Отложенный или военный набор - это метод автоматического сканирования списка телефонных номеров, обычно набора каждого номера в коде местной зоны для поиска модемов, компьютеров, систем электронных досок объявлений ( компьютерных серверов ) и факсов . Хакеры используют полученные списки для различных целей: любители для исследований и взломщики.- злонамеренные хакеры, специализирующиеся на взломе компьютерной безопасности - для угадывания учетных записей пользователей (путем перехвата приветствий голосовой почты) или обнаружения модемов, которые могут обеспечить точку входа в компьютер или другие электронные системы. Его также могут использовать сотрудники службы безопасности, например, для обнаружения неавторизованных устройств, таких как модемы или факсы, в телефонной сети компании.
Процесс
Одиночный переадресационный вызов будет включать вызов неизвестного номера и ожидание одного или двух гудков, поскольку отвечающие компьютеры обычно принимают первый звонок. Если телефон звонит дважды, модем вешает трубку и пытается набрать следующий номер. Если модем или факс отвечает, программа дозвона записывает номер. Если отвечает человек или автоответчик, программа дозвона вешает трубку. В зависимости от времени суток, дозвон на 10 000 номеров в данном коде зоны может раздражать десятки или сотни людей, некоторые из которых пытаются ответить на звонок в два гудка и не могут ответить, а некоторые из них преуспевают только для того, чтобы услышать несущий тон модема и вешать трубку. Повторяющиеся входящие вызовы особенно раздражают предприятия, у которых есть много последовательно пронумерованных линий на АТС, например, используемых с телефонной системой Centrex .
Некоторое новое программное обеспечение для дозвона, такое как WarVOX , не требует модема для проведения дозвона. [1] Скорее, такие программы могут использовать VOIP- соединения, которые могут ускорить количество звонков, которые может сделать дозвонщик. Sandstorm Enterprises имеет патент США № 6,490,349 на многострочный военный дозвонщик. («Система и метод для сканирования телефонных номеров и классификации оборудования, подключенного к связанным с ними телефонным линиям».) Запатентованная технология реализована в дозвоне Sandstorm PhoneSweep war.
Этимология
Популярное название этой техники возникло в 1983 году в фильме « Военные игры» . [2] В фильме главный герой запрограммировал свой компьютер так, чтобы он набирал все телефонные номера в Саннивейле, Калифорния, чтобы найти другие компьютерные системы. До выхода фильма, эта техника была известна как «молоток набор» или « демон набор », [ править ] , но фильм ввел метод для многих, таких как члены The 414s . [3] К 1985 году по крайней мере одна компания рекламировала "Автонабор War Games Autodialer" для компьютеров Commodore . [4] Такие программы стали обычным явлением в системах досок объявлений того времени, при этом имена файлов часто урезались до wardial.exe и т.п. из-за ограничений на длину в 8 символов в таких системах. В конце концов этимология названия отстала, поскольку «военный набор» получил свое собственное распространение в компьютерной культуре. [2]
Популярность дозвона в 1980-х и 1990-х годах побудила некоторые штаты принять законодательство, запрещающее использование устройств для набора телефонных номеров без намерения общаться с человеком.
Варианты
Более недавним явлением является вардрайвинг , поиск беспроводных сетей ( Wi-Fi ) с движущегося транспортного средства. Вордрайв был назван в честь вардайлинга, поскольку оба метода включают активное сканирование для поиска компьютерных сетей. Целью вардрайтинга является сбор информации о точках беспроводного доступа (не путать с совмещением ).
Подобно военному набору, это сканирование портов по TCP / IP, которое «набирает» каждый TCP- порт каждого IP-адреса, чтобы узнать, какие услуги доступны. Однако, в отличие от дозвона, сканирование портов, как правило, не беспокоит человека, когда он пытается установить IP-адрес, независимо от того, отвечает ли компьютер по этому адресу или нет. С вардрайвингом связана варчалка , практика рисования мелом символов в общественных местах для рекламы доступности беспроводных сетей.
Этот термин также используется сегодня по аналогии для различных видов исчерпывающих атак грубой силы на механизм аутентификации, такой как пароль. В то время как атака по словарю может включать в себя попытку каждого слова в словаре в качестве пароля, «защита пароля» будет включать в себя проверку всех возможных паролей. Системы защиты паролем обычно предназначены для того, чтобы сделать это непрактичным, замедляя процесс и / или блокируя учетную запись на несколько минут или часов после небольшого количества неправильных вводов пароля.
Смотрите также
- Автодозвонщик
- Toneloc , военный дозвонщик для DOS .
- Полеты
- Вишинг
Рекомендации
- ^ "Инструмент нового поколения" War-Dialing "On Tap" . Темное чтение .
- ^ а б Патрик С. Райан (лето 2004 г.). «Война, мир или тупик: военные игры, вардиалинг, вардинг и развивающийся рынок хакерской этики». Сеть исследований в области социальных наук. SSRN 585867 . Цитировать журнал требует
|journal=
( помощь ) - ^ Воллманн, Майкл Т. (директор) (10.03.2015). 414-е: оригинальные подростковые хакеры . CNN.
- ^ «МегаСофт Лимитед» . Бюллетень Compute! (Реклама). Январь 1985. с. 167 . Проверено 6 декабря 2017 .
Внешние ссылки
- 47 CFR § 64.1200 (a) (7) Электронный кодекс федеральных правил содержит самую последнюю версию TCPA, которая, по-видимому, делает содержание под стражей федеральным преступлением в Соединенных Штатах.
- Old School Hacks: War Dialing with WarVox 2009 статья об использовании WarVOX для сканирования внутренней сети.