Хакинг коммутируемого доступа

Источники номеров телефонов
Сканер PhoneSweep 4.4
Работа с программой PhoneSweep
Заключение

Телефонные линии связи, подключенные к корпоративной сети, по сути представляют собой наилучший способ вторжения в компьютерную систему организации. В самом деле, на входах в подключенный к Интернету сервер ныне, как правило, стоят брандмауэры (ведь все уже достаточно наслушались ужасов про этих самых хакеров, орудующих в Интернете), физический доступ к компьютерам - это, знаете ли, на любителя. А вот телефонные линии, неведомо как и кем подключенные к компьютерам с помощью модемов - это реалии нынешней жизни. Очень многие сотрудники организаций тайком от всех подключают к своим офисным компьютерам модемы для организации входов со своих домашних компьютеров - с самыми разными целями, например, бесплатного доступа к Интернету.

После такого деяния вся система защиты компьютерной системы фактически обнуляется, поскольку все эти ламеры чаще всего думают, что раз они об этом подключении никому не скажут, то никто ничего и не узнает - а раз так, то о системе защиты такого подключения никто и не думает. «Ха-ха-ха» - скажет им в ответ бывалый «кул хацкер» - ведь у нас же есть такие вещи, как сканеры телефонных номеров! В самом деле, ведь нет ничего проще, чем определение телефонной линии с работающим на том конце модемом - набрав соответствующий номер, можно услышать характерные звуки, издаваемые модемом на другом конце линии связи.

Эти звуки есть не что иное, как сигналы, посредством которых модемы связываются друг с другом. Зная протокол взаимодействия модемов, частоты, последовательности и длительности сигналов - для специалистов секретов тут нет - можно написать программу, автоматизирующую процесс поиска модемных линий связи, способную перебирать наборы телефонных номеров из заданного диапазона, выявлять встреченные модемные линии связи и записывать получаемые сообщения в специальный журнал.

Таких программ-сканеров создано множество, самые известные из них - это утилита Login Hacker, позволяющая применять для задач сканирования сценарии, утилита THN-Scan (http://www.infowar.co.uk/thc/) и ToneLock компании Minor Threat&Mucho Maas. Две последние утилиты запускаются из командной строки и не имеют графического интерфейса, представляя собой по сути реликты древней системы DOS, которые на современных операционных системах толком не работают.

Однако ныне появилась суперпрограмма, способная решить все (или почти все) задачи сканирования телефонных номеров - утилита PhoneSweep (http://www.sandstorm.com) компании Sandstorm. Эта утилита позволяет сканировать сразу несколько телефонных линий, работая с несколькими модемами одновременно, выявлять удаленную программу, принимающую телефонные звонки, и даже подбирать пароль для доступа к этой самой удаленной программе. В этой главе мы опишем возможности утилиты PhoneSweep, опираясь на справку демо-версии программы, предоставляемую на сайте компании Sandstorm. Эта демо-версия программы PhoneSweep позволяет делать почти все, кроме исполнения реальных звонков, заменяя их имитацией.

Однако перед тем, как перейти к описанию PhoneSweep, мы обсудим одну маленькую, но, тем не менее, очень важную тему - откуда же эти хакеры берут телефонные номера, чтобы приступить к хакингу линий связи. Ведь ясно, что полный перебор всех, каких только можно вообразить, телефонных номеров, как правило, семизначных, практически невозможен, поскольку займет слишком много времени. Поэтому первая задача хакера - определить, хотя бы приблизительно, диапазон номеров организации, компьютерную систему которой хакер имеет честь атаковать.