home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / phreak / sysinfo / 1aess.tao < prev    next >
Encoding:
Text File  |  2003-06-11  |  21.5 KB  |  549 lines
  1.                                     -=-
  2.  
  3.                            -= The Tao of 1AESS =-
  4.                               -=-=-=-=-=-=-=-=
  5.                            -= DeadKat&Disorder =-
  6.  
  7.                                     -=-
  8.  
  9.                   Special thanks to Gatsby and Mark Tabas
  10.  
  11.  
  12. Introduction
  13. -=-=-=-=-=-=
  14. The Bell System's first trial of electronic swithcing took place in Morris,
  15. Illinois, in 1960.  The Morris trial culminated a 6-year development and
  16. proved the viability of the stored-program control concept.  The first
  17. application of electronic local switching in the Bell System occurred in
  18. May 1965 with the cutover of the first 1ESS switch in Succasunna, New
  19. Jersey.
  20.  
  21.  
  22. The 1ESS swithcing system was designed for use in areas where large numbers
  23. of lines and lines with heavy traffic (primarily business customers) are
  24. served.  The system has generally been used in areas serving between 10,000
  25. and 65,000 lines and has been the primary replacement system for urban
  26. step-by-step and panel systems.  The ease and flexibility of adding new
  27. services made 1ESS switching equipment a natural replacement vehicle in
  28. city applications where the demand for new, sophisticated business and
  29. residence services is high.
  30.  
  31. In 1976, the first electronic toll switching system to operate a digital
  32. time-division switching network under stored-program control, the 4ESS
  33. system, was placed in service.  It used a new control, the 1A processor,
  34. for the first time to gain a call carrying capacity in excess of 550,000
  35. busy-hour calls.  The 1A processor was also designed for local switching
  36. application.  It doubled the call-carrying capacity of the 1ESS switching
  37. system and was introduced in 1976 in the first 1AESS switch.  The network
  38. capacity of 1ESS switching equipment was also doubled to allow the 1AESS
  39. switch to serve 130,000 lines.
  40.  
  41. In addition to local telephone service, the 1AESS switches offer a variety
  42. of special services.  Custom Local Area Switching Services (CLASS) are
  43. available as well Custom Calling Services.  Business customers may select
  44. offerings such as centrex, ESS-ACS, Enhanced Private Switched
  45. Communications Service, or electronic tandem switching.
  46.  
  47. Although more modern switches like 5ESS and DMS 200 have been developed, it
  48. is estimated that some 50 percenct of all switches are still 1AESS.
  49.  
  50. Commands
  51. -=-=-=-=
  52. The 1AESS uses a command line interface for all commands.  The commands are
  53. divided into three fields:  action, identification, and data.  The fields
  54. are always seperated by a colon.  Every command is terminated by either a
  55. period for verification commands or a 'ballbat' (!) for change commands.
  56. The control-d is used to execute the command instead of a return.  The
  57. underscore is used as a backspace.  Commands are always type in 'all caps'.
  58.  
  59. The action field is the first field of the command and is ended by a colon.
  60. The identification field is ended by the second colon.  The identification
  61. field has one or two subfields which are seperated by a semicolon.
  62. Semicolons are not used elsewhere in the command.  The data field consists
  63. of keyword units and is the remaining portion of the command.
  64.  
  65. Basic Machine Commands
  66. -=-=-=-=-=-=-=-=-=-=-=
  67. These commands provide useful information from the system.  The WHO-RV-
  68. command will tell you what CO it is and what version of the OS is
  69. installed. If your ouput is scrolling off the screen press space to end
  70. scrolling. The V-STOP- command will clear the buffer.
  71.  
  72. WHO-RV-.                  System information.
  73. SPACE                     Stops ouput from scrolling.
  74. V-STOP-.                  Free buffer of remaining LENS/INFO.
  75.  
  76. Channel Commands
  77. -=-=-=-=-=-=-=-=
  78. Channel commands are used to redirect input and output.  If a switch won't
  79. respond to a command use the OP:CHAN command to check on current channel.
  80.  
  81. If your channel is not responding, use the MON:CHAN command to switch
  82. output and control to your terminal (the remote).  RC commands cannot be
  83. performed without the ALW command.  You can check the status of the RC with
  84. the RCCENSUS command.
  85.  
  86. OP:CHAN:MON!              Shows all channels which are being monitored.
  87. MON:CHAN SC1;CHAN LOC!    Redirect output to remote screen.
  88. STOP: MON;CHAN SC1;CHAN LOC!    Redirect output to local screen.
  89.                                 (This command needs to be done after you
  90.                                 are finished)
  91. OP:RCCENSUS!              To see recent change status.
  92.  
  93.  
  94. Tracing Commands
  95. -=-=-=-=-=-=-=-=
  96. CI-LIST- will give you a list of all numbers which are being traced
  97. externally.  It will not show you lines which are being traced only at
  98. this switch.
  99.  
  100. CI-LIST-.                 Traced line list.
  101.  
  102.  
  103. Check Features on Line
  104. -=-=-=-=-=-=-=-=-=-=-=
  105. The VF command is used to check the current settings on a line.
  106. The DN XXXXXXX specifies the phone number of the line you wish to check.
  107. Replace XXXXXXX with the seven digit phone number of the line you are
  108. checking.
  109.  
  110. VF:DNSVY:FEATRS,DN XXXXXXX,1,PIC!       Check features of a line.
  111. VF:DNSVY:DN XXXXXXX,1,LASFTRS!          Display last Features
  112.  
  113.           Call Features   CWT- Call Waiting
  114.                           CFB- Call Forward Busy - Busy=VM
  115.                           CFV- Call Forwarding Variable
  116.                           CFD- Call Forward Don't answer
  117.                           TWC- Three Way Calling
  118.                           TTC- Touch Tone
  119.                           RCY- Ring Cycle
  120.                           SC1- Speed Calling 1
  121.                           SC2- Speed Calling 2
  122.                           UNA- No Long Distance
  123.                           PXX- Block all LD service (guess)
  124.                           MWI- Message Waiting Indicator
  125.                           CHD- centrix(unremarkable)
  126.                           CPU- centrix(unremarkable)
  127.                           CLI- Calling Line Identification (CID)
  128.                           ACB- Automatic Call Back Feature (?)
  129.                           BLN- Special Toll Billing
  130.                           MDN
  131.                           NSQ
  132.                           FRE- Free Calling
  133.                           SEQ
  134.  
  135. The standard output of a command appears below.  The 'DN 348 2141'
  136. specifies the number you are checking.  The calling features will be listed
  137. on the second line by their three letter acronyms.  This line has call
  138. waiting (CWT), a trace (TRC), and touch tone dialing (TTC).
  139.  
  140. M 53 TR75 2 DN 348 2141 00000003
  141.               CWT  TRC  TTC
  142.  
  143.  
  144. Searching For Free Lines
  145. -=-=-=-=-=-=-=-=-=-=-=-=
  146. The VFY command can be used to check if a line is in use.  The output will
  147. list the LEN (Line Equipment Number) for the line and its call features in
  148. octal.  If the LEN is all zeros, then that number has not been assigned.
  149. Replace XXXXXXX with the number you wish to check.  You must prefix the
  150. phone number with 30.  You can also check for unused LEN's using the VFY
  151. command.  Use the space bar to stop scrolling and the V-STOP command to
  152. cancle when looking up free LEN's.
  153.  
  154. VFY-DN-30XXXXXXX.               Search for free lines.
  155. VFY-LEN-4100000000.             List all free LENs.
  156. VFY-TNN-XXXXXXXX.               To get information on trunk.
  157.  
  158. The output for the VFY-DN command will appear like the one below.  Notice
  159. that this number has been assigned a LEN so it is in use.
  160.  
  161. M 06 TR01 796 9146
  162.          0 0 0 0
  163.          LEN 01 025 000
  164.          001 000 000 000 000 000 4
  165.          000 000 000 000 000 000 000 000
  166.          0 0 0 0
  167.          0 0 0 0 0
  168.  
  169.  
  170. Searching for a Paticular Feature on a Line (trace)
  171. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  172. All line information is stored in the switch for its coverage area.  The
  173. switch is like a huge database in this sense.  You can do global searches
  174. on the switch for any feature.  One especially interesting feature to
  175. search for are traced numbers.  Traced numbers listed this way are
  176. INTERNALLY traced as opposed to globally traced numbers shown with the
  177. CI-LIST- command. Global and internal trace lists are always very
  178. different.  And remember, be a good samaritan and call the person being
  179. traced and let them know! ;-)
  180.  
  181. VF:DNSVY:FEATRS,EXMATCH TRACE!          Pull all numbers IN switch area 
  182. with
  183.                                         trace on it (takes a sec).
  184.  
  185. You can exmatch for any LASS feature by replacing the keyword TRACE with
  186. any call feature like call forwarding (CFB) and speed calling (SC1).
  187.  
  188.  
  189. To See What Numbers Are on a Speed Calling List
  190. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  191. Another nice use for the VFY command is to see what is on a line's speed
  192. calling list.  Replace XXXXXXX with the target phone number.  One devious
  193. use is to look at the CO's speed call list to find other internal telco
  194. numbers.
  195.  
  196. VFY-LIST-09XXXXXXX020000
  197.          09=mask  02=single list  (one digit speed calling)
  198.                   20=double list  (two digit speed calling)
  199.                   28=     "                   "
  200.                   36=     "                   "
  201.                   44=     "                   "
  202.  
  203.  
  204. To Build a Line
  205. -=-=-=-=-=-=-=-
  206. The recent change command (RC) is used to create and modify lines. Because
  207. RC commands are usually very long and complex, they are typed on multiple
  208. lines to simplify them.  Each subfield of the data section of the command
  209. is typed on a seperate line ended by a slash (\) followed by pressing
  210. ctrl-d.
  211.  
  212. To create a line, you specify LINE in the identification field.  Before a
  213. line can be created, you must first locate an unused number by using the
  214. VFY-DN command explained above.  Once a free number has been found, you use
  215. the VFY-LEN to find an available LEN.  To build a new line, follow these
  216. steps:
  217.  
  218. First, find spare LEN (VFY-LEN-4100000000.).  Next find free line. Now type
  219. in the RC commands using the following commands as a template:
  220.  
  221. RC:LINE:\         (create a line)
  222. ORD 1\            (execute the command immediately)
  223. TN XXXXXXX\       (telephone number)
  224. LEN XXXXXXXX\     (len found from above)
  225. LCC 1FR\          (line class code 1fr)
  226. CFV\              (call forward)
  227. XXX 288\          (type XXX, space, then the three digit PIC)
  228.                    ld carrier -  222 - MCI
  229.                                  288 - AT&T
  230.                                  333 - Sprint, etc.)
  231. !                 (BEWM, don't forget the ctrl-d!!)
  232.  
  233. (Look for RCXX blah blah ACPT blah - This means the RECENT CHANGE
  234.  has taken affect)
  235.  
  236.  
  237. Creating Call Forwarding Numbers
  238. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  239. The call forwarding feature is the most important feature for hackers. By
  240. creating a line or modifying an existing line with call forwarding, you can
  241. than use it to make free phone calls.  You set the line to call forward/ no
  242. ring and then give it the call forwarded number.  This will allow you to
  243. call the modified line and be instantly forwarded to your pre-chosen
  244. destination.
  245.  
  246. First create a line using RC:LINE:, then modify the line using the 
  247. following commands as a template.
  248.  
  249. RC:CFV:\          (add call forwarding to a line)
  250. ORD 1\            (execute the command immediately)
  251. BASE XXXXXXX\     (base number you are changing)
  252. TO XXXXXXX\       (local - XXXXXXX : ld - XXXXXXXXXX )
  253. PFX\              (set prefix to 1 if ld)
  254. !                 (BEWM)
  255.        
  256.  
  257. To Change Call Forward Number
  258. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  259. It is safer to modify an existing call forward than to create a new line
  260. soley for this purpose.  You can use the VFY command and EXMATCH for CFB to
  261. find lines with call forwarding.  Before you can change the call forwarding
  262. 'TO' number you must delete the old one.  Remove call forward number using
  263. CFV:OUT with the template below.
  264.  
  265. RC:CFV;OUT:\      (remove call forward number)
  266. ORD 1\            (execute command immediately)
  267. BASE XXXXXXX\     (number to remove it from)
  268. !                 (Yeeee-Hahhhahah)
  269.  
  270.  
  271. Make Call Forward Not Ring
  272. -=-=-=-=-=-=-=-=-=-=-=-=-=
  273. The only drawback to call forwarding off someone's line is if rings they
  274. might answer.  To get around this, you add the call-forward no-ring 
  275. option
  276. (ICFRR) using the following as a template.
  277.        
  278. RC:LINE;CHG:\     (recent change line to be specified)
  279. ORD 1\            (execute command immediately)
  280. TN XXXXXXX\       (number you wanna fuck with)
  281. ICFRR\            (this takes the ring off)
  282. !                 (Go!)
  283.  
  284.  
  285. Adding a feature to a line
  286. -=-=-=-=-=-=-=-=-=-=-=-=-=
  287. The RC:LINE;CHG: can also be used to add any other call feature.  Use the
  288. same template but change the feature.
  289.  
  290. RC:LINE;CHG:\     (this is used for changing features)
  291. ORD 1\            (order number)
  292. TN XXXXXXX        (telephone number you are fucking with)
  293. TWC\              (replace this with any feature you wish)
  294. !                 (Fire!)
  295.  
  296.  
  297. Removing a Feature
  298. -=-=-=-=-=-=-=-=-=
  299. Use the NO delimiter to remove a feature from a line.
  300.  
  301. RC:LINE;CHG:\     (change a feature)
  302. ORD 1\            (effective immediately)
  303. TN XXXXXXX\       (telephone number)
  304. CFV NO\           (feature followed by NO)
  305. !
  306.  
  307.  
  308. Change Phone number into payphone
  309. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  310. You've read about in the Hacker Crackdown, now you too can be 31337 and
  311. change Gail Thackery's phone into a payphone.  In fact you can change the
  312. line class code (LCC) to anything you want.  To display the LCC of a line
  313. use the following and replace the XXXXXXX with the line you wish to view.
  314.  
  315.  
  316. VF:DNSVY:LCC,DN XXXXXXX,1,PIC!    (display line class code)
  317.                                    DTF = Payphone
  318.                                    1FR = Flat Rate
  319.                                    1MR = Measured Rate
  320.                                    1PC = One Pay Phone
  321.                                    CDF = DTF Coin
  322.                                    PBX = Private Branch Exchange
  323.                                    CFD = Coinless(ANI7) Charge-a-call
  324.                                    INW = InWATS  (800!@#)
  325.                                    OWT = OutWATS
  326.                                    PBM = O HO/MO MSG REG (NO ANI)
  327.                                    PMB = LTG = 1 HO/MO (Regular ANI6)
  328.                                    (ani6 and ani7 - only good for DMS)
  329.  
  330. To change the line into a payphone use the RC:LINE;CHG command and modify
  331. the LCC like the example below.
  332.  
  333. RC:LINE;CHG;\     (this is used for changing features)
  334. ORD 1\            (order number)
  335. TN XXXXXXX\       (telephone number you are fucking with)
  336. LCC DTF\          (line class code you are changing to)
  337. !                 (Make it so.)
  338.  
  339. *(may have to remove features when doing this)*
  340.  
  341.        
  342. To Kill a Line and Remove It Permanently
  343. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  344. If you need to delete a line you have created (or haven't) use the
  345. following syntax.
  346.  
  347. RC:LINE;OUT:\     (remove line)
  348. ORD 1\            (effective immediately)
  349. TN XXXXXXX\       (on this number)
  350. !                 (GO!)
  351.  
  352.  
  353. Monitoring Phone Calls
  354. -=-=-=-=-=-=-=-=-=-=-=
  355. There are powerful utilities to monitor calls and affect phone lines
  356. available on a 1A.  The T-DN- commands allow you to check the current
  357. status of line and make it busy or idle.  If a line happens to be active
  358. you can use the NET-LINE- command to trace the call and find the numbers
  359. for both calling parties.
  360.  
  361. T-DN-RD XXXXXXX.                See if call in progress.
  362.                                         ouput:  =1 line busy
  363.                                                 =0 line idle
  364. T-DN-MB XXXXXXX.                Make line busy.
  365. T-DN-MI XXXXXXX.                Make line idle.
  366. NET-LINE-XXXXXXX0000.           To do a live trace on a phonenumber thru
  367.                                 switch.
  368. NET-TNN-XXXXXX                  Same as above for trunk trace
  369.  
  370. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  371. =-=
  372.  
  373. Appendix 1 - Common output messages seen on 1A switches
  374. -=-=-=-=-=
  375.  
  376.       ** ALARM **
  377.  
  378. AR01  Office alarm
  379. AR02  Alarm retired or transferred
  380. AR03  Fuse blown
  381. AR04  Unknown alarm scan point activated
  382. AR05  Commercial power failure
  383. AR06  Switchroom alarm via alarm grid
  384. AR07  Power plant alarm
  385. AR08  Alarm circuit battery loss
  386. AR09  AMA bus fuse blown
  387. AR10  Alarm configuration has been changed (retired,inhibited)
  388. AR11  Power converter trouble
  389. AR13  Carrier group alarm
  390. AR15  Hourly report on building and power alarms
  391.  
  392.       ** AUTOMATIC TRUNK TEST **
  393. AT01  Results of trunk test
  394.  
  395.       ** CARRIER GROUP **
  396. CG01  Carrier group in alarm
  397. CG03  Reason for above
  398.  
  399.       ** COIN PHONE **
  400. CN02  List of pay phones with coin disposal problems
  401. CN03  Possible Trouble
  402. CN04  Phone taken out of restored service because of possible coin fraud
  403.  
  404.       ** COPY **
  405. COPY  Data copied from one address to another
  406.  
  407.       ** CALL TRACE **
  408. CT01  Manually requested trace line to line, information follows
  409. CT02  Manually requested trace line to trunk, information follows
  410. CT03  Intraoffice call placed to a number with CLID
  411. CT04  Interoffice call placed to a number with CLID
  412. CT05  Call placed to number on the CI list
  413. CT06  Contents of the CI list
  414. CT07  ACD related trace
  415. CT08  ACD related trace
  416. CT09  ACD related trace
  417.  
  418.       ** DIGITAL CARRIER TRUNK **
  419. DCT COUNTS Count of T carrier errors
  420.  
  421.       ** MEMORY DIAGNOSTICS **
  422. DGN   Memory failure in cs/ps diagnostic program
  423.  
  424.       ** DIGITAL CARRIER "FRAME" ERRORS **
  425. FM01  DCT alarm activated or retired
  426. FM02  Possible failure of entire bank not just frame
  427. FM03  Error rate of specified digroup
  428. FM04  Digroup out of frame more than indicated
  429. FM05  Operation or release of the loop terminal relay
  430. FM06  Result of digroup circuit diagnostics
  431. FM07  Carrier group alarm status of specific group
  432. FM08  Carrier group alarm count for digroup
  433. FM09  Hourly report of carrier group alarms
  434. FM10  Public switched digital capacity failure
  435. FM11  PUC counts of carrier group errors
  436.  
  437.       ** MAINTENANCE **
  438. MA02  Status requested, print out of MACII scratch pad
  439. MA03  Hourly report of system circuits and units in trouble
  440. MA04  Reports condition of system
  441. MA05  Maintenance interrupt count for last hour
  442. MA06  Scanners,network and signal distributors in trouble
  443. MA07  Successful switch of duplicated unit (program store etc.)
  444. MA08  Excessive error rate of named unit
  445. MA09  Power should not be removed from named unit
  446. MA10  OK to remove paper
  447. MA11  Power manually removed from unit
  448. MA12  Power restored to unit
  449. MA13  Indicates central control active
  450. MA15  Hourly report of # of times interrupt recovery program acted
  451. MA17  Centrex data link power removed
  452. MA21  Reports action taken on MAC-REX command
  453. MA23  4 minute report, emergency action phase triggers are inhibited
  454.  
  455.       ** MEMORY **
  456. MN02  List of circuits in trouble in memory
  457.  
  458.       ** NETWORK TROUBLE **
  459. NT01  Network frame unable to switch off line after fault detection
  460. NT02  Network path trouble Trunk to Line
  461. NT03  Network path trouble Line to Line
  462. NT04  Network path trouble Trunk to Trunk
  463. NT06  Hourly report of network frames made busy
  464. NT10  Network path failed to restore
  465.  
  466.       ** OPERATING SYSTEM STATUS **
  467. OP:APS-0
  468. OP:APSTATUS
  469. OP:CHAN
  470. OP:CISRC     Source of critical alarm, automatic every 15 minutes
  471. OP:CSSTATUS  Call store status
  472. OP:DUSTATUS  Data unit status
  473. OP:ERAPDATA  Error analysis database output
  474. OP:INHINT    Hourly report of inhibited devices
  475. OP:LIBSTAT   List of active library programs
  476. OP:OOSUNITS  Units out of service
  477. OP:PSSTATUS  Program store status
  478.  
  479.       ** PLANT MEASUREMENTS **
  480. PM01  Daily report
  481. PM02  Monthly report
  482. PM03  Response to a request for a specific section of report
  483. PM04  Daily summary of IC/IEC irregularities
  484.  
  485.       ** REPORT **
  486. REPT:ADS FUNCTION  Reports that a ADS function is about to occur
  487. REPT:ADS FUNCTION DUPLEX FAILED No ADS assigned
  488. REPT:ADS FUNCTION SIMPLEX Only one tape drive is assigned
  489. REPT:ADS FUNCTION STATE CHANGE Change in state of ADS
  490. REPT:ADS PROCEDURAL ERROR You fucked up
  491. REPT:LINE TRBL Too many permanent off hooks, may indicate bad cable
  492. REPT:PROG CONT OFF-NORMAL System programs that are off or on
  493. REPT:RC CENSUS Hourly report on recent changes
  494. REPT:RC SOURCE Recent change system status (RCS=1 means RC Channel 
  495. inhibited)
  496.  
  497.       ** RECENT CHANGE **
  498. RC18  RC message response
  499.  
  500.       ** REMOVE **
  501. RMV   Removed from service
  502.  
  503.       ** RESTORE **
  504. RST   Restored to service status
  505.  
  506.       ** RINGING AND TONE PLANT **
  507. RT04  Status of monitors
  508.  
  509.       ** SOFTWARE AUDIT **
  510. SA01  Call store memory audit results
  511. SA03  Call store memory audit results
  512.  
  513.       ** SIGNAL IRREGULARITY **
  514. SIG IRR  Blue box detection
  515. SIG IRR INHIBITED  Detector off
  516. SIG IRR TRAF  Half hour report of traffic data
  517.  
  518.       ** TRAFFIC CONDITION **
  519. TC15  Reports overall traffic condition
  520. TL02  Reason test position test was denied
  521. TL03  Same as above
  522.  
  523.       ** TRUNK NETWORK **
  524. TN01  Trunk diagnostic found trouble
  525. TN02  Dial tone delay alarm failure
  526. TN04  Trunk diag request from test panel
  527. TN05  Trunk test procedural report or denials
  528. TN06  Trunk state change
  529. TN07  Response to a trunk type and status request
  530. TN08  Failed incoming or outgoing call
  531. TN09  Network relay failures
  532. TN10  Response to TRK-LIST input, usually a request from test position
  533. TN11  Hourly, status of trunk undergoing tests
  534. TN16  Daily summary of precut trunk groups
  535.  
  536.       ** TRAFFIC OVERLOAD CONDITION **
  537. TOC01 Serious traffic condition
  538. TOC02 Reports status of less serious overload conditions
  539.  
  540.       ** TRANSLATION **  (shows class of service, calling features etc.)
  541. TR01  Translation information, response to VFY-DN
  542. TR03  Translation information, response to VFY-LEN
  543. TR75  Translation information, response to VF:DNSVY
  544.       **             **
  545. TW02  Dump of octal contents of memory
  546.  
  547. Trace Output Appearance (Customer COT)
  548. A 03 CT04 22 03 02  05 11 26  359  757 0617
  549.