Parte 1 -> Downloads
Download : THC-Scan
Parte 2 -> Teórica
Muito
especialistas dizem que são técnicas ultrapassadas que jí não valem
mais, mas muitos sistemas ainda são vulneríveis a estas falhas...
Para você conseguir fazer isto você deve usar um modem na sua casa para internet...
O que é isso?
War
Dialer (discador de guerra): também conhecido como demon-dialing ou
carrier-scanning. A guerra de discagem (war-dialing) ficou conhecida em
1983 através do filme War Games (Jogos De Guerra - Ainda passa na cessão
da tarde). É o processo de discar todos os números de uma série até
encontrar uma míquina que responda. Muitas corporações possuem
computadores desktop com modens instalados; atacantes podem discar para
tentar uma conexão com o desktop e, depois disso, com a corporação. De
forma semelhante, muitas empresas possuem servidores com modems
instalados, os quais não são considerados como parte do esquema geral de
segurança.
1º A gente faz uma PESQUISA...
1ª Pesquisa... Quais são os números de telefone da empresa?
Você
pode conseguir isto na lista telefônica, pode tentar usar engenharia
social em funcionírios desta empresa, você pode conseguir no site da
empresa. Não importa como você conseguiu, mas tente arranjar o maior
numero de telefone possàvel daquela empresa...
2º
Vamos dizer que nossa empresa se chama "Forum-Invaders"... Você fez a
pesquisa e viu que os números desta empresa variam desde "4567-0001" ate
"4567-0100". Então temos ai 100 números de telefone que essa empresa
possui...
3º O que temos que saber agora é quais
deste números são: modens, ou aparelho de fax, ou ramais, ou linha de
callback (ai que vem os war dialers)...
Mas antes, o que é um CallBack?
CallBack funciona mais ou menos assim:
Você liga para a central e a central te da um novo tom de discagem, vou dar um exemplo...
Vamos
supor que um funcionírio de uma empresa trabalha no Rio Grande Do Sul
mas ele esta em São - Paulo, só que deu um problema e ele teve que ligar
para a Espanha, só que ele esta no cliente dele e o cliente não vai
permitir que ele faça uma ligação internacional. Então o que ele faz?
Ele liga para este numero de CallBack da empresa e esse numero de
Callback da um outro sinal de discagem para ele... O que vai acontecer
então este numero de CallBack vai discar para Espanha (no nosso caso) e a
conta vai ir para no numero do CallBack e não na do cliente.
Por
este motivo que é muito interessante achar esses números de CallBack,
porque uma pessoa com a ma intensão, pode usar estes numeros para falar
de graça onde estiver, isto quem faz bastante são os Phreakers
("Hackers" de telefonia).
Qual a solução então?
A
solução então é ligar para todos os números encontrados (no nosso caso
desde "4567-0001" ate "4567-0100"), pegar uma folha de papel e ir
anotando, por exemplo: 4567-0001 é modem 4567-0002 é aparelho de FAX e
assim por diante. Só que isso é muito chato e demorado, para isso que
funciona os Wars Dialers.
Bom, acho que conseguiram compreender o que é um War Dialer. Chega de Blíblíblí e vamos para pratica!
Parte 3 -> Pratica
O
Programa que nos vamos usar agora é o THC-SCAN. Ele é criado para o
sistema operacional MS-DOS. Mas eu vou mostrar para vocês como fazer
para rodar em Windows.
1º Baixe o THC-Scan 528KB
2º Abra ele e descompacte no C: (vou mostrar o exemplo usando o Winrar):
3º Depois de fazer isto você abre o “Prompt de comando” (menu iniciar -> executar -> cmd -> ok)
Se tiver na pasta: “C:\Documents and Settings\SEU USUARIO”
Você digita os seguintes comandos:
cd ..
cd ..
cd THC-Scan
cd bin
Preste atenção:
.. é 2 pontos mesmo;
cd .. = voltar uma pasta;
cd THC-Scan = abrir a pasta “THC-Scan”.
4º
Agora vamos configurar o THC-Scan. Claro se você souber coisas como:
porta COM, endereço de IRCQ, endereço de AIO, estas coisas, vão ajudar
muito você na hora de configurar. Mas se você não souber estas coisas o
próprio THC-Scan tem um programa chamado “mode-det.exe”, ele vai testar
todas as portas COM do seu computador e vai dizer em qual tem um modem e
as informações relativas a este modem. Então vamos usar este
“mode-det.exe”. Se você usar o sistema operacional Windows (não importa a
versão) você vai digitar agora no Prompt de comando start /separate mod-det
Deixa ele termina de examinar.
5º
Veja o modem que pegou e anote os dados (irq3 e o endereço de AIO)
porque, estes dados nos vamos usar para configurar nosso programa. Agora
então nos vamos abrir outro programa para configurar o THC-Scan. O
programa se chama “ts-cfg.exe”.
E agora você vai digitar start /separate ts-cfg
De um enter .
Na
opção “Modem Config” agente tem a opção de arrumar a porta COM (COM
Port), endereço base (Base Address) e o IRQ (IRQ), tem outras opções que
agente pode arruma também como as strings AT mas não é muito importante
esta parte.
Basta dar um “esc” que você volta para a pígina
anterior. Você pode agora dar uma olhada nas outras opções por mais que
você não entenda mas só para você ver onde elas estão e qual é a “cara”
delas. Para fechar o programa você vai em “SAVE + EXIT” e depois “SAVE +
QUIT” que daà ele vai salvar as alterações do THC-Scan.
6º
Bem agente jí tem ele configurado agora agente vai ter que fazer testes
para quer se encontramos modens por ai. Então para rodar o programa
THC-Scan mesmo ele o próprio dana de configuração você vai digitar start /separate THC-Scan /M:e agora tem que por os números de telefone para ele discar
(se lembram dos nosso números 4567-0001 ate 4567-0100...). Só que como é
do 001 ate 100 (os últimos números) você vai ter que por xx ao invez de
01 (assim vai de 00 ate 99, só vai faltar o 100 porque se não você
teria que ir ate o 999). Então iria para nos ficar assim: start /separate THC-Scan /M:4567-00xx.
De um enter e pronto começou a verificar as configurações e logo após começara o ataque ...
7º
Bom depois que terminar o ataque ele voltara a pagina do “Prompt de
Comando”. E na pasta onde esta o THC-Scan (no nosso caso c:/THC-SCAN)
foi criado um arquivo com extensão .dat que você executando ele você ira ver toda as informações do seu scan, tem também uns arquivo .log por exemplo carrier.log que mostra os fones que são modens que o THC-Scan achou e assim por diante.
Agora
você pode deixar a noite inteira ele ligado e tentar pegar mais números
para achar modens que atendam ligações e depois de achar você pode
tentar usar força bruta para saber o “id” e a “senha”e ter acesso total
ao modem!!!
Nenhum comentário:
Postar um comentário