War dialing یا جنگ تلفنی شاخه ای از علم مقدس نفوذگری ست . که از آن بر علیه سیستمهای متصل به مودم استفاده می شود .یکی از ابزارهای War dialing ابزار THC-SCAN هست که هکر معروف Van Hauser عزیز آنرا نوشته است.این ابزار یک رنج شماره تلفن را از شما می گیرد و آنها را برای اتصال احتمالی به مودم چک می کند. رنجی که در یافت می کند چیزی شبیه این است xxxx:222

یعنی تمامی شماره هایی را که پیش شماره آنها 222 است جستجو خواهد کرد.

حالا این سناریویی که گفتم چیست؟ دیشب بی کار بودم (نه مثل بی کارهای متلک پران) این برنامه شگفت انگیز را برای جستجوی یک رنج از شماره ها اجرا کردم.آقا چند دقیقه ای نگذشته بود که ناگهان این برنامه گزارش کشف یک سیستم متصل به مودمCarier)) را به من داد . ما هم که انگار دنیا را بهمان دادند از یک نرم افزار خوف انگیز دیگر نوشته شده توسط همان هکر مذبور به نام THC-Login Hacker استفاده کردیم که البته این یکی برای سیستمهای لینوکسی نوشته شده و یک شماره تلفن همراه با دو فایل به عنوان یک دیکشنری (برای جایگذاری به عنوان یوزر و پسورد) از شما میگیرد و شروع می کند به Brut force کردن.

راستی یادم رفت. سیستم هایی که برای خدمات دهی از طریق مودم و اتصال تلفنی ایجاد می شوند را Dial in server مینامند. در ویندوز سرور این سرویس دهنده نامش RAS(Remote access server) یا سرویس دهنده با دستیابی از راه دور نامیده می شود. ودر لینوکس یا یونیکس همان Dial in server نامیده میشود.

حالا بگم این سرویس دهنده مال کجا بود......

 راستش از خوف اینکه نیایند و نگیرندو نبرندمان جرات نمی کنم بگویم آن سرور مال کجا بود. اما فقط بدانید که متعلق به یک شرکت نیمه دولتی بود که اطلاعات حساسی از مشتریان خود نگهداری می کرد!! آنقدر حساس که اگر لو روند هم مشتریان ممکن است به خطر بیافتند و هم آبروی شرکت برود.خدا به دادشان رسید که من از آنهایی نیستم که نسبت به بقیه تعهد نداشته باشم (گرچه من یک کلاه سیاه هستم!).جالب اینجا بود که امنیت این سرور که بر پایه یک Sco unix بود بسیار بسیار پایین بود. ورژن سیستم عاملشان خیلی پایین و فاقد هر گونه سیاست امنیتی بود. کار بسیار خطرناک دیگری که انجام داده بودند فعال نگاه داشتن یوزر guest بود که نشان می داد کسی مسئولیت امنیت آنرا بر عهده ندارد.حتی دیگر به آن نرم افزار دومی که در بالا نام بردم نبود و من توانستم با یوزر guest و پسوردtest  وارد سیستم بشوم. حالا من به راحتی وارد شده بودم ولی حق دسترسی ام پایین بود. و باید می توانستم کنترل سیستم را در حد root (بالاترین سطح دسترسی در سیستمهای لینوکسی و مدیر شبکه) بدست بیاورم. از آنجا که شما متخصصین نیز می دانید فایل پسوردها در سیستمهای مبتنی بر یونیکس همیشه (به جز در برخی از توزیعهای دیگر) در مسیر /etc/shadow قرار دارد و Permission (حق سترسی) خواندن (r) برای همه کاربران به صورت پیش فرض برقرار است.ولی پسوردها بنا بر الگوریتمی خاص رمز می شوند تا اگر یک ناشی آنرا باز کرد چیزی از آن سر در نیاورد!

من هم بنا برآن حق دسترسی  فایل مذبور را خواندم و محتویاتش در یک فایل روی سیستم خودم ذخیره کردم.حالا اینجاست که باید از نرم افزار کرک پسورد مخوف و سریع John the Ripper اسم ببرم که بهترین در نوع خودش است.باورتان نمیشود این نرم افزار پسورد root را که در داخل آن فایل ثبت شده بود و از 6 کاراکتر و ترکیبی از حروف و ارقام بود را ظرف 33 دقیقه و 37 ثانیه شکست!!!!

در هر ثانیه حدودا 400 هزار کلمه را امتحان می کرد.آن هم با سیستم اسقاط ما! بعد از اینکه پسورد روت را به من داد چون ساعت 3 شب بود و من داشتم پشت کامپیوترم خواب میدیدم (جل الخالق!) آن شب را با روحی آرام و شاد از موفقیت سر به بالین بردم و فردا صبح با دیدن اولین اولین طلیعه صبحگاه از خواب برخواستم و سعی کردم با شاهکار بدست آمده دیشب وارد سرور شوم!

یوزر و  پسورد را وارد کردم!!! وای خدای من وارد شد! با سطح دسترسی root!!!

واقعا لحظه بی نظیری بود.

حالا میبایست آماری اولیه ازش می گرفتم. سریعا فرمان who را اجرا کردم . بله دیدم که چند تا یوزر دیگه هم لاگین کردن و .......

البته ناگفته نماند بعد از بدست آوردن یک سری اطلاعات ذی قیمت و با ارزش یک فایل txt مبنی بر اینکه آن سیستم قابل نفوذ است برای هشدار به مسئول شبکه شان که فکر نمی کنم وجود خارجی داشته باشد ایجاد کردم.که فکر کنم آگر 120 سال دیگر هم بگذرد کسی آن فایل را نخواهد دید!!!

خوب هدف از این گفتار آموزش راههای خرابکاری نبود.آنها که متوجه شدند میدانند که چطور باید از این مقاله کوتاه استفاده های لازم را ببرند. هم اکنون اکثر مراکز دولتی دارای این سرورها هستند که تعدادشان هم کم نیست.امیدوارم از نرم افزارهای نام برده شده استفاده ببرید . لینک هر سه را در ذیل می آورم.

THC-SCAN : http://thc.org/download.php?t=r&f=THC-Scan-2.01.zip

که برای ویندوز هست

THC-Login Hacker : http://thc.org/download.php?t=r&f=login_hacker-1.1.tar.gz

برای لینوکس

John the Ripper : http://www.openwall.com/john

برای لینوکس