home *** CD-ROM | disk | FTP | other *** search
/ Cream of the Crop 25 / Cream of the Crop 25.iso / faq / preak.zip / PBXINFO.ZIP / PBX.TXT < prev    next >
Text File  |  1994-05-25  |  6KB  |  101 lines
  1. File: PBX'S & EXTENDERS
  2.  Read 31 times
  3.  
  4.                  PBX's (Private Branch Exchanges) and WATS
  5.                              By Steve Dahl
  6.  
  7.   Because of the danger of using a blue box, many phreakers have turned to MCI,
  8. sprint, and other SCC's in order to get free calls.  However, these services are
  9. getting more and more dangerous, and even the relatively safe ones like
  10. metrofone and all-net are beginning to trace and bust people who fraudulantly
  11. use their services.  However, (luckily), there is another, safer way.  This is
  12. the local and WATS PBX.
  13.  
  14.   There will at least 1 line going out of the PBX to the telco set up for
  15. outgoing calls only, and there will also be at least one incoming line to the
  16. switchboard.  This is what we are interested in.  Some of the incoming lines are
  17. always answered by the switchboard operator, but some will be answered by the
  18. PBX equipmemt.  It will usually answer with a dialtone, the tone will sound
  19. different for different systems.  Some even answer with a synthesized voice!
  20. (These are very hard to find, though.) The ones which answer with a dialtone are
  21. easy to find if you have a modem or hardware device which can "hear" what's
  22. going on on the phone line.
  23.  
  24.   To find these fun thingies, you will have to write a scanner program which
  25. will dial each number in a pre- fix, either sequentially or in a random order,
  26. it really doesn't matter, and "listen" on the line for a constant sound longer
  27. than the normal length of a ring.  This could be done manually but it would take
  28. a hell of a long time.  Whenever the program finds a number that makes a
  29. constant tone longer than a ring, it should record the number in an array or
  30. something.  Now, this number can be one of a few things.  A noisy answering
  31. machine, a sprint, MCI, etc access node, a person who yells in the fone, the
  32. tone side of a loop (nice), possibly a carrier if your modem can "hear" tones
  33. that high, or, hopefully, a PBX line.  All your scanning should be done between
  34. 6 PM and 7 AM because between 7 AM and 6 PM, many of these numbers will be
  35. answered by the switchboard operator.  When you are checking out your results
  36. the next day and come accross a dialtone, enter some touch-tone (TM) digits.
  37. Depending on which type of PBX equipment and the length of the codes, after 3-8
  38. digits it should either give a busy signal, a "reeler tone" (high-low tone), or
  39. hang up on you, or possibly tell you you entered a bad code.  Now it is time to
  40. write a hacker for this PBX.  If the codes are 3 or 4 digits, there will most
  41. likely only be one code, but if they are 5 or more digits there may be more than
  42. one.  If there are 3 or 4, your hacker should dial the access number, wait for a
  43. dialtone, then dial the digits and wait for a second, then dial a "1" (the
  44. reason for this will be explained shortly), and then "listen" for a dialtone.
  45. This would be a hacker for a system that gives a reeler tone, listening for the
  46. dial- tone and hearing it would really mean the presence of the reeler tone and
  47. mean that a bad code had been entered.  The reason 1 is entered is to "quiet"
  48. the dialtone" If it was a good code, 1XX or 1XXX will be valid extentions on
  49. practically all PBX's.  If your system gives a re-order or hangs up after a bad
  50. code, forget the one and just listen for a dialtone, this will be a good code.
  51. If there are 3 or 4 digits, they should be tried sequen- tiallly (becuase there
  52. will probably only be one good one), if there are more, take your pick between
  53. random and sequental.  Now, when you (finally!!) get a good code, you will call
  54. the number and enter the code and be confronted with a second dialtone.  THIS IS
  55. THE EXACT SAME DIALTONE THAT ANYONE WHO PICKS UP A PHONE IN THAT PBX SYSTEM
  56. GETS.  The reason this is important is because if they want to make an out-
  57. going call, they will usually pick up the fone and dial 8, 9, or sometimes 7,
  58. and get another dialtone and then make their call, local or long distance.  And
  59. you can do the same thing right now!  These numbers also make a good tool to
  60. avoid being traced on telenet, etc, it will just be traced back to the company
  61. which owns the PBX.
  62.  
  63.   Now for some phun with the PBX you have just broken into to.  You can dial all
  64. extentions directly on it (which is what local PBX'S are primarially used for
  65. legitimately, unless the com- pany has OUTWATS lines.) The most phun extention
  66. of all is the PA system.  On some of these, you can get on the PA (intercom) and
  67. actutually talk over it from your house!  It can be on almost any extention
  68. though, so you may have to hunt for it.  On some, 797 or 1234 used to work, but
  69. those have mostly been eliminated, not due to phreakers but because people
  70. inside the company were figuring them out and using them!
  71.  
  72.   Some PBX's don't even have security codes, you can just call up and dial 9 and
  73. call wherever you want.  On a few that I know of you enter the number and then
  74. the code.  If you want to know what these systems "sound" like, there are files
  75. on this and other systems with long lists of WATS PBX numbers.  The local ones
  76. are much safer to hack though because you are not making a whole bunch of 800
  77. calls which tends to get bell very pissed.  Also, I have actually found modems
  78. and other wierd things on some exchanges of PBX's, it might be worthwhile to
  79. scan the numbers inside the PBX once to see what you find.
  80.  
  81.   An important safety note:  if you heavily abuse a TBX and make many outgoing
  82. calls on it, after a few weeks (or whenever their fone bIll shows up!) it is a
  83. good idea to lay off of it for a couple of months or so because they could get a
  84. trace on it easilly, just like 800's.  They will usually just change the code,
  85. though.  One more interesing note, I once found a PBX which had a direct link-
  86. up to sprint!  So by dialing 8 I got a line to sprint, no access codes, just
  87. area code and number.  It's phun to phuck up sprint and have them not know who
  88. the hell you are or where the hell you are!!
  89.  
  90.   If you have any comments, suggestions, corrections, or questions, leave
  91. e-mail to Steve Dahl on any major phreak board, I will be happy to reply.
  92.  
  93.  
  94.                            Steve Dahl
  95.                            5/1/84
  96.  
  97.   This phile is copyrighted 1984 by Steve Dahl and is not to be re-posted
  98. without the author's consent!  And I'm not kidding!!
  99.  
  100. [Courtesy of Sherwood Forest ][ - (xxx) xxx-xxxx]
  101.