در
اين درس ميخوام در رابطه با نفوز به منشي هاي
تلفني و پيغام گير ها و اصطلاها Anwser_machine ها
صحبت کنم البته اين سري دستگاه ها انواع يه
گوناگون دارند مثلا Voice_mailها و حتي سيستم هاي
گويا مثل ۱۱۹ رو هم شامل ميشن ولي ما در اين درس
در مورد سيستم ها يه ساده خانگي مي خوانيم.
Answer_machine
در ابتدا بايد بدونيم اصلا اين سيستم چي هست و چه
جوري کار ميکنه .خوب answer_machine ها (از اين به
بد ميگم a_s جاي answer_machine) سيستم هاي تلفني
هستند که بعد از فعال شدن به خط گوش داده و بد از
يک call و فراخواني و بعد از شرايطي خاص شروع به
کار ميکنند که اون شرايط در مورده بحثِ ما در مورد
a_s هاي خانگی ميشه روشن بودن و فعال بودن a_s و
تنظيماتِ داخليِ تلفن که مثلا سر زنگِ دوم به کار
بيفته و ... . و بعد از بکار افتادن حالا دستور
عملي که از پيش طراحي شده انجام ميدند مثلا (در
خارج از بحث) شايد در فيلم ها ديده باشيد که
تبهكار مياد با يک تلفن به جاي مورد نظر بمب عمل
کرده و منفجر ميشه که در اين نوع a_s تعريف شده
بعد از برقراري اتصال چاشني عمل کُنه و در a_s
خانگي هم دستوراتِ زيادي تعريف ميشه اما مهم تر از
همه ۳ تاست:
۱-آمادگي براي پخشِ صداي منشي يا به اصطلاح
greeting_message
2-گرفتن data هاي لازم براي بخشِ caller id
۳-گوش دادن براي Tone (امواج مخابراتي که مانند
کدِ عمل ميکنند) هاي خاص که اگر درست وارد شود يه
سري کار هاي ديگه انجام ميده.
۱ رو همه ا-س ها بايد داشته باشند و ۲ رو تلفن
هايي که شماره ميندازن يا به قول دوستِ مون مزاحم
تلفني yab دارند و
۳ هم در اکثرِ ا-س ها هست که به صاحبِ ا-س اجازه
ميده پيغام هاي ضبط شده رو از دور يعني از پشت خط
و بدونِ گوش بده که البته بايد کدِ مورد نظر رو
وارد کُنه (Tone ها) که حالا بحثِ ما در مورده
نفوذ به ا-س ها يي هست که ۳ را دارند
Toneها يا کدِ هاي مخابراتي
حالا در مورد اون سومين قابليت بيشتر صحبت ميکنيم
در remote_controling طرف يه کدِ براي خودش در نظر
ميگيره که بتونه از اون استفاده کُنه و فرد ديگه
نتونه وارد ا-س ايشون بشه
پاه اول شناسايي ا-س و model اون
شما اگه دقت کرده باشيد با وجود ا-س هاي متعدد در
بازار اکثرا يک model و يک سيستم دارند و ۲ حالت
بيشتر نيستند که جديدا شدن ۳ حالت
۱-اون هايي که با نوار کار ميکنند
۲- اوناي که با ic کار ميکنند و تا قبل از ۲۰۰۱
هستند
۳- اوناي که با ic كار مي كنند و طرحِ جديدِ ۲
هستند و اين model امنيتِ بيشتري دارِه
روش حمله
ما ۳ روش حمله براي بدست آوردنِ pasword داريم
۱-مهندسي اجتماعي
۲-crack
۳-exploit و حک(در اينجا ميشه crash و phreak)
روش ۱ رو که همتون بلدين ! :د اما روش ۲ صحبت مارو
تشکيل ميده که الان ميگم و روش ۳ هم کاره الانِ
شما نيست اگه يه زماني برق مخابرات خوندين بهتون
ياد بدم
و اما كرك
خوب اين کدِ يا تنِ هايي که به شما اجازه ميده به
ا-س نفوذ کنين شامل 2 جايگشت يشتر نيست يعني شما
اگه ۱۰۰ حالت رو چک کنين يکي از اين صد حالت درست
در مياد در مدل
۱ و ۲ ا-س ها خوشبختانه همون که گفتم بود يعني ۱۰۰
حالتي ولي اين جديد ها از ۱۰۰ حالت هم رفتن بالا
يعني ۴ جايگشت دارند يعني ۱۰۰۰۰ حالت (چه کم)!
پله 2 ارتباط ِ آزمايشي
شما بايد قبل از iek حمله کاملا به سيستم آشنا
باشيد يعني بدوني بعد از وارد شدن کدِ چه aksol
عملي نشون ميده مثلا در Panasonic مدل قبل از ۲۰۰۱
(سياه بي سيمي ها )بعد از وارد کردنه کدِ صحيح يک
بوق کوچک ميزنه که يعني وصل شدين.
پله سوم ارتباط و امتحان آغازِ craking
حالا بعد از انجام دادن مراحلِ بالا شماره طرف و
ميگيريد و ميبيند که greeting message پخش ميشه و
بد يه بوق ميزنه که يعني ميتونين پيغام بذارين
(البته با زدن * يا علامتِ شبکه (اون ۴ ضلعی که ۲
سرش ادامه پيدا کرده#) greeting message هم
ميتونين escape کنين) حالا دستي شماره ۰۰ تا ۹۹ رو
چک ميکنيم و ميبينم که اون عكس عمل که بايد نشون
بده (در ۲ فهميديم چه عكس العملي نشون ميده)نشون
ميده يا نه همين!
البته من هيچ وقت اين cracke دستي رو پشنهاد نمي
کنم چون اولا حوصله آدم سر ميره و بعدشم اشتباه
زياد ميکنه .يه روش ديگه هم هست که يک شماره بصورت
زير در موبايل يا حالا هر dialeri که داريم save
کنيم و استفاده کنيم "00 پاز 01 پاز..." در هر
dialeri که ميشه در اون تلفن ضبط کرد يه دکمه هست
که با زدن اون شماره save شده به اون قسمت که
ميرسه ۲ ثانيِه مكس ميکنه (در بعضي ها ۱ ثانيِ) و
بد شماره بدي رو ميگيره حالا شما اين شماره رو
ميگيريد و گوش ميکنيد و دقت ميکنيد که در فاصله
کدوم ۲ کدِ صداي بوق يا اون عكس العملِ لازم ديده
ميشه (راستي صدا که ديده نميشه )
الا که متوجه شدين ميتونين تلفن و ارتباط رو قطع
کنين و ۲bareh تماس بگيريد و حالا اون کدِ صحيح رو
وارد کنين حالا ميبيند که صدايي منشي به انگليسي
راهنمايي تون ميکنه و مثلا ميگه براي پاک کردن
پيغام هاي ضبط شده مثلا ۱ رو بزنيم و... (در بعضي
ها که
سختر هست صدا نميآد بايد از مرحله ۲ اين ترتيب و
که تو دفترچه ا-س هست ياد بگيري)
گيجي يک امرِ طبيعي ايست
اگه الان به نظرت اين کار سخت مياد مطمئنم با يک
بار ور رفتن به
دفترچه و ا-س خونتون ميفهمين من چي ميگم
خطر
شما وقتي دارين اين کار ها رو انجام ميدين صداي
تنِ ها بصورت پيغامِ عادي در ا-س ضبط ميشه شما
بايد بد از وارد شدن اول اونو پاک کنين بد به
کارتون ادامه بدين مگر نه طرف مي فهمه Phreak شده
ميان بر از مشكل غير فعال بودن ِ ا-س
در بعضي اوقات ديده ميشه افراد در خارج از خونه
هستند و answering رو هم اون نکردن يه روش هست که
شما اونو اون كنيد در بعضي از ا-س ها اگه ا-س به
خط باشه و حدود ۱۰-۲۰ زنگ بخوره خودش atomatic ا-س
رو فعال ميکنه
حماقت
راستي تا يادم نرفته بگم pasworde اوليه يي که
شرکتِ سازنده اين ا-س ها رو ا-س ها ميذاره معمولا
۱۱ و ۰۰ هست و معمولا مردم و استفاده کننده هاي
ا-س اينا رو عوض نميکنند و به اين حالت ميگن هلو
