Денис Ферри - Секреты супер хакера

Другой источник полезных данных — директории выделенных линий передачи данных телефонных компаний.

Когда человек разговаривает по телефону, он не обращает внимания на то, что через определенные промежутки времени голос на другом конце провода становится невнятным, или громкость становится то чуть выше, то чуть пониже. Но при передаче данных между компьютерами шумовые помехи могут стать серьезной проблемой. Поэтому телефонные компании за определенную плату устанавливают в офисах специальные линии для облегчения прохождения потока данных между телекоммуникационными приборами, такими, как модемы. Если вам удастся раздобыть телефонную книгу с номерами этих линий, вы приобретете замечательную коллекцию телефонных номеров компьютеров (а также факсов). Многие хакеры находят такие каталоги, роясь в мусоре.

Третий способ использования телефонных книг — просмотреть все свободно публикуемые белые и желтые страницы. Крупные компании имеют много телефонных номеров, причем номер каждого офиса или отдела отличается от соседних номеров на одну цифру. Например, чтобы позвонить в какой-либо отдел компании X, следует набрать 390-WXYZ. Первые три цифры одинаковы для всех отделов, а последние четыре — свои для каждой телефонной линии. Вам остается только включить компьютер и создать текстовый файл со списком вариантов из этих последних четырех цифр, которые даны в телефонной книге компании. Затем отсортируйте список и проверьте каждый из вариантов, не присутствующих в данном списке.

В решении этой задачи может помочь перекрестный телефонный каталог. Перекрестные каталоги сортируются не по именам, а по номерам. Если вам известно, что первые три цифры телефонных номеров компании Х — 390, использование подобной книги даст вам еще больший список исключенных номеров. Таким образом, перебор вариантов потенциальных номеров сократится.

Программное обеспечение способно неоднократно набирать серии телефонных номеров, сообщая о подключенном модеме. Эти программы (их часто можно найти на хакерских и кракерских BBS), имеют много названий: «WarGames Dialers», «autodialers» (автонаборы) и т. д. Если вам не удается найти такую программу, напишите ее сами — это нетрудно и отнимет у вас всего несколько часов.

Заимев автонабор, используйте его с большой осторожностью. Когда вы начнете делать столько вызовов в течение короткого времени и с таким упорством, служба безопасности телефонной компании поймет, что происходит. Я часто подумывал о том, что неплохо было бы соединить автонабор с компьютером телемаркета. Тогда все будет выглядеть вполне законно: если трубку поднимет человек, он услышит запись краткого сообщения; если включается модем, можно будет перезвонить.

Некоторые директора по безопасности оказываются в своеобразной ловушке. Они понимают всю важность коммутируемых линий прямого доступа, но они понимают также, что, если человек в любой момент может напрямую связаться с компьютером, безопасности конец.

Для разрешения этого противоречия ответственные за безопасность не разрешают прямого наборного доступа к компьютерам. Дозволяется лишь доступ к промежуточному устройству или к такому компьютеру, который защищает важные данные от потенциальных хакеров.

Например, можно вызвать компьютер, предназначенный исключительно для проверки права доступа. Если право подтверждается, пользователя переключают на линию, соединенную с действующим компьютером. Затем у него могут затребовать определить свой личный бюджет пользовательским именем и паролем. Пока пароль для первоначального компьютера остается в тайне и периодически изменяется, важные данные на действующем компьютере находятся в безопасности.

В тех штатах, где действует запрос ID (и даже в тех, где его нет), можно установить модем только для подтверждения установления связи с пользователем, делающим вызов с санкционированного телефонного номера. Системные администраторы располагают списком домашних телефонных номеров и номеров учреждений, принадлежащих легальным пользователям, и если компьютер «видит», что звонок пришел с номера, которого нет в списке, связь немедленно прерывается. Связь будет прервана и в том случае, если вызывающий включил блокировку вызова, которая не позволяет идентификатору вызова прочесть номер его телефона.

Там, где идентификация вызова отсутствует или недоступна, может применяться метод обратного вызова. Если звонящий вводит правильную идентификационную информацию, главный компьютер отключается, и затем сам перезванивает по тому телефонному номеру, который хранится у него в памяти и соответствует введенной информации. Это обычный способ обратного вызова, но в некоторых случаях (например, в системе электронных досок объявлений RBBS-PC) он производится следующим образом: звонящий ждет, пока телефон сделает энное количество звонков, затем кладет трубку и перезванивает заново. Во второй раз BBS отвечает на звонок. Если ж после N звонков звонящий не кладет трубку, компьютер вообще проигнорирует вызов, таким образом, обеспечив безопасность. Итак, если вам доподлинно известно, что такой-то номер принадлежит компьютеру, но тот не отвечает, попробуйте повторить вызов несколько раз, каждый раз делая различное количество звонков, и тут же перезванивая.