Начну с самой известной, самой обсосанной и вызывающей самое большое число бессодержательных дискуссий дыры - 15 импульсов. Сначала цитата. История началась с текста, который бродил по всем возможным компьютерным сетям, начиная примерно с 1992 года:

Апpобиpовано в течение двyх лет в СССР и шесть лет в евpопейских стpанах

Почемy я pешил pассказать об этом всем?

Этот способ можно использовать только на длинных pасстояниях, то есть пpи междyгоpодней связи.

Основа моего секpета основана на очень пpостой идее; Вы знаете, что когда вы набиpаете дисковым номеpонабиpателем (импyльсная система набоpа) "1", линия пpеpывается один pаз, когда "7", линия пpеpывается семь pаз, когда "0" - 10 pаз.

Я стал наблюдать, что пpоизойдет, если линию пpеpвать более десяти pаз. Для pеализации этой идеи я использовал мой пеpвый компьютеp (8-ми битный "Enterprise-128" котоpый имел pазъем для пpогpаммного контpоля магнитофона, в моем слyчае вместо магнитофона была подключена телефонная линия.

Коpоче, я не бyдy описывать все мои исследования для кpаткости изложения.

Волшебным был номеp "15".

Если Вы все поняли пpавильно, то должны были понять и то, что это число пpеpываний телефонной линии.

Вот способ использования:
8+тон+волшебный номеp 15+код гоpода+телефонный номеp

Так, для бесплатного звонка в Москвy по телефонy 921-00-00, я набиpал
8-волшебный номеp 15-095-921-00-00

Я набиpал "8" и ждал тонального сигнала для достyпа на междyгоpоднюю станцию, когда он пpиходил, я набиpал 15 и тональный сигнал пpопадал, тогда я набиpал код гоpода и телефонный номеp.

15 это не 1 и 5, а пятнадцать пpеpываний телефонной сети, и если иметь достаточно выpаженный мyзыкальный слyх то можно "нащёлкать" эти 15 импyльсов кнопкой "сбpос" на обычном телефоне.

Очередная публикация этого текста в каком-нибудь ru.phreaks действует на "специалистов" как красная тряпка на быка. Попробуйте, и Вы сразу узнаете, что:

- это полная херня, такого не могло быть и не может быть никогда (как будто говорящий знает все про устройство всех АТС);

- это древняя дырка, которая давно везде заткнута (говорящий забывает первую заповедь фрикинга: любая реальная дырка целенаправленно заткнута лишь там, где очень сильно пострадали от ее применения, либо там, где ее случайно заткнули при смене оборудования);

- это же антиАОН, а он не везде работает (говорящий поленился прочитать текст, в котором сказано, что 15 импульсов набираются после появления гудка, т.е. после определения номера вызывающего абонента);

- и т.д.

Происхождение этой дыры покрыто мраком (я пока не знаю ни одного реального объяснени факту ее существования), остается перечислить факты: примерно в 1995 году мой знакомый, после очередной тупой дискуссии на эту тему, решил попробовать сам. Дело было в Питере. К его удивлению фокус прошел. Дыра имелась на одной из двух имевшихся в тот момент в Питере междугородок (типа ARE-13, квазиэлектронная, произведена в Югославии по лицензии Ericsson).

На более старой ARM-20 (разработка того же Ericsson) дырки не было. Воодушевленный его успехом я проверил наличие дырки в Москве - там ее тоже удалось обнаружить, на этот раз на современной электронной АТС AXE-10, опять производства Ericsson. Дырка эксплуатировалась несколькими людьми в Питере и Москве в течении нескольких месяцев и потом была заткнута. В Питере были выставлены счета за последний неполный месяц использования дырки. В Москве - частичные счета за все время.

Вот такая поучительная история. Думаю, что на просторах России есть много городов, в которых эту дыру заткнуть забыли.

Из этого же ряда еще одна история, присланная мне посетителем сайта после выхода первой редакции пятой части Russian Phreaker's Manual:

А я вот обнаружил эту, или подобную дыру в Ленобласти. Уже на новом, так сказать, техническом уровне.

АТС у меня электронная, понимает тональный набор. Однако дополнительные услуги запрещены злобными телефонистами, и станция позволяет набирать тоном символы # и * между цифрами номера или перед номером в любом количестве, хоть по десять "звездочек" после каждой цифры- соединение все равно устанавливается. Вот я и подумал: а как это повлияет на межгород?

Эксперименты выявили следующее.

Обычно строчка в счете за межгород выглядит примерно так:

Шифр Мин. Сумма

812 3 7.50

Если после набора 8 перед кодом города набрать # или * , то со счетом творятся очень странные вещи, а именно:

Шифр Мин. Сумма

12 3 0.00

Когда я пришел оплачивать этот счет, кассирша переговорного пункта сделала очень круглые глаза 8-\. Потом спросила, не звонил ли я в Прибалтику. Я честно ответил: не звонил :) После этого она долго мучила свой компьютер, что-то там выискивала. Наконец пробормотала что-то начет сбоя аппаратуры и взяла с меня абонплату. Теперь эта проклятая нулевая строчка тянется в моих счетах из месяца в месяц - они никак не могут ее удалить. И каждый раз история повторяется. Надеюсь, в новом году они очистят базу данных и она наконец исчезнет...

Возможно, что и 15 импульсов оставляли в протоколах звонков на АМТС какие-то неожиданные символы, что и сбивало с толку тарификатор.

Следующая дырка - "служебные междугородные коды". Их делают "для себя", забыв, что все тайное всегда становится явным. Таким был код 350 на междугородной АТС в Петербурге (опять на ARE-13). Никто не знает, кто и зачем его сделал, однако приятель, от которого я узнал про эту дырку, эксплуатировал ее в течении двух лет до нашего знакомства, и еще два года после этого. Он даже немного озолотился, продавая секрет по 100 долларов всем желающим. Дырка не требовала никаких познаний - надо было только набрать 8, дождаться гудка, набрать 350 и 10 цифр номера телефона (вместе с кодом города).

Можно было звонить и по международке, однако с одним очень большим ограничением - длина номера, вместе с кодом и префиксом должна была равняться ровно 10 цифрам.

Единственный навык, который требовался от звонившего - научиться различать АТС по гудку после "8" (в то время абонент, набрав "8", случайно попадал на одну из имевшихся в городе АМТС). Без этого необходимо было набрать 5 цифр номера после "8", чтобы услышать "неправильно набран номер", если вызов прошел через "неподходящую" АМТС.

И наконец самый популярный вид междугородной халявы во всем мире в последние 20 лет: взлом DISA. DISA - это сервис на современных УАТС, позволяющий из города соединяться с абонентом, имеющим внутренний номер на АТС, без помощи секретарши. Кроме этого DISA позволяет набирать и городские/междугородные номера, при это вызов по межгороду проходит через исходящую линию этой УАТС и тарифицируется за ее счет.

Выглядит работа через DISA следующим образом: необходимо набрать городской номер выхода на DISA, услышать длинный гудок или приветствие и набрать тоном внутренний номер абонента, или код выхода в город, пароль и городской/междугородный номер. Это в теории. Однако на практике обслуживающий персонал зачастую забывает установить пароль на выход в город через DISA, или устанавливает очень простой, который леко подбирается "злоумышленником".

Процесс обнаружения DISA и подбора кодов давно автоматизирован, единственное, что необходимо потенциальному фрикеру - это найти в Интернете подходящий дайлер/сканер (например широкоизвестный THC scan) и набраться терпения. Задачу фрикера в России упрощает еще и то, что большинство "продвинутых" УАТС подключены к коммерческим операторам связи. Индексы их АТС известны и малочисленны, поэтому могут быть просканированы за разумное время.