__ ___ __ _________________ _____ __ | | / / /\ | | ______|___ ___/ __ \| \ | | | | / / / \ | | | ______|| | / / \ | |\ \ | | | | / / / \ | | | | | | | | | | | \ \ | | | |/ / / /\ \ | | | | | | | | | | | \ \ | | | . / / / \ \ | | | |______ | | | | | | | \ \ | | | \ / /____\ \| | | ______|| | | | | | | \ \ | | | |\ \/ ________ | | | | | | | | | | | \ \ | | | | \ / / \ | | | | | | | | | | | \ \ | | | | / / \| |_| |______ | | \ \__/ | | \ \| | |__| /__/ |____|_________||__| \______/|__| \_____| PRESENTZ VOLUME TWO OF THE GERMANS PHREAK HANDBOOK ============================================================================ .--------------------------------------. | | | DEUTSCHES PHREAK HANDBUCH | | | | ...--- written by KALETON ---... | | | `--------------------------------------´ Erklärung/Hinweise/Verantwortung --------------------------------- Alle Informationen die in diesem Text enthalten sind, dienen nur als Informationsquelle. Hiermit weise ich darauf hin, das in diesem Text beschreibene Dinge ILLEGAL und VERBOTEN sind. Der Autor des Textes ist nicht verantwortlich für Schäden und Fehler die aus diesen Info's entstehen könnten. Ich bin unschuldig. Fehler und Änderungen möglich. Eine Garantie, juristische Verantwortung oder Haftung für Folgen, die sich daraus ergeben mögen, wird nicht übernommen. Alle beschriebenen Dinge sind rein theoretischer Natur. Dieser Text richtet sich nicht gegen die Telekom oder andere Anbieter, er weist nur auf Gefahren und Sicherheitslücken hin. Verbreitung/Copyright ---------------------- Dieser Text darf weitergeben und soweit es in den rechtlichen Begrenzungen geschieht veröffentlicht werden. Mir ist es egal ob dieser Text im Internet oder auf sonst welchen Medien zu finden ist. Nur eine Bitte hätte ich: Lass ihn so wie er ist und schreib nix rein oder lösch etwas. Wär auch ganz net dieses DOC nicht in ein anderes Format umzuwandeln (TXT, HTML, PDF, WRI, ..) und in so zu veröffentlichen. Was du damit privat machst ist mir egal. Text/Lesen/Drucken ------------------- Dieser Text ist mit OpenOffice 2.0 geschrieben. Um zu einem direkten Thema zu springen gehe auf Suchen in Deinem Programm und gib die Kapitelnummer mit einem '@' davor ein. Bei einstelligen Zahlen brauch die '0' nicht eingegeben werden. Bsp: '@3' - Springe zu Kapitel 3, '@12' - Springe zu Kapitel 12. Rechtschreibung und gramtische Richtigkeit lassen wir Phreaker mal aussen vor. In der Phreakschrift ist das eh unwichtig. .-----------------------------------------. ¦ ¦ ¦ I N H A L T S V E R Z E I C H N I S S ¦ ¦ ¦ `-----------------------------------------´ 1. Einleitung............................................(einige Hinweise vorab) 2. Geschichte des Phreakens..................................(Wann? Wer? Wieso?) 3. Was ist phreaken...............................................(Ja was denn?) 4. Colorbox Namen....................................(Boxen und ihre Funktionen) 5. Begriffserklärungen.................................(Merkmale und Fremdworte) 6. Aufbau des Telefonnetzes...........................(wie funzt es eigentlich?) 7. Das Protokoll C7 ss7.............(Funktionen und Tücken des neuen Protokolls) 8. 0130&0800 Nummern.............................(was es mit ihnen auf sich hat) 9. TAE und Leitungen................(TAE Dose, Funktion, Leitungsaufbau, Umbau) 10. The Handmans Set....................(deine Grundausrüstung zum zum Phreaken) 11. Beige Box...................(kostenlos telefonieren, Nachbarn belauschen...) 12. Busy Box.......................................(Telefonanschlüsse lahmlegen) 13. VMB PBX Hacker.......(kostenlos phonen, Nachrichtin mit Kumpelz austauschen) 14. Telekom Calling-Card hacking...............(auf Kosten anderer telefonieren) 15. CC-Calls...................................(Kreditkartencalls, CC- Faking...) 16. Anrufbeantworter.................................(hacken, Wohnungen abhören) 17. 0800 Scanning..........................(wie es geht, was man finden kann...) 18. Die Telekomdienste SEPT und ERNA..........(nützliche Funktionen und hacking) 19. Blackbox......................................(kostenlos ins Ausland phonen) 20. DTMF Selberbauen...............................(eine kleine Bastelanleitung) 21. Telefonzellen.................................(Typen, Aufbau, Möglichkeiten) 22. Clubfones.........................................(geheime Mailbox, Pornbox) 23. T-Net Box..................................(Funktionen, Phreakmöglichkeiten) 24. Trickz................................................(einige kleine Tricks) 25. Hacken vom Hotel aus...........................(anonym und kostenlos hacken) 26. Handyz..............................................(Nützliches über Handys) 27. Frequenzliste......................................(DTMF, Bluebox, Sonstige) 28. Rückverfolgung................................................(wann und wie) 29. KALETON HAS HACKED...................(Einige interessante Nummern und Kicks) 30. RiZa Greetza GiZZa LiSt....................(Danksagungen, Grüsse, Lamerlist) 31. Linklist......................................(nützliche Links zu H/P- Pages) +--------------------------------------------------------------------------- ---+ ¦ 1. Einleitung.............................................................@1 ¦ +--------------------------------------------------------------------------- ---+ Nachdem ich viele Tutorials gelesen habe und alle davon veraltet, lückenhaft, totaler Glump oder in Englisch waren und meistens auch nur fürs amerikanische Telefonnetz sind, habe ich beschlossen ein Tutorial zu schreiben das aktuell und speziell fürs deutsche Telefonnetz ist. Da wegen der hohen Sicherheitsmaßnahmen und den wenigen Möglichkeiten die deutsche Szene immer kleiner wird bin ich der Meinung das die Phreaker ein gesammeltes Werk brauchen. Bitte...hier ist es. Ein weiterer Grund für das aussterben der Szene ist die Einführung der Flatrate, denn jeder hat sich bestimmt schon mal gefragt, warum das Risiko eingehen und phreaken und warum nicht einfach für 20E im Monat ne DSL-Flat kaufen und damit endlos telefonieren. Beim phreaken geht's nicht nur um das kostenlose telefonieren, sondern es geht darum das Telefonnetz zu verstehen und optimal zu nutzen. Außerdem, wenn du mal in einer Telefonzelle stehst, dann hilft dir deine Flatrate auch nigs, also lern phreaken und tu es. Alles was hier drin steht, geht auch wirklich, wenn nicht, dann schick mir ne Mail. Du hast sicher bemerkt, dass dieses Tutorial s e h r lang ist. Das liegt daran, dass dieses Tutorial keine Zusammenfassung, sondern eine Vereinigung der verschiedenen Themen sein soll. Lies es einfach. Dümmer kannst de dadurch eh nicht werden ;). Du wirst vielleicht einige Gemeinsamkeiten mit dem ersten DEUTSCHEN PHREAK HANDBUCH finden. Das liegt daran das dieses Tut eine Erneuerung der Nummer 1 von DOB sein soll. Der jedoch leider nicht an diesem Tutorial mitgeschrieben hat. Ich habe diese Informationen aus verschiedenen Texten, Broschüren und vor allem eigenen Recherchen. Ich hoffe das ich hier niemandem was geklaut habe. Fals doch, tschuldiung. ;] Am Ende des Handbuches sind alle freiwillig und unfreiwilligen Mitarbeiter gekührt. Also Jungs, bitte nicht böse sein! Ihr seid auch die Kings of Phreaking! In diesem Sinne... LET'Z PHREAK! +++ ATTENTION !! ACHTUNG +++ ISDN und auch Handy Besitzer sollten vorher wissen das es vorallem bei ISDN ganz schnell geht dich ausfindig zu machen. Also Vorsicht. Ich gehe hier auch eigentlich nur auf das normale NON-ISDN Netz ein. Vereinzellt auch auf Handy Funknetze. Also, ISDNer vergesst es nie. Keinesfalls mit ISDN phreaken. +--------------------------------------------------------------------------- ---+ ¦ 2. Geschichte des Phreakens...............................................@2 ¦ +-------------- ----------------------------------------------------------------+ Populär wurde es in den 60ger-Jahren. Damals war der erste Phreaker, der Ingeneur und Hobbyfunker John Draper, genannt Capt'n Crunch. Der lernte den blinden Jungen Dennis kennen und lernte von im wie man das das Telefonnetz mit Tönen manipulieren konnte. Er forschte weiter und entwickelte die Bluebox. Er erfand noch viele weitere Boxen wie die Cheesbox. Zudem entdeckte er, dass die Pfeifen, die im Capt'n Crunch Müsli dabei waren ebenfalls einen 2600Khz erzeugten. Das war der Ton mit dem man das System unter seine Kontrolle bringen konnte. Sein Name im TeleNetz stand fest. Capt'n Crunch. Dies alles geschah in Amerika. +--------------------------------------------------------------------------- ---+ ¦ 3. Was ist phreaken.......................................................@3 ¦ +--------------------------------------------------------------------------- ---+ Der Begriff Phreak bedeutet: Phone Fraud Hacker oder Phone Hacker, zu Deutsch also Telefon Betrüger oder Telefonhacker. Ein Phreaker versucht so viele Informationen über das Telefonnetz wie möglich rauszufinden. Phreaken wird natürlich auch dazu verwendet um Gratis zu telefonieren, aber auch das geschieht hauptsächlich um das TeleNetz zu erkunden. Leute die das Telefonnetz zerstören wollen heißen Phone-Cracker und sind unter Phreakern garnicht beliebt (sind scheiss Lamer). +--------------------------------------------------------------------------- ---+ ¦ 4. Colorbox Namen.........................................................@4 ¦ +--------------------------------------------------------------------------- ---+ Eine Box ist eigentlich jedes Gerät (z.B DTMF), mit dem du Phreaken kannst. Es gibt die verschiedensten Boxen, die meisten gehen aber nicht mehr, bzw nur in den USA) SILVER Box......[DTMF Töne für A, B, C und D erzeugen] Werden aber nur sehr selten gebraucht. GOLD Box........[Umleiten von ausgehenden Anrufen] CHROME Box......[Manipulierung von Ampeln durch Lichtsignale] Ist überhaupt kein Phreaking CHARTREUSE Box..[Stromes der Telefonleitung nutzen] Is ein bischen wenig. Aber für alle die eine LED als Festbeleuchtung verwenden.. BROWN Box.......[Partytelefonieren über zwei Leitungen Konferenzschaltung.] BLACK Box.......[Der Anrufer bezahlt nix, in BRD nicht mgl. da digitale VST.] Aber im Osten BEIGE Box.......[Anzapfen einer Leitung mit nem Umbautelefon] Kommt noch BLUE Box........[Simuliert einen 2600Hz Ton um VST zu kontorlieren] Geht seit C7 nicht mehr BLAST Box.......[Mikrofonverstärker für die Sprechmuschel] COLOR Box.......[aktives Aufnehmen der Telefongespräche] Wers braucht DARK Box........[Umleiten An- und Abgehender Rufe auf ein anderes Telefon] Irgendwie hört sich das nach Goldbox an DAYGLO Box......[Anzapfen eines zweiten Telefons] DAS HEISST BEIGEBOX!!!!! DLOC Box........[Konfernezschaltung über zwei Telefonleitungen] Schon die zweite GREEN Box.......[Simulieren eines Geldeinwurfs, Geldrückgabe ..] Aber nur in den USA JACK Box........[DTMF Telefonumbau] gibt's im Kapitel DTMF Selberbauen RAINBOW Box.....[VST Zerstören mit 220/120V auf der Leitung] Das is kein Phreaking, sondern einfach nur Zerstörung PARTY Box.......[Konfernezschaltung über 2 Leitungen] Noch so'n Ding PEARL Box.......[Ton Generator] Keine Ahnung was das ist RED Box.........[Kostenlos aus einer Telefonzelle telefonieren mit Tönen] Ähnlich wie Greenbox. Geht auch nur in den USA ROCK Box........[Musik auf der Telefonleitung übertragen] Jo. LUNCH Box.......[Ein AM-Funksender für Empfangen und Senden] WHITE Box.......[Transportabler DTMF Geber] Gibt es Untransportable?!? OLIVE...........[Eine externe Klingel] RINGringring... BUSY Box........[Sperrt den Wähltone und der Anrufer hört ein Besetztzeichen ] Schön nervig BUD Box.........[Anonymes Telefonieren durch anzapfen der Line] MENSCH DAS HEISST BEIGEBOX!!!!!!!!!! AQUA Box........[Schutz gegen Rückerverfolgung, Selber Rückverfolgen] Glauben viele und dann sind sie doch im Knast NOISE Box.......[Erzeugen eines Leitungsgeräusches] KRRRRRSCHT MAUVE Box.......[Anzapfen einer Leitung durch auftrennen einer Leitung] Jungs...sagt einfach Beigebox TRON Box........[Umdrehen der Phasen im Hausanschluss - Zeiger dreht langsam] HÄ? TAN Box.........[Telefongespräche aufzeichnen] *seuftz* URINE Box.......[kapazitive Störung der Telfonleitung beim Leuten ..] Dieser Lamerbauplan kann gar nicht funktionieren (Für alle die ein wenig Ahnung von Elektrik haben: Ein Kondensator direkt hinter der Stromquelle. HÖHÖHÖHÖHÖ) YELLOW Box......[Zufügen eines weiteren Telefons] Wieviele eigentlich noch STATIC Box......[Hochhalten der Leitungsspannung] Wieso? MAGENTA Box.....[Verbinden einer entfernten Leitung mit einer anderen] VIOLET Box......[Auflegen über die Telfonzelle] Was bringts dir??? CHEESE Box......[Verbindung zweier Telefone um eine Umleitung zu schafen] Orginal Produkt von Capt'n Crunch NEON Box........[Externes Mikrofon am Telefon] *Hello, im speaking* Wie du siehst, kannst du das meiste vergessen. Das meiste, was interessant ist gibts in diesem Tut. Den Rest kannst du vergessen. +--------------------------------------------------------------------------- ---+ ¦ 5. Begriffserklärungen....................................................@5 ¦ +--------------------------------------------------------------------------- ---+ Die Begriffe, die ich hier erkläre, sollen dir das Verstehen des Handbuchs erleichtern. CCiTT - kurz CT, Norm für Telefonnetze (CT5 alt, CT6, CT7 - aktuell) Scanner - Proggis um Telefonnumern anzuwählen und nach Bestimmten Infos zu prüfen (Modem, VBX, ..) TAE - Bezeichnung für Deine Anschlussdose zum Telefonnetz TAE - TelekommunikAtionsEndeinrichtung VBX, VMB - VoiceMailboX PBX - Private Bank eXchange DTMF - Mehrfrequenzwahlverfahren früher auch MFV genannt tracen - Nummerrückverfolgung signalling - Kommunikation zwischen verschiedenen Telefonnetzen VTS - Vermittlungsstellen OVST - OrtsVermittlungSTelle Loops - Kabel zwischen TAE Dose und OVST Trunk - Kabel zwischen VST Firewall - Schutz bei Server gegen unbefugte Zugriffe/Daten SMS/F - Service Managment System/Funktion ATH - Auflegen ANI - Automatische Nummer Identifikation Wardailer - Pincodesucher von Telefonloginroutinen genaueres wird im Text erklärt. +--------------------------------------------------------------------------- ---+ ¦ 6. Aufbau des Telefonnetzes...............................................@6 ¦ +--------------------------------------------------------------------------- ---+ Die alten Telefonnetze kommunizierten mit mechanischen VST. Hier findet das Impulswahl-verwahren statt. (rattatat tatt oder dgdgg gdddgdgdd) Das gabs also bei den Telfonen mit Wählscheibe. Falls Du noch so eins hast, hör auf zu lesen oder kauf dir ein neues. Moderne elektronisch gesteuerte Vermittlungsstellen kommunizieren meist mit Mehrfrequenzwahlverfahren DTMF. Der Aufbau des Netzes: Also jeder Endbenutzer hat in seiner Wohnung irgendwo die Telefondose.(TAE) Diese Dose ist mit der zugehörigen Ortsvermittlungsstelle über den Kasten im Keller verbunden (OVST). Diese OVST ist ebenfalls mit einer höheren VST verdrahtet. Diese wiederum mit einer noch höheren. (LandesVST kVST). Die Strippen zwischen Deiner Dose und der OVST werden 'Loops' gennant und bestehen aus Kupferdraht. Trunks werden die Leitungen zwischen den einzellnen kVST genannt. (Glasfaser) Diese vermitteln 10000de von Gesprächen gleichzeitig. >> Bild: Telefonnetz << TAE TAE TAE TAE TAE TAE TAE TAE TAE TAE TAE TAE TAE TAE TAE \ \ | / / \ \ | / / \ \ | / / `----`[OVST]-'----' `----`[OVST]-'----' `----`[OVST]-'----' `-----------. | | | | | `------[VST]-' [VST] `----------------------------' | [kVST] Genauer: TaeDOSE -> OrtsVST -> KnotenVST -> HauptVST -> ZentralVST -------- > Ausland Die Übertragung auf den Trunks ist also Digital. Für die gleichzeitige übertragung von Gesprächen wird ein Protokoll verwendet. Heutzutage ist das Protokoll CCITT (C7) in Nutzung. Es ist sehr ausgereift und sehr stabil. Es ist so gut wie unmöglich zu phreaken. CCITT5 (C5) ist das Protokol der Vergangenheit. Es war das Protokoll für BlueBoxing. C5 wird immer mehr ver- schwinden und durch das sichere CT7 ersetzt. Nur in der "ich hab kein Geld Ländern" ist es noch vorhanden (Indien, Afrika, Asien). C5 wurde für die Vermittlung über Transatlantic Kabel zwischen den Kontinenten verwendet. Die Trunk Leitung ist also die Leitung die zwei Netzt miteinander verbindet. Einfach gesagt werden dort nur einzellne Frequenzen gesendet die den verwendeten Protokollen die Signal zuweisen und die VST steuern. +--------------------------------------------------------------------------- ---+ ¦ 7. Das Protokoll C7 ss7...................................................@7 ¦ +--------------------------------------------------------------------------- ---+ Das aktuelle in Deutschland verwendete Übertragungssystem. CCITT #7, SS7, Common Channel Signaling System No. 7. Es werden zwei Kanäle verwendet. Ein Sprachkanal für Sprache und Fax. Der Zweite Kanal ist der Datenkanal. Er ist voll getrennt vom ersten. Er enthält alle Gesprächsinformationen wie Rufnummer beider am Gespräch beteiligten, Konferenz-Optionen, Call-FWD, R- Gespräch, und und und. Dieser Datenkanal war bei C5 noch nicht seperat und konnte deshalb zum BlueBoxing verwendet werden (dazu später mehr). Seit C6 ist das also vorbei. Vorteile sind Rufnummeranzeige, speed, ...Diese C7 ist in Deutschland seit Mitte 1996 aktiv. C7 oder SS7 ist von Hewlett Packard (R) HP. Neben HP gibt es noch drei andere. Heutzutage benutzen von den 30 grösten Telekomunikationsanbietern der Welt über 20 SS7. Phreaker adeee?? Nein! SS7 besteht in der BasisVersion aus 4x8SMP Rechnern. Diese kann bis zu 800 Anrufe auf einmal verwalten. Als Software wird UNIX verwendet mit OpenView x-windows. Es gibt ToolKits die die Abrechnung, Kostenkontrolle, Betrugsidentifikation,usw. kontrollieren. Wichtig für den Phreaker ist ja mehr oder weninger die Betrugsidentifikation. Sie beruht auf einer Art 'Pattern matching'. Das heist, es wird ein Muster aufgestellt, wie es in einem Betrugsfall aussehen könnte. Wenn dieses Muster eintritt wird der Alarm ausgelöst. Jedes Pattern muss in jedem Kommunikations- Netzwerk eingestellt werden. Die Systeme werden immer aktuallisiert und mit neuen Betrugsvarianten gefüttert. Solche Betrugspattern können unter vielen anderen sein: Anrufe langer Dauer, Wiederholte Anrufe einer Nummer aus einem Gebiet, öftere Anrufe aus einer Gegend zu verschiedenen Nummern, das an-wählen Gebührenfreier Nummern. Spezielle Pattern sind auch Anrufe an Nummern die oft missbraucht werden oder Anrufe von öffentlichen Anschlüssen. Wenn ein Alarm ausgelöst wurde bekommt dieser eine Prioriet. Je länger der Alarm dauert desto höher steigt die Priorietät und der Operater kann Aktionen einleiten. Anschluss sperren, Nummernrückverfolgung, Verbindung trennen. Das System ist so klug das es Nummern von Firmen die, in solche Patterns gelangen nicht überwacht werden. Das sind Internetanbieter, etc. Da diese Nummern sehr oft und auch lange besetzt sind. Erst nach einer hohen Anzahl von Priorietäten wird ein Operator eine manuelle Prüfung einleiten. Also wer in der Nacht mal eben so 6 Stunden sein Modem 0800 Nummern scannen läst, kann in den Genuss von C7 kommen. Also nochmal kurz: SS7 findet raus ob Du Deinen Anruf per Modem, Fax , Schnellwahltaste oder Hand tätigst. Wen und wann und für wielange und wie oft Du anrufst. +--------------------------------------------------------------------------- ---+ ¦ 8. 0130&0800 Nummern......................................................@8 ¦ +--------------------------------------------------------------------------- ---+ Du hast bestimmt schon in vielen Tutorials von 0130-Nummern gehört. Meist wird darin beschrieben, was du mit ihnen machen kannst, wie man sie hackt oder mit ihnen kostenlos telefoniert. Alles schrott :[. Eigentlich waren die 0130-Nummern das, was heute die 0800-Nummern sind, die du sicher kennst. 0130 wird seit 1997 nicht mehr vergeben und seit ende 2000 können sie überhaupt nicht mehr benutzt werden. Also, wenn du ein Tutorial über 0130-Nummern siehst, dann hör auf es zu lesen. Es schadet deinem Phreakerwissen. Heute gibt es nur noch die kostenlosen 0800-Nummern, sind immer 7 Stellig und man kann sie nicht aus dem Ausland anrufen. Viele der 0800er haben ihr Ziel jedoch im Ausland. Manchmal hängt auch ein Modem am anderen Ende, aber das zu cracken ist schwer, weil meistens nach 3 Versuchen die Verbindung beendet ist und denkt an 'Pattern matching'. Es ist zwar nicht verboten 0800-Nummern anzurufen, aber wie willst du es der Telekom erklären, wenn du die ganze Nacht 0800-Nummern scannst. +--------------------------------------------------------------------------- ---+ ¦ 9. TAE und Leitungen......................................................@9 ¦ +--------------------------------------------------------------------------- ---+ Hier mal was zum Aufbau Deiner Dose zu Hause und etwas Grundwissen. Die Stromstärke an deinem Telefon liegt bei höchstens 60Volt Gleichspannung. Bei manchen modernen Neben-stallanlagen bei 48V. Wenn es klingelt dann gibt es für alle fünf Sekunden eine Sekunde lang eine Wechselspannung von 25 Herz und so ca 65V. Alles ungefährlich, denn der Strom ist minimal. 1/10 A oder 6Watt. Im Fachmunde heist das 'Schleifenstrom'. Dieser kommt in deine Bude über zwei Leitungen. Man nennt diese 'a' und 'b'. Auf a-Ader liegt in Ruhe, also wenn aufgelegt, auf +60V DC. b-Ader hat Erdpotential also 0V (Masse). Wenn mans vertauscht passiert nix. Kurz nenne ich das mal Leitung 'a' & 'b' 'La' und 'Lb'. Dort wo das steht muss in Richtung der Post verbunden werden. 'a2' und 'b2' sind die Leitungen die zur nächsten TAE führen. Meist sind diese unbenutzt. Vielleicht mal hier der Hinweis. Die erste Dose in deiner Wohnung oder sonstwo gehört einschlieslich aller hinführenden Kabel nicht dir sondern der Telekom! Also Vorsicht - am besten bei der Oma an der Dose schrauben. Nun mal zum TAE Kabel. Die TAE Dose hat drei Anschlüsse. N F N. N steht für nicht Telefon oder Nebengeräte und F steht für Fernsprecher. Das sagt dir also das du in die Mitte Deine Tele reinstopfst und in die N das Modem, Fax usw. Wenn Du versuchst ein zweites Telefonkabel in die N Dose steckst dann passt das nicht. Nimm Dir eine Nagelfeile und feile ganz zart die Plastiknibbel weg. Das ist am Ende der Pinkontakte, sozusagen zum Kabel hin. Wenn die weg sind dann kannste auch von N aus telefonieren. Das ist total legal, weil die Dose nicht beschädigt wird. Der Telefonstecker TAE sieht ungefähr so aus: (+++ Typ F +++ von oben betrachtet) _.----._ |_ _| 1 ... Leitung 'a' La (meist weiss) _|4 3|_ 2 ... Leitung 'b' Lb (meist rot / braun) |_ _| 3 ... Wecker W (meist grün) _|5 2|_ 4 ... Erde |_ _| 5 ... b2 _|6 1|_ 6 ... a2 |________| Beim "N" Typ (Modem, Fax,..) dienen 5 und 6 zur || Weiterleitung wenn das Gerät abgeschaltet. 3 und 4 sind || unbenutzt. || \\ \\ [Telefonkabel zum Telefon] In Deiner TAE Dose ist über La und Lb ein passiver Prüfanschluss. Bestehend aus einem Widerstand 470kOhm und einer Diode. über diesen Prüfanschluss kann die Telekom von der Ferne aus feststellen, ob der Strom in der Leitung noch rundfließen kann. Zum Prüfen polt die Telekom den Strom um und misst den dann fließenden Strom. Die W Leitung dient zum anschliessen einer zweiten Klingel. Sie ist heutzutage unbenutzt und war früher mal interessant. Sie ist heute mit der 'a2' Ader verbunden. In diesem Fall muss dann 'Lb' mit 'b2' gebrückt werden. E also Erde ist nur noch bei alten Nebenstellen nötig. Leitungsfarbe ist meist gelb. Also du kannst sozusagen E und W in den braunen Salon schieben. Alle Telefone werden in Reihe geschaltet. Kaskadenschaltung. Das ist für den Phreak ein Nachteil. Für die Telekom ein Vorteil. Es ist nämlich so, wenn Du ein Telefon in Deinem Haus im Keller hast und eins auf dem Dachboden dann bimmeln beide bei einem Anruf. Wird zuerst auf dem Dachboden abgenommen, so wird die Reihenschaltung unterbrochen und wenn jetzt zusätzlich noch der Hörer im Keller abgenommen wird, hört der im Keller nix. Also das Weihnachtsbaum Lichterketten Prinzip für die Lamerz unter euch. Das heist also mit dieser Reihenschaltung kannst du nicht mit oder abhören. Shitt. Trotzdem will ich's aber! Mehr dazu in einem anderen Kapitel. Erstmal pure Theorie. Dies wird in der TAE Dose über kleine Schalter geregelt. Vergleichbar mit der Klinkebuxe im TV. Wenn ein Kopfhörer drin ist ist der Lautsprecher aus. In dieser Standartdose hast Du 3 Steckpositionen. Links, Mitte und Rechts. Es wird zuerst Links dann rechts und dann die F Dose in der Mitte angesprochen. Wenn Du also Dein Telefon in die Linke N-Buxe rein- steckst (muste vielleicht die Plastenibbel am Stecker entfernen) dann kannst du die Nachherkommenden Telefone Sperren oder auch die Verbindungen trennen. Wenn Dir das hier zu kompliziert war, probier einfach bissel rum. Ist nix illegales. Wenn Du an Deiner TAE Dose mehrere Telefone angeschlossen hast dann kannst Du ja normalerweise wie eben beschrieben nicht mit allen Apparaten hören und oder sprechen. So gehts aber ... Nimm dir eine Streifen Silberpapier in Lamettagrösse. also so 1,5mm breit. Besser noch Du machst das mit nem Lötkolben. Verbinde 6 - 1, 5 - 2 (und ggf. 3 - 4). Siehe Bild. Dann müsste es gehen das Du mithören kannst. Phreaky! +--------------------------------------------------------------------------- ---+ ¦ 10. The Handman's Set....................................................@10 ¦ +--------------------------------------------------------------------------- ---+ Tja, was brauchst du als Phreaker. Ich hab hier mal aufgelistet, was du zu Hause haben solltest und was noch ganz nützlich ist. Als erstes das Mobile Werkzeug wenn man zum phreaken ausrückt! - TELEFONAPPARAT der DTMF unterstützt und vielleicht auch Rufnummern speichert. - DTMF Peepser, das ist son Teil womit du die Anrufbeantworter veranabfragen kannst. Weist schon ;). - SCHRAUBENZIEHER, am besten einen großen Flachen, einen kleinen Flachen und einen kleinen Kreuzschraubenzieher. - IMBUSSSCHLÜSSEL, für Telefonzellen etc. verschiedene Größen...probier einfach mal aus. - NÄGEL, Durchmesser 0,5-0,8mm Länge ca. 1cm, die ganz kleinen für die komischen T-Zellen. - ZANGE, Kombi- oder Flachzange. - SEITENSCHNEIDER, gross - also so das man ein 220V Kabel kappen kann. - TASCHENLAMPE, am besten eine Fahrrad-Batterie-Stecklampe - FOTOAPPARAT, muss nicht sein, aber auch gut, man kann sich was festhalten und es später genauer betrachten. Muss aber nicht sein, ne! Denk an die Polizei. - HANDSCHUHE, vorallem beim BeigeBoxen in Häuserkellern die vorher geöffnet wurden. Einbruch! - TRÄNEN-, KOTZ- ODER PFEFFERSPRAY, manchmal beim BeigeBoxen ganz nützlich. - RUCKSACK, damit Du deine Phreakzubehör rumschleppen kannst - USW.., wie ein bissel Kabel, paar Krogo Klemmen, Kontaktkleber... Zu Hause solltest du noch haben: - LÖTKOLBEN, Teleumbauten, Kabel löten, usw.. - PC, WIN-LINUX, Sound, Modem, Ahnung! - TELEFONANSCHLUSS, für scanning und net - ... gibt bestimmt noch bissel mehr PS: - Einen IQ über 100. <=== Ganz wichtig! +--------------------------------------------------------------------------- ---+ ¦ 11. Beige Box............................................................@11 ¦ +--------------------------------------------------------------------------- ---+ Soooh, jetzt wirds heiss. Sehr heiss. Die folgenden fünfzehn Minuten wirst du aus dem Mund sabbern oder nen Herzkasper kriegen. Ich werde jetzt beschreiben wie man überall in Deutschland umsonst telefonieren kann, wie man in Keller einbrichst, wie man die Telekom und die Bullen austrickst, wo man so BeigeBoxen kann und und und ... Bis jetzt war alles ja nur so ziehmlich Theorie. BeigeBox hat eigentlich nicht viel mit Phreaking zu tun. Oder besser gesagt, es ist nicht das Hauptanliegen eines Phreaks. Allerdings ist das hier die Sache die am meisten Phun gibt und wo jeder gern mal Adrenalin tankt. Deshalb nenn ich es mal PhreAk! Da dieses Thema sehr umfangreich ist unterteil ichs mal in mehrere Kapitel: 10.1 Was ist BeigeBox'n 10.2 Was ist zu beachten 10.3 Telefonumbau 10.4 Was brauche ich 10.5 Wo und Wie BeigeBox 10.6 Keller BeigeBox'n 10.7 BeigeBox'n an Hauswänden 10.8 Freiland BeigeBox'n 10.9 Wie man in Häuser reinkommt 10.10 Problem mit ISDN/DSL 10.1 Was ist BeigeBox'n ======================== BeigeBox ist KOSTENLOS telefonieren, indem du die Telefone der Lamer anzapfst. BeigeBox wird BeeeischBoks gesprochen und der Name kommt daher, weil die Kästen an denen du BeigeBox'n kannst 'na was wohl :)' beige sind. Das sind also die Kästen die... 10.2 Was ist zu beachten ========================= Scheisse man...immer noch theorie! BeigeBox'n ist illegal. Du solltest es nie bei dir zu Hause machen. Also nicht bei dir im Keller rumbasteln. Der Kasten gehört zu 100% der Telekom.Wenn Du BeigeBox'n gehst so machs NUR Nachts oder im dunklen. Es ist nicht ratsam bei Tag zu BeigeBox'n. Auch nicht aus dem besten Versteck. Natürlich gehts am Tag aber auch, die Gefahr das dich jemand sieht und der Servicetechniker mal schnell vorbeischaut ist doch aber grösser, ne? Schau dir, falls noch nicht, den Artikel über das SS7 an! 10.3 Telefonumbau ================== Du soltest vorerst wissen das es verboten ist ein Telefon umzubauen. Mit 'nem Umbau erlöscht das BZT Siegel. Das Gerät ist nicht zugelassen. Weiterhin solltest Du keine Fehlschaltungen verursachen oder wenn du dir nicht sicher bist ob du das Telefon bei deinem Umbau nicht zersaut hast geh zu Deiner Oma und test es dort. Hier sind nur Umbauvarrianten aufgelistet. A. Das standard Phreak Phone alias sPP * * * * * * * * * * * * * * * * * * * * JUHUUU....PRAXIS! Das sPP ist das Phone der BeigeBox Pheakerz immer dabei haben sollten. Es ist klein, leicht, hand-lich, praktisch, kostengünstig und leicht umbaubar. Du brauchst ein Telefon in dem die Tasten im Hörer integriert sind und am besten auch noch Rufnummern speichert. Geh einfach mal im MediaMarkt shoppen. Du kannst natürlich auch jedes andere Tele nehmen, aber so eins ist einfach am besten. Als ersten entferne die Zwischenauflegestation, falls vorhanden. Falls du keine Schrauben findest entferne mal die Anti-Rutsch-Muffen, falls da immer noch keine Schrauben sind hebel das Telefon mit nem kleinem Schraubenzieger auf, falls das nicht geht dann brich es einfach auf. Jetzt stöpsel das Telefonkabel raus und steck es bei dir in die TAE-Dose. Trenn das Kabel mit dem Seiten-schneider ca. 10cm über dem TAE-Stecker ab. Prüf jetzt mit dem Stromprüfer welche Kabel La und Lb sind. Bei dem Kabel, dass du ins Tele steckst isolierst du ca. 10cm der schwarzen Gummium-hüllung und schneide alle Kabel außer La und Lb ab. Leg bei La und Lb die Drähte frei und löte Krokoklemmen dran. Zusätzlich kannst du noch eine Extras wie z.B eine BlackBox einbauen. B. Das MultiPhreakPhone alias MPPhone * * * * * * * * * * * * * * * * * * * * Das MPPhone ist das Pheakerz Home Phone und inviduell angepasst ist es ein unabdingbares Muss. Es sollte DTMF unterstützen, Nummern speichern können. Da das MPPhone wie schon gesagt in-viduell angepasst werden soll gibt es eigentlich keinen optionalen Bauplan. Nur wenn du mehrere Phonez im Haus hast solltest du wie im Abschnitt ~TAE und Leitungen~ den TAE-Stecker um- bauen. 10.4 Was brauche ich ===================== Das Phreakers Handman's Set habe ich ja weiter oben schon mal erwähnt. Es ist ausreichend um den Boxen den Krieg zu erklären. Du solltest Du beim ersten mal nen starken Schraubenzieher mitnehmen um mal so ne Box zu öffnen. Mehr dazu gleich. Am besten ist es wenn Du Deinen Freund mit einweihst, denn 4 Augen und zwei *funktionierende* Gehirne sind BESSER! Okay, los gehts. 10.5 Wo und Wie BeigeBox ========================= Fürs BeigeBox'n brauchst du natürlich ne BeigeBox und dein sPP. Die Kästen findest du heuzutage eigentlich nur noch in Kellern. Sie sind beige und es ist meistens ein Post- oder Telekomlogo drauf. Die in älteren Tutorials beschriebenen Freiland BeigeBoxen gibt es eigentlich nicht mehr. Vielleicht in irgenwelchen Kuhkaffs oder im Osten. 10.6 Keller BeigeBox'n ======================= Als erstes brauchst du einen fremden Keller wo Du den Kasten öffnen kannst. Hier mal paar Tips wo Du relativ ungestört phreak'n kannst: Abrisshaus, leer stehendes unsanniertes Haus, neu gebautes Haus was noch unbewohnt ist, oder offengelassene Kellertür, durchs Kellerfenster einsteigen. Für verschlossene Kellertüren hab ich später ne Anleitung, wie du einen Dietrich bauen kannst.... Nehmen wir an Du hast eine Kasten gefunden. Nun ist die Frage ob der noch aktiv ist oder schon abgeklemmt oder noch gar nicht freigeschaltet ist. Also am besten in einem bewohntem Haus wo man gut in den Keller rein und raus kommt und wo der Kasten relativ unauffälig hängt. Hoch-haus ist auch cool. Wie die Box im Keller aussieht weist Du ja nun. Die normalen Kellersammel-boxen (also kein Hochhaus) lassen sich Folgendermaßen öffnen. Entweder du kennst jemand der oft auf Baustellen zu tun hat und dort mal so einen Schlüssel mitgehen lässt. Laut DoB sind das alles Generallschlösser. Die zweite Varriante ist die hart Tour. Stellt Dich vor die Box. Dein Phreak Kumpel steht Schmiere. Wenn die Box das Schloss unten hat dann setze in der ober rechten Ecke einen starken, längern Schraubenzieher aus deinem Set an. Hebel die Box etwas auf. Knax. Kommt jemand? Setzt den Schraubenzieher auf die linke Seite und Knax. Wiederhole das solange bis der Deckel aus seine oberen Verankerung springt. Sitzt das Schloss oben dann solltest Du die Schraubenzieher unten ansetzten. >>> Bild 'Kellerbox öffnen' << Kabel rein/raus || || || || !L! || || !R! .--------------------------. | | S ... Schloss | | !L! . Schraubenzieher ansetzen | | !R! . Schraubenzieher ansetzen | P O S T | | | | | | | | | | | | | | . - . | | | S | | | ` - ´ | | | | | `--------------------------´ Je nach dem wo das Schloss sitzt ist auch die Schlossverrieglung. Wenn das Schloss unten sitzt, dann ist es unten durch das Gestänge gesperrt. Ober ist dann das Scharnier. Das brechen wir mit dieser Methode auf. Wenn Du es so nicht aufbekommst, dann ramme den Schraubenzieher in das Schloss und drehe, heble, drücke und ziehe dran oder nimm ein Brecheisen. Gehen wir davon aus das du es geschaft hast die Box zu öffnen. Nun siehst Du bei der Standartbox folgendes. Bei einer wo meherere Anschlüsse reinführen, ist es halt bissel grösser. Also du siehst Klemmleisten, die oben und unten an den Chassirahmen angeschraubt sind. Links gehen Kabel dran. Sie werden mit einer Art Klemm-Schneid befestigt. Du siehst das wenn Du die Plastikschiene entfernst. Auf dieser Schiene müste draufstehen von welcher Wohnung oder welcher Etage der Anschluss ist. (Bsp.: Erd Li - heist Erdgeschoss links, ..) Nochmal zu den Kabeln die da ran gehen. Es ist immer ein 4er Bündel. Das erste ist meist rot. Die anderen sind dann auch rot und auch andersfarbig, aber haben immer die selbe Musterung, die wie folgtaufgebaut ist: Wir nehmen eine roten 4er Strang als Beispiel, dito für alle Farbgruppen) ---------------------------------------------------------- La (keine Musterung) -+-+------+-+------+-+------+-+------+-+------+--- Lb (Striche langer Abstand) -+-+---+-+---+-+---+-+---+-+---+-+---+-+---+-+- ?? (Striche kurzer Abstand) -+-+---+-+---+-+---+-+---+-+---+-+---+-+---+-+- ?? (Striche kurzer Abstand) ?? - Werden zum Durchschleifen für die nächsten Dosen verwendet - eher un- interessant (für uns zumindest). Trenne das La und Lb Kabel auf und isoliere die entstandenen Kabelenden ab. Jetzt nimmst Du deine Phreaktelefon was Du umgebaut hast (siehe Tele-Umbau) und klemmst es mit den beiden Krokoklemmen dort an. Es ist normalerweise egal wie rum. Nun m?stest du einen Freiton erhalten. Ja? Okay, dann hast Du jetzt einen TAphrEk Anschluss. Nun kannste anrufen. Aber denk dran, am besten nachts Beige-PhreAken, denn nachts telefonieren die weinigsten. Falls es nicht funktioniert ist der Anschluss abgeklemmt (Abrisshaus?, unbewohntes Haus?). Hast Du was falsch gemacht? Versuch doch mal ein anderes Kabelpaar. Du hörst eine Freiton? Okay, calle erstmal ne kostenfreie 0800 und dann erstmal 0190-666666 :-) Hier noch ein paar heisse Tips: Coolnis #1: Durchtrenne die Leitung wie oben beschrieben. Klemme mit Krokoklemmen an jede Leitung ein dünnes Kabel dran, dass aus der Box rausführt. Am anderem Ende lötest du je einen Stecker dran. Beim Phone dann natürlich auch. So kannst du dein sPP einfach immer einstöpseln. Sollte aber unauffällig sein. Coolnis #2: Schließe an die Leitungen einfach ein Schnurloses Telefon an. Die brauchen zwar extra Strom, aber davon gibt's im Keller genug. Sollte SEHR gut versteckt werden, denn wenns gefunden wird orten die Bullen die Funkwellen. Ist trotzdem viel sicherer und VIEL bequemer. Coolnis #3: Bei manchen alten Häusern läuft das Kabel, das von der TAE-Dose in die oberste Wohnung führt erst durch den Dachboden. Da kannste jetzt einfach raufsteigen, das Kabel auf-schneiden, dein sPP anschliessen und telefonieren. Da hier nur eine Leitung verläuft, ist es viel einfacher. Aber vorsicht, denn Dachböden haben einen ziemlich guten Surround-Sound. Coolnis #4: Du kannst auch versuchen ein Modem an die Leitung zu hängen und so ins Internet gehen. Für den Fall das dich jemand sieht, verschwinde und komm nie wieder. Es sei denn du bist wirklich sicher das du sicher sein kannst. ?! ;]. Wenn du erwischt wirst hau ab!!! Wenn du vom Lamer festgehalten wirst dann hol tief Luft, zieh dein Gas, macht die Augen zu und sprüht lossssss und rennt so schnell du kannst. Lass nix liegen wenn es geht. Es kann tötlich sein! Wenn du mit Kumpels zusammen bist, macht euch vorher eine Art Codespruch aus, so das ihr möglichst gleichzeitig euer Gas zuckt und sprüht. Bsp.: Der der denkt es soll gesprüht werden sagt 'PUMP UP DA GASS' Wenn der Rest bereit ist sagt der oder die wenn ihr mehrere seid 'PHREAKING'. Ihr könnt das bei jeder Person anwenden, also auch wenn das ein Telekomianer ist. Wenns ne Frau ist dann kannst du dich sicher auch so losreisen (Wenn sie hübsch ist kannst du auch.......Perverser!!). Achso und sprüht nicht direkt ins Auge - weil blind und Du morgen gesiebt atmend! 10.7 BeigeBox'n an Hauswänden ============================== Diese Boxen, die an den Außenwänden der Häuser hängen sind leider so gut wie ausgestorben.. Manchmal findest du noch eine bei alten Schulgebäuden, aber die liegen meisst nicht sehr ver-steckt. Vorteil: Meistens ist nur ein Anschluss drin und du kannst dich besser orientieren und in Schulen etc. fällt eine höhere Telefonrechnung nicht auf. Nachteil: Fehlende Tarnung, meist ein hohes Schultor, Hausmeister... Falls du nun so einen Kasten gefunden hast verfahre so wie bei Keller BeigeBox'n aber sei beim Aufbrechen vorsichtig, denn die Spuren dürfen nicht zu sehen sein. Wenn du ne Box bei ner Schule oder ähnlichem gefunden hast, kannst du ja auch ein Ton-band-Gerät dranhängen das nur aufnimmt wenn gerade Telefoniert wird. Vielleicht kriegste ja ein par heisse Infos. 10.8 Freiland BeigeBox'n ========================= Wie schon gesagt die gibt es fast gar nicht mehr. Wenn dann gibt es sie an Telefonmasten, die aus kleineren Orten rausführen. Sind zwar nich so bequem, aber du kannst dich besser entfalten. Falls du doch eine Box gefunden hast verfahre so. Es gibt verschiedene Arten von Freiland Mast Boxen. Kleine, mittlere und grosse und auch sehr grosse und dann die OVSt. Die Kleine und die mittlere solten deine Opfer sein. Die grosen sind meist richtig verschlossen und hängen meist unzugänglich, d.h. oben an den Masten oder sehr beschissen halt so das man sich abwürgt beim rannkommen. Allerdings funktioniert das BeigeBox'n aus den grossen Kästen natürlich auch. Die sehr grossen sind die Boxen die am Strassenrand stehen und wo du vielleicht schonmal den Streckenarbeiter hast rumfummeln sehen. Diese sind meist beschissen gelegen und auch ziemlich schwer unauffällig und leise zu öffnen. Ganz anderes ist es bei den kleinen und mittleren. Die Mittleren sind für ca. 5 oder mehr Anschlüsse gedacht (also Kuhkaff). Die Kleinen eher für nen Einzellanschluss. Diese Boxen sind so gross wie 2 Ziggarettenschachteln. Die mittlere Box ist aber unser Primärziel. Der Vorteil dieser mittleren Box und der Kleinen ist, sie lassen sich leicht öffnen. Bei der mittleren Box (kurz: mBox) den Deckel nach oben oder unten abschieben. Dies geschieht über die Plasteführungs-schienen in der mBox. Für den Fall das das nicht geht, oben oder unten mit der Hand kräftig ziehen. Manchmal hilft auch ein Schraubenziehr zum Hebeln. Die mBox findest Du wenn Du Aufmerksam suchst ohne grosse Probleme. Du wirst feststellen das Sie an mehreren Masten auch kurz nach-einanderfolgend auftreten. Dies ist so, damit der Telekom Streckenarbeiter, wenn er einen Kabel-fehler vermutet immer Schritt für Schritt messen kann und somit den Fehler lokalisieren kann. Aus diesem Grund sind die mBoxen auch nicht oben auf em Mast angebracht. Denn von der Box kön-nen somit auch später noch weitere Abgriffe für neue Dosen gezogen werden. Was ich allerdings nicht ganz raffe ist warum man die Kästen so leicht öffnen kann. Hat die Telekom kein Geld, oder sind sie zu gutgläubig oder wird das überwacht? Also ich bin mir sicher das die Telekom es nicht sofort sysnchronisiert wenn einer an einem solchen Kasten phreakt, geschweigeden den öffnet. Sie werden erst etwas einleiten wenn der Besitzer der Nummer sich meldet und sich beschwert das er zu viel zahlen muss. pech. ;] Gehen wir mal davon aus das du den Kasten offen hast. Du siehst in der Mitte Pins. Diese sind mit den Zahlen 1 bis 10 bennant. Dies sind immer Pin Paare. >> Bild 'normale Freilandkasten' << (geöffnet, also Deckel abgeschoben) .--------------------------. |S S| S Schraube | .--- # -x 1 y- # ---. | # Klemmen für die einzellnen | |.-- # -- 2 -- # --.| | Anschlüsse 1,2,3.. Nummern | |.-- # -- 3 -- # --.| | ---. Das sind die | |.-- # -- 4 -- # --.| | --.| Kabel die an | |.-- # -- 5 -- # --.| | || die TAEs od. | |.-- # -- 6 -- # --.| | || in die OVSts | |.-- # -- 7 -- # --.| | gehen | |.-- # -- 8 -- # --.| | | |.-- # -- 9 -- # --.| | | |.-- # -- 10 -- # --.| | x - hier einen Stecker | || || | vom Phone dran, an | || || | y - den anderen. | || || | |S `.`----------------´.´ S| `--------------------------' || || hier verschwindets in der Erde oder das Kabel geht auf den Mast So in etwa sieht das aus. Nun holst du dein sPP. Was und wie die Telefone gebaut und besorgt werden steht ganz ausführlich im Kapitel Telefonumbau. Nimm also dein Phone und klemme das eine Kabelende an dem ne Krokoklemme hängt oder besser noch ein Kabelschuh ist und schiebe es über den einen Pin wo die 1 in der Mitte steht. Das zweite Kabel was von deinem Phone kommt stopfst Du auf der anderen Seite an den Pin. Auch dort wo die 1 steht. Tuuuuuut. Und Freizeichen? Wenn nicht dann ist der Anschluss tot. Probier es bei der 2, 3 und so weiter. Wenn natürlich links und rechts keine Kabel abgehen, dann kannst du es lassen. Es muss gehen. Wenn nicht dann nimm diese Fehlersuchtabelle: 1 - Kabel vom PhreakPhone richtig angeschlossen wie beschrieben? 2 - Richtigen Pins angesteckt? 3 - Verpolt? Ist eigentlich egal, aber möglich (Murphy's Law)! 4 - Den kasten den du geöffnet hast ist kein Telfon BeigeBox Kasten?! 5 - Der Kasten ist nicht angeschlossen, laufe zum nächsten. 6 - Kein Kontakt? 7 - Besoffen? 8 - Siehst du am Horizont blaue Blitztlichter,die auf dich zukommen? Auch hier am Freilandbeigeboxkasten solltest du darauf achten das dich keiner entdeckt. Finde deshalb solche Boxen die irgendwo im dunklen liegen oder schiess mit nem Luftgewehr die Strassenlampen aus. Wenn in der nähe Büsche sind kannst du von der mBox ein Kabel hinleiten und dort am Ende wassergeschützt dein Phone verstecken oder du befestigst am Ende einfach mal wieder zwei Stecker, in die du bei Bedarf dein sPP einstecken kannst. Kannst dir ja auch ein Sofa reinstellen *g*. 10.9 Wie man in Häuser reinkommt ================================ Nun ja ist beim BeigeBox'n sehr nützlich. Die einfachste Mölichkeit ist, dass du einfach mal irgend-wo klingelst. Wenn dann auch noch der Keller offen ist...gut! Wenn nicht...nich so gut. Aber es geht trotzdem ;). Meistens sind die Keller nur mit einfachen Schlössern gesichert. Kauf dir also einen Zimmerschlüssel und feil in ein bischen dünner und flacher. Wenns immer noch nicht geht, feil weiter. Eine andere Möglichkeit die Kellertür zu öffnen ist dein Fuß, is aber leider sehr auffällig :(. 10.10 Problem mit ISDN/DSL =========================== Da viele heuzutage ISDN oder DSL benutzen wird auch das BeigeBox'n schwieriger. Es geht nicht an einen ISDN/DSL-Anschluss ein ganz normales Tele anzuschliessen, da die Übertragung bei ISDN/DSL digital ist und du mit nem analogen Tele nur ein Rauschen hörst. Für dieses Problem gibt es eigentlich nur zwei Lösungen. Entweder du nimmst dir beim BeigeBox'n immer eine NTBA (für ISDN) oder ein DSL-Modem mit. Was natürlich immer Arbeit mach die ganzen Sachen wie Splitter o.ä aufzubauen. Am besten besorgst du dir fürs BeigeBox'n die zwei Teile und baust sie dir fürs BeigeBox'n um. Also bei so Sachen wie dem Splitter etc. das Kabel verkürzen und ranschmelzen. Einen Vorteil hat die ganze Sache: Du kannst schneller ins Internet und da DSL meistens Flatrate ist fällt es dem Besitzer nicht so schnell auf das da jemand mitphoned, außer du callst immer 0190-Numberz. Das Problem aber ist, dass bei ISDN nur ein Gerät an der Leitung hängen darf. Also müsstest du die Verbindung des Opfers auftrennen, was der aber schnell merken würde. Also bei ISDN nur Nachts und nur einmal am gleichem Anschluss phreaken. Leichter ist es bei DSL, denn da kannst du dein DSL- Gerät parallel zum Opfer schalten, was nicht so schnell bemerkt wird. Am besten nimm ein DSL Teil wo des ganze Kram wie Splitter eingebaut sind. Sind leider teuer, schau mal bei Ebay. Ein weiterer Vorteil an DSL ist das du auch ohne externe Stromversorgung telefonieren kannst, weil das dann über den Notstrom der VST läuft. Für Internet brauchst du aber externen Strom. In nem Keller dürfte das kein Problem sein, schwierig wird bei ner Freilandbeigebox. Entweder du beschränkst dich nur aufs phonen oder du schliesst ein Modem an einen der drei Telestecker im DSL-Modem. Dann kannst du über ein Modem mit nem Internet by Call Provider (IBC) ins Internet. Möglichkeit 2 ist einfach: Such dir einfach einen anderen Anschluss. Dürfte aber in der heutigen Zeit sehr schwer werden. OK, das wars leider schon mit BeigeBox'n. Nur eins noch zum Schluss: Falls du in einem Tutorial mal was von Dayglo-, Bud- oder Razzboxen hörst, dann kick it away, denn die beschreiben das selbe wie die BeigeBox. +--------------------------------------------------------------------------- ---+ ¦ 12. Busy Box.............................................................@12 ¦ +--------------------------------------------------------------------------- ---+ Die BusyBox hat nur einen Zweck, nämlich den Telefonanschluss eines Lamers (Lehrer, Schwiegermutter...) zu blockieren. Ist ganz einfach. Du brauchst nur ein bischen Kabel und vielleicht zwei Krokodilklemmen. Jetzt gehst du in den Keller des Lamers und öffnest den Beige Kasten. Da wo du beim BeigeBox'n deim Tele anschliesst, also La und Lb, machst du den Draht hin. Die Kroko-klemmen brauchst du natürlich nicht, aber wenns dir Spass macht :). Besonders fies ist es, wenn du das Kabel festlötest. Strom fürs löten gibt's im Keller genug. Da hat selbst die Terrorkom was zu tun. +--------------------------------------------------------------------------- ---+ ¦ 13. VMB PBX Hacker.......................................................@13 ¦ +--------------------------------------------------------------------------- ---+ Eine VMB ist eine VoiceMailBox. Dies ist nichts anderes als ein System, welches auf einen steuerbaren Anrufbeantworter umschaltet, wenn die angerufene Person auf ihrer Extension (Durchwahl) nicht erreichbar war. Es gibt verschiedene Endnummern, bei denen man fuer die jeweiligen Leute eine Nachricht hinterlassen kann. Fuer Hacker & Phreaker ist so ein System ideal, da man so bsehr einfach und komfortabel austauschen kann, wenn man eine VMB gehackt hat. Befindet sich eine VMB am anderen Ende einer 0800 Nummer, ist dies kostenlos. Oftmals sind solche VMBs im Ausland. Sie sind für Aussendienstmitarbeiter oder Personen gedacht die in Deutschland tätig sind und einen Anrufbantworter oder eine Art Mailsystem benätigen. Manchmal sind es aber auch nur Firmeninterne Informationsanlagen. Eine PBX (PrivatBranchEXchange) ist ein System, für Angestellet die zu Hause arbeiten. Damit sie für Firmengespräche nichts zahlen müssen wählen sie die PBX-Nummer ihrer Firma und geben ihren einen 4-16 stelliger Code ein. Nach der Eingabe besteht normalerweise die Moeglichkeit so weiter zu waehlen, als haette man ein Freizeichen. Nach dem Wählen hört man entweder ein Freizeichen (TUUT) oder einen Schrillen Ton (TÜÜT). Manschmal aber auch eine Computerstimme die so was sagt wie "Please enter your Personnel Id Number (PIN)". Was eine PBX hinter einer 0800 Nummer bedeutet, ist offensichtlich. Weltweit kostenlos telefonieren. Wichtig ist dabei, das fast alle modernen VMB uns PBX einen Tracer haben und auch mit dem SS7 sofern es vorhanden ist, eng zusamenarbeitet. Es ist also gut möglich das du nach 10 Anrufen die du getätigt hast, um die Pin zu erhacken, zurückgerufen wirst und dir unangenehme Fragen gestellt werden, oder dein Anruf einfach auf Busy geleitet wird. Es trifft aber eher Variante eins zu. Also heist das für uns? Richtig, entweder in der Telefonzelle hacken oder per BeigeBox mit nem Modem scannen. Letzters ist warscheinlich efektiver aber auch schwieriger. Problem in der Telefonzelle, du musst dir vorher überlegen, welche Pins du probieren wollt. Also mal ein kleines Program coden was mal paar Zufallpins ausdruckt. Dann mit dieser Liste in die Zelle wanderen und systematisch von oben nach unten abarbeiten. Du kannst allerdings hinter der Pinabfrage 'auch' nur eine Art betriebsinterner Anrufbeantworter finden. Dort kannste dann aber auch bissel rumspielen. Manchmal findet man da hinter auch ganz witzige Sachen wie Börsenkurse oder das Wetter. +--------------------------------------------------------------------------- ---+ ¦ 14. Telekom Calling-Card hacking.........................................@14 ¦ +--------------------------------------------------------------------------- ---+ Wie schon oben erwähnt ist dieser Service in gewisser Hinsicht eine PBX, aber eine käufliche. Früher war dieser Service bekannt unter dem Namen Vip66. Man erwarb sich eine Karte für 66 Euro und konnte dann eine kostenlose Nummer (08006620066) anrufen und musste dann einen Pincode (10 Stellen) eingeben und konnte dann telefonieren. Sobald das Guthaben abgelaufen war erlosch das Konto. Wie phreakt man jetzt? Heute heisst der Service Calling-Card und du musst die kostenlose Nummer 08003300222 anrufen. Da außer der PIN keine weitere Identifikation erforderlich ist, musst du nur den PIN kennen um auf Kosten anderer zu telefonieren. Die könnte man sich eigentlich durch Scanning besorgen, aber der PIN ist nicht mehr 10stellig, die Typen wollen jetzt SECHZEHN Stellen. Scheisse denn jetzt gibt es 9999999999999999 Möglichkeiten. In Worten sind das neun Billiarden, 999 Billionen, 999 Milliarden, 999 Milionen, 999 Tausend, 999 Möglichkeiten. Und nach drei Versuchen ist Schluss.Du müsstest also 3333333333333333 Mal anrufen und leider sind die Nummern auch noch zufällig vergeben. Wenn du also scannen willst, dann wäre eine Zufallssuche angebracht. Ab besten codest du dir ein Prog das dir eine Liste mit Zufallsnummern ausdruckt und denk beim Scannen an C7. Also lieber von der T- Zelle phreaken. Sicherheitshalber solltest du die Zelle nach 50-100 PINs wechseln (am besten weniger), denn sonst klopft irgendwann ein Mänchen in Grün an die Scheibe. Für Infoz ruf doch einfach mal die Telekom Calling- Card Servicenummer 01805330223 an ;). Vielleicht schaffst du es dir ene Karte mit gefakten Daten einzurichten. Wenn du dir mal legal ne Karte erwerben willst, die gibt's in fast jedem Kiosk. Eins ist dir wohl klar du sollstest mit gehackten Calling-Cards nie Freunde, Verwannte, etc. anrufen sollstest oder sonnst irgendwo deinen Namen nennen, denn sonst kriegst du sehr bald staatlichen Besuch, vielleicht sogar kostenlosen Urlaub. Calling-Card eignet sich gut für 0190-Calls. +--------------------------------------------------------------------------- ---+ ¦ 15. CC- Calls.............................................................@15 ¦ +--------------------------------------------------------------------------- ---+ CC-Calls (Credit Card Calls) sind das telefonieren über eine Kreditkarte. Die Telefongebühr wird also direkt von der Kreditkarte abgebucht. Bei den neuen Telefonzelle kann man einfach seine Kreditkarte anstatt der Telefonkarte in den Schlitz schieben und darüber telefonieren. Das ist für den Phreak nicht interessant, denn dafür müsstest du dir eine Kreditkarte fälschen - viel Spass! Es gibt aber auch die Möglichkeit eine CC-Call Nummer anzurufen. Das sind Nummern, die Kreditkartengespräche anbieten (die Telekom macht das meines Wissens derzeit nicht). Die Nummern sind meist in Amerika. Wenn du eine Nummer musst du als herausfinden wie du dich mit einem Operator verbinden lässt, in der Regel geht das einfach durch das drücken der "0". Eine Computerstimme listet dir aber auch die Menüpunkte auf, und als letzter Punkt sollte er etwas in der Art "..and if you want to talk to an Operator press or say "Operator" after the signal.." sagen. Falls es so was auch in Deutsch gibt sagt die Pornostimme natürlich ...und wenn sie mit einem Mitarbeiter verbunden werden wollen drücken sie bitte die . Und genau diesen Menupunkt wählst du aus. Du wirst dann direkt mit einem "echten" Operator verbunden der dir mit Rat und Tat zur Seite steht. Erzähl ihm, dass du ein Kreditkartengespräch führen willt. Nun fragt er dich nach der Nummer. Gib ihm die Nummer mit Landesvorwahl (Deutschland '049'), und du wirst nach dem Kreditkartentyp gefragt (Das kommt allerdings wieder auf die Telefongesellschaft an, und komischer Weise auch auf den Operator) und anschliessend nach der Nummer und dem Ablaufdatum der Karte. Allerdings NICHT nach dem Namen, was für den Phreak ein Vorteil ist. Gib ihm Nummer und Datum und du wirst mit der gewünschten Nummer verbunden. FERTIG! Also fake dir ne Creditcard-Nummer und los geht's. Am besten du nimmst n Prog wie den THC-Credit. Du wirst dich allerdings nur selten darum drücken können mit einem Operator verbunden zu werden, und um das ganze einigermassen authentisch wirken zu lassen solltest du nicht allzu scheisse Englisch sprechen, sonnst kommen so Fragen wie "What is the Number you are calling" und die Frau (ist meistens eine) wird mistrauisch. Ich hab hier noch zwei Nummern von CC-Call Anbietern für dich: +---------------------------------------------------+ | 0800-2255288 <- AT&T - gewöhnungsbedürftiges Menu | +---------------------------------------------------+ | 0800-8888000 <- Worldphone | +---------------------------------------------------+ +--------------------------------------------------------------------------- ---+ ¦ 16. Anrufbeantworter.....................................................@16 ¦ +--------------------------------------------------------------------------- ---+ Wolltest du schon immer mal von jemanden Wohnung abhorchen oder seine Anrufe abchecken? AnrufbeantworterHacking AB-Hack so nenne ich es mal ist dann das richtige. Was brauchst Du dazu? Einen DTMF Dailer oder ein DTMF fähiges Telefon. Jetzt rufst Du die Nummer an wo ein Anrufbeantworter am Ende der Leitung seinen Dienst tut. Nun gibst Du den Pin durch. Nun kannst Du Dir die aufgezeichneten Gespräche anhören, den Ansagetext ändern, löschen der Anrufe, den Mithörverstärker einschalten und den Pincode ändern. Was Du also als erstes brauchst ist der Pin. Viele Anrufbeantworter haben einen Werkspin, das ist der Pin der als Standartpin wirkt. Ein Vorteil ist, das viele Menschen diesen nicht verändern weil sie es a nicht wissen und denken wenn sie diese Funktion nicht einschalten, dann kann man den Anrufbeantworter nicht vernabfragen und b weil der Standartpin in den meisten Fällen sehr eifach herausfindbar ist. Der Standartpin bei vielen Geräten ist '0000'.Bei manchen 'sonderbaren' Geräten ist der pin sogar nur beschränkbar. Das heist es gibt nur 3 oder 4 verschiedene Pincodes. Manche Anrufbeantworter haben aber auch einen anderen Standartpin wie '7272' oder '7474'. Wenn Du nun eine Nummer anrufst und der Anrufbeantwortertext angesagt wird dann gib den Pin ein. Ist er falsch so passiert nix oder das System sagt 'Falscher Pin'(Gigaset Siemens) oder peept nur kurz. Nun kannst Du es nochmal versuchen. Drei Versuche hast Du meistens. Wenn allerdings der Ansagetext vorbei ist und der Peepton schon ertönt ist, dann ist der Loginrythmus vorbei und man muss erneut anrufen. Hast Du einen Pin geknackt so hörst du vielleicht eine Ansage die dich durch das Fernabfrage Menü des Anrufbeantworters leitet. Meist ist dieses aber nur bei teuren Geräten der Fall. Da Du also vermutlich keine Ansage hören wirst, kannst Du nur probieren. Ich empfehle dir irgendwie Notizen zu machen. So kannst du im Nachhinein feststellen welche Tasten welche Funktion haben. Mögliche Funktionen sind eingegangene gespeicherte Anrufe abhören, gespeicherte Anrufe löschen, Ansagetext ändern, Mithören einschalten, Anrufbeantworter ausschalten und vielleicht noch ein paar Sonderfunktionen wie Vor- und Zurückspulen der einzellnen Gespräche. Die Mithörfunktion ist eigentlich gedacht um z.B. aus dem Urlaub mal zu Hause zu horchen ob es leise ist, oder ob Einbrecher am Werk sind, oder es knistert weil es brennt usw. Wenn der Anrufbeantworter keinen Lärm macht, also auch nicht durch die ersten ein bis x mal klingen keinen Menschen angelockt hat, dann ist es fast sicher das Du unbemerkt Dein unwesen treiben kannst. (Achtung ISDN und Handy, manche Anrufbeantworter können Nummer saven) Es kann dir natürlich auch passieren das du an eine Maschine kommst die einen geänderten Pincode hat. Dann solltest Du mal ein paar einfach Pins wie 0815, 2580, 1256, ... probieren. Viele wählen nur einen 4 stelligen Code aber es kann natürlich auch etwas hartnäckiger werden. Dann hilft nur eine Scannerproggi oder Du suchst Dir ne neue Nummer. Hier noch ein paar Tips und Kniffe. Nimm Dir doch mal das Branchenbuch und suche dir paar Firmen raus die vieleicht heisse Informationen auf Ihren Maschinen haben könnten. Ich denke da nur an Detekteien oder Banken oder Geldleihinstitute usw. Auserdem hast du eine größere Trefferquote an Hot Infos wenn Du am Wochenende Sonntags oder nach Feiertagen eine LogOn hackst. Im Netz findest Du auch einige FAQs und TxTs über einige Anrufbeantworter. Suche doch mal nach AEG+Telefon, Conrad Electronic, Siemens Gigaset, Telekom Misc, .. Ach und noch was, wenn du was cooles Abhörst, dann stecke immer ein Aufzeichnugsgerät an die Kopfhörerbuxe an Deinem iSPhone. So kannst Du vielleicht ein paar heizze Informationen verkaufen .. ;) +--------------------------------------------------------------------------- ---+ ¦ 17. 0800 Scanning........................................................@17 ¦ +--------------------------------------------------------------------------- ---+ Inhalt: 1. Was ist 0800 Scanning? 2. Warum ist es fuer jeden interessant? 3. Wie identifiziert man Rufnummern und was tut man danach? 4. Vor-/Nachteile des Hand-/Computer-Scannings 5. Wie arbeiten Scanner-Programme, welche gibt es? 6. Tips & Tricks zum Scannen 7. Die Gefahren des Scannens 8. Ein par gute Scannerproggis 18. Was ist 0800 Scanning? ========================== 0800 Scanning beschreibt das Absuchen und Indentifizieren von den kostenlosen 0800-Nummern. Man ruft also eine bestimmte Range von 0800- Nummer an und notiert sich was sich dahinter verbirgt. Es gibt auch Progz für den PC, die die Nummern über das Modem abscannen. 18.2. Warum ist 0800 Scanning fuer jeden interessant? ===================================================== Jeder der sich für Hacking oder Phreaking interessiert weiss meistens nicht wie und wo er überhaupt anfangen soll. Wie schon erwähnt Tuts fliegen viele durchs Netz, aber nur aus wenigen lernt man was gescheites. Besonders für Anfänger ist es schwer einen Einstieg zu finden. Besonders Praeferenzen zu finden was man gern machen möchte ist schwer. Man will ja nur ein toller "Hacker" werden - ja aber was für einer. AB Hacker, VMB Hacker, PBX Hacker, Unix Hacker, Modem Hacker...??? Es gibt so viel mit dem man sich beschäftigen kann, aber so viel Zeit hat man nicht, man muss sich also spezialisieren. Da man aber meist gar nicht weis was einem liegt ist 0800 Scanning DAS ideale Mittel um einen Einstieg zu finden und zu schauen was einem Spass macht. Und das beste daran: Es ist legal. Du kannst dich also vergnügen, lernen, einen Einblick ins Hacking/Phreaking bekommen und trotzdem keine Straftat begehen. Aber auch hier gibt's Gefahren, aber dazu mehr in "Gefahren des Scannings". 0800 ist nicht nur für Phreaker interessant, denn für Carrier- oder Unixhacker bietet sich die Möglichkeit in Systeme einzudringen oder nur um kostenlos im Internet zu sein. Aber was findet man eigentlich beim Scanning? 18.3. Wie identifiziert man Rufnummern und was tut man danach? =============================================================== Früher als es noch die 0130-Nummern gab und es damals logischerweise noch 0130 Scanning hieß war es noch ein bischen einfacher, da die Nummern nur vier oder sechstelig waren (0130-xxxx, 0130-xxxxx) und auch nur bestimmte Bereiche vergeben waren (0130-1xxxxx, 0130-8xxxxx, 0130-0xxx, 0130-9xxx, 0130-2xxx bis 0130-7xxx). Heute sind die Nummern siebenstellig (0800- xxxxxxx) und die Nummern können in allen Bereichen liegen. Es gibt also 9999999 Möglichkeiten. Wenn du also sehr fix bist und 250 Nummern pro Stunde schaffst, brauchst du also nur 39999 Stunden. Das sind 1666 Tage, folglich gute vier Jahre. Wenn du also alle Nummern mit System abscannen willst, dann hol dir ein par Kumpelz und scannt alle am Abend ein par Nummern. Du kannst aber auch den Computer nehmen... Folgendes kannst du beim Scannen finden: SPRACHNUMMER - das haeufigste. Eine Bestellhotline fuer Firmen, Servicedienste fuer alles moegliche. (ADAC z.B.) Kann interessant sein, weil man sich manchmal kostenlose Sachen und Informationsmaterial zuschicken lassen kann. (Zeitungen wie die FAZ z.B.) Erkennungsmerkmal: wie sich die Personen melden ;-) KREDITKARTENNUMMERN - Sind eher selten. Man kann ueber solche Nummern Telefongespraeche zu Lasten von Kreditkarten (z.B. VISA -> VISA-Phone) fuehren, oder aber sogenannte Calling Cards benutzen (z.B. AT&T, MCI, Telekom).Bei manchen Nummern ist ein Operator dran, bei anderen ein Computer, andere beides. Man kann z.B. mit Operatorn reden was das genau fuer Calling Cards sind, vielleicht Testkarten geben lassen oder einfach versuchen mit Glueck oder System Calling Cards zu hacken. Erkennungsmerkmal: Die Stimme (Operator oder Computer) fragt nach einer Kartennummer, oder PIN VOICE MAIL BOX - oder kurz VMB genannt ist so etwas wie das Anrufbeantworter-System einer grossen Firmen Telefonanlage. Es gibt verschiedene Endnummern, an denen man fuer die jeweiligen Leute eine Nachricht hinterlassen kann. Fuer Hacker & Phreaker ist so ein System ideal, da man so sehr einfach und komfortabel Austauschen kann. Erkennungsmerkmal: Eine Stimme vom Band fragt nach einer "Extension of the person you are calling" und melden sich meist am Anfang mit "Welcome to XYZ ..." ANRUFBEANTWORTER - Jeder weiss was ein Anrufbeantworter ist und was man damit macht. Findet man halt auch, das einzige was sich darueber sagen laesst ist, dass man sie meistens von ausserhalb mit einem Code abhoeren kann und bei manchen sogar neu besprechen. Kann man zu netten Sachen verwenden. Erkennungsmerkmal: Wird wohl jeder wissen PRIVATE BRANCH EXTENSION - oder kurz PBX genannt. Solche Systeme verlangen die Eingabe eines Codes, wonach man z.B. eine VMB, ein Modem oder sogar einen Waehlton zum weitertelefonieren bekommt. Es ist sehr beliebt unter Warez-Tradern solche mit einem Wahlton zu finden um sie solange fuer ihre Softwareschiebereien zu benutzen bis die Firma pleite oder sie geschnappt wurden. Erkennungsmerkmal: Langer Ton oder Stille, nach einiger Zeit oder Eingabe einiger Ziffern etwas was sich wie ein Alarmton anhoert oder das Beenden der Verbindung. MODEM DIALUP - An manchen Nummern haengt auch ein Modem dran - was man dann einfach versuchen kann zu Hacken. z.T. sind da Mailboxen dran, Unix Dialups etc. etc. Erkennungsmerkmal: Schrille Toene, rufst du mit deinem Modem da an, siehst du "CONNECT" und danach noch mehr. FAX EMPFANG / FAX POLLING - An einigen Nummern haengt dann auch mal ein Fax. Bei Fax-Polling kann man sich dort Faxe abholen, aber das ist auch alles was man da so sinnvolles machen kann. Erkennungsmerkmal: Schrille Toene, rufst du mit deinem Modem an bekommst du "NO CARRIER" und wenn du dein Modem auf FAX umstellst ein "CONNECT FAX" SPRACHMODUL - Bei einigen Nummern (meist alte Nummern, die geändert wurden) haengt ein Sprachmodul. Das ist ein Ansagetext ohne Anrufbeantworter oder ähnliches. Wenn das Gelaber vorbei ist wird es wiederholt bis du auflegst oder die Verbindung wird beendet. Erkennungsmerkmal: Gelaber und dann Schluss. KEIN ANSCHLUSS UNTER DIESER NUMMER - sehr haeufig. *seufz* Es lohnt sich trotzdem solche Nummern zu speichern, denn wenn Firmen sich eine 0800 Nummer schalten lassen bekommen sie von der Telekom eine, bei der vorher diese Meldung gab - also einfach solche Nummern immer wieder anwaehlen um zu schauen ob da was neues ist. BESETZT (TUT-TUT-TUT etc.) - es ist halt besetzt. Spaeter nochmal anrufen, aber manche Nummern sind einfach immer besetzt. Solche Nummern nennt man "dauer-busy". Erkennungsmerkmal: Besetzton VERBINDUNG SOFORT BEENDET - Bei manchen Nummern ist die Verbindung sofort wieder beendet. Warum das so ist weis ich nicht. Erkennungsmerkmal: Na was wohl. Das sind alle Typen die man beim Scannen so findet. 18.4. Vor-/Nachteile des Hand-/Computer-Scannings ================================================== Na was denn jetzt. Ich hab hier mal die Vor- und Nachteile aufgelistet. HAND MIT COMPUTER NUR COMPUTER Geschindigkeit langsam sehr schnell schnell Identifizierung detailliert sehr detailliert grob Modem Scanning schlecht sehr gut gut PBX Scanning sehr gut gut mittel VMB Scanning sehr gut gut nicht moeglich Sprachidentifiz. sehr gut gut mittel Selbst Sprechen sehr gut schlecht --- FÜr wen ist nun welche Technik interessant? -Von Hand - eigentlich nur fuer Leute die a) immer mit den Operatoren reden wollen und b) gerne mit VMB und PBX spielen aber das mit dem Computer zu muehsam finden. -nur Computer - nur interessant fuer Leute die nur an PBXs oder Modems interessiert sind. -mit Computer - Fuer alle anderen, also nicht auf sowas spezialisierte. Eine gute Möglichkeit ist es den Computer einfach mal scannen zu lassen, und die Nummern wo er was gefunden hat manuell anzuwählen und sich die Ergebnisse aufschreiben. Ach ja, du musst fürs Scanning mit dem Computer deinen PC per Modem anschliessen. DSL-Modem geht nicht. Schau dich mal im Fachhandel (z.B. Conrad) um. 18.5. Wie arbeiten Scanner-Programme, welche gibt es? ====================================================== Mit wenigen Ausnahmen machen alle Programme folgendes : Man traegt seine COM Adresse des Modems ein, sagt von welcher Nummer bis welcher Nummer man scannen will und dann legt das Programm los, und spuckt am Ende eine Liste mit den gefundenen 0800 aus. Nur wenige Programme speichern zumindest das, was das andere Modem ausgibt, was im Vorfeld sehr hilfreich ist, da man schon sieht womit man es zu tun hat, und dadurch viel Zeit spart. Moechte man nach PBX scannen, oder online davorsitzen und sich mehr darueber notieren ueber die Nummer, dann muss man schon zum Toneloc v1.1 greifen (tl-110.zip), allerdings sind die Funktionen recht beschraenkt, nur wenige IDs die Nummern zugeordnet werden koennen, ausserdem laeuft es nicht mit allen Computers/Modems. Aber wem solche einfachen Identifizierungen wie Carrier/Fax/Noted/Girl-Voice/Asshole- Voice/Busy reicht, und bei dem es funktioniert, der wird damit zufrieden sein. Wer gerne nochmehr machen moechte, erweiterte ID Moeglichkeiten, besondere Settings braucht, nach speziellen Sachen scanned, etc. etc. der muss zum THC-Scan greifen, ein sehr guter Scanner, leider noch für Dos. (thc-ts20.zip) Wie arbeiten nun solche Programme eigentlich? Nun, das Modem wird zuerst initalisiert, und dann der Nummernbereich, dergescanned werden soll angerufen. Manche machen das Schritt fuer Schritt, andere mit einem Zufallsgenerator. Es wird dann einfach ein "ATDT0800800000" an das Modem gesendet, was dann die Nummer anwaehlt. Wenn nach 30/50/60 Sekunden, je nach Einstellung, keine Antwort vom Modem kommt, ist es ein Timeout, ansonsten wird die Antwort des Modems einer ID zugeordnet wie z.B. BUSY -> Besetzt, VOICE -> Stimme, CONNECT -> Modem, etc. Allerdings speichern die meisten Programme nur CONNECT -> Modem. Toneloc und THC-Scan unterstuetzen ausserdem auch PBX-Scanning. Da sich haeufig die PBXen am Anfang mit einem waehltonaehnlichen Ton melden wird das ausgenutzt, indem man dem Modem den Befehl "ATDT0800800000W;"sendet zum anrufen. Wenn nun ein OK als Antwort kommt hat man eine PBX gefunden, wenn ein NO CARRIER kommt, oder die Zeit ueberschritten wurde war es irgendetwas anderes. Allerdings findet man damit nicht nur PBXen sondern auch Modems, die sich versuchen zu initialsieren und dann auch einen Ton angeben der einem Waehlton aehnelt. So kann man also den Computer alleine nach Modems und PBXs scannen lassen. Angemerkt werden soll noch, dass manche PBXen sich auch nur so aeussern, das sie still sind, um solche zu finden muss man "ATDT0800800000@;" senden, allerdings fuehrt es haeufig zu einer falschen Identifikation. Wie ihr seht, arbeiten solche Programme recht simpel und erst Sonderfunktionen machen etwas Programmieraufwand. Wer also was ganz spezielles braucht, kann es sich leicht selber programmieren. 18. 6. Tips & Trick zum Scannen =============================== ¦ Manche Firmen haben nachts statt ihrer Beratungshotline eine VMB laufen, also lohnt es sich sehr wenn man nachts scanned. ¦ Die Bereiche zum scannen sind riesig, ihr habt also nicht nur mehr davon wenn ihr euch zu ScanTeams zusammentut, sondern lernt ausserdem noch voneinander und seid nicht alleine. ¦ Wenn man Probleme mit einem Modem/Programm hat, dass es nicht laeuft, einfach vorher einen Fossil Treiber (z.B. x00-202.zip) laden. Wenn das Programm einen solchen ausserdem noch direkt unterstuetzt, dass im Programm anwaehlen. ¦ Random/Zufaellig oder Sequentiell waehlen : Random ist unauffaelliger, Sequentiell lohnt es sich zu scannen wenn man davor sitzt, weil man dann z.B. ein Gefuehl ueber die Verteilung von Nummern bekommt und ausserdem bemerkt wenn eine Firma mehrere Nummern hintereinander belegt hat. ¦ Wenn du eine Calling-Card gehackt hast, dann kannst du unter Win in der Systemsteuerung unter Modem -> Wählparameter die Einstellung "Calling-Card für Ferngespräche verwenden" auswählen. Jetzt musst du in den Einstellungen die Calling-Card Nummer (0800-3300222) und die Pin eingeben und das Modem wählt bei jedem Ferngespräch :) erst die kostenlose (hehe) Calling-Card Nummer und wählt von dort aus weiter. 18.7. Die Gefahren des Scannens ================================ Kommen wir nun zu einen sehr interessanten Punkt : Was kann mir beim 0800 Scanning eigentlich passieren? Solange ihr nicht anfangt Nummern zu hacken von der rechtlichen Seite her gesehen nichts. Obwohl die Telekom am Scanning ja selbst verdient scheint es ihr jedoch nicht recht zu sein: Seit jeher hat die Telekom versucht, Leute die viel scannen zu stoeren. Z.B., dass alle 0800-Calls auf Busy geleitet werden. Was kann ich machen, um das Risiko der Entdeckung meines Scannings zu minimieren? ¦ Scanne tagsueber, damit deine Anrufe in dem normalen Telefonverkehr nicht so auffallen. ¦ Scanne nicht viele Nummern, ca. 100-300 sollten kein Problem sein. ¦ Wer kann, sollte das Scanning von dem Anschluss einer Firma aus machen und sich dabei nicht erwischen lassen. ¦ Die Nummern nach dem Zufallsprinzip anrufen, nicht der Reihe nach. ¦ Man sollte moeglichst nicht ueber eine ISDN Leitung Scannen, denn wenn man entdeckt wird ist es unwahrscheinlich, dass man der Telekom glauben machen kann jemand haette an der Leitung manipuliert (Durch das ISDN Protokoll kommt sofort ein Alarm, wenn die Leitung unterbrochen wird, und das wird geloggt). ¦ Scann nachts an ner Beigebox. ¦ Lies dieses Tutorial zu Ende. Später hab ich noch einen Tipp, wie du zu 100% anonym scannen kannst. Was soll ich tun wenn ich entdeckt wurde, und ein Telekom Techniker kommt? ¦ Behalt die Nerven - du weisst von nix. ¦ Bevor der Techniker kommt, versuche den Weg Verteilerkasten unten bei dir im Keller so vozubereiten, dass der Techniker den Eindruck bekommt, dass jeder ohne Probleme an den Kasten gehen koennte. Also sich jemand anderes wahrscheinlich in deine Leitung geklinkt hat ... z.B. die Kellertuer offenlassen, das Siegel falls eines am Verteilerkasten ist beschaedigen, etc. etc. ¦ Vielleicht will er sich die Anschluesse in der Wohnung ansehen, also am besten den Computer vorher zu den Nachbarn stellen, ("Ich will bei mir was streichen und alles ist schon vollgestellt") die Lücken auffuellen so dass nicht auffaellt, dass etwas fehlt. ¦ Das Scanning danach fuer einige Zeit sein lassen, ggf. die Leitung abmelden und sofort eine neue beantragen. ¦ ...oder du nimmst meine Methode (muahahaha). Wenn dir der Techniker dumme Fragen stellt, dann sag so was wie: "Natürlich hab ich 0800 Nummern gescannt. Wundert mich das sie das erst jetzt merken. Und jetzt gehen sie raus und schalten sie meine Leitung wieder frei, denn ich möchte heut Abend weiterscannen." ;). Tja, so geht's auch! Nicht vergessen...ES IST LEGAL!!!!! 18.8. Ein par gute Scannerproggis ================================== THC-Scan - Ein recht guter Scanner von THC mit vielen Funktionen. Leider ein bischen veraltet. Gibt's auf www.thc.org/thc-tsng/ Toneloc - Ebenfalls ein guter Scanner, besonders für die Suche nach Carries und PBX Systemen. Gibt's auch bei THC unter "/root/scanns" (tl-110.zip) Digital-Scan (dR-Scan) - Der Scanner von Acid. Gibt's unter http://phuck.ph.funpic.de/files/acid/drscan10.zip. Dieser Scanner ist mein persönlicher Favorit, weil er im graphischer modus läuft, sehr leicht zu bedienen ist, die Scannergebnisse an dein Handy schicken kann...Es ist einfach der Beste. Viele sagen zwar, dass der THC-Scan der beste wäre, aber bei mir gibt er immer nur ein Timeout aus. Noch ein kleiner Nachtrag für alle die es noch nicht wissen sollten. Beim Scanning kommt der TAE-Stecker immer in die Telefonbuchse (F oder N ist egal). Ich hab schon oft gehört, dass man mit DSL nicht mehr scannen kann. Geht aber. Du musst einfach den TAE-Stecker in eine der drei Telefonbuchsen im DSL-Modem stecken. So scann ich schon seit ich DSL hab (Geht auch mit ISDN würde aber sehr aufpassen). +--------------------------------------------------------------------------- ---+ ¦ 18. Die Telekomdienste SEPT und ERNA.....................................@18 ¦ +--------------------------------------------------------------------------- ---+ Früher gab es zwei Telekomdienst. SEPT (SystemExterne PrüfsTelle) und APrPl (Automatische PrüfPlatz). Funktionen: AprPl: Kam noch vor SEPT. Damit konnte man das Telefon durch Selbstanrufe testen etc. für den Phreaker nicht viel interessantes. Funktionierte nur im analogen Telefonnetz. SEPT: Kam nach AprPL und lief damit einige Zeit parallel, bis alles auf SEPT zusammenfiel. Mit dem SEPT-Dienst konnten Telekomtechniker (und Phreaker *g*) viele Sachen an Telefonanschlüssen überprüfen und Unfug treiben. Weil das Telefonnetz heutzutage digital ist, gibt es AprPl nicht mehr. Glaub nicht den ganzen Tutorials, die meinen, dass es noch gehen würde (0117755 Nummer). Aber Sept gibt es noch. Außerdem ist ein neuer Dienst mit dem Namen ERNA (ElektronischeRufNummernAnsage) dazugekommen, der mit AprPl vergleichbar ist. SEPT früher (1997): Die SEPT-Nummer war regional unterschiedlich (Berlin: 01177552 Hamburg: 01175352) und nach dem Wählen wurde man von einer sehr unhöflichen Stimme aufgefordert den PIN einzugeben. 4stellig, Bestätigung mit #. Danach konnte man ziemlich viel Fun machen. Menuestruktur des Septs: Hauptmenue (M1) ---------- 1 Neue Rufnummer 2 erweiterte Pruefung (M2) 3 Pruefen der gleichen Leitung (M3) 4 Sprachmodus waehlen 6 Pruefergebnis aufrufen 8 Abmelden 9 Ergebnis wiederholen # Leitungspruefung Menue Erweiterte Leitungspruefung (M1) -------------------------------------- 1 Neue Rufnummer 2 Menue Waehlton ermitteln (M4) 3 Paar ID 4 Messton 5 Schleifenwiderstand 8 Abmelden 9 Ergebnis wiederholen # Erweiterte Leitungspruefung (M3) * Vorheriges Menue Menue Pruefen gleiche Anschlussleitung (M2) ------------------------------------------- 1 Neue Rufnummer 2 Endstellenpruefung (M6) 3 Gebuehrenzaehlpruefung 4 Messton 5 Schleifenwiderstand 8 VRS verlassen 9 Ergebnis wiederholen # Pruefen gleiche Anschlussleitung (M3) * Vorheriges Menue Menue Pruefergebnis (M3) ------------------------ 1 Abspeicherungszeitpunkt 2 Fehlerortzuweisung 3 Isolationswiderstand 4 Spannungsdaten 5 Gleichstromergebnis 6 Wechselstromergebnis 7 Kapazitaetsergebnis 8 Abmelden * Vorheriges Menue Menue Waehlton ermitteln (M4) ----------------------------- 2 Schleifenbeginn 3 Erdungsbeginn 4 Gemeinschaftsanschluss (M5) 8 Abmelden * Vorheriges Menue Menue Endstellenpruefung (M6) ----------------------------- 2 MFV 3 IWV 8 Abmelden * Zurueck Menue Endstellenpruefung (M6) ----------------------------- 1 Neue Rufnummer 2 Waehlimpulspruefung 3 MFV-Pruefung 8 Abmelden * Vorheriges Menue Menue Leitung besetzt --------------------- 2 Leitungsueberwachung 3 Freischalten & Pruefen (M3) (*) 4 Warten auf Freiwerden (M3) 5 Aufschalten und aktive Leitungsueberwachung (*) 8 Abmelden * Zurueck (*) = Nur fuer Entstoerer-Level Das was man machen konnte, war vom Rang des Technikers abhängig, da die PINs individuell vergeben wurden. Besonders interessant waren die Funktionen Leitungsüberwachung und "Aufschalten und aktive Leitungsüberwachung". SEPT heute: Die SEPT-Nummer gilt jetzt Deutschlandweit und das ist die 0800-3307752 (ich liebe 0800 Scanning), wenn die bei dir nicht geht dann probier mal 0800-3307782. Man muss jetzt zwei 8Stellige Codes eingeben die regelmäßig geändert werden (Benutzerkennung und Passwort). Das Problem ist, wenn man eine falsche Benutzerkennung eingibt gibt es keine Fehlermeldung, sondern man wird trotzdem zur PIN-Eingabe aufgefordert. So ist es so gut wie unmöglich einen SEPT-Zugang zu hacken. Da auch ich es nicht geschafft hab reinzukommen (ich bin nicht Gott, sondern nur seine Urlaubsvertretung), kann ich dir nicht sagen was man heutzutage damit machen kann. Aber da SEPT so gut geschützt ist, wird wohl auch was ordentliches dahinterstecken. Es gibt noch eine andere Möglichkeit um Anschlüsse zu *prüfen*, nämlich die Terminal-Prüfung. Aber wie willst du an den Arbeitsplatz eines Entstörers kommen und dich dort vor das Terminal setzen. Ein Praktikum bei der Telekom wär nicht ganz schlecht. Für alle die es interessiert, die Programme der Telekom sind in CHILL Programmiert. ERNA: Wie der Name schon sagt, kannst du unter anderem so deine Anschlussnummer rausfinden. Eignet sich gut für BeigeBox'n. Zuerst musste du die ERNA- Nummer 0800-3303762 (0800-330ERNA für die gestressten Telekom-Techniker) wählen und auf den Telekomton warten (ding-ding-ding-ding-dong) und dann musst du einen Pin eingeben. Versuch mal 5498#, 1420# oder 7179#. Dann sagt dir eine ziemlich bekiffte Stimme (is echt so) die Nummer von der du anrufst. Zwar ohne Vorwahl, aber wenn du in Berlin BeigeBox Phreaking machst, wird der Anschluss wohl nicht die Vorwahl von München haben. Wär ganz gut mal alle Codes durchzuchecken (XXXX#). Wenn du einen gültigen Code gefunden hast, kannst du während der Ansage der Schlampe ERNA weitere Aufgaben zuteilen. Verfügbar sind 1# Automatisierter Rückruf 2# Ansage des benutzen Service-Indikators 4# Rückfax in normaler Auflösung 5# Rückfax in feiner Auflösung Wählt man eine falsche Menüoption wechselt ERNA zum wird die Verbindung beendet, ansonsten bleibt sie beim vertraulichen ?Du?, man ist halt unter Kollegen ;). Nach der Wahl von 1# bittet ERNA ?Bitte leg jetzt auf. Ich rufe dich zurück.? Wenn das Telefon dann schließlich klingt und man abnimmt, stöhnt die geile Schlampe von der Telekom: Hallo, Ich bin's! Ich hoffe mein Rückruf hat dir geholfen. Tschüss bis zum nächsten Mal.? Bei vorhandener CLIP-Anzeige wird übrigens eine regionale ERNA-Nummer angezeigt. Bei 2# wird von ERNA angesagt, ob es sich beim ISDN-Dienst um Telefon, Fax oder Modem handelt. Die Optionen 4# und 5# sind natürlich nur bei angeschlossenen Faxgeräten sinnvoll, ansonsten hört man beim Rückruf nur ein Faxsignal. Um ERNA-Codes zu knacken hab ich ein Programm gecodet das ERNA-Fucker heist. Andere Anbieter: Falls du Arcor (bzw. dein Opfer) hast, dann ist die Nummer 0800-1071023 und ist ungesichert. Danach heist es Willkommen beim Arcor ISDN-Testdienst. Zur Wiedergabe Ihrer Rufnummer drücken Sie die 1. Für einen automatisierten Rückruf drücken Sie die 2. Für einen Sprachtest drücken Sie die 3. Für einen DTMF-Test drücken Sie die 4. Für das Abspielen von Testtönen drücken Sie die 5. Zum Abrufen von Leitungsschlüsselzahl und Rangierpunkt drücken Sie die 6. Die Rufnummernansage erfolgt hier sogar mit der Ortsvorwahl direkt zweimal hintereinander. Danach gelangt man zurück ins Menü. Bei Wahl des Rückrufes wird das Gespräch sofort beendet und mit unterdrückter Rufnummer zurückgerufen. Hebt man ab, wird die angerufene Rufnummer vorgelesen. Beim Sprachtest wird eine 15 sekündige Aufnahme gemacht und anschließend vorgespielt. Während beim DTMF-Test die Tastenzahl der gedrückten Taste angesagt wird. Die Testtöne sind jeweils 60 Sekunden lang mit zuerst 440 Hz, dann folgt ein reiner ISDN-Inbound-Test mit 1 KHz. Beendet werden kann der Test mit der #-Taste. Unter Menüpunkt 6 sollen die Leitungsschlüsselzahl (LSZ) und der dazugehörige Rangierpunkt am ÜVt in der T-Com Stiftnotation angesagt werden. Dieser Service ist allerdings nicht für alle Anschlüsse verfügbar, d.h. es wird keine LSZ angesagt. Nach der erfolgten Ansage, kann diese mit 1 wiederholt werden. Mit 2 gelangt man auf einen Anrufbeantworter, auf dem Servicetechniker ggf. Korrekturen aufsprechen können. Wenn du ne Aliceleitung testen willst, dann wähl 0800-9377546, danach wird dir die Nummer mit Vorwahl angesagt und ob du im Allice (auch als HanseNet bekannt) bist. Danach wird die Verbindung sofort beendet. Funzt auch bei nicht-Alice-Netzen. Meistens kommt aber nur ein Besetztzeichen. Probiers einfach mal. +--------------------------------------------------------------------------- ---+ ¦ 19. Blackbox.............................................................@19 ¦ +--------------------------------------------------------------------------- ---+ Eine Blackbox ist eine Schaltung die dem Anrufenden den Anruf kostenlos macht. Quasi eine 0800 Schaltung. Wenn Du diese Schaltung also in deine Leitung hängst und Dich jemand anruft und Du sie einschaltest dann kannst Du mit dem Anrufer sprechen und er bezahlt nix. Allerdings ist die Warscheinlichkeit das Ihr erwischt werdet groß. Also Vorsicht. +++ PROBLEM: Die VST des Angerufenen muss noch analog sein und das ist in Europa nur noch in den östlichen Ländern möglich. Deutschland ist jetzt voll digitalisiert. In den meisten armen Ländern geht es auch (Asien, Afrika, Südamerika). Dann noch ne Goldbox dranbauen...na gute Idee. +++ >> Bild 'Blackboxschaltung' << .------[WIDERSTAND]----(LED)------. ROTE an- | | ROTE ab- kommende >--------+ SCHALTER +-------< gehende Leitung | / | Leitung von TAE Dose `---------' ---------------------´ an Telefon WIDERSTAND ... 1k8 Ohm (1.8K Kilo-Ohm Widerstand 0.5Watt) LED .......... 6mm LED, 1.5 Volt, Rot SCHALTER ..... ein Schalter Diese Schaltung must Du nun aufbauen. Sie kostet Dich vielleicht ca. 5,-DM. Wenn Du keine Platine hast dann löte es einfach aneinander oder gleich mit in Dein Telefon mit rein. Das sPPhone sollte es integriert haben. Du must die Schaltung zwischen die rote Leitung (kann auch andersfarbig sein) ein- schleifen. Also die rote Leitung in deime Telfonkabel was zur TAE Dose geht. Am besten ist es natürlich wenn Du Dein Telefon aufschraubst und die Schaltung gleich mit einbaust und den Schalter und die Led in das Gehäuse einbaust. Wenn Du normal telefonieren willst dann dann schalte die Blackbox ab. Somitist die LED und der Widerstand gebrückt. Nun kannst Du normal telefonieren. Wenn Du das nicht machst bekommst Du kein Freizeichen, bähh. Wirst Du angerufen und Dein Telefon klingelt dann schalte die Blackbox ein. Nun blinkt die LED mit jedem Klingelzeichen. Du kannst sie auch immer eingschaltet lassen. Du hörst so aber kein Klingelzweichen und darfst nicht vergessen sie abzuschalten wenn Du telefonieren willst (Versuch mal einen Anruf zu tätigen, während das Telefon klingelt). Wenn nun die LED blinkt hebst du den Hörer ab und telefonierst. Der Anrufer zahlt nun nix. Fals es dein IQ zuläst, so kannst Du diese Funktion auch mit dem Gabelschalter in deinem Telfon kombinieren und nur noch eine Umschalter zwischen 'pay' und 'free'benutzen. Klapt es nicht, so baue ein 2k Ohm Poti statt dem 1.8k Widerstand ein und kalibriere etwas nach. Du solltest es aber nicht auf 0 drehen, also 0 Ohm, denn sonst kann die Led bissel heiss werden und leuchtet statt rot dann gelb und derAnrufer zahlt dann auch. Also probiere etwas rum. Du kannst ja mit dem Voltmeter ein paar Messungen vornehmen. z.B. Spannung bei 'Pay' Anurfern und bei 'Free' Callen. Viel Spass beim basteln kinigs..die Anrufe sollten nicht zu lang sein, denn selbst der blödeste Telekomianer wird mistrauisch, wenn ein Telefon eine Stunde lang klingelt. +--------------------------------------------------------------------------- ---+ ¦ 20. DTMF Selberbauen.....................................................@20 ¦ +--------------------------------------------------------------------------- ---+ Da es nicht mehr so leicht ist einen DTMF Peepser zu erwerben, möcht ich dir mal kurz erlären wie man so ein Teil selber baut. Um einen DTMF-Signalgeber zu bauen brauchst du: 1.) Telefon mit Tonwahl (Flohmarkt), so klein und handlich wie möglich 2.) Telefonkabel (meistens dabei) 3.) zwei Krokodilklemmen 4.) 9 V Block Batterie 5.) Lötkolben+Lötzinn Nimm das Telefon und schneid das Telefonkabel nach ein par cm ab. Jetzt leg La und Lb frei und löte die Krokdilklemmen dran. Jetzt nimmst die 9v Block Batterie und klemmst die Klemmen an La und Lb (Polarität is egal). Am besten die Batterie irgendwo am Phone befestigen. Damit du einem Telefon DTMF-Töne ins Maul schieben kannst, musst du die Hörmuschel von unserer Bastelei an die Sprechmuschel vom Telefon halten. Am besten ist es, wenn du den Hörer aufbrichst und den Lautsprecher rausnimmst und den Rest wegschmeist. +--------------------------------------------------------------------------- ---+ ¦ 21. Telefonzellen........................................................@21 ¦ +--------------------------------------------------------------------------- ---+ Jetzt kommt ein seht grosses und ausführliches Kapitel und deßhalb hab auch das in mehrere Kaps unterteit. Inhalt: 21.1. Allgemeines 21.2. ISDN und Analoge Zellen 21.3. Telefonzellentypen 21.4. Was nicht mehr geht 21.5. Verschließen 21.6. Außer Betrieb schalten 21.7. 0-9 Methode 21.8. 16Khz-Filter 21.9 R-Call phreak 21.10 Wargames-Methode 21.11 Telefonzellenhacking 21.12 Alter Notrufmelder 21.1 Allgemeines ================= Es ist sicherlich jedem klar was eine Telfonzelle kostet und es sinnlos ist die Scheibe einzuschlagen. Das ist nicht phreaken! Wenn Du aus Telefonzellen phreaken willst dann mach Dir einen Plan von Deiner Umgebung wo überall die Häusel sind, und benutzte nich unbedingt die vor Deiner Haustür. Es ist eigentlich egal ob Du in einer größeren Stadt oder in einem Dorfkaff wohnst. Die Telefonzellen sind eigentlich in überall zu finden. Natürlich hat der Stadtmensch mehr Möglichkeiten. Fahre mal durch Deinen Ort und Du stellst unweigerlich fest, das es viele TZelln um Dich herum gibt. Wenn Du in einer Telefonzelle bist stellst Du fest das es ein Münz oder Kartenapparat ist. Vorerst ist es egal welches Zahlungsmittel Du da verwendest. Ich beschreib dieses Thema so ausführlich, da Telefonzellen für den Phreak viele Möglichkeiten bieten, z.B. ohne Risiko VMB-, PBX- oder Anrufbeantworter-Hacken oder auch BeigeBox'n (ja echt). EINFACH PHREAKY!!! Wie sicherlich jeder weis gibt es Münztelefone und Kartentelefone. Die neuen Telefonzellen (die mit dem großen Display) kann man mit einer Technikerkarte einstellen, die Gebühren pro Einheit ;). Wer an so eine Karte will, müsste dazu ein Technikerauto knacken, also viel Glück! Öffentliche T-Zellen sind nicht mehr anrufbar (warum auch immer). Nur noch die in Bars, öffentlichen Gebäuden (Ämter etc.) sind anrufbar (Nicht verwechseln mit Clubfones, die gibt im nächsten Kapitel). Seit einiger Zeit gibt es auch T-Zellen, mit denen man ins Internet gehen kann, aber dazu später. T-Zellen werden täglich so gegen 24 Uhr von Tante-T abgecheckt ob auch alles in Ordnung ist (nur bei den neuen). In einer Telefonzelle hat man volle Anonymität, (wenn man sich zu Zeiten aufhält an denen man nicht auffällt), aber ich würde nicht übertreiben da der T-Error den Tätigkeiten in ihren Telefonzellen sehr genau nachgeht. Z.b. Viel der Telekom auf das es Nachts sehr lange Telefonate zu 0800ern gab.Daraufhin wurde der Polizei bescheid gegeben, die dann einen Russen festnahm. Sie fanden bei ihm einige DinA4 Seiten Callingcards..zudem wurde eine Manipulation der Zelle festgestellt. Bei einmaligen Aktionen passiert nichts. Das heißt wer gefälschte Telefonkarten benutzt und das Nachts, muss keine Angst haben das in den nächsten 10min die Polizei da ist....aber ich würde das nicht 2x an der selben Telefon-zelle machen. Bei PBX-, VMB-, oder AB-Hacking solltest du immer an C7 denken. Und bei Kartentelefonen solltest du darauf achten, dass deine Kartennummer, angerufene Nummer und Uhrzeit, .. 80 von der Terrorkom gesppeichert werden. 21.2. ISDN und Analoge Zellen ============================== ISDN ***** Bisher gibt es nur eine Art von Telefone die mit ISDN verkabelt sind. Es sind die runden etwas älteren Telefone. Man hat bei soeiner Telefonzelle den vollen Komfort eines auch gewöhnlichen ISDN Anschlusses (nicht die einer Telefon-anlage!). Nur sind die mit dem mit dem T-Zellen Telefon nicht einsetzbar,da * und # gesperrt sind und erst nach abheben der anderen Seite eines Telefonats Wirkung besitzen. Ich hab mal gehört, dass früher die NTBA-Boxen (die Boxen, die man fürs telefonieren mit ISDN) im Telefonhäuschen sichbar waren und man da sein Tele reinstecken konnte, ich hab aber noch nie so eine Zelle gesehen. Ich bin mal auf die 09749-931101 gestossen. Das ist die Nummer zum Fernsteuern von Telefonanschlüssen, wer damit was anfangen kann. Noch ne kleine Info: ISDN hat immer 2 Anschlüsse. Auch bei Telefonzellen, wenn aber nur eine Nummer da steht, dann ist die 2. Nummer nur +1 oder -1. Analog ******* Analog sind eben alle anderen Zellen. Der Vorteil jedoch bei ihnen liegt daran, dass man mit ihnen einige nützkiche Trickz durchführen kann, die bei ISDN nicht oder nur schlecht funktionieren. 21.3 Telefonzellentypen ======================== Ich möcht jetzt nicht auf das genaue Baujahr und die Geschichte der verschiede-nen Telefonzellen eingehen sondern dir nur zeigen was zur Zeit noch alles für Telefonzellentypen rumstehen. Post T-Zellen ************** Das sind die alten gelben Zellen, die es nur als komplettes Häuschen gibt und sich der Phreaker im Winter nich so schnell den Arsch abfriehrt. Diese T-Zellen sind meine Favoriten, weil sie noch einigermaßen kofortabel sind (manchmal is ne Ablage dabei, was sehr nützlich ist) und weil die die meisten Möglichkeiten zum Manipulieren geben. Diese T-Zellen gibt es als Münz- und als (runde) Karten-telefone. Telekom Münz- und Kartentelefone ********************************* Diese Zellen gibt es als Voll- und Teilhäuschen. Diese Zellen sind weis- rosa gefärbt und man kann mit ihnen nicht so viel machen wie mit den Post- Zellen. Telekom Karten-, Münzkombi *************************** Diese Telefonzellen gibt es als Häuschen (selten) und als Einfache Säulen ohne jeglichen Schutz vor Regen/Wind etc. Wie schon so oft lässt uns eben die Telekom im Regen stehen ;). Diese Säule soll nach und nach die alten Telefonzellen ersetzen, was die aber schon 2001 gesagt haben. Telekom Internetzellen *********************** Wie der Name schon sagt, kann man mit diesen T-Zellen auch ins Internet gehen. Diese ganz neue Variante gibt's nur als Säule und ist zudem total überteuert (10ct/min). Das einzig gute ist, dass man einige Internetseiten gratis aufrufen kann. Man kann auch versuchen die Teile zu hacken. Würde mich mal interessieren was die ein Betriebssystem laufen haben ;). Tele-Ruf Zellen **************** Das sind die Telefonzellen der Firma Tele-Ruf die man öfters in NRW und in Bundesländern darum finden kann. Diese Telefonzellen sind silber-blau und gibt's als Säule. Sie können fast das gleiche wie die modernen Telekom- Zellen, jedoch kann man hier schon ab 5 cent telefonieren, was uns aber nicht interessiert ;]. New World Payphones ******************** Diese Telefonzellen sind oft am Bahnhof finden und man kann bei ihnen mit Münze oder Kreditkarte telefonieren. Das sind die weißen Telefone. Für den Phreak ist hier interessant das man die meisten von denen noch anrufen kann, das Problem ist nur, es klingelt nicht. Wenn du mit jemandem phonen willst, müsst ihr vorher ne Zeit ausmachen. 21.4. Was nicht mehr geht ========================== Anrufbar ********* Es ist egal ob es draufsteht oder nicht, öffentliche Telefonzellen sind nicht mehr anrufbar. Eine Ausnahme bieten die Telefonzellen in Ämtern, Bars, etc. Die aber nicht mit Clubfones verwechseln, zu denen ich später was schreibe. DTMF ***** Vielleicht hast du schon mal davon gehört, dass man bei Telefonzellen mit DTMF Tönen phreaken kann. Kurze Erklärung du müsstest einen DTMF-Preepser an die Sprechmuschel vom Hörer der T-Zelle halten und dann die Auskunft anrufen, um dich weiterverbinden zu lassen. Das geht aus drei Gründen nicht mehr: 1. Da alle Telefonzellen nur noch mit Tonwahl funktionieren und nicht mit Impulswahl, die man zum DTMF-Boxen braucht. 2. Man kann nur noch die Telekomauskunft anrufen. Dieses Gespräch wird aber im Gegensatz zu den anderen Auskünften über den Gebührenimpuls abgerechnet und deßhalb wird, wenn jemand abhebt die Verbindung sofort beendet. 3. Alle Telefonzellen filtern DTMF-Töne. Ich hab mal nen DTMF-Pipser an die Muschel gehalten und plötzlich wars total leise. So aber jetzt geht's aber ans phreaken... Telefonkarten aufladen *********************** Telefonkarten kann man nicht mehr aufladen, auch nicht in der Microwelle oder durch Kurzschliessen. Also versuch es erst garnicht. 21.5. Verschließen =================== Das Verschließen einer Telefonzelle ist ganz einfach. Schau ein wenig die Tür der T-Zelle an. Du wirst bei den Gelben ein Loch weiter oben der Tür finden und bei anderen in der Nähe des Türgriffs.(Nur mal so als Anmerkung..bei den Zellen ohne Türen kann man nichts verschließen *g*).Im Loch befindet sich ein X - förmiger Verschluß.Mit dem passenden Werkzeug dazu (was nicht schwer nachzubauen ist) kann man ihn mit einer Drehung nach links (oder rechts) bewirken,dass sich das Schloß verschließt. 21.6. Außer Betrieb schalten ============================= Ich weiß zwar nicht was es dir bringt ne T-Zelle Außer Betrieb zu schalten, aber wenn du meinst...Pack den Hörer von unten an und drück ihn ganz ganz langsam noch oben..ab irgendeiner Stelle wird dann "Außer Betrieb" auf dem Display stehen.Fertig..ist ziemlich schwer... 21.7. 0-9 Methode ================== Diese Methode ist denkber einfach, aber sie hat einen Haken...es funktionier nur manchmal. Woran das liegt weis ich nicht (geschweige dem warum sie überhaupt funktioniert). Um jetzt zu telefonieren musst du die T- Zelle erst mal mit 10ct füttern, das müsste reichen). Nehmen wir mal an die Person hat die Nummer 08228-2736...dann musst du 08228-27364 wählen..es läuft so ab..denk in deinem Gehirn die letzte Ziffer der Telefonnummer die du wählen willst ist X,dann nehmt x+y = 10.Wobei y die Zahl ist die dann hinter x gewählt wird.. 08228-273[6 = x] [x+y = 10 | => y = 4]==>> 08228- 27364. Ich glaube jetzt müsste es auch der letzte kapiert haben! Wenn nicht frage ich mich in welcher Klasse/Schule du bist das du keine Gleichung lösen kannst ;)! Das Resultat ist wohl klar...für 10ct endlos phonen. 21.8. 16Khz-Filter =================== 16Khz ist der Ton für den Gebührenimpuls an Telefonzellen und Clubfones. Er vermittelt dem Tele wann eine Gebühr anfällt. Im Hörer von Telefonzellen ist ein 16Khz-Filter, der die Gebührenimpulse filtert, denn sonst würde man nur noch Gebührenimpulse hören ;). Um jetzt kostenlos telefonieren brauchst du eine Box, die 16Khz-Töne filtern und die musst du beim telen am Apparat befestigen. Wie man so eine Box baut weis ich nicht. Geh einfach mal in nen Elektrofachhandel und verlang einen 16Khz-Filter. Damit der Verkäufer nicht mistrauisch wird kannst du auch einen Filter kaufen, bei dem man die Tonhöhe einstellen kann, aber die meisten Verkäufer sind eh strohdoof. Du solltest mit so nem Filter nicht immer an der selben Zelle telefonieren, denn irgendwann merken die Telekomiker, dass da was nicht stimmt. 21.9 R-Call phreak =================== Dieser Phreak funktioniert nur wenn du mit nem Kumpel telefonieren willst, der zur gleichen zeit wie du in ner anrufbaren T-Zelle steht, also in irgendeinem öffentlichem Gebäude. Jetzt wähl 08004141 + Nummer der Zelle des Freundes mit Vorwahl (Die Nummer steht an der Schlagtafel über dem Tele). Die 08004141 ist die Nummer für R-Gespräche. Jetzt klingelt es bei deinem Kumpel und er wird gefragt ob er das R-Gespräch annehmen will. Natürlich will er und siehe da ihr könnt kostenlos quatschen. Super Sicherheitslücke. Wenn die Telekom so doof ist wie immer, dann steht irgendwann ein Gerichtsvollziehen vor der Telefonzelle und macht ein dummes Gesicht *muhahahaha*. 21.10 Wargames-Methode ======================= Vielleicht hast du WarGames gesehen. Erinnerst du dich an die Stelle, in der David in Colorado landet und seine Freundin anrufen muss? Falls nicht, David hatte das Mundstück des Hörers einer Telefonzelle abge-schraubt und eine Ver-bindung zwischen dem Mundstück und dem Telefongehäuse mit Hilfe eines Drahtes hergestellt. Er konnte darauf umsonst telefonieren. Dieser Vorgang ist auch ziemlich realistisch est gibt aber ein par Probleme. Da die Telekom uns Phreakern immer versucht das Leben schwer zu machen hat Tante-T die Hörer festgeklebt, wie du das umgehst beschreibe ich gleich, aber es gibt ein scheiss großes Problem: Die Terrorkom hat in das mittlere Loch in der Sprechmuschel, die wir brauchen, einen Hartgumminoppen geklebt, den man weder durchstechen noch durchboren kann. Also brauchst du eine verdammt alte T-Zelle. Und du kannst mit dieser Methode nur Ortsgespräche führen. Um nun ein freies Ortsgespräch zu führen, brauchst du einen 3cm langen und 2mm dicken Nagel und eine große Büroklammer. Mit groß meine ich die ungefähr 2cm langen, gefalteten METALL-Büroklammern. Nun mußt du die Büroklammer entfalten, indem du jedes Stück um 90 Grad biegst. Nun zum schwierigeren Teil. Anstatt das Mundstück abzuschrauben, mußt du den Nagel in das mittlere Loch des Mundstücks einführen und ihn mit Kraft hineindrücken oder ihn reinhämmern, indem du ihn auf irgendetwas schlägst. Du mußt jedoch aufpassen, daß du das Mundstück nicht beschädigst. Dies kann passieren, indem du den Nagel zu weit oder in einem nicht senkrechten Winkel hineinschlägst. Falls dies eintrifft, kann dein Gesprächspartner nicht mehr hören, was du sagst. Ziehe nun den Nagel aus dem Mundstück und schiebe das eine Ende der Büroklammer in das enstandene Loch. Dann mußt du das andere Ende unter den Gummiring schieben, der den Hörer mit der metallenen Telefonschnur verbin-det. Wenn du damit fertig bist, sollte es ungefähr so aussehen: Die Büroklammer wird unter den Gummiring geschoben, um eine gute Verbindung zwischen dem Inneren des Mundstücks und dem Metallmantal der Telefonschnur herzustellen. Nun kannst du eine Ortsnummer deiner Wahl wählen. Wenn alles funktioniert hat, sollte der Siganlton für das Klingeln erscheinen. Sobald dein Gesprächspartner antwortet, mußt du die Büroklammer entfernen. So einfach geht das. Es gibt jedoch noch zwei Probleme. Das erste ist, welches wir oben erwähnt haben, zwar daß das Mundstück nicht mehr funktioniert, wenn du es beschädigt hast. Sollte dies passieren, gehe zur nächsten Telefonzelle, denn die, in der du dann stehst, kannst du vergessen. Ein anderes Problem ist, daß das Tonwahl-verfahren nicht funktioniert, wenn die Büroklammer das Mundstück mit dem Metallmantel verbindet. Es gibt zwei Möglichkeiten, dies zu umgehen: 1. Wähle alle Nummern bis auf die letzte,bevor du die Verbindung mit der Klammer herstellst (du kannst z.B. ein Ende der Klammer unverbunden lassen). Dann stellst du die Verbindung her und wählst die letzte Nummer, ziehe die Klammer darauf langsam aus dem Mundstück raus. 2. Vergiss die Büroklammer und lass den Nagel in dem Mundstück stecken, nachdem du ihn reingeschlagen hast. Wähle alle Nummern bis auf die letzte. Halte nun den im Mundstück steckenden Nagel an das Metallgehäuse des Telefons (dort, wo das Geld gesammelt wird) und wähle die letzte Nummer. 21.11 Telefonzellenhacking =========================== Alle Telefonzellen haben intern eine Mikrocode. Also eine Art Betriebssystem. Dieses kann von der Telekom von fern geändert werden, also über ein internes Modem in der Telefonzelle. Man sollte sich mal sonnen Apparat ausleihen. ARG! Aber grundsätzlich gillt, jedes Modem kann man anrufen...und hacken. Um jetzt an die Nummer von dem Modem zu kommen, scann mal ein bischen +/- von der Telefon-zellennummer (Steht über dem Tele). Wenn du dann ein Modem gefunden hast, dann versuch es zu hacken. Ein gutes Prog dafür ist der THC-Login-Hacker. Es kann auch sein, dass die Telekom für deinen Ort dafür einen speziellen Bereich freigehalten hat. Wenn du bei der ersten Methode nichts findest, dann scann mal Vorwahl+330xxxx. Wenn du erst mal drinn bist, kannst du den Anzeigetext ändern (am besten in so was wie "Außer Betrieb"), die Gebührenimpulse manipulieren... Bei den Internettelefonzellen kannst du auch versuchen sie über die IP-Adresse zu hacken, was ich jetzt aber nicht beschreibe, da das nicht Phreaking ist. Um an die IP zu kommen geh ans Tele wirf nen Euro rein (oder trick ein bischen) und geh auf Google un gib dann so was ein wie 'eigene IP rausfinden' dann klick auf ein Suchergebnis das dir gefällt und dann hast du die IP. Wenn du drin bist, dann kannst du zwar nicht die Gebührenimpulse, etc. ändern, da die Modemsteuerung logischerweise über eine andere Telefonleitung läuft (bei ISDN ist es klar), du kannst dir aber das Betriebssystem saugen und es dir dann mal genauer analysieren und dann... Du kannst aber auch einige Sachen am Betriebssystem ändern, wie zum Beispiel die Texte ;). Hier mal ne Methode: Da man den Screen nicht beenden kann oder irgendwas manipulieren kann, ist das hacken schwer. Du kannst natülich deine Methoden versuchen, aber ich hab hier ne Methode, die funzen müsste. Als erstes erstell dir ne gefakte Mailadresse bei GMX oder WEB (so was in der Art halt). Dann schreib ein HTML-Skript, dass im Autostartordner der Computers (der T-Zelle) ein HTA- Skript erstellt, dass wie ein Trojaner funktioniert. Schick dir von deiner Fake-Adresse die Mail mit derm Skript an dich selber (Fake). Jetzt geh in die Zelle, stopf dem Teil nen Euro ins Maul (oder kannst ja mal versuchen n bissel zu trixen) und Log dich unter deiner Fake-Adresse ein. Jetzt ruf die Mail mit dem Skript ab und jetzt müsste der Rechner der T-Zelle infiziert sein. Du sitzt dann in deiner Bude und kannst die Zelle kontrolieren. Wenn die Zelle Linux/Unix als System hat dann geht's nicht, aber Lamer und Lamer arbeiten halt gern zusammen (TTerror und Micro-schrott). Mail mich jetzt bitte nicht zu, weil du so'n Trojaner von mir haben willst. Ich hab auch keinen. Ehrlich gesagt... ich kann kein HTA. Schau halt mal im Netz nach. 21.12 Alter Notrufmelder ========================= Bei den alten Post-Zellen findest du rechts neben dem Tele ein rechteckiges Kästchen das wie die Zellwand gelb, manchmal auch schwarz ist. Da waren füher die alten Notrufmelder, die jetzt keine Funktion mehr haben. Diese Teile werden auf verschiedenste Art verschlossen. Manchmal nur mit normalen Schrauben, mit einem Imbusverschluss, manchmal aber auch mit einem Spezialverschluss der ungefähr so aussieht: >> Bild 'Spezialanschluss << (:) Anstatt einem Schlitz für Schrauben ziehen sind hier nur zwei löcher drin. Wie du die ersren beiden öffnen kannst ist dir wohl klar. Bei der 3. musst du in die Löcher zwei kleine Nägel stecken und die dann mit der Zange umdrehen. Wenn das Teil dann offen ist, siehst du zwei Kabel und du kannst, na was wohl... BeigeBox'n. Am besten Suchst du dir ne abgelegene T-Zelle und legst dir ein langes Kabel in die Büsche. In der Stadt ist diese Methode zu auffällig. Wenn du Glück hast ist bei ganz alten Zellen die klassische BeigeBox noch sichtbar innen am Gehäuse angebraucht (bei ISDN die NTBA). Da kanns du jetzt dein sPP anbringen und... der Rest ist dir wohl klar. Bleibt nur noch zu sagen das es bei ISDN-Telefonzellen nicht so schnell auffällt das da einer die Leitung unterbrochen hat wenn das Tele nicht funzt, denn das passiert denen ja ständig ;). +--------------------------------------------------------------------------- ---+ ¦ 22. Clubfones............................................................@22 ¦ +--------------------------------------------------------------------------- ---+ Die Clubfones sind mehr oder weniger die Brüder der Telefonzellen. Du kannst sie in Bars, Restaurants, Hotels, Diskos, Schwimmbad oder Schulen finden. Clubfones sind grau-schwarz gekleidet und meistens (nicht immer) steht Clubfone dran. An Tankstellen kannst du kleinere schwarze finden die auch zur Familie der Clubfones gehören. Leider stirbt die Art der Clubfones langsam aus, da es für den Betreiber einfacher ist ne ganz normale T-Zelle aufzustelle, natürlich ohne Häuschen ;). Aber was ist jetzt eigentlich der Unterschied zwischen T-Zellen und Clubfones? Clubfones laufen über eine ganz normale Telefonleitung. Das heist das der Betreiber selbst für die Gespräche blechen muss, die Kohle nimmt er dann aus dem Clubfone. Der Betreiber kann zudem die meisten Sachen selbst anstelle, z.B. Nummern die man nicht anrufen kann, Gebührenimpulse, ... Bei den Telefonzellen kostet es den Betreiber keine Telefongebühren, dafür wird die Kohle im Kasten von Tante-T ausgelehrt. Wenn das Clubfone ein Lamer installiert hat siehst du die TAE-Dose in die das Kabel führt und wenn du unbemerkt bist sollte dein sPP nicht weit sein. Einfach mit nem zurechtgefeiltem Stecker in eine der N- Dosen stecken. Als erstes kannst Du nun die unter dem Kapitel 'T-NET BOX' beschriebenen Sendekürzel mal versuchen (genaueres im Kapitel 'T-Net Box'). Du kannst also mal versuchen den Anschluss zu Sperren indem Du einen Pincode auf die Leitung legst. Dies geht indem du '*33*xxxx*l#' eingibst. Das 'x' ist das Passwort und 'l' der Sperrtyp. l=Sperrtyp: 1=Ferngespraeche, 2=internationale Gespraeche, 3=Sonderdienste, 4=1+3, 5=2+3, 0=alle ausser Notruf). Einweiterer Phreaktrick ist das Weiterleiten auf eine andere Nummer. Ich denkeda nur mal an 0190, 00599 oder Überseeconnects. Wenn Du Pech hast funktioniert das nicht, da man einige Sonderfunktionen erst bei der Telekom freischalten lassen mus. Dürfte aber kein Problem sein. (08003302000) Hier die Weiterleitungskommandos: *21*Rufnummer# Anrufweiterleitung (sofort) #21# Keine Weiterleitung (sofort) *61*Rufnummer# Anrufweiterleitung (wenn keine Rufannahme) #61# Keine Weiterleitung (wenn keine Rufannahme) *62*Rufnummer# Anrufweiterleitung (wenn Anschluss besetzt) #62# Keine Weiterleitung (wenn Anschluss besetzt) Ein weiterer Spass ist das Wählen einer Nummer nach 5 Sekunden wenn der Hörer abgenommen wurde. Lege es doch auf ne 0190 die vielleicht noch Dir gehört. (*53*Rufnummer# Automatikwahl fuenf Sekunden nach Hoererabheben) Oder Verbinde diese Phunkyfunki mit der T.NeT BoX auf einem anderen Club- fone. Dort läuft dann ein Ansagetext mit Deinem Phreakintro, cooler Mukke oder nem stöhnen. >> Bild 'Clubphone tells you' << - - - - - - - - | CLUB | | CLUB | | PHONE | nach 5s. weiter | PHONE | sofort TBox BLAAABLAAA | #1 | --------------> | #2 | --------------> | | leiten auf #2 | | Anrufbeantworter | | | | - - - - - - - - Die T-Net Box die in einem Kapitel ganz ausfürlich beschrieben ist kannst Du Dir auch auf einem Clubfone installieren. Die Funktionen beschreibe ich hier jetzt nicht nocheinmal. Lies am besten im Kapitel 'T-NET BOX' weiter. Beachte aber das die T.Net Box Geld kostet und der Antrag für die T-Netbox dem Besitzer des Clubfones zugesand wird. Desweiterem werdem ihm 2.50E pro Monat abgebucht. Versuch Dich also unauffällig zu verhalten wenn Du am Clubfone bist. Manchmal musst du dem Clubfone erst was ins Maul stopfen um telefonieren zu können (10ct müssten reichen). Wenn der Besitzer des Clubfones sehr nachlässig war hat er die Nummer der Nicht-Telekom Auskünfte nicht gesperrt und dann musst du das Teil einfach nur noch mit ein bischen Money füttern, die Nummer einer der Auskünfte wählen und dich weiterverbinden lassen. Dann kommt die Kohle wieder raus. Das geht weil Fremdauskünfte nicht über den Gebührenimpuls abrechnen. Die Kosten für das Telefonat zur Auskunft wird der Betreiber auf seiner nächsten Telefonrechnung finden, also sei immer vorsichtig wenn du callst. Hier ein par Auskunftsnummer: - verbinden mit nummer inland .....: 11881 (Viag) - verbinden mit nummer inland .....: 11888 (otelo) - verbinden mit nummer inland/handy: 11880 (Telegate) - verbinden mit nummer inland/handy: 11850 (Talkline) Natürlich kannst du auch die ganzen Tricks aus dem Kapitel 'Telefonzellen' versuchen, außer dem Trick mit dem Notrufmelder (is ja klar). Eine andere Möglichkeit ist es eine kostenfreie (0800-)Nummer anzurufen und so lange scheisse quatschen bis der am anderen Ende der Leitung auflegt. Jetzt häng nicht auf, sondern wähl sofort die Nummer mit der du callen willst. Das warscheinlich weil der Gebührenimpuls dann immer noch unterdrückt wird. Geht nur noch selten. Der Nachteil des Clubphonez ist das es meist kein DTMF sendet. DTMF brauchst du aber für den nächsten Phreak nuneinmal. So schnapp Dir mal schnell deinen DTMF Handdailer und halte ihn an die Sprächmuschi, gib eine Nummer ein wo Du dir sicher bist das am Ende jemand dran sitzt. Wenn es klappt dann stellst Du fest das es klingelt ohne das Du Geld ein geworfen hast. Wenn nicht gehe an ein anderes Clubfone. Allerdings wird die Verbindung unterbrochen wenn am andern Ende jemand abnimmt. Denn zu diesem Zeitpunkt wird ein Gebührenimpuls ausgelöst, und da kein Geld drinne ist kannst Du nicht quatschen. Was Dir das bis hierhin bringt weis ich auch nicht. Eine Idee wäre eine Fernzündung für irgendetwas anderes. Wenn du kein Clubfone findest, dann geh mal ein bischen durch die Stadt und schau nach irgendeinem Internetcafe das günstiges Telefonieren anbietet, die gibt's überall. Jetz such die nen freien Telefonplatz und teste mal die bekannten Tricks. Wenn die Telefone in Kabinen sind, wo man von aussen nicht reinschauen kann und ein Lamer den Apparat installiert hat, dann findest du die Telefonbuchse und dann kannst du hier auch BeigeBox'n. Wenn nicht, dann geh mit nem Laptop in die Zelle und versuch mal das Kabel aus dem Telefon zu ziehen. Wenns geht, dann steck das Kabel in dein Modem und dann kannst du sicher 0800-Scannen, Carriers, etc. hacken und wenns auffliegt ist nur der Besitzer im Arsch. +--------------------------------------------------------------------------- ---+ ¦ 23. T-Net Box............................................................@23 ¦ +--------------------------------------------------------------------------- ---+ Was ist die T-Net Box. Der Originaltext aus dem Prospektel der Telekom be- schreibt diese Phunkybox so: 'Ihre T-Net Box ist der unsichtbare Anruf- beantworter im modernen ... sie meldet sich nach dem 5ten klingeln oder wenn sie gerade telefonieren ... es geht kein Anruf verloren ... es können Fax empfangen werden und an jedem beliebigen Faxgerät abgefragt werden ... Fax/ Anrufe können weltweit abgefragt werden ... jedes Familienmitglied kann eine Box mit Spruch einrichten ... Sie können bei Eingängen in die Box sich über den Beepser informieren lassen.' Schluss mit dem 0815 Krahm. Was kann uns als Phreaker nun die T-Box bieten. Erstmal Grundlegende Dinge: T-Box funktioniert nur im Telekomnetz - kein Handy, DTMF wird benötigt, Einrichtung nur am eigenen Anschluss (oder bissel Trixen) und keine Funktion beim ISDN Protokoll 1TR6! Die Nummer lautet 0800-3302424. Die T- Box kostet im Monat um die 2,50E. Nach dem Einrichten wird in den nächsten Tag ein Brief zugesannt. Aus dem Grund nach dem Einrichten wieder löschen damit keine Kosten entstehen oder auf den Briefträger warten und die Post abfangen. Und Vorsicht beim Verwenden an dem BeigeBox Kasten, denn es könnte dem Anschlussinhaber auffallen wenn er nen Boxeinrich-tungsbrief bekommt und selbst nichts eingerichtet hat. Jetzt wirst du aufge-fordert einen 4-10 Stelligen Pin einzugeben und dann wirst du mit einem Ttechniker verbunden der die Einstellungen vornimmt. Wenn du es erstmal ge-schafft hast hast du einige Möglichkeiten. Funktion/Beschreibung Eingabe ---------------------------------------------------------------------- Einschalten der T-Box nach 5xKlingeln [Hörer abnehmen]........ *888# bei Besetz.............................. *555# sofort.................................. *000# Ausschalten der T-Box nach 5xKlingeln [Höreh abnehmen]........ #888# bei Besetz.............................. #555# sofort.................................. #000# Anwählen vom eigen Anschluss (No-eigene Nummer)............... *No+Pin+* Anwählen vom fremden Anschluss (0800/3302424).................. *+No+Pin+* NACHRICHTEN abfragen.......................................... 1 aktuelle Nachricht wiederholen............................... 11 Pause ein/aus................................................ 12 nächste Nachricht............................................ 13 abgefragte Nachricht löschen................................. 19 alle abgefragten Nachrichten löschen........................ 199 FAMILY Box Nachrichten senden wenn eingerichtet............... 2 EINSTELLUNGEN Begrüssungstext................................. 31 Boxnamen aufsprechen......................................... 311 einen von 5 Standarttextenm wählen........................... 312 persönlichen Text aufsprechen................................ 313 Ansagetext aufsprechen....................................... 314 Grundeinstellungen........................................... 32 Betriebsart ändern.......................................... 321 Menusprache auswählen....................................... 322 Stanndart Faxnummer einstellen.............................. 323 aktuelle Einstellungen abfragen............................. 326 T-Net Box löschen........................................... 329 Benachrichtungen............................................. 33 Benachrichtigung zum eigen/fremden TelAnschluss............. 31 Benachrichtung zum Infofix.................................. 32 Benachrichtung zu anderen Pagern............................ 33 Pin ändern................................................... 34 WEITERE LEISTUNGSMEKMALE...................................... 4 Faxfunktion einrichten....................................... 41 Familybox einrichten......................................... 42 Familybox hinzufügen........................................ 421 Familybox löschen........................................... 429 HILFE........................................................ 5 OPERATOR..................................................... #5 T-NET INFOSERVICE............................................ 8 EINSCHALTEN VON FREMDEN ANSCHLUSS über Telno:................ 0190/666666 Tips und Trix beim T-Boxen. Wenn du die '0' drückst kommst Du ins Hauptmenü. Eingaben kann man auch schon während der Ansage tätigen. Also lass die Tante nicht immer ausreden. Du kannst auch den Ansagetext verkürzen. Drücke wenn Du dich eingewählt hast 322 1-deutsch lang, 322 2-DEUTSCH KURZ, 322 3-für englische. Um deine T-Netbox zu verwerfen drücke wenn Du im Hauptmenü Deiner Box bist 329 und '*' und PIN uns '*' AUFLEGEN. Nun noch abschalten mit Hörer abnehmen + '#888#, #555# oder #000#, je nach dem was Eingangs vor- eingestellt wurde. Nun ist die Box ausgeschaltet. Teste es am besten indem Du nocheinmal versuchst die Box einzurichten und die 0800/3302424 nocheinmal anrufst. Was Dir das als Phreak nun nützt. Du kannst Dir die TBox an jedem BeigeBox Kasten einrichten oder an nem Clubfone. Telefonzellen gehen aller- dings nicht. Zumindest habe ich noch keine gefunden. Meist gehen aber auch die eben genannten Clubfones bei McDonalds oder in der Schwimmhallen und in der Sprothalle (siehe Clubfones). Beim Beigeboxen kannste Dir über die Beigebox die Nummer des Anschlusses ansagen lassen (ERNA). Du kannst aber auch die T-Net Box anrufen. Im Menu 31 hörst Du Dir den Standarttext an und hörst di Nummer. 'Das ist die TNetbox vom Anschluss 012-12345678' ist die GetNumbaAnsage. Du kannst Dir dort auch nen Anrufbeantworter einrichten. Nehmen wir an Du hast ein paar Phreakkummpels dann richtest Du Dir dort eine Familybox und somit könnt Ihr euch dann anonym News zukommen lassen. Du kannst den Anschluss sperren oder auf irgendein Fax Nachrichten ausspucken lassen oder ... hol dir am besten das Prospekt oder suche nen guten Apparat wo Du mal ein zwei Stündchen die Box kennenlernen kannst. Im Netz gibt es auch eine ganz ausführliche TXT über die T-Net Box die ich noch schreiben werde gehaben sein worden sollte eigentlich najkfre! Es gibt allerdings noch etwas neues seit Anfang 1999. Komfortleitungen im TNet (analoges Phone). Das sind Dinge die bis jetzt nur bei ISDN möglich waren. Anklopfen, Rückfragen, Dreikonferenz, Anrufweiterschaltung, Fernsteuerung der Anrufweiterchaltung, Veränderbare Anschlusssperre, Verbindung ohne Wahl, Rückruf bei Besetzt, Anzeige der Rufnummer und die ?bermittlung der Rufnummer sind die Funktionen. In der Broschüre ist alles beschrieben. Einige Dinge sind kostenlos, die interessanten wie Anrufweiterleitung nicht. Infos unter 0800-3301000. Die Interessanten Funktionen mit denen man etwas phreaken kann will ich nun mal erklären. Anrufweiterschaltung: ..sorgt dafür das der Anruf am Heimanschlus auf jedes andere Telefon umgeleitet wird wo der Entsprechende Eigentümer oder auch nicht sich befindet. Das weiterleiten kann sofort, bei besetzt oder nach 20s geschehen. EINSCHALTEN Weiterleiten SOFORT: Hörer abnehmen -> *21*ZIELRUFNUMMER# -> Auflegen Weiterleiten BESETZT: Hörer abnehmen -> *67*ZIELRUFNUMMER# -> Auflegen Weiterleiten 20Sek: Hörer abnehmen -> *61*ZIELRUFNUMMER# -> Auflegen AUSSCHALTEN Weiterleiten SOFORT: Hörer abnehmen -> #21# -> Auflegen Weiterleiten BESETZT: Hörer abnehmen -> #67# -> Auflegen Weiterleiten 20Sek: Hörer abnehmen -> #61# -> Auflegen Bei einer Weiterleitung ist ein Sonderwählton zu hören. Also hört man bei sofortiger Weiterleitung immer den Sonderwählton beim Abheben des Hörers. Weitere Funktionen ------------------- *32*Rufnummer Nur digitale Verbindungswege verwenden *55*hhmm# Wecken um HH:MM Uhr *21*Rufnummer# Anrufweiterleitung (sofort) #21# Keine Weiterleitung (sofort) *61*Rufnummer# Anrufweiterleitung (wenn keine Rufannahme) #61# Keine Weiterleitung (wenn keine Rufannahme) *62*Rufnummer# Anrufweiterleitung (wenn Anschluss besetzt) #62# Keine Weiterleitung (wenn Anschluss besetzt) *43# Anklopfen einschalten #43# Anklopfen abschalten code# Waehlen mit Codewahlnummer *51*code*Rufnummer# Programmieren einer Codewahlnummer #51*code# Loeschen einer Codewahlnummer *33*nnnn*l# Anrufsperre (nnnn=Kennwort, l=Sperrtyp: 1=Fern- gespraeche, 2=internationale Gespraeche, 3=Sonderdienste, 4=1+3, 5=2+3, 0=ausser Notruf) #33*nnnn# Keine Anrufsperre *34*nnnn*nnnn# Kennwortaenderung (nnnn=neues Kennwort) *53*Rufnummer# Automatikwahl fuenf Sekunden nach Hoererabheben #53# Keine Automatikwahl Wenn Du einmal jemanden das Anrufen einer Nummer verbieten willst so sperre demjenigen doch den Anschluss für alle abgehenden Rufe oder einzellne Nummern. Ruft zum Beispiel ein Typ öfters Deine Freundin an und sie wartet immer fast schon auf den Anruf dann burste den LAmer doch einfach. Finde heraus wo er wohnt und welche Telefonnummer er hat. Gehe nun mit Deinen Beigebox Kentnissen zu seiner Wohnung und suche den Hausanschlusskasten. Je nach dem im Keller oder am Mast neben dem Haus. Öffne Ihn und prüfe nach welcher der Anschlüsse der vom Lamer ist wenn der Kasten mehrere Ausgänge hat. Also iSPhone an die Leitungen und die ERNA dialen. Hast Du die Nummer vom Lamer gefunden dann lege auf und sende eine der Sequenzen um zu sperren. *51*code*Rufnummer# Programmieren einer Codewahlnummer #51*code# Loeschen einer Codewahlnummer *33*nnnn*l# Anrufsperre (nnnn=Kennwort, l=Sperrtyp: 1=Fern- gespraeche, 2=internationale Gespraeche, 3=Sonderdienste, 4=1+3, 5=2+3, 0=ausser Notruf) #33*nnnn# Keine Anrufsperre *34*nnnn*nnnn# Kennwortaenderung (nnnn=neues Kennwort) Ich empfehle Dir das sperren der Rufnummer die der Typ nicht mehr callen soll, sprich die Deiner Freundin. Nimmst Du ihm das Recht gar keine Anrufe mehr zu tätigen fällt der Hack auf. Stöpsle Dein iSPhone ab und verschliese den Kasten wieder. +--------------------------------------------------------------------------- ---+ ¦ 24. Trickz...............................................................@24 ¦ +--------------------------------------------------------------------------- ---+ Eigene Rufnummer unterdrücken ****************************** Wähl einfach *31*Telefonnummer wenn du jemanden callst der deine Nummer nicht sehen soll. Auf dem Display des Angerufenen steht dann 'Nummer unterdrückt'. Geht nicht mit 110/112. Ist gut beim 0800-Scanning wenn du keine Rückrufe von Leuten kriegen willst die du angedialt hast. Gratis telefonieren mit Telekom/Gelbe Seiten ********************************************* Du brauchst: - Computer mit Internetanschluss - ein anrufbares Telefon (kann auch dein eigenes Telefon bzw. dein Handy sein) Um nun über die die Telekom oder die Gelben Seiten (Müller Verlag) gratis zu telefonieren musst du auf http://www.dastelefonbuch.de bzw. http://www. gelbeseiten.de gehen. Ist eigentlich egal auf welche von beiden du gehst. Auf der Seite gibst du die Daten von dem ein, den du anrufen willst. Wenn du auf "SUCHEN" geklickt hast und er im Telefonbuch drin steht und du auf seinen Eintrag klickst, steht dort meisten so etwas wie "GRATIS TELEFONIEREN". Da klickst du drauf. Jetzt musst du deine Telefon- bzw. kann Handynummer angeben und wirst dann von ner Pornstimme zurückgerufen, die dir sagt, dass du verbunden wirst. Vorteil: Es ist völlig legal. Du kannst also deine eigene Nummer angeben. Nachteil: Es klappt nicht immer. Du kannst nur die Leute anrufen, die im Telefonbuch stehen und du kannst nur "normale" Nummern anrufen, also keine Sex-Hotlines, das Gespräch ist glaub ich auf 50 Min. begrenzt und es ist voll unphreaky. 0900-Numbaz gratis callen ************************** Wenn du 0900-Nummern zum Ortstarif callen willst, dann wähl die 0800- 3300900 dann sagt die die Computertussi, dass du die Nummer der 0900-Nummer ohne 0900 Vorwahl eingeben sollst. Dann werden dir viele Infoz gesagt, darunter auch die Nummer der Firma, das ist dann keine 0900. Wenn du die jetzt anrufst, dann... Für 0190 Nummern hab ich leider noch keine Nummer gefunden (Für alle die jetzt gleich zum Tele greifen wollen um 08003300190 zu testen, die geht nicht, auch nicht 08003301190). Viel Spass beim stöhnen ;). Telefon-Terror *************** 1. Die benötigte Nr. "0800-7626000". 2. Nachdem du angerufen hast, kommst du in ein Telefonmenü. Nun gib "*" damit das Telefon auf Tonwahl überprüft wird. Wenn dein Telefon keine Tonwahl unterstützt geht einfach in eine Telefonzelle. 3. Bevor du dir erzählen lässt um was es sich bei diesem Fax-Angebot handelt, drückt man die "2" und überspringt das Ganze. 4. Jetzt musst du sich für eine Inforubrik entscheiden. Einfach mal "1" drücken, das sind AGB's, Anmeldeformular, etc. 5. Jetzt wirst du aufgefordert die gewünschte Fax-Nr. einzugeben. Da es für Fax-Geräte keine automatische Erkennung oder eigens zugewiesene Nr. gibt, kannst du jede Tel.Nr. der Welt eingeben. 6. Zum Ende dieses Gesprächs wiederholt das Gerät die angegebene Nr., um nun den Auftrag zu bestätigen gib die "1" ein. Solltest du dich vertippt haben, gib "3" ein um eine Korrektur vorzunehmen. 7. Auflegen Anmerkungen: Wiederholst du diesen Vorgang bis zu 10x so wird die geschädigte Person für ca. 22 Std. belästigt. Die Belästigung erfolgt dadurch, dass alle 3 Min das Telefon klingelt. Nimmt die geschädigte Person ab so bekommt sie nur das übliche Fax-Geräusch zu hören. Nimmt die geschädigte Person nicht ab, so klingelt das Telefon 2 Min lang, bis der Anruf automatisch vom Netz beendet wird. Die Belästigungsdauer variiert von Anruf zu Anruf: 2x = 2 1/2 Std. Terror 10x = 22 1/2 Std. Terror. Bonus: Das interessanteste hierbei, sobald die geschädigte Person 2 Std. Terror erhalten hat, wird sie so clever sein und den Stecker der Telefonbuchse ziehen. Der resultierende Effekt: Die Person ist nicht mehr erreichbar solange der Stecker gezogen bleibt, sobald aber der Stecker wieder eingesteckt wird, setzt der Terror dort ein wo er aufgehört hat und vollendet diesen. Das heißt: 10x angerufen, nach 2 Std. ausgesteckt, 5 Std. wieder eingesteckt, 20 Std. bis zur Vollendung, diese wird fortgesetzt Und noch was: Dieser Service funktioniert nicht für Handys! Abgesehen von Talkline bietet auch O² einen solchen Service an (0800 - 55 222 77). Einfach mal ausprobieren +--------------------------------------------------------------------------- ---+ ¦ 25. Hacken vom Hotel aus.................................................@25 ¦ +--------------------------------------------------------------------------- ---+ Wer hatte das schon mal nicht, du musst etwas wichtiges Hacken, aber kannst das nicht von zu Hause aus. Die Gründe sind selbstverständlich, der Server, den du hacken willst wird gelogged, und die Bullen stehen am nächsten Tag mit nem Durchsuchungsbefehl vor der Tür. Also ein kleines Hotel, möglichst weit weg suchen, und möglichst ein billiges, nicht gerade ein Hotel Inn. Aber wer das Geld hat, bitte sehr! Du meldest dich dort an, unter falschem Namen, zahlst für eine Nacht, und schaffst deinen Laptop ins Zimmer. Sachen, die du brauchen wirst ****************************** - Eine Viag-Reg Nummer - Laptop mit Modem - Möglichst eine externe Maus - Einen kleinen Schraubenzieher (- oder +) - Eine TAE-N codierte Dose - 2 Kabel mit Krokodilklemmen am anderen Ende - Klebeband das müssts gewesen sein... Praktik ******** Bevor du dich ins Hotel absetzt, such dir ein par Nummern von IBC-Provider, einer wird schon gehen. Also das von zu Hause aus, da kann nichts passieren. Jetzt, nehmen wir an du bist in deinem Hotelzimmer, schraubst du die Telefondose im Hotel auf und siehst dort zwei Drähte, die zur Schraube der Telefondose Nummer 1 und 2 führen. Meistens Rot und Grün, aber die Farben varieren. Ungefähr so siehts aus: ROT----+ +----GRÜN x1| |x2 <1><2><3><4><5><6> ------------------ | | | -- | | |] | | |] | | |] | | -- | | | ------------------ Du kelemmst an die beiden Drähte (Rot, Grün) deine Krokodilklemmen an. Uns zwar genau an Punkt x1 und x2. So, das wenn du das Telefon abhebst ein Freizeichen hörst, es darf nicht Taub sein, denn wenn jemand anruft, z.B. der Hotelmanager, und keiner abhebt, weil du es nicht gehört hast, sitzt du in der Scheisse, denn wenn er jetzt zu dir hoch kommt und deine Selbstkonstruktion sieht, holt er sofort die Bullen und du hast eine Klage wegen Versuchten Betrugs zu wiederlegen, und das sollte sehr schwer werden ;). Zurück zum Thema... Das andere Ende, der Kabel, an denen die Krokodilklemmen dran sind, und an denen du die Isolierung ca. 1 cm abgemacht hast an deine neue Dose, die du gekauft hast (TAE-N). Und wieder an die die Schrauben <1> und <2>. Aber diesmal an deine eigene Dose. Jetzt steckst du dein Modem in diese TAE-N Dose ein. Nun solltest du Telefonieren und ins INternet gehen können. Mach dein Modem an und versuche dich bei VIAG mit deinem gefakten Account einzuwählen. Bleibe so ca. 10 Minuten im Netz, und gehe wieder offline. Nun gehe zum Hotelmanager und frage nach deiner Telefonrechnung. Er sollte dir deine Telefonrechnung sagen obwohl er zweifel hätte. Wenn er sagt 0 DM dann kannst du gefahrenlos weiter surfen/hacken. Aber wenn du so einer bist, der alle Zweifel aus der Welt räumen will (wie ich), dann kannst du dir das mal reinziehen: ich: Ich würde gerne über meine derzeitige Telefonrechnung informiert werden, denn mein Freund hat mal kurz Telefoniert, und ich würde gerne wissen wieviel er vertelefoniert hat... Manager: Moment... 0 DM, hää, da kann was nicht stimmen... (jetzt kommt dein Freund dazu und schreit auf) Freund: Hey, ich hab gar nicht Telefoniert, es war besetzt!!! ich: Ach, so, daran liegt´s, Tschuldigung Herr: blah blah, für die Störung... Manager: Macht nichts, schönen Tag noch. (Jetzt schreist du deinen Freund an, wieso er sowas mache, und wie er dich lächerlich gemacht hat...blah, blah, blah und geht davon) Wenn du keinen Hack-Kumpel hast, dann hack einfach drauf los und wenn du Angst wegen der Telefonrechnung hast, dann mach dich gegen 2Uhr Morgens aus dem Staub, natürlich ohne was zu bezahlen (ich meine die Telefonrechnung, das Zimmer musst du schon am Anfang zahlen *seufz*). Jetzt müssten alle Zweifel aus der Welt geräumt sein. Mach die ganze Scheisse an der Telefon-Dose mit Handschuhen (Fingerabdrücke), denn wenn am nächsten morgen die Bullen kommen, musst du weg und alles wieder so wie es war sein. Vor dem morgen kommen die Bullen nämlich nicht, weil bis der Durchsuchungsbefehl fertig gestellt ist, dauert es seine Zeit! Lass bloß nichts liegen, das kann tödlich sein! Verabschiede dich freundlich vom Manager so um 4 Uhr morgens, und sagt du musst weiter. Gib ihm einen 10E- Schein als Trinkgeld und hau ab. Wenn du alles befolgt, was ich hier beschrieben hast dürfte nichts schief gehen, falls doch, ich hab nichts damit zu tun ;). +--------------------------------------------------------------------------- ---+ ¦ 26. Handyz...............................................................@26 ¦ +--------------------------------------------------------------------------- ---+ Fast jeder hat ein Handy, aber fast keiner weiß, dass du damit mehr als nur Telefonieren kannst, zeig ich dir in diesem Kapitel wie du auch mit Handys phreaken kannst. Du kannst zwar fast nicht direkt phreaken, also SIM-Karten faken (nee, nee geht nicht), etc... Als erstes geh in die Fusgängerzone (wenn du im Dorf wohnst, dann in der nächst größeren Stadt) und schau dich nach Handyläden um. Geh in den schäbigsten (am besten von einem unserer ausländischen Bürger) und kauf dir ne Prepaid-Karte. Heutzutage wollen die für ne Sim-Karte leider deine persönlichen Daten und deinen Ausweis. Wenn du im richtigem Laden bist, dann ist das Ausweisproblem gelöst. Such dir vorher noch irgendwelche Daten, die stimmen (Telefonbuch) und merk dir diese. Wenn die doch nen Ausweis wollen, dann geh in den nächsten laden oder...Ja jetzt fälschen wir einen Ausweis. Scan deinen Ausweis im Computer ein start ein Bildbearbeitungsprogramm (sollte schon was besseres als Paint sein). Lad das Pig mit dem Ausweis und markier irgendeine freie Stelle im Ausweis, die das übliche Ausweismuster hat. Kopier die Auswahl und füg das dann über deinen echten Daten ein. Jetzt schreib mit ner passenden Schrift die falschen Daten drüber und druck das Teil in möglichst schlechter Qualität. Fertig. Is zwar schwer aber mit ein bischen Mühe geht es. Mit dem Teil wirst du zwar nicht bei den Bullen durchgehen, aber für nen Handyladen sollte es reichen. Die schaun nicht so genau. Wenn du gewagt bist dann kannst dir auch ne Kontonummer besorgen und dir ne Dauerkarte einrichten und so lange callen bis es der Kontoinhaber merkt. Bei allen gefakten karten sollte dir wohl klar sein, dass du hier NIE Freunde, Verwandte, etc. anrufen sollst. Sonnst bist du direkt im Arsch, aber total (Ausweisfälschung, Datenmissbrauch, Betrug und noch n bissel mehr). Du solltest auch nie zu Hause phonen, denn die Bullen haben ne Fangschaltung die sie auf dich ansetzen werden. Wenn du dir nur ne Prepaidkarte holst, dann passiert nigs. 100%tig anonym surfen und hacken ********************************* Wenn du irgeneinen gefährlichen Hack machen willst, dann schliess dein Handy an nen Laptop ran und setz dich in irgendeinen Park oder ein kleines Restaurant. Da man dich nur bis zur gefakten Karte zurückverfolgen kann, bist du sicher. Wirf die Karte danach weg und man kann dich nicht mehr zurückverfolgen. Um ins I-Net zu kommen hack dir entweder erst nen Carrier mit Internetverbindung oder wähl dich über ne gefakte Callingcard ein (geht auch). Wenn du dir eine Simkarte gefakt hast wo über das Konto abgerechnet wirt, dann nimm irgendeinen IBC-Provider (Internet-by-Call), denn du musst ja nicht blechen. Mit deinem ISP (Internet-Service-Provider) ins Netz zu gehen wäre Selbstmord. 0800-Scanning, PBX-, Carrierhacking ************************************ Natürlich kannst du mit dieser Methode ein par tausend Nummern scannen ohne das Tante-T vor der Tür steht. Oder du kannst auch natürlich auch Carriers, PBXe, VMBs, etc. hacken. Auch hier das Teil an den Lap stöpseln und raus aus deiner Wohnung. Gratis callen mit Rückruf ************************** Hierfür brauchst du ne Nummer die dich direkt weiterverbindet (natürlich 0800), was natürlich kostet (nach dem Weiterverbinden). Stell bei dem Handy die Rufumleitung auf eine Nummer ein die im selben Netz liegt (D1, D2, E- Plus), halt die die du anrufen willst. Jetzt call die 0800 und gib deine Nummer an. Da Rufumleitungen im selben Netz den Besitzer der Nummer (DU) nigs kosten kannst du so kostenlos telefonieren. Bei diesem Trick kanns du deine eigene Sim-Karte nehmen, denn bei gefakten bringt es wenig, da du eh nich blechen musst. Aufladekarten cracken ********************** Gehen wir mal davon aus, dass du ne D2 Prepaid-Karte hast. Jetz kauf dir mal zwei, drei Aufladekarten und versuch irgendwelche Algorithmen oder andere Gleichheiten der Karten zu finden. Jetzt kannst du versuchen mit diesem Algorithmus versuchen neue Nummern zu generieren. Code dir dafür am besten ein Prog das nach diesem Algorithmus Zufallsnummern generiert. Wichtige Info: Beim dritten falschen Versuch wird die Karte gesperrt, also immer nur zwei Codes am Tag probieren und das Handy dazwischen auslassen. +--------------------------------------------------------------------------- ---+ ¦ 27. Frequenzliste .......................................................@27 ¦ +--------------------------------------------------------------------------- ---+ In dieser Liste findest Du die Frequenzen von den DTMF Standart Tönen. Solltest Du mal ein Programm oder eine Schaltung bauen wo Du diese Freuqenzen brauchst dann greife auf diese zurück. TASTE FREQUENZ (Hz) 1 ......... 679 + 1209 1 2 3 A 2 ......... 679 + 1336 abc def 3 ......... 679 + 1477 4 5 6 B 4 ......... 770 + 1209 ghi jkl mno 5 ......... 770 + 1336 7 8 9 C 6 ......... 770 + 1477 pqrs tuv wxyz 7 ......... 852 + 1209 * 0 # D 8 ......... 852 + 1336 space 9 ......... 852 + 1477 0 ......... 941 + 1336 * ......... 941 + 1209 # ......... 941 + 1477 A ......... 697 + 1633 B ......... 770 + 1633 C ......... 852 + 1633 D ......... 941 + 1633 C5 Frequenzen sind zwar zur Zeit sinnlos weil man nicht mehr Blueboxen kann aber wers braucht der hat hier alle auf einen Blick. C5 Interregister Mehrfrequenz Signale: -------------------------------------- 1 ......... 700 + 900 2 ......... 700 + 1100 3 ......... 900 + 1100 4 ......... 700 + 1300 5 ......... 900 + 1300 6 ........ 1100 + 1300 7 ......... 700 + 1500 8 ......... 900 + 1500 9 ........ 1100 + 1500 0 ........ 1300 + 1500 KP1 terminal call .. 1100 + 1700 KP2 transit call .. 1300 + 1700 ST end ............. 1500 + 1700 C11 code 11 ......... 700 + 1700 C12 code 12 ......... 900 + 1700 C5 Line Signals (um die Leitung zu kontrollieren): -------------------------------------------------- CLR FORWD ........... 2600 + 2400 CLR BACKWD .......... 2600 SEIZE ............... 2400 READY ............... 2600 RELEASE ............. 2400 & 2600 In der nachfolgenden Tabelle findest Du die Frequenzen die in der Telekom- munikation verwedente werden. Sie gelten teilweise in Deutschland bzw. in der ganzen Welt. On und Off sethen für ON-Hören oder OFF-Nichts hören. Die Angaben bei ON/OFF in Millisekunden. TYPE HZ ON OFF -------------------------------------------- Dial Tone 350 + 440 Busy Signal 480 + 620 0.5 0.5 Toll Congestion 480 + 620 0.2 0.3 Ringback (Normal) 440 + 480 2.0 4.0 Ringback (PBX) 440 + 480 1.5 4.5 Reorder (Local) 480 + 620 3.0 2.0 Invalid Number 200 + 400 Hang Up Warning 1400 + 2060 0.1 0.1 Hang Up 2450 + 2600 +--------------------------------------------------------------------------- ---+ ¦ 28. Rückverfolgung ......................................................@28 ¦ +--------------------------------------------------------------------------- ---+ Rückverfolgen oder auch Tracen genannt ist eines der Dinge vor denen ein Phreak etwas Bange haben sollte. Grundsätzlich ist das Rückverfolge nur mit einem schriftlichen und begründetem Antrag möglich. Natürlich solltest Du dir im klaren sein, das ISDN und Handy Calls die Nummer mit übergeben können, und damit der Antrag entfällt. Falls ein Antrag bei Vorliegt, dann schaut die Telekom in Ihren Rechnern nach und kann bis auf 80 zurückliegende Tage Beginn, Ende, Dauer, Nummer des Anrufenden, etc. herausfinden. Somit ist es nicht schwer einen Anschluss auszumachen. Wenn es schnell gehen soll und es extrem wichtig ist, dann geht es allerdings auch online. Das heist wenn Du gerade das Finanzamt gehackt hast und dort auf dem Server rumkriechst und der Admin das sieht, so geht das Rückverfolgen schneller als 20 Sekunden. Um dem Rückverfolgen aus dem Weg zu gehen solltest Du entweder von einer BeigeBox phreaken oder die alte Telefonzelle nutzen. Rückverfolgungen bei Handys sind noch leichter, zumindest die der Nummer. Auch wenn Du auf Deinem Handy die Funktion 'Nummer senden JA/NEIN' hast, wird die Nummer immerhin bis zur nächsten Netzzelle mitgesendet. Ab dort erhält der Call dann das Bit 0 auf Show Number. Spezielle Telefonanlagen können das aber auswerten und somit denoch die Nummer sich anzeigen lassen. Freecallsysteme haben fast immer die Ausstatung der Nummernerkennung die automatisch mit dem PC verbunden ist, der dann die Nummern nach bestimmten Routinen sperrt und Dir bei call der Nummer ein Busy zurrücksendet. +--------------------------------------------------------------------------- ---+ ¦ 29. KALETON HAS HACKED...................................................@29 ¦ +--------------------------------------------------------------------------- ---+ ..einige coole Nummern, paar pwd's und Ideen sowie nochmal paar Infos. .------------------------------------------------------------------------ -. | Nummer | Beschreibung | |------------------------------------------------------------------------ -+ | 0800-3300900 | Gratis 0900-Calls | | 0800-3300033 | Alte Telekomnummer mit VMB | | 0800-3300333 | Auch ne alte T-Nummer | | 0800-3300222 | Telekom Callingcard | | 0800-3300220 | Auch ne Callingcard-Nummer | | 0800-1111144 | C5, wohlmöglich Asiatischer Raum | | 0800-0030000 | Mox-Callingcard | | 0800-1110049 | Callingcard; 9Stellig | | 0800-1111190 | Callingcard | | 0800-1810042 | "Can i have your Accountnumber" | | 0800-1810070 | "Please enter your cardnumber" | | 0800-1810114 | "Please dial your Personal identification Number" | | 0800-2823000 | Callingcard; 12 Stellig | | 0800-2823332 | Callingcard; 12 Stellig | | 0800-3000032 | Bitte geben sie ihre Pin ein | | 0800-3000039 | Bitte geben sie ihre Pin ein | | 0800-3000044 | Bitte geben sie ihre Pin ein | | 0800-5552323 | Median - Bitte Pin eingeben; 9Stellig | | 0800-8880010 | Creditcardcalls | | 0800-8888600 | Callingcard; 9 Stellig | | 0800-8888300 | Callingcard; 9 Stellig | | 0800-8880033 | Bitte geben Sie Ihre Pin ein | | 0800-5551022 | bitte pin eingeben; 9Stellig | | 0800-5558998 | Bitte Pin eingeben | | 0800-8882322 | OSCOM Callingcard | | 0800-3332277 | R-talk | | 0800-3332288 | R-talk | | 0800-3332299 | R-talk | | 0800-3336600 | R-talk | | 0800-3336611 | R-talk | | 0800-3336644 | R-talk | | 0800-3336655 | R-talk | | 0800-3336677 | R-talk | | 0800-1810045 | Mailboxsystem | | 0800-3003030 | Datingline mit Mailboxnummern | | 0800-3006060 | Datingline mit Mailboxnummern | | 0800-3000300 | Datingline mit Mailboxnummern | | 0800-3005050 | Datingline mit Mailboxnummern | | 0800-3331122 | R-talk | 0800-3331144 | R-talk | 0800-3331155 | R-talk | 0800-3331166 | R-talk | 0800-3331177 | R-talk | 0800-3307752 | SEPT | | 0800-3303762 | ERNA | | 0800-0101012 | KDT (Internetprovider, Interneteinwahl analog) | | 0800-0103020 | TelDaNet, Anmeldung für Internet by Call | | 0800-0103021 | TelDaNet, Einwahl für Internet by Call | | 0800-0103023 | TelDaNet, Anmeldung für Internet by Call | | 0800-5484444 | Surf0800, kostenlose Internet-Einwahl zu Werbeseiten) | | 0800-1008613 | Addcom, Internet-Einwahl Call-by-Call | | 0800-1010857 | Surfino (Internet Service Provider, Einwahlnummer) | | 0800-1090999 | Viag Interkom, Internetzugang (dt. Telefonges.) | | 0800-2005002 | DTG, Interneteinwahl für Prepaid-Internetzugang | | 0800-2112110 | Dusnet, Einwahl für Prepaid-Internetzugang | | 0800-2200888 | Spray-Net, Interneteinwahl für Prepaid-Zugang | | 0800-2263425 | Camelot, Interneteinwahl | | 0800-3006666 | Factsoft, Internet-Einwahl | | 0800-3007300 | EWE, Internetzugang (dt. Telefonges.) | | 0800-3334448 | Sonnet, Interneteinwahl | | 0800-4634258 | Ginko, Interneteinwahl | | 0800-5483333 | Superconnect, Internet-Provider, Internet-Einwahl | | 0800-6456621 | Nikoma, Internetprovider (Interneteinwahl) | | 0800-7727873 | SR-Connect, Interneteinwahl | `------------------------------------------------------------------------ ´ +--------------------------------------------------------------------------- ---+ ¦ 30. RiZa Greetza GiZZa LiSt .............................................@30 ¦ +--------------------------------------------------------------------------- ---+ Ich möchte hier mal allen Leuten danken, die mir freiwillig oder unfreiwillig geholfen und Info-material für dieses Tutrial bereitgestellt haben, sowie einige Phreaker und Hacker und... ---all easy phreakerZ--- + DoB................... for the first GERMAN PHREAK HANDBOOK + PsychO................ a great Phreak + Penta................. for his little help to write this tutorial + THC................... good phreaking tutorials and software + Digital-Rebelz........ the best of german phreakergroups + ratman................ hot T-Zell infoz + AcidRain.............. a very great Phreaker + van Hauser............ the writer of THC-Scan + Ernesto Tequila....... thanx for CC-Call infos + bENedZ ............... admin of Phuck-Board, nice guy + kr4ssImir............. thankz for R-Call infoz + my v.92 56k modem..... thanx for help at 0800-Scanning ;) ---lamerz--- + gulli................. the website with the most and biggest lamers in the net + aol members............ argh! Damn lamerz, noobz and skript-kiddies Spezial greetz to all phreakerz, telekommunistz and ·T··Fuckerz iT iS nO pROBLEM tO bE a lAMER, bUT iT iS a pROBLEM tO lIFE aS lAMER iF KALeTOn hAS lAUNCHED yOU! i wATCHiNG yOU! +--------------------------------------------------------------------------- ---+ ¦ 31. Linklist ............................................................@31 ¦ +--------------------------------------------------------------------------- ---+ http://www.phuck-board.tk Eins der letzten Phreakerboards. Bei Fragen findest du mich unter anderem hier. http://www.thc.org Die Seite von THC. Viele Progz, Tuts und eine recht große 0800-Database. http://www.phreak.de Site mit einigen Tutorials. Leider ein bissel veraltet. Leider ein bischen klein, aber es gibt nur noch wenige gute Seiten im Netz. +--------------------------------------------------------------------------- ---+ ¦ 32. Schlusswort..........................................................@32 ¦ +--------------------------------------------------------------------------- ---+ So das wars auch schon. Der zweite Epos des Deutschen Phreak Handbuchs ist vorbei. Vielleicht gibt's mal nen dritten Band. Hoffentlich auch von mir. Ich werd jetzt erstmal wieder ein par Einzeltexte schreiben. Ich hoffe du hast was gelernt, wenn nicht, dann lies es nochmal. Wenn du zu diesem Text Fragen, Hinweise, Lob, Kritik an mich weiterleiten willst, schick mir ne Mail. Falls du irgendwelche Progs wie Scanner, Tutorials, etc. im Netz nicht findest dann schreib mir auch. Davon hab ich ziemlich viel. Kaleton@gmx.net.......................The Phreakers Postbox Ich bedanke mich bei allen Phreakern und vor allem bei dir fürs Lesen. Join Phuck-Board and stay phreaky!!! ...good phreaking, your Phreak Kaleton 10.10.2007 1:30 ============ This was number two of the GERMANS PHREAK HANDBOOK ============== ~ written by Kaleton ~ ... und jetzt als Dankeschön für alle die mir geholfen haben dieses compendium zu erstellen hab ich wie in der Nummer 1 das altbekannte ASCII von '91 angehängt: .-----------------------------------------------------------. / \ / THE GERMANZ SECOND PHREAK HANDBOOK WRITTEN BY KALETON IN 2007 \ \_______________________________________________________________/