home *** CD-ROM | disk | FTP | other *** search
/ Amiga ISO Collection / AmigaDemoCD2.iso / ASCII / TEXTE / SCENE / MAGS / SUB-002.ZIP / SUB-002.TXT < prev   
Encoding:
Text File  |  1993-11-14  |  12.2 KB  |  259 lines
  1. ----------------------------[ Beginning of file ]-----------------------------
  2.  
  3.  
  4.                        __________  ____________________
  5.                       (__     .__)(__ ___ __  __  __ __)
  6.                       ___)(__)|__)___) | (--)|  )(__ __)
  7.  
  8.                            Issue 002 - 14. Nov 1993
  9.  
  10.  
  11.         "If everything is coming your way, you're in the wrong lane!"
  12.  
  13.  
  14. Disclaimer:
  15. This text is written for informational purposes only. Neither the Substance
  16. Crew, nor the people who distribute this file are liable for any damage,
  17. legal action, or other consequences of use or misuse of this file.
  18. We will not invite anyone to perform the activities described,
  19. as they may be considered illegal, depending on your place of residence.
  20. On the contrary, dissuasion is not our policy. If you find the contents of
  21. this file offensive, please feel free to do so; we don't care.
  22.  
  23.  
  24. ------------------------------------------------------------------------------
  25.  
  26.  
  27.                                 HACKING DONUTS
  28.                                 --------------
  29.  
  30.                               by Winnie the PooH
  31.  
  32.  
  33. I'm very sorry to disappoint all the hungry people out there, but the donunts
  34. that will be described in this article aren't eatable. On the other hand you
  35. may find them interesting and useful anyway, and they may also satisfy your
  36. hunger for cheap phone calls.
  37.  
  38.  
  39.                                What is a donut?
  40.  
  41. A donut is a small, private telephone network. It got its name when Inner
  42. Self and Plastic discovered the stunning resemblance between a donut and the
  43. number "0". To put it short, a donut is simply a PBX that will allow you to
  44. dial out by pressing "0" at the PBX tone.
  45.  
  46.  
  47.                                 What is a PBX?
  48.  
  49. Ok, some of you might not know what a PBX is, so I'll try to enlighten that
  50. particular subject a bit. "PBX" is an abbreviation for "Private Branch
  51. Exchange", and these interesting devices are usually owned by companies,
  52. in Norway mostly by fairly large ones. Our challenge is to turn these devices
  53. into PUBLIC Branch Exchanges instead of private ones.
  54.  
  55. A PBX is connected to one or more of a company's phonelines. When someone is
  56. calling any of these numbers, the PBX will take off the hook and answer the
  57. phone automaticly, normally with a tone or tones of some kind, but sometimes
  58. also with recorded messages. The caller may then use his/her phone keypad to
  59. instruct the PBX what it should do. In Norway the most common use of PBXs is
  60. to reroute the callers to particular offices or persons inside a company
  61. building. This makes things a lot easier for whoever wants to contact anyone
  62. in such a company, since only one phone number is needed, with which different
  63. internal numbers may be used. The interesting part is that these PBXs often
  64. also have an ability to take off the hook on another phoneline, making you
  65. able to dial out and letting the PBX-owner pay the bill!
  66.  
  67.  
  68.                                Why donuts work
  69.  
  70. The interesting part about PBXs to us, is the possibility to dial out from
  71. them. Some places this feature is in frequent use, although this seems to be
  72. quite seldom in Norway at the time compared to the extensive use of this in
  73. the USA. If they are being used to dial through, they probably require an
  74. access code to perform the dialout, but a lot of the Norwegian PBXs has got
  75. this possibility without the owners using it, or sometimes even knowing that
  76. it exists. This often leaves the PBX unprotected, and all that's needed is to
  77. enter the command for dialing out, without any access code. In the USA this
  78. command usually is equal to dialing a "9", but in Norway, as you have probably
  79. guessed already, the command is "0" for a lot of PBX brands.
  80.  
  81.  
  82.                              How do I find a PBX?
  83.  
  84. The first method is to scan numbers to find one that may sound like a PBX.
  85. Scanning numbers and knowing which numbers to scan will be discussed in a
  86. later issue of Substance, so I won't explain in detail here how that is done.
  87. Anyway, the main idea is to dial numbers you think might be a PBX, and check
  88. the response.
  89.  
  90. The second method is far the easiest way to do this, in fact it's so easy
  91. that most people wouldn't even consider it. You simply look in the phonebook!
  92. For those of you who've seen the film "Rainman", you may remember the main
  93. character reading the phonebook, and you may even have laughed at that
  94. particular scene, but for hackers this is an easy way of getting interesting
  95. information. In fact it almost says "This is a PBX"! In the Norwegian
  96. phonebook, what you would look for would be numbers called "2-trinns
  97. innvalg". These numbers aren't listed in the local phonebooks called
  98. "Lokalveiviseren" as far as I know, but they are listed in both the local
  99. ("Ditt Distrikt") and the real versions of the phonebook from the phone
  100. company. These are numbers with a PBX at the other end, and calling these
  101. numbers would probably result in getting a tone as an answer.
  102.  
  103.  
  104.                               Hacking the donuts
  105.  
  106. Ok, so you've looked in your local phonebook and found a few of these
  107. numbers, or you've found them in some other way, and then what do you do?
  108. What you might do, is to consider using another phoneline than your own for
  109. hacking them, at least if your line is connected to a digital phone central.
  110. It probably won't be dangerous at all, but sometimes it's better being
  111. paranoid than being caught. Well, let's suppose you find a phone somewhere,
  112. and you dial the PBX. Five things might happen:
  113.  
  114. 1. You get a message stating that the number isn't in use
  115. 2. You get anything else than a PBX (A person answering, an answering machine,
  116.    a fax etc.)
  117. 3. You get a tone, either continuous, or a tone with short, quite rapid pauses
  118. 4. You get a recorded message, telling you which numbers to press to perform
  119.    certain actions, or simply telling you to enter an internal office-number
  120. 5. You get something else that I didn't think of...
  121.  
  122. If 1,2 or 5 is what you come up with, which you probably will sometimes, just
  123. throw the number away. (Unless, of course, you found a secret number directly
  124. to the prime minister, or some nice modem carrier!)
  125.  
  126. If 4 was your result, then you probably haven't got much hope of hacking this
  127. PBX easily, as the ones with recordings usually are the most advanced ones,
  128. but of course - try pressing 0!
  129.  
  130. If 3 is your number, then there might be a fair chance you have got something.
  131. Try pressing 0 at the tone, and listen to the result. If you get a dial tone -
  132. then you're in! Simply dial a number, normally any number would work, and
  133. listen as the PBX dials a number that the company will pay for! If pressing 0
  134. results in rapid beeps, which is the most usual case, the PBX probably hasn't
  135. assigned anything to the 0 command, or you need an access code to perform the
  136. dialout. Then of course, you could always try the other numbers as well,
  137. because not all of them have 0 as the command for dialing out, it just seems
  138. to be the most usual case.
  139.  
  140. If you think this is no challenge at all, then you might try to hack a PBX
  141. with a code. Make your computer do the hacking, or make a bluebox-like
  142. construction that will try different codes automaticly. As scanning numbers,
  143. this will also be discussed in a later issue of Substance.
  144.  
  145.  
  146.                                  Time limits
  147.  
  148. With quite a lot of the donuts, there is a negative hind part: A very high
  149. percentage of the PBXs have got time limits. The most usual case seems to be
  150. that after about 2 mins and 25 seconds, the PBX sends out a pulse, which for
  151. you appears as about 2 seconds of silence, and 10 seconds later the connection
  152. is broken. These donuts almost ALWAYS have a non-continuous tone when calling
  153. them.
  154.  
  155. Another usual type of time limit is when you can call for 11 minutes, with
  156. short beeps as a warning after exactly 10 minutes. This one is obviously more
  157. useful than the first type. Here the tone usually is a continuous tone, almost
  158. like the dialing-tone, but a bit higher pitched.
  159.  
  160. And of course the ones completely without time limit do exist, although these
  161. aren't the most usual ones. Getting one of these opens a great number of
  162. possibilities, but of course - you have already understood that.
  163.  
  164.  
  165.                             How to use your donuts
  166.  
  167. There are of course a great number of uses for your donuts, but here are a few
  168. ideas on how to use them:
  169.  
  170. 1. Call 820-numbers for free, win competitions & get free phone-sex
  171. 2. Test foreign bulletin board systems
  172. 3. Use them for number-scanning
  173. 4. Call numbers you already know are being traced
  174. 5. Hack other systems
  175. 6. Send a terrorist-threat to your nearest airport
  176. 7. Call your rich uncle in the USA, increase your inheritance
  177.  
  178. Suggestions 1-5 are the most common uses of donuts, and most of them are also
  179. fairly safe. Do remember though, that using donuts to call numbers you know
  180. might be traced, i.e. that the phone company might be monitoring the line to
  181. see who is calling, is not always safe when calling numbers with heavy
  182. security. If you consider the sixth alternative, I would suggest you hack at
  183. least 3 or 4 donuts first, calling through all of them before you call the
  184. airport.
  185.  
  186.  
  187.                           How NOT to use your donuts
  188.  
  189. Not everything is safe even though you're calling through a donut, and there
  190. are also a few things you never should do with a donut:
  191.  
  192. 1. Never call military numbers unless you KNOW you can't be traced (Which you
  193.    never do)
  194. 2. Never mention your name when making voice-calls, unless you're 110% sure
  195.    the conversation isn't recorded
  196. 3. Never use a donut you know someone else has used before you
  197. 4. Never call from your own phoneline if you're connected to a digital
  198.    phone central, and you suspect the number might be traced
  199. 5. Never call someone you know who won't be able to cope with a questioning
  200.    from the phone company
  201.  
  202. All this may sound a bit paranoid, but it's still better than being caught!
  203.  
  204.  
  205.                                 Troubleshooting
  206.  
  207. Here is a list of the most usual problems you might encounter when finding,
  208. hacking and using your donuts:
  209.  
  210. Problem:                                 Solution:
  211.  
  212. - I haven't got a phonebook              - Steal one from the nearest phone
  213.                                            booth
  214. - I can't get a dial tone in my          - Check that your phone is plugged
  215.   own phone                                in, and that you have the phone
  216.                                            off-hook
  217. - I get a dial tone at the donut,        - Turn up your phone-volume,
  218.   but nothing happens when i dial          or try using another phone
  219.   a number
  220. - When I hang up, it's often busy        - Wait until the time limit has
  221.   for some time                            expired
  222. - There's a police-car outside my        - Deep format your hd and say you've
  223.   house                                    had a virus-crash
  224. - Men with dark sunglasses are sitting   - Run!
  225.   in a van outside my house
  226.  
  227.  
  228. ------------------------------------------------------------------------------
  229.  
  230.  
  231. The Substance Crew:      Inner Self (IS!)
  232.                          Apollon
  233.                          Plastic
  234.                          Winnie the PooH
  235.  
  236.  
  237. Comments, contributions, ideas, questions and such would be appreciated,
  238. and may be e-mailed to sbstance@oslohd.no. If you haven't got that
  239. possibility, please try locating us at some board. Your chances of reaching us
  240. that way will probably increase significantly by first checking the boards
  241. allowing aliases, but if you aren't able to reach any of those, try looking
  242. for "Robert Levin". Sensitive information of any kind, or information you want
  243. to keep private, should be encrypted using PGP with the -a option. Our Public
  244. Key may be found below. If a sysop doesn't allow encrypted messages, please
  245. find another board if you consider encryption to be necessary. UNIX programs
  246. may be sent as UUCP code.
  247.  
  248. -----BEGIN PGP PUBLIC KEY BLOCK-----
  249. Version: 2.3a
  250.  
  251. mQCNAizhvskAAAEEAKHitHjoJhc+5d5yiVyBtBTJa3Sp/PoPsW6jjoRHGSm3ISK1
  252. /rop/R53Og970TWI9/gcK80a6QRGo4RZVrYFfQfS02SD+ra7bHUoqurhhdLczgTC
  253. CvKxIgeoPEHhM3zRiFY0yZoCFRXaWJfTOu8L5sti91+lbGqt8IpQ7eBFWsnNAAUR
  254. tA9TdWJzdGFuY2UtS2V5LTE=
  255. =nkoH
  256. -----END PGP PUBLIC KEY BLOCK-----
  257.  
  258. -------------------------------[ End of file ]--------------------------------
  259.