Вордиалинг

Атака на компьютерную безопасность через модемы коммутируемого доступа

Wardialing (или war dialing ) — это метод автоматического сканирования списка телефонных номеров, обычно набирающий каждый номер в местном коде для поиска модемов, компьютеров, систем досок объявлений ( компьютерных серверов ) и факсимильных аппаратов . Хакеры используют полученные списки в различных целях: любители для исследования, а крэкеры — злонамеренные хакеры, которые специализируются на взломе компьютерной безопасности — для угадывания учетных записей пользователей (путем перехвата приветствий голосовой почты) или обнаружения модемов, которые могут обеспечить точку входа в компьютер или другие электронные системы. Он также может использоваться сотрудниками службы безопасности, например, для обнаружения несанкционированных устройств, таких как модемы или факсы, в телефонной сети компании.

Процесс

Один звонок с помощью wardialing будет включать в себя звонок на неизвестный номер и ожидание одного или двух гудков, поскольку отвечающие компьютеры обычно берут трубку после первого гудка. Если телефон звонит дважды, модем вешает трубку и пытается набрать следующий номер. Если отвечает модем или факсимильный аппарат, программа wardialer записывает номер. Если отвечает человек или автоответчик, программа wardialer вешает трубку. В зависимости от времени суток, wardialing 10 000 номеров в заданном коде города может раздражать десятки или сотни людей, некоторые из которых пытаются и не могут ответить на звонок за два гудка, а некоторые, которым это удается, только слышат тон несущей wardialing модема и вешают трубку. Повторяющиеся входящие звонки особенно раздражают компании, которые имеют много последовательно пронумерованных линий в АТС, например, используемых с телефонной системой Centrex .

Некоторое новое программное обеспечение для дозвона, например WarVOX , не требует модема для выполнения дозвона. ^[1] Вместо этого такие программы могут использовать соединения VOIP , что может ускорить количество звонков, которые может сделать дозвонщик. Sandstorm Enterprises имеет патент США 6,490,349 на многоканальный дозвонщик. («Система и метод сканирования телефонных номеров и классификации оборудования, подключенного к телефонным линиям, связанным с ним»). Запатентованная технология реализована в дозвонщике PhoneSweep от Sandstorm.

Этимология

Популярное название этой техники возникло в фильме 1983 года «Военные игры» . ^[2] В фильме главный герой запрограммировал свой компьютер набирать все телефонные номера в Саннивейле, Калифорния, чтобы найти другие компьютерные системы. До выхода фильма эта техника была известна как «молотковый набор» или « демонический набор », ^{[ требуется ссылка ],} но фильм познакомил с этим методом многих, например, членов The 414s . ^[3] К 1985 году по крайней мере одна компания рекламировала «War Games Autodialer» для компьютеров Commodore . ^[4] Такие программы стали обычным явлением в системах электронных досок объявлений того времени, при этом имена файлов часто усекались до wardial.exe и т. п. из-за ограничений по длине в 8 символов в таких системах. В конце концов, этимология названия отошла на второй план, поскольку «военный набор» обрел свою собственную популярность в компьютерной культуре. ^[2]

Популярность дозвона в 1980-х и 1990-х годах побудила некоторые штаты принять законодательство, запрещающее использование устройства для набора телефонных номеров без намерения связаться с человеком.

Варианты

Более поздним явлением является вардрайвинг , поиск беспроводных сетей ( Wi-Fi ) из движущегося транспортного средства. Вардривинг был назван в честь вардиалинга, поскольку обе техники подразумевают активное сканирование для поиска компьютерных сетей. Цель вардрайвинга — сбор информации о беспроводных точках доступа (не путать с пиггибэкингом ).

Подобно war dialing, сканирование портов в TCP/IP, которое «набирает» каждый порт TCP каждого IP-адреса , чтобы узнать, какие службы доступны. Однако, в отличие от wardialing, сканирование портов, как правило, не будет беспокоить человека, когда он пытается набрать IP-адрес, независимо от того, отвечает ли компьютер на этом адресе или нет. С wardriving связано warchalking — практика рисования мелом символов в общественных местах для рекламы доступности беспроводных сетей.

Термин также используется сегодня по аналогии для различных видов исчерпывающей атаки методом подбора против механизма аутентификации, например пароля. В то время как атака по словарю может включать в себя попытку каждого слова в словаре в качестве пароля, «wardialing the password» будет включать в себя попытку каждого возможного пароля. Системы защиты паролем обычно разрабатываются так, чтобы сделать это непрактичным, замедляя процесс и/или блокируя учетную запись на несколько минут или часов после небольшого количества неправильных вводов пароля.

Смотрите также

• Автодозвон
• Toneloc , военный дозвонщик для DOS .
• Варфлайинг
• Вишинг

Ссылки

1. "Следующее поколение инструмента 'War-Dialing' уже на подходе". Dark Reading . 5 марта 2009 г.
2. Patrick S. Ryan (лето 2004 г.). «Война, мир или тупик: военные игры, Wardialing, Wardriving и развивающийся рынок хакерской этики». Social Science Research Network. SSRN  585867. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
3. Фоллманн, Майкл Т. (режиссер) (10 марта 2015 г.). 414: Настоящие подростки-хакеры. CNN.
4. "MegaSoft Limited". Compute!'s Gazette (реклама). Январь 1985. С. 167. Получено 6 декабря 2017 .

Внешние ссылки

• 47 CFR § 64.1200(a)(7) Электронный кодекс федеральных правил содержит самую последнюю версию TCPA, которая, по-видимому, делает подмену телефонных номеров федеральным преступлением в Соединенных Штатах.
• Старые добрые приемы: War Dialing with WarVox. Статья 2009 года об использовании WarVOX для сканирования внутренней сети.