Стюарт Мак-Клар, Джоел Скембрэй, Джордж Куртц. Секреты хакеров. Безопасность сетей - готовые решения
Подождите немного. Документ загружается.
можно определить, что для проверки диапазона в 10000 номеров одному модему по-
надобится семь полных суток. Очевидно, что добавление каждого нового модема су-
щественно ускоряет процесс — четыре модема работают вдвое быстрее, чем два. По-
скольку подбор номеров можно выполнять только в непиковое время (см. следующий
раздел), то чем больше модемов задействовано в этой операции, — тем лучше.
Значительное влияние на скорость процесса оказывает также тип модема. Современ-
ные модемы, как правило, голосовые. Определение голоса позволяет при подборе номера
сразу же зарегистрировать номер телефона как "голосовой", отключиться и продолжать
дозвон по следующему номеру, не ожидая истечения заданного интервала времени
(45—60
секунд). Поскольку значительная доля телефонных номеров выделена для голосовых ли-
ний, то их обнаружение значительно ускоряет процесс подбора номера телефона для мо-
демных соединений. В документации к программам THC-Scan и PhoneSweep рекоменду-
ется использовать модем USR Courier, как наиболее надежный. Кроме того, в документа-
ции по THC-Scan рекомендуется также использовать модем
Zyxel
Elite, а в документации
по PhoneSweep — Zyxel
U-1496E
Fax/Voice
(http:
//www.zyxel.com).
При использовании
программы TeleSweep лучше всего воспользоваться модемом AOPEN.
Легализация деятельности
Наряду с вопросами выбора аппаратной платформы для подбора номеров потенци-
альные взломщики серьезно рассматривают вопросы законности своей деятельности. В
некоторых странах запрещено последовательно набирать большое число номеров, и те-
лефонные компании внимательно следят за соблюдением этого требования, а зачастую
их оборудование попросту не позволяет этого делать. Конечно же, все рассматриваемые
здесь программы разбивают заданный диапазон номеров на случайные интервалы, что-
бы избежать нарушения таких требований, но это все же не гарантирует от попадания в
"черный список". Поэтому специалисты, занимающиеся подобной деятельностью на
законных основаниях, должны легализовать свои действия и получить письменное раз-
решение от компании-заказчика на проведение такого тестирования. В этом документе
необходимо указать диапазон сканируемых телефонных номеров, чтобы возложить от-
ветственность за выход из диапазона на выполняющую подбор номера организацию.
В соглашении необходимо также указать время суток, когда компания-заказчик пред-
почитает выполнять тестирование. Как уже упоминалось, сканирование телефонных но-
меров в рабочее время может негативно отразиться на эффективности работы компании,
поэтому такую деятельность обычно откладывают на поздний вечер или ночное время.
Помните, что сканирование телефонных номеров с включенным идентификато-
ром CallerlD, означающим возможность автоматического определения номера,
равнозначно передаче визитной карточки по каждому из набираемых вами но-
меров. Многократное повторение звонков из одного источника вызовет подозре-
ние у целевой компании, поэтому стоит отключить режим автоматического оп-
ределения номера на своей телефонной линии (конечно же, если у вас есть
разрешение на подобную деятельность, то это не критично). Не следует забы-
вать и о том, что при звонках по номерам с префиксом 800 номер звонившего
фиксируется в любом случае независимо от статуса CallerlD, поскольку в этой
ситуации разговор оплачивается отвечающей стороной.
Стоимость телефонных переговоров
И наконец, не забывайте о том, что подбор номеров удаленных целевых организа-
ций оплачивается по междугородному тарифу телефонных переговоров. Поэтому
приготовьтесь к получению значительных счетов за телефонные переговоры и заранее
согласуйте вопрос их оплаты с заказчиком.
Глава 9.
Хакинг
удаленных соединений, РВХ,
Voicemail...
413
В следующих разделах будут подробно рассмотрены вопросы настройки каждого
программного средства, чтобы читатели смогли легко воспользоваться этими про-
граммами. Однако в книге будут описаны далеко не все возможности этих программ.
Программное обеспечение
Поскольку сканирование телефонных номеров обычно выполняется ночью в тече-
ние небольших интервалов времени, то важным требованием к соответствующим
программам является возможность гибкой настройки графика работы и запоминания
уже отсканированных номеров. Бесплатные программы ToneLoc и THC-Scan регуляр-
но сохраняют результаты своей работы в файлах данных, обеспечивая тем самым воз-
можность продолжения работы после последующего перезапуска. Кроме того, у них
есть определенные средства для задания времени начала и окончания работы в тече-
ние одних суток. Однако для выполнения длительных операций сканирования в тече-
ние нескольких дней пользователь должен полагаться на возможности операционной
системы по планированию выполнения заданий или написать специальный сценарий.
Программа PhoneSweep позволяет полностью автоматизировать режим работы.
С появлением ряда новых коммерческих программ подбора телефонных номеров с
графическим интерфейсом возникает закономерный вопрос: какая из всех сущест-
вующих программ является наилучшей. Без учета отличительных особенностей раз-
личных сетевых архитектур на этот вопрос можно ответить следующим образом: все
зависит от знаний человека, выполняющего автопрозвон.
Программы ToneLoc и THC-Scan представляют собой прекрасный инструмент для
опытных пользователей. Обе программы запускаются из командной строки DOS и
могут параллельно задействовать несколько модемов, установленных на одном и том
же компьютере. Это позволяет выполнить сканирование большого диапазона теле-
фонных номеров за короткое время. Хотя коммерческие программы, такие как
TeleSweep, также позволяют использовать несколько модемов, они оказываются не-
сколько медленнее и требуют для сканирования больше времени. Поскольку про-
граммы ToneLoc и THC-Scan используются в командной строке DOS, то по сравне-
нию с аналогичными коммерческими программными средствами они выглядят не-
сколько устаревшими и менее интуитивными. Таким образом, для того чтобы
воспользоваться всеми возможностями программ ToneLoc и THC-Scan и получить
точные результаты, необходимо обладать знаниями простых команд DOS. Для эффек-
тивного использования этих приложений нужно обладать также дополнительными
знаниями об идентификационных маркерах различных систем и аппаратных средств.
Таким образом, если вы знакомы с интерфейсом командной строки и несколькими
стандартными идентификационными маркерами, то с помощью бесплатных программ
автопрозвона можно получить достаточно хорошие результаты.
Если же вы не обладаете достаточными навыками использования командной стро-
ки DOS, то лучше всего воспользоваться коммерческими программами автопрозвона.
Благодаря графическому интерфейсу коммерческих приложений таких как
PhoneSweep и TeleSweep, значительно упрощается их использование. Интуитивный
интерфейс позволяет без проблем добавить диапазон телефонных номеров, задать
временной интервал сканирования или сформировать новую задачу.
Однако для идентификации телефонных компаний обоими коммерческими про-
граммными продуктами, рассматриваемыми в этой главе, используются собственные
базы данных, что не всегда позволяет получить точные результаты. Обычно требуются
дополнительные исследования. И наконец, если нужно проверить большой диапазон
телефонных номеров, а идентификационные маркеры телефонной компании не из-
вестны, то имеет смысл приобрести коммерческий программный продукт. Кроме того,
поскольку программы традиционной школы, такие как ToneLoc и THC-Scan, можно
414
Часть III.
Хакинг
сетей
свободно найти в Internet,
то,
возможно, стоит познакомиться и с предоставляемыми
ими возможностями. Конечно, при необходимости несколько программ можно запус-
тить вместе и посмотреть, какая из них работает лучше. При выполнении автопрозво-
на это может оказаться наиболее эффективным подходом.
.
Программа ToneLoc
Популярность
Простота
Опасность
Степень риска
9
8
8
8
Одной из первых и наиболее популярных программ телефонного сканирования являет-
ся утилита ToneLoc компании Minor
Threat&Mucho
Maas
(название ToneLoc расшифровы-
вается как Tone Locator). Эту программу можно найти на узле компании, а также на мно-
гих
хакерских
узлах Internet. Подобно многим программам-номеронабирателям, ToneLoc
работает под управлением DOS (или в окне DOS операционной системы Win 9x, NT, Win-
dows 2000), а также с эмулятором DOS в UNIX. В течение многих лет эта утилита являлась
эффективным средством для хакеров и консультантов по безопасности. К сожалению, соз-
датели ToneLoc не следят за обновлением своей программы, и никто из сообщества спе-
циалистов по безопасности не принимал участия в ее разработке.
Программу ToneLoc легко установить и применять для базовых операций теле-
фонного сканирования, однако использование расширенных возможностей этой
программы требует некоторых навыков. Сначала из командной строки необходимо
запустить простую утилиту
TLCFG,
выполняющую запись основных
параметров
кон-
фигурации
модема
в
файл
TL.CFG,
проверяемый
при
запуске ToneLoc
(при
этом
должны быть установлены порт СОМ, адрес порта ввода-вывода и номер прерыва-
ния). Окно программы
TLCFG.EXE
показано
на
рис.
9.1.
После этого из командной строки можно запустить саму программу ToneLoc, ука-
зав диапазон сканируемых телефонных номеров, имя файла данных для записи ре-
зультатов и любые другие опции в следующем формате.
ToneLoc
[ФайлДанных]
/М:[Маска]
/R:[Диапазон]
/X:[ИскМаска]
/D:[ИскДиапазон]
/С:[Конфиг]
/%:[Число]
/S:
[ВремяНачала]
/Е:
[ВремяЗаверят]
/Н:[Часы] /Т /К
[ФайлДанных]
- файл для хранения данных (возможно, маска)
[Маска] - маска для телефонных номеров в формате
555-ХХХХ
[Диапазон] - диапазон телефонных номеров в формате 5000-6999
[ИскМаска] - маска для исключения из сканирования в формате 1ХХХ
[ИскДиапазон] - диапазон для исключения из сканирования в формате 2500-2699
[Конфиг]
- используемый файл конфигурации
[Число] - количество выполняемых звонков в формате 250
[ВремяНачала] - время начала сканирования в формате
9:30р
[ВремяЗаверш]
- время завершения сканирования в формате
6:45а
[Часы] - максимальное число часов сканирования в формате 5:30
(перекрывает
[ВремяЗаверш])
/Т = Tones, /К = Carriers (перекрывают данные файла конфигурации)
Как будет видно из последующего материала, утилита THC-Scan использует очень
похожий список параметров. В приведенном ниже примере утилита ToneLoc будет
сканировать все телефонные номера от 555-0000 до 555-9999 и записывать информа-
цию в файл test. На рис. 9.2 показана программа ToneLoc в действии.
toneloc
test
/M:555-ХХХХ
/R:0000-9999
Глава 9. Хакинг удаленных соединений, РВХ,
Voicemail...
415
При использовании команды в следующем формате набирается номер 555-9999, де-
лается пауза до появления гудка, а затем проверяются все возможные комбинации из
трех цифр (ххх), чтобы получить код для выполнения исходящих звонков из сети РВХ.
toneloc test
/M:555-9999Wxxx
Использование режима ожидания позволяет осуществить входящий звонок, а затем
ввести код для получения повторного гудка и выполнения исходящего звонка из сети
РВХ. Утилита
ToneLoc
может угадывать даже четырехзначные коды. Возможно, это
убедит читателей в опасности использования удаленных соединений с сетями РВХ
или хотя бы заставит использовать более длинные коды.
ModentOption*
2
138
mee
N
25В
в
358
N
N
N
IRQ
for
serial
port
<B
for
default)
Fl
for help
Рис. 9.1. Использование программы
TLCFG.EXE
для ввода конфигура-
ционных параметров модема, применяемой утилитой ToneLoc
|
—
^
Activity
Log
1
—
1
20:29:29
»
•
28:29:29
ToneLoc
ul.18
<Sep 29 1994)
:
20:29:29
ToneLoc
started
on
87-Иау-99
i
20:29:29
Using
COM2
U6458
UART)
i
28:29:29
Data
file:
TEST.
DAT
•
28:29:29
Conf
i»
file:
TL.CPG
I
28:29:29
Log
file:
TONE.
LOG
28:29:29
Range
used:
8881-9999
i
28:29=29
Scanning
for:
Carriers
28:29:29
Initializing
Modem
...
Done
28:29:33
555-2544
- Busy
1
28:38:88
555-4874
-
Carrier
'•••
28:38:89
555-9136 -
UHB
28:38:17
555-5888
- Fax
•
28:38:21
555-3986 -
Busy
28:38:48
555-8593 - Busy
i
28:31:15
555-1889
-
Girl
i
28:31:17
555-5935
-
Ton»
i 28:31:22
555-9886
-
ИНВ1
i
—
4
Modem
|
—
-i
ATDT 555-8593
BUSV
AIDI
555-1889
OX
ATDT
555-5935
OX
AIDT
555-9886
i
1
Statistics
|
1
Started:
28:29:29
King:
8/
8
Current:
28:31:38
Sees:
7/35
Max
Dials:
999»
Dials/Hour:
278
ETA:
35:49
CD's
: 6
Uoice :
8
Busy : 22
Rings :
8
Try « : 39
1
ToneLoc
ul.18
<Sep
29
1994)
by
Minor
Threat
&
Hue
bo
Haas
;COH2--
Initialized:
1У2вв
toud,
1-х
buffer
-
M2
<164SB
PORT)
Puc. 9.2. Утилита ToneLoc в процессе сканирования большого числа
телефонных номеров в поисках удаленных модемов
Утилиту
TLCFG
можно использовать
для
изменения параметров, используемых
по
умолчанию, и более тонкой настройки процесса сканирования. С помощью програм-
мы ToneLoc автоматически создается файл
tone.log,
в который помещаются все по-
лученные результаты. В этом файле содержится время и дата сканирования каждого
телефонного номера, а также результаты сканирования. Файл
tone.
log оказывается
чрезвычайно важным, поскольку после начального сбора информации полученные
416
Часть III. Хакинг сетей
характеристики (например, время ожидания, получение сигнала "занято") можно
проанализировать, а затем выполнить повторное сканирование.
Кроме того, программой
ToneLoc
создается файл
found.log,
в котором помеща-
ются все найденные в процессе сканирования идентификационные данные. В этом
файле можно найти различные идентификационные маркеры, полученные от соответ-
ствующих модемов. Зачастую безопасность удаленных соединений не обеспечивается
должным образом, в результате чего можно получить важную информацию об опера-
ционной системе, приложениях и аппаратном обеспечении удаленных систем. Иден-
тификационные маркеры — это важная информация, которой позднее можно вос-
пользоваться
для
выполнения направленных атак. Утилита
TLCFG
позволяет задать
имена файлов журналов или оставить значения, заданные по умолчанию.
Программа ToneLoc имеет и много других особенностей, о которых лучше всего про-
читать в руководстве пользователя
(TLUSER.DOC).
Однако даже при использовании рас-
смотренных выше базовых параметров она является прекрасным средством
автопрозвона.
V
Использование командных файлов
Ф
для программы ToneLoc
Для задания списка целевых телефонных номеров или их диапазона, которые будут
сканироваться с помощью программы ToneLoc, можно воспользоваться простыми ко-
мандными файлами. Преимущество такого подхода по сравнению с использованием стан-
дартного файла конфигурационных параметров . DAT заключается в том, что в данном слу-
чае модем будет повторно инициализироваться после каждого телефонного номера. Поче-
му это оказывается так важно? Предположим, что в непиковое время необходимо выпол-
нить сканирование 1000 номеров. Если посреди ночи на каком-либо звонке произойдет
разрыв связи с абонентом, то оставшиеся телефонные номера диапазона сканироваться не
будут, что приведет к большой потере времени. Если в тех же условиях используется ко-
мандный файл, то программа ToneLoc перед отсоединением будет ожидать лишь заранее
заданный промежуток времени. Как только произойдет отсоединение от "проблемного"
телефонного номера, будет выполнен вызов следующего номера, заданного в командном
файле. При этом модем будет повторно инициализирован без временных потерь.
Кроме того, на дополнительную обработку практически не будет затрачиваться до-
полнительного времени. Несколько добавочных миллисекунд, требуемых для перехода
к следующей строке командного файла, практически не окажут влияния на весь про-
цесс сканирования в целом.
Важно не забывать и о результатах, предоставляемых программой ToneLoc. Она
обеспечивает возможность обнаружения модемов и генерирует файлы журналов с
подробной информацией о каждом телефонном номере. В этих файлах можно найти
идентификационные маркеры приложений и систем, которые будут вам полезны.
Вот как могут выглядеть первые строки командного файла
WAR1
.ВАТ
(их количест-
во определяется диапазоном
номеров,
которые нужно просканировать).
toneloc
0000warl.dat
/М:*6718005550000
>
mil
toneloc 0001warl.dat /М-. *6718005550001 >
mil
toneloc
0002warl.dat
/М:*6718005550002
>
mil
toneloc 0003warl.dat
/М:*6718005550003
>
mil
toneloc 0004warl.dat
/М:*6718005550004
>
mil
toneloc 0005warl.dat
/М:*6718005550005
>
mil
toneloc 0006warl.dat
/М:*6718005550006
>
mil
toneloc 0007warl.dat
/М:*6718005550007
>
mil
toneloc
0008warl.dat
/М:*6718005550008
>
mil
toneloc 0009warl.dat
/М:*6718005550009
>
mil
toneloc 0010warl.dat
/М:*6718005550010
>
mil
Глава 9. Хакинг удаленных соединений, РВХ,
Voicemail...
417
В этом простом командном файле создаются файлы . DAT, используется параметр /м,
исходящий идентификатор
*67,
номера телефонов и конструкция >
mil,
используемая
для того, чтобы команды не выводились в командной строке, а просто выполнялись.
Таким образом, описанный подход позволяет избежать в процессе автопрозвона
большинства ошибок. Конечно, в процессе сканирования телефонных номеров могут
оказаться важными и другие аспекты, например, необходимость случайного выбора
телефонных номеров. Это может понадобиться, если в исследуемой организации раз-
вернута система РВХ с развитой логикой или для отслеживания подобной деятельно-
сти в телефонной компании используется специальный фильтр. Основная цель слу-
чайного выбора номеров заключается в предотвращении возникновения подозрений в
исследуемой компании при сканировании большой последовательности номеров и со-
хранении работоспособности ее служащих.
Для построения приведенного выше командного файла (например, для 2000 номе-
ров) можно воспользоваться программой, предназначенной для его создания. Она
может иметь следующий вид.
*
Программа на языке
QBASIC
для создания командного файла (утилита для
'программы
ToneLoc
•Автор
M4phrlk,
www.m4phrlk.com,
Stephan Barnes
OPEN
"warl.bat"
FOR
OUTPUT
AS #1
FOR a = 0 TO 2000
a$ = STR$(a)
a$ = LTRIM(a$b)
'следующие
9 строк обрабатывают десятичные знаки из диапазонов 1-10,
40-100,
100-1000
'после
1000 дополнительные действия не выполняются
IF LEN(a$) = 1 THEN
а$ =
"000"
+ а$
END IF
IF
LEN(a$)
=
2 THEN
a$ =
"00"
+ a$
END IF
IF
LEN(a$)
= 3 THEN
a$ = "0" + a$
END IF
aa$ = a$ +
"warl"
PRINT aa$
PRINT #1,
"toneloc
"
+ aa$ +
".dat"
+
"
/M:*671800555"
+ a$ +
"
>
mil"
NEXT a
CLOSE #1
С помощью этой программы можно создать командный файл, готовый для запуска
из каталога, в котором содержатся исполняемые файлы пакета ToneLoc.
Программа
THC-Scan
Популярность
9
Простота 8
Опасность 8
Степень
риска 8
418 Часть III.
Хакинг
сетей
НА
WEB-УЗЛЕ
Недостатки утилиты
ToneLoc
компенсирует программа THC-Scan,
соз-
wiiiiimspi*»g.cm
данная
членом
хакерской группы
The
Hacker's Choice
из
Германии
Ван
Хаузером (van Hauser)
(http://www.infowar.co.uk/thc/).
Подобно
ToneLoc, утилита THC-Scan тоже настраивается и запускается под управ-
лением системы DOS, в окне командной строки Win 9x или с консоли
Windows NT, а также с использованием эмулятора Dos под UNIX.
Перед использованием утилиты THC-Scan сначала с помощью программы TS-CFG не-
обходимо сгенерировать файл конфигурации
(.CFG).
Эта утилита имеет более широкие
возможности, чем программа TLCFG для ToneLoc. Большинство параметров конфигурации
достаточно просты, но для нестандартной настройки потребуются исчерпывающие знания
СОМ-портов.
Основные параметры конфигурации перечислены в следующей таблице.
Порт СОМ
1
2
3
4
Номер прерывания
4
3
4
3
Порт ввода-вывода
3F8
2F8
ЗЕ8
2Е8
Для
определения этих параметров применяется утилита
MOD-DET,
включенная
в
комплект поставки THC-Scan (на сообщения Windows об ошибках можно не обра-
щать внимания), результат работы которой выглядит следующим образом.
MODEM
DETECTOR
v2.00
(с)
1996,98
by van
Hauser/THC
<vh@reptile.rug.ac.be>
Get the
help
screen
with
:
MOD-DET.EXE
?
Identifying
Options...
Extended Scanning
:
NO
Use Fossil Driver : NO (Fossil Driver not present)
Slow
Modem
Detect
: YES
Terminal Connect : NO
Output Filename : <none>
Autodetecting modems connected to COM 1 to COM 4
...
COM 1 - None Found
COM 2 - Found! (Ready)
[Irq:
3 | BaseAdress: $2F8]
COM 3 - None Found
COM 4 - None Found
1
Modem(s)
found.
После создания файла конфигурации . CFG можно приступать к сканированию те-
лефонных номеров. Синтаксис команды THC-Scan очень напоминает формат
ToneLoc и имеет лишь несколько отличий. (Перечень возможных параметров слиш-
ком велик, поэтому здесь он приводиться не будет. Его можно найти в четвертой час-
ти руководства
THC-SCAN.DOC,
входящего в комплект поставки программы.) Даже в
процессе работы THC-Scan очень напоминает утилиту ToneLoc (рис. 9.3).
Установка режима сканирования выполняется вручную с помощью ключей /S и
/Е, задающих время начала и окончания процесса соответственно. Для повторения
этого процесса каждый день нужно использовать встроенные средства планирования
заданий операционной системы, например команду AT службы Scheduler системы
Windows NT. Авторы книги обычно записывают параметры запуска THC-Scan в про-
Глава 9.
Хакинг
удаленных соединений, РВХ, Voicemail...
419
стой командный файл, который затем вызывается программой AT Scheduler. При
планировании графика работы утилиты
THC-SCAN.EXE
необходимо помнить, что со-
ответствующий файл конфигурации . CFG обязательно должен находиться в текущем
каталоге, если не задан параметр
/!.
Поскольку служба Scheduler запускает команды
из каталога
%systemroot%,
для файла конфигурации утилиты THC-SCAN.EXE необхо-
димо задать абсолютный путь, как показано в следующем примере.
л
/НЬУ
XXXX/K
1MU99SS
H[i]E3l
i TIME STATISTIC
! Start
»
22:11:21
:
Мои
»
22:13:11
!
ETA
»
86:84:41
Tineout
»
11/58
Rings
»
8/6
FOUND?
555-5824
CARRIER
'.
MODEM
VI
i
ATM
'•
OK
i ATH
i OK
:
ATDT55S5578
j
NO CARRIER
\
ATDT555SB69
Done :
To
Do :
Dials/H:
Carrier
Tones
U
MB
Dolce
Custom
Busy
:
Others :
2ndary :
4DOW
1
8499
229
1
В
1
1
8
5
8
8
22:11:21
22:11:21
22:11:21
22:11:21
22:11:21
22:11:21
22:11:21
22:11:21
22:11:21
22:11:21
22:11:21
22:11:47
> ZSsec
22:12:13
Isec
22:12:16
r 25sec
22:12:42
<8>
7sec
22:12:51
7sec
22:13:88
LOG
WINDOW
Auto
Saving
DAT
File
...
UnDialed
: 9998
Excluded
:
1588
Done : 8
To Do : 8588
Dialiutsk
:
555XXXX
Range
:
1588-9999
Scan
Mode
:
Carrier
Dialing : undialed,
busy
Scan started
55S421S
Busy<8>
25sec
5555824
Connecting...
Busy<8
Carrier
25sec
5551887
UMB<8>
Isec
Carrier
5555148
Busy(8)
2Ssec Carrie
5555578
PAUSING<8>
Redialing
Carrier
9sec
5555578
GirKB>
7cec
Carrier
5555869
Рис. 9.З. Сканирование телефонных номеров с помощью утилиты
THC-Scan
2.0
Приведем пример командного файла
thc.bat.
@@echo
off
rem
Убедитесь, что путь к программе
thc-scan.exe
указан правильно
rem при использовании команды AT абсолютный путь к файлу
.cfg
rem должен быть задан с помощью параметра
/!
rem при повторном сканировании укажите каталог с файлом
.DAT
rem и удалите параметр
:/Р
C:\thc-scan\bin\THC-SCAN.EXE
test
/M:555-xxxx
/R:0000-9999
/!:С:\thc-scan\bin\THC-SCAN.CFG
/Pitest
/F
/3:20:00
/Е:6:00
После запуска этого командного файла утилита THC-Scan будет выполнять скани-
рование с 8 часов вечера до 6 часов утра. С помощью следующей команды можно
обеспечить ежедневный запуск утилиты.
at
7:58Р
/interactive
/every:!
C\:thc-scan\bin\thc.bat
Утилита THC-Scan создает файл данных . DAT и считывает из него информацию за
предыдущие дни до тех пор, пока не отсканирует все номера диапазона. Не забудьте
удалить всю информацию, оставшуюся после завершения работы утилиты THC-Scan,
с помощью команды at /delete.
Для пользователей, выполняющих сканирование телефонных номеров с помощью
нескольких модемов или нескольких сетевых клиентов, автор утилиты написал про-
стой командный файл NETSCAN.BAT, содержащийся в архиве
THC-MISC.ZIP,
входя-
щем в комплект поставки утилиты. Внеся в этот файл небольшие изменения, описан-
ные во второй части руководства
THC-SCAN.DOC,
этот сценарий можно использовать
для автоматического деления диапазона телефонных номеров и создания отдельных
файлов . DAT для каждого клиента или модема. Чтобы настроить утилиту THC-Scan
для использования нескольких модемов, выполните следующие действия.
420
Часть III. Хакинг сетей
1. Создайте для каждого модема отдельный каталог, поместите в него копию ути-
литы THC-Scan и файл конфигурации, соответствующий этому модему.
2. Внесите изменения в файл NETSCAN.BAT, как описано в файле
THC-SCAN.DOC.
Количество модемов задайте в строке SET
CLIENTS=,
расположенной в разделе
[2] командного файла
NETSCAN.BAT.
3.
Введите команду
netscan.bat
[маска
соединения']
[число
модемов]
.
4. Поместите каждый файл . DAT в каталог соответствующего модема. Например,
при
использовании команды
netscan
555-XXXX
2 для
двух модемов результи-
рующий файл
2555XXXX.DAT
поместите в каталог, соответствующий модему №
2
(например,
\thc-scan\bin2).
При поиске телефонных номеров, используемых для модемных соединений, утилита
THC-Scan может отправлять ответившему модему несколько строк, заданных в файле
конфигурации.
Этот режим можно установить с помощью параметра Carrier Hack
Mode утилиты TS-CFG, а само содержимое этих строк — с помощью параметра Nudge.
По умолчанию предлагается следующее сообщение.
(
А
~
означает паузу, а
А
м
— возврат каретки). Стандартный текст сообщения во многих
случаях работает достаточно
хорошо,
но для достижения конкретной цели этот текст
можно изменить.
По завершении процесса сканирования необходимо проанализировать различные
журналы. Важным преимуществом утилиты THC-Scan является возможность записи
вводимой информации в текстовый файл, пригодный для дальнейшего использова-
ния. Однако в процессе обработки данных много информации приходится вводить
вручную. Утилита THC-Scan может генерировать огромные объемы информации для
последующего анализа, включая список отсканированных телефонных номеров, най-
денные модемы, выявленные типы систем и т.д. Вся эта информация записывается в
файлы трех типов: DAT-файлы, файлы базы данных . DB, которые затем можно импор-
тировать в ODBC-совместимую базу данных (этот режим задается с помощью ключа
/F), и несколько файлов
.LOG,
содержащих списки телефонных номеров, которые
были заняты, по которым ответил модем, а также перечень откликов модемов. Файл
базы данных можно анализировать в любой системе управления базой данных, но в
нем отсутствует информация об откликах модемов. Информация об откликах модемов
содержится в журнале
CARRIERS.LOG,
и ее согласование с информацией базы данных
надо проводить вручную. Такой анализ приглашений ответившей системы все равно
зачастую приходится выполнять вручную для дальнейшего проникновения в систему,
однако для больших диапазонов сканируемых номеров очень сложно вручную соста-
вить исчерпывающий отчет, отражающий основные результаты.
Вопрос управления данными значительно усложняется при использовании не-
скольких модемов. Как видно из описанного выше процесса, для каждого модема на-
страивается и запускается свой экземпляр утилиты THC-Scan и общий диапазон те-
лефонных номеров нужно вручную разделить между модемами. Результирующие фай-
лы
.DAT
МОЖНО
Объединить
С
ПОМОЩЬЮ
УТИЛИТЫ
DAT-MERGE.EXE,
ВХОДЯЩСЙ
В
КОМП-
лект
поставки утилиты THC-Scan, однако файлы журналов регистрации ответов мо-
демов нужно объединять вручную.
Невзирая на эти неудобства, утилита THC-Scan является чудесным бесплатным
средством для телефонного сканирования, и ее автор достоин наилучших слов благо-
дарности. Как будет видно из последующего материала, продукты, обладающие боль-
шей простотой и эффективностью, стоят достаточно дорого.
Глава 9.
Хакинг
удаленных соединений,
РВХ,
Voicemail...
421
.7*"
^f
Программа PhoneSweep
Популярность
Простота
Опасность
Степень риска
6
4
5
5
Если, с вашей точки зрения, использование утилиты THC-Scan требует слишком
больших усилий, то вам подойдет программа PhoneSweep. Эту программу распростра-
няет компания Sandstorm Enterprises
(http://www.sandstorm.net).
Вопросам уста-
новки и использования бесплатных программ телефонного сканирования было уделе-
но достаточно много внимания. Рассказ о PhoneSweep будет значительно короче, по-
скольку практически все понятно из самого интерфейса пользователя (рис.
9Л).
Fte
View
He*
'""ам
Т''^'''"''1Гвм'''"
'
F
"
'•'•""
'•'''"••'
~'
!
'
777^,--
:;-.-•
;:"»;;;
1
1*
phone
Numbers
| Results |
status
| History Options
i<~
Connect
(disconnect
immediately
'.Г
Detect
(determine
the protocol In use)
<<?
Penetrate
(altemptio
guess
usemame/password)
'scanFor
(Modems
Only
Hanimum
Calls
Per
Day
--
- - Brute F
.NumeerPerDay:
|UnllmllBd
j"PFind
*"
"""
~~
Saw
,
Rewrt
i
Derauti
1
..
d
;
й?Щп™5]
Modems
First
\%^(»!*^3^>^S.^S-J&IS!L/
;
Ready
Kits
Рис. 9.4. Графический интерфейс утилиты PhoneSweep значительно превос-
ходит возможности интерфейса бесплатных программ и включает множе-
ство средств, повышающих эффективность и облегчающих использование
Основными преимуществами PhoneSweep являются простой графический интерфейс,
автоматическое планирование заданий, возможность проникновения в систему, одно-
временная поддержка нескольких модемов и изящная отчетность. Для каждого модема
задается диапазон номеров (профиль). Текущая версия программы поддерживает до че-
тырех модемов. С помощью флажков Business Hours, Outside Hours и Weekends утилиту
PhoneSweep легко настроить для использования в рабочее время, нерабочие часы и вы-
ходные, как показано на рис. 9.5. Конкретные часы рабочего времени задаются во
вкладке
Options
1
*Time.
Утилита PhoneSweep будет непрерывно выполнять сканирование
в указанный период времени (обычно это нерабочее время или выходные, задаваемые
флажками Outside Hours и Weekends) до тех пор, пока не будет проверен весь диапазон.
Утилита PhoneSweep автоматически различает 205 различных типов устройств удален-
ного доступа (их полный список приводится по адресу
http://www.sandstorm.net/-
phonesweep/sysids.
shtml).
Она выполняет идентификацию, сравнивая текстовые или
бинарные строки, получаемые в качестве отклика модема, с базой данных известных от-
422
Часть III. Хакинг сетей