

1.  
2. [Ctrl-S Stop/Start] [Spacebar to Exit]
3. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
4. #                        HOW PHONE PHREAKS ARE CAUGHT                         #
5. #                     from 2600 magazine V4 #7 July 1987                      #
6. #                          written by NO SEVERANCE                            #
7. #                          typed by G. A. ELLSWORTH                           #
8. #                                                                             #
9. #()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()(#
10.      Until about four months ago, I worked for a large long distance company.
11.  I was given the pink slip because some guy in my office found out that I did
12.  a    little hacking in my spare time.  It seems that most companies just
13.  aren't into that anymore.  
14. I feel I should do all I can to keep phreaks from getting caught by the IC's
15. (Independent Carriers or Interexchange Companies).  Remember: a safe phreak
16.  is an educated phreak.
17.      When you enter an authorization code to access a long distance company's
18.    network there are a few things that happen.  The authorization code number
19.  you  enter is cross referenced in a list of codes.  When an unassigned code
20.  is       received the sw
21. itch will print a report consisting of the authorization code,   the date and
22.  time, and the incoming trunk number (if known) along with other
23.   miscellaneous information.
24.      When an authorization code is found at the end of a billing cycle to
25.  have  been "abused" in the switch, one of two things is done.  Most of the
26.  time the   code is removed from the database and a new code is assigned.
27.   But there are    times when the 
28. code is flagged "abused" in the switch.  This is very dangerous. Your call
29.  goes through, but there is a bad code report printed.(this is similar to an
30.  unassigned code report, but it also prints out the number being called.)
31.   You have no way to know this i
32. s happening but the IC has plenty of time to have the call traced.  This just
33.  goes to show that you should switch codes on a      regular basis and not
34.  use one till it dies.
35.                                      ACCESS
36.      There are several ways to access an IC's network.  Some are safe and
37.  some  can be deadly.
38.      FEATURE GROUP A (FGA). This is a local dial-up to a switch.  It is just
39. a  regular old telephone number (for example 871-2600).  When you dial the
40.  number  it will ring (briefly) and give a dial tone telling you to proceed.
41.   There are  NO identifying 
42. digits (i.e. your telephone number) sent to a switch.  The switch is signaled
43.  to give you a dial tone from the ringing voltage alone.  The only   way you
44.  could be caught hacking codes on an FGA would be if Telco (your local
45. telephone company) were to put
46. i.e. your telephone number) sent to a sw
47. he switch is signaled to give you a dial tone from the ringing voltage alone.  The o
48. y you could be caught hacking codes on an FGA would be if Telco (your local   telephone company) 
49.  putRSO
    ÑùL an incoming trap on the FGA number.  This causes the trunk number your call ca
    ÑαKcame over to be
50. ted out.  From the trunk number  Telco could tell which
    Ñ⌡K central office (CO) your call was coming from.  F
51.   there Telco could
    ª     put an 
52.  trap in yourt 
    ªH CO which would print the number  of the person placing the call to that nu
    ª&L nu
53. -that is provided that you are in an ESS or o
54. ectronic Switch.  T
    ª:K  This is how a majority of people are caught hacking codes on a FGA access
    ªO num
55.  
56.  Next down the line we have Feat
57. p B (FGB).  There are two FGB  
    ªgO      signalling formats called FGB-T and FGB-D.  All FGBs are 950-XXXX numbers
    
58.  I have yet to find one that doesn't use FGB-T format.e
    ªÉK     When you dial an FGB number your ca
59. ake two paths: 1) Large COs
    ªáH have direct trunks going to the different IC's.  This is more common inEle
    ª┤G Ele
60.   offices.  2) Your call gets ro
61. ough a large switch
    ª╚!called a tandem, whichin turn has t
    ª█trunks to all the ICs.  ...
    ªσB     When you dial
62. B-T number the IC's switch receives: KP+ST 
    ªφD     This prompts the s
63.  to give you a dial tone. The IC gets no in
    ª G information regarding your phone number.  The only thin
64. akes it
    ºJ easier to catch you  is that with a direct trunk from your central office 
    º%+ when you enter a
65. de  the IC knows wh
    º9Gat office your coming from.  Then it's just a matter of seeing   who is
    ºE calling th
66. 0 number. h
    ºXJ     On the other hand, when you dial
67. -D number the switch receives:.
    º`KP+(950-XXXX)+ST followed byEFE
    ºt
68. +NXX-XXXX+ST or KP+0+NPA...
    º}NXX-XXXX+ST
    ºåJ
69.  first sequence tells that there is a call coming in, the 950-XXXX 
    ºèH   (optional) is the same 950
70.  that you call.  The second sequence co
    º₧J contains  your number (ANI-Automatic Number Identification).  If the 
71.  
72. es over the  trunk directly  ha
    º╞Jfrom your CO it will not have your NPA (Area Code).  If the call is route
73.  through a tandem it will contain your NPA number. FGB-D was originally
74. developed so that when you got the dial tone you could enter just the number
75.  you were calling and your call would
76.  go through; thus alleviating authorization     codes.  FGB-D can also be
77.  used as FGB-T, where the customer enters a code but   the switch knows where
78.  the call is coming from.  This could be used to detect   hackers, but has
79. not been done, yet at least 
80. not to my switch.  
81.      FGB-D was the prelude to FEATURE GROUP D (FGD).  FGD is the heart of
82.  Equal Access.  Since FGD can only be provided by electronic offices, equal
83. access is  only available under ESS (or any other electronic office).  FGD
84.  is the          signalling used
85.  for both 1+ dialing (when you choose an IC over AT&T) and       10XXX
86. dialing.  The signalling format for FGD goes as follows: 
87. KP+II+10D(10 digits)+ST followed by 
88. KP+10D+ST 
89.      The first sequence is called the identification sequence.  This
90.  consists of KP. information digits(II), and the calling party's telephone
91.  number with NPA  (10D ANI) finished up with ST.  The second address
92. seqeunce has KP, the called  number (10D) fo
93. llowed by ST.  There is a third FGD sequence not shown here whichhas to do
94.  with international calling--I may deal with this in a future article. When
95.  the IC's switch receives an FGD routing it will check the information
96.      digits to see if the call is a
97. pproved and if so put the call through.  Obviously if the information digits
98.  indicate the call is coming from a coin phone, the    call will not go
99.  through.
100.      This is a list of information digits commonly used by Bell Operating
101.        Companies.
102. Code   Sequence         Meaning
103. 00     identification   Regular line, no special treatment
104. 01     identification   ONI(Operator Number Identification) mulitparty lines
105. 02     identification   ANI failure
106. 06     identification   Hotel or Motel    
107. 07     identification   Coinless,hospital,inmate etc.
108. 08     identification   InterLATA restricted 
109. 10     address          10X test call
110. 13     international    011-plus:direct distance dialed
111. 15     international    01-plus:operator assisted
112. 27     identification   Coin
113. 68     identification   InterLATA-restricted hotel or motel
114. 78     identification   InterLATA-restricted hospital, coinless, inmate etc.
115. 95     address          959-XXXX test call
116.      There is a provision with FGD so when you dial 10xxx# you will get a
117.  switchdial tone as if you dial a 950.  Unfortunately, this is not the same
118.  as dialing a 950.  The IC would receive: 
119. KP+II+10D(ANI)+ST
120. KP+ST
121.      The KP+ST gives you the dial tone, but the IC has your number by then.
122.  
123.                                    800 NUMBERS
124.      Now that we have the feature groups down pat we will talk about 800
125.         numbers.  Invisible to your eyes, there are two types of 800 numbers.
126.   There    are those owned by AT&T--which sells WATS service.  There are also
127.  new 800      exchanges owned
128.  by the IC's.  So far, I believe only MCI, US SPRINT, and WesternUnion have
129.  bought there own 800 exchanges.  It is very important not to use     codes
130.  on 800 numbers in an exchange owned by an IC.  But first...
131.      When you dial an AT&T 800 number that goes to an IC's switch the
132.  following happens.  The AT&T 800 number is translated at the AT&T switch
133.  to an equivalent POTS (Plain Old Telephone Service).  This number is an
134.  FGA number and as stated before does not
135.  know where you're calling from.  They might know what your      general
136. region is since the AT&T 800 numbers can translate to different POTS
137.   numbers depending on where you're calling from.  This is the beauty of
138.  FGA and  AT&T WATS but this is also why
139.  it's being phased out.
140.      On the other hand, IC-owned 800 numbers are routed as FGD calls--very
141.       deadly. The IC receives:
142. KP+II+10D+ST
143. KP+800 NXX XXXX+ST
144.      When you call an IC 800 number which goes to an authorization code-based
145.    service, you're taking a great risk.  The IC's can find out very easily
146.  where   you're calling from.  If you're in an electronic central office your
147.  call can go directly over a
148. n FGD trunk.  When you dial and IC 800 number from a
149.              non-electronic CO your call gets routed through another switch,
150.  thus ending up  with the same undesirable effect.
151.      MCI is looking into getting an 800 billing service tariffed where a
152.       customer's 800 WATS bill shows the number of everyone who has called it.
153.   The   way the IC's handle billing, if they wanted to find out who made a
154. call to their 800 number, that
155. t information would be available on billing tapes.  The trick is not to use
156.  codes on an IC owned 800
157.      The way to find out who owns an 800 exchange is to call 800-NXX-0000
158. (NXX  being the 800 exchange).  If this is owned by AT&T you will get a
159. message       saying, "You have reached the AT&T Long Distance Network.
160. Thank you for        choosing AT&T. 
161.  This message will not be repeated."  When you call an exchange  owned by
162. an IC you will usually get a recording telling you that your call      cannot
163.  be completed as dialed, or else you will get a recording with the name of
164. the of the IC.  If you call an
165. other number in an AT&T 800 exchange (i.e.        800-NXX-0172) the recording
166.  you get should always have an area code followed by a number and a letter,
167.  for example, "Your call cannot be completed as dialed.   Please check the
168.  number and dial again.  312 
169. 4T." AS of last month, most AT&T   recordings are done in the same female
170.  voice.  An MCI recording will tell you to"Call customer service at
171. 800-444-4444" followed by a switch number ("MCI 20G").     Some companies
172.  such as US Sprint, are redesigning their
173.  networks.  Since   the merger of US Telecom and GTE Sprint, US Sprint has
174.  had 2 seperate networks. The US Telecom side was Network 1 an dthe GTE side
175.  was Network 2.  US Sprint    will be joining the two, thus forming Network
176.  3.  When Network 3 takes effe
177. ct   there will be no more 950-0777 or 10777.  All customers will have 14
178.  digit      travel cards (referred to as FON cards, or Fiber Optic Network
179.  cards) based on  their telephone numbers.  Customers who don't have equal
180. access will be given   seven digi
181. t "home codes". These authorization codes may only be used from your  home
182.  town or city.  The access number they will be pushing for travel code
183.      service will be 800-877-8000.  This cutover was supposed to be completed
184. by June 27th, 1987 but the operat
185. ion has been pushed back.
186.      One last way to tell if the port you dialed is in an IC's 800 exchange
187.  is  if it doesn't ring before you get the tone.  When you dial an FGA number
188.  it will ring shortly but when you dial 10XXX# you get the tone right away.
189.   Last but not least, I will p
190. rovide you with a list of 800 exchanges that are owned by IC's. A majority of
191.  them are owned by MCI.
192. 1-800-XXX-....
193.                                        MCI
194. XXX={234,274,283,284,288,289,333365,444,456,627,666,678,727,759,777,825,876,
195. 888,937,950,955,999} 
196.                                     US SPRINT
197. XXX={347,366,699,877}
198.                                   WESTERN UNION                                 XXX={988}
199. And to avoid confusion, these are the AT&T 800 exchanges:
200. XXX={202,212,221,222,223,225,227,228,231,232,233,235,237,238,241,242,243,245,
201. 247,248,251,252,253,255,257,258,262,263,265,267,268,272,282,292,302,213,321,
202. 322,323,325,327,328,331,332,334,336,338,341,342,343,344,345,346,348,351,352,
203. 354,356,358,361,362,363,36
204. 7,368,372,382,387,392,402,412,421,422,423,424,426,428,431,432,433,435,437,438
205. ,441,442,443,445,446,447,448,451,452,453,457,458,461,462,463,456,468,471,482,
206. 492,502,512,521,522,523,524,525,526,527,528,531,532,533,535,537,538,541,542,
207. 543,544,545,547,548,551,5
208. 52,553,554,555,556,558,561,562,563,565,567,572,582,592,602,612,621,622,624,
209. 626,628,631,632,633,634,635,637,638,641,642,643,645,647,648,652,654,661,662,
210. 663,665,667,672,682,692,702,712,722,732,742,752,762,772,782,792,802,812,821,
211. 882,824,826,828,831,832,833,
212. 835,841,842,843,845,847,848,851,852,854,855,858,862,872,874,882,892,902,912,
213. 922,932,942,952,962,972,982,992}
214. (Other exchanges can be used by local phone companies--New Jersey Bell,
215.  MountainBell, etc.)
216.      So for the record, don't use 800-887-8000 (US Sprint) or 800-950-1022
217. (MCI)illegitimately.  800-345-0007 (US Sprint) and 800-624-1022 (MCI) are
218.  much less  dangerous.
219.   
220. [Ripco] Which 1-119 ?=menu,<CR>=abort:
221.