Intai de toate ar trebui
sa stim cateva lucruri despre modemuri. Nu voi intra prea mult in detalii
ca sa nu va zapaciti. Aceste modemuri raspund la niste comenzi, care nu
sunt altceva decat niste stringuri. De exemplu ATZ, ATI, ATDP ... si nu
in ultimul rand +++ATH0. Primind aceste stringuri modemul le interpreteaza
ca atare. Astfel pentru ATZ modemul se va initializa, pentru ATDP va forma
un numar, iar pentru +++ATH0 modemul se va inchide(HANGUP). In ideea ca
ati inteles care e treaba cu comezile si cum le interpreteaza modemul
nu ne mai ramane decat sa ne intrebam cum ne folosim de ele pentru a inchide
modemul altor persoane. Tot ce ne mai ramane de facut este sa gasim metoda
prin care sa trimitem aceste stinguri altor modemuri. Atentie! nu toate
modemurile sunt vulnerabile. Doar 30%-40% s-au dovedit a fi vulnerabile.
Modemurile US ROBOTICS si ROKWELL par sa fie neafectate. In continuare
am sa va prezint cateva metode destul de practice.
1)Folosindu-va de SendMail:
telnet victim_ip 25
VRFY +++ATH0
550 +++ATH0... User unknown
close
Nu va speriati de "User unknown"! Modemul va interpreta +++ATH0
si se va inchide.
2)Conectati-va pe FTP si tastati "USER +++ATH0". Normal veti
primi un mesaj: "331 Password required for +++ATH0". Inca o
data nu va speriati de acest mesaj. Gata. Modemul interpreteaza +++ATH0
si se deconecteaza.
3)Aceasta metoda e ceva mai dificila pentru cei care nu stiu sa programeze.
Oricum ideea e sa trimiti un ICMP ECHO_RESPONSE "umplut" cu
stringul "+++ATH0<CR>". Atentie <CR> este necesar.
4)Pentru cei care au Linux/Unix, in general Open Sistems vom trimite aceste
stringuri cu ajutorul comenzii Ping. Deci vom trimite un ping cu pattern,
unde pattern-ul va contine stringul. Incercati sa intelegeti ce va urma:
Ord('+')=43 in baza 10, dar
Ord('+')=2b in baza 16.
Deci 43(care este codul ASCII pentru "+") in baza 10 este egal
cu 2b in baza 16 Ati prins Ideea? Hai sa ne uitam la tabelul urmator:
|CHR| DEC|HEX|
| + | 43 |2b |
| A | 65 |41 |
| T | 84 |54 |
| H | 72 |48 |
| 0 | 48 |30 |
|CR | 13 |0d |
Deci stringul +++ATH0
= 2b2b2b415448300d in hexa pentru pattern.
Daca ati inteles ce se intampla cu transformarile astea tastati in shell
vostru:
< bla@bla?> ping -p 2b2b2b415448300d -c 5 victim_ip
Cam astea ar fi metodele. Tot ce va ramane este sa fiti originali si al
dracu de creativi. Incercati si voi sa combinati un +++ATH0 cu un ATDP890123
:) . Partea buna a lucrurilor e ca si merge!
[eof]
PRAGMA PHOBYA
Nickname: Kebab or Clonatu @ Undernet #rocrack
Mail: pphobya@hotmail.com
Declaratie: Nu imi asum nici o responsabilitate pentru orice distrugere,
stricaciune pe care o veti provoca in urma citirii acestui
articol. Scopul acestui material este pur EDUCATIV.
Copyright (C) 1999 PRAGMA PHOBYA from HackDamage.
|