Phreaker para Principiantes 3 PDF

 

Prólogo

Nota del Autor:

Yo, Darwin Alexander Silva Pérez, no me hago responsable del mal uso que se dé a la información aqui expuesta ya que su publicación tan solo es para fines informativos y didácticos o inclusive, de entretenimiento. Este es un documento de divulgación, así de simple. Me desligo totalmente de las acciones perpetradas por cualquier persona que utilice la información contenida en este documento con fines ilícitos. Este documento es gratis y su distribución es libre. Una gran parte de la información fue elaborada apollandome en libros de phreaking encontrada en internet y googleando un poco en muchos foros y website.

¿Que Es Este Documento Exactamente? 

Este documento está enfocado a toda persona que desee conocer el mundo del phreaking en todos sus aspect asp ectos os no esta esta exp expue uesto sto todo todo ya que alg algun unos os co conte nteni nidos dos de phrea phreaki king ng debes debes pos posee eerr mu much chos os instrumentos para crear tus propias herramientas por lo tanto no todo del mundo del phreaking esta aquí expuesto.

Mi facebook si quieren añadirme a sus amigos asi como twitter y mi canal de youtube https://www.facebook.com/dawin.silva.3 @security_zero http://www.youtube.com/user/zerndate

 

Introducción

Bienvenidos a este mini manual de phreaking espero les guste el contenido del mismo y les sea de mucha utilidad. Este proyecto surge con la colabor colaboracion acion de anonymous academia y sus clases online asi mismo con la colaboracion de el blog de 0byt3s.org para el cual tengo la grata oportunidad de escribir. Me es grato escribir este libro para las personas apasionadas por este mundillo de el phreaking y hacking en general; a todos ellos se les dedica este libro y a todas las personas que recien empieza empiezann en el bienvenidos sean xd.

Algunos de los temas expuestos a continuación son aspectos sencillos del mundo phreaking pero con el podras empezar con conocimientos basicos para asi mas tarde investigar por tu cuenta y aumentar tus conocimientos sobre el mismo.

Dedico especialmente es te manual a las personas que siempre me han apoyado en este mundo del hacking.

Romeo Q, black, seki, aprendiz, mp, machete, galiz, binario, ns4, xblue, calco, maniatico,shadow oscar cass, caballeroclox, azul, s.a, Nian dewei.

 

Contenido

1-Introducción al phreaking a)Que es el phreaking b)phreaking famosos c)Numero imei d)Tecnologia GSM  

2-Phreaking basico

a)Introducción a los microcontroladores PIC 16F84 b)Trucos y secretos de la tecnología celular c)Telecards de 128 bits d)Curso de cabinas 1  

3-Phreaking basico 2

a)curso de cabinas 2 b)curso cabinas 3 c)jugando con los contestadores d)wardialers   a)Electronica digital b)telecard 128 bits segunda parte c)Telefonia c)T elefonia movil d)El telefono

4-Phreaking un mundo entero

 

 

5-El mundo de los phreakers

a)Beige Box b)Teoria del turbo c)Diversion con alcatel d)La mente de un Phreak  

6-El mundo es el infinito

a)Llamar a cualquier parte del mundo b)Decodificación de tonos multifrecuencia c)Indicador de estado telefonico d)Estudio sobre el Teléfono Modular  

7-Especial entrevista al capitan crunch(hecha por

phreakers mexicanos).   8-La imaginación es el limite a)pbx b)pinchar la linea del vecino c)Como desactivar alarmas d)Hacer llamadas de un telefono bloqueado e)Alimenta Sanamente Tu Conexión Dial-Up f)Privacidad telefonica g)Desactivar alarmas de los automoviles

 

6 El mundo es el infinito

a)Hola de nuevo mi pequenio saltamontes se que es lo que quieres, quieres hablar con quien sea, a donde sea y pagar cero varos, necesitas relajarte y respirar, "puedes dejar de hacer todo lo que sea menos respirar..." (si se lo dices a una ninia cuando se histeriza, uy...), este truquin te aconsejo tratarlo primero de un telefono de tarjeta (no de preferencia) o de alguna farmacia o tiendita (este si) q rente el suyo (el de moneditas), xq yo ya lo hize, pero todavia no llega el recibo, no lo he hecho de uno de tarjeta, pero solo te cobrarian el pe$o del minuto (solo me lo se para el defecado, o sea el DF luego lo investigo de otro lado). Para hacer esto a lo mejor y necesitas un poco de "sicologia psocial" o un mucho de seguridad, recuerda que no ha mayor y mejor seguridad que la del pendejo... ..::[000]::.. Marca el teléfono 5420-9898 .......:::-aqui hay una variante-:::....... hay veces que te contesta alguien (por lo gral. hombre) y hay veces que no... sino te contestan pasa al ..::[011]::.., si te contesta aqui viene la prueba si eres hombre o raton... -telefonista-tu-telefonista-tuT3LM3X Buenos(as) dias/tardes/noches sr/srita (se educadosiempre) Buenos(as) dias/tardes/noches habla fulano de tal "de aqui" (jaja no güey de aya, tienes que verte un poco naco para que crean que trabajas en tsu compñia telefonica) de tiene la central numeroen\@$%*!?· a unadices esquina hay unaencaja metalica que dice “compañia” y que un numero rojo o en (vas amarillo ese ynumero) Sangris Juan Diegüito el chico (la colonia, la puedes ver en cualquier letrero de esquina o la preguntas), quien habla? -telefonista- telefonista de tal en que te puedo ayudar -tu- mira mano tengo un problema con un pendejodireccionamiento y tengo que cambiar 3... dame tono no? -telefonista- como no... tuuuuuuuuuuu (es el tono de la linea) ..::[001]::.. En ese momento marca cualquier numero y terminalo en cat ....:::-x si hay algun pendejin cat=gato esta al lado del 0 (#)-:::.... 7.......:::-disyuntiva001-:::....... mira mano tengo un problema con un pendejo direccionamiento y tengo que cambiar 3... dame tono no? -telefonista- quien me dijo que era?

 

-tufulano de tal de aqui de bla bla bla ...para llamarle al celular a un companiero -telefonista- como no... tuuuuuuuuuuu (es el tono de la linea) -tu.......:::-disyuntiva002-:::....... mira mano tengo un problema con un pendejo direccionamiento y tengo que cambiar 3... dame tono no? -telefonista- quien me dijo que era? -tufulano de tal de aqui de bla bla bla ...para llamarle al celular a un companiero -telefonista- como obtuvo este telefono? -tu.....::-en ese momento debes colgar o...-::..... -tuvenia en mi manual-agenda -telefonista- a ver permitame... -tugracias... -telefonista- tuuuuuuuuuuu (es el tono de la linea) -tu.......:::-dimencion alterna000-:::....... me lo dio Carlos Slim jajajajaja cuando estabamos comiendo en Brito (la ganaderia de Carlitos Slim, juguetes que le compra papi a su ninio) jajaja despues de la corrida  jajajaja .....::-y puedes hacer que te corte la llamada o que cuelgue-::..... si te cuelga (muy poco probable de 30 1)... ..::[011]::.. Marca 7676 ..::[010]::.. Escucharas tuuuuuuuuuuu (es el tono de la linea) ..::[110]::.. En ese momento marca cualquier numero ..::[111]::.. Acuerdate del cat

 

si te cortan la llamada ya te la pelaste suerte para la proxima... te recomiendo hazlo de noche o despues de tipo las 17:30 que ya no hay nadie. b) Decodificación de tonos multifrecuencia Todo phreak alguna vez en su vida se ha topado o llegará a necesitar diseñar un circuito el cual emplee los tonos emitidos al presionar un numero en el teclado matricial del teléfono. Existen una infinidad de proyectos que pueden ser realizados en conjunción con un teléfono, desde proyectos de automatización y control hasta proyectos de espionaje. Es raro entonces encontrar tan poca información al respecto, sobre todo en nuestro idioma. Con este articulo intentare explicarles un poco de cómo funcionan los tonos DTMF, como están compuestos y les daré unas cuantas ideas. INTRODUCCIÓN A LOS DTMF DTMF significa Tono Dual de Multi Frecuencia (Dual Tone Multi Frecuency) y se entiende como la suma en tiempo real de dos ondas senoidales de diferentes frecuencias. En un teclado matricial los tonos que cada Estas una defrecuencias las teclas son formados por la tono en frecuencia baja y un tono enrepresentan frecuencia alta. están distribuidas ensuma formadedeuncolumnas y renglones. También existen cuatro tonos más llamados A, B, C y D, que son empleados principalmente en empresas u oficinas gubernamentales en las que se requiera de más tonos que en un teléfono residencial debido al uso de varias líneas o un PBX. Las frecuencias de los tonos fueron diseñadas para evitar problemas de ruido y otros aspectos acústicos al estar enviado o recibiendo información a través de una línea telefónica.

DECODIFICANDO DTMF

Gracias a los avances en la tecnolog tecnología, ía, hoy en día no tenemos que preocuparn preocuparnos os en diseñar un sistema de filt filtros ros para reco reconoce nocerr lo loss tono tonoss que han sido env enviado iados. s. Vario arioss fa fabric bricante antess ofre ofrecen cen circuito circuitoss integrados con la posibilidad de decodificar la señal de audio entrante y mandarla a través de una o más salidas en formato digital. Los nuevos integrados sin embargo emplean comunicación serial evitando así tener que emplear un mayor numero de puertos al conectarlo a un microcontrolador.Algunos de los IC’s más empleados son:  MC145436, MSM6843 y el SSI204 de motorola, oki y silicon sistems (aun cuando algunos de estos modelos mod elos ya está estánn desc descont ontinua inuados dos en EU, aqu aquíí en Méx México ico aun pu puede edenn ser ad adquir quirido idoss a preci precios os relativamente bajos).

 

c)Indicador de estado telefonico

Todos sabemos que al levantar un teléfono se producen cambios en el voltaje de la línea. Basta con levantar dos teléfonos al mismo tiempo para ver que la calidad de la señal cae así como el volumen del audio. El cambio en la línea depende mucho de en donde nos encontremos, que modelo de teléfono empleemos, empleem os, cuantos teléfonos descolguemos, también depende de si los teléfonos están conectados en serie o en paralelo, etc... El voltaje nominal con el que trabaja normalmente un teléfono es de –48V DC, y al contestar este voltaje cae hasta aproximadamente –7V DC. CIRCUITO DEL PROYECTO El circuito fue diseñado con una sola meta en mente, sencillez. Todos Todos sabemos que lo que representa a la beige box es su simplicidad y facilidad de uso, es por eso que este diseño se pensó de la forma que pudiera ocupar el mínimo espacio y que fuera lo más fácil de realizar posible. Y sobre todo que no requiera de alimentación externa para funcionar. FUNCIONAMIENTO El funcionamiento es bastante simple y se basa simplemente en divisores de tensión por medio de resistores y un regulador de voltaje. El voltaje de entrada es reducido por medio del primer divisor de tensión para luego es regulado a 12V, este voltaje es después reducido de nuevo para prender el LED. Sabiendo que el voltaje al desconectar el teléfono es de alrededor de 7V el LED no prendera a menos de que la línea este desocupada. MATERIAL

Regulador a 12V 7812 R1 Resistor 10K ohm R2 Resistor 4K7 ohm R3 Resistor 1K ohm R4 Resistor 510 ohm R5 Resistor 470 ohm (puede ser cambiado a un valor menor para obtener mayor luminosidad) Varios (cables, cautín, soldadura, etc.) FORMA DE USO Se conecta primero el teléfono por medio de la beige box para estar seguros de que no se encuentre en la línea la señal senoidal de timbre. Se conecta el circuito, si el LED esta apagado significa que la línea esta en uso, en caso de que elLED prenda significará que la línea no esta ocupada y podemos realizar nuestra llamada.

 

d)Estudio sobre el Teléfono Modular Este Teléfono Modular (TM) esta protegido por una coraza externa de aleación de magnesio y acero inoxidable de 8 mm de espesor, construido de manera robusta para evitar las acciones vandálicas. En este estudio nos centraremos más bien en la parte electrónica y la cerradura, lo explicare del modo más simple y atécnico posible para que todos (o al menos la mayoría) lo entiendan. La parte electrónica, como su nombre lo indica esta construida de manera modular, de forma que si una pieza necesita ser cambiada, se pueda hacer en un mínimo de tiempo; el desarmado y rearme total del teléfono se puede hacer en aproximadamente 7 minutos. En primer lugar esta el "Pci Conexión de Línea Tpas" que es donde se conecta la línea, el zumbador (rínger) y el microteléfono. El microteléfono no tiene gran ciencia solo tres pares de cables; azules (seguridad) amarillos (auricular) y rojo (micrófono). Los botones de recall y colgar son solo botones de ON OFF y un botón de dos entrada y una salida de estado, respectivam respectivamente. ente. Del "Pci Conexión Línea Tpas" sale un cable plano de 16 pelos que se conecta al corazón del TM (teléfono modular) llamado "Pci Principal ns Tpas" que seria como el mother boart del TM este; es la pieza que tendremos que tratar mas a fondo e incluso de ella se desprenden otros estudios (ejemplo: el programa de la EPROM para ver que se hace;)). El "Pci Principal ns Tpas" tiene incrustado el "Pci Cont. Lect. Tarj. Cpld Tmi" o Pci Controlador Lector de Tarjetas; es el que se encarga de gestionar, para el PCI principal, los accesos al lector (bien sea para leer la tarjeta o para descontar crédito). Luego esta en si el "Lector de Tarjetas" (¿para que servirá?) Regresando otra vez al PCI principal esta la conexión para el teclado y el LCD que en este y otros modelos de TM son los mismos o al menos compatibles. Están otras conexiones en el PCI principal que serán estudiadas mas adelante, que sirven para ampliación del TM como por ejemplo un "PCI de monitorización de línea TM"; para cuando la línea del TM sea pinchada, el TM lo sepa y envié un tono de interferencia haciendo imposible el uso de la caja marrón con dicha línea. En este modelo se usa un PBC de una sola cara, de 8.9 x 6 cm. No es mas que una especie de protector de voltaje, así al PCI principal no llegan corrientes corrientes demasiado altas que lo podrían dañar, como un circuito independiente del TM, esta también en este Pci, el ringer que esta compuesto de un IC LS1240 conectado directamente a la línea, y a un ringer que al detectar la onda senoidal de timbre pós timbra. 40Tiene un conector macho de 16 pines que va al PCI principal, estos 16 pines se distribuyen de la siguiente manera:

 

El Microteléfono De la cabina sale por su lado izquierdo un cable metálico semiflexible, semiflexible, de aproxim aproximadamente adamente un metro, que en su int inter erior ior co cont ntien ienee 6 ca cable bles, s, est estee ca cable ble me metál tálic icoo desem desembo boca ca en la parte parte infer inferio iorr del microteléfono, en el TM esta conectado al "PCI Conector de línea (en realidad hace escala en este porque como ya dije va directo al Pci principal). De los 6 cables, 2 son rojos, 2 amarillos y 2 azules: - Los rojos son para el micrófono. - Los amarillos para el altavoz. -.Los cables azules, mejor dicho, el cable azul no se conecta a ningún lado, puesto que es el mismo que va y vuelve, este cable es utilizado para detectar si el cordón metálico y el microteléfono siguen estando donde debería, ósea, bien agarradito al TM. El método no puede ser más fácil, por el cable circular una carga a determinada frecuencia que cuando es interrumpida interrumpida al cortar el cable es reportad reportadaa la falla a la centralita que lo controla. El LCD , El Teclado Teclado y los Botones de Recall y Cuelgue

Todos estos componentes están conectados al Pci principal mediante un solo cable de 26 pelos (12 para el teclado y los botones R y C y 14 para el LCD) y vendrían a ser algo así como la interfaz de interacción entreyellas TMordenes y el usuario; puesto que a través del teclado botones R y C los el usuario mete los datos al TM y a través del LCD el TM ylelosindica al de usuario datos correspondientes. El teclado se conecta al Pci principal mediante 12 pelo y esta protegido por una pieza de acero inoxidable que contiene los botones antidesgastes (con los caracteres formados por relieve) y la parte electrónica electróni ca no es mas que un simple teclado matricial 4x5 pues toda la gestión de estado la hace el Pci principal; serian 20 posibles combinaciones, de las que solo se usan 16(17 si metemos al R), en el mismo PBC del teclado esta un conector de 5 pines al que se conectan los botones de R y C ( R usa solo dos y es un simple botón de ON/OFF ON/OFF,, los otros 3 son usado por un selector de dos entradas y una salida para el botón de C, y dependiendo de que entrada baya a la salida estará en ON o en OFF; es de destacar que este es el botón de encendido del TM y que en algunas variantes de este mismo modelo el botón de cuelgue externo en vez de ir conectado a el mismo conector que R va directo a un push button que esta en el PCI principal mediante un muelle. El LCD modelo 20265k (HT-12 compatible, basado en un controlador Hitachi HD44780) usa 14 pelos para conectarse al Pci principal(en vez de usar LCD s retro iluminados); es un LCD de 2 líneas de 20 caracteres cada una. El LCD recibe ordenes (que caracteres poner en pantalla- porque el LCD tiene memoria RAM, un programa y un procesador independiente) del procesador principal que esta en el Pci Principal y del procesador principal del Pci controlador de tarjeta (de este ultimo cuando lo puede hacer).          

́

 

EL "Pci Principal" Un PBC de 23x17cms, magníficamente diseñado que monta como procesador principal un 80c32 oscilando (por medio de un xtal) a 3.579545 Mhz (se usa este cristtar pa los tonos DTMF; este y el 80c31 son los únicos procesadores que he visto en TM s) con una memoria eprom de acceso paralelo de 32 pines (2 hileras paralelas de 16 pines)del tipo 27C010A o 27C100 27C10011 (esta ultima es la que monta este modelo), una memoria RAM M48T59Y(con batería de litio dedicada) y como decodificador de direcciones un 74HC573, (se hace uso intensivo de este ultimo chip, en este modelo, para muchas tareas diferentes; desde monitorear el cable de seguridad del microteléfono hasta gestionar el teclado y el LCD y el controlador del lector de tarjetas).          

́

Como sistema de respaldo de energía tiene dos condensadores electrolíticos, uno de 10 V y 0.47 F y otro de 5 V y 0.22 F F,, además de una batería de Ni-Cd de 8.4 V y 600 mAh, también tiene un conector para carga rápida; en este punto es importante aclarar que toda la energía la toma el TM de la tensión de la línea telefónica(son 48 Vlts en reposo), el único uso que se le da a la energ energía ía eléctrica C.A (120 (120-240 -240 V) es para las lámparas de la cabina pero esta no tiene nada que ver con el TM menos con el teléfono en si.

 

7 Especial entrevista al capitan crunch(hecha por phreakers mexicanos).

“Ideas y comentarios del inventor del Phreaking”

Su nombre es John Draper, y es sin duda alguna una de las personalida personalidades des más reconocida reconocidass en todo el mundo por sus descubrimientos acerca del funcionamiento del sistema telefónico a principios de los años 70’s. Obtuvo su apodo de la misma caja de la que obtuvo su famoso silbato capaz de reproducir un tono continuo de 2600Hz con el cual engañaba a las centralitas telefónicas para tener acceso a los sistemas de señalización, los cuales manipulaba a su gusto. Es reconocido como elen padre del phreaking de caja todas, lael“Blue Box“. Se convirtió rápidamente el héroe de miles ydecreador personas, entremás ellosfamosa Steve de Wozniak inventor de las computadoras Apple y su colega Steve Jobs quienes recibieron importantes enseñanzas en materia de telecomunicaciones de este Icono de la cultura underground en su juventud. Por más de 30 años John Draper ha sido una influencia notable en todo aquel que se inicia en el phreaking.  No hay persona que en sus primeros años aprendiendo no haya leído acerca de él o de sus conocidas hazañas. Por todas estas cosas me enorgullece realmente poder presentarles a todos ustedes una pequeña entrevista que nos da a conocer las ideas y comentarios que este hombre tiene que dar a la creciente comu comunidad nidad phreaken México acerca de sus planes, proyectos y un poco de su vida personal.

  Foto histórica. De izquierda a derecha  John Draper, Kevin Mitnik, Mitni k, Steve Wozniak.

 

Entrevista traducido del ingles original -=oSUKARu=-: Antes que nada, Mr. Draper muchas gracias por acceder a esta entrevista, significa mucho para nosotros. -=oSUKARu=-: ¿Qué está haciendo John Draper ahora y que planes tiene en mente para el futuro? Cap’n Crunch: Estoy trabajando en los medios para ofrecer a las persona personass una experien experiencia cia de Internet

sin e- mail no solicitado (spam).

-=oSUKARu=-: ¿Qué se siente ser el creador de toda la escena phreak? Cap’n Crunch: Apesta... Me encuentro en constante lucha por sobrevivir. Me llega por ambos lados.

-=oSUKARu=-: ¿Le sorprende el impacto tan excepcional que ha causado en la juventud por más de 30 años? Cap’n Crunch: ¿Impacto excepcional? ¿Yo? ¿Donde escuchaste eso?

-=oSUKARu=-: ¿Sigue phreakeando?

Cap’n Crunch: Vamos, en serio... Creo que ya sabes la respuesta a eso.

-=oSUKARu=-: ¿Cuan grande es la proporción de Phreaks en el Mundo? Cap’n Crunch: ¿Proporción? Probablemente no tan alta como uno pudiera pensar. Después de todo,

ahora... la comunicación global es gratuita, ya no hay necesidad de tratar de estafar a la compañía telefónica. -=oSUKARu=-: ¿Cuál es la mayor diferencia en la forma en que las compañías telefónicas manejan la seguridad hoy en día a como lo hacían en los 70's? Cap’n Crunch: No podría saberlo. Son muy diferentes unas de otras.

-=oSUKARu=-: Sabemo -=oSUKARu=-: Sabemoss que le gusta viajar, ¿Ha tenido alguna chance de visitar México? De ser así, ¿podría comentarnos sus impresiones? Cap’n Crunch: He viajado a México en MUCHAS ocasiones. Siempre estoy esperando ir de nuevo,

porque tengo muchos amigos allá. En la ciudad de México, Querétaro y Tijuana. Realmente me gusta el pueblo mexicano. Son más “reales” y sinceros. -=oSUKARu=-: ¿Qué consejo le daría a la nueva y creciente comunidad phreak Mexicana? Cap’n Crunch: Estar viva y maravillosamente freakeable...

-=oSUKARu=-: Muchas gracias por tomar el tiempo para darnos a conocer un poco más de usted. Cap’n Crunch: Claro...