Wardialing (или war dialing ) — это метод автоматического сканирования списка телефонных номеров, обычно набирающий каждый номер в местном коде для поиска модемов, компьютеров, систем досок объявлений ( компьютерных серверов ) и факсимильных аппаратов . Хакеры используют полученные списки в различных целях: любители для исследования, а крэкеры — злонамеренные хакеры, которые специализируются на взломе компьютерной безопасности — для угадывания учетных записей пользователей (путем перехвата приветствий голосовой почты) или обнаружения модемов, которые могут обеспечить точку входа в компьютер или другие электронные системы. Он также может использоваться сотрудниками службы безопасности, например, для обнаружения несанкционированных устройств, таких как модемы или факсы, в телефонной сети компании.
Один звонок с помощью wardialing будет включать в себя звонок на неизвестный номер и ожидание одного или двух гудков, поскольку отвечающие компьютеры обычно берут трубку после первого гудка. Если телефон звонит дважды, модем вешает трубку и пытается набрать следующий номер. Если отвечает модем или факсимильный аппарат, программа wardialer записывает номер. Если отвечает человек или автоответчик, программа wardialer вешает трубку. В зависимости от времени суток, wardialing 10 000 номеров в заданном коде города может раздражать десятки или сотни людей, некоторые из которых пытаются и не могут ответить на звонок за два гудка, а некоторые, которым это удается, только слышат тон несущей модема wardialing и вешают трубку. Повторяющиеся входящие звонки особенно раздражают компании, которые имеют много последовательно пронумерованных линий в АТС, например, используемых с телефонной системой Centrex .
Некоторое новое программное обеспечение для дозвона, например WarVOX , не требует модема для выполнения дозвона. [1] Вместо этого такие программы могут использовать соединения VOIP , что может ускорить количество звонков, которые может сделать дозвонщик. Sandstorm Enterprises имеет патент США 6,490,349 на многоканальный дозвонщик. («Система и метод сканирования телефонных номеров и классификации оборудования, подключенного к телефонным линиям, связанным с ним»). Запатентованная технология реализована в дозвонщике PhoneSweep от Sandstorm.
Популярное название этой техники возникло в фильме 1983 года «Военные игры» . [2] В фильме главный герой запрограммировал свой компьютер набирать все телефонные номера в Саннивейле, Калифорния, чтобы найти другие компьютерные системы. До выхода фильма эта техника была известна как «молотковый набор» или « демонический набор », [ требуется ссылка ], но фильм познакомил с этим методом многих, например, членов The 414s . [3] К 1985 году по крайней мере одна компания рекламировала «War Games Autodialer» для компьютеров Commodore . [4] Такие программы стали обычным явлением в системах электронных досок объявлений того времени, при этом имена файлов часто усекались до wardial.exe и т. п. из-за ограничений по длине в 8 символов в таких системах. В конце концов, этимология названия отошла на второй план, поскольку «военный набор» обрел свою собственную популярность в компьютерной культуре. [2]
Популярность дозвона в 1980-х и 1990-х годах побудила некоторые штаты принять законодательство, запрещающее использование устройства для набора телефонных номеров без намерения связаться с человеком.
Более поздним явлением является вардрайвинг , поиск беспроводных сетей ( Wi-Fi ) из движущегося транспортного средства. Вардривинг был назван в честь вардиалинга, поскольку обе техники подразумевают активное сканирование для поиска компьютерных сетей. Цель вардрайвинга — сбор информации о беспроводных точках доступа (не путать с пиггибэкингом ).
Подобно war dialing, сканирование портов в TCP/IP, которое «набирает» каждый порт TCP каждого IP-адреса , чтобы узнать, какие службы доступны. Однако, в отличие от wardialing, сканирование портов, как правило, не будет беспокоить человека, когда он пытается набрать IP-адрес, независимо от того, отвечает ли компьютер на этом адресе или нет. С wardriving связано warchalking — практика рисования мелом символов в общественных местах для рекламы доступности беспроводных сетей.
Термин также используется сегодня по аналогии для различных видов исчерпывающей атаки методом подбора против механизма аутентификации, например пароля. В то время как атака по словарю может включать в себя попытку каждого слова в словаре в качестве пароля, «wardialing the password» будет включать в себя попытку каждого возможного пароля. Системы защиты паролем обычно разрабатываются так, чтобы сделать это непрактичным, замедляя процесс и/или блокируя учетную запись на несколько минут или часов после небольшого количества неправильных вводов пароля.
{{cite journal}}
: Цитировать журнал требует |journal=
( помощь )