Visit our newest sister site!
Hundreds of free aircraft flight manuals
Civilian • Historical • Military • Declassified • FREE!


TUCoPS :: Phreaking Boxes Blue, Green :: telekom.txt

The Ultimate 1998 Blueboxing Guide

T E L E K O M M U N I K A N A R C H I E # 1
============================================================================
THE TRUNK TOASTER PRESENTS THE ULTIMATE 1998 BLUEBOXING GUIDE REVISION #1
============================================================================
= e I n L e I t U n G = 
jeden tag krieg ich im IRC oder per email fragen gestellt wie: "wie funktioniert eine bluebox?", "wo muss ich meine beigebox anschliessen?" "wenn ich den 2600Hz Ton versende passiert irgendwie nix..." daher habe ich beschlossen hiermit eine anleitung und informationsquelle zu schreiben die den newbies unter den deutschen phreakern eventuell helfen wird antworten auf häufig gestellte fragen zu finden. alle informationen in diesem text sind nicht dazu gedacht die deutschen telefongesellschaften und andere zu schädigen, sondern um schwachstellen im heutigen internationalen telefon- system und unserer informationsgesellschaft zu zeigen und auf mittel hinzuwei- sen wie man kostenlos oder auf kosten anderer telefongespräche führen kann, was natürlich im bereich des illegalen liegt. = i N h A l T s V e R z E i C h N i S = I - Was zur Hölle ist ein Phreak? II - Einleitung in Signalling, Trunks und VSTs III - Wie funktioniert eine Bluebox? IV - Wichtiges zum Schluss.. V - Vorschau auf
Telekommunikanarchie
#2 VI - Gr33tz = -I- w A s z U r h Ö l L e i S t e I n p H r E a K e R ? = Es gibt bestimmt viele da draussen die zwar schon einmal den begriff "phreak" gehört haben, aber keine peilung ham was das überhaupt ist. manche paranoide leute denken auch das phone phreaker ( wie hacker ) kranke kriminelle sind, die nur darauf hinaus sind andere zu schädigen und wertvolle informationen an irgendwelche bösen kommunistischen mächte im osten für viel geld zu ver- kaufen. das stimmt nicht!!!!! ein phreak ist meiner meinung nach jemand der/die telefone und anderen tech- nischen schnickschnack zu seinem/ihrem hobby gemacht haben und alles über das netz und seine komponenten erfahren wollen und vorallem zu verstehen wie es funktioniert. phreaks suchen nach verständnis der kommunikationswelt und ihrer position in unserer heutigen informationsgesellschaft. sie interessieren sich für elektronik und teilweise physik und für alles das ihnen auf ihrer unendlichen suche nach informationen über
den weg läuft. viele phreaks spezialisieren sich auf bestimmte gebiete da es unmöglich ist *alles* zu erforschen und zu verstehen. es gibt boxer, pbxer, vmb-phreaks, cellfone phreaks, funkfreaks, elektronik-freaks etc. etc. doch sie alle haben das selbe ziel: informationen über das netz. ich bin stolz einer zu sein und hoffe mit dieser textdatei andere dazu zu ermuntern sich auch einmal näher ihre TAE anschlussdose anzusehen oder mit den tasten auf ihrem handy herumzuspielen und zu experimentieren...ein phreak zu werden. TTToaster = -II- e I n L e I t U n G i N s I g N a L l I n G = Nach dieser tiefsinnigen einleitung nun zu einem etwas technischerem kapitel... "signalling" ist der ausdruck der benutzt wird um die kommunikation zwischen ver- schiedenen telefonnetzen zu beschreiben. es gibt viele verschiedene arten des signalling...alte telefonnetze mit mechanischen vermittlungsstellen kommunizieren mit dem Impulswahlverfahren "DC Pulsing" das bei alten telefonen mit wählscheiben auch
der
fall ist. moderne elektronisch gesteuerte vermittlungsstellen kommunizieren mit Mehrfrequenzwahlverfahren "DTMF". nun zum groben aufbau des telefonnetzes: alle endbenutzer die einen eigenen anschluss besitzen sind mit einer vermittlungs- stelle verbunden, zum beispiel der vermittlungsstelle die für ein bestimmtes vorwahl- gebiet zuständig ist. diese OVST. sind ebenfalls mit einer höheren VST. verbunden, die z.B. für ein ganzes land zuständig ist (KVST). die telefonleitungen zwischen OVST und endbenutzer nennt man "Loops" und bestehen meist aus herkömmlichen kupferadern. die leitungen zwischen vermittlungsstellen nennt man "Trunks" welche entweder aus kupfer bestehen oder aus modernen glasfasern, die zehntausende von gesprächen gleichzeitig vermitteln können. es gibt veschiedene protokolle die zur übermittlung von informationen über trunks verwendet werden... das heutzutage in europa am meisten verbreitete signalling protokoll heisst CCITT7 (C7) und ist sehr ausgereift und so gut
wieunmöglich
zu manipulieren. ein protokoll das für blueboxing sehr wichtig ist, aber mit der zeit langsam ausstirbt und von C7 abgelöst wird, heisst CCITT5 (C5). C5 wurde für die vermittlung über trans- atantische kabel zwischen den kontinenten entwickelt. die einzigen länder die C5 noch verwenden sind afrikanische und asiatische länder, entwicklungsländer und andere länder die sich die umstellung auf C7 nicht leisten können. nun mehr zu den trunks: eine trunk leitung ist eine leitung die zwei netze miteinander verbindet. die wichtigsten trunks sind die, welche internationale (transit) mit nationalen (terminal) netzen ver- binden. die CCITT protokolle werden benutzt um diese trunks zu kontrollieren und bestehen im grunde genommen nur aus pieptönen deren frequenzzusammensetzung verschiedene kommandos und parameter repräsentieren welche dann die elektronischen VSTs steuern. = -III- b L u E b O x I n G = Blueboxing oder C5-Hacking wurde in den 60 Jahren entdeckt, unter anderem von dem legen
dären Phreak Cap'n Crunch, der entdeckte das, wenn er mit de spielzeugpfeife aus einer "Captain Crunch" cornflakes-packung in die telefonleitung pfiff, diese einen perfekten 2600Hz Ton von sich gab, welche dann das Gespräch automatisch beendete. Blueboxing ist Hacker-Ethisch gesehen eigentlich die moralischste Form von phreaken, da niemand ausser den Internationalen Telefongesellschaften geschädigt wird. Eine Original-Bluebox aus den 70er Jahren bestand eigentlich aus elektronischen komponenten oder einem Computerprogramm welches bestimmte Frequenzen von sich geben konnte...die Frequenzen des C5 Signalling Systems Damals hatte eine Bluebox Knöpfe mit folgenden Frequenzen: Taste Beschreibung Frequenz(en) ---------------------------------------- 1 1 wählen 700 & 900 hz 2 2 wählen 700 & 1100 hz 3 3 wählen 900 & 1100 hz 4 etc.. 700 & 1300 hz 5 ... 900 & 1300 hz 6 ... 1100 & 1300 hz 7 ... 700 & 1500 hz 8 ... 900 & 1500 hz 9 ... 1100 & 1500 hz 0 ... 1300 & 1500 hz KP1 terminal call 1100 &
1700 hz KP2 transit call 1300 & 1700 hz ST end 1500 & 1700 hz C11 code 11 700 & 1700 hz C12 code 12 900 & 1700 hz 2600 seize 2600 hz um einen geblueboxten anruf zu tätigen musste man eine beliebige nummer anrufen und wenn es dann klingelte oder das besetztzeichen kam musste man einfach die "2600" Taste für ca. 2 Sekunden drücken...und der Trunk war unter Kontrolle...dann musste man auswählen ob man einen internationalen (transit) oder nationalen (terminal) anruf tätigen wollte... für einen internationalen anruf musste man also zunächst "KP2" drücken, dann die nummer des gesprächspartners, und zum schluss die "ST" Taste um den Anruf zu tätigen... nun...das alles sind olle kamellen...es geht nicht mehr ganz so einfach... BLUEBOXING HEUTE: ----------------- Ein wichtiger Aspekt beim heutigen blueboxing ist das "Line Signalling". Diese Form des signalling steuert die eigentliche Verbindung in der Leitung. Hierfür gibt es bestimmte Signale: Name Bedeutung Beschreibung
------------------------
---------------
CONNECT Antwort/Verb. Dies ist ein signal, das zum Anrufer (VST) zurückgeschickt wird um anzuzeigen, dass eine Verbindung besteht und bestimmte Aktionen (zB. Gebühren abrechnen) beginnen sollen. BUSY Besetzt Dies ist ein signal, das zum Anrufer (VST) zurückgeschickt wird um anzuzeigen, dass eine Verbindung nicht aufgebaut werden kann, da der Gesprächspartner zur Zeit nicht erreichbar ist bzw. bereits in einem Gespräch verwickelt. CLR FORWD Clear Forward Dies ist ein signal, das zum Angerufenen (VST) geschickt wird um die Leitung für ein Gespräch freizumachen. CLR BCKWD Clear Backward Dies ist ein signal, das zum Anrufer zurückgeschickt wird um die Verbindung mit dem Netz zu unterbrechen. READY Bereit (Proceed Dies ist ein signal, das der VST mitteilt das die Leitung bereit to send) ist, kommandos bzw. Signale entgegenzunehmen. (Antwort auf SEIZE) RELEASE Release Guard Dies ist ein signal, das zum Anrufer (VST) zurückgeschickt wird um anzuzeigen, dass die Leitung frei is
t. SEIZE seize trunk Dies ist ein signal, das zur VST geschickt wird um anzuzeigen, dass man eine Verbindung aufbauen will. es gibt noch mehr line signals aber die wichtigsten zum blueboxen sind SEIZE, RELEASE, CLR FWD und READY. Um signalling am besten zu beschreiben nehme ich hier ein Beispiel aus einer anderen Textdatei [(C) Lineman] John Smith in Albany USA ruft Johan Smitelly in Griechenland an: > = vorwärts <= zurück J.Smith: Wählt Vorwahl nach Griechenland Anruf wird von USA nach Griechenland | vermittelt. | | | 1. >US: SEIZE 2. US: KP1-XXXXXXX-ST (Interregister Signale) 4. US: CLR FORWD 1. US reserviert sich eine Leitung 2. Griechenland sagt Okay, wo hin? 3. US sagt "Terminal call-Telefonnummer-los!" 4. Es Klingelt 5. Griechenland sagt - "Hey! Amerika, schick deinem Endbenutzer das Gebührensignal." 6. Griechenland sagt Amerika es soll die Leitung freimachen. 7. America sagt Gr. es soll seine freimachen. Der Anruf ist vorrüber...nach dem CLR FORWD Signal fängt alles wieder von
vorne an. Als Blueboxer müsst ihr nur die schritte der VSTs simulieren...dh. um einen Bluebox-Anruf zu tätigen geht ihr so vor: Als Blueboxer müsst ihr nur dies tun: 1. Ihr ruft eine Country Direct 0130 Nummer in ein C5 Land an. (C5 Länder erkennt man immer daran, daß man ein schrilles kurzes Geräusch hören kann bevor man verbunden wird oder nachdem aufgelegt wurde) 2. Wenn ihr verbunden seid, schickt das CLR FORWD Signal um die Leitung freizumachen. 3. Nun müsst ihr mit SEIZE den Trunk unter kontrolle bekommen. 4. Jetzt gehört der Trunk euch. Um einen Anruf zu tätigen müsst ihr nun der VST die neue Routing Information geben...und zwar per KP1/2 + die Telefonnummer(C5) + ST um anzuzeigen, daß es losgehen kann... 5. Wenn das Land keine CLR FORWD DETECTION oder andere ANTI FRAUD Geräte in ihrem Netz installiert haben...müsstet ihr jetzt normal telefonieren können. Nun...hier sind die Frequenzen die ihr braucht... C5 Interregister Mehrfrequenz Signale (zum Wählen): Taste Beschreibung
Frequenz(en)
---------------------------------------- 1 1 wählen 700 & 900 hz 2 2 wählen 700 & 1100 hz 3 3 wählen 900 & 1100 hz 4 etc.. 700 & 1300 hz 5 ... 900 & 1300 hz 6 ... 1100 & 1300 hz 7 ... 700 & 1500 hz 8 ... 900 & 1500 hz 9 ... 1100 & 1500 hz 0 ... 1300 & 1500 hz KP1 terminal call 1100 & 1700 hz KP2 transit call 1300 & 1700 hz ST end 1500 & 1700 hz C11 code 11 700 & 1700 hz C12 code 12 900 & 1700 hz C5 Line Signals (um die Leitung zu kontrollieren): Taste Frequenz(en) ----------------------------------------- CLR FORWD 2600 & 2400 hz CLR BACKWD 2600 hz SEIZE 2400 hz READY 2600 hz RELEASE 2400 & 2600 hz Alle Töne müssen mit einer Tonlänge von ca. 150-450 Millisekunden gesendet werden WICHTIG: Die Frequenzen, Lautstärke, sowie die Tonlänge kann von Land zu Land verschieden sein. Ihr müsst also herumprobieren bis es klappt...zu schwer? hey! wir sind in den 90ern...alles ist schwerer geworden...seid froh das es überhaupt noch funktioniert... um die richtigen Daten über die Trunks herau
szubekommen müsst ihr halt entweder mit anderen Phreaks traden oder sie mit einem geeignetem Programm wie SCAVENGER DIALER scannen...wenn es nicht funktioniert könnte es auch an der schlechten Verbindung zu eurem C5 Land liegen...dann P.G. Pech Gehabt!! Hier sind noch ein paar Beispiele aus einer anderen Textdatei wie bluebox- Anrufe aussehen könnten: F> = was vom anrufer gesendet wird R<= was der anrufer hört Terminal-Call Nummer: 506-674-7575 R< "Hello?" F CLR FORWD R SEIZE R KP1-506-674-7575-ST Transit-Call Nummer: 44-602-86125 R<"ci?" F CLR FORWD R SEIZE R KP2-44-10-602-86125-ST Terminal-call Nummer: Code11 "Operator" R<"snakes Crack House, Snake speaking." FCLR FORWD RSEIZE RKP1-2-Code11-ST = -IV- w I c H t I g ! ! ! = Seit 1995 benutzen immer mehr Länder ANTI FRAUD DEVICES, böse Fallen für Blue- boxer...entweder sind es SEIZE oder CLR FORWD Detektoren die euch das Leben schwermachen wollen...diese fangen die oben genannten line signals einfach ab und diconnecten euch...doch
dafuer
gibt es natuerlich auch wege und mittel diese yu umgehen...doch dazu
irgendwann spaeter mal... HOLT EUCH UNBEDINGT SCAVENGER DIALER!!!! ein
download link gibt es auf jeden fall auf der =pHaKe= Homepage
http://phake.notrix.de Hier sind zwei gute Country Direct 0130 Nummern
zu C5 Ländern... 0 130 / 82 31 52 --> Indien 0 130 / 86 07 94 -->
Trinidad & Tobago = -V- v O r S c H a U = In =pHaKe=
Telekommunikanarchie werde ich euch die Telekom(a) Anschlusstechnik
näherbringen, TAE Dosen, Telefonzellen und vorallem BeigeBoxing... =
-VI- s H o U t O u T s = Gr33tz g0 0ut to: -RX13, Downtime und vorallem
Lucky (der Beweis das es auch weibliche Phreaks gibt) -German Computer
Freaks und Warlock -German Surfer Kaosz und Beast -Global Hacker Force
und Lordsilent -Malice und Tchort13 in Trophy Club, Texas... -The
Phreakers Cartel -the pholkz in #2600 and #phreaks, especially
Chaos_Chick and ^Kristina^ -4ll th3 0th3r phr34k3rz all ar0und th1s
g0ddamn w0rld!!!!!!! WE ARE ALIVE AND STILL KICKIN!!!!!! -
-------------------- Bis die Hölle gefriert....


The Trunk Toaster FiRe PiC ALL COPYRIGHTS BY =pHaKe= (C) 1998 If you
want to post this file on your board...please ask =pHaKe=
first...thanx...


TUCoPS is optimized to look best in Firefox® on a widescreen monitor (1440x900 or better).
Site design & layout copyright © 1986-2021 AOH