Mexican Hack 01

mexican hackers mafia e-zine no.
16/09/01
16 de Septiembre 2001
Mexican Hackers Mafia

e-Zine #1
mexican hackers mafia

http://osukaru.cjb.net
[email protected]
mexican hackers mafia e-zine no. 1
16/09/01
Contenido
Introduccin............................................................................................................3
Disclaimer...............................................................................................................4
Telecards de 128 bits.............................................................................................5
Introduccin a los microcontroladores PIC 16F84.................................................9
Nmeros extraos................................................................................................17
Phreaking bsico (beige box) ..............................................................................18
Cmo se consigui el checksum en Espaa........................................................21
Trucos y secretos de la tecnologa celular...........................................................25
Seminario de Programacin.................................................................................27
Tarjeta de pruebas................................................................................................51
Despedida.............................................................................................................52
16/09/01
Introduccin
Bienvenidos al primer e-zine Mexicano dedicado al phreaking y el estudio de la electrnica

underground. No quiero aburrirlos con el clsico texto de quienes somos y que hacemos aqu as
que ser lo ms breve posible.
Mexican Hackers Mafia (MHM para los amigos ;) nace alrededor de cuatro aos cuando un grupo
de entonces estudiantes de bachillerato se reuni con el propsito de hackear el sitio web de una
preparatoria a la cual uno de nosotros asista. Desde entonces muchas cosas han cambiado, cada
uno de los integrantes originales tomo su propio camino, muchos integrantes han entrado y
muchos se han ido, pero el cambio mayor se dio una tarde de Enero del presente ao, para ser
ms precisos el 15/01/01, da en que se decidi dar un giro en cuanto al grupo y la pgina
referan, se decidi formar el primer grupo organizado enfocado a el estudio de la telefona y la
electrnica underground en Mxico.
Gracias al excelente recibimiento que tuvieron la pgina y el foro se decidi emprender la tarea de
realizar una revista electrnica que diera a conocer de manera peridica los sucesos, artculos e
informacin ms importante enfocada a esta creciente parte del movimiento hacktivista en Mxico.
Este, nuestro primer e-zine cuenta con informacin en su mayora indita y de un alto inters, que
vara en nivel para proporcionar una gama lo ms amplia posible de conocimiento, que puede ser
disfrutado tanto por el novato como por los ms avanzados en estos temas.
Contamos con textos escritos por colegas hackers de Espaa y Argentina adems de los escritos
por colegas nacionales. Cabe aclarar que toda la informacin aqu expuesta es enfocada a
Mxico, pero eso no excluye a otros pases que cuentan con el mismo tipo tecnologa.
Agradezco a todos los que mandaron sus textos y a todo aquel que de alguna forma u otra ha
contribuido con el desarrollo del phreaking en nuestro pas.
Por ultimo aprovecho para mandar un saludo a todo el equipo de AcidKlan, a los webmasters de
Hackers.com.mx a Raza-Mexicana y a todos los que nos han apoyado.
-=oSUKARu=-
16/09/01
DISCLAIMER
MHM y sus miembros no nos hacemos responsables del uso que se le de a

la informacin contenida en est revista electrnica.
Los textos, grficas y diagramas dadas a conocer por ste medio se
exponen con el nico fin de proporcionar datos tcnicos y de investigacin;
y debern ser empleados nicamente para fines educativos.
16/09/01
Estudio de Tarjetas de 128 bit

- Capitulo I By PitufoEnrike
Antes de Empezar
Bueno antes que nada quera comunicarles a todos aquellos phreakers en especial a los que
se dedican al estudio de las tarjetas de telfono, que en mi pas ARGENTINA el da 20 / 08 / 2001
se realiz un parche en las cabinas de Telefnica Argentina, este parche consista en cambiar el
sistema.
A partir del ao pasado en nuestro pas las cabinas eran compatibles con las tarjetas de 256
bits y 128 bits pero despus de la fecha ya mencionada solamente las cabinas de esta empresa
funcionan con tarjetas de 128 bits. Es decir que todas las personas que posean tarjetas de vieja
generacin dejaron de funcionar ( Yo puedo decir prcticamente que la mitad del pas, de cada 10
personas que yo vea en una cabina 5 tenan emuladores de las viejas generacin). Pero las
cabinas de su empresa competidora TELECOM, creo yo, que siguen funcionando con tarjetas de
vieja generacin pero aun no he visto a nadie con un emulador en la actualidad en esas cabinas.
Este es el primer documento que me atrevo a escribir, no ser mucho pero s que algunas
personas puedo llegar a ayudar. Tal vez mas adelante escriba otros documentos relacionados con
este tema, pero es cuestin de tiempo.
La base de datos de una tarjeta telefnica ( El contador octal)
Bueno como todos sabemos, las tarjetas chips, cualquiera de ellas poseen una base de datos
en su interior, nuestras tarjetas de vieja generacin las de 8 contactos eran de 256 bits pero dada
ya su inexistencia no hablaremos mas de ellas, nos enfocaremos solamente en las famosas
tarjetas de 6 contactos que realmente son tarjetas de 128 bits o precisamente de 16 bytes (del 1 al
16), a esta altura debemos saber que un byte se compone de 8 bits, si multiplicamos 8 x 16
obtenemos 128 ( esto esta muy claro.
Con mi lector The Electron 2.7 que para m es el mejor que he tenido entre mis manos he ledo
bastantes tarjetas de diferentes pases y a continuacin voy a ponerles los datos y a explicarles
que significa cada uno de ellos ( quiero recordarles que este informe se enfoca solamente en el
contador octal que puede ser de 4 o de 5. En la Argentina por lo que yo he comprobado solamente
se utiliza el contador octal de 4.
16/09/01
Tarjetas Argentinas
0 A1 Tarjeta Telefnica en Argentina

1- 2B Pais de la Tarjeta
2- 67 Fabricante
3- C0 Valor mximo de la Tarjeta
4- 20 Numero de Serie
7- 28 Checksum
8- 00 Crdito de la tarjeta
x 4096
9- 00 Crdito de la tarjeta
Contador
x 512
10- 7F Crdito de la tarjeta
Octal de
Contador x
64
5
Octal de
x
8
4
x
1
13- FF Seteados a 1 de fabrica
Como vemos el contador octal se encuentra a partir del byte 08 al byte 12, e aqu el valor de la tarjeta en
hexadecimal.
Por ejemplo, si agarramos una de las tarjetas argentinas, en el byte nmero 12, 0F que en
binario seria 00001111 vemos que se compone de cuatro unos, a este cuatro lo multiplicamos por
1 como he puesto anteriormente en la base de datos y obtenemos un 4 que en realidad seria $
0,04, luego agarramos el byte nmero 11, 3F que en binario seria 00111111 y vemos que se
compone de seis unos, a este seis lo multiplicamos 8 y obtenemos un 48 que en realidad sera $
0,48, luego agarramos el byte 10, 7F que en binario seria 01111111 que se compone de siete
unos, este siete lo multiplicamos por 64 y obtenemos 448 que seria $ 4,48, a los otros dos bytes
no hace falta realizar el procedimiento por que son 00. Ahora sumamos los valores obtenidos:
0,04 + 0,48 + 4,48 = $ 5,00 ( Muy Fcil)
El valor mximo que yo pude comprobar es de $ 46,80 es decir he puesto a partir del byte 9 al
12 todos FF pero no se los recomiendo ya que en Argentina no existe tarjetas de semejante valor
(creo yo) y telefnica podra sospechar, por otra parte no intenten poner FF a partir del byte 08 por
que la cabina no tomar la tarjeta. Es decir que las tarjetas de este pas tienen solamente contador
octal de 4.
16/09/01
Agradecimientos
Sinceramente debo agradecer a todas aquellas personas que se iniciaron a partir del foro de
AAS y sus derivaciones ZACKY, DARKEB, MURDOCKDJ, SHELLGHOST, JMB4U,
DARKMAN2010 y otros que no recuerdo, en su mayora comunidad espaola, que realmente
tengo un muy buen concepto del poder de imaginacin que tienen, no voy a empezar a decir
quienes son por miedo a olvidarme de alguien, ustedes sabrn.
Tambin al canal #Cabinas del IRC Hispano donde se encuentran todo los GROSOS de este
mundillo.
Nota
Cualquier error por favor comunicarse a: [email protected]
Este documento puede ser editado en cualquier pgina web siempre y cuando respeten el
contenido y a su autor.
Autor
: PitufoEnrike
Pas
: MENDOZA ARGENTINA
Creado el : 03 / 09 / 2001
Sitio Oficial : http://www.tecnicos.da.ru
16/09/01
Tarjetas de 128 bits de Telmex
Fotos por Paco_1585
16/09/01
por o0ShellGhost0o
Introduccin:
En la actualidad esta muy de moda aprender a programar algn tipo de microcontrolador, sobre
todo los hechos por la casa Microchip, denominados PICs (Programable Integrated Circuit).
Nosotros nos estaremos enfocando especficamente en el 16F84, microcontrolador utilizado por
excelencia en la fabricacin de emuladores de tarjetas telefnicas en el rea del phreaking, aunque
puede ser empleado en miles de proyectos tanto hobbistas como underground, su uso puede ir
desde una beige box avanzada hasta un modchip para tu consola preferida o un controlador de
MP3 s...
El PIC16F84 se encuentra en la gama media de microcontroladores de Microchip, cuenta con un
total de 35 instrucciones a aprender lo cual lo hace idneo para el aficionado que tenga inters en
aprender micros.
Quizs la mejor excusa para aprender este modelo en especifico es porque dejando aparte el
hecho de que es uno de los ms empleados en la actualidad- la estructura y forma de
programacin de todos los PICs es sumamente similar, y al aprender a programar un
microcontrolador de gama media se tiene cubierto casi por completo la programacin de la gama
baja y se requiere un esfuerzo mnimo para aprender a programar la gama alta.
Antes de entrar en materia me gustara aclarar que este texto esta enfocado hacia el novato en
microcontroladores por lo que tratar de mantenerlo lo ms entendible y conciso posible, as es
que todos los Sper-coders que estn leyendo esto les puede resultar un poco aburrido ya que
revisaremos los elementos ms bsicos y no entraremos en mucha profundidad.
Ahora s, dicho lo anterior comencemos :)
Datos Relevantes:
Memoria de
Programacin
RAM (bytes)
EEPROM (bytes)
Mxima Frecuencia
(MHz)
1K Flash
68
64
20
Arquitectura.
La arquitectura del procesador sigue el modelo Harvard. En esta arquitectura, la CPU se conecta
de forma independiente y con buses distintos con la memoria de instrucciones y con la de datos.
La arquitectura Harvard permite a la CPU acceder simultneamente a las dos memorias. Adems,
propicia numerosas ventajas al funcionamiento del sistema.
Segmentacin.
Se aplica la tcnica de segmentacin (pipe-line) en la ejecucin de las instrucciones.
16/09/01
La segmentacin permite al procesador realizar al mismo tiempo la ejecucin de una instruccin y

la bsqueda del cdigo de la siguiente. De esta forma se puede ejecutar cada instruccin en un
ciclo (un ciclo de instruccin equivale a cuatro ciclos de reloj).
Las instrucciones de salto ocupan dos ciclos al no conocer la direccin de la siguiente instruccin
hasta que no se haya completado la de bifurcacin.
Formato de las instrucciones.
El formato de todas las instrucciones es de la misma longitud.
Todas las instrucciones de los microcontroladores de la gama media tienen 14 bits. Esta
caracterstica es muy ventajosa en la optimizacin de la memoria de instrucciones y facilita
enormemente la construccin de ensambladores y compiladores.
Juego de instrucciones.
Procesador RISC (Computador de Juego de Instrucciones Reducido).
El PIC16F84 cuenta con un total de 35 instrucciones.
Cualquier instruccin puede manejar cualquier elemento de la arquitectura como fuente o como
destino.
Arquitectura basada en un banco de registros
Esto significa que todos los objetos del sistema (puertas de E/S, temporizadores, posiciones de
memoria, etc.) estn implementados fsicamente como registros.
PIN-OUT:
Como todo circuito integrado, el 16F84 tiene
entradas y salidas. Por supuesto necesita una
tensin de 5V (VDD) aplicada con respecto a la
masa (VSS).
Posee dos puertos, el A y el B, cuyas terminales
son marcadas RA0 al RA4 y RB0 al RB7 los
cuales pueden ser programados como entrada o
salida respectivamente.
El pin 3 (RA4) tambin cumple la funcin de
entrada de un temporizador, el pin 6 (RB0)
cumple la funcin tambin, de entrada de
interrupcin, y el pin 4 tiene la funcin de reset.
10
16/09/01
Disposicin de los Puertos:

Cmo mencione anteriormente, el 16f84 cuenta con dos
Estos puertos son: El puerto A de 5 patas y el puerto
resistencia en pull-up (resistor conectado a la fuente)
mediante el programa. Estos resistores se desconectan
programada como salida.
puertos de entrada o salida de datos.

B de 8. Cada pata cuenta con una
interna que puede ser desconectada
automticamente cuando una pata es
La pata 3, o sea, RA4/TOCKI, cuando es salida, se comporta como colector abierto, por lo tanto
debemos poner una resistencia Pull-up a Vcc de 1 Kohm. Cuando es configurada como entrada,
funciona como disparador Schmitt Trigger por lo que puede reconocer seales con un poco de
distorsin.
Los pines 15 y 16 son nicamente para el oscilador externo el cual estudiaremos con ms detalle
ms adelante. El pin 4, o sea, el Reset se debe conectar con una resistencia de 10 Kohm a Vcc
para que el PIC funcione, si lo queremos resetear entonces pondremos un micro pulsador con una
resistencia de 100 Ohm a tierra.
La mxima capacidad de corriente para los puertos se muestra en la siguiente tabla:
PUERTO A
PUERTO B
PUEDE TOMAR
80 mA
150 mA
PUEDE ENTREGAR
50 mA
100 mA
Por ltimo tenemos los pines 14 y 5 que son la alimentacin la cual no debe sobrepasar los 5
Voltios. Para esto nos aseguramos poniendo un regulador de voltaje (7805) en nuestro circuito.
Es importante denotar que los pines de los puertos no utilizados los debemos conectar a +5V (Vcc)
con una resistencia de 10 Kohm debido a que se trata de un dispositivo CMOS que de otro modo
podra deteriorarse por captacin electroesttica.
Oscilador Externo:
Es necesario para que nuestro PIC pueda funcionar, puede ser conectado de cuatro maneras
diferentes. En la siguiente tabla encontraras los diagramas necesarios para su conexin y una
breve descripcin de cada uno.
11
Oscilador
RC
16/09/01
Oscilador compuesto por

una resistencia y un
condensador.
Generalmente
es
empleado en aplicaciones
que no requieren de mucha
precisin.
Oscilador
XT

un
cristal
y
dos
condensadores.
Se emplea en proyectos
que requieren un poco ms
de precisin.
Oscilador
HS

un cristal de alta velocidad.
Oscilador
LP

un cristal de baja
frecuencia y bajo consumo
de potencia.
Ahora que ya tenemos una idea de lo que son los puertos, su configuracin y los diferentes
osciladores que hay, el siguiente paso importante para tener claro como debemos empezar a
programar es conocer la tabla de registros.
Esta tabla est dividida en dos partes llamadas BANCO 0 y BANCO 1. Nos debemos interesar
momentneamente en: STATUS, PORTA, PORTB, TRISA y TRISB.
Para que nuestro PIC pueda trabajar debemos configurar sus puertos segn sea el caso, como
entrada o como salida, haciendo antes la acotacin que si le asignamos un CERO(0) a un pin ste
ser SALIDA y si asignamos un UNO (1) ste ser ENTRADA.
Esta asignacin de pines se hace programando los registros TRISA y TRIS B.
TRISA es el registro donde se almacenan los bits que asignan un pin como entrada o salida del
PUERTO A. Recordemos que el puerto A slo tiene 5 pines, por lo tanto un ejemplo de esto sera:
Si TRISA (puerto A) es igual a 10110 entonces esto se leera,
12
TRISA
ASIGNACION ESTADO
RA0
SALIDA
RA1
ENTRADA
RA2
ENTRADA
RA3
SALIDA
RA4
ENTRADA
16/09/01
El bit menos significativo se asigna desde RA0.
Si TRISB (puerto B) es igual a 00110000, entonces esto se leera,

TRISB
ASIGNACION ESTADO
RB0
SALIDA
RB1
SALIDA
RB2
SALIDA
RB3
SALIDA
RB4
ENTRADA
RB5
ENTRADA
RB6
SALIDA
RB7
SALIDA
Ahora bien, pero como ponemos este nmero en TRISA y TRISB?

Para esto tenemos que ir a la tabla, la cual se divide en BANCO 0 y BANCO 1. Cuando el PIC
arranca a correr el programa siempre se va a encontrar en el BANCO 0, por lo tanto debemos
pasar al BANCO 1 para poder configurar los puertos asignando valores a TRISA y TRISB. Esto se
logra a travs del Registro STATUS, el cual nos servir para cambiarnos de Banco.
13
16/09/01
7
R/W
6
R/W
5
R/W
4
R
3
R
2
R/W
1
R/W
0
R/W
IRP
RP1
RP0
/TO
/PD
DC
C: Acarreo en el 8 bit.
1 = acarreo en la suma y no en la resta. 0 = acarreo en la resta y no en la suma
DC: Acarreo en el 4 bit de menor peso.
Igual que C.
Z: Zero.
1 = El resultado de alguna operacin es 0. 0 = El resultado es distinto de 0
/PD: Power Down.
1 = Recin encendido o tras CLRWDT. 0 = Tras ejecutar una instruccin SLEEP
/TO: Timer Out.
1 = Recin encendido, tras CLRWDT, o SLEEP. 0 = Salt el WDT
Es importante saber que este registro es de 8 BIT, o sea, ocho casillas, en la cual la No. 5 (RP0)
define la posicin del BANCO donde nos encontramos, por defecto siempre se encuentra en el
BANCO 0.
Si en la casilla 5 (RP0) del registro STATUS hay un CERO entonces estamos en el BANCO 0. Si
en la casilla 5 (RP0) del registro STATUS hay un UNO entonces estamos en el BANCO 1.
Pero como ponemos un UNO en la posicin 5 del registro STATUS para entrar al BANCO 1? Aqu
es donde empezamos a ver las instrucciones de programa.
La dos primeras a utilizar son:
BSF que significa BIT SET FILE REGISTER, es decir, pone un uno en la localizacin de la RAM
especificada.
BCF que significa BIT CLEAR FILE REGISTER, es decir, pone un cero en la localizacin de
memoria especificada.
Por lo tanto, para entrar al banco 1 tenemos que poner un UNO en la posicin 5 del registro
STATUS, lo que sera as:
Sintaxis:
bsf STATUS,5
nota: las instrucciones pueden ser escritas en maysculas o minsculas.
Ahora nos toca decidir segn el proyecto que vallamos a hacer quien va a ser ENTRADA y quien
va a ser SALIDA.
14
16/09/01
Supongamos entonces que todos los pines del puerto A van a ser ENTRADA y el puerto B
SALIDA.
Tendramos que asignar al puerto A : 11111
Y al puerto B : 00000000
Movamos entonces estos valores a TRISA y TRISB respectivamente a travs de la siguiente
sintaxis:
Sintaxis:
movlw B'11111'
movwf TRISA
En la primera lnea estamos moviendo el valor de 11111 a W. W es el Registro de Trabajo, el cual

usaremos para almacenar momentneamente los datos que queramos mover. Despus que los
datos estn en el registro de trabajo W, los podemos mover a TRISA, de esta manera ya
configuramos el puerto A. La B y las comillas es la manera ms comn de designar el dato como
NUMERO BINARIO, de esta manera se nos hace ms fcil saber en determinado momento a
quin pusimos como ENTRADA o SALIDA.
Ahora configuremos el puerto B.
Sintaxis:
movlw B'00000000'
movwf TRISB
De nueva cuenta tomamos el valor en binario y lo metemos a W, para despus pasarlo al TRISB.
Configurado el puerto B nos salimos del BANCO 1 al BANCO 0 para empezar ya a programar.
Para salirnos del BANCO 1 solo debemos poner un CERO en la posicin 5 (RP0) del registro
STATUS.
Sintaxis:
bcf STATUS,5
En este momento nos encontramos en el BANCO 0.
Ahora ya conocemos el procedimiento a seguir para configurar las entradas y salidas de los
puertos A y B de nuestro PIC lo cual es bsico en la programacin de este.
15
16/09/01
Por motivos de espacio, hasta aqu vamos a llegar en esta ocasin con el curso. Dependiendo de
la respuesta que se tenga al respecto pensar luego en escribir algo un poco ms extenso y ms
avanzado. Mientras tanto, para toda la gente que quiera aprender ms acerca de este verstil
microcontrolador le recomiendo que se baje el DATASHEET del mismo, de la pgina web de
Microchip (http://www.microchip.com).
Espero que esto les haya servido de algo a todos los que oan hablar del 16F84 y queran aprender
un poco ms de el.
.o0ShellGhost0o.
Mexican Hackers Mafia 2001
http://osukaru.cjb.net
16
16/09/01
Nmeros Extraos
Por: eagle4
Estos nmeros dan servicios que Telmex no da al publico espero que sirvan de algo.
*080 -informacin sobre el numero de telfono.
*123456 -Este numero conecta a un servidor de uninet si se marca desde un telfono normal
desde un publico contesta una operadora de Telmex preguntando a donde quieres llamar.
*20# -Este es el buzn de voz
*21* numero de telfono # -Este numero si lo da al publico Telmex es para direccionar el numero
de telfono desde el que llamas a otro (quien dijo que este servicio se tenia que pagar? :-) )
#21# -Este deshabilita el redirecionamiento de llamada
*43# -Este activa la llamada en espera (no se muy bien pero parece que tampoco tenemos que
pagar por este, y si funciona el servicio)
*66* -Este es el programador del timbre del buzn de voz.
Estos nmeros activan algn servicio pero aun no descubro como utilizarlos
*51
*61
*67
*74
y este que no se que hace 01 700 es un servici como el 01 800 o el 01 900 pero no se para que
servir; espero que este texto sirva de algo.
17
16/09/01
Introduccin al Phreaking: Beige Box

por: -=oSUKARu=-
Es nuestro primer e-zine, as que comenzare con un texto bsico para todo aquel que quiera
incursionar al mundillo del phreaking en nuestro pas.
En este caso hablar de una de las pocas boxes que realmente funcionan, y en su diseo ms
bsico, la ms fcil de construir y usar, la famosa BEIGE BOX.
Muchos de ustedes probablemente habrn visto alguna vez el telfono que llevan los tcnicos de
Telmex colgado del cinturn de herramientas, habrn notado tambin como te los encuentras
haciendo llamadas personales en lugar de ponerse a trabajar, y a ms de uno de ustedes les
agradara la idea de poder hacer lo mismo... pues hoy es su da XD
Antes que nada tenemos que ver que es exactamente un telfono de esos, as que empezaremos
a analizarlo:
El nombre tcnico en ingles es: Buttset o Linemans

Handset, es utilizado principalmente por la industria
telefnica para hacer comprobaciones en las lneas.
La principal caracterstica de este aparatillo es el hecho

de que trae un teclado en lo que sera el microtelfono de
un aparato normal.
En la parte inferior del handset se puede ver unos cables

con puntas estilo caimanes que sirven para poder
conectarse a cualquier lnea.
En algunos modelos de estos telfonos se cuenta con un

botn para quitar el sonido del micrfono.
Unos modelos cuentan tambin con botones

programables para marcado rpido de claves y telfonos.
Un telfono de estos cuesta alrededor de $100. dlares y puede

subir hasta casi $200. dependiendo del numero de funciones que este traiga.
Un poco fuera del presupuesto de muchos de nosotros, verdad? Pero para qu comprar algo
que podemos construir nosotros mismos? Es aqu donde la beige box entra en escena... : )
Materiales y Herramientas a emplear:
Cautn de lpiz o pistola.

Estao (soldadura).
Una caja con conector RJ11 ( RJ12 ).
Cable (de preferencia retrctil).
Dos puntas de caimn.
Dos alfileres.
Cutter o pinzas para pelar cables.
Desarmador plano.
Telfono
18
16/09/01
Empezamos por tomar la caja con conector RJ12, la abrimos utilizando el desarmador plano y
localizamos los tornillos de los contactos como se muestra en la figura:
Por el momento nicamente utilizaremos los marcados como Ring y Tip, generalmente asignados
con los colores rojo y verde correspondientemente.
A continuacin cortamos dos trozos de cable a un tamao no mayor a 20 cm y soldamos las
puntas de caimn a cada uno (recuerden comprar los caimanes de diferente color, de preferencia
rojo y verde).
Una vez que tengas los cables soldados, suelda los alfileres a las cabezas de los caimanes. (Esto
puede ser algo difcil, pero resultar muy til cuando estemos utilizando nuestra caja).
Atornilla el cable con el caimn rojo a la terminal RING y el caimn verde a la terminal TIP.
Cierra la caja y listo!!!
Ahora tu caja se debe de ver algo as:
A TU TELEFONO
CAIMANES PARA
CONECTARLOS A
OTRA LINEA
Foto por: Paco_1585
19
16/09/01
Como usar la BEIGE BOX:

Primero busca una caja de distribucin de lneas telefnicas de Telmex que se encuentre abierta,
generalmente en colonias de nivel bajo encuentras muchas de estas abiertas o nicamente sujetas
por un alambre.
brela, dentro de su interior encontraras una serie de pares de cables, por lo general vienen
marcados como ring y tip segn corresponda. De no ser as solo conecta tu beige box hasta que
encuentres un par que te d lnea.
Ahora podrs realizar tus llamadas sin problema alguno. Solo recuerda que estas conectado a la
lnea de otra persona y que esta pagara por las llamadas que tu hagas, as que de preferencia NO
hagas llamadas de larga distancia, ni abuses de una sola lnea.
Por ultimo me gustara aclarar que hacer esto es ilegal y por ningn motivo recomiendo que dicha
prctica se lleve a cabo. Este texto fue escrito con fines educativos por lo que me deslindo de
cualquier responsabilidad que se me pudiera adjudicar.
Un saludo,
-=oSUKARu=Mexican Hackers Mafia

http:// osukaru.cjb.net
20
16/09/01
OBTENCION DEL CHECKSUM PARA LAS TARJETAS DE 128 BIT ESPAOLAS.

Por Darkman
Como en Mxico dudo que sirva este algoritmo, pues vamos a explicar la teora.
En Espaa todas las tarjetas tienen este formato:
E0 3C FA MA SE SE SE CK AA AA AA AA AA FF FF FF
A ver lo trato de explicar un poco
E0 3c es igual para todas las tarjetas
Fa es el fabricante
Ma es el dinero inicial mximo que tiene la card
Se es el numero de serie
Ck es el checksum
Aa es el baco del dinero
Ff siempre es ff en todas las cards
Ahora bien expliquemos pequeos conceptos:
1. - Si tenemos una card que usa un numero de serie y la gastamos, dicho numero de serie se
anula en la centralita, entonces al intentar hacer una llamada con un emulador usando un numero
de serie que la centralita tiene como gastado, pues esta no te deja, al principio solo te impeda
llamar a los nmeros internacionales y los 906 (nmeros de pago en Espaa), pero ltimamente la
central hacia la comprobacin del numero de serie en todas las llamadas.
2. - Esto tiene una solucin, cada vez que queramos llamar, simplemente cambiamos el numero de
serie del emulador, pero esto tenia un problema, el "checksum", son los datos representados como
"ck", si el checksum es incorrecto no acepta el numero. Pero que es el checksum, pues es el
resultado a unas cuentas con los datos "fa","ma"y los tres "se", la cabina lo que hace para saber si
la card es valida o no, primero comprueba que empiece por "e0" "3c", si no empieza por esto pues
rechaza la card, luego coge los datos siguientes y les aplica una formula matemtica, y comprueba
el resultado con el contenido de la posicin "ck" y si es igual pues manda los 3 "se" a la central
para que lo verifiquen.
3. - Si la cabina hace esto, nosotros si tuviramos el programa de la cabina podramos estudiar el
algoritmo, ya que si la cabina lo puede hacer es que lo tiene en su memoria, as que se "coge
prestada" una cabina, tras estudiar la placa del lector de tarjetas analizas el micro que lleva, y
miras el datasheet y o maravilla en Espaa esta basada en un 80c31 que no lleva memoria de
programa, as que a buscar una memoria prom, eprom o eeprom en esa placa, en mi pas es la
27c256, la cual no tiene proteccin de cdigo, pues la leemos.
4. - ya tenemos el programa de la cabina xddd. Ahora buscamos un desensamblador para dicho
microprocesador, y lo desensamblamos, a continuacin veremos un programa gigantesco que da
miedo, pero es relativamente fcil encontrar donde comienza, si sabemos que la cabina lo que
hace es comprobar si el comienzo es igual que las cards originales, es decir en Espaa "e0", pues
buscamos el dato "e0" en el programa, y cuando encontremos unas lneas en las que se ve que
21
16/09/01
coge una direccin externa al micro y la compara con "e0" hay tendremos el comienzo de la parte
que nos interesa.
5. - a continuacin har una comprobacin con el siguiente dato que sea = en todas las cards es
decir el "3c" y en caso de que no sea el correcto pues saltara a una posicin y si es correcto pues a
otra, buscamos a la que sea correcta y analizamos las direcciones que va cogiendo, ser algo as:
Cojo dato 4
Operacin con dato 4
Guardo en xx
Cojo dato 3
Operacin con dato 4
Guardo en xxx
....
Si sabemos que la card comienza con el dato e0 y lo consideramos posicin 0, cuando hemos visto
que coga una direccin externa para leer la posicin 0 de la card, es decir "e0", y sabemos la
posicin del checksum en la original, pues solo tenemos que sumar a la posicin externa donde
esta "e0" la posicin donde esta "ck" en la original y sabramos en que posicin externa esta el "ck"
as que cuando viramos una comparacin con dicha posicin sabramos que hay acababa el
algoritmo del checksum
....
Cojo el resultado y lo compruebo con la posicin donde estara el checksum
***************************************************************
Extracto de mi web, explicacin real de como se obtuvo el ck de 128 para Espaa
Sabemos que todas las tarjetas empiezan por E0 3C ( almenos en los
mapeados que yo he visto) as que en el cdigo desensamblado
tiene que haber una comparacin con el valor #$E0 y con #$3C
( la cabina desechara la tarjeta si esta no comenzase con #$E0 ).
Bien buscamos en el cdigo y lo primero que encontramos esto:
2629 90 03 00 MOV DPTR,#$0300
262C E0 MOVX A,@DPTR
262D 54 F0 ANL A,#$F0
262F B4 E0 0B CJNE A,#$E0,$263D <----- comparacin con #$E0.
2632 90 03 01 MOV DPTR,#$0301
2635 E0 MOVX A,@DPTR
2636 54 1F ANL A,#$1F
2638 B4 1C 02 CJNE A,#$1C,$263D
263B E4 CLR A
263C 22 RET
263D 74 FF MOV A,#$FF
263F 22 RET
La instruccin en la posicin 262F es lo que buscamos. El cdigo coge
el valor en #$0300, lo guarda en el acumulador y le hace un and con #$F0.
Comprueba si es igual y si no salta a $263D, donde mete #$FF en el
acumulador y retorna ( supongo que ser para indicar error). Si el
valor en #$0300 es valido coge el valor en #$0301 y le hace
un and lgico con #$1F, comprobando luego si se obtiene #$1C
( podemos comprobar que si hacemos esto con #$3C obtenemos #$1C ).
Bien luego el programa guarda la informacin de la tarjeta en
22
16/09/01
la posicin #$0300 en adelante.

Segn Darkman el cheksum estara en la posicin #$0307
y el programa de la cabina al comprobarlo debe de referenciar esa
posicin. Volvemos a buscar en el cdigo asm y encontramos lo siguiente:
26C1 90 03 04 MOV DPTR,#$0304
26C4 E0 MOVX A,@DPTR
26C5 78 05 MOV R0,#$05
26C7 03 RR A
26C8 D8 FD DJNZ R0,$26C7
26CA F9 MOV R1,A
26CB 90 03 05 MOV DPTR,#$0305
26CE E0 MOVX A,@DPTR
26CF 78 03 MOV R0,#$03
26D1 03 RR A
26D2 D8 FD DJNZ R0,$26D1
26D4 FA MOV R2,A
26D5 90 03 06 MOV DPTR,#$0306
26D8 E0 MOVX A,@DPTR
26D9 03 RR A
26DA C4 SWAP A
26DB 6A XRL A,R2
26DC 69 XRL A,R1
26DD F9 MOV R1,A
26DE 90 03 03 MOV DPTR,#$0303
26E1 E0 MOVX A,@DPTR
26E2 FA MOV R2,A
26E3 90 03 02 MOV DPTR,#$0302
26E6 E0 MOVX A,@DPTR
26E7 6A XRL A,R2
26E8 C4 SWAP A
26E9 69 XRL A,R1
26EA F9 MOV R1,A
26EB 90 03 07 MOV DPTR,#$0307 <---- la direccin buscada.
26EE E0 MOVX A,@DPTR
26EF B5 01 02 CJNE A,$01,$26F4
26F2 D3 SETB C
26F3 22 RET
26F4 C3 CLR C
26F5 22 RET
Podemos comprobar que adems de la posicin #$0307 se referencia a las
#$0302,#$0303,#$0304,#$0305 y #$0306. Justo los bytes que intervienen
en el cheksum !!!!. Adems al final hay una comparacin que determina
si C es activado o no, lo mas probable es que C determine si el cheksum
es correcto.
Leyendo el cdigo podemos obtener el algoritmo:
Primero obtenemos #$0304 y se desplaza 5 veces a la derecha, teniendo
en cuenta que el bit 0 pasa a ser el bit 7 en cada rotacin. Se
guarda el resultado en el registro R1.
En segundo lugar coge #$0305 y hace el mismo desplazamiento 3 veces y
guarda el resultado en R2.
23
16/09/01
Tercero. Coge #$0306 lo rota una vez a la derecha e intercambia los

4 bits mas significativos con los 4 menos significativos. Efecta
una operacin XOR con el contenido de R2 y otra con el de R1, guardando
el resultado en R1.
Cuarto. Coge #$0303 y lo guarda en R2
Quinto. Coge #$0302 y hace una operacin XOR con R2 (#$0303), intercambia los
4 MSB con los 4 lsb y hace otro XOR con R1. Guardando el resultado
final en R1.
Ultimo paso. Comprueba que el contenido de R1 es igual que el de #$0307
( el cheksum de la tarjeta ).
En caso de que el cheksum de la tarjeta no sea valido devuelve C=0. En
caso contrario C=1.
Ya tenemos el algoritmo.
*******************************************************************
RESUMEN:
- Cogemos el cuarto lo rotamos 3 a la izquierda y lo llamamos "x"
- Cogemos el quinto lo rotamos 3 a la derecha y lo llamamos "y"
- Cogemos el sexto lo rotamos 3 a la izquierda y le hacemos XOR con "y" y con "x" y lo llamamos
"z"
- Cogemos el tercero y lo llamamos "j"
- Cogemos el segundo y le hacemos XOR con "j" al resultado lo rotamos 4 a la izda. y le hacemos
XOR con "z" y lo llamamos "checksum" XDDDD
by DARKMAN 27/08/2001
24
16/09/01
Trucos y Secretos de Telefona Celular

por: SaldeAhi
Esta es una recopilacin de trucos y secretos para telfonos celulares escritos por un gran colega
phreak, SaldeAhi.
Bloqueo rpido de tu Nokia
Tip para bloquear rpidamente tu nokia (no me refiero al bloqueo del teclado).
Si activas el autobloqueo de telfono cada vez que apagas tu celular se bloquea (te pide el cdigo)
y al encenderlo te dice que esta bloqueado.
Ok, pero si tu desbloqueas tu telfono haces una llamada y luego quieres bloquearlo sin apagar el
telfono has esto:
Presionas por un segundo el botn de apagar aparece un men de opciones entre las cuales esta
apagar, audio normal, silencio intemperie ,etc.
Si presionas 1 se apaga si presionas 2 se pone audio normal si pones 3 se silencia etc....
Pero si pones 11 se bloquea.
Recuerden solo experimentando descubrimos nuevas cosas y bugs de los celulares,

personalmente yo he daado como 20 de diferentes marcas pero ECHANDO A PERDER SE
APRENDE
SIDs de la compaia B
24578
24594
24582
24581
24586
24588
24590
24592
24580
BC SUR, BC NORTE
SINALOA, SONORA
CHIHUAHUA, DURANGO
NVO LEON, TAMAULIPAS, COAHUILA
JALISCO, COLIMA Y MICHOACAN
GTO, AGS, ZAC, QRTO, SLP
TLAX, GUERRERO, OAXACA, VER, PUEBLA
CHIAPAS, TABASCO, CAMPECHE, YUCATN, QUINTANA
DF, EDO DE MEX, MORELOS, HGo
25
16/09/01
COMO GRABAR CONVERSACIONES

DE TELEFONIA CELULAR
Me he dado cuenta investigando en los modos de escucha de ericson que solo escucho llamadas
que se hacen desde un telfono de la compaa A y desde los motorola solo se puede escuchar a
la compaa B.
... con esto de antecedente vamos a grabar una conversacin nuestra, el procedimiento es el
siguiente (recomiendo las series nokia 51xx,61xx,8xxx)
Pasos:
1.- Poner en modo de prueba tu telfono (field test) en 01 ------si es nokia----2.- Utilizando un telfono motorola entramos al modo de escucha (a este telfono hay que ponerle
un manos libres , quitamos la bocinita y le ponemos un conector macho tipo RCA lo conectamos a
un estereo con entradas de av.(se supone que debe estar familiarizado con los procedimientos de
grabacin, si no consulte a un amigo)).
3.- Si hacemos o recibimos una llamada leemos en pantalla despus de contestar el canal donde
se recibi la llamada le ingresamos al mot. el cdigo 11xxx (donde xxx es el cdigo del canal) y
nos ponemos a grabar.
Recuerda este procedimiento es para si tu telfono es de la compaa b. si es de la compaa a

tendrs que utilizar el modo de escucha de un ericson y pones el cdigo(despus de haber
entrado) yes 3c000xxx (donde xxx es el canal).
DATO CURIOSO si reprogramo un numero de un amigo en mi telfono y el hace o recibe una

llamada (y yo hago otra cualquiera puedo ver en que canal esta conversando por lo tanto lo podr
escuchar o grabar segn el caso
Nota: debes estar a menos de 10 mtrs.
Nota: Todos esto trucos han sido probados en telfonos digitales ericson, motorola y nokia 6120
Recuerda que para estos trucos necesitas forzosamente dos telfonos.
26
16/09/01
Seminario de Programacin
de telfonos de la compaa A
CLAVES DE FABRICANTE
Cada serie electrnica de un equipo celular es nica e inalterable, y se graba en el equipo

al momento de ser fabricado, existe un convenio internacional, que asigna a cada
fabricante de telfonos celulares una o varias claves numricas para que sea posible
identificar quien fabric un aparato en especial.
As, un numero de serie electrnica, esta formado por once dgitos cuando se tiene en
sistema decimal, los tres primeros indicaran que marca es el telfono; si la serie se tiene
en sistema hexadecimal, el numero de serie esta expresado mediante numeros
(0,1,2,3,4,5,6,7,8,9) y/o letras (a,b,c,d,e,f) con un total de ocho caracteres, la clave de
fabricante se obtiene a partir de los dos primeros digitos.
Por ejemplo: la serie 82123456 se convierte a decimal tomando primero el 82 que
equivale a 130 en decimal, luego se convierte el resto de la serie 123456, que equivale a
361100 en decimal, como se ve solo tenemos ocho dgitos que son 130 361100, para
completar los 11 dgitos ponemos dos ceros entre los tres primeros dgitos y el resto de la
serie quedando 130 00 361100, si hubieran resultado diez dgitos entonces solo se habra
agregado un cero.
A continuacin se presenta una lista de las principales claves de fabricante tanto en
sistema decimal como hexadecimal.
27
FABRICANTE
DECIMAL
ANTEL
AUDIOVOX
CLARION (JAPON)
CLARION (EE UU)
DIAMONDTEL
ERICSSON
ERICSSON
FUJITSU
GENERAL ELECTRIC
GOLDSTAR
HITACHI
MITSUBISHI
MOTOROLA
MOTOROLA
MOTOROLA
MOTOROLA
MOTOROLA
NEC
NEC (SERIE 800)
NOKIA
NOKIA
NOKIA
NOVATEL
OKI
PANASONIC
QUALCOMM (CDMA)
SAMSUNG (CDMA)
SHINTOM
SONY
SONY (CDMA)
TANDY
TECHNOPHONE
TOSHIBA
UNIDEN
175
138
140
166
134
157
204
133
146
141
132
134
130
195
212
213
224
135
189
165
156
219
142
129
136
159
176
174
154
211
165
162
138
172
16/09/01
HEXADECIMAL
AF
8A
8C
A6
86
9D
CC
85
92
8D
84
86
82
C3
D4
D5
E0
87
BD
A5
9C
DB
8E
81
88
9F
B0
AE
94
D3
A5
A2
8A
AC
28
16/09/01
MODELOS INCLUIDOS EN ESTE E-ZINE
ANTEL 1300
AUDIVOX 120
AUDIOVOX CMT300/MVX500/MVX525/MVX550/MVX700/MVX750
AUDIOVOX MVX400
AUDIVOX MVX-605
AUDIOVOX MVX425/MVX450
AUDIOVOX MVX800 (VER TOSHIBA 9600)
AUDIOVOX CDM-3000
AUDIOVOX CDM 3300
AUDIOVOX CDM 4000
CLARION 3000 CT/5200CT
DIAMONDTEL 20X/90X/99X
DIAMONDTEL 22X/25X
ERICSSON AH237/238/AH300/310/320/AH628/630/AF738
FUJITSU COMMANDER /364/364A/POCKET/STYLUS
GE HOTLINE 5000/7000/7500
GE POCKETFONE (VER ERICSSON)
HANWHA F1100
LGC 330W
MITSUBISHI 1500
MITSUBISHI 3000/3500 (VER DIAMONDTEL 20X)
MITSUBISHI 4000 (VER DIAMONDTEL 20X)
MITSUBISHI 5000
29
16/09/01
ANTEL 1300 (ANALOGICO)
OBTENCION DE LA SERIE:
PARA ENTRAR A PROGRAMACION:
PARA GRABAR LOS DATOS:
ETIQUETA EN EQUIPO CON NUMERO DE SERIE EN HEXADECIMAL, COMIENZA CON

AF Y DEBE CONVERTIRSE A DECIMAL, POR LO REGULAR SON NUMEROS PEQUEOS,
POR EJEMPLO : 17500004567. TAMBIEN PUEDE OBTENERSE ENTRANDO A
PROGRAMACION, YA QUE APARECE PARA CONFIRMAR QUE SE ENTRO
CORRECTAMENTE.
ENCENDER, PRESIONAR TECLA LATERAL MARCADA M LUEGO 626#7871300 RCL, ESTO

DEBE HACERSE EN MENOS DE DIEZ SEGUNDOS.
AL ENTRAR A PROGRAMACION APARECE LA SERIE EN HEXADECIMAL, TECLEAR
VARIAS VECES VOLUMEN HACIA ARRIBA HASTA ENCONTRAR SELECT NAM 1-3 TECLEAR
1, APARECE EXIT 1-0 TECLEAR 1, APARECE EL NUMERO TELEFONICO.
1 TELEFONO
CLR 10 DIGITOS TELEFONO VOLUMEN HACIA ARRIBA
2 SIDH
CLR 01525 VOLUMEN HACIA ARRIBA
3 LOCAL USE
4 MIN OPT
5 IPCH
6 ACCESS OVERLOAD CLR 02 VOLUMEN HACIA ARRIBA
7 PREF SYST
8 GROUP ID
9 CANDADO
10 END TO END
11 A/B SELECT
12 NAM PROG AREA CLR 1 VOLUMEN HACIA ARRIBA
13 DISC TRANSM
PARA SALIR DE PROGRAMACION:

PRESIONAR STO, STO, END
PARA PONER EN SISTEMA:

FCN 5 CON 5 HASTA PREF ONLY END
PARA VERIFICAR EL NUMERO DE TELEFONO:

RCL 00
30
16/09/01
AUDIOVOX CDM 120 (Completa) (DUAL)

1. Encender el telfono.
2. Teclear la siguiente secuencia #86904* * 89397#.
3. Oprimir 1 para seleccionar el NAM 1.
4. Oprimir 2 para seleccionar FULL SETUP.
5. Oprimir 1 para seleccionar NAM NAME.
6. Teclear IUSACELL y despus oprimir la tecla MEM.
7. Oprimir 2 para seleccionar PHONE NUMBER.
8. Teclear el nmero 10 DIGITOS y despus oprimir la tecla MEM.
9. Oprimir 3 para seleccionar FM SETUP y teclear los siguientes parmetros:
1. ACCOLC
2. 1ST PAGING
3. HOMESYS ID
4. AUTO REGIS
Se deja igual MEM.

333
MEM.
01525 (R9)
MEM.
YES
END.
10. Oprimir la tecla 4 y teclear los siguientes parmetros:

1. MCC #
2. MNC #
3. ACCOLC
4. CHAN SET
000
00
Se deja igual
283
384
691
777
MEM.
MEM.
MEM.
MEM.
MEM.
MEM.
END.
11. Oprimir 5 para ingresar HOME REGIS y seleccionar YES despus teclear MEM.
12. Oprimir 6 para ingresar FOREGN SID y seleccionar YES despus teclear MEM.
13. Oprimir 7 para ingresar FOREGN NID y seleccionar YES despus teclear END.
14. Oprimir la tecla 5 para ingresar HOME SYS y despus teclear:
HOME SID #1 01525 MEM.
HOME NID #1 65535 Teclear MEM hasta salir de este submen.
15. Oprimir la tecla 6 para ingresar LOCK SYS y despus teclear:

LOCK SID #1
LOCK NID #1
0
0
MEM.
Teclear MEM hasta salir de este submen.
31
16/09/01
16. Oprimir la tecla 7 para ingresar PRL ENABLE y seleccionar NO:

17. Para salir de la programacin oprimir END END END y la terminal se apaga sola.
32
16/09/01
AUDIOVOX
CMT300/MVX500/MVX525/MVX550/MVX700/MVX750
(ANALOGICOS)
ETIQUETA EN PARTE POSTERIOR EN DECIMAL QUE EMPIEZA CON 138, CUALQUIER OTRO
NUMERO NO SIRVE PARA OBTENER LA SERIE; SI NO TRAE LA ETIQUETA NO SE
OBTENDRA DIRECTAMENTE.
CLAVE FCN # 1 DONDE LA CLAVE PUEDE SER: LOS TRES ULTIMOS DIGITOS DEL
NUMERO DE SERIE O DEL TELEFONO QUE TRAE PROGRAMADO, 123, 000, 111, DE NO
FUNCIONAR ALGUNO DE ESTOS ACUDIR A SERVICIO TECNICO.
SI SE LOGRO ENTRAR A PROGRAMACION APARECE UN 01 EN LA PARTE SUP DE LA
PANTALLA Y EL NUMERO QUE TIENE GRABADO ABAJO.
1 TELEFONO
2 SEG
3 SIDH
4 ACCESS OVERLOAD
5 GIM
6 LOCAL USE
7 MIN OPT
8 INITIAL PAGING CH
9 PREF SYS
10 SCM
11 OPTIONS
12 OPTIONS
10 DIGITOS STO
123 STO
01525 STO
02 STO
00 STO
1 STO
1 STO
0333 STO
1 STO
1010 STO
10111000 STO
11100000
FCN SND, APARECE UN DATO X EN LA PANTALLA, FCN CLR
FCN 01 APARECE EN PANTALLA PREF ESPERAR A QUE DESAPAREZCA SOLO Y LISTO
RCL
**PROGRAMACION RAPIDA CLR 01525524729XXXX FCN 6 SOLO SI YA
TENIA LINEA DE BANDA A, SE USA SI NO SE CONOCE LA CLAVE PARA

HACER LA PROGRAMACION COMPLETA, PERO NO ES CONFIABLE PARA
EQUIPOS QUE TENIAN LINEA DE BANDA B, YA QUE CIERTOS PARAMETROS
QUEDAN MAL.
33
16/09/01
AUDIOVOX MVX400 (ANALOGICO)
FCN 5 Y LA CLAVE DE CANDADO PARA QUE SE BLOQUEE, LUEGO FUNC # 626 # FUNC
APARECE UN NUMERO RARO EN PANTALLA COMO AVISO DE QUE SE ENTRO A
PROGRAMACION.
SE PRESIONA VARIAS VECES SEND HASTA QUE APARECE AREA CODE
1 AREA CODE
524 SEND
2 TELEFONO
ULTIMOS 7 DIGITOS DEL TELEFONO SEND
3 SIDH
01525 SEND
4 ACCESS OVERLOAD
02 SEND
5 GIM
00 SEND
6 LOCAL USE
1 SEND
7 MIN OPT
1 SEND
8 CANDADO
123 SEND
9 CANDADO AUTOMATICO 0 SEND
10 APARECE LA CLAVE DEL PASO 8
END FCN END AL SALIR DE PROGRAMACION EL EQUIPO ESTARA BLOQUEADO, TECLEAR

LA CLAVE DEL PASO 8 PARA DESBLOQUEAR.
FCN 61 LO PONE EN SOLO A
34
16/09/01
AUDIOVOX MVX425/MVX450 (ANALOGICOS)
CLAVE FCN # 81 DONDE LA CLAVE PUEDE SER: LOS TRES ULTIMOS DIGITOS DEL
NUMERO DE SERIE O DEL TELEFONO QUE TRAE PROGRAMADO, 123, 000, 111, DE NO
FUNCIONAR ALGUNO DE ESTOS ACUDIR A SERVICIO TECNICO.
SI SE LOGRO ENTRAR A PROGRAMACION APARECE UN 01 EN LA PANTALLA Y LOS
TRES PRIMEROS DIGITOS DEL NUMERO QUE TIENE GRABADO A UN LADO.
1 AREA
524 VOL
2 CIUDAD
727 VOL
3 NUMERO
XXXX VOL
4 CLAVE CANDADO
123 VOL
5 SIDH
01525 VOL
6 ACCESS OVERLOAD
02 VOL
7 GIM
00 VOL
8 LOCAL USE
1 VOL
9 MIN OPT
1 VOL
10 INITIAL PAGING CH
333 VOL
11 PREF SYST
1 VOL
12 SCM
1010 VOL
13 OPTIONS
10100 VOL
14 NO IMPORTA LO QUE SALGA
FUNC SEND APARECE UN DATO CUALQUIERA EN PANTALLA, FCN CLR
FUNC 7 CON # HASTA P SYS END
FCN 0
35
16/09/01
AUDIOVOX MVX 605 (ANALOGICO)
PARA ENTRAR A PROGRAMACION CORTA :
TRAE UNA ETIQUETA EN LA PARTE POSTERIOR CON EL NUMERO DE SERIE

ELECTRONICO EN DECIMAL E INICIA CON 174
ENCENDER EL APARATO E INGRESE LA SIGUIENTE SECUENCIA
01525 (SIDH) SEGUIDO DE 10 DIGITOS DE NUMERO CELULAR.

EJEMPLO: 0152552XXXXXXXX
POSTERIORMENTE PRESIONE FUNC
# # ,SEGUIDO DEL CODIGO DE CANDADO DE 3
DIGITOS, NORMALMENTE 123 DE FABRICA.
EL TELEFONO SE RESTAURARA Y ARECERA "Ready"
PRESIONAR FUNC 6 Y CON FLECHA HACIA ABAJO AVANZAR HASTA A ONLY, GRABAR
CON R/S.
PRESIONE FUNC # 1
36
16/09/01
AUDIOVOX CDM 3000 (DUAL)
TRAE UNA ETIQUETA EN LA PARTE POSTERIOR CON EL NUMERO DE SERIE

ELECTRONICO EN DECIMAL E INICIA CON 138
ENCIENDA EL TELEFONO PRESIONANDO LA TECLA DE PWR POR 2 0 3 SEGUNDOS.

INTRODUZCA LA SIGUIENTE SECUENCIA EN MENOS DE 10 SEGUNDOS:
289 FCN # 1
AL ENTRAR A PROGRAMACION INTRODUZCA UNO A UNO LOS PARAMETROS DE

LA SIGUIENTE LISTA.
NAM1 Setting
NAM1 Phone Number
Home SID
NAM1 Simple Setting
Yes
10 DIGITOS DE NUMERO
01525
Yes
F
VOL
VOL
F
PRESIONAR F 61 Y OPRIMIR LA TECLA DE VOL HASTA ENCONTRAR PREFER Y

GRABAR LA OPCION ELEGIDA CON F
PRESIONAR F 21
37
16/09/01

4. OBTENCION DE LA SERIE:
Trae una etiqueta en la parte posterior con el numero de serie electrnico en decimal e
inicia con 160 (HEX: A0).
4. PARA ENTRAR A PROGRAMACION:

4. Prenda el equipo y teclee la siguiente secuencia:
# 86904 V V 89397 #
2.
A continuacin presione el numero de NAM que desea programar

enseguida 2 (con esto entra a la programacin del NAM 1).
(1, para NAM1) , y
3. Para seleccionar PHONE # presione 2, e introduzca 10 DIGITOS DE NUMERO seguido de

, para grabar ; posteriormente presione 4 , para seleccionar el sistema analgico, enseguida
presione 2 para entrar a 1 sth Paging y digite 333 seguido de
4. Posteriormente presione 3, para seleccionar Homesys ID e introduzca el sistema ID (para cada
regin es diferente) 01525 (para regin 6), enseguida presione para grabar y oprima END END
END END para salir. El telfono se apagar.
Presionar MENU 72, avanzar con # o * Hasta SYSTEM A ONLY

seleccin, despus presione END para salir.
seguido de para guardar
- PARA VERIFICAR NUMERO PROGRAMADO:

Presionar MENU 61. Presione END para salir.
PARA SELECCIONAR NAM: INGRESE # # 9027 MENU 0 INGRESE CODIGO DE
SEGURIDAD (0000 DE FABRICA) 81 SELECCIONE NAM Y PRESIONE
38
16/09/01

1. Encienda el telfono presionando la tecla de PWR por dos o tres segundos.
2. Inicie la programacin digitando la siguiente secuencia en menos de diez segundos.
289 FNC # 1
3. Introduzca uno a uno los siguientes parmetros.
NAM1 Setting
Yes
Phone Number 10 DIGITOS DE NUMERO
Home SID
01525
NAM1 Setting
Yes
F
VOL
VOL
F
4. Para verificar el nmero programado presione F 21.

5. Para seleccionar el sistema de operacin presione FNC 51 y oprima la tecla de
hasta encontrar PREF, enseguida presione F para grabar la opcin
elegida.
IMPORTANTE : Para desbloclear , se preiona al mismo tiempo 2 * rcl power
Aparece en pantalla ( rest ) ahora presionar 128 send APUNTAR DE LOS NUMEROS QUE
APARECEN EN PANTALLA EL ( 2-4-6-8 ESE ES EL CODIGO DE BLOQUEO) Despus
presionar 141 send.
39
16/09/01
CLARION 3000 CT/5200CT (ANALOGICO)
PRESIONAR FCN 6 Y APARECE EN DECIMAL EN LA PANTALLA
ENCENDER, CLR
** 123123 ## APARECE UN CERO EN LA PANTALLA PARA
INDICAR QUE SE ENTRO A PORGRAMACION. TECLEAR UNO
RCL 1 SIDH 01525 STO

RCL 2 LOCAL USE1 STO
RCL 3 MIN OPT 1 STO
RCL 4 TELEFONO 10 DIGITOS STO
RCL 5 SCM 08 STO
RCL 6 INITIAL PAGING CH 333 STO
RCL 7 ACCESS OVER LOAD 02 STO
RCL 8 PREF SYST 1 STO
RCL 9 GIM 00 STO
RCL 0 CANDADO 1234 STO
APAGAR Y ENCENDER, SI AL ENCENDER APARECE ERROR, SE DEBE COMENZAR OTRA

VEZ TODO Y HACERLO MAS LENTAMENTE.
FCN 4 CON 4 HASTA A ONLY STO
FCN 3
40
16/09/01
DIAMONDTEL 20X/90X/99X (ANALOGICOS)
ETIQUETA EN PARTE POSTERIOR CON UN NUMERO EN HEXADECIMAL QUE EMPIEZA CON

86, SI NO TIENE ESTA ETIQUETA, NO SE PUEDE OBTENER EL ESN DIRECTAMENTE DEL
EQUIPO.
ENCENDER, MANTENER PRESIONADA TECLA STO/END MIENTRAS TECLEA 6972814

SOLTAR STO/END APARECE EL LETRERO DUAL INDICANDO QUE SE ENTRO A
PRAGRAMACION, SE PRESIONA CERO PARA SOLO UN NAM, O UNO PARA DOS NAMS
DUAL
0 1 SEND
PHONE 1
10 DIGITOS DEL TELEFONO SEND
SID 1
01525 SEND
LU 1
1 SEND
E1
1 SEND
IPCH 1
0333 SEND
ACCOLC 1
02 SEND
GI 1
00 SEND
IR 1
0 SEND
DTX 1
0 SEND
SLO 1
SEND
E CAL 1
*911 SEND
SI SE ESCOGIO 2 NAMS, AQU EMPIEZAN A SALIR LOS MISMOS PASOS MARCADOS CON 2
SEC
1234 SEND
DUAL
STO/END, SI AL SALIR DE PROGRAMACION APARECE ERROR 2 SE PROGRAMO MAL; Y SE

DEBE HACER TODO DE NUEVO.
FCN 8 CON # HASTA PREF ONLY CLR
RCL #
41
16/09/01
DIAMONDTEL 22X/25X (ANALOGICOS)
ETIQUETA EN PARTE POSTERIOR CON UN NUMERO EN HEXADECIMAL QUE EMPIEZA CON

86, SI NO TIENE ESTA ETIQUETA, NO SE PUEDE OBTENER EL ESN DIRECTAMENTE DEL
EQUIPO.
ENCENDER, MANTENER PRESIONADA LA TECLA END MIENTRAS SE TECLEA 6972814.

SOLTAR END, APARECE NAM SEL COMO INDICADOR QUE SE ENTRO A PROGRAMACION.
PRESIONAR 1 PARA NAM 1 Y ASI HASTA 4 NAMS.
MULTIPLE NAM SELECT

TELEFONO 10 DIGITOS
SYST ID
LOCAL USE
MIN OPT
INITIAL PAGING CH
ACCESS OVERLOAD
GIM
ROAM INHIBIT
INVALID SYST ID
NO EMERG
SECURITY CODE
1,2,3, O 4 SEND
524729XXXX SEND
01525 SEND
1 SEND
1 SEND
0333 SEND
02 SEND
00 SEND
0 SEND
SEND
*911 SEND
1234 SEND
END SI MARCA AL ENCENDER CHECK 2 SE PROGRAMO MAL Y SE DEBE HACER TODO DE

NUEVO.
FCN 32 CON # HASTA PREF ONLY STO/CLR
FCN 11
42
16/09/01
ERICSSON
AH237/238/AH300/310/320/AH628/630/AF738/778
(ANALOGICOS)
ETIQUETA EN PARTE POSTERIOR DEL TELEFONO, ESTA EN DECIMAL Y EMPIEZA CON 157
0 204; SI NO TIENE LA ETIQUETA AL ENTRAR A PROGRAMACION APARECE LA SERIE
COMO PRIMER PASO.
PRESIONAR Y SOSTENER FCN MIENTRAS TECLEAS 923885, APARECE ESN EN

DECIMAL COMO AVISO DE QUE SE ENTRO A PROGRAMACION, PRESIONAR # HASTA QUE
APAREZCA NAM 1? O NAM 1-2?, PARA ESTE ULTIMO TECLEAR 1 PARA NAM UNO O 2 PARA
NAM 2.
NO TELEFONO 10 DIGITOS
SUB NO MISMO NO TEL 10 DIG
EN ALGUNOS SALE AUTH KEY DEJAR IGUAL
SIDH
INITIAL PAGING CH
ACCESS OVERLOAD
GROUP ID
MIN OP
APARECE YA SEA NAM 2? , NAM 1-2? , NAM 1-4?
#
#
#
01525 #
0333 #
02 #
00 #
DEBE ESTAR EN ON #

END
FCN 5 CON 5 HASTA PREF ONLY STO END, PARA EL AF738 MENU 52 SEND CON MENU
HASTA PREF ONLY SEND CLR
FCN FCN, PARA EL AF738 MENU 53 SEND
43
16/09/01
FUJITSU COMMANDER
/364/364A/POCKET/STYLUS (ANALOGICOS)
DE LA ETIQUETA EN LA PARTE POSTERIOR SE TOMAN LOS ULTIMOS 6 DIGITOS Y SE LES

ANTEPONE 13300.
SE DEBE BLOQUEAR EL TELEFONO YA SEA CON TECLAS F Y LOCK, O CON F 9, YA

BLOQUEADO, SE APAGA, SE ENCIENDE Y SE TECLEA #626#7764726, UN TONO COMIENZA
HASTA QUE EL TONO TERMINE COMPLETAMENTE, SOLTAR

Y
A SONAR, PRESIONAR
APARECE EL SIDH ACTUAL COMO CONFIRMACION DE QUE SE ENTRO A PROGRAMACION.
SIDH
01525 STOR
LOCAL USE
1 STOR
MIN OPT
1 STOR
TELEFONO
10 DIGITOS STOR
SCM
14 STOR
INITIAL PAGING CH 333 STOR
ACCESS OVER LOAD 02 STOR
PREF SYST
1 STOR
GIM
00 STOR
CLAVE CANDADO
1234 STOR
CON VOL AVANZAR HASTA EL PRIMER PASO (DONDE SE DIO 01525)
SEND
FCN 13 PARA SOLO A
RCL F #
44
16/09/01
GE HOTLINE 5000/7000/7500 (ANALOGICOS)
DIRECTA EN DECIMAL DE LA ETIQUETA EN LA PARTE POSTERIOR DEL EQUIPO, EMPIEZA

CON 146, O AL ENTRAR A PROGRAMACION APARECE EN PANTALLA.
ENCENDER, 04049 FCN FCN APARECE LA SERIE PARA CONFIRMAR QUE ENTRO A
PROGRAMACION.
AREA
TELEFONO 7 DIG
SUB AC
SUB PHN
SIDH
LOCAL USE
MIN OPT
INITIAL PAGING CH
ACCESS OVERLOAD
PREF SYST
GIM
CANDADO
HANDSFREE
HORN ALERT
AUTONOM REG
WHERE KNOWN
AUD CALL TIMER
CONTINUOS DTMF
EMERG NO
DUAL NAM
524 SEND
729XXXX SEND
SEND
SEND
01525 SEND
1 SEND
1 SEND
0333 SEND
02 SEND
1 SEND
00 SEND
1234 SEND
0 SEND
0 SEND
1 SEND
0 SEND
1 SEND
1 SEND
911 SEND
0 1 SEND
END
FCN 4, CON # HASTA PREF ONLY END
FCN 3, LUEGO END
45
16/09/01
HANWHA F1100 (SOLO DIGITAL CDMA)

ESN viene en etiqueta de la parte posterior del telfono e inicia con 169 (A9).
PROGRAMACION:
Encender el aparato y presionar la siguiente secuencia:
*#7415963 avanzar con las flechas arriba/abajo (cv , S^ ) hasta que el apuntador se coloque
en NAM 1 (Si lo requiere avance a NAM2, NAM3 O NAM4).
Enseguida presionar la tecla M< , aparecer lo siguiente:
PHONE NUMBER , presionar M< , ingresar numeros celular 10 digitos y presionar S ^ , Espere a
que se guarde la informacin.
Avanzar con flecha arriba,abajo (cv , S^ ) hasta CDMA SETUP y presionar M< ,
Avanzar con flecha arriba,abajo (cv , S^ ) hasta SYSTEM SELECT y presionar M< hasta que
aparezca la leyenda system_A_only y entonces presionar S ^
Avanzar con flecha arriba,abajo (cv , S^ ) hasta SID-NID y presionar M< , y aparecer:
SID #1, ingresar 01525 y presionar S ^ varias veces hasta que aparezca nuevamente SID-NID.
Para salir de programacion presionar END END END.
PARA VER NUMERO PROPIO: presionar M< 0.
PARA PONER EN BANDA: NO REQUIERE EQUIPO CDMA EN 800 MHz.
PARA CAMBIO DE NAM: Presionar M<
8 ingresar codigo de seguridad (0000 de fabrica) .
Presionar 51 y con i> seleccionar NAM y guardar opcin con S^.

PROGRAMACION IP ADDRESS.
Presionar la siguiente secuencia:
*#43176 avanzar con las flechas arriba/abajo (cv , S^ )
hasta que el apuntador se coloque en UP LINK ADDRESS presionar M< , aparecer ENTER IP1
presionar M< e ingresar direccion IP (196.018.091.201) grabar con END, ahora seleccionar
ENTER IP 2 presionar M< e ingresar direccion IP (196.018.091.202) grabar con END y salir con
END END.
46
16/09/01
LGC 330W (CORTA) (DUAL)

1. Prenda el aparato.
2. Inicie la programacin tecleando MENU 4 0, seguido del cdigo de seguridad 000000, la

pantalla mostrar la leyenda SUBSYSTEM, posteriormente presione 11 y OK.
3. Introduzca uno a uno los siguientes parmetros:
PHONE NUMBER
HOME SIDE
NAME
BASIC NAM
IS COMPLET
01525
IUSACELL
OK
OK
OK
EXIT
OK
4. Verifique el nmero programado presionando MENU 0.

5. Seleccione el sistema de operacin tecleando MENU 41, y seleccione con
el
sistema Solo A (A only), grabe y salga con OK.
47
16/09/01
LGC 330W (LARGA) 11706394317

1. Prenda el aparato.
2. Inicie la programacin tecleando MENU 4 0, seguido del cdigo de seguridad 000000, la
pantalla mostrar la leyenda SUBSYSTEM, posteriormente presione 11 y OK.
3. Introduzca uno a uno los siguientes parmetros:
PHONE NUMBER
HOME SIDE
01525
OK
NAME
IUSACELL
OK
BASIC NAM
IS COMPLET
MORE
OK
PHONE MODEL
7
OK
WARRANTY
DEJAR IGUAL OK
SERVICE PROGRAMIN CODE 000000
OK
SLOT CYCLE
INDEX
2
OK
NAM 1 CDMA PHONE
OK
NAM 1 AMPS PHONE
OK
NAM1 MOBILE DIRECTORY
OK
MOBILE COUNTRY CODE
000
OK
MOBILE NETWORK CODE
00
OK
CDMA HOME SID 1
01525
OK
CDMA HOME NID 1
65535
OK
CDMA HOME SID 2
0
OK
CDMA HOME NID 2
65535
OK
CDMA HOME SID 3
0
OK
CDMA HOME NID 3
65535
OK
CDMA HOME SID 4
0
OK
CDMA HOME NID 4
65535
OK
AMPS HOME SID
01525
OK
LOCK OUT SYSTEM 1
0
OK
4. Verifique el nmero programado presionando MENU 0.

5. Seleccione el sistema de operacin tecleando MENU 41, y seleccione con
OK
el
sistema Solo A (A only), grabe y salga con OK.
48
16/09/01
MITSUBISHI 1500 (ANALOGICO)
ETIQUETA EN LA PARTE INFERIOR DEL TELEFONO TRANSPORTABLE, CON UN NUMERO

QUE COMIENZA CON 86 CUALQUIER OTRO NO SIRVE PARA OBTENER LA SERIE.
ENCENDER, PRESIONAR Y SOSTENER CRL MIENTRAS SE TECLEA 5474432, EN MENOS

DE DIEZ SEGUNDOS, SOLTAR CLR, APARECE DUAL COMO AVISO DE QUE SE ENTRO A
PROGRAMACION.
DUAL
0 PARA 1 NUMERO, 1 PARA 2 NAMS SEND
TELEFONO
10 DIGITOS SEND
LOCAL USE
1 SEND
MIN OPTION
1 SEND
INITIAL PAGGIN CH 0333 SEND
ACCESS OVERLOAD 02 SEND
GIM
00 SEND
SI SELECCIONO 2 NAMS AQU EMPIEZAN DATOS DE LA SEGUNDA LINEA,
SEGURIDAD
1234 SEND
DISC TRANSM
0 SEND
ROAM INHIBIT
0 SEND
CONTINUO DTMF
1 SEND
SYST SELECT
1 SEND
DESABILITA TEL DISP 0 SEND
SIDH INVALIDO
XXXXX SEND
DUAL HS
0 SEND
RJ11 OPT
0 1 SEND
DUAL
END
FCN 13
RCL #
49
16/09/01
MITSUBISHI 5000/MT1192FO(R9)A (ANALOGICO)
ETIQUETA DE SERIE EN HEXADECIMAL EN LAPARTE POSTERIOR DEL EQUIPO, EMPIEZA

CON 86 Y SI NO LA TIENE CUALQUIER OTRO NUMERO NO SIRVE PARA OBTENER LA
SERIE.
ENCENDER, PRESIONAR Y SOSTENER END MIENTRAS SE TECLEA 6972815, SOLTAR

END; APARECE MULTI NAM COMO INDICACION DE QUE SE ENTRO A PROGRAMACION.
MULTI NAM
TELEFONO
SIDH
CODIGO DE SEGURIDAD
1, 2 3 SEGN EL NUMERO DE LINEAS QUE SE DESEA, SEND

10 DIGITOS SEND
01525 SEND
1234 SEND
END
FCN 36 CON # HASTA PREF ONLY, CLR
FCN 31, CLR
50
16/09/01
Tarjeta de Pruebas
Por: o0ShellGhost0o
En estos tiempos en los que el movimiento phreak se esta extendiendo en Mxico han surgido
varios proyectos que involucran el uso de tarjetas tipo smartcards, ya sea que alguien desee
construir un emulador de tarjetas telefnicas, un logger, un blocker para algn sistema de TV por
satlite, o cualquier otro proyecto relacionado podr utilizar esta tarjeta de pruebas para sus
experimentos.
Esta tarjeta tiene cierto parecido con las tarjetas

pre-perforadas que venden en casas de
electrnica, con la diferencia de que cuenta con los
contactos de una tarjeta basada en la norma
ISO7816.
Para poderla usar en cualquier proyecto que
involucre tarjetas de este tipo he dejado pistas
para todos los contactos de la tarjeta, lo cual hace
que este diseo sea el nico que necesitaras al
hacer tus pruebas.
Gracias a la norma ISO7816 este diseo puede
tener aplicaciones tanto en proyectos de tarjetas
telefnicas (ya sean de 128, 256 o 512 bits), como
en proyectos de tarjetas de monedero electrnico,
tarjetas de televisin digital por satlite, incluso
tarjetas inteligentes de control (por ejemplo las
empleadas en ciertas universidades).
Las dimensiones de la tarjeta son un poco ms
grandes (a lo largo) de lo que seria una tarjeta
telefnica, sin embargo sigue teniendo un tamao
muy compacto y a la vez con suficiente espacio
para montar casi cualquier circuito de pruebas que
se necesite.
Espero que este diseo ayude a todos aquellos que estaban buscando una interfase estilo
smartcard para cualesquier propsito.
Por ultimo me gustara comentar que por lo general no se encuentran tarjetas fenlicas del espesor
de una smartcard (aprox. 0.75 mm) en las tiendas de componentes electrnicos por lo que
necesitaran ir a un taller para que se las rebajen al tamao deseado. De preferencia hagan esto
antes de hacer el PCB, de lo contrario podran atraer atencin innecesaria. XDDD
Cualquier duda comntenla en el foro de la pgina.
Mexican Hackers Mafia
http:// osukaru.cjb.net
51
16/09/01
Despedida
Quiero agradecer a todos los que hicieron posible este e-Zine:
PitufoEnrike
o0ShellGhost0o
SaldeAhi
Zajajin
Darkman
Paco_1585
eagle4
Tambin me gustara agradecer a todos los que nos han mandado aportaciones para la pgina y a
todos los que han cooperado al desarrollo del foro y en si a todos los que impulsan el desarrollo
phreak en Mxico.
Quiero comentar que para este nuestro primer e-zine recibimos artculos que por razones ajenas a
nosotros no pudieron ser incluidos en esta edicin, a aquellas personas les pedimos una sincera
disculpa y prometemos incluir sus textos en nuestro prximo nmero.
Espero que hayan disfrutado este e-zine y sobre todo que les haya ayudado a comprender un poco
ms la tecnologa electrnica empleada en nuestro pas.
-=oSUKARu=-
EOF
Muchos han llegado y muchos se han ido,
otros tantos vendrn en un futuro.
Una vez que esto se inici ya no hay vuelta atrs.
[decoy]
52

Mexican Hack 01

Cargado por

Copyright:

Formatos disponibles

Mexican Hack 01

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Mexican Hack 01

Cargado por

Copyright:

Formatos disponibles

mexican hackers mafia e-zine no.

Mexican Hackers Mafia

mexican hackers mafia

mexican hackers mafia e-zine no. 1

mexican hackers mafia e-zine no. 1

Bienvenidos al primer e-zine Mexicano dedicado al phreaking y el estudio de la electrnica

mexican hackers mafia e-zine no. 1

MHM y sus miembros no nos hacemos responsables del uso que se le de a

mexican hackers mafia e-zine no. 1

Estudio de Tarjetas de 128 bit

mexican hackers mafia e-zine no. 1

0 A1 Tarjeta Telefnica en Argentina

mexican hackers mafia e-zine no. 1

mexican hackers mafia e-zine no. 1

Tarjetas de 128 bits de Telmex

Fotos por Paco_1585

mexican hackers mafia e-zine no. 1

mexican hackers mafia e-zine no. 1

La segmentacin permite al procesador realizar al mismo tiempo la ejecucin de una instruccin y

mexican hackers mafia e-zine no. 1

Disposicin de los Puertos:

puertos de entrada o salida de datos.

mexican hackers mafia e-zine no. 1

Oscilador compuesto por

Oscilador compuesto por

Oscilador compuesto por

Oscilador compuesto por

mexican hackers mafia e-zine no. 1

El bit menos significativo se asigna desde RA0.

Si TRISB (puerto B) es igual a 00110000, entonces esto se leera,

Ahora bien, pero como ponemos este nmero en TRISA y TRISB?

mexican hackers mafia e-zine no. 1

mexican hackers mafia e-zine no. 1

En la primera lnea estamos moviendo el valor de 11111 a W. W es el Registro de Trabajo, el cual

En este momento nos encontramos en el BANCO 0.

mexican hackers mafia e-zine no. 1

mexican hackers mafia e-zine no. 1

mexican hackers mafia e-zine no. 1

Introduccin al Phreaking: Beige Box

El nombre tcnico en ingles es: Buttset o Linemans

La principal caracterstica de este aparatillo es el hecho

En la parte inferior del handset se puede ver unos cables

En algunos modelos de estos telfonos se cuenta con un

Unos modelos cuentan tambin con botones

Un telfono de estos cuesta alrededor de $100. dlares y puede

Cautn de lpiz o pistola.

mexican hackers mafia e-zine no. 1

Foto por: Paco_1585

mexican hackers mafia e-zine no. 1

Como usar la BEIGE BOX:

-=oSUKARu=Mexican Hackers Mafia

mexican hackers mafia e-zine no. 1

OBTENCION DEL CHECKSUM PARA LAS TARJETAS DE 128 BIT ESPAOLAS.

mexican hackers mafia e-zine no. 1

mexican hackers mafia e-zine no. 1

la posicin #$0300 en adelante.

mexican hackers mafia e-zine no. 1

Tercero. Coge #$0306 lo rota una vez a la derecha e intercambia los