home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 1 / HACKER1.ISO / miscpub3 / 094.doc < prev    next >
Text File  |  1992-10-03  |  19KB  |  357 lines

  1. How Ma Bell Works                               by the Jolly Roger
  2.         
  3. In  this  article,  I  will first describe  the  termination,  
  4. wiring,  and  terminal  hardware most commonly used in  the  Bell  
  5. system, and I will include section on methods of using them. 
  6.      ------------- 
  7.      LOCAL NETWORK 
  8.      ------------- 
  9. The   local   telephone   network   between   the    central  
  10. office/exchange  and  the  telephone subscribers can  be  briefly  
  11. described as follows: 
  12. From  the  central office (or local exchange) of  a  certain  
  13. prefix(es), underground area trunks go to each area that has that  
  14. prefix  (Usually  more than one prefix per area.)  At  every  few  
  15. streets or tract areas, the underground cables surface. They then  
  16. go to the telephone pole (or back underground,  depending on  the  
  17. area)  and  then  to the subsribers house (or in the case  of  an  
  18. apartment building or mutliline business,  to a splitter or  dis- 
  19. tribution box/panel).  
  20. Now  that  we have the basics,  I'll try and go in-depth  on  the  
  21. subject. 
  22.     ------------------ 
  23.     UNDERGROUND CABLES 
  24.     ------------------ 
  25. These  are sometimes inter-office trunks,  but usually in  a  
  26. residential  area they are trunk lines that go to bridging  heads  
  27. or  distribution  cases.  The cables are about 2-3  inches  thick  
  28. (varies),  and  are  either  in  a metal  or  pvc-type  pipe  (or  
  29. similiar).  Rarely (maybe not in some remote rural areas) are the  
  30. cables  just 'alone' in the ground.   Instead they are usually in  
  31. an  underground cement tunnel (resembles a small sewer or  storm- 
  32. drain.)   The manholes are >heavy< and will say 'Bell system'  on  
  33. them.  they can be opened with a 1/2 inch wide crowbar (Hookside)  
  34. inserted  in the top rectangular hole.  There are ladder rungs to 
  35. help you climb down.  You will see  the cable  pipes on the wall, 
  36. with the blue and white striped one being  the inter-office trunk 
  37. (at  least  in my  area).  The others  are local  lines,  and are 
  38. usually marked or color  coded.  There is almost  always a posted 
  39. color code  chart on the wall, not to mention  Telco manuals de- 
  40. scribing the cables and terminals, so I need not get into detail. 
  41. Also, there is usually  some kind  of  test equipment,  and often 
  42. Bell test sets are  left  in there. 
  43.        -------------- 
  44.        BRIDGING HEADS 
  45.        -------------- 
  46. The  innocent-looking  grayish-green boxes.   These  can  be  
  47. either trunk bridges or bridging for residences.  The major trunk  
  48. bridging  heads  are usually larger,  and they have the  'Western  
  49. Electric' logo at the bottom,  whereas the normal bridging  heads  
  50. (which  may  be different in some areas-depending on the  company  
  51. you are served by.  GTE B.H.'s look slightly different.  Also, do  
  52. not  be  fooled by sprinkler boxes!)  They can be found  in  just  
  53. about every city. 
  54. To open a bridging head: if it is locked (and you're feeling  
  55. destructive),  put a hammer or crowbar (the same one you used  on  
  56. the  manhole) in the slot above the top hinge of the right  door.   
  57. Pull hard, and the door will rip off. Very effective! If it isn't 
  58. locked (as usual),  take a 7/8 inch hex socket and with it,  turn 
  59. the bolt  about 1/8 of a turn  to the  right  (you  should hear a 
  60. spring release inside). Holding the bolt, turn the handle all the 
  61. way to the left and pull out. 
  62. To Check for a test-set (which are often left by Bell employees), 
  63. go inside - First check  for a test-set  (which  are  often  left  
  64. by  Bell  employees).   There should be a panel of terminals  and  
  65. wires.   Push the panel back about an inch or so,  and rotate the  
  66. top  latch  (round with a flat section)  downward.   Release  the  
  67. panel  and it will fall all the way forward.  There is usually  a  
  68. large  amount  of wire and extra terminals.   The  test-sets  are  
  69. often hidden here,  so don't overlook it (Manuals,  as  well,  are  
  70. sometimes placed in the head).   On the right door is a metal box  
  71. of alligator clips.   Take a few (Compliments of Bell.).  On each  
  72. door is a useful little round metal device. (Says 'insert gently'  
  73. or'  clamp  gently - do not overtighten' etc..)  On the front  of  
  74. the disc, you should find two terminals.  These are for your test  
  75. set.   (If you dont have one, dont despair -I'll show you ways to  
  76. make basic test sets later in this article). 
  77. Hook the ring (-) wire to the 'r' terminal;  and the tip (+)  
  78. wire  to the other.  (By the way,  an easy way to  determine  the  
  79. correct polarity is with a 1.5v LED.   Tap it to the term.  pair,  
  80. if  it  doesnt light,  switch the poles until it does.   When  it  
  81. lights,find the longer of the two LED poles:  This one will be on  
  82. the  tip wire (+).   Behind the disc is a coiled  up  cord.  This  
  83. should have two alligator clips on it..  Its very useful, because  
  84. you dont have to keep connecting and disconnecting the fone (test  
  85. set) itself, and the clips work nicely. 
  86. On  the  terminal  board,  there should be  about  10  screw  
  87. terminals  per  side.   Follow the wires,  and you can see  which  
  88. cable pairs are active.  Hook the clips to the terminal pair, and  
  89. you're set!   Dial out if you want,  or just listen (If someone's  
  90. on theline).  Later,  I'll show you a way to set up a true  'tap'  
  91. that  will let the person dial out on his line and receive  calls  
  92. as normal, and you can listen in the whole time.  More about this  
  93. later... 
  94. On  major  prefix-area bridging heads,  you can  see  'local  
  95. loops' ,which are two cable pairs (cable pair = ring+tip,  a fone  
  96. line)  that are directly connected to each other on the  terminal  
  97. board.   These  'cheap  loops' as they are called,  do  not  work  
  98. nearLy  as  well  as the existing ones set up  in  the  switching  
  99. hardware  at the exchange office.   (Try scanning your  prefixes'  
  100. 00xx  to 99xx #'s.)  The tone sides will announce themselves with  
  101. the 1008 hz loop tone,  and the hang side will give no  response.   
  102. The  first  person  should dial the 'hang' side,  and  the  other  
  103. person dial the tone side,  and the tone should stop if you  have  
  104. got the right loop.) 
  105. If  you want to find the number of the line that you're  on,  
  106. you  can either try to decipher the 'bridging log' (or whatever),  
  107. which is on the left door.  If that doesnt work,  you can use the  
  108. follwing: 
  109.      --------------------------- 
  110.      ANI # (Automatic Number ID) 
  111.      --------------------------- 
  112. This  is a Telco test number that reports to you the  number  
  113. that youre calling from (It's the same, choppy 'Bell bitch' voice  
  114. that you get when you reach a disconnected #)  
  115. For the   213 NPA - Dial 1223 
  116.           408 NPA - Dial 760 
  117.           914 NPA - Dial 990 
  118. These  are  extremely useful when messing with any  kind  of line
  119. terminals, house boxes, etc. 
  120. Now that we have bridging heads wired, we can go on... (don't  
  121. forget to close and latch the box after all... Wouldnt want GE  
  122. and Telco people mad, now, would we?)  
  123.      ------------------------------------- 
  124.      "CANS" - Telephone Distribution Boxes 
  125.      ------------------------------------- 
  126.  
  127. Basically, two types: 
  128. 1> Large, rectangular silver box at the end of each street. 
  129. 2> Black, round, or rectangular thing at every telephone pole. 
  130. Type 1 -   This is the case that takes the underground cable from  
  131. the  bridge and runs it to the telephone pole cable (The  lowest,  
  132. largest  one  on the telephone pole.)  The box is always  on  the  
  133. pole nearest the briging head, where the line comes up.  Look for  
  134. the 'Call before you Dig - Underground cable' stickers.. 
  135. The  case box is hinged,  so if you want to climb the  pole,  
  136. you  can open it with no problems.   These usually have 2 rows of  
  137. terminal sets.  
  138. You  could try to impersonate a Telco technician and  report  
  139. the  number as 'new active' (giving a fake name and fake  report,  
  140. etc.)   I  dont recommend this,  and it  probably  won't  (almost  
  141. positively won't) work,  but this is basically what Telco linemen  
  142. do). 
  143. Type  2 - This is the splitter box for the group of houses around  
  144. the  pole  (Usually  4 or 5 houses).   Use it  like  I  mentioned  
  145. before.   The terminals (8 or so) will be in 2 horizontal rows of  
  146. sets.   The  extra  wires  that  are  just  'hanging  there'  are  
  147. provisions for extra lines to residences (1 extra line per house,  
  148. thats  why  the insane charge for line #3!)  If its the  box  for  
  149. your  house  also,  have fun and swap lines with  your  neighbor! 
  150. 'Piggyback'  them  and  wreak havoc  on  the  neighborhood  (It's  
  151. eavesdropping  time...)  Again,  I don't recommend this,  and its  
  152. difficult to do it correctly.  Moving right along... 
  153.      ------------------------------ 
  154.      APARTMENT / BUSINESS MULTILINE 
  155.            DISTRIBUTION BOXES 
  156.      ------------------------------ 
  157. Found  outside the buliding (most often on the  right  side,  
  158. but not always...   Just follow the wire from the telephone pole)  
  159. or  in the basement.   It has a terminal for all the lines in the  
  160. building.   Use it just like any other termination box as before.  
  161. Usually says 'Bell system' or similar.  Has up to 20 terminals on  
  162. it (usually.) the middle ones are grounds (forget   these).   The  
  163. wires come from the cable to one row (usually the left one), with 
  164. the other row of terminals for the other row of terminals for the  
  165. building  fone wire pairs.   The ring (-) wire is usually the top  
  166. terminal if the set in the row (1 of 10 or more),  and the tip is  
  167. in the clamp/screw below it.  This can be reversed, but the cable  
  168. pair is always terminated one-on-top-of-each- other,  not on  the  
  169. one  next  to  it.  (I'm  not sure why the other  one  is  there,  
  170. probably as aprovision for extra lines) Don't use it  though,  it  
  171. is usually to close to the other terminals, and in my experiences  
  172. you get a noisy connection. 
  173. Final note:  Almost every apartment, business, hotel, or anywhere  
  174. there   is  more  than  2  lines  this  termination  lines   this  
  175. termination method is used.  If you can master this type, you can  
  176. be  in control of many things...   Look around in your area for a  
  177. building  that  uses this type,  and practice hooking up  to  the  
  178. line, etc. 
  179. As  an  added  help,here is the basic  'standard'  color-code  for  
  180. multiline terminals/wiring/etc... 
  181. Single line:  Red = Ring 
  182.             Green = Tip 
  183.            Yellow = Ground * 
  184. *  (Connected  to  the ringer coil  in  individual  and  bridged  
  185.     ringer   phones (Bell only)  Usually  connected to the  green  
  186.     (Tip) 
  187. Ring (-) = Red 
  188.            White/Red Stripe 
  189.            Brown 
  190.            White/Orange Stripe 
  191.            Black/Yellow Stripe 
  192. Tip (+) =  Green (Sometimes 
  193.             yellow, see above.) 
  194.            White/Green Stripe 
  195.            White/Blue Stripe 
  196.            Blue 
  197.            Black/White Stripe 
  198. Ground =   Black 
  199.            Yellow 
  200.       ---------------------- 
  201.       RESIDENCE TERMINAL BOX 
  202.       ---------------------- 
  203. Small,  gray (can be either a rubber (Pacific Telephone) or  hard 
  204. plastic  (AT & T) housing deal that connects the cable pair  from  
  205. the  splitter box (See type 2,  above) on the pole to your  house  
  206. wiring.  Only 2 (or 4, the 2 top terminals are hooked in parallel  
  207. with the same line) terminals, and is very easy to use.  This can  
  208. be  used to add more lines to your house or add an external  line  
  209. outside the house. 
  210.       --------- 
  211.       TEST SETS 
  212.       --------- 
  213. Well,  now  you  can  consider  yourself a minor  expert  on  the  
  214. terminals and wiring of the local telephone network.  Now you can  
  215. apply  it  to whatever you want to do..  Here's another  helpful  
  216. item: 
  217. How  to  make  a Basic Test-Set and how to use it  to  dial  out,  
  218. eavsdrop, or seriously tap and record line activity. 
  219. These are  the  (usually) orange hand set fones  used  by  Telco  
  220. technicians to test lines.   To make a very simple one,  take any  
  221. Bell (or other,  but I recommend a good Bell fone like a princess  
  222. or a trimline. gte flip fones work excllently, though..) fone and  
  223. follow the instructions below. 
  224. Note:    A 'black box' type fone mod will let you tap into  their  
  225. line,  and with the box o,  it's as if you werent there. they can  
  226. recieve  calls and dial out,  and you can be listening the  whole  
  227. time! very useful.  With the box off, you have a normal fone test  
  228. set. 
  229. Instructions: 
  230. A  basic black box works well with good results.   Take the cover  
  231. off  the fone to expose the network box (Bell type  fones  only).   
  232. The <RR> terminal should have a green wire going to it (orange or  
  233. different  if  touch tone - doesnt matter,  its the same  thing).  
  234. Disconnect the wire and connect it to one pole of an SPST switch.   
  235. Connect  a  piece  of wire to the other pole of  the  switch  and  
  236. connect it to the <RR> terminal.   Now take a 10k hm 1/2 watt 10%  
  237. resistor  and  put  it  between the <RR>  terminal  ad  the  <F>  
  238. terminal,  which  should have a blue and a white wire going to it  
  239. (different for touch tone).  It should look like this: 
  240. -----Blue wire----------<F> 
  241.                    ! 
  242. ----White wire-----! 
  243.                    ! 
  244.               10k Resistor 
  245.                    ! 
  246.                    ! 
  247. --Green wire--     !----<RR> 
  248.               !    ! 
  249.                SPST 
  250. What  this  does in effect is keep the hookswitch  /  dial  pulse  
  251. switch (F to RR loop) open while holding the line high with  the  
  252. resistor.   This gives the same voltage effect as if the fone was  
  253. 'on-hook',  while  the 10k ohms holds the voltage right above the  
  254. 'off hook' threshold (around 22 volts or so, as compared to 15-17   
  255. or normal off hook 48 volts for normal 'on-hook'), giving 
  256. Test Set Version 2.
  257. Another  design is similar to the 'type 1' test set (above),  
  258. but has some added features:
  259. From >----------------Tip------<To Test 
  260. Alligator                        set 
  261. Clip >----------------Ring-----<phone 
  262.             !                ! 
  263.             x                ! 
  264.             !                ! 
  265.             o                ! 
  266.             !    x---RRRRR---! 
  267.             !   x            ! 
  268.             !---x            ! 
  269.                  x----0------! 
  270. x    = Spst Switch 
  271. o    = Red LOD        0   = Green LED 
  272. RRRRR= 1.8k 1/2 watt  xxxx= Dpst switch 
  273.         resistor 
  274. When the SPST switch in on, the LED will light, and the fone  
  275. will become active.   The green light should be on.  If it isn't,  
  276. switch  the dpst.   If it still isnt,  check the polarity of  the  
  277. line and the LEDs.   With both lights on, hang up the fone.  They  
  278. should all be off now.   Now flip the dpst and pick up the  fone.   
  279. The  red  LED shold be on,  but the green shouldnt.   If  it  is,  
  280. something is wrong with the circuit.  You wont get a dial tone if  
  281. all is correct. 
  282. When  you  hook  up  to the line with  the  alligator  clips  
  283. (Assuming you have put this circuit inside our fona and have  put  
  284. alligator clips on the ring and tip wires (As we did before)) you  
  285. should  have the spst #1 in the off posistion.  This will greatly  
  286. reduce the static noise involved in hooking up to a line. The red  
  287. LED can also be used to check if you have the correct polarity. 
  288. With  this  fone you will have the ability to listen  in  on  
  289. >all< audible line activity,  and the people (the 'eavesdropees')  
  290. can use their fone as normal. 
  291. Note that test sets #1 and #2 have true 'black boxes', and can be  
  292. used for free calls (see an article about black boxes). 
  293.  
  294. Test Set Version 3 
  295.  
  296. To do test set 3: 
  297. Using a trimline (or similar) phone, remove the base and cut  
  298. all  of  the wire leads off except for the red (ring -)  and  the  
  299. green  (tip +).   Solder alligator clips to the  lug.   The  wire  
  300. itself  is  'tinsel' wrapped in rayon,  and doesnt solder  well.   
  301. Inside  the one handset,  remove the light socket (if it has one)  
  302. and install a small slide or  toggle switch (Radio Shack's micro-  
  303. miniature  spst works well).   Locate the connection of the  ring  
  304. and the tip wires on the pc board near where the jack is  located  
  305. at the bottom of the handset.  (The wires are sometimes black or  
  306. brow instead of red and green,  respectively).   Cut the foil and  
  307. run 2 pieces of wire to your switch.  In parallel with the switch  
  308. add  a .25 uf 200 VDC capacitor (mylar,  silvered mica,  ceramic,  
  309. not  an electrolytic).  When the switch is  closed,  the  handset  
  310. functions normally.   With the switch in the other position,  you  
  311. can listen without being heard. 
  312. Note:  To  reduce the noise involved in connecting the clips to a  
  313. line,  add  a  switch selectable 1000 ohm 1/2  watt  resistor  in  
  314. series with the tip wire. Flip it in circuit when connecting, and  
  315. once on the line, flip it off again. (or just use the 'line disc-  
  316. onect'  type  switch as in the type 2 test  set  (above)).   Also  
  317. avoid   touching the alligator clips to any metal parts or  other  
  318. terminals,  for  i causes static on the line and raises  poeple's  
  319. suspicions.  
  320.       --------- 
  321.       RECORDING 
  322.       --------- 
  323. If you would like to record any activity,  use test set 1 or  
  324. 2  above  (for unattended recording of >all< line  activity),  or  
  325. just  any test set if you are going to be there to  monitor  when  
  326. they are dialing, talking, etc.  
  327. Place  a  telephone pickup coil (I recommend the Becoton  T-5  TP  
  328. coil  or equivalent) onto the test set,  and put the TP plug into  
  329. the mic.  jack of any standard tape recorder.  Hit play, rec, and  
  330. pause.   Alternate  pause when you want to record (I  dont  think  
  331. anyone should have any difficulty with this at all...) 
  332. Well,  if  you  still can't make a test set or you dont have  the  
  333. parts, there's still hope.  Alternate methods:          
  334. 1>  Find  a  bell test set in a manhole or a  bridging  head  and  
  335. 'Borrow it indefinately... 
  336. 2>  Test sets can  be  purchased from: 
  337.     Techni-Tool 
  338.     5 Apollo Road 
  339.     Box 368 
  340.     Plymouth Meeting PA., 19462 
  341. Ask for catalog #28 
  342. They  are usually $300 - $600, and are supposed to have  MF  
  343. dialing  capability as well as TT dialing.  They are also of much  
  344. higher quality than the standard bell test sets. 
  345. If you would like to learn more about the subjects covered here,  
  346. I suggest: 
  347. 1>  Follow Bell trucks and linemen or technicians and ask  subtle  
  348.     questions. also try 611 (repair service) and ask questions.. 
  349. 2> Explore your area for any Bell hardware,  and experiment  with  
  350.    it.  Don't try something if you are not sure what youre doing,  
  351.    because you wouldnt want to cause problems, would you? 
  352.  
  353.                                ------------------Jolly Roger
  354.  
  355.  
  356. Downloaded From P-80 International Information Systems 304-744-2253
  357.