Quelle: http://zap.to/coolwarez
http://bluechipwarez.tsx.org
http://bluechipwarez.da.ru
-------------------------------------------------------------------------------------------------
Phreaking
Okay, Leute nach den vielen Fragen von euch über Phreaking, ist es nun soweit, hier ist unsere Dokumentation übers Phreaking.
In diesem Dokument werde ich auf der einen Seite die Bluebox und auf der anderen die Beigebox beschreiben und erklären. Aber zu erst einml einige grundsätzliche Sachen zu dem Thema Phreaking.
Phreaker sind Leute die es sich zur Lebensaufgabe gemacht haben soviel wie möglich über Telefone und die Komunikationsnetze zuerfahren.
Phreaker sind eigentlich Leute die sich für Elektronik interissieren und alles verschlingen was sie an Informationen bekommen können. Natürlich muß man sich beim Phreaken, genau wie in der Computerbranche irgendwann spezialisieren, da die Informationen zuviel und zu komplex werden, so daß man einfach nicht über alles Bescheid wissen kann. (Hier einige Spezialgebiete: boxer, cellfone phreaks, elektronik-freaks, funkfreaks und viele mehr.)
Als erstes will ich das "Signallong" ansprechen, signalling ist der Begriff für die Komunikation zwischen verschiedenen Netzen auszudrücken. Alte mechabische Vermittlungstellen funktionieren mit "DC Pulsing", einem Impulswahlverfahren. (z.B. Wählscheibentelefone)
Neuere gehen mit einem Mehrfrequenzwahlverfahren "DTMF".
Nun erstmal ein kleine Grafik:
Euer Anschluß
\
\----LOOPS
\
OVST
\
\-----TRUNKS
\
nächst höhere VST (KVST)
Erklärung: Euer Anschluß ist mit einer Ortsvermitlungsstelle mittels einer Kupferleitung, auch Loops genannt veerbundn. Die OVST ist mit der nächst höheren OVST oder sogar der KVST (KVST ist für ein ganzes Land zuständig) mittels einer Kupfer- oder Glasfaserleitung (Glasfaser ist die schnellere Verbindung) verbunden, diese nennt man Trunks.
Zur Vermittlung über die Trunks gibt es 4 verschiedene Protokolle, das in Europa am meisten benutzte ist das "signalling protokoll" welches CCITT7 heißt (Abkürzung: C7). Es ist sehr ausgereift und kaum zu manipulieren. Das CCITT5 (C5) ist das Protokoll, welches für das Blueboxing benötigt wird. Es ist leider vom Aussterben bedroht und wird von C7 abgelöst. C5 wird meist nur noch in asiatischen und afrikanischen Ländern benutzt, also in ärmeren Ländern.
CCITT Protokolle werden dafür benutzt, um die Trunks zu kontrollieren und bestehen nur aus pieptönen deren Frequenz verschiedene Kommandos und parameter darstellen welche die Vermitlungsstellen (VSTs) steuern. Eine Trunkleitung verbindet zwei Netze miteinander, wobei die wichtigsten Trunks internationale (transit) mit nationalen (terminal) Netzen verbinden.
A) Blueboxing:
Eine Bluebox ist ein Gerät das verschiedene Tasten, welche eine bestimmte Frequnez auslösen hat.
Taste Frequenz (in hz) Beschreibung
1 700 & 900 1 wählen
2 700 & 1100 2 wählen
3 900 & 1100 3 wählen
4 700 & 1300 etc..
5 900 & 1300 ---
6 1100 & 1300 ---
7 700 & 1500 ---
8 900 & 1500 ---
9 1100 & 1500 ---
0 1300 & 1500 ---
KB1 1100 & 1700 terminal call
KB2 1300 & 1700 transit call
ST 1500 & 1700 end
C11 700 & 1700 code 11
C12 900 & 1700 code 12
2600 2600 seize
Früher wählte man einfach eine nummer drückte beim ersten klingeln (oder besetztzeichen) ca. für
2 sec. die "2600" Taste. Nun hatte man den Trunk unter Kontrolle und konnte zw. internationalen
(Transit) und nationalen (Terminal) wählen. Für einen internationalen wählte man "KP2", gab dann
eine beliebige Nummer ein und drückte zum Abschluß die "ST" Taste.
Leider ist das ganze heutzutage nicht mehr so einfach, es geht aber dennoch.
Heutzutage spielt das "Line Signalling" eine große Rolle, es steuert die eigentliche Verbindung
in der Leitung. Hier nun die verschiedenen Signale:
Name Bedeutung Beschreibung
Connect = Antwort/Verb.: Dies ist ein signal, das zum Anrufer (VST) zurückgeschickt wird um
anzuzeigen, dass eine Verbindung besteht und bestimmte Aktionen beginnen sollen.
Busy = Besetzt: Dies ist ein signal, das zum Anrufer (VST) zurückgeschickt wird um anzuzeigen,
dass eine Verbindung nicht aufgebaut werden kann, da der Gesprächspartner zur Zeit nicht
erreichbar ist bzw. bereits in einem Gespräch verwickelt.
Clr Forwd = Clear Forward: Dies ist ein signal, das zum Angerufenen (VST) geschickt wird um die
Leitung für ein Gespräch freizumachen.
Clr Bckwd = Clear Backward: Dies ist ein signal, das zum Anrufer zurückgeschickt wird um die
Verbindung mit dem Netz zu unterbrechen.
Ready = Bereit: Dies ist ein signal, das der VST mitteilt das die Leitung bereit ist,
kommandos bzw. Signale entgegenzunehmen. (Antwort auf SEIZE)
Release = Release Guard: Dies ist ein signal, das zum Anrufer (VST) zurückgeschickt wird um
anzuzeigen, dass die Leitung frei ist.
Seize = Seize Trunk: Dies ist ein signal, das zur VST geschickt wird um anzuzeigen, dass man
eine Verbindung aufbauen will.
Die wichtigsten Signale sind zum BLueboxen sind: SEIZE, RELEASE, CLR FWD und READY.
Hier ein Beispiel aus einer anderen Textdatei:
Textdatei [(C) Lineman] John Smith in Albany USA ruft Johan Smitelly in Griechenland an:
> = vorwärts
< = zurück
J.Smith: Wählt Vorwahl nach Griechenland --> Anruf wird von USA nach Griechenland
| vermittelt.
|
|
|
1. >US: SEIZE
2. 3. >US: KP1-XXXXXXX-ST (Interregister Signale)
4. 5. |
|
|
"Worst pot i've ever smoked!, Damn yank!!"
(Griechenland legt auf)
|
6. 7. >US: CLR FORWD
1. US reserviert sich eine Leitung
2. Griechenland sagt Okay, wo hin?
3. US sagt "Terminal call-Telefonnummer-los!"
4. Es Klingelt
5. Griechenland sagt - "Hey! Amerika, schick deinem Endbenutzer das Gebührensignal."
6. Griechenland sagt Amerika es soll die Leitung freimachen.
7. America sagt Gr. es soll seine freimachen.
Nach dem CLR FORWD Signal ist der Anruf rum und alles fängt wieder von vorne an.
Also muß man die schritte der VSTs simulieren:
1. Ihr ruft eine Country Direct 0130 Nummer in ein C5 Land an.
2. Wenn ihr verbunden seid, schickt das CLR FORWD Signal um die Leitung freizumachen.
3. Nun müsst ihr mit SEIZE den Trunk unter kontrolle bekommen.
4. Jetzt gehört der Trunk euch. Um einen Anruf zu tätigen müsst ihr nun der VST die neue
Routing Information geben. Mit KP1/2 + die Telefonnummer(C5) und ST zum starten.
5. Wenn das Land keine CLR FORWD DETECTION oder andere ANTI FRAUD Geräte in ihrem
Netz installiert hat könnt ihr jetzt normal telefonieren.
Die C5 Interregister Mehrfrequenz Signale (zum Wählen), die ihr braucht sind dieselben wie in
der ersten Tabelle.
Als nächstes braucht ihr die C5 Line Signals (um die Leitung zu kontrollieren):
Taste Frequenz(en) (in hz)
Clr Forwd 2600 & 2400
Clr Backwd 2600
Seize 2400
Ready 2600
Release 2400 & 2600
Alle Töne werden mit einer Tonlänge von ca. 150-450 Millisekunden gesendet.
Die Frequenzen, Tonlängen und die Lautstärke sind von Land zu Land verschieden, hier hilft nur
probiernen. Wenn ihr die richtigen Daten zu den Trunks haben wollt, müßt ihr euch mit anderen
Phreaks kurzschließen oder scannen (Savenger Dialer).
Leider benutzen immer mehr Länder "Anti Fraud Devices", entweder sind es SEIZE oder CLR FORWD
Detektoren. Diese fangen die oben genannten line signals einfach ab und werfen euch aus der
Leitung.
Hier sind einige gute Country Direct 0130 Nummern zu C5 Ländern...
0 130 / 82 31 52 --> Indien
0 130 / 86 07 94 --> Trinidad & Tobago
B) Beigeboxing
Eine BeigeBox benutzt man zum Telefonate abhören und kostenlos telefonieren.
Bauanleitung:
Besorgt euch eine TAE Anschlussdose, das sind die normalen Anschlussdosen die man im jedem
Haushalt findet. Es gibt 2 Arten von TAE Dosen, F (Fernsprech) und N (Nicht-Fernsprech) Dosen.
Wir brauchen eine F Dose, da ein normales Telefon nur in diese passt. Wenn ihr die Beigebox aber
mit einem Modem betreiben wollt braucht ihr eine N Dose.
------------------
| |
| ----- |
| |][| |
| |][| |
| |][| |
| ----- |
| |
------------------
Wenn man eine TAE Dose aufgeschraubt und vonhinten ansieht, kann man dort sechs
Schrauben/Klemmen erkennen, die von 1-6 beschriftet sind wir brauchen jedoch nur <1> und <2>.
Hieer die Innere Beschaltung der TAE Dose:
<3>----------O] [O----------<4>
_
<2>----------O/ [O----------<5>
_
<1>----------O/ [O----------<6>
Jetzt klemmt nehmt ihr zwei 20-30 cm lange, verschieden farbige Drähte und klemmt einen an <1>
und denn anderen an <2>
Nun verseht ihr das freie Ende mit einem leitenden Gegenstand, am besten einer Krokodilsklemme.
Nun habt ihr eine Beigebox.
Das BeigeBoxen funktioniert durch Anzapfen von Telefonverteilerkästen, die irgendwo rumhängen :o)
In diesen Kästen herscht meist ein großes Chaos, nach längerem hinsehenn kann man jedoch
erkennen, das an jeden Anschlu 2 Kabel gehen. Meistens ist es ein weißes und ein braunes Kabel.
Jetzt müßt ihr euere Beigebox an einen solchen 'Anschluß anklemmen, wenn ihr in euere Beigebox
nun ein Telefon einstecken. Wenn ihr ein Freizeichen habt, hats geklappt.
Nun einige wichtige Phreaking Regeln von The Trunk Toaster:
1. NIEMALS einen Freund oder einen Verwandten anrufen. Fliegt die Sache auf.
werden ihnen unangenehme Fragen gestellt.
2. Sprachkommunikation über eine angezapfte Leitung ist IMMER ein größeres
Risiko als eine Datenkommunikation per Modem. Denn nimmt der Angezapte
den Hörer ab, hört er das gerade laufende Gespräch. Bei einem Modem hört
er nur ein komisches Rauschen, was die meisten Leute nicht zuzuordnen wissen.
In so einem Fall erweist sich die Instabilität einer Modemverbindung als
praktisch. Hebt der Angezapfte den Hörer ab erzeugt das ein Knacken in der
Leitung und die Modemverbindung bricht automatisch zusammen und das Modem
legt auf. Der Angezapfte hört ein Rauschen, wundert sich, drückt ein paar
mal auf die Gabel und hört den Wählton und ist befriedigt.
3. Erzähl nicht jedem von BeigeBoxing...
4. Mach es nicht zu oft...sonst fliegt die Sache schnell auf!!!
5. Benutz einfach dein Gehirn!
Ihr könnt euere Beigebox natürlich auch mit Led's und anderem Schnick Schnak erweitern.
Das Benutzen einer solchen Beigebox ist höchst illegal und wird bestraft. Ich will mit diesem
Text nur auf Sicherheitsmängel hinweisen und niemandem Schaden zufügen.
TUCoPS is optimized to look best in Firefox® on a widescreen monitor (1440x900 or better).
Site design & layout copyright © 1986-2024 AOH
