Joomla портал
seo seo Subscribe
0
seo

>Вы будете «рады» (:-)) узнать, что не вы одни подверглись атакам. Я знаю по-крайней мере 2 других сайта в Виктории. Один из них принадлежит Телеком, что помогло добиться участия в деле с их стороны!

>Завтра я кратко расскажу о том, что произошло.

>С наилучшими, Крэйг

«Другие» люди были конечно же хакеры IS. Это было совсем не то же, что читать о своих хакерских проделках в письме какого-нибудь спеца по безопасности.

Мендакс и Главный Подозреваемый часто посещали компьютеры ANU, чтобы почитать письма по безопасности. Однако обычно университеты были только отправной точкой и, иногда, хорошим источником информации о том, насколько близко от хакеров IS находится АФП.

Для Мендакса намного интереснее были его первые набеги на сети Телеком. Он набрал модемный номер, который нашел Главный Подозреваемый, предположительно принадлежавший станции Телеком в Лонсдале в центре Мельбурна. Когда его модем соединился с другим, всё что он увидел был пустой экран. Он попробовал несколько простых команд, которые могли помочь понять систему: Login. List. Attach.

Компьютер станции сохранял молчание.

Мендакс запустил свою программу и начал забрасывать другую машину всеми известными ASCII символами. Снова ничего. Затем он попытался послать сигнал break (клавиша Amiga и B, нажатые одновременно). Пришел ответ следующего вида:

:

Он запустил другой хакерский инструмент – программу, которая посылала на другую машину 200 общеизвестных команд. Ничего. Наконец, он попробовал набрать ‘logout’. На это пришел ответ:

error, not logged on

А, подумал Мендакс. Команда была ‘logon’, не ‘login’.

:logon

Станция Телеком ответила: ‘username:’ Теперь все что надо было сделать Мендаксу – подобрать имя пользователя и пароль.

Он знал, что Телеком использует оборудование NorTel. Более чем вероятно, что штат NorTel обучал работников Телеком и ему нужен был свой доступ. Если на различных телефонных коммутаторах работало множество работников NorTel, было бы трудно укомплектовывать весь штат безопасными паролями. Люди NorTel и Телеком наверняка выбрали что-то простое и универсальное. Какой пароль лучше всего подходил под определение?

username: nortel

password: nortel

Сработало.

К несчастью, Мендакс не знал, какие команды использовать и не приводилось никакой онлайновой документации. У телефонных коммутаторов был свой язык в отличие от всего, с чем он сталкивался прежде.

После часов кропотливых исследований Мендакс создал список команд, которые могли бы работать на компьютере станции. Похоже станция контролировала все специальные 6-циферные телефонные номера, начинающиеся с 13. Вроде тех, которые спользуют для бронирования авиабилетов или заказа пиццы. Это была «Интеллектуальная сеть» Телеком, которая выполняла специфические задачи, включая маршрутизацию звонков к ближайшим организациям. Мендакс проглядел список команд, нашел «RANGE» и подумал, что эта команда позволяет выбирать все телефоны из данного диапазона. Он выбрал тысячу номеров, все с префиксом 634, предположительно принадлежавшие офисам Телеком на Квин-Стрит.

Теперь проверка команды. Мендаксу нужно было что-то безвредное. Было 7 утра и ему надо было проверить вещи до того как работники Телеком начнут приходить на работу.

Команда «RING» выглядела достаточно безопасной. При помощи неё он может последовательно прозвонить номера из диапазона – при необходимости он мог в любой момент прервать этот процесс. Он набрал команду. Ничего не произошло. Затем несколько точек начали медленно заполнять экран:

seo
8th Май 2011
Теги:
seo

Написать ответ

seo
 
seo
Все права защищены © 2023 Joomla портал
 
 
seo