Upload File

dehb2_2007

prev
next
out of 52
Download dehb2_2007

Upload: cryto2600

Post on 08-Jul-2015

235 views

Category:

Documents


1 download

Report

Tags:

TRANSCRIPT

__

___ __ _________________ _____ __ / / /\ ______ ___ ___/ __ \ \ / / / \ ______ / / \ \ \ / / / \ \ \ / / / /\ \ \ \ . / / / \ \ ______ \ \ \ / /____\ \ ______ \ \ \ \/ ________ \ \ \ / / \ \ \ / / \ _ ______ \ \__/ \ \ __ /__/ ____ _________ __ \______/ __ \_____ PRESENTZ VOLUME TWO OF THE GERMANS PHREAK HANDBOOK ============================================================================

.--------------------------------------. DEUTSCHES PHREAK HANDBUCH ...--- written by KALETON ---... `--------------------------------------

Erklrung/Hinweise/Verantwortung --------------------------------Alle Informationen die in diesem Text enthalten sind, dienen nur als Informationsquelle. Hiermit weise ich darauf hin, das in diesem Text beschreibene Dinge ILLEGAL und VERBOTEN sind. Der Autor des Textes ist nicht verantwortlich fr Schden und Fehler die aus diesen Info's entstehen knnten. Ich bin unschuldig. Fehler und nderungen mglich. Eine Garantie, juristische Verantwortung oder Haftung fr Folgen, die sich daraus ergeben mgen, wird nicht bernommen. Alle beschriebenen Dinge sind rein theoretischer Natur. Dieser Text richtet sich nicht gegen die Telekom oder andere Anbieter, er weist nur auf Gefahren und Sicherheitslcken hin. Verbreitung/Copyright ---------------------Dieser Text darf weitergeben und soweit es in den rechtlichen Begrenzungen geschieht verffentlicht werden. Mir ist es egal ob dieser Text im Internet oder auf sonst welchen Medien zu finden ist. Nur eine Bitte htte ich: Lass ihn so wie er ist und schreib nix rein oder lsch etwas. Wr auch ganz net dieses DOC nicht in ein anderes Format umzuwandeln (TXT, HTML, PDF, WRI, ..) und in so zu verffentlichen. Was du damit privat machst ist mir egal.

Text/Lesen/Drucken ------------------Dieser Text ist mit OpenOffice 2.0 geschrieben. Um zu einem direkten Thema zu springen gehe auf Suchen in Deinem Programm und gib die Kapitelnummer mit einem '@' davor ein. Bei einstelligen Zahlen brauch die '0' nicht eingegeben werden. Bsp: '@3' - Springe zu Kapitel 3, '@12' - Springe zu Kapitel 12. Rechtschreibung und gramtische Richtigkeit lassen wir Phreaker mal aussen vor. In der Phreakschrift ist das eh unwichtig. .-----------------------------------------. I N H A L T S V E R Z E I C H N I S S `----------------------------------------- 1. Einleitung............................................(einige Hinweise vorab) 2. Geschichte des Phreakens..................................(Wann? Wer? Wieso?) 3. Was ist phreaken...............................................(Ja was denn?) 4. Colorbox Namen....................................(Boxen und ihre Funktionen) 5. Begriffserklrungen.................................(Merkmale und Fremdworte) 6. Aufbau des Telefonnetzes...........................(wie funzt es eigentlich?) 7. Das Protokoll C7 ss7.............(Funktionen und Tcken des neuen Protokolls) 8. 0130&0800 Nummern.............................(was es mit ihnen auf sich hat) 9. TAE und Leitungen................(TAE Dose, Funktion, Leitungsaufbau, Umbau) 10. The Handmans Set....................(deine Grundausrstung zum zum Phreaken) 11. Beige Box...................(kostenlos telefonieren, Nachbarn belauschen...) 12. Busy Box.......................................(Telefonanschlsse lahmlegen) 13. VMB PBX Hacker.......(kostenlos phonen, Nachrichtin mit Kumpelz austauschen) 14. Telekom Calling-Card hacking...............(auf Kosten anderer telefonieren) 15. CC-Calls...................................(Kreditkartencalls, CCFaking...) 16. Anrufbeantworter.................................(hacken, Wohnungen abhren) 17. 0800 Scanning..........................(wie es geht, was man finden kann...) 18. Die Telekomdienste SEPT und ERNA..........(ntzliche Funktionen und hacking) 19. Blackbox......................................(kostenlos ins Ausland phonen) 20. DTMF Selberbauen...............................(eine kleine Bastelanleitung) 21. Telefonzellen.................................(Typen, Aufbau, Mglichkeiten)

22. Clubfones.........................................(geheime Mailbox, Pornbox) 23. T-Net Box..................................(Funktionen, Phreakmglichkeiten) 24. Trickz................................................(einige kleine Tricks) 25. Hacken vom Hotel aus...........................(anonym und kostenlos hacken) 26. Handyz..............................................(Ntzliches ber Handys) 27. Frequenzliste......................................(DTMF, Bluebox, Sonstige) 28. Rckverfolgung................................................(wann und wie) 29. KALETON HAS HACKED...................(Einige interessante Nummern und Kicks) 30. RiZa Greetza GiZZa LiSt....................(Danksagungen, Grsse, Lamerlist) 31. Linklist......................................(ntzliche Links zu H/PPages)

+-----------------------------------------------------------------------------+ 1. Einleitung.............................................................@1 +-----------------------------------------------------------------------------+ Nachdem ich viele Tutorials gelesen habe und alle davon veraltet, lckenhaft, totaler Glump oder in Englisch waren und meistens auch nur frs amerikanische Telefonnetz sind, habe ich beschlossen ein Tutorial zu schreiben das aktuell und speziell frs deutsche Telefonnetz ist. Da wegen der hohen Sicherheitsmanahmen und den wenigen Mglichkeiten die deutsche Szene immer kleiner wird bin ich der Meinung das die Phreaker ein gesammeltes Werk brauchen. Bitte...hier ist es. Ein weiterer Grund fr das aussterben der Szene ist die Einfhrung der Flatrate, denn jeder hat sich bestimmt schon mal gefragt, warum das Risiko eingehen und phreaken und warum nicht einfach fr 20E im Monat ne DSL-Flat kaufen und damit endlos telefonieren. Beim phreaken geht's nicht nur um das kostenlose telefonieren, sondern es geht darum das Telefonnetz zu verstehen und optimal zu nutzen. Auerdem, wenn du mal in einer Telefonzelle stehst, dann hilft dir deine Flatrate auch nigs, also lern phreaken und tu es. Alles was hier drin steht, geht auch wirklich, wenn nicht, dann schick mir ne Mail. Du hast sicher bemerkt, dass dieses Tutorial s e h r lang ist. Das liegt daran, dass dieses Tutorial keine Zusammenfassung, sondern eine Vereinigung der verschiedenen Themen sein soll. Lies es einfach. Dmmer kannst de dadurch eh nicht werden ;). Du wirst vielleicht einige Gemeinsamkeiten mit dem ersten DEUTSCHEN PHREAK HANDBUCH finden. Das liegt daran das dieses Tut eine Erneuerung der Nummer 1 von DOB sein soll. Der jedoch leider nicht an diesem Tutorial mitgeschrieben hat. Ich habe diese Informationen aus verschiedenen Texten, Broschren und vor allem eigenen Recherchen. Ich hoffe das ich hier niemandem was geklaut habe. Fals doch, tschuldiung. ;] Am Ende des Handbuches sind alle freiwillig und unfreiwilligen Mitarbeiter gekhrt. Also Jungs, bitte nicht bse sein! Ihr seid auch die Kings of Phreaking! In diesem Sinne... LET'Z PHREAK! +++ ATTENTION !! ACHTUNG +++ ISDN und auch Handy Besitzer sollten vorher wissen das es vorallem bei ISDN ganz schnell geht dich ausfindig zu machen. Also Vorsicht. Ich gehe hier

auch eigentlich nur auf das normale NON-ISDN Netz ein. Vereinzellt auch auf Handy Funknetze. Also, ISDNer vergesst es nie. Keinesfalls mit ISDN phreaken. +-----------------------------------------------------------------------------+ 2. Geschichte des Phreakens...............................................@2 +-----------------------------------------------------------------------------+ Populr wurde es in den 60ger-Jahren. Damals war der erste Phreaker, der Ingeneur und Hobbyfunker John Draper, genannt Capt'n Crunch. Der lernte den blinden Jungen Dennis kennen und lernte von im wie man das das Telefonnetz mit Tnen manipulieren konnte. Er forschte weiter und entwickelte die Bluebox. Er erfand noch viele weitere Boxen wie die Cheesbox. Zudem entdeckte er, dass die Pfeifen, die im Capt'n Crunch Msli dabei waren ebenfalls einen 2600Khz erzeugten. Das war der Ton mit dem man das System unter seine Kontrolle bringen konnte. Sein Name im TeleNetz stand fest. Capt'n Crunch. Dies alles geschah in Amerika. +-----------------------------------------------------------------------------+ 3. Was ist phreaken.......................................................@3 +-----------------------------------------------------------------------------+ Der Begriff Phreak bedeutet: Phone Fraud Hacker oder Phone Hacker, zu Deutsch also Telefon Betrger oder Telefonhacker. Ein Phreaker versucht so viele Informationen ber das Telefonnetz wie mglich rauszufinden. Phreaken wird natrlich auch dazu verwendet um Gratis zu telefonieren, aber auch das geschieht hauptschlich um das TeleNetz zu erkunden. Leute die das Telefonnetz zerstren wollen heien Phone-Cracker und sind unter Phreakern garnicht beliebt (sind scheiss Lamer). +-----------------------------------------------------------------------------+ 4. Colorbox Namen.........................................................@4 +-----------------------------------------------------------------------------+ Eine Box ist eigentlich jedes Gert (z.B DTMF), mit dem du Phreaken kannst. Es gibt die verschiedensten Boxen, die meisten gehen aber nicht mehr, bzw nur in den USA) SILVER Box......[DTMF Tne fr A, B, C und D erzeugen] Werden aber nur sehr selten gebraucht. GOLD Box........[Umleiten von ausgehenden Anrufen] CHROME Box......[Manipulierung von Ampeln durch Lichtsignale] Ist berhaupt kein Phreaking CHARTREUSE Box..[Stromes der Telefonleitung nutzen] Is ein bischen wenig. Aber fr alle die eine LED als Festbeleuchtung verwenden.. BROWN Box.......[Partytelefonieren ber zwei Leitungen Konferenzschaltung.]

BLACK Box.......[Der Anrufer bezahlt nix, in BRD nicht mgl. da digitale VST.] Aber im Osten BEIGE Box.......[Anzapfen einer Leitung mit nem Umbautelefon] Kommt noch BLUE Box........[Simuliert einen 2600Hz Ton um VST zu kontorlieren] Geht seit C7 nicht mehr BLAST Box.......[Mikrofonverstrker fr die Sprechmuschel] COLOR Box.......[aktives Aufnehmen der Telefongesprche] Wers braucht DARK Box........[Umleiten An- und Abgehender Rufe auf ein anderes Telefon] Irgendwie hrt sich das nach Goldbox an DAYGLO Box......[Anzapfen eines zweiten Telefons] DAS HEISST BEIGEBOX!!!!! DLOC Box........[Konfernezschaltung ber zwei Telefonleitungen] Schon die zweite GREEN Box.......[Simulieren eines Geldeinwurfs, Geldrckgabe ..] Aber nur in den USA JACK Box........[DTMF Telefonumbau] gibt's im Kapitel DTMF Selberbauen RAINBOW Box.....[VST Zerstren mit 220/120V auf der Leitung] Das is kein Phreaking, sondern einfach nur Zerstrung PARTY Box.......[Konfernezschaltung ber 2 Leitungen] Noch so'n Ding PEARL Box.......[Ton Generator] Keine Ahnung was das ist RED Box.........[Kostenlos aus einer Telefonzelle telefonieren mit Tnen] hnlich wie Greenbox. Geht auch nur in den USA ROCK Box........[Musik auf der Telefonleitung bertragen] Jo. LUNCH Box.......[Ein AM-Funksender fr Empfangen und Senden] WHITE Box.......[Transportabler DTMF Geber] Gibt es Untransportable?!? OLIVE...........[Eine externe Klingel] RINGringring... BUSY Box........[Sperrt den Whltone und der Anrufer hrt ein Besetztzeichen ] Schn nervig BUD Box.........[Anonymes Telefonieren durch anzapfen der Line] MENSCH DAS HEISST BEIGEBOX!!!!!!!!!!

AQUA Box........[Schutz gegen Rckerverfolgung, Selber Rckverfolgen] Glauben viele und dann sind sie doch im Knast NOISE Box.......[Erzeugen eines Leitungsgerusches] KRRRRRSCHT MAUVE Box.......[Anzapfen einer Leitung durch auftrennen einer Leitung] Jungs...sagt einfach Beigebox TRON Box........[Umdrehen der Phasen im Hausanschluss - Zeiger dreht langsam] H? TAN Box.........[Telefongesprche aufzeichnen] *seuftz* URINE Box.......[kapazitive Strung der Telfonleitung beim Leuten ..] Dieser Lamerbauplan kann gar nicht funktionieren (Fr alle die ein wenig Ahnung von Elektrik haben: Ein Kondensator direkt hinter der Stromquelle. HHHHH) YELLOW Box......[Zufgen eines weiteren Telefons] Wieviele eigentlich noch STATIC Box......[Hochhalten der Leitungsspannung] Wieso? MAGENTA Box.....[Verbinden einer entfernten Leitung mit einer anderen] VIOLET Box......[Auflegen ber die Telfonzelle] Was bringts dir??? CHEESE Box......[Verbindung zweier Telefone um eine Umleitung zu schafen] Orginal Produkt von Capt'n Crunch NEON Box........[Externes Mikrofon am Telefon] *Hello, im speaking* Wie du siehst, kannst du das meiste vergessen. Das meiste, was interessant ist gibts in diesem Tut. Den Rest kannst du vergessen.

+-----------------------------------------------------------------------------+ 5. Begriffserklrungen....................................................@5 +-----------------------------------------------------------------------------+ Die Begriffe, die ich hier erklre, sollen dir das Verstehen des Handbuchs erleichtern. CCiTT - kurz CT, Norm fr Telefonnetze (CT5 alt, CT6, CT7 aktuell) Scanner - Proggis um Telefonnumern anzuwhlen und nach Bestimmten Infos zu prfen (Modem, VBX, ..) TAE - Bezeichnung fr Deine Anschlussdose zum Telefonnetz TAE - TelekommunikAtionsEndeinrichtung VBX, VMB - VoiceMailboX

PBX DTMF tracen signalling VTS OVST Loops Trunk Firewall SMS/F ATH ANI Wardailer

-

Private Bank eXchange Mehrfrequenzwahlverfahren frher auch MFV genannt Nummerrckverfolgung Kommunikation zwischen verschiedenen Telefonnetzen Vermittlungsstellen OrtsVermittlungSTelle Kabel zwischen TAE Dose und OVST Kabel zwischen VST - Schutz bei Server gegen unbefugte Zugriffe/Daten - Service Managment System/Funktion - Auflegen - Automatische Nummer Identifikation - Pincodesucher von Telefonloginroutinen

genaueres wird im Text erklrt. +-----------------------------------------------------------------------------+ 6. Aufbau des Telefonnetzes...............................................@6 +-----------------------------------------------------------------------------+ Die alten Telefonnetze kommunizierten mit mechanischen VST. Hier findet das Impulswahl-verwahren statt. (rattatat tatt oder dgdgg gdddgdgdd) Das gabs also bei den Telfonen mit Whlscheibe. Falls Du noch so eins hast, hr auf zu lesen oder kauf dir ein neues. Moderne elektronisch gesteuerte Vermittlungsstellen kommunizieren meist mit Mehrfrequenzwahlverfahren DTMF. Der Aufbau des Netzes: Also jeder Endbenutzer hat in seiner Wohnung irgendwo die Telefondose.(TAE) Diese Dose ist mit der zugehrigen Ortsvermittlungsstelle ber den Kasten im Keller verbunden (OVST). Diese OVST ist ebenfalls mit einer hheren VST verdrahtet. Diese wiederum mit einer noch hheren. (LandesVST kVST). Die Strippen zwischen Deiner Dose und der OVST werden 'Loops' gennant und bestehen aus Kupferdraht. Trunks werden die Leitungen zwischen den einzellnen kVST genannt. (Glasfaser) Diese vermitteln 10000de von Gesprchen gleichzeitig. >> Bild: Telefonnetz OrtsVST -> KnotenVST -> HauptVST -> ZentralVST -------> Ausland

Die bertragung auf den Trunks ist also Digital. Fr die gleichzeitige bertragung von Gesprchen wird ein Protokoll verwendet. Heutzutage ist das Protokoll CCITT (C7) in Nutzung. Es ist sehr ausgereift und sehr stabil. Es ist so gut wie unmglich zu phreaken. CCITT5 (C5) ist das Protokol der Vergangenheit. Es war das Protokoll fr BlueBoxing. C5 wird immer mehr ver-

schwinden und durch das sichere CT7 ersetzt. Nur in der "ich hab kein Geld Lndern" ist es noch vorhanden (Indien, Afrika, Asien). C5 wurde fr die Vermittlung ber Transatlantic Kabel zwischen den Kontinenten verwendet. Die Trunk Leitung ist also die Leitung die zwei Netzt miteinander verbindet. Einfach gesagt werden dort nur einzellne Frequenzen gesendet die den verwendeten Protokollen die Signal zuweisen und die VST steuern. +-----------------------------------------------------------------------------+ 7. Das Protokoll C7 ss7...................................................@7 +-----------------------------------------------------------------------------+ Das aktuelle in Deutschland verwendete bertragungssystem. CCITT #7, SS7, Common Channel Signaling System No. 7. Es werden zwei Kanle verwendet. Ein Sprachkanal fr Sprache und Fax. Der Zweite Kanal ist der Datenkanal. Er ist voll getrennt vom ersten. Er enthlt alle Gesprchsinformationen wie Rufnummer beider am Gesprch beteiligten, Konferenz-Optionen, Call-FWD, RGesprch, und und und. Dieser Datenkanal war bei C5 noch nicht seperat und konnte deshalb zum BlueBoxing verwendet werden (dazu spter mehr). Seit C6 ist das also vorbei. Vorteile sind Rufnummeranzeige, speed, ...Diese C7 ist in Deutschland seit Mitte 1996 aktiv. C7 oder SS7 ist von Hewlett Packard (R) HP. Neben HP gibt es noch drei andere. Heutzutage benutzen von den 30 grsten Telekomunikationsanbietern der Welt ber 20 SS7. Phreaker adeee?? Nein! SS7 besteht in der BasisVersion aus 4x8SMP Rechnern. Diese kann bis zu 800 Anrufe auf einmal verwalten. Als Software wird UNIX verwendet mit OpenView x-windows. Es gibt ToolKits die die Abrechnung, Kostenkontrolle, Betrugsidentifikation,usw. kontrollieren. Wichtig fr den Phreaker ist ja mehr oder weninger die Betrugsidentifikation. Sie beruht auf einer Art 'Pattern matching'. Das heist, es wird ein Muster aufgestellt, wie es in einem Betrugsfall aussehen knnte. Wenn dieses Muster eintritt wird der Alarm ausgelst. Jedes Pattern muss in jedem Kommunikations- Netzwerk eingestellt werden. Die Systeme werden immer aktuallisiert und mit neuen Betrugsvarianten gefttert. Solche Betrugspattern knnen unter vielen anderen sein: Anrufe langer Dauer, Wiederholte Anrufe einer Nummer aus einem Gebiet, ftere Anrufe aus einer Gegend zu verschiedenen Nummern, das an-whlen Gebhrenfreier Nummern. Spezielle Pattern sind auch Anrufe an Nummern die oft missbraucht werden oder Anrufe von ffentlichen Anschlssen. Wenn ein Alarm ausgelst wurde bekommt dieser eine Prioriet. Je lnger der Alarm dauert desto hher steigt die Prioriett und der Operater kann Aktionen einleiten. Anschluss sperren, Nummernrckverfolgung, Verbindung trennen. Das System ist so klug das es Nummern von Firmen die, in solche Patterns gelangen nicht berwacht werden. Das sind Internetanbieter, etc. Da diese Nummern sehr oft und auch lange besetzt sind. Erst nach einer hohen Anzahl von Priorietten wird ein Operator eine manuelle Prfung einleiten. Also wer in der Nacht mal eben so 6 Stunden sein Modem 0800 Nummern scannen lst, kann in den Genuss von C7 kommen. Also nochmal kurz: SS7 findet raus ob Du Deinen Anruf per Modem, Fax , Schnellwahltaste oder Hand ttigst. Wen und wann und fr wielange und wie oft Du anrufst. +-----------------------------------------------------------------------------+ 8. 0130&0800 Nummern......................................................@8 +-----------------------------------------------------------------------------+ Du hast bestimmt schon in vielen Tutorials von 0130-Nummern gehrt. Meist wird darin beschrieben, was du mit ihnen machen kannst, wie man sie hackt

oder mit ihnen kostenlos telefoniert. Alles schrott :[. Eigentlich waren die 0130-Nummern das, was heute die 0800-Nummern sind, die du sicher kennst. 0130 wird seit 1997 nicht mehr vergeben und seit ende 2000 knnen sie berhaupt nicht mehr benutzt werden. Also, wenn du ein Tutorial ber 0130-Nummern siehst, dann hr auf es zu lesen. Es schadet deinem Phreakerwissen. Heute gibt es nur noch die kostenlosen 0800-Nummern, sind immer 7 Stellig und man kann sie nicht aus dem Ausland anrufen. Viele der 0800er haben ihr Ziel jedoch im Ausland. Manchmal hngt auch ein Modem am anderen Ende, aber das zu cracken ist schwer, weil meistens nach 3 Versuchen die Verbindung beendet ist und denkt an 'Pattern matching'. Es ist zwar nicht verboten 0800-Nummern anzurufen, aber wie willst du es der Telekom erklren, wenn du die ganze Nacht 0800-Nummern scannst. +-----------------------------------------------------------------------------+ 9. TAE und Leitungen......................................................@9 +-----------------------------------------------------------------------------+ Hier mal was zum Aufbau Deiner Dose zu Hause und etwas Grundwissen. Die Stromstrke an deinem Telefon liegt bei hchstens 60Volt Gleichspannung. Bei manchen modernen Neben-stallanlagen bei 48V. Wenn es klingelt dann gibt es fr alle fnf Sekunden eine Sekunde lang eine Wechselspannung von 25 Herz und so ca 65V. Alles ungefhrlich, denn der Strom ist minimal. 1/10 A oder 6Watt. Im Fachmunde heist das 'Schleifenstrom'. Dieser kommt in deine Bude ber zwei Leitungen. Man nennt diese 'a' und 'b'. Auf a-Ader liegt in Ruhe, also wenn aufgelegt, auf +60V DC. b-Ader hat Erdpotential also 0V (Masse). Wenn mans vertauscht passiert nix. Kurz nenne ich das mal Leitung 'a' & 'b' 'La' und 'Lb'. Dort wo das steht muss in Richtung der Post verbunden werden. 'a2' und 'b2' sind die Leitungen die zur nchsten TAE fhren. Meist sind diese unbenutzt. Vielleicht mal hier der Hinweis. Die erste Dose in deiner Wohnung oder sonstwo gehrt einschlieslich aller hinfhrenden Kabel nicht dir sondern der Telekom! Also Vorsicht - am besten bei der Oma an der Dose schrauben. Nun mal zum TAE Kabel. Die TAE Dose hat drei Anschlsse. N F N. N steht fr nicht Telefon oder Nebengerte und F steht fr Fernsprecher. Das sagt dir also das du in die Mitte Deine Tele reinstopfst und in die N das Modem, Fax usw. Wenn Du versuchst ein zweites Telefonkabel in die N Dose steckst dann passt das nicht. Nimm Dir eine Nagelfeile und feile ganz zart die Plastiknibbel weg. Das ist am Ende der Pinkontakte, sozusagen zum Kabel hin. Wenn die weg sind dann kannste auch von N aus telefonieren. Das ist total legal, weil die Dose nicht beschdigt wird. Der Telefonstecker TAE sieht ungefhr so aus: (+++ Typ F +++ von oben betrachtet) _.----._ _ _ _ 4 3 _ _ _ _ 5 2 _ _ _ _ 6 1 _ ________ 1 ... Leitung 'a' La (meist weiss) 2 ... Leitung 'b' Lb (meist rot / braun) 3 ... Wecker W (meist grn) 4 ... Erde 5 ... b2 6 ... a2 Beim "N" Typ (Modem, Fax,..) dienen 5 und 6 zur Weiterleitung wenn das Gert abgeschaltet. 3 und 4 sind unbenutzt. \\ \\ [Telefonkabel zum Telefon]

In Deiner TAE Dose ist ber La und Lb ein passiver Prfanschluss. Bestehend aus einem Widerstand 470kOhm und einer Diode. ber diesen Prfanschluss kann die Telekom von der Ferne aus feststellen, ob der Strom in der Leitung noch rundflieen kann. Zum Prfen polt die Telekom den Strom um und misst den dann flieenden Strom. Die W Leitung dient zum anschliessen einer zweiten Klingel. Sie ist heutzutage unbenutzt und war frher mal interessant. Sie ist heute mit der 'a2' Ader verbunden. In diesem Fall muss dann 'Lb' mit 'b2' gebrckt werden. E also Erde ist nur noch bei alten Nebenstellen ntig. Leitungsfarbe ist meist gelb. Also du kannst sozusagen E und W in den braunen Salon schieben. Alle Telefone werden in Reihe geschaltet. Kaskadenschaltung. Das ist fr den Phreak ein Nachteil. Fr die Telekom ein Vorteil. Es ist nmlich so, wenn Du ein Telefon in Deinem Haus im Keller hast und eins auf dem Dachboden dann bimmeln beide bei einem Anruf. Wird zuerst auf dem Dachboden abgenommen, so wird die Reihenschaltung unterbrochen und wenn jetzt zustzlich noch der Hrer im Keller abgenommen wird, hrt der im Keller nix. Also das Weihnachtsbaum Lichterketten Prinzip fr die Lamerz unter euch. Das heist also mit dieser Reihenschaltung kannst du nicht mit oder abhren. Shitt. Trotzdem will ich's aber! Mehr dazu in einem anderen Kapitel. Erstmal pure Theorie. Dies wird in der TAE Dose ber kleine Schalter geregelt. Vergleichbar mit der Klinkebuxe im TV. Wenn ein Kopfhrer drin ist ist der Lautsprecher aus. In dieser Standartdose hast Du 3 Steckpositionen. Links, Mitte und Rechts. Es wird zuerst Links dann rechts und dann die F Dose in der Mitte angesprochen. Wenn Du also Dein Telefon in die Linke N-Buxe reinsteckst (muste vielleicht die Plastenibbel am Stecker entfernen) dann kannst du die Nachherkommenden Telefone Sperren oder auch die Verbindungen trennen. Wenn Dir das hier zu kompliziert war, probier einfach bissel rum. Ist nix illegales. Wenn Du an Deiner TAE Dose mehrere Telefone angeschlossen hast dann kannst Du ja normalerweise wie eben beschrieben nicht mit allen Apparaten hren und oder sprechen. So gehts aber ... Nimm dir eine Streifen Silberpapier in Lamettagrsse. also so 1,5mm breit. Besser noch Du machst das mit nem Ltkolben. Verbinde 6 - 1, 5 - 2 (und ggf. 3 - 4). Siehe Bild. Dann msste es gehen das Du mithren kannst. Phreaky! +-----------------------------------------------------------------------------+ 10. The Handman's Set....................................................@10 +-----------------------------------------------------------------------------+ Tja, was brauchst du als Phreaker. Ich hab hier mal aufgelistet, was du zu Hause haben solltest und was noch ganz ntzlich ist. Als erstes das Mobile Werkzeug wenn man zum phreaken ausrckt! - TELEFONAPPARAT der DTMF untersttzt und vielleicht auch Rufnummern speichert. - DTMF Peepser, das ist son Teil womit du die Anrufbeantworter veranabfragen kannst. Weist schon ;). - SCHRAUBENZIEHER, am besten einen groen Flachen, einen kleinen Flachen und einen kleinen Kreuzschraubenzieher. - IMBUSSSCHLSSEL, fr Telefonzellen etc. verschiedene Gren...probier einfach

mal aus. - NGEL, Durchmesser 0,5-0,8mm Lnge ca. 1cm, die ganz kleinen fr die komischen T-Zellen. - ZANGE, Kombi- oder Flachzange. - SEITENSCHNEIDER, gross - also so das man ein 220V Kabel kappen kann. - TASCHENLAMPE, am besten eine Fahrrad-Batterie-Stecklampe - FOTOAPPARAT, muss nicht sein, aber auch gut, man kann sich was festhalten und es spter genauer betrachten. Muss aber nicht sein, ne! Denk an die Polizei. - HANDSCHUHE, vorallem beim BeigeBoxen in Huserkellern die vorher geffnet wurden. Einbruch! - TRNEN-, KOTZ- ODER PFEFFERSPRAY, manchmal beim BeigeBoxen ganz ntzlich. - RUCKSACK, damit Du deine Phreakzubehr rumschleppen kannst - USW.., wie ein bissel Kabel, paar Krogo Klemmen, Kontaktkleber... Zu Hause solltest du noch haben: - LTKOLBEN, Teleumbauten, Kabel lten, usw.. - PC, WIN-LINUX, Sound, Modem, Ahnung! - TELEFONANSCHLUSS, fr scanning und net - ... gibt bestimmt noch bissel mehr PS: - Einen IQ ber 100. >> Bild 'Kellerbox ffnen' VISA-Phone) fuehren, oder aber sogenannte Calling Cards benutzen (z.B. AT&T, MCI,

Telekom).Bei manchen Nummern ist ein Operator dran, bei anderen ein Computer, andere beides. Man kann z.B. mit Operatorn reden was das genau fuer Calling Cards sind, vielleicht Testkarten geben lassen oder einfach versuchen mit Glueck oder System Calling Cards zu hacken. Erkennungsmerkmal: Die Stimme (Operator oder Computer) fragt nach einer Kartennummer, oder PIN VOICE MAIL BOX - oder kurz VMB genannt ist so etwas wie das Anrufbeantworter-System einer grossen Firmen Telefonanlage. Es gibt verschiedene Endnummern, an denen man fuer die jeweiligen Leute eine Nachricht hinterlassen kann. Fuer Hacker & Phreaker ist so ein System ideal, da man so sehr einfach und komfortabel Austauschen kann. Erkennungsmerkmal: Eine Stimme vom Band fragt nach einer "Extension of the person you are calling" und melden sich meist am Anfang mit "Welcome to XYZ ..." ANRUFBEANTWORTER - Jeder weiss was ein Anrufbeantworter ist und was man damit macht. Findet man halt auch, das einzige was sich darueber sagen laesst ist, dass man sie meistens von ausserhalb mit einem Code abhoeren kann und bei manchen sogar neu besprechen. Kann man zu netten Sachen verwenden. Erkennungsmerkmal: Wird wohl jeder wissen PRIVATE BRANCH EXTENSION - oder kurz PBX genannt. Solche Systeme verlangen die Eingabe eines Codes, wonach man z.B. eine VMB, ein Modem oder sogar einen Waehlton zum weitertelefonieren bekommt. Es ist sehr beliebt unter Warez-Tradern solche mit einem Wahlton zu finden um sie solange fuer ihre Softwareschiebereien zu benutzen bis die Firma pleite oder sie geschnappt wurden. Erkennungsmerkmal: Langer Ton oder Stille, nach einiger Zeit oder Eingabe einiger Ziffern etwas was sich wie ein Alarmton anhoert oder das Beenden der Verbindung. MODEM DIALUP - An manchen Nummern haengt auch ein Modem dran - was man dann einfach versuchen kann zu Hacken. z.T. sind da Mailboxen dran, Unix Dialups etc. etc. Erkennungsmerkmal: Schrille Toene, rufst du mit deinem Modem da an, siehst du "CONNECT" und danach noch mehr. FAX EMPFANG / FAX POLLING - An einigen Nummern haengt dann auch mal ein Fax. Bei Fax-Polling kann man sich dort Faxe abholen, aber das ist auch alles was man da so sinnvolles machen kann. Erkennungsmerkmal: Schrille Toene, rufst du mit deinem Modem an bekommst du "NO CARRIER" und wenn du dein Modem auf FAX umstellst ein "CONNECT FAX" SPRACHMODUL - Bei einigen Nummern (meist alte Nummern, die gendert wurden) haengt ein Sprachmodul. Das ist ein Ansagetext ohne Anrufbeantworter oder hnliches. Wenn das Gelaber vorbei ist wird es wiederholt bis du auflegst oder die Verbindung wird beendet. Erkennungsmerkmal: Gelaber und dann Schluss. KEIN ANSCHLUSS UNTER DIESER NUMMER - sehr haeufig. *seufz* Es lohnt sich trotzdem solche Nummern zu speichern, denn wenn Firmen sich eine 0800 Nummer schalten lassen bekommen sie von der Telekom eine, bei der vorher diese Meldung gab - also einfach solche Nummern immer wieder anwaehlen um zu schauen ob da was neues ist. BESETZT (TUT-TUT-TUT etc.) - es ist halt besetzt. Spaeter nochmal anrufen, aber manche Nummern sind einfach immer besetzt. Solche Nummern nennt man "dauer-busy". Erkennungsmerkmal: Besetzton VERBINDUNG SOFORT BEENDET - Bei manchen Nummern ist die Verbindung sofort

wieder beendet. Warum das so ist weis ich nicht. Erkennungsmerkmal: Na was wohl. Das sind alle Typen die man beim Scannen so findet. 18.4. Vor-/Nachteile des Hand-/Computer-Scannings ================================================== Na was denn jetzt. Ich hab hier mal die Vor- und Nachteile aufgelistet. HAND MIT COMPUTER NUR COMPUTER Geschindigkeit langsam sehr schnell schnell Identifizierung detailliert sehr detailliert grob Modem Scanning schlecht sehr gut gut PBX Scanning sehr gut gut mittel VMB Scanning sehr gut gut nicht moeglich Sprachidentifiz. sehr gut gut mittel Selbst Sprechen sehr gut schlecht --Fr wen ist nun welche Technik interessant? -Von Hand - eigentlich nur fuer Leute die a) immer mit den Operatoren reden wollen und b) gerne mit VMB und PBX spielen aber das mit dem Computer zu muehsam finden. -nur Computer - nur interessant fuer Leute die nur an PBXs oder Modems interessiert sind. -mit Computer - Fuer alle anderen, also nicht auf sowas spezialisierte. Eine gute Mglichkeit ist es den Computer einfach mal scannen zu lassen, und die Nummern wo er was gefunden hat manuell anzuwhlen und sich die Ergebnisse aufschreiben. Ach ja, du musst frs Scanning mit dem Computer deinen PC per Modem anschliessen. DSL-Modem geht nicht. Schau dich mal im Fachhandel (z.B. Conrad) um. 18.5. Wie arbeiten Scanner-Programme, welche gibt es? ====================================================== Mit wenigen Ausnahmen machen alle Programme folgendes : Man traegt seine COM Adresse des Modems ein, sagt von welcher Nummer bis welcher Nummer man scannen will und dann legt das Programm los, und spuckt am Ende eine Liste mit den gefundenen 0800 aus. Nur wenige Programme speichern zumindest das, was das andere Modem ausgibt, was im Vorfeld sehr hilfreich ist, da man schon sieht womit man es zu tun hat, und dadurch viel Zeit spart. Moechte man nach PBX scannen, oder online davorsitzen und sich mehr darueber notieren ueber die Nummer, dann muss man schon zum Toneloc v1.1 greifen (tl-110.zip), allerdings sind die Funktionen recht beschraenkt, nur wenige IDs die Nummern zugeordnet werden koennen, ausserdem laeuft es nicht mit allen Computers/Modems. Aber wem solche einfachen Identifizierungen wie Carrier/Fax/Noted/Girl-Voice/AssholeVoice/Busy reicht, und bei dem es funktioniert, der wird damit zufrieden sein. Wer gerne nochmehr machen moechte, erweiterte ID Moeglichkeiten, besondere Settings braucht, nach speziellen Sachen scanned, etc. etc. der muss zum THC-Scan greifen, ein sehr guter Scanner, leider noch fr Dos. (thc-ts20.zip) Wie arbeiten nun solche Programme eigentlich? Nun, das Modem wird zuerst initalisiert, und dann der Nummernbereich, dergescanned werden soll angerufen. Manche machen das Schritt fuer Schritt, andere mit einem Zufallsgenerator. Es wird dann einfach ein "ATDT0800800000" an das Modem gesendet, was dann die Nummer anwaehlt. Wenn nach 30/50/60 Sekunden, je nach Einstellung, keine Antwort vom Modem kommt, ist es ein Timeout, ansonsten wird die Antwort des Modems einer ID zugeordnet wie z.B. BUSY -> Besetzt, VOICE -> Stimme, CONNECT -> Modem, etc. Allerdings speichern die meisten Programme nur CONNECT -> Modem.

Toneloc und THC-Scan unterstuetzen ausserdem auch PBX-Scanning. Da sich haeufig die PBXen am Anfang mit einem waehltonaehnlichen Ton melden wird das ausgenutzt, indem man dem Modem den Befehl "ATDT0800800000W;"sendet zum anrufen. Wenn nun ein OK als Antwort kommt hat man eine PBX gefunden, wenn ein NO CARRIER kommt, oder die Zeit ueberschritten wurde war es irgendetwas anderes. Allerdings findet man damit nicht nur PBXen sondern auch Modems, die sich versuchen zu initialsieren und dann auch einen Ton angeben der einem Waehlton aehnelt. So kann man also den Computer alleine nach Modems und PBXs scannen lassen. Angemerkt werden soll noch, dass manche PBXen sich auch nur so aeussern, das sie still sind, um solche zu finden muss man "ATDT0800800000@;" senden, allerdings fuehrt es haeufig zu einer falschen Identifikation. Wie ihr seht, arbeiten solche Programme recht simpel und erst Sonderfunktionen machen etwas Programmieraufwand. Wer also was ganz spezielles braucht, kann es sich leicht selber programmieren. 18. 6. Tips & Trick zum Scannen =============================== Manche Firmen haben nachts statt ihrer Beratungshotline eine VMB laufen, also lohnt es sich sehr wenn man nachts scanned. Die Bereiche zum scannen sind riesig, ihr habt also nicht nur mehr davon wenn ihr euch zu ScanTeams zusammentut, sondern lernt ausserdem noch voneinander und seid nicht alleine. Wenn man Probleme mit einem Modem/Programm hat, dass es nicht laeuft, einfach vorher einen Fossil Treiber (z.B. x00-202.zip) laden. Wenn das Programm einen solchen ausserdem noch direkt unterstuetzt, dass im Programm anwaehlen. Random/Zufaellig oder Sequentiell waehlen : Random ist unauffaelliger, Sequentiell lohnt es sich zu scannen wenn man davor sitzt, weil man dann z.B. ein Gefuehl ueber die Verteilung von Nummern bekommt und ausserdem bemerkt wenn eine Firma mehrere Nummern hintereinander belegt hat. Wenn du eine Calling-Card gehackt hast, dann kannst du unter Win in der Systemsteuerung unter Modem -> Whlparameter die Einstellung "Calling-Card fr Ferngesprche verwenden" auswhlen. Jetzt musst du in den Einstellungen die Calling-Card Nummer (0800-3300222) und die Pin eingeben und das Modem whlt bei jedem Ferngesprch :) erst die kostenlose (hehe) Calling-Card Nummer und whlt von dort aus weiter. 18.7. Die Gefahren des Scannens ================================ Kommen wir nun zu einen sehr interessanten Punkt : Was kann mir beim 0800 Scanning eigentlich passieren? Solange ihr nicht anfangt Nummern zu hacken von der rechtlichen Seite her gesehen nichts. Obwohl die Telekom am Scanning ja selbst verdient scheint es ihr jedoch nicht recht zu sein: Seit jeher hat die Telekom versucht, Leute die viel scannen zu stoeren. Z.B., dass alle 0800-Calls auf Busy geleitet werden. Was kann ich machen, um das Risiko der Entdeckung meines Scannings zu minimieren? Scanne tagsueber, damit deine Anrufe in dem normalen Telefonverkehr nicht so auffallen. Scanne nicht viele Nummern, ca. 100-300 sollten kein Problem sein. Wer kann, sollte das Scanning von dem Anschluss einer Firma aus machen und sich dabei nicht erwischen lassen. Die Nummern nach dem Zufallsprinzip anrufen, nicht der Reihe nach. Man sollte moeglichst nicht ueber eine ISDN Leitung Scannen, denn wenn man entdeckt wird ist es unwahrscheinlich, dass man der Telekom glauben machen kann jemand haette an der Leitung manipuliert (Durch das ISDN Protokoll kommt sofort ein Alarm, wenn die Leitung unterbrochen wird, und das wird geloggt). Scann nachts an ner Beigebox. Lies dieses Tutorial zu Ende. Spter hab ich noch einen Tipp, wie du zu

100% anonym scannen kannst. Was soll ich tun wenn ich entdeckt wurde, und ein Telekom Techniker kommt? Behalt die Nerven - du weisst von nix. Bevor der Techniker kommt, versuche den Weg Verteilerkasten unten bei dir im Keller so vozubereiten, dass der Techniker den Eindruck bekommt, dass jeder ohne Probleme an den Kasten gehen koennte. Also sich jemand anderes wahrscheinlich in deine Leitung geklinkt hat ... z.B. die Kellertuer offenlassen, das Siegel falls eines am Verteilerkasten ist beschaedigen, etc. etc. Vielleicht will er sich die Anschluesse in der Wohnung ansehen, also am besten den Computer vorher zu den Nachbarn stellen, ("Ich will bei mir was streichen und alles ist schon vollgestellt") die Lcken auffuellen so dass nicht auffaellt, dass etwas fehlt. Das Scanning danach fuer einige Zeit sein lassen, ggf. die Leitung abmelden und sofort eine neue beantragen. ...oder du nimmst meine Methode (muahahaha). Wenn dir der Techniker dumme Fragen stellt, dann sag so was wie: "Natrlich hab ich 0800 Nummern gescannt. Wundert mich das sie das erst jetzt merken. Und jetzt gehen sie raus und schalten sie meine Leitung wieder frei, denn ich mchte heut Abend weiterscannen." ;). Tja, so geht's auch! Nicht vergessen...ES IST LEGAL!!!!! 18.8. Ein par gute Scannerproggis ================================== THC-Scan - Ein recht guter Scanner von THC mit vielen Funktionen. Leider ein bischen veraltet. Gibt's auf www.thc.org/thc-tsng/ Toneloc - Ebenfalls ein guter Scanner, besonders fr die Suche nach Carries und PBX Systemen. Gibt's auch bei THC unter "/root/scanns" (tl-110.zip) Digital-Scan (dR-Scan) - Der Scanner von Acid. Gibt's unter http://phuck.ph.funpic.de/files/acid/drscan10.zip. Dieser Scanner ist mein persnlicher Favorit, weil er im graphischer modus luft, sehr leicht zu bedienen ist, die Scannergebnisse an dein Handy schicken kann...Es ist einfach der Beste. Viele sagen zwar, dass der THC-Scan der beste wre, aber bei mir gibt er immer nur ein Timeout aus. Noch ein kleiner Nachtrag fr alle die es noch nicht wissen sollten. Beim Scanning kommt der TAE-Stecker immer in die Telefonbuchse (F oder N ist egal). Ich hab schon oft gehrt, dass man mit DSL nicht mehr scannen kann. Geht aber. Du musst einfach den TAE-Stecker in eine der drei Telefonbuchsen im DSL-Modem stecken. So scann ich schon seit ich DSL hab (Geht auch mit ISDN wrde aber sehr aufpassen). +-----------------------------------------------------------------------------+ 18. Die Telekomdienste SEPT und ERNA.....................................@18 +-----------------------------------------------------------------------------+ Frher gab es zwei Telekomdienst. SEPT (SystemExterne PrfsTelle) und APrPl (Automatische PrfPlatz). Funktionen: AprPl: Kam noch vor SEPT. Damit konnte man das Telefon durch Selbstanrufe testen etc. fr den Phreaker nicht viel interessantes. Funktionierte nur im analogen Telefonnetz.

SEPT: Kam nach AprPL und lief damit einige Zeit parallel, bis alles auf SEPT zusammenfiel. Mit dem SEPT-Dienst konnten Telekomtechniker (und Phreaker *g*) viele Sachen an Telefonanschlssen berprfen und Unfug treiben. Weil das Telefonnetz heutzutage digital ist, gibt es AprPl nicht Glaub nicht den ganzen Tutorials, die meinen, dass es noch gehen (0117755 Nummer). Aber Sept gibt es noch. Auerdem ist ein neuer dem Namen ERNA (ElektronischeRufNummernAnsage) dazugekommen, der vergleichbar ist. mehr. wrde Dienst mit mit AprPl

SEPT frher (1997): Die SEPT-Nummer war regional unterschiedlich (Berlin: 01177552 Hamburg: 01175352) und nach dem Whlen wurde man von einer sehr unhflichen Stimme aufgefordert den PIN einzugeben. 4stellig, Besttigung mit #. Danach konnte man ziemlich viel Fun machen. Menuestruktur des Septs: Hauptmenue (M1) ---------1 Neue Rufnummer 2 erweiterte Pruefung (M2) 3 Pruefen der gleichen Leitung (M3) 4 Sprachmodus waehlen 6 Pruefergebnis aufrufen 8 Abmelden 9 Ergebnis wiederholen # Leitungspruefung Menue Erweiterte Leitungspruefung (M1) -------------------------------------1 Neue Rufnummer 2 Menue Waehlton ermitteln (M4) 3 Paar ID 4 Messton 5 Schleifenwiderstand 8 Abmelden 9 Ergebnis wiederholen # Erweiterte Leitungspruefung (M3) * Vorheriges Menue Menue Pruefen gleiche Anschlussleitung (M2) ------------------------------------------1 Neue Rufnummer 2 Endstellenpruefung (M6) 3 4 5 8 9 # * Gebuehrenzaehlpruefung Messton Schleifenwiderstand VRS verlassen Ergebnis wiederholen Pruefen gleiche Anschlussleitung (M3) Vorheriges Menue

Menue Pruefergebnis (M3) -----------------------1 Abspeicherungszeitpunkt 2 Fehlerortzuweisung

3 4 5 6 7 8 *

Isolationswiderstand Spannungsdaten Gleichstromergebnis Wechselstromergebnis Kapazitaetsergebnis Abmelden Vorheriges Menue

Menue Waehlton ermitteln (M4) ----------------------------2 Schleifenbeginn 3 Erdungsbeginn 4 Gemeinschaftsanschluss (M5) 8 Abmelden * Vorheriges Menue Menue Endstellenpruefung (M6) ----------------------------2 MFV 3 IWV 8 Abmelden * Zurueck Menue Endstellenpruefung (M6) ----------------------------1 Neue Rufnummer 2 Waehlimpulspruefung 3 MFV-Pruefung 8 Abmelden * Vorheriges Menue Menue Leitung besetzt --------------------2 Leitungsueberwachung 3 Freischalten & Pruefen (M3) (*) 4 Warten auf Freiwerden (M3) 5 Aufschalten und aktive Leitungsueberwachung (*) 8 Abmelden * Zurueck (*) = Nur fuer Entstoerer-Level Das was man machen konnte, war vom Rang des Technikers abhngig, da die PINs individuell vergeben wurden. Besonders interessant waren die Funktionen Leitungsberwachung und "Aufschalten und aktive Leitungsberwachung". SEPT heute: Die SEPT-Nummer gilt jetzt Deutschlandweit und das ist die 0800-3307752 (ich liebe 0800 Scanning), wenn die bei dir nicht geht dann probier mal 0800-3307782. Man muss jetzt zwei 8Stellige Codes eingeben die regelmig gendert werden (Benutzerkennung und Passwort). Das Problem ist, wenn man eine falsche Benutzerkennung eingibt gibt es keine Fehlermeldung, sondern man wird trotzdem zur PIN-Eingabe aufgefordert. So ist es so gut wie unmglich einen SEPT-Zugang zu hacken. Da auch ich es nicht geschafft hab reinzukommen (ich bin nicht Gott, sondern nur seine Urlaubsvertretung), kann ich dir nicht sagen was man heutzutage damit machen kann. Aber da SEPT so gut geschtzt ist, wird wohl auch was ordentliches dahinterstecken. Es gibt noch eine andere Mglichkeit um Anschlsse zu *prfen*, nmlich die

Terminal-Prfung. Aber wie willst du an den Arbeitsplatz eines Entstrers kommen und dich dort vor das Terminal setzen. Ein Praktikum bei der Telekom wr nicht ganz schlecht. Fr alle die es interessiert, die Programme der Telekom sind in CHILL Programmiert. ERNA: Wie der Name schon sagt, kannst du unter anderem so deine Anschlussnummer rausfinden. Eignet sich gut fr BeigeBox'n. Zuerst musste du die ERNANummer 0800-3303762 (0800-330ERNA fr die gestressten Telekom-Techniker) whlen und auf den Telekomton warten (ding-ding-ding-ding-dong) und dann musst du einen Pin eingeben. Versuch mal 5498#, 1420# oder 7179#. Dann sagt dir eine ziemlich bekiffte Stimme (is echt so) die Nummer von der du anrufst. Zwar ohne Vorwahl, aber wenn du in Berlin BeigeBox Phreaking machst, wird der Anschluss wohl nicht die Vorwahl von Mnchen haben. Wr ganz gut mal alle Codes durchzuchecken (XXXX#). Wenn du einen gltigen Code gefunden hast, kannst du whrend der Ansage der Schlampe ERNA weitere Aufgaben zuteilen. Verfgbar sind 1# Automatisierter Rckruf 2# Ansage des benutzen Service-Indikators 4# Rckfax in normaler Auflsung 5# Rckfax in feiner Auflsung Whlt man eine falsche Menoption wechselt ERNA zum wird die Verbindung beendet, ansonsten bleibt sie beim vertraulichen ?Du?, man ist halt unter Kollegen ;). Nach der Wahl von 1# bittet ERNA ?Bitte leg jetzt auf. Ich rufe dich zurck.? Wenn das Telefon dann schlielich klingt und man abnimmt, sthnt die geile Schlampe von der Telekom: Hallo, Ich bin's! Ich hoffe mein Rckruf hat dir geholfen. Tschss bis zum nchsten Mal.? Bei vorhandener CLIP-Anzeige wird brigens eine regionale ERNA-Nummer angezeigt. Bei 2# wird von ERNA angesagt, ob es sich beim ISDN-Dienst um Telefon, Fax oder Modem handelt. Die Optionen 4# und 5# sind natrlich nur bei angeschlossenen Faxgerten sinnvoll, ansonsten hrt man beim Rckruf nur ein Faxsignal. Um ERNA-Codes zu knacken hab ich ein Programm gecodet das ERNA-Fucker heist. Andere Anbieter: Falls du Arcor (bzw. dein Opfer) hast, dann ist die Nummer 0800-1071023 und ist ungesichert. Danach heist es Willkommen beim Arcor ISDN-Testdienst. Zur Wiedergabe Ihrer Rufnummer drcken Sie die 1. Fr einen automatisierten Rckruf drcken Sie die 2. Fr einen Sprachtest drcken Sie die 3. Fr einen DTMF-Test drcken Sie die 4. Fr das Abspielen von Testtnen drcken Sie die 5. Zum Abrufen von Leitungsschlsselzahl und Rangierpunkt drcken Sie die 6. Die Rufnummernansage erfolgt hier sogar mit der Ortsvorwahl direkt zweimal hintereinander. Danach gelangt man zurck ins Men. Bei Wahl des Rckrufes wird das Gesprch sofort beendet und mit unterdrckter Rufnummer zurckgerufen. Hebt man ab, wird die angerufene Rufnummer vorgelesen. Beim Sprachtest wird eine 15 sekndige Aufnahme gemacht und anschlieend vorgespielt. Whrend beim DTMF-Test die Tastenzahl der gedrckten Taste angesagt wird. Die Testtne sind jeweils 60 Sekunden lang mit zuerst 440 Hz, dann folgt ein reiner ISDN-Inbound-Test mit 1 KHz. Beendet werden kann der Test mit der #-Taste. Unter Menpunkt 6 sollen die Leitungsschlsselzahl (LSZ) und der dazugehrige Rangierpunkt am Vt in der

T-Com Stiftnotation angesagt werden. Dieser Service ist allerdings nicht fr alle Anschlsse verfgbar, d.h. es wird keine LSZ angesagt. Nach der erfolgten Ansage, kann diese mit 1 wiederholt werden. Mit 2 gelangt man auf einen Anrufbeantworter, auf dem Servicetechniker ggf. Korrekturen aufsprechen knnen. Wenn du ne Aliceleitung testen willst, dann whl 0800-9377546, danach wird dir die Nummer mit Vorwahl angesagt und ob du im Allice (auch als HanseNet bekannt) bist. Danach wird die Verbindung sofort beendet. Funzt auch bei nicht-Alice-Netzen. Meistens kommt aber nur ein Besetztzeichen. Probiers einfach mal. +-----------------------------------------------------------------------------+ 19. Blackbox.............................................................@19 +-----------------------------------------------------------------------------+ Eine Blackbox ist eine Schaltung die dem Anrufenden den Anruf kostenlos macht. Quasi eine 0800 Schaltung. Wenn Du diese Schaltung also in deine Leitung hngst und Dich jemand anruft und Du sie einschaltest dann kannst Du mit dem Anrufer sprechen und er bezahlt nix. Allerdings ist die Warscheinlichkeit das Ihr erwischt werdet gro. Also Vorsicht. +++ PROBLEM: Die VST des Angerufenen muss noch analog sein und das ist in Europa nur noch in den stlichen Lndern mglich. Deutschland ist jetzt voll digitalisiert. In den meisten armen Lndern geht es auch (Asien, Afrika, Sdamerika). Dann noch ne Goldbox dranbauen...na gute Idee. +++ >> Bild 'Blackboxschaltung' --------+ SCHALTER +-------< Leitung / von TAE Dose `---------' --------------------- WIDERSTAND ... 1k8 Ohm (1.8K Kilo-Ohm Widerstand 0.5Watt) LED .......... 6mm LED, 1.5 Volt, Rot SCHALTER ..... ein Schalter Diese Schaltung must Du nun aufbauen. Sie kostet Dich vielleicht ca. 5,-DM. Wenn Du keine Platine hast dann lte es einfach aneinander oder gleich mit in Dein Telefon mit rein. Das sPPhone sollte es integriert haben. Du must die Schaltung zwischen die rote Leitung (kann auch andersfarbig sein) einschleifen. Also die rote Leitung in deime Telfonkabel was zur TAE Dose geht. Am besten ist es natrlich wenn Du Dein Telefon aufschraubst und die Schaltung gleich mit einbaust und den Schalter und die Led in das Gehuse einbaust. Wenn Du normal telefonieren willst dann dann schalte die Blackbox ab. Somitist die LED und der Widerstand gebrckt. Nun kannst Du normal telefonieren. Wenn Du das nicht machst bekommst Du kein Freizeichen, bhh. Wirst Du angerufen und Dein Telefon klingelt dann schalte die Blackbox ein. Nun blinkt die LED mit jedem Klingelzeichen. Du kannst sie auch immer eingschaltet lassen. Du hrst so aber kein Klingelzweichen und darfst nicht ROTE abgehende Leitung an Telefon

vergessen sie abzuschalten wenn Du telefonieren willst (Versuch mal einen Anruf zu ttigen, whrend das Telefon klingelt). Wenn nun die LED blinkt hebst du den Hrer ab und telefonierst. Der Anrufer zahlt nun nix. Fals es dein IQ zulst, so kannst Du diese Funktion auch mit dem Gabelschalter in deinem Telfon kombinieren und nur noch eine Umschalter zwischen 'pay' und 'free'benutzen. Klapt es nicht, so baue ein 2k Ohm Poti statt dem 1.8k Widerstand ein und kalibriere etwas nach. Du solltest es aber nicht auf 0 drehen, also 0 Ohm, denn sonst kann die Led bissel heiss werden und leuchtet statt rot dann gelb und derAnrufer zahlt dann auch. Also probiere etwas rum. Du kannst ja mit dem Voltmeter ein paar Messungen vornehmen. z.B. Spannung bei 'Pay' Anurfern und bei 'Free' Callen. Viel Spass beim basteln kinigs..die Anrufe sollten nicht zu lang sein, denn selbst der bldeste Telekomianer wird mistrauisch, wenn ein Telefon eine Stunde lang klingelt. +-----------------------------------------------------------------------------+ 20. DTMF Selberbauen.....................................................@20 +-----------------------------------------------------------------------------+ Da es nicht mehr so leicht ist einen DTMF Peepser zu erwerben, mcht ich dir mal kurz erlren wie man so ein Teil selber baut. Um einen DTMF-Signalgeber zu bauen brauchst du: 1.) Telefon mit Tonwahl (Flohmarkt), so klein und handlich wie mglich 2.) Telefonkabel (meistens dabei) 3.) zwei Krokodilklemmen 4.) 9 V Block Batterie 5.) Ltkolben+Ltzinn Nimm das Telefon und schneid das Telefonkabel nach ein par cm ab. Jetzt leg La und Lb frei und lte die Krokdilklemmen dran. Jetzt nimmst die 9v Block Batterie und klemmst die Klemmen an La und Lb (Polaritt is egal). Am besten die Batterie irgendwo am Phone befestigen. Damit du einem Telefon DTMF-Tne ins Maul schieben kannst, musst du die Hrmuschel von unserer Bastelei an die Sprechmuschel vom Telefon halten. Am besten ist es, wenn du den Hrer aufbrichst und den Lautsprecher rausnimmst und den Rest wegschmeist. +-----------------------------------------------------------------------------+ 21. Telefonzellen........................................................@21 +-----------------------------------------------------------------------------+ Jetzt kommt ein seht grosses und ausfhrliches Kapitel und dehalb hab auch das in mehrere Kaps unterteit. Inhalt: 21.1. 21.2. 21.3. 21.4. 21.5. 21.6. 21.7. Allgemeines ISDN und Analoge Zellen Telefonzellentypen Was nicht mehr geht Verschlieen Auer Betrieb schalten 0-9 Methode

21.8. 16Khz-Filter 21.9 R-Call phreak 21.10 Wargames-Methode 21.11 Telefonzellenhacking 21.12 Alter Notrufmelder 21.1 Allgemeines ================= Es ist sicherlich jedem klar was eine Telfonzelle kostet und es sinnlos ist die Scheibe einzuschlagen. Das ist nicht phreaken! Wenn Du aus Telefonzellen phreaken willst dann mach Dir einen Plan von Deiner Umgebung wo berall die Husel sind, und benutzte nich unbedingt die vor Deiner Haustr. Es ist eigentlich egal ob Du in einer greren Stadt oder in einem Dorfkaff wohnst. Die Telefonzellen sind eigentlich in berall zu finden. Natrlich hat der Stadtmensch mehr Mglichkeiten. Fahre mal durch Deinen Ort und Du stellst unweigerlich fest, das es viele TZelln um Dich herum gibt. Wenn Du in einer Telefonzelle bist stellst Du fest das es ein Mnz oder Kartenapparat ist. Vorerst ist es egal welches Zahlungsmittel Du da verwendest. Ich beschreib dieses Thema so ausfhrlich, da Telefonzellen fr den Phreak viele Mglichkeiten bieten, z.B. ohne Risiko VMB-, PBX- oder Anrufbeantworter-Hacken oder auch BeigeBox'n (ja echt). EINFACH PHREAKY!!! Wie sicherlich jeder weis gibt es Mnztelefone und Kartentelefone. Die neuen Telefonzellen (die mit dem groen Display) kann man mit einer Technikerkarte einstellen, die Gebhren pro Einheit ;). Wer an so eine Karte will, msste dazu ein Technikerauto knacken, also viel Glck! ffentliche T-Zellen sind nicht mehr anrufbar (warum auch immer). Nur noch die in Bars, ffentlichen Gebuden (mter etc.) sind anrufbar (Nicht verwechseln mit Clubfones, die gibt im nchsten Kapitel). Seit einiger Zeit gibt es auch T-Zellen, mit denen man ins Internet gehen kann, aber dazu spter. T-Zellen werden tglich so gegen 24 Uhr von Tante-T abgecheckt ob auch alles in Ordnung ist (nur bei den neuen). In einer Telefonzelle hat man volle Anonymitt, (wenn man sich zu Zeiten aufhlt an denen man nicht auffllt), aber ich wrde nicht bertreiben da der T-Error den Ttigkeiten in ihren Telefonzellen sehr genau nachgeht. Z.b. Viel der Telekom auf das es Nachts sehr lange Telefonate zu 0800ern gab.Daraufhin wurde der Polizei bescheid gegeben, die dann einen Russen festnahm. Sie fanden bei ihm einige DinA4 Seiten Callingcards..zudem wurde eine Manipulation der Zelle festgestellt. Bei einmaligen Aktionen passiert nichts. Das heit wer geflschte Telefonkarten benutzt und das Nachts, muss keine Angst haben das in den nchsten 10min die Polizei da ist....aber ich wrde das nicht 2x an der selben Telefon-zelle machen. Bei PBX-, VMB-, oder AB-Hacking solltest du immer an C7 denken. Und bei Kartentelefonen solltest du darauf achten, dass deine Kartennummer, angerufene Nummer und Uhrzeit, .. 80 von der Terrorkom gesppeichert werden. 21.2. ISDN und Analoge Zellen ============================== ISDN ***** Bisher gibt es nur eine Art von Telefone die mit ISDN verkabelt sind. Es sind die runden etwas lteren Telefone. Man hat bei soeiner Telefonzelle den vollen Komfort eines auch gewhnlichen ISDN Anschlusses (nicht die einer Telefon-anlage!). Nur sind die mit dem mit dem T-Zellen Telefon nicht einsetzbar,da * und # gesperrt sind und erst nach abheben der anderen Seite eines Telefonats Wirkung besitzen. Ich hab mal gehrt, dass frher die NTBA-Boxen (die Boxen, die man frs telefonieren mit ISDN) im Telefonhuschen sichbar waren und man da sein Tele reinstecken konnte, ich hab aber noch nie so eine Zelle gesehen. Ich bin mal auf die 09749-931101

gestossen. Das ist die Nummer zum Fernsteuern von Telefonanschlssen, wer damit was anfangen kann. Noch ne kleine Info: ISDN hat immer 2 Anschlsse. Auch bei Telefonzellen, wenn aber nur eine Nummer da steht, dann ist die 2. Nummer nur +1 oder -1. Analog ******* Analog sind eben alle anderen Zellen. Der Vorteil jedoch bei ihnen liegt daran, dass man mit ihnen einige ntzkiche Trickz durchfhren kann, die bei ISDN nicht oder nur schlecht funktionieren. 21.3 Telefonzellentypen ======================== Ich mcht jetzt nicht auf das genaue Baujahr und die Geschichte der verschiede-nen Telefonzellen eingehen sondern dir nur zeigen was zur Zeit noch alles fr Telefonzellentypen rumstehen. Post T-Zellen ************** Das sind die alten gelben Zellen, die es nur als komplettes Huschen gibt und sich der Phreaker im Winter nich so schnell den Arsch abfriehrt. Diese T-Zellen sind meine Favoriten, weil sie noch einigermaen kofortabel sind (manchmal is ne Ablage dabei, was sehr ntzlich ist) und weil die die meisten Mglichkeiten zum Manipulieren geben. Diese T-Zellen gibt es als Mnz- und als (runde) Karten-telefone. Telekom Mnz- und Kartentelefone ********************************* Diese Zellen gibt es als Voll- und Teilhuschen. Diese Zellen sind weisrosa gefrbt und man kann mit ihnen nicht so viel machen wie mit den PostZellen. Telekom Karten-, Mnzkombi *************************** Diese Telefonzellen gibt es als Huschen (selten) und als Einfache Sulen ohne jeglichen Schutz vor Regen/Wind etc. Wie schon so oft lsst uns eben die Telekom im Regen stehen ;). Diese Sule soll nach und nach die alten Telefonzellen ersetzen, was die aber schon 2001 gesagt haben. Telekom Internetzellen *********************** Wie der Name schon sagt, kann man mit diesen T-Zellen auch ins Internet gehen. Diese ganz neue Variante gibt's nur als Sule und ist zudem total berteuert (10ct/min). Das einzig gute ist, dass man einige Internetseiten gratis aufrufen kann. Man kann auch versuchen die Teile zu hacken. Wrde mich mal interessieren was die ein Betriebssystem laufen haben ;). Tele-Ruf Zellen **************** Das sind die Telefonzellen der Firma Tele-Ruf die man fters in NRW und in Bundeslndern darum finden kann. Diese Telefonzellen sind silber-blau und gibt's als Sule. Sie knnen fast das gleiche wie die modernen TelekomZellen, jedoch kann man hier schon ab 5 cent telefonieren, was uns aber nicht interessiert ;]. New World Payphones ******************** Diese Telefonzellen sind oft am Bahnhof finden und man kann bei ihnen mit Mnze oder Kreditkarte telefonieren. Das sind die weien Telefone. Fr den

Phreak ist hier interessant das man die meisten von denen noch anrufen kann, das Problem ist nur, es klingelt nicht. Wenn du mit jemandem phonen willst, msst ihr vorher ne Zeit ausmachen. 21.4. Was nicht mehr geht ========================== Anrufbar ********* Es ist egal ob es draufsteht oder nicht, ffentliche Telefonzellen sind nicht mehr anrufbar. Eine Ausnahme bieten die Telefonzellen in mtern, Bars, etc. Die aber nicht mit Clubfones verwechseln, zu denen ich spter was schreibe. DTMF ***** Vielleicht hast du schon mal davon gehrt, dass man bei Telefonzellen mit DTMF Tnen phreaken kann. Kurze Erklrung du msstest einen DTMF-Preepser an die Sprechmuschel vom Hrer der T-Zelle halten und dann die Auskunft anrufen, um dich weiterverbinden zu lassen. Das geht aus drei Grnden nicht mehr: 1. Da alle Telefonzellen nur noch mit Tonwahl funktionieren und nicht mit Impulswahl, die man zum DTMF-Boxen braucht. 2. Man kann nur noch die Telekomauskunft anrufen. Dieses Gesprch wird aber im Gegensatz zu den anderen Ausknften ber den Gebhrenimpuls abgerechnet und dehalb wird, wenn jemand abhebt die Verbindung sofort beendet. 3. Alle Telefonzellen filtern DTMF-Tne. Ich hab mal nen DTMF-Pipser an die Muschel gehalten und pltzlich wars total leise. So aber jetzt geht's aber ans phreaken... Telefonkarten aufladen *********************** Telefonkarten kann man nicht mehr aufladen, auch nicht in der Microwelle oder durch Kurzschliessen. Also versuch es erst garnicht. 21.5. Verschlieen =================== Das Verschlieen einer Telefonzelle ist ganz einfach. Schau ein wenig die Tr der T-Zelle an. Du wirst bei den Gelben ein Loch weiter oben der Tr finden und bei anderen in der Nhe des Trgriffs.(Nur mal so als Anmerkung..bei den Zellen ohne Tren kann man nichts verschlieen *g*).Im Loch befindet sich ein X - frmiger Verschlu.Mit dem passenden Werkzeug dazu (was nicht schwer nachzubauen ist) kann man ihn mit einer Drehung nach links (oder rechts) bewirken,dass sich das Schlo verschliet.

21.6. Auer Betrieb schalten ============================= Ich wei zwar nicht was es dir bringt ne T-Zelle Auer Betrieb zu schalten, aber wenn du meinst...Pack den Hrer von unten an und drck ihn ganz ganz langsam noch oben..ab irgendeiner Stelle wird dann "Auer Betrieb" auf dem Display stehen.Fertig..ist ziemlich schwer... 21.7. 0-9 Methode ================== Diese Methode ist denkber einfach, aber sie hat einen Haken...es funktionier nur manchmal. Woran das liegt weis ich nicht (geschweige dem warum sie berhaupt funktioniert). Um jetzt zu telefonieren musst du die T-

Zelle erst mal mit 10ct fttern, das msste reichen). Nehmen wir mal an die Person hat die Nummer 08228-2736...dann musst du 08228-27364 whlen..es luft so ab..denk in deinem Gehirn die letzte Ziffer der Telefonnummer die du whlen willst ist X,dann nehmt x+y = 10.Wobei y die Zahl ist die dann hinter x gewhlt wird.. 08228-273[6 = x] [x+y = 10 => y = 4]==>> 0822827364. Ich glaube jetzt msste es auch der letzte kapiert haben! Wenn nicht frage ich mich in welcher Klasse/Schule du bist das du keine Gleichung lsen kannst ;)! Das Resultat ist wohl klar...fr 10ct endlos phonen. 21.8. 16Khz-Filter =================== 16Khz ist der Ton fr den Gebhrenimpuls an Telefonzellen und Clubfones. Er vermittelt dem Tele wann eine Gebhr anfllt. Im Hrer von Telefonzellen ist ein 16Khz-Filter, der die Gebhrenimpulse filtert, denn sonst wrde man nur noch Gebhrenimpulse hren ;). Um jetzt kostenlos telefonieren brauchst du eine Box, die 16Khz-Tne filtern und die musst du beim telen am Apparat befestigen. Wie man so eine Box baut weis ich nicht. Geh einfach mal in nen Elektrofachhandel und verlang einen 16Khz-Filter. Damit der Verkufer nicht mistrauisch wird kannst du auch einen Filter kaufen, bei dem man die Tonhhe einstellen kann, aber die meisten Verkufer sind eh strohdoof. Du solltest mit so nem Filter nicht immer an der selben Zelle telefonieren, denn irgendwann merken die Telekomiker, dass da was nicht stimmt. 21.9 R-Call phreak =================== Dieser Phreak funktioniert nur wenn du mit nem Kumpel telefonieren willst, der zur gleichen zeit wie du in ner anrufbaren T-Zelle steht, also in irgendeinem ffentlichem Gebude. Jetzt whl 08004141 + Nummer der Zelle des Freundes mit Vorwahl (Die Nummer steht an der Schlagtafel ber dem Tele). Die 08004141 ist die Nummer fr R-Gesprche. Jetzt klingelt es bei deinem Kumpel und er wird gefragt ob er das R-Gesprch annehmen will. Natrlich will er und siehe da ihr knnt kostenlos quatschen. Super Sicherheitslcke. Wenn die Telekom so doof ist wie immer, dann steht irgendwann ein Gerichtsvollziehen vor der Telefonzelle und macht ein dummes Gesicht *muhahahaha*. 21.10 Wargames-Methode ======================= Vielleicht hast du WarGames gesehen. Erinnerst du dich an die Stelle, in der David in Colorado landet und seine Freundin anrufen muss? Falls nicht, David hatte das Mundstck des Hrers einer Telefonzelle abge-schraubt und eine Ver-bindung zwischen dem Mundstck und dem Telefongehuse mit Hilfe eines Drahtes hergestellt. Er konnte darauf umsonst telefonieren. Dieser Vorgang ist auch ziemlich realistisch est gibt aber ein par Probleme. Da die Telekom uns Phreakern immer versucht das Leben schwer zu machen hat Tante-T die Hrer festgeklebt, wie du das umgehst beschreibe ich gleich, aber es gibt ein scheiss groes Problem: Die Terrorkom hat in das mittlere Loch in der Sprechmuschel, die wir brauchen, einen Hartgumminoppen geklebt, den man weder durchstechen noch durchboren kann. Also brauchst du eine verdammt alte T-Zelle. Und du kannst mit dieser Methode nur Ortsgesprche fhren. Um nun ein freies Ortsgesprch zu fhren, brauchst du einen 3cm langen und 2mm dicken Nagel und eine groe Broklammer. Mit gro meine ich die ungefhr 2cm langen, gefalteten METALL-Broklammern. Nun mut du die Broklammer entfalten, indem du jedes Stck um 90 Grad biegst. Nun zum schwierigeren Teil. Anstatt das Mundstck abzuschrauben, mut du den Nagel in das mittlere Loch des Mundstcks einfhren und ihn mit Kraft hineindrcken oder ihn reinhmmern, indem du ihn auf irgendetwas schlgst. Du mut jedoch aufpassen, da du das Mundstck nicht beschdigst. Dies kann passieren, indem du den Nagel zu weit oder in einem nicht senkrechten Winkel hineinschlgst. Falls dies eintrifft, kann dein Gesprchspartner

nicht mehr hren, was du sagst. Ziehe nun den Nagel aus dem Mundstck und schiebe das eine Ende der Broklammer in das enstandene Loch. Dann mut du das andere Ende unter den Gummiring schieben, der den Hrer mit der metallenen Telefonschnur verbin-det. Wenn du damit fertig bist, sollte es ungefhr so aussehen: Die Broklammer wird unter den Gummiring geschoben, um eine gute Verbindung zwischen dem Inneren des Mundstcks und dem Metallmantal der Telefonschnur herzustellen. Nun kannst du eine Ortsnummer deiner Wahl whlen. Wenn alles funktioniert hat, sollte der Siganlton fr das Klingeln erscheinen. Sobald dein Gesprchspartner antwortet, mut du die Broklammer entfernen. So einfach geht das. Es gibt jedoch noch zwei Probleme. Das erste ist, welches wir oben erwhnt haben, zwar da das Mundstck nicht mehr funktioniert, wenn du es beschdigt hast. Sollte dies passieren, gehe zur nchsten Telefonzelle, denn die, in der du dann stehst, kannst du vergessen. Ein anderes Problem ist, da das Tonwahl-verfahren nicht funktioniert, wenn die Broklammer das Mundstck mit dem Metallmantel verbindet. Es gibt zwei Mglichkeiten, dies zu umgehen: 1. Whle alle Nummern bis auf die letzte,bevor du die Verbindung mit der Klammer herstellst (du kannst z.B. ein Ende der Klammer unverbunden lassen). Dann stellst du die Verbindung her und whlst die letzte Nummer, ziehe die Klammer darauf langsam aus dem Mundstck raus. 2. Vergiss die Broklammer und lass den Nagel in dem Mundstck stecken, nachdem du ihn reingeschlagen hast. Whle alle Nummern bis auf die letzte. Halte nun den im Mundstck steckenden Nagel an das Metallgehuse des Telefons (dort, wo das Geld gesammelt wird) und whle die letzte Nummer. 21.11 Telefonzellenhacking =========================== Alle Telefonzellen haben intern eine Mikrocode. Also eine Art Betriebssystem. Dieses kann von der Telekom von fern gendert werden, also ber ein internes Modem in der Telefonzelle. Man sollte sich mal sonnen Apparat ausleihen. ARG! Aber grundstzlich gillt, jedes Modem kann man anrufen...und hacken. Um jetzt an die Nummer von dem Modem zu kommen, scann mal ein bischen +/- von der Telefon-zellennummer (Steht ber dem Tele). Wenn du dann ein Modem gefunden hast, dann versuch es zu hacken. Ein gutes Prog dafr ist der THC-Login-Hacker. Es kann auch sein, dass die Telekom fr deinen Ort dafr einen speziellen Bereich freigehalten hat. Wenn du bei der ersten Methode nichts findest, dann scann mal Vorwahl+330xxxx. Wenn du erst mal drinn bist, kannst du den Anzeigetext ndern (am besten in so was wie "Auer Betrieb"), die Gebhrenimpulse manipulieren... Bei den Internettelefonzellen kannst du auch versuchen sie ber die IP-Adresse zu hacken, was ich jetzt aber nicht beschreibe, da das nicht Phreaking ist. Um an die IP zu kommen geh ans Tele wirf nen Euro rein (oder trick ein bischen) und geh auf Google un gib dann so was ein wie 'eigene IP rausfinden' dann klick auf ein Suchergebnis das dir gefllt und dann hast du die IP. Wenn du drin bist, dann kannst du zwar nicht die Gebhrenimpulse, etc. ndern, da die Modemsteuerung logischerweise ber eine andere Telefonleitung luft (bei ISDN ist es klar), du kannst dir aber das Betriebssystem saugen und es dir dann mal genauer analysieren und dann... Du kannst aber auch einige Sachen am Betriebssystem ndern, wie zum Beispiel die Texte ;). Hier mal ne Methode: Da man den Screen nicht beenden kann oder irgendwas manipulieren kann, ist das hacken schwer. Du kannst natlich deine Methoden versuchen, aber ich hab hier ne Methode, die funzen msste. Als erstes erstell dir ne gefakte Mailadresse bei GMX oder WEB (so was in der Art halt). Dann schreib ein HTML-Skript, dass im Autostartordner der Computers (der T-Zelle) ein HTASkript erstellt, dass wie ein Trojaner funktioniert. Schick dir von deiner Fake-Adresse die Mail mit derm Skript an dich selber (Fake). Jetzt geh in die Zelle, stopf dem Teil nen Euro ins Maul (oder kannst ja mal versuchen n

bissel zu trixen) und Log dich unter deiner Fake-Adresse ein. Jetzt ruf die Mail mit dem Skript ab und jetzt msste der Rechner der T-Zelle infiziert sein. Du sitzt dann in deiner Bude und kannst die Zelle kontrolieren. Wenn die Zelle Linux/Unix als System hat dann geht's nicht, aber Lamer und Lamer arbeiten halt gern zusammen (TTerror und Micro-schrott). Mail mich jetzt bitte nicht zu, weil du so'n Trojaner von mir haben willst. Ich hab auch keinen. Ehrlich gesagt... ich kann kein HTA. Schau halt mal im Netz nach. 21.12 Alter Notrufmelder ========================= Bei den alten Post-Zellen findest du rechts neben dem Tele ein rechteckiges Kstchen das wie die Zellwand gelb, manchmal auch schwarz ist. Da waren fher die alten Notrufmelder, die jetzt keine Funktion mehr haben. Diese Teile werden auf verschiedenste Art verschlossen. Manchmal nur mit normalen Schrauben, mit einem Imbusverschluss, manchmal aber auch mit einem Spezialverschluss der ungefhr so aussieht: >> Bild 'Spezialanschluss *21*ZIELRUFNUMMER# -> Auflegen Weiterleiten BESETZT: Hrer abnehmen -> *67*ZIELRUFNUMMER# -> Auflegen Weiterleiten 20Sek: Hrer abnehmen -> *61*ZIELRUFNUMMER# -> Auflegen AUSSCHALTEN Weiterleiten SOFORT: Hrer abnehmen -> #21# -> Auflegen Weiterleiten BESETZT: Hrer abnehmen -> #67# -> Auflegen Weiterleiten 20Sek: Hrer abnehmen -> #61# -> Auflegen Bei einer Weiterleitung ist ein Sonderwhlton zu hren. Also hrt man bei sofortiger Weiterleitung immer den Sonderwhlton beim Abheben des Hrers. Weitere Funktionen ------------------*32*Rufnummer *55*hhmm# *21*Rufnummer# #21# *61*Rufnummer# #61# *62*Rufnummer# #62# *43# #43# code# *51*code*Rufnummer# #51*code# *33*nnnn*l#

Nur digitale Verbindungswege verwenden Wecken um HH:MM Uhr Anrufweiterleitung (sofort) Keine Weiterleitung (sofort) Anrufweiterleitung (wenn keine Rufannahme) Keine Weiterleitung (wenn keine Rufannahme) Anrufweiterleitung (wenn Anschluss besetzt) Keine Weiterleitung (wenn Anschluss besetzt) Anklopfen einschalten Anklopfen abschalten Waehlen mit Codewahlnummer Programmieren einer Codewahlnummer Loeschen einer Codewahlnummer Anrufsperre (nnnn=Kennwort, l=Sperrtyp: 1=Fern-

#33*nnnn# *34*nnnn*nnnn# *53*Rufnummer# #53#

gespraeche, 2=internationale Gespraeche, 3=Sonderdienste, 4=1+3, 5=2+3, 0=ausser Notruf) Keine Anrufsperre Kennwortaenderung (nnnn=neues Kennwort) Automatikwahl fuenf Sekunden nach Hoererabheben Keine Automatikwahl

Wenn Du einmal jemanden das Anrufen einer Nummer verbieten willst so sperre demjenigen doch den Anschluss fr alle abgehenden Rufe oder einzellne Nummern. Ruft zum Beispiel ein Typ fters Deine Freundin an und sie wartet immer fast schon auf den Anruf dann burste den LAmer doch einfach. Finde heraus wo er wohnt und welche Telefonnummer er hat. Gehe nun mit Deinen Beigebox Kentnissen zu seiner Wohnung und suche den Hausanschlusskasten. Je nach dem im Keller oder am Mast neben dem Haus. ffne Ihn und prfe nach welcher der Anschlsse der vom Lamer ist wenn der Kasten mehrere Ausgnge hat. Also iSPhone an die Leitungen und die ERNA dialen. Hast Du die Nummer vom Lamer gefunden dann lege auf und sende eine der Sequenzen um zu sperren. *51*code*Rufnummer# Programmieren einer Codewahlnummer #51*code# Loeschen einer Codewahlnummer *33*nnnn*l# Anrufsperre (nnnn=Kennwort, l=Sperrtyp: 1=Ferngespraeche, 2=internationale Gespraeche, 3=Sonderdienste, 4=1+3, 5=2+3, 0=ausser Notruf) #33*nnnn# Keine Anrufsperre *34*nnnn*nnnn# Kennwortaenderung (nnnn=neues Kennwort) Ich empfehle Dir das sperren der Rufnummer die der Typ nicht mehr callen soll, sprich die Deiner Freundin. Nimmst Du ihm das Recht gar keine Anrufe mehr zu ttigen fllt der Hack auf. Stpsle Dein iSPhone ab und verschliese den Kasten wieder. +-----------------------------------------------------------------------------+ 24. Trickz...............................................................@24 +-----------------------------------------------------------------------------+ Eigene Rufnummer unterdrcken ****************************** Whl einfach *31*Telefonnummer wenn du jemanden callst der deine Nummer nicht sehen soll. Auf dem Display des Angerufenen steht dann 'Nummer unterdrckt'. Geht nicht mit 110/112. Ist gut beim 0800-Scanning wenn du keine Rckrufe von Leuten kriegen willst die du angedialt hast. Gratis telefonieren mit Telekom/Gelbe Seiten ********************************************* Du brauchst: - Computer mit Internetanschluss - ein anrufbares Telefon (kann auch dein eigenes Telefon bzw. dein Handy sein) Um nun ber die die Telekom oder die Gelben Seiten (Mller Verlag) gratis zu telefonieren musst du auf http://www.dastelefonbuch.de bzw. http://www. gelbeseiten.de gehen. Ist eigentlich egal auf welche von beiden du gehst. Auf der Seite gibst du die Daten von dem ein, den du anrufen willst. Wenn du auf "SUCHEN" geklickt hast und er im Telefonbuch drin steht und du auf seinen Eintrag klickst, steht dort meisten so etwas wie "GRATIS TELEFONIEREN". Da klickst du drauf. Jetzt musst du deine Telefon- bzw. kann

Handynummer angeben und wirst dann von ner Pornstimme zurckgerufen, die dir sagt, dass du verbunden wirst. Vorteil: Es ist vllig legal. Du kannst also deine eigene Nummer angeben. Nachteil: Es klappt nicht immer. Du kannst nur die Leute anrufen, die im Telefonbuch stehen und du kannst nur "normale" Nummern anrufen, also keine Sex-Hotlines, das Gesprch ist glaub ich auf 50 Min. begrenzt und es ist voll unphreaky. 0900-Numbaz gratis callen ************************** Wenn du 0900-Nummern zum Ortstarif callen willst, dann whl die 08003300900 dann sagt die die Computertussi, dass du die Nummer der 0900-Nummer ohne 0900 Vorwahl eingeben sollst. Dann werden dir viele Infoz gesagt, darunter auch die Nummer der Firma, das ist dann keine 0900. Wenn du die jetzt anrufst, dann... Fr 0190 Nummern hab ich leider noch keine Nummer gefunden (Fr alle die jetzt gleich zum Tele greifen wollen um 08003300190 zu testen, die geht nicht, auch nicht 08003301190). Viel Spass beim sthnen ;). Telefon-Terror *************** 1. Die bentigte Nr. "0800-7626000". 2. Nachdem du angerufen hast, kommst du in ein Telefonmen. Nun gib "*" damit das Telefon auf Tonwahl berprft wird. Wenn dein Telefon keine Tonwahl untersttzt geht einfach in eine Telefonzelle. 3. Bevor du dir erzhlen lsst um was es sich bei diesem Fax-Angebot handelt, drckt man die "2" und berspringt das Ganze. 4. Jetzt musst du sich fr eine Inforubrik entscheiden. Einfach mal "1" drcken, das sind AGB's, Anmeldeformular, etc. 5. Jetzt wirst du aufgefordert die gewnschte Fax-Nr. einzugeben. Da es fr Fax-Gerte keine automatische Erkennung oder eigens zugewiesene Nr. gibt, kannst du jede Tel.Nr. der Welt eingeben. 6. Zum Ende dieses Gesprchs wiederholt das Gert die angegebene Nr., um nun den Auftrag zu besttigen gib die "1" ein. Solltest du dich vertippt haben, gib "3" ein um eine Korrektur vorzunehmen. 7. Auflegen Anmerkungen: Wiederholst du diesen Vorgang bis zu 10x so wird die geschdigte Person fr ca. 22 Std. belstigt. Die Belstigung erfolgt dadurch, dass alle 3 Min das Telefon klingelt. Nimmt die geschdigte Person ab so bekommt sie nur das bliche Fax-Gerusch zu hren. Nimmt die geschdigte Person nicht ab, so klingelt das Telefon 2 Min lang, bis der Anruf automatisch vom Netz beendet wird. Die Belstigungsdauer variiert von Anruf zu Anruf: 2x = 2 1/2 Std. Terror 10x = 22 1/2 Std. Terror. Bonus: Das interessanteste hierbei, sobald die geschdigte Person 2 Std. Terror erhalten hat, wird sie so clever sein und den Stecker der Telefonbuchse ziehen. Der resultierende Effekt: Die Person ist nicht mehr erreichbar solange der Stecker gezogen bleibt, sobald aber der Stecker wieder eingesteckt wird, setzt der Terror dort ein wo er aufgehrt hat und vollendet diesen. Das heit: 10x angerufen, nach 2 Std. ausgesteckt, 5 Std. wieder eingesteckt, 20 Std. bis zur Vollendung, diese wird fortgesetzt Und noch was: Dieser Service funktioniert nicht fr Handys! Abgesehen von Talkline bietet auch O einen solchen Service an (0800 - 55 222 77). Einfach mal ausprobieren +---------------------------------------------------------------------------

---+ 25. Hacken vom Hotel aus.................................................@25 +-----------------------------------------------------------------------------+ Wer hatte das schon mal nicht, du musst etwas wichtiges Hacken, aber kannst das nicht von zu Hause aus. Die Grnde sind selbstverstndlich, der Server, den du hacken willst wird gelogged, und die Bullen stehen am nchsten Tag mit nem Durchsuchungsbefehl vor der Tr. Also ein kleines Hotel, mglichst weit weg suchen, und mglichst ein billiges, nicht gerade ein Hotel Inn. Aber wer das Geld hat, bitte sehr! Du meldest dich dort an, unter falschem Namen, zahlst fr eine Nacht, und schaffst deinen Laptop ins Zimmer. Sachen, die du brauchen wirst ****************************** - Eine Viag-Reg Nummer - Laptop mit Modem - Mglichst eine externe Maus - Einen kleinen Schraubenzieher (- oder +) - Eine TAE-N codierte Dose - 2 Kabel mit Krokodilklemmen am anderen Ende - Klebeband das mssts gewesen sein... Praktik ******** Bevor du dich ins Hotel absetzt, such dir ein par Nummern von IBC-Provider, einer wird schon gehen. Also das von zu Hause aus, da kann nichts passieren. Jetzt, nehmen wir an du bist in deinem Hotelzimmer, schraubst du die Telefondose im Hotel auf und siehst dort zwei Drhte, die zur Schraube der Telefondose Nummer 1 und 2 fhren. Meistens Rot und Grn, aber die Farben varieren. Ungefhr so siehts aus: ROT----+ +----GRN x1 x2 ------------------] ] ] ------------------Du kelemmst an die beiden Drhte (Rot, Grn) deine Krokodilklemmen an. Uns zwar genau an Punkt x1 und x2. So, das wenn du das Telefon abhebst ein Freizeichen hrst, es darf nicht Taub sein, denn wenn jemand anruft, z.B. der Hotelmanager, und keiner abhebt, weil du es nicht gehrt hast, sitzt du in der Scheisse, denn wenn er jetzt zu dir hoch kommt und deine Selbstkonstruktion sieht, holt er sofort die Bullen und du hast eine Klage wegen Versuchten Betrugs zu wiederlegen, und das sollte sehr schwer werden ;). Zurck zum Thema... Das andere Ende, der Kabel, an denen die

Krokodilklemmen dran sind, und an denen du die Isolierung ca. 1 cm abgemacht hast an deine neue Dose, die du gekauft hast (TAE-N). Und wieder an die die Schrauben und . Aber diesmal an deine eigene Dose. Jetzt steckst du dein Modem in diese TAE-N Dose ein. Nun solltest du Telefonieren und ins INternet gehen knnen. Mach dein Modem an und versuche dich bei VIAG mit deinem gefakten Account einzuwhlen. Bleibe so ca. 10 Minuten im Netz, und gehe wieder offline. Nun gehe zum Hotelmanager und frage nach deiner Telefonrechnung. Er sollte dir deine Telefonrechnung sagen obwohl er zweifel htte. Wenn er sagt 0 DM dann kannst du gefahrenlos weiter surfen/hacken. Aber wenn du so einer bist, der alle Zweifel aus der Welt rumen will (wie ich), dann kannst du dir das mal reinziehen: ich: Ich wrde gerne ber meine derzeitige Telefonrechnung informiert werden, denn mein Freund hat mal kurz Telefoniert, und ich wrde gerne wissen wieviel er vertelefoniert hat... Manager: Moment... 0 DM, h, da kann was nicht stimmen... (jetzt kommt dein Freund dazu und schreit auf) Freund: Hey, ich hab gar nicht Telefoniert, es war besetzt!!! ich: Ach, so, daran liegts, Tschuldigung Herr: blah blah, fr die Strung... Manager: Macht nichts, schnen Tag noch. (Jetzt schreist du deinen Freund an, wieso er sowas mache, und wie er dich lcherlich gemacht hat...blah, blah, blah und geht davon) Wenn du keinen Hack-Kumpel hast, dann hack einfach drauf los und wenn du Angst wegen der Telefonrechnung hast, dann mach dich gegen 2Uhr Morgens aus dem Staub, natrlich ohne was zu bezahlen (ich meine die Telefonrechnung, das Zimmer musst du schon am Anfang zahlen *seufz*). Jetzt mssten alle Zweifel aus der Welt gerumt sein. Mach die ganze Scheisse an der Telefon-Dose mit Handschuhen (Fingerabdrcke), denn wenn am nchsten morgen die Bullen kommen, musst du weg und alles wieder so wie es war sein. Vor dem morgen kommen die Bullen nmlich nicht, weil bis der Durchsuchungsbefehl fertig gestellt ist, dauert es seine Zeit! Lass blo nichts liegen, das kann tdlich sein! Verabschiede dich freundlich vom Manager so um 4 Uhr morgens, und sagt du musst weiter. Gib ihm einen 10ESchein als Trinkgeld und hau ab. Wenn du alles befolgt, was ich hier beschrieben hast drfte nichts schief gehen, falls doch, ich hab nichts damit zu tun ;). +-----------------------------------------------------------------------------+ 26. Handyz...............................................................@26 +-----------------------------------------------------------------------------+ Fast jeder hat ein Handy, aber fast keiner wei, dass du damit mehr als nur Telefonieren kannst, zeig ich dir in diesem Kapitel wie du auch mit Handys phreaken kannst. Du kannst zwar fast nicht direkt phreaken, also SIM-Karten faken (nee, nee geht nicht), etc... Als erstes geh in die Fusgngerzone (wenn du im Dorf wohnst, dann in der nchst greren Stadt) und schau dich nach Handylden um. Geh in den schbigsten (am besten von einem unserer auslndischen Brger) und kauf dir ne Prepaid-Karte. Heutzutage wollen die fr ne Sim-Karte leider deine persnlichen Daten und deinen Ausweis. Wenn du im richtigem Laden bist, dann ist das Ausweisproblem gelst. Such dir vorher noch irgendwelche Daten, die stimmen (Telefonbuch) und merk dir diese. Wenn die doch nen Ausweis wollen, dann geh in den nchsten laden oder...Ja jetzt flschen wir einen Ausweis. Scan deinen Ausweis im Computer

ein start ein Bildbearbeitungsprogramm (sollte schon was besseres als Paint sein). Lad das Pig mit dem Ausweis und markier irgendeine freie Stelle im Ausweis, die das bliche Ausweismuster hat. Kopier die Auswahl und fg das dann ber deinen echten Daten ein. Jetzt schreib mit ner passenden Schrift die falschen Daten drber und druck das Teil in mglichst schlechter Qualitt. Fertig. Is zwar schwer aber mit ein bischen Mhe geht es. Mit dem Teil wirst du zwar nicht bei den Bullen durchgehen, aber fr nen Handyladen sollte es reichen. Die schaun nicht so genau. Wenn du gewagt bist dann kannst dir auch ne Kontonummer besorgen und dir ne Dauerkarte einrichten und so lange callen bis es der Kontoinhaber merkt. Bei allen gefakten karten sollte dir wohl klar sein, dass du hier NIE Freunde, Verwandte, etc. anrufen sollst. Sonnst bist du direkt im Arsch, aber total (Ausweisflschung, Datenmissbrauch, Betrug und noch n bissel mehr). Du solltest auch nie zu Hause phonen, denn die Bullen haben ne Fangschaltung die sie auf dich ansetzen werden. Wenn du dir nur ne Prepaidkarte holst, dann passiert nigs. 100%tig anonym surfen und hacken ********************************* Wenn du irgeneinen gefhrlichen Hack machen willst, dann schliess dein Handy an nen Laptop ran und setz dich in irgendeinen Park oder ein kleines Restaurant. Da man dich nur bis zur gefakten Karte zurckverfolgen kann, bist du sicher. Wirf die Karte danach weg und man kann dich nicht mehr zurckverfolgen. Um ins I-Net zu kommen hack dir entweder erst nen Carrier mit Internetverbindung oder whl dich ber ne gefakte Callingcard ein (geht auch). Wenn du dir eine Simkarte gefakt hast wo ber das Konto abgerechnet wirt, dann nimm irgendeinen IBC-Provider (Internet-by-Call), denn du musst ja nicht blechen. Mit deinem ISP (Internet-Service-Provider) ins Netz zu gehen wre Selbstmord. 0800-Scanning, PBX-, Carrierhacking ************************************ Natrlich kannst du mit dieser Methode ein par tausend Nummern scannen ohne das Tante-T vor der Tr steht. Oder du kannst auch natrlich auch Carriers, PBXe, VMBs, etc. hacken. Auch hier das Teil an den Lap stpseln und raus aus deiner Wohnung. Gratis callen mit Rckruf ************************** Hierfr brauchst du ne Nummer die dich direkt weiterverbindet (natrlich 0800), was natrlich kostet (nach dem Weiterverbinden). Stell bei dem Handy die Rufumleitung auf eine Nummer ein die im selben Netz liegt (D1, D2, EPlus), halt die die du anrufen willst. Jetzt call die 0800 und gib deine Nummer an. Da Rufumleitungen im selben Netz den Besitzer der Nummer (DU) nigs kosten kannst du so kostenlos telefonieren. Bei diesem Trick kanns du deine eigene Sim-Karte nehmen, denn bei gefakten bringt es wenig, da du eh nich blechen musst. Aufladekarten cracken ********************** Gehen wir mal davon aus, dass du ne D2 Prepaid-Karte hast. Jetz kauf dir mal zwei, drei Aufladekarten und versuch irgendwelche Algorithmen oder andere Gleichheiten der Karten zu finden. Jetzt kannst du versuchen mit diesem Algorithmus versuchen neue Nummern zu generieren. Code dir dafr am besten ein Prog das nach diesem Algorithmus Zufallsnummern generiert. Wichtige Info: Beim dritten falschen Versuch wird die Karte gesperrt, also immer nur zwei Codes am Tag probieren und das Handy dazwischen auslassen. +---------------------------------------------------------------------------

---+ 27. Frequenzliste .......................................................@27 +-----------------------------------------------------------------------------+ In dieser Liste findest Du die Frequenzen von den DTMF Standart Tnen. Solltest Du mal ein Programm oder eine Schaltung bauen wo Du diese Freuqenzen brauchst dann greife auf diese zurck. TASTE 1 ......... 2 ......... 3 ......... 4 ......... 5 ......... 6 ......... 7 ......... 8 ......... 9 ......... 0 ......... * ......... # ......... A ......... B ......... C ......... D ......... FREQUENZ (Hz) 679 + 1209 679 + 1336 679 + 1477 770 + 1209 770 + 1336 770 + 1477 852 + 1209 852 + 1336 852 + 1477 941 + 1336 941 + 1209 941 + 1477 697 + 1633 770 + 1633 852 + 1633 941 + 1633

1 4 ghi 7 pqrs *

2 abc 5 jkl 8 tuv 0 space

3 def 6 mno 9 wxyz #

A B C D

C5 Frequenzen sind zwar zur Zeit sinnlos weil man nicht mehr Blueboxen kann aber wers braucht der hat hier alle auf einen Blick. C5 Interregister Mehrfrequenz Signale: -------------------------------------1 ......... 700 + 900 2 ......... 700 + 1100 3 ......... 900 + 1100 4 ......... 700 + 1300 5 ......... 900 + 1300 6 ........ 1100 + 1300 7 ......... 700 + 1500 8 ......... 900 + 1500 9 ........ 1100 + 1500 0 ........ 1300 + 1500 KP1 terminal call .. 1100 KP2 transit call .. 1300 ST end ............. 1500 C11 code 11 ......... 700 C12 code 12 ......... 900 + + + + + 1700 1700 1700 1700 1700

C5 Line Signals (um die Leitung zu kontrollieren): -------------------------------------------------CLR FORWD ........... 2600 + 2400 CLR BACKWD .......... 2600 SEIZE ............... 2400 READY ............... 2600 RELEASE ............. 2400 & 2600

In der nachfolgenden Tabelle findest Du die Frequenzen die in der Telekommunikation verwedente werden. Sie gelten teilweise in Deutschland bzw. in der ganzen Welt. On und Off sethen fr ON-Hren oder OFF-Nichts hren. Die Angaben bei ON/OFF in Millisekunden. TYPE HZ ON OFF -------------------------------------------Dial Tone 350 + 440 Busy Signal 480 + 620 0.5 0.5 Toll Congestion 480 + 620 0.2 0.3 Ringback (Normal) 440 + 480 2.0 4.0 Ringback (PBX) 440 + 480 1.5 4.5 Reorder (Local) 480 + 620 3.0 2.0 Invalid Number 200 + 400 Hang Up Warning 1400 + 2060 0.1 0.1 Hang Up 2450 + 2600 +-----------------------------------------------------------------------------+ 28. Rckverfolgung ......................................................@28 +-----------------------------------------------------------------------------+ Rckverfolgen oder auch Tracen genannt ist eines der Dinge vor denen ein Phreak etwas Bange haben sollte. Grundstzlich ist das Rckverfolge nur mit einem schriftlichen und begrndetem Antrag mglich. Natrlich solltest Du dir im klaren sein, das ISDN und Handy Calls die Nummer mit bergeben knnen, und damit der Antrag entfllt. Falls ein Antrag bei Vorliegt, dann schaut die Telekom in Ihren Rechnern nach und kann bis auf 80 zurckliegende Tage Beginn, Ende, Dauer, Nummer des Anrufenden, etc. herausfinden. Somit ist es nicht schwer einen Anschluss auszumachen. Wenn es schnell gehen soll und es extrem wichtig ist, dann geht es allerdings auch online. Das heist wenn Du gerade das Finanzamt gehackt hast und dort auf dem Server rumkriechst und der Admin das sieht, so geht das Rckverfolgen schneller als 20 Sekunden. Um dem Rckverfolgen aus dem Weg zu gehen solltest Du entweder von einer BeigeBox phreaken oder die alte Telefonzelle nutzen. Rckverfolgungen bei Handys sind noch leichter, zumindest die der Nummer. Auch wenn Du auf Deinem Handy die Funktion 'Nummer senden JA/NEIN' hast, wird die Nummer immerhin bis zur nchsten Netzzelle mitgesendet. Ab dort erhlt der Call dann das Bit 0 auf Show Number. Spezielle Telefonanlagen knnen das aber auswerten und somit denoch die Nummer sich anzeigen lassen. Freecallsysteme haben fast immer die Ausstatung der Nummernerkennung die automatisch mit dem PC verbunden ist, der dann die Nummern nach bestimmten Routinen sperrt und Dir bei call der Nummer ein Busy zurrcksendet. +-----------------------------------------------------------------------------+ 29. KALETON HAS HACKED...................................................@29 +-----------------------------------------------------------------------------+ ..einige coole Nummern, paar pwd's und Ideen sowie nochmal paar Infos. .------------------------------------------------------------------------

-. Nummer -+ 0800-3300900 0800-3300033 0800-3300333 0800-3300222 0800-3300220 0800-1111144 0800-0030000 0800-1110049 0800-1111190 0800-1810042 0800-1810070 0800-1810114 0800-2823000 0800-2823332 0800-3000032 0800-3000039 0800-3000044 0800-5552323 0800-8880010 0800-8888600 0800-8888300 0800-8880033 0800-5551022 0800-5558998 0800-8882322 0800-3332277 0800-3332288 0800-3332299 Gratis 0900-Calls Alte Telekomnummer mit VMB Auch ne alte T-Nummer Telekom Callingcard Auch ne Callingcard-Nummer C5, wohlmglich Asiatischer Raum Mox-Callingcard Callingcard; 9Stellig Callingcard "Can i have your Accountnumber" "Please enter your cardnumber" "Please dial your Personal identification Number" Callingcard; 12 Stellig Callingcard; 12 Stellig Bitte geben sie ihre Pin ein Bitte geben sie ihre Pin ein Bitte geben sie ihre Pin ein Median - Bitte Pin eingeben; 9Stellig Creditcardcalls Callingcard; 9 Stellig Callingcard; 9 Stellig Bitte geben Sie Ihre Pin ein bitte pin eingeben; 9Stellig Bitte Pin eingeben OSCOM Callingcard R-talk R-talk R-talk Beschreibung --------------------------------------------------


Heidegger Kritik

Physical Modelling Synthesis Overview

Rubik's cube solution

(Tesla) - The Tesla Magnetic Car Engine

Basic Buffer Overflows Explained

How Computer Keyboards Work

The Best American Humorous Short Stories

Do you admire Leonardo da Vinci?

Daniel Zanella and Alexander Weygers

Star Wars Original Trilogy Trivia (Episodes IV-VI)

Explore The Levels of Creation

Barclays1

Iron Mills Essay

Introduction to Six Sigma

Algorithms

Fortran

The Last Carnival I Ever Saw

Bhagavad Gita

Steve Jobs' Commencement Speech at Stanford

Venture Capital

Jan Van Eyck and the Man In A Red Turban

Tragic Heroes

European Colinization of Latin America

Disclaimer

Star Wars Prequel Trilogy Trivia (Episodes I-III)

Simple Functions in Haskell

Effective Parenting: Establishing Boundaries

Star Wars Trivia!

Aesops Fables

Keyboard Shortcuts for the Opera Browser for Mac OS X

Acetone Peroxide

Compressing And Decompressing Folders

Chapter-01

Plato - Symposium

Cakes Recipes