El unico medio abierto a la masa de aprendices al Hacking Phreaking en españa es el area Hacking de fidonet. En cualquier BBS perteneciente a esta red, se puede encontrar esta carpeta de mensajes. Si bien nunca aparece nada interesante, de vez en cuando aparecen por alli algunos Hackers de los de verdad, a los cuales se nos trata de chulos y otras cosas que mejor no nombrar en este Phichero. En todo el tiempo que llevo leyendo el area, un año mas o menos, el anhelo de todos ha sido la Blue Box. No se si alguno lo habra conseguido, ya que pistas se han dado las suficientes. (Se han visto incluso esquemas de osciladores digitales , por los cuales se le hecho una reprimenda tremenda al autor :->). El proposito. ============= El proposito de la BlueBox no es ni mas ni menos que Phornicar a la compañia telefonica. con ella se pueden realizar llamadas gratuitas. Esto es ideal para el hacking. ya que si no, la factura subiria con limite infinito..... Los tonos ========= La BLueBox (La española) consta de 10 teclas numericas (del 0 al 9) y dos teclas monofrecuencia de 1700 y 2500 (Frecuencia de control y de desconexion respectivamente). La frecuencia de desconexion puede ser ambien de 3825. He aqui un resumen de las teclas con sus tonos. 700 | 1 | 2 | 4 | 7 | Fd 2500 Hz 900 | + | 3 | 5 | 8 | Fd' 3825 Hz 1100 | + | + | 6 | 9 | Fc 1700 Hz 1300 | + | + | + | 10 | | 700 | 900 |1100 |1300 | ¿Ya , pero...... como? ====================== Los pasos a seguir son los siguientes. I-. Llamar a un numero de otra provincia que no exista o gratuito (por ejemplo informacion). II-. Una vez completada la llamada,Enviar Fd largo. La linea debera entonces quedar en silencio. III-. Dar fd corto. la central contestara con 1700 Hz. IV-. Callar el tono con Fc. V-. Marcar un Cero. VI-. Marcar las cuatro primeras cifras del numero (sin el 9 del prefijo). Vg) 96547-3375 pasa a ser 6547-3375 VII-. La central contesta con 1700 Hz. Callarlos con Fc VIII-. Marcar las cuatro ultimas cifras. y esperar el resultado. IX-. Callar los tonos de resultado con Fc. X-. Ya estamos conectados. para colgar, mandar Fd largo. Rastreandonos ============= Los registradores de pluma (En ingles Pen register), son dispositivos utilizados por la compañia telefonica (tambien les llaman project) para descifrar los tonos utilizados por las Blue Box. Esto significa, que si tuvieras un registrador en la linea,cada tecla de BlueBox que pulsaras, seria registrada y grabada en una cinta. De forma que se puede adivinar a donde llamas. Si sospechas que tienes una 'pluma' en la linea, mi consejo es que no phreakees. Es muy caro poner una pluma en la linea de cada phreaker, asi que solo lo haran con los que sospechen. y no durante mucho tiempo. Asi que si te rastrean, cesa en tus actividades durante un mes o dos y todo volvera a la normalidad. la gente que cree escuchar voces tras cortar el enlace o piensa que siempre estan rastreandolo, o son paranoicos perdidos o han visto muchas peliculas. Otros peliculeros hablan de blue-tracers en centrales diferentes a la nuestra y ademas hasta la bautizan como dark light..... Alla ellos con su ingenuidad. BLACK BOX ========= Me maravilla que aun estemos peleandonos con las BlackBoxes. Intentare (si alguien me tacha de sabelotodo, como paso con los passwords de defecto, desde luego sera lo ultimo que escriba). A proposito de estos mensajes,me gustaria que algun sysop se ofreciera a abrir un area de ficheros (o ponerlos como boletines), asi cualquiera podra localizarlos rapidamente y se podran usar caracteres por encima del ascii 128. TEORIA DE LA BLACKBOX ===================== Lo que esta maravilla en pequeño hace, es mantener el voltaje de la linea en 10V incluso despues de que se haya levantado el telefono (Al descolgar, la linea sube a unos 48 Voltios). de esta forma, los equipos de tarificacion de telephonica, no detectan que se ha descolgado y no tarifican la llamada. ESQUEMAS DE BLACKBOX ==================== Por el Area hacker, se han visto ya algunos esquemas basados en grupos R-C. parece ser que han dado algunos problemas. los dos esquemas que yo he usado con exito en las lineas españolas son los siguientes: ** Esquema 1 Para la mayoria de telefonos ** ** LED ON: BlackBox ON ** >--------------------Verde-> Al LINEA >--| 1.8k LED |--Rojo--> Telefono |--/\/\/\-->|--| | | ------/.-------- Interruptor Partes: 1 1.8k 1/2 watio 1 1.5v LED 1 interruptor ** Esquema 2 Para todos los telefonos ** ** LED ON: BlackBox OFF ** >---------------Verde-> Al LINEA >------- ---Rojo--> Telefono | LED | ----/.-->|- | | ---/\/\/--- 1.8k Partes: 1 1.8k 1/2 watio 1 1.5v LED 1 interruptor Esta informacion, se facilita con fines puramente didacticos. que cada uno haga con ella lo que quiera y feliz phreack _____________________________________________________ _____________________________________________________ PHREAK El phreaking empez¢ en los inicios de la d‚cada de los 60 cuando un tal Mark Bernay descubri¢ como aprovechar un error de seguridad de Bell. Este error se basaba en la utilizaci¢n de los mecanismos loop-arround-pairs como via para realizar llamadas gratuitas. Lo que Bernay descubri¢ fue que dentro de Bell exist¡an unos n£meros de prueba que servian para que los operarios comprobaran las conexiones. Estos n£meros sol¡an ser dos y consecutivos, y estaban enlazados de tal manera que si se llamaba a uno este conectaba con el otro. As¡ pues si alguien en EEUU marcaba una serie de estos n£meros de prueba consecutivos podria hablar gratuitamente :). Este descubrimiento fue potenciado sobre todo por los j¢venes de aquel entonces, los cuales solo lo utilizaban con el fin de ahorrase dinero a la hora de hablar con sus amigos. Pero la cosa cambio cuando cierto numero de estos descubrieron que Bell era un Universo sin explorar y al que se le podria sacar mas partido que el de unas simples llamadas gratuitas. Asi pues de los rudimentarios loop-arround-pairs se paso a la utilizaci¢n de ciertos aparatos electr¢nicos, los cuales son conocidos ahora como boxes. La primera box que se encontr¢ fue hallada en 1961 en el Washington State College, y era un chisme con una carcasa met lica que estaba conectado al tel‚fono... autom ticamente fue llamado Blue Box (caja azul). Estas boxes lo que hacian era usar el nuevo sistema de Bell para redirigir las llamadas: los tonos. Esto es, cuando se marcaba un n£mero, este lo identificaba Bell como una combinaci¢n de notas musicales que eran creadas por 6 tonos maestros, los cuales eran los que controlaban Bell y por lo tanto eran secretos...o al menos eso pretend¡an. El como los phreakers llegaron a enterarse del funcionamiento de estos tonos fue algo muy simple y est£pido : Bell, orgullosisima de su nuevo sistema lo public¢ detalladamente en dos revistas que iban dirigidas £nica y exclusivamente a los operarios de la esta compa¤¡a telef¢nica, lo que paso es que no cayeron en la cuenta de que todo suscriptor de esa revista recibi¢ tambi‚n en su casa un ejemplar que narraba el funcionamiento de Bell...incre¡ble pero cierto :). Bien, una vez que los phreakers conocieron los secretos la compa¤¡a telef¢nica no les fue muy dificil reprodicir esos tonos y utilizarlos de la misma forma que lo hacia Bell. Las primeras Blue boxes eran unos aparatos que tenian unos tubos de vac¡o (precursores de los transistores) que emit¡an tonos. Tambi‚n eran conocidas como MFs (multifrequency trasmitters). Pero desde aquel entonces las Blue Box han evolucionado mucho... M s o menos por esas fechas Bell ya estaba bastante ocupada intentando acabar con lo que ahora de conoce como Red Boxes (cajas rojas), que eran unos artilugios mas simplones que las Blue Boxes pero que tambi‚n eran muy utilizados. Solian ser un tel‚fono de campo militar o uno corriente modificado que se conectaban a un aparato Bell. Su funcionamiento era muy simple (pero efectivo), mandaban una se¤al lo suficientemente corta para que la centralita pensara que la llamada no hab¡a sido descolgada cuando en realidad si lo hab¡a sido. Por ejemplo, supongamos que instalamos una cajita roja en casa de un amigo, al que luego llamamos por un tel‚fono p£blico. Nuestro colega no tendr  m s que apretar un botoncito para mandar una se¤al y poder hablar gratis. Mientras en la centralita local no se ha registrado que el tel‚fono de nuestro amigo se haya levantado sino que sigue sonando como si no hubiera nadie en casa. Y este era el mayor handicap de las Red Boxes, que solia ser sospechoso que una persona hubiera estado esperando 30 o 40 minutos a que en el destino levantaran el tel‚fono. Tambi‚n exist¡a otra Red Box que imitaba el sonido que hacen las monedas al caer, haciendo creer a la compa¤¡a telef¢nica que la llamada habia sido pagada :) Al poco tiempo sali¢ una variaci¢n de la Red Box inicial que fue llamada Black Box, la cual hacia que el tel‚fono dejara de sonar antes de ser descolgado, de esta manera en la centralita no se facturaba la llamada ya que habia sido cancelada antes de que el destinatario descolgara el tel‚fono. En realidad no existe ning£n nombre especifico para cada Box, quiero decir, que lo que uno llame Reb Box otro puede llamarla de otra forma siendo lo mismo, aunque normalmente la Blue Box, la Red Box y la Black Box suelen ser siempre llamadas por estos nombres debido a que fueron las primeras en salir y las mas famosillas...pero no las £nicas (piensa en todos los colores que te sepas y podr s sacar una box por cada uno mas o menos). La m s famosa y evolucionada era la Blue Box. Para no pagar la llamada los phreakers lo que hac¡an era llamar a un n£mero de informaci¢n de otra ciudad o a un n£mero comercial gratuito (1-800 en EEUU, 900 en Espa¤a...) y despu‚s redirigian la llamada utilizando los tonos de su MF. Profundicemos: cuando se realizaba una llamada lo primero que hace la centralita es leer los primeros d¡gitos marcados que son los que indican que tipo de llama es (larga distancia, urbana...). Supongamos que la llamada realizada es de larga distancia. Para ello la centralita la conecta con una l¡nea de larga distancia que en ese momento este desocupada, la cual emite constantemente un silbido de 2600 ciclos (mmmmh...¨de que me suena este numero?) el cual significa que la l¡nea esta preparada para recibir una llamada. Cuando el phreaker termina de marcar el resto de los n£meros (llamados d¡gitos de direcci¢n) la llamada ha finalizado. La centralita deja al emisor (el phreaker) que marque su n£mero deseado, y la l¡nea vuelve a silbar 2600 ciclos para permitir entrar a la llamada. Es entonces cuando nuestro amigo marcaba un numero gratuito, por ejemplo el 1-800 de cualquier empresa. La centralita local de la zona de la empresa a la que hemos llamado detecta una llamada interurbana a un numero gratuito, y dirige la llamada hacia all¡. Es en ese momento, antes de que la empresa responda, es cuando el phreaker pulsa el bot¢n de su MF, mandando un silbido de 2600 Hz, que es interpretado por la centralita primera como que la llamada ha sido cortada, puesto que la l¡nea silbaba, cosa que hacia cuando estaba libre. Pero mientras tanto en la centralita de la zona de la empresa no se habia detectado nada, sino solamente una llamada a un numero gratuito que no habia finalizado a£n. Asi pues,el phreaker pod¡a marcar pacientemente el n£mero que quisiera, ya que tenia una l¡nea de larga distancia para el solito y de gratis. Ufff, no se si se ha entendido bien...si esta complicado decirlo que intentare enfocarlo de otra manera, ok? Las blue boxes no solo serv¡an para realizar llamadas gratuitas, sino que proporcionaban a sus usuarios los mismos privilegios que los operadores de Bell. Lo realmente curioso, y desastroso para Bell, es que algunas personas eran capaces de silbar 2600 ciclos de forma completamente natural. El primer phreaker que utilizaba este m‚todo fue Joe Engressia (ciego) que ha los 8 a¤os y por azar silb¢ por el auricular de su tel‚fono cuando escuchaba un mensaje pregabado y la llamada se corto. Realizo esto varias veces y en todas se le cortaba. La raz¢n es un fen¢meno llamado Talk-Off, que consiste en que cuando alguien silba y alcanza casualmente los 2600 hz, la llamada se corta, como si fuera una Blue Box org nica :). Joe aprendi¢ como potenciar su habilidad para silbar 2600 Hz y ya con 20 a¤os era capaz de llamar, producir los 2600 Hz con su boca y silbar los tonos del n£mero al que quer¡a llamar... ­incre¡ble!. Fue avisado de que sus aficiones telef¢nicas eran ilegales y se mudo a otro estado para ahorrarse problemas. Se mudo a Memphis, ciudad que tenia distritos telef¢nicos independientes, y se dedico a realizarse como phreaker. Empezaron a vigilarle y le cogieron; pas¢ la noche en la c rcel. Fue solamente acusado de poseer una caja azul y de robo intencionado de servicios...en realidad su £nico delito fue su amor por Bell, la cual se neg¢ a devolverle la l¡nea. Joe Engressia trabaja actualmente para Bell Mountain :). Otro phreaker que utilizaba el m‚todo de Engressia, fue John Draper, m s conocido por Capïn Cruch, nick que sac¢ a raiz de un silbato que regalaban con la marca de cereales Capïn Cruch, el cual, podr¡a utilizarse como instrumento para hacer phreaking. Draper hacia algo parecido a lo que que hacia Joe Engressia, soplaba su silbato y la l¡nea se quedaba libre :). Tambi‚n se dedico a proveer a machismos chicos invidentes cajas azules y les ense¤o a manejarlas, lo que le hizo muy popular. Una vez que Draper fue a Inglaterra habl¢ con uno de sus amigos ciegos que viv¡a en Nueva York. Este le dijo que habia descubierto el c¢digo que utilizaban los operarios de Bell para comprobar la conexi¢n con Inglaterra. Ese c¢digo era 182 + un n£mero de tel‚fono brit nico. Las llamadas efectuadas por esa l¡nea eran gratuitas :). El descubrimiento se divulgo r pidamente por toda la comunidad phreaker que quer¡an probar la nueva v¡a, pero como casi ninguno conoc¡a a nadie en Inglaterra se dedicaron todos a llamar a Capïn Crunch. Hay que decir que por aquel entonces una llamada intercontinental no era algo muy com£n, y mucho menos si era transatl ntica, para empezar porque la mayor¡a de las veces la llamada podr¡a tardar m s de medio ida en llegar a su destino. Cuando una familia se comunicaba con otro pariente de otro continente sol¡an hacerlo un par de veces al a¤o como mucho, debido a las dificultades que conllevaba esto. Por esa raz¢n la GPO (Oficina de correos Brit nica, que en ese momento se encargaba de la telefon¡a bretona) se sorprendio de que un turista recibiera del orden de unas 5 o 6 llamadas al dia, por lo que le investigaron. Draper solt¢ la excusa de que era muy popular en EEUU y por eso la cantidad de llamadas...no convenci¢ mucho a las autoridades inglesas, y Capïn Crunch tuvo que pedirle a sus amigos que dejaran de llamarle. Una de las m s extravagantes formas de difusi¢n del phreaking fue la que llev¢ a cabo Capïn Crunch cuando fue arrestado y encarcelado a mediados de los a¤os 70. Dentro de la c rcel se vio obligado a transmitir sus conocimientos por cuestiones de vida o muerte, es decir, o les explicaba a los reclusos las mas diversas t‚cnicas del phreaking o le machacaban...el resultado es evidente. Draper ense¤o a los reclusos de la prisi¢n en la que se encontraba a cambio de seguir vivo. De esa manera todo recluso que sal¡a de all¡ era un phreaker en potencia, que hab¡a tenido como maestro a uno de los mejores, por no decir el mejor. Muchos phreakers evolucionaron mas tarde al hacking, como es el caso del pionero Mark Bernay, que bajo el nick de The Midnight Skulker (El vigilante de medianoche) se ri¢ de todos los fallos de seguridad de su empresa, dejando mensajitos sarc sticos a cualquiera que metiera la pata...fue traicionado y encerrado :(. Pero eso no significa el phreaking haya muerto, ni mucho menos, simplemente que con el avance de las tecnolog¡as tambi‚n avanzaron ellos. Ahora se sigue practicando este fant stico arte, aunque tanto han mejorado las tecnolog¡as de un lado como de otro...ya no basta con realizar un truco parecido al de los loop-arround-pairs para mantener una conversaci¢n gratuita, ahora es 'algo' m s dif¡cil, pero siempre que exista una valla alguien la saltar ...o sea, que nadie piense que el hacking mat¢ al phreaking porque no es asi, los dos viven en perfecta armon¡a y en pleno auge. Este texto es una revisi¢n muy poco puntualizada de lo que fue la historia de los inicios de la pr ctica del phreaking, obviamente hubo m s personajes famosos que los citados aqui, y muchas m s maneras de colarse por la l¡nea telef¢nica. Si no se entiende bien o alguien ha notado alg£n fallo o alg£n dato err¢neo se admiten todo tipo de cr¡ticas, ok? **************************************************************************** **************************************************************************** **************************************************************************** **************************************************************************** **************************************************************************** **************************************************************************** I N I C I A C I O N A L A B L U E - B O X (c) Agnus young /Altair Espero que este documento os sirva de ayuda a los que usais una y no sabéis realmente como funciona. Tú, cuando haces un llamada desde Valencia a Asturias por ej. ocurre lo siguiente: 1.Marcas el numero,el prefijo le dice a tu centralita que la llamada es interurbana. 2.Llegas a la centralita interurbana que es la que controla las llamadas entre provincias o regiones. 3.Luego la compañia Telefonica envia una subida de voltaje a la linea de la persona que estas llamando y el telefono Hace riiiiiiiiing!!!! 4.Si no lo cogen se corta la llamada al cabo + o - de 10-20 rings si lo cogen empieza a correr la cuenta del telefono y los pasos y todo eso, cuando cuelga el telefono la centralita Española manda 2500Hz que es la señal que le indica que has colgado la linea. Entonces si tu coges el ordenador y mandas 2500Hz por la linea mientras estas hablando con un amigo,en teoria se cortaria el telefono,pero no es así debido a que han puesto filtros (pero eso es otra historia), en EEUU la Freq. son 2600Hz,en Suecia 2400 Hz,en las Zonas de EEUU con CCITT son 2400/2600 Hz y luego 2400 HZ,etc,etc. Bueno entonces imaginaros que vivis en EEUU y mandais 2600Hz por la li- nea entonces se oiria un beep y luego un clack (o beep-kerchunk),a partir de este momento se puede marcar en el sistema que usan las operadoras-por tonos-, pero no son tonos DTMF (los normales),que se usan en las casas, son unos tonos un poco diferentes llamados MF,bueno, (Ed:creo que esto se está complicando demasiado), veamos si me entendeis, los 2600Hz no son exactamente los de la señal de colgar el telefono, son la señal de super- visor de la linea,¿entonces la cuenta de telefono te sigue corriendo?, efectiviwonder, pero... la cosa cambia si llamas a un numero 800 (en Es- paña 900,ojo no 903 je,je,je), por que los pasos no corren ya que es un número gratuito, bueno, y que pasa entonces despues de colgar la linea, pues tienes unos 15 segundos + o - para marcar en MF (el ya mencionado anteriormente). Creo que esto es bastante ya por hoy,para + informeixon leer el Articulo "COMO LLAMAR GRATIS POR TELEFONO". _______________________________________________________ _______________________________________________________ Ventajas: -Igual que si llamaras desde casa. Inconvenientes: -Solo se puede usar por la noche debido a las comprobaciones de telefonica -Hay que tener cuidado con la linea que se escoja ya que algunas son usadas para monitorizar alarmas. -Elegir lineas de comprobacion de telefonica (sin ninguna linea conectada),por que no creo que le haga mucha gracia al vecino que le llegue una factura de medio kilo. -No se pueden usar los Domingos por razones que explicare'. Este sistema es bastante bestia,simplemente tienes que buscar el cajetin de telefonica de tu edificio,buscar tu linea de telefono quitar los tornillos y ponerla en otra de un vecino que te caiga mal o lo que es mejor usar una linea libre de comprobacion de telefonica. Para identificar tu linea de telefono,simplemente deja tu telefono descolgado con musica (si es de AC/DC mejor) o algo por el estilo simplemente para poder identificar tu linea,luego bajas con un suple- torio con los cables pelados y vas probando lineas hasta que encuentres la tuya,cuando la encuentres arrancala y ponsela a una linea libre (suelen estar en la parte de arriba del cajetin),recuerda hacerlo solo por la noche debido a razones bastante obvias,ten cuidado con la linea que elijas!!!!!,no se debe usar en Domingo por una razon que os puede sorprender:esas lineas son usadas para los partidos de radio,y a lo mejor vuestra conversacion sale al aire!!!!!!.Solo os deseo suerte y os aseguro que el sistema funciona. **** *VI* Radio. **** Este sitema aunque suene a fantasmada es muy dificil de lograr pero una vez que se alcanza es de funcionamiento garantizado. El metodo a seguir es muy muy muy sencillo,simplemente se trata de en- lazar con una emisora,la señal de radio del repetidor de tefonica y una vez alli marcar por tonos.... +-------------------------------------------------------------------------+ | V A M O S A D E S M E N T I R R U M O R E S | +-------------------------------------------------------------------------+ 1.El uso de una blue-box no representa ningun gasto a la persona que se llama. 2.El enchufe con telefonica no funciona desde hace por lo menos 1 año. Debido a la irrupcion de la informatica. 3.No es imposible hacer blue-box en España.(creo que esta claro) 4.Es muy facil que telefonica te coja si tienes linea digital. (Para mucha gente que piensa lo contrario) +-------------------------------------------------------------------------+ | P R E C A U C I O N E S A S E G U I R | +-------------------------------------------------------------------------+ 1.BLUE-BOX es peligrosa si se tiene linea digital. 2.No hablar de Blue-Box por telefono. 3.Preferiblemente si no usas modem,no hacer bb desde casa. 4.Cuidado con algunas lineas de telefonica,pueden impedir que cuelgues el telefono y rastrear tu llamada. 5.Mandar siempre el TASI,sobre todo si usas modem,ya que la señal se jode. 6.Usar con bb siempre un modem con correccion de errores, esto es debido a la mala calidad de la linea (gracias Matias). 7.Si la linea no se ha cortao con la primera freq. no mandar el resto de los digitos. 8.No conectar el audio directamente a la linea telfonica. ______________________________________________________ ______________________________________________________ Esquema para pinchar lineas telefonicas --------------------------------------- La linea se puede pinchar en dos lugares diferentes, en el cable que va de la casa a la caja donde se juntan las lineas o bien en dicha caja. Si lo conectamos en el cable no habra problemas de identificacion pero dara mucho en cante ver un aparato pegado al hilo. Si lo conectas dentro de la caja no se vera (a menos claro que los de T revisen la caja) pero puede haber problemas para identificar el numero es asi, llevate un movil GSM y un telefono normal conecta este a cada linea y llama al movil, el Caller-ID te permitira saber cual el la correcta. Este es el esquema para pinchar una linea telefonica. o---||---\/\/\-------+--------\/\/\-------+---------+ C1 R1 | R2 | | +-+-+ | | | | / | __ __ \ +---- ALTAVOZ/ LINEA D1 /\ \/ D2 / -- -- R3 \ +---- GRABADOR | | / | +-+-+ | | | | | o--------------------+--------------------+---------+ Los componentes son: C1: 47nF R1: 27K R2: 4K7 R3: 120 D1, D2: 1N4148 El grabador tiene que ser del tipo de los que se activan por la voz. C1 elimina la continua y evita la elevada tensi¢n del tono de llamada (m s de 100 voltios); R1, D1 y D2 recortan la se¤al alterna a algo menos de 1 voltio; por £ltimo, el divisor R2, R3 reduce la se¤al para evitar que el grabador se dispare cuando haya ruido en la l¡nea. Por ultimo recordaros que la escucha y grabacion de conversaciones de terceras personas esta penada por la ley. Esta informacion se proporciona con fines unicamente educativos y/o cientificos. No me hago responsable de lo que puedas hacer con estos datos. ______________________________________________________ ==========================================