Fazendo War Dialers ou Discagem de guerra

Parte 1 -> Downloads

Download : THC-Scan

Parte 2 -> Teórica

Muito especialistas dizem que são técnicas ultrapassadas que jí não valem mais, mas muitos sistemas ainda são vulneríveis a estas falhas...

Para você conseguir fazer isto você deve usar um modem na sua casa para internet...

O que é isso?
War Dialer (discador de guerra): também conhecido como demon-dialing ou carrier-scanning. A guerra de discagem (war-dialing) ficou conhecida em 1983 através do filme War Games (Jogos De Guerra - Ainda passa na cessão da tarde). É o processo de discar todos os números de uma série até encontrar uma míquina que responda. Muitas corporações possuem computadores desktop com modens instalados; atacantes podem discar para tentar uma conexão com o desktop e, depois disso, com a corporação. De forma semelhante, muitas empresas possuem servidores com modems instalados, os quais não são considerados como parte do esquema geral de segurança.

1º A gente faz uma PESQUISA...

1ª Pesquisa... Quais são os números de telefone da empresa?

Você pode conseguir isto na lista telefônica, pode tentar usar engenharia social em funcionírios desta empresa, você pode conseguir no site da empresa. Não importa como você conseguiu, mas tente arranjar o maior numero de telefone possàvel daquela empresa...

2º Vamos dizer que nossa empresa se chama "Forum-Invaders"... Você fez a pesquisa e viu que os números desta empresa variam desde "4567-0001" ate "4567-0100". Então temos ai 100 números de telefone que essa empresa possui...

3º O que temos que saber agora é quais deste números são: modens, ou aparelho de fax, ou ramais, ou linha de callback (ai que vem os war dialers)...

Mas antes, o que é um CallBack?
CallBack funciona mais ou menos assim:
Você liga para a central e a central te da um novo tom de discagem, vou dar um exemplo...

Vamos supor que um funcionírio de uma empresa trabalha no Rio Grande Do Sul mas ele esta em São - Paulo, só que deu um problema e ele teve que ligar para a Espanha, só que ele esta no cliente dele e o cliente não vai permitir que ele faça uma ligação internacional. Então o que ele faz? Ele liga para este numero de CallBack da empresa e esse numero de Callback da um outro sinal de discagem para ele... O que vai acontecer então este numero de CallBack vai discar para Espanha (no nosso caso) e a conta vai ir para no numero do CallBack e não na do cliente.

Por este motivo que é muito interessante achar esses números de CallBack, porque uma pessoa com a ma intensão, pode usar estes numeros para falar de graça onde estiver, isto quem faz bastante são os Phreakers ("Hackers" de telefonia).

Qual a solução então?

A solução então é ligar para todos os números encontrados (no nosso caso desde "4567-0001" ate "4567-0100"), pegar uma folha de papel e ir anotando, por exemplo: 4567-0001 é modem 4567-0002 é aparelho de FAX e assim por diante. Só que isso é muito chato e demorado, para isso que funciona os Wars Dialers.

Bom, acho que conseguiram compreender o que é um War Dialer. Chega de Blíblíblí e vamos para pratica!

Parte 3 -> Pratica

O Programa que nos vamos usar agora é o THC-SCAN. Ele é criado para o sistema operacional MS-DOS. Mas eu vou mostrar para vocês como fazer para rodar em Windows.

1º Baixe o THC-Scan 528KB

2º Abra ele e descompacte no C: (vou mostrar o exemplo usando o Winrar):

3º Depois de fazer isto você abre o “Prompt de comando” (menu iniciar -> executar -> cmd -> ok)

Se tiver na pasta: “C:\Documents and Settings\SEU USUARIO”

Você digita os seguintes comandos:

cd ..
cd ..
cd THC-Scan
cd bin

Preste atenção:

.. é 2 pontos mesmo;

cd .. = voltar uma pasta;

cd THC-Scan = abrir a pasta “THC-Scan”.


4º Agora vamos configurar o THC-Scan. Claro se você souber coisas como: porta COM, endereço de IRCQ, endereço de AIO, estas coisas, vão ajudar muito você na hora de configurar. Mas se você não souber estas coisas o próprio THC-Scan tem um programa chamado “mode-det.exe”, ele vai testar todas as portas COM do seu computador e vai dizer em qual tem um modem e as informações relativas a este modem. Então vamos usar este “mode-det.exe”. Se você usar o sistema operacional Windows (não importa a versão) você vai digitar agora no Prompt de comando start /separate mod-det

Deixa ele termina de examinar.

5º Veja o modem que pegou e anote os dados (irq3 e o endereço de AIO) porque, estes dados nos vamos usar para configurar nosso programa. Agora então nos vamos abrir outro programa para configurar o THC-Scan. O programa se chama “ts-cfg.exe”.

E agora você vai digitar start /separate ts-cfg

De um enter .


Na opção “Modem Config” agente tem a opção de arrumar a porta COM (COM Port), endereço base (Base Address) e o IRQ (IRQ), tem outras opções que agente pode arruma também como as strings AT mas não é muito importante esta parte.

Basta dar um “esc” que você volta para a pígina anterior. Você pode agora dar uma olhada nas outras opções por mais que você não entenda mas só para você ver onde elas estão e qual é a “cara” delas. Para fechar o programa você vai em “SAVE + EXIT” e depois “SAVE + QUIT” que daà ele vai salvar as alterações do THC-Scan.

6º Bem agente jí tem ele configurado agora agente vai ter que fazer testes para quer se encontramos modens por ai. Então para rodar o programa THC-Scan mesmo ele o próprio dana de configuração você vai digitar start /separate THC-Scan /M:e agora tem que por os números de telefone para ele discar (se lembram dos nosso números 4567-0001 ate 4567-0100...). Só que como é do 001 ate 100 (os últimos números) você vai ter que por xx ao invez de 01 (assim vai de 00 ate 99, só vai faltar o 100 porque se não você teria que ir ate o 999). Então iria para nos ficar assim: start /separate THC-Scan /M:4567-00xx.

De um enter e pronto começou a verificar as configurações e logo após começara o ataque ...

7º Bom depois que terminar o ataque ele voltara a pagina do “Prompt de Comando”. E na pasta onde esta o THC-Scan (no nosso caso c:/THC-SCAN) foi criado um arquivo com extensão .dat que você executando ele você ira ver toda as informações do seu scan, tem também uns arquivo .log por exemplo carrier.log que mostra os fones que são modens que o THC-Scan achou e assim por diante.

Agora você pode deixar a noite inteira ele ligado e tentar pegar mais números para achar modens que atendam ligações e depois de achar você pode tentar usar força bruta para saber o “id” e a “senha”e ter acesso total ao modem!!!

Posted in: Defacer,Dicas,Pen-Test