Звонок по телефону
Эта статья нуждается в дополнительных цитатах для проверки . ( февраль 2009 г. ) |
Wardialing (или военный набор ) — это метод автоматического сканирования списка телефонных номеров, обычно набирающий каждый номер в коде местной зоны для поиска модемов, компьютеров, систем досок объявлений ( компьютерных серверов ) и факсимильных аппаратов . Хакеры используют полученные списки для различных целей: любители для исследования, а взломщики — злонамеренные хакеры, специализирующиеся на взломе компьютерной безопасности — для угадывания учетных записей пользователей (путем перехвата приветствий голосовой почты) или поиска модемов, которые могут обеспечить точку входа в компьютер или другое электронные системы. Он также может использоваться сотрудниками службы безопасности, например, для обнаружения несанкционированных устройств, таких как модемы или факсы, в телефонной сети компании.
Процесс
[ редактировать ]Одиночный вызов по предварительному набору будет включать вызов неизвестного номера и ожидание одного или двух звонков, поскольку отвечающие компьютеры обычно отвечают на первый звонок. Если телефон звонит дважды, модем вешает трубку и пытается набрать следующий номер. Если отвечает модем или факсимильный аппарат, программа Wardialer записывает номер. Если отвечает человек или автоответчик, программа Wardialer зависает. В зависимости от времени суток набор 10 000 номеров с заданным кодом города может раздражать десятки или сотни людей, некоторые из которых пытаются и не могут ответить на телефонный звонок в два звонка, а некоторые добиваются успеха только для того, чтобы услышать сигнал оператора связи модема и вешать трубку. Повторяющиеся входящие вызовы особенно раздражают предприятия, которые имеют много последовательно пронумерованных линий на АТС, например, используемые в телефонной системе Centrex .
Некоторое новое программное обеспечение для набора номера, такое как WarVOX , не требует модема для выполнения вызова. [1] Скорее, такие программы могут использовать соединения VOIP , что может ускорить количество вызовов, которые может сделать вардиалер. Компания Sandstorm Enterprises имеет патент США № 6 490 349 на многоканальный военный дозвонщик. («Система и метод сканирования телефонных номеров и классификации оборудования, подключенного к связанным с ними телефонным линиям».) Запатентованная технология реализована в PhoneSweep военном дозвонщике компании Sandstorm.
Этимология
[ редактировать ]Популярное название этой техники возникло в фильме 1983 года «Военные игры» . [2] В фильме главный герой запрограммировал свой компьютер на набор всех телефонных номеров в Саннивейле, штат Калифорния, в поисках других компьютерных систем. До выхода фильма этот метод был известен как «набор номера молотком» или « набор демона ». [ нужна ссылка ] но фильм познакомил с этим методом многих, например, участников The 414s . [3] К 1985 году по крайней мере одна компания рекламировала «Автодозвонщик военных игр» для компьютеров Commodore . [4] Такие программы стали обычным явлением в системах досок объявлений того времени, причем имена файлов часто сокращались до wardial.exe и т.п. из-за ограничений длины в 8 символов в таких системах. В конце концов, этимология названия отстала, поскольку «военный набор номера» приобрел свою собственную популярность в компьютерной культуре. [2]
Популярность вардиала в 1980-х и 1990-х годах побудила некоторые штаты принять законы, запрещающие использование устройств для набора телефонных номеров без цели общения с человеком.
Варианты
[ редактировать ]Более недавнее явление — вардрайвинг , поиск беспроводных сетей ( Wi-Fi ) с движущегося автомобиля. Wardriving был назван в честь вардилинга, поскольку оба метода включают активное сканирование для поиска компьютерных сетей. Целью вардрайвинга является сбор информации о точках беспроводного доступа (не путать с контрейлерным доступом ).
Подобно военному набору номера, сканирование портов в TCP/IP «набирает» каждый TCP- порт каждого IP-адреса , чтобы выяснить, какие услуги доступны. Однако, в отличие от прямого набора, сканирование портов обычно не беспокоит человека, когда он пытается получить IP-адрес, независимо от того, отвечает ли компьютер по этому адресу или нет. связано С вардрайвингом рисование мелом — практика рисования мелом символов в общественных местах для рекламы доступности беспроводных сетей.
Этот термин также используется сегодня по аналогии для различных видов исчерпывающих атак методом перебора на механизм аутентификации, такой как пароль. В то время как атака по словарю может включать в себя попытку использования каждого слова в словаре в качестве пароля, «перебор пароля» потребует перебора всех возможных паролей. Системы защиты паролем обычно разрабатываются таким образом, чтобы сделать это непрактичным, замедляя процесс и/или блокируя учетную запись на несколько минут или часов после небольшого количества неправильных вводов пароля.
См. также
[ редактировать ]- Автодозвон
- Toneloc , военный дозвонщик для DOS .
- боевой полет
- желая
Ссылки
[ редактировать ]- ^ «Инструмент нового поколения для набора номера в режиме войны» . Мрачное чтение . 5 марта 2009 г.
- ^ Перейти обратно: а б Патрик С. Райан (лето 2004 г.). «Война, мир или тупик: военные игры, вардилинг, вардрайвинг и развивающийся рынок хакерской этики». Сеть исследований социальных наук. ССНР 585867 .
{{cite journal}}
: Для цитирования журнала требуется|journal=
( помощь ) - ^ Воллманн, Майкл Т. (режиссер) (10 марта 2015 г.). 414-е: настоящие хакеры-подростки . Си-Эн-Эн.
- ^ «МегаСофт Лимитед» . Газета Compute! (реклама). Январь 1985 г. с. 167 . Проверено 6 декабря 2017 г.
Внешние ссылки
[ редактировать ]- 47 CFR § 64.1200(a)(7) Электронный свод федеральных правил содержит самую последнюю версию TCPA, которая, судя по всему, квалифицирует охранный набор как федеральное преступление в Соединенных Штатах.
- Старые хаки: Военный набор с помощью WarVox. Статья 2009 г. об использовании WarVOX для сканирования внутренней сети.