INFIMA GUIDA ALL'HACKING-PHREAKING IN ITALIA versione 0.1 ============================================ by Chaos Engine Last Review 25/12/96 >-:DK:-< Avvertenza ---------- - questa "guida" ha unicamente fini didattici, quindi l'autore declina ogni responsabilita` in caso il materiale qui presente venga usato per fini illegali - questa guida e` stata scritta per aiutare chi dovesse avere delle difficolta` (a causa della sua nazionalita`) a capire almeno i concetti su cui si basa l'hacking americano. Tuttavia, a causa delle mie limitate conoscenze, per un supporto piu` dettagliato si vedano le centinaia di "tutorials" dove questi argomenti vengono trattati piu` in dettaglio. Il mio scopo e` quello di far notare le differenze fra la situazione americana e quella italiana, in campo tecnologico (ad esempio l'assenza del dial-tone quando si alza la cornetta), legale (le leggi contradditorie sull'informatica), morale (nel Bel Paese tutto e` legale e tutto e` illegale, in fondo)... eccetera. Requisiti di base ----------------- - conoscenza dell'inglese (anche di basso livello, non importa che sappiate comunicare, importa che sappiate capire il significato di testi e frasi "tipiche") - conoscenza del funzionamento basilare di un computer, quindi e` necessario saper almeno configurare un modem, aver presente la differenza fra numeri decimali ed esadecimali, sapere la differenza fra un .com e un .exe... - una certa apertura mentale (niente moralismi) quindi i benpensanti o chiunque si sentisse offeso da questo testo e` pregato di smettere la lettura ORA! Premesse -------- - contribuite al miglioramento di questo testo! Volete segnalarmi errori, omissioni, novita`? Scrivetemele! Non e` obbligatorio che mi diciate chi siete, mi vanno bene anche messaggi anonimi. Rendetevi conto che non posso fidarmi ciecamente di un anonymous message, quindi se ricevero` piu` di un messaggio riguardante un certo argomento lo terro` in considerazione e lo inseriro` nella prossima versione di questa guida - durante la stesura di questa prima versione mi basero` principalmente su "voci", e non sulla mia diretta esperienza. Spero di poter contare sulla vostra esperienza per scrivere le prossime versioni Di Cosa Parleremo ----------------- - questo non vuol essere un sommario, e` solo una "raccolta di idee" che piu` avanti spieghero` meglio .tessere telefoniche .telefonate gratis & centrali telefoniche .dove reperire informazioni (Fido) .la mia opinione sulla Telecom .boxing in Italia? .leggi sui virus (contraddittorie) .meglio restare anonimi .scuole e universita` .pirateria informatica Tessere telefoniche (ricarica) [DA PROVARE] ------------------------------ Da notare: le tessere di "taglia" diversa hanno la bandina magnetica di diversa grandezza, quindi e` improbabile che ricarichiate la vostra tessera da 5000 lire con 50000 lire. Per ricaricare una tessera telefonica serve un vecchio televisore ancora funzionante e (ovviamente) una tessera; dopo aver lasciato acceso il televisore per diverso tempo (probabilmente alcune ore), passate la tessera sullo schermo dalla parte della bandina magnetica, e dovrebbe ricaricarsi (non completamente). Altre note: il televisore non deve essere troppo schermato, perche` le moderne schermature non lasciano passare un particolare tipo di radiazioni utile alla ricarica; la tessera deve avere dentro almeno 200 lire o puo` anche essere scarica? Non so, probabilmente NON deve essere completamente scarica. La tessera deve essere fatta passare a televisore acceso o appena spento? Probabilmente deve essere acceso. Telefonare gratis & centrali telefoniche ---------------------------------------- Se per caso notate una cabina telefonica in costruzione siete a cavallo: e` sufficiente infatti che abbia i cavi scoperti (quindi l'apparecchio non deve essere ancora montato) per telefonare gratis. Come? Procuratevi forbici, nastro isolante (non obbligatorio ma conveniente), un telefono (normalissimo, maglio se di colore nero - vedi poi) e un particolare "affarino" in vendita in tutti i negozi InSip: si tratta di un jack telefonico "femmina" (quindi uguale a quello presente sul dorso del telefono, nel quale viene inserito il cavo telefonico proveniente dalla spina al muro), dal quale partono 2 cavi di colore diverso; molto probabilmente uno di questi cavi e` di colore rosso. Ora: scoprite i cavi della cabina in costruzione; (stando attenti a non toccarli contemporaneamente) unite il cavo rosso della cabina a quello rosso dell' "affarino" e quello bianco della cabina all'altro cavo. Poi inserite il jack del telefono nell' "affarino" e alzate il ricevitore. Se sentite il classico tu-tuu, potete fare il numero e mettervi a parlare. Se non sentite nulla, significa che quella linea deve ancora essere attivata. Conoscendo pero` la lentezza della procedura per l'attivazione di una linea telefonica, molto probabilmente per non perdere tempo i cavi vengono attivati prima ancora di montare l'apparecchio. Perche` conviene che il telefono sia nero? Perche` da lontano sembra la cornetta di un normale telefono pubblico. Variante: si possono acquistare dei rotoli di cavo telefonico (bianco-rosso); una volta effettuato il collegamento, svolgete il cavo e andatevi ad appostare da qualche parte lontano da occhi indiscreti. Attenzione alle vecchie alle finestre, sembra che non abbiano altro da fare che allarmarsi per tutto. Quindi: organizzatevi, siate rapidi e non esitate a scappare nel caso qualcosa andasse storto (tipo si ferma una macchina vicino a voi, oppure qualcuno si ferma e vi osserva). Non fuggite alla cieca, semplicemente "mettete giu`" il ricevitore e con molta calma :-) andatevene. Meglio se siete motorizzati e se conoscete bene il luogo. Io vi ho avvertiti, attenzione che tutto questo e` illegale... Centrali telefoniche: a volte conviene anche aprire una di queste centrali telefoniche e attaccare i fili direttamente li`: si riconoscono dalle scritte gialle e dalla posizione. Spesso infatti sono dislocate vicino a cabine telefoniche e hanno la forma di parallelepipedi alti un metro circa. Sono chiuse da uno sportello metallico e sono di cemento. Vi sono altre centali telefoniche, in plastica, alte un metro e mezzo e due metri, di colore beigie, dallo sportello a righe. Pero` uno che ci mette le mani senza avere una macchina della telecom vicino da` piu` nell'occhio di un elefante rosa di dimensioni giganti. PS: si propone anche di aprire una centralina, di quelle picole che i tecnici telecom non guardano nemmeno, attaccare un lungo cavo (20-30 m) ben nascosto, interrarlo e alla fine interrare con lui anche la base di un cordless, (per l'alimentazione fate voi, con roba tipo batterie da 12 V) fate uscire l'antenna (trasforamtela in un filo, possibilmente) e poi usate il telefono vero e proprio come fosse un cellulare! Trasferimento di chiamata ------------------------- Questa e' una truffa perfetta. Prima di tutto bisogna spiegare in cosa consiste il trasferimento di chiamata: ogni abbonato Telecom ha la possibilita' di fare in modo che ogni telefonata diretta al suo apparecchio venga dirottata su un altro. (ES. Io telefono a casa di un amico che pero' ha deciso di trasferire le chiamate nella sua casa in campagna, dove si e' trasferito lui, e il telefono suona non dove io ho chiamato ma nella casa in campagna dell'amico). Questo servizio ha un risvolto molto piacevole: io pago la telefonata da casa mia a casa dell'amico e lui paga la tratta da casa sua alla casa in campagna. Ora la truffa consiste nel riuscire ad impostare il trasferimanto di chiamata su un apparecchio non vostro in modo che ridiriga le chimate dove garba a voi: per farlo e' sufficiente comporre un numero da quell'apparecchio e poi seguire le istruzioni della voce preregistrata (in due minuti avete finito). Non e' facilissimo, e' vero, ma se dovete tenere dei collegamenti costanti con l'estero, potreste trovarvi tra le mani bollette stratosferiche, che potete scaricare nelle tasche del malcapitato! Potreste riuscire a chiamare negli states o a servizi telefonici a pagamento (166, eccetera) spendendo la normale tariffa urbana! Questo giochetto e' fattibile ad esempio nei luoghi pubblici, dove di solito si usa il telefono del posto e poi si pagano gli scatti al banco: impostate il vostro trasferimento e poi andatevene in una cabina e fregateli. State accorti e non fate i sacripanti: se trasferite le chiamate verso un numero privato, non sfruttate il "servizio" piu' di 1 - 2 volte! Vi potrebbero beccare! Blocco ruba-tessere ------------------- Andate in una cabina con scheda, manomettetela in modo che le schede entrino ma poi si blocchino dentro: dopo 10 minuti passate e vi prendete su la vostra bella tessera. Se non siete accaniti users di cabine telefoniche, vendetele agli amici a meta' prezzo! Lettura - Scrittura di tessere ------------------------------- Quando iniserite una tessera in una cabina questa la legge e, ogni volta che scende uno scatto vi scrive sopra e modifica l'importo. Ora sarebbe sufficiente portarsi a casa il lettore di schede (molte cabine l'hanno ancora a lato), interfacciarlo con il pc e ricaricare le schede. Non che sia cosi' facile, ma pare che circolino i primi programmi, e comunque un programmatore di livello medio non dovrebbe avere problemi. L'importante e' riuscire a capire il meccanismo di carica-schede. Sarebbe utile anche riuscire a impedire che la scheda venga "scritta": una sorta di read-only. Comunque, una volta acquisito un lettore di schede e' sicuramente facile scoprire nuove gabole! Dove reperire informazioni -------------------------- Come nella scrittura di virus, dove prima di imparare a scrivere quelli polimorfici e` necessario conoscere l'assembler "normalmente", anche nel phreaking e` necessario conoscere almeno i fondamenti della telefonia, prima di mettere le mani su una centralina telefonica. Spesso la fonte di informazione migliore e` FidoNet: una rete amatoriale che combatte la pirateria. Il controsenso e` che nelle FAQ di comms_phone.ita c'e` un'ampia digressione sul funzionamento di una centralina telefonica. Capito come funziona? Per il resto arrangiatevi... Ricordate sempre che l'esperienza e' la miglior maestra: fate esperienze anche banali, ma tante, prima di gettarvi in una grande truffa ai danni della telecom, che magari va a puttane perche' non sapete come legare due fili. La mia opinione sulla Telecom ----------------------------- Premessa: dove e` scritto che sia illegale aprire una centralina telefonica senza danneggiare nulla? >;-) La Telecom: sinceramente finche` restera` un monopolio non abbiamo speranze. Negli Stati Uniti in alcune zone le urbane sono GRATIS! Vi rendete conto dei soldi che ci spillano? Se una intercontinentale dagli USA a qui costa un decimo di una telefonata da qui agli USA, significa che qui in Italia potrebbero almeno costare 6-7 volte meno. Senza contare la questione TOL: Telecom On Line. Cosi` hanno tentato di far diventare l'accesso a Internet un monopolio! Non riesco ad accettarlo. Potete chiedere a chiunque, oppure stare ad aspettare: almeno una volta al mese in un newsgroup compare qualcuno che ha avuto una pessima esperienza con la telecom (il minuscolo ormai e` d'obbligo), sia dal punto di vista Internet sia da quello telefonico normale. Boxing in Italia? ----------------- Il Boxing consiste nel riprodurre (a cornetta alzata) una particolare serie di onde, dalla frequenza variabile, che (teoricamente) consentono di "impallare" le centrali telefoniche e telefonare gratis. La prima frequenza scoperta e` stata la "storica" 2600 hertz, legata al "blue box" (cosi` chiamato perche` il primo riproduttore di onde e` stato trovato in una scatola blu). Da allora sono spuntate boxes a non finire, indicate coi piu` svariati colori. In Italia non dovrebbe essere possibile il boxing, almeno a fino a prova contraria (aspetto la prova contraria) ;-) Leggi sui virus --------------- La legislazione in materia e` varia, ma ha (ovviamente) le sue pecche. In sostanza, credo che la legge proibisca la diffusione di programmi che possano danneggiare in qualunque modo gli archivi informatici. La scappatoia consiste nel "passare" questi programmi magari compressi col classico pkzip. Se infatti provo ad eseguire da linea di comando il file zippato, non danneggia alcun sistema informatico (non parte!). Poco importa che al suo interno ci sia la foto di Pamela Anderson nuda o un trojan. Il file che e` stato passato non danneggia nulla. Bella l'Italia, eh? Meglio restare anonimi ---------------------- Ricordate che via www e` sempre possibile risalire al vostro IP address. Sono in lavorazione dei particolari programmi che non consentano il tracing di un particolare collegamento, ma il modo migliore per restare anonimi e` usare un altro account (magari su VOL, cosi` potete chiamare da tutt'Italia) oppure, per quelli che non sono riusciti a farsene un altro, passare per un anonimizzatore (un particolare servizio che consente di visitare pagine senza che il nostro ip add venga tracciato). La regola migliore resta comunque quella di fare il possibile per restare anonimi, quindi non dare mai i propri veri dati, a meno che non si sia veramente sicuri. Conviene prima provare con dei dati "fasulli", per vedere se vengono accettati. Oppure aprire l'elenco telefonico e scegliere un malcapitato. Esistono poi molti modi per mandare mail anonnime: gli anonymailer (programmi) oppure dei siti che forniscono gratis a chiunque una casella postale e un indirizzo E-Mail, utilizzabile sia per mandare che per ricevere posta. Uno di questi (spero che resti attivo ancora a lungo!) e' www.hotmail.com. Nota: spesso un hacker che usa nominativi fasulli femminili da` molto meno nell'occhio di uno che usa nominativi maschili. Scuole e universita` -------------------- Dove negli States ogni college ha il suo sito internet (o perlomeno una specie di bbs interna), qui in Italia la situazione scolastica e` veramente un disastro dal punto di vista informatico (e non solo...): i laboratori di informatica dove ci sono o non vengono utilizzati o vengono usati da incompetenti; sono molto rari i tecnici di laboratorio che hanno veramente le capacita` di gestire un laboratorio, e nelle segreterie spesso l'incompetenza regna sovrana. Per quelli che ancora frequentano una scuola: cercate di combinare qualcosa, c'e` sempre da divertirsi. E poi esistono particolari "programmi" che si "attivano" dopo una certa data... non posso dire oltre... spero abbiate capito. Nelle universita` la situazione e` talvolta differente, ma resta il fatto che gli strumenti a disposizione degli studenti che studiano informatica sono spesso veramente scarsi. A volte basta impallare la rete interna per navigare internet per una notte (se la scuola ha l'accesso). I programmi si trovano (ricordate che e` illegale usarli... :-) ), il resto viene da se`. Pirateria informatica --------------------- In Italia dovrebbe essere uno degli sport piu` diffusi, e spesso "clienti" di pirati informatici sono le stesse persone che dovrebbero "pizzicarlo". Se avete questo hobby, cercate solo di non essere coinvolti direttamente: fate affari sempre via terze persone, e ci saranno meno possibilita` di essere pescati. Anche il duplicarsi cassette musicali e` pirateria, ma ormai non ci si fa piu` caso. Attenzione a non togliere troppi clienti ai negozi (di computer), che vi potrebbero fare la soffiata. Potete sempre dire che il masterizzatore e i 500 cd che avete in casa sono per uso personale... auguri se riuscite a convincere "chi di dovere". Fine ---- Concludo qui questa prima versione, spero di ricever aiuto da chi fra voi volesse collaborare. Ricordo che non e` obbligatorio lasciare nome e cognome, numero di telefono indirizzo e numero di carta d'identita`: e` sufficiente un qualunque messaggio agli indirizzi che trovate in fondo al documento. Sono molto graditi - lo ripeto per l'ennesima volta - suggerimenti; piu` saranno meno ci faro` io una figura da idiota per aver scritto cose che probabilmente per i piu` esperti fra voi sono delle stronzate astrali. Ultima cosa: ringrazio tutti quelli fra voi che mi hanno "introdotto" a questo fantastico mondo, e che mi hanno suggerito molte delle cose che sono qui presenti. ___________________________________________________________________________ ribadisco: SE QUALCUNO DI VOI HA PROVATO QUESTE "TECNICHE" E NON HANNO FUNZIONATO O LO HANNO FATTO E' PREGATO DI FARLO SAPERE, SPIEGANDO BENE COSA HA O COSA NON HA FUNZIONATO!!! Ovviamente sara` conveniente farlo per "educational purposes only" ;-). --------------------------------------------------------------------------- kipple@hotmail.com (Chaos Engine) krabben@hotmail.com