На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Хакинг коммутируемого доступа

Телефонные линии связи, подключенные к корпоративной сети, по сути пред­ставляют собой наилучший способ вторжения в компьютерную систему органи­зации. В самом деле, на входах в подключенный к Интернету сервер ныне, как правило, стоят брандмауэры (ведь все уже достаточно наслушались ужасов про этих самых хакеров, орудующих в Интернете), физический доступ к компьюте­рам - это, знаете ли, на любителя. А вот телефонные линии, неведомо как и кем подключенные к компьютерам с помощью модемов - это реалии нынешней жизни. Очень многие сотрудники организаций тайком от всех подключают к своим офис­ным компьютерам модемы для организации входов со своих домашних компьюте­ров - с самыми разными целями, например, бесплатного доступа к Интернету.
После такого деяния вся система защиты компьютерной системы фактически обнуляется, поскольку все эти чаще всего думают, что раз они об этом
подключении никому не скажут, то никто ничего и не узнает - а раз так, то о системе защиты такого подключения никто и не думает. - скажет им
в ответ бывалый «кул - ведь у нас же есть такие вещи, как сканеры те-
лефонных номеров! В самом деле, ведь нет ничего проще, чем определение те­лефонной линии с работающим на том конце модемом - набрав соответствую­щий номер, можно услышать характерные звуки, издаваемые модемом на дру­гом конце линии связи.
Эти звуки есть не что иное, как сигналы, посредством которых модемы связы­ваются друг с другом. Зная протокол взаимодействия модемов, частоты, после­довательности и длительности сигналов - для специалистов секретов тут нет -можно написать программу, автоматизирующую процесс поиска модемных ли­ний связи, способную перебирать наборы телефонных номеров из заданного
диапазона, выявлять встреченные модемные линии связи и записывать получае­мые сообщения в специальный журнал.
Таких программ-сканеров создано множество, самые известные из них - это утилита Login Hacker, позволяющая применять для задач сканирования сцена­рии, утилита THN-Scan (http://www.infowar.co.uk/thc/) и ToneLock компании Minor Threat&Mucho Maas. Две последние утилиты запускаются из командной
строки и не имеют графического интерфейса, представляя собой по сути релик­ты древней системы DOS, которые на современных операционных системах
толком не работают.
Однако ныне появилась суперпрограмма, способная решить все (или почти все) задачи сканирования телефонных номеров - утилита PhoneSweep
компании Sandstorm. Эта утилита позволяет скани­ровать сразу несколько телефонных линий, работая с несколькими модемами одновременно, выявлять удаленную программу, принимающую телефонные

Хакинг коммутируемого доступа
звонки, и даже подбирать пароль для доступа к этой самой удаленной програм­ме. В этой главе мы опишем возможности утилиты PhoneSweep, опираясь на справку демо-версии программы, предоставляемую на сайте компании Sandstorm. Эта демо-версия программы PhoneSweep позволяет делать почти все, кроме ис­полнения реальных звонков, заменяя их имитацией.
Однако перед тем, как перейти к описанию PhoneSweep, мы обсудим одну ма­ленькую, но, тем не менее, очень важную тему - откуда же эти хакеры берут те­лефонные номера, чтобы приступить к хакингу линий связи. Ведь ясно, что пол­ный перебор всех, каких только можно вообразить, телефонных номеров, как правило, семизначных, практически невозможен, поскольку займет слишком много времени. Поэтому первая задача хакера - определить, хотя бы приблизи­тельно, диапазон номеров организации, компьютерную систему которой хакер имеет честь атаковать.
И вот тут-то нам следует вспомнить все то, что говорилось в первых главах кни­ги об этапах хакинга компьютерной системы. Перед исполнением атаки квали­фицированный хакер всегда выполняет предварительный сбор данных об орга­низации, который заключается в поиске всех сведений, которые хакер может
собрать об атакуемой компьютерной системе. Имеется в виду информация, со­держащая сведения о компьютерной сети атакуемой организации. Эта информа­ция содержится в базе данных уполномоченного поставщика имен Ин­тернета (например, на http://www.ripe.net). Базы данных Whols обязаны содер­жать сведения об администраторах зарегистрированной в Интернете сети, вклю­чая имя, телефон, адрес электронной почты и местонахождение администратора -и все это - зацепка для начала поисков дыры в заборе вокруг лакомой компью­терной системы.
Для самых нетерпеливых хакеров укажем еще один путь получения списка ин­тересных телефонных номеров - на хакерских сайтах и компакт-дисках можно найти файлы с результатами сканирования широкого диапазона телефонных но­меров. В этих файлах можно найти множество сведений о телефонах различных организаций с указанием программы, принимающей звонки, и даже сведений о
паролях доступа.
Здесь мы не будем обсуждать такую интересную тему, как поиск материальных источников информации на свалках вокруг организации, компьютерную систе­му которой требуется взломать. Оказывается, и в это можно поверить, что на
таких свалках можно найти все - выброшенные документы любого содержания, дискеты с ценнейшей информацией, и тому подобное. Но все это мы оставляем для самостоятельного изучения - в Интернете полным-полно руководств для подобного рода деятельности, включающих советы даже по таким важным те­мам, как способы чтения испорченных дискет, правила поведения на свалках и выбор наилучшей одежды для лазания по мусорным ящикам.
Автор категорически протестует против применения изложен-
ных далее сведений для попыток взлома доступа к компьютерным ресурсам различных организаций, поскольку это - явное наруше­ние законов и этических норм человеческого сообщества. В част­ности, телефонный сканер PhoneSweep создан сугубо для целей тестирования защищенности модемных линий связи, но отнюдь не для хакерских попыток взлома доступа к подключенному к линии
связи компьютеру (например, серверу провайдера Интернета).
Сканер fhoneSweep №
Утилита PhoneSweep - по сути, первый по настоящему функциональный инст­румент для анализа систем защиты телефонных линий. Применяемые до сих пор программные инструменты были сложны в управлении, созданы программиста­ми-любителями и лишены сколь либо значимой поддержки производителя.
Самый же главный их недостаток - это плохая совместимость с современными системами Windows.
Программа PhoneSweep лишена этих недостатков и предлагает всем пользова­телям мощные средства тестирования модемных линий на предмет их защищен­ности от несанкционированного доступа. Программа PhoneSweep обладает та­кими замечательными возможностями.
• Работает на операционных системах Windows 95/98/NT/2000/XP,
• Снабжена удобным графическим интерфейсом.
Позволяет тестировать системы защиты на устойчивость к атакам «грубой силой» с генерацией пар логин/пароль для взлома соединений по протоколу
РРР (Point-to-Point protocol - Протокол двухточечного соединения).
• Позволяет создавать настраиваемые отчеты.
• Позволяет работать с несколькими модемами, от 1 до 4.
• Позволяет останавливать и перезапускать сканирование с различными на­стройками, причем без всякой потери полученных данных.
Обсудим графический интерфейс программы PhoneSweep.
Диалог fttoneSweep №
После запуска программы Demo на экране появляется диалог с со-
общением о том, что запущенная программа представляет собой демо-версию.
После щелчка на кнопке ОК отображается диалог выбора профиля пользова­теля (1).
> При первом запуске доступен только профиль Default (По умолчанию), поэтому оставьте выбранный по умолчанию переключатель Current (Теку­щий) и щелкните на кнопке I Accept (Я согласен). На экране появится рабо­чее окно программы PhoneSweep 4.4 Demo, представленное на 2.
В верней части окна PhoneSweep 4.4 Demo находится строка со стандартными меню File (Файл), View (Вид) и Help (Справка). Под строкой меню можно заме­тить горизонтальную панель инструментов, предназначенную для управления сканированием и настройкой работы системы. Под панелью инструментов нахо­дится пустая полоса линейного индикатора, на которой отображается ход про­цесса сканирования с указанием процента от общего объема выполненной работы.
В центральной части окна PhoneSweep 4.4 Demo расположены вкладки PhoneNumbers (Номера телефонов), Results (Результаты), Status (Состояние), History (Журнал) и Setup (Параметры). Щелчки мышью на ярлыках этих вкла­док приводят к отображению подчиненных вкладок, отображающих информа­цию по управлению сканированием телефонных номеров.
В правой части окна PhoneSweep 4.4 Demo расположена вертикальная панель инструментов. Набор кнопок на этой панели зависит от выбранной вкладки и предназначен для дополнения возможностей вкладок отдельными средствами
(см. раздел «Вертикальная панель инструментов» ниже).
В нижней части окна PhoneSweep 4.4 Demo находится строка состояния, в ко­торой отображаются сообщения о ходе текущей операции. Справа в строке со­стояния отображается несколько значков, показывающих текущий режим рабо­ты программы. Эти значки позволяют определить, находится ли PhoneSweep в ре­жиме сканирования, содержит ли текущий профиль запланированное время запуска и/или остановки, доступен или нет текущий телефонный номер, каков режим тести­рования этого номера, состояние генерирования отчетов, текущее время.
Обсудим инструменты, предоставляемые PhoneSweep на указанных выше пане­лях инструментов и вкладках.
Аерхияя Горизонтальная панель инструментов
На верхней горизонтальной панели инструментов сосредоточены средства, по­зволяющие выполнять следующие основные операции (перечисление в порядке
слева направо).
• Start (Пуск). Щелчок на этой кнопке запускает сканирование; если щелк­нуть и удерживать нажатой кнопку Start (Пуск), то отобразится меню,
представленное на 3, которое позволяет запланировать запуск и за­вершение процесса сканирования в текущем профиле пользователя. Заме­тим, что в профиле Default не указан применяемый при сканировании модем, так что вначале вам отобразится диалог с предложением выбрать модем на вкладке Setup (Параметры).
Stop (Стоп). Щелчок на этой кнопке остановит сканирование. Если щелкнуть на кнопке Stop (Стоп) и удерживать нажатой кнопку мыши, то отобразится меню для планирования остановки сканирования и сохранения настроек в те­кущем профиле.
Rescan (Повторное сканирование). Щелчок на этой кнопке позволяет создать новый профиль в виде клона текущего профиля, без потери предыстории вы­полненных телефонных звонков. Имя нового профиля задается в диалоге PhoneSweep Demo - New Profile (PhoneSweep Demo - Новый профиль), представленном на Рис.
• Revert (Вернуть). Возврат к последним сохраненным установкам, включая параметры, установленные во всех подчиненных вкладках.
• Default (По умолчанию). Переустановка всех переменных во всех подчинен­ных вкладках в устанавливаемые по умолчанию значения.
• Import (Импорт). Импортирование в текущий открытый профиль телефонных номеров или списка логинов/паролей из файла bruteforce.txt.
• Export (Экспорт). Экспортирование результатов звонков (всех или выбран­ных по результатам сканирования), телефонных номеров или списков имен
пользователей с паролями.
• Report (Отчет). Генерирование стандартных отчетов, основанных на инфор­мации в текущем профиле, или отчетов на основе результатов двух отдель­ных профилей сканирования.
• Graph (График). Генерирование секторной диаграммы на основе информации
в текущем профиле (требуется программа Excel 2000).
• What's This? (Что это такое). Щелкните на этом значке, а затем на элементе управления в окне PhoneSweep 4.4 Demo - и вам отобразится экранная под­сказка о назначении этого средства.
Вертикальиая панель инструментов
Вертикальная панель инструментов в правой       окна PhoneSweep 4.4 Demo
отображает набор значков в зависимости от выбранной вкладки и подчиненных вкладок (5) и может значительно варьироваться от вкладки к вкладке, вплоть до полного их отсутствия.
Как видим, содержимое вертикальной панели инструментов для вкладки Profiles (Профили), подчиненной вкладке Setup (Параметры), сильно отличается от со­держимого вертикальной панели инструментов на Рис.
• Open (Открыть). Открывает существующие профили. Кнопка реализована ддялодчиненной вкладки Profiles (Профили) и представлена на 5.
• New profile (Создать профиль). Создание нового профиля. Кнопка реализова­на для подчиненной вкладки Profiles (Профили) и представлена на 5.
• Copy profile (Копировать профиль). Подсказывает пользователю имя нового профиля и копирует в него содержимое текущего профиля (исключает пре­дысторию звонков и устанавливает все параметры в значение по умолчанию). Кнопка реализована для подчиненной вкладки Profiles (Профили) и пред­ставлена на 5.
Delete (Удалить). Удаляет выбранный во вкладке профиль и всю ассоцииро­ванную с ним информацию. Кнопка реализована для подчиненной вкладки Profiles (Профили) и представлена на 5.
Save (Сохранить). Сохраняет изменения, сделанные в окне с замечаниями к профилям, отображаемым в панели справа от списка профилей. Кнопка реа­лизована для подчиненной вкладки Profiles (Профили) и представлена на 5.
Undo (Отменить). Отменяет изменения в замечаниях к профилю. Кнопка реа­лизована для подчиненной вкладки Profiles (Профили) и представлена, на 5.
Freeze (Заморозить). Останавливает воспроизведение на вкладке History (Предыстория) хода текущего сканирования в реальном масштабе времени. После щелчка кнопка Freeze (Заморозить) заменяется кнопкой Thaw (Размо­розить). Кнопка Freeze (заморозить) реализована для подчиненной вкладки History (Предыстория) и представлена на 6.
Thaw (Разморозить). Возобновляет отображение хода сканирования в реаль­ном масштабе времени на вкладке History (Предыстория). Кнопка реализована для подчиненной вкладки History (Предыстория) и представлена на 6.
Clear (Очистить). Очищает содержимое вкладки. Кнопка реализована для под­чиненной вкладки History (Предыстория) и вкладки Phone Numbers (Номера телефонов) и представлена на 6.
Add (Добавить). Добавляет телефонный номер или диапазон номеров в теку­щий профиль. Кнопка реализована для вкладки Phone Numbers (Номера те­лефонов) и представлена на 3. Кнопки Clear (Очистить) и Add (Доба­вить) содержатся также в диалоге Add Phone Numbers (Добавить номера те­лефона), представленном на 7 и отображаемом при щелчке на кнопке Add (Добавить).
Delete (Удалить). Удаляет номер телефона или диапазон номеров из текущего профиля.
Add/Save (Добавить/Сохранить). Добавляет и сохраняет телефонный номер или диапазон номеров, введенный в диалоге Add Phone Numbers (Добавить теле­фонные номера).
Значки Ь строке состояния
В строке состояния внизу рабочего окна программы PhoneSweep отображается состояние программы. В процессе работы в левой части строки состояния ото­бражаются различные информационные сообщения, а значки в правой части строки состояния меняют свой вид. Смысл сообщений достаточно прозрачен, так же как и назначение значков, так что просто перечислим значки в порядке слева направо.
• Sweeping Indicator (Индикатор сканирования) - показывает, находится ли процесс сканирования в простое или активирован.
• Scheduled Start On/Off (Плановый старт включен/выключен) - показывает, запланирован или нет запуск сканирования (если нет, значок перечеркнут
красной линией).
• Scheduled Start Time (Плановое время старта) - отображает запланирован­ное время старта или OFF.
• Scheduled Stop On/Off (Плановый - показывает,
запланирован или нет останов сканирования (если нет, значок перечеркнут
красной линией).
• Scheduled Stop Time (Плановое время останова) - отображает запланиро­ванное время останова сканирования или OFF.
• Effort level (Режим сканирования) - фиксирует режим сканирования - долж­на ли программа выполнять только подключение, или идентифицировать це­левую систему, или пытаться взломать защиту целевой системы.
• Phonenumbers to Dial (Телефонные номера для прозвона) - указывает, оста­лись или нет телефонные номера для прозвона. Если нет, индикатор стано­вится красным.
• Report Status (Состояние отчета) - показывает, создается в данный момент
или нет; если да - индикатор анимирован и имеет зеленый цвет; если нет - индикатор белый.
• Time Period (Период времени) - отображает текущий период времени - ра­бочее время, нерабочее время, выходные дни.
• Remote Access Indicator (Индикатор удаленного доступа) - указывает, дос­тупна ли в данный момент времени программа PhoneSweep для удаленного управления. Если да, то индикатор имеет красный цвет.
Теперь мы более-менее знакомы с содержимым рабочего окна программы PhoneSweep и готовы узнать, как с ее помощью можно достичь желанной цели -
доступа к удаленной компьютерной системе.
Работа с flioneSweep
Чтобы начать сканирование телефонных номеров с помощью программы Phone­Sweep, следует сделать три простые операции.
► В рабочем окне программы PhoneSweep открыть вкладку Setup (Парамет­ры), представленную на
> Счкрыть вкладку Phone Numbers (Телефонные номера), представленную на 2, и, щелкнув на кнопке Add (Добавить), в отобразившемся диалоге Add Phone Numbers (Добавить номера телефона), представленном на 7, ввести диапазон телефонных номеров для прозвона.
В рабочем окне программы PhoneSweep щелкнуть на кнопке Start (Старт) и подождать результатов.
Ясно, что основной процедурой здесь является настройка профиля программы, которая в терминах справочной системы программы называется созданием пра­вил прозвона (dialing riles).

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика