gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Modem analógicos e DoS
Contribuído por jmce em 30-08-01 14:11
do departamento arqueologia
Teenagers com demasiado tempo livre... Jeko escreve "Como é meu costume ontem estava no chat no IRC com um amigo meu quando ele me deafiou para "hackar" o seu computador com o Windows 2000. Achei piada e de imediato corri ao Yahoo para procurar informação. Entre vários artigos dei com um que mencionava a possibilidade de na maior parte dos modems actuais fazer com que a ligação fosse abaixo. Isto independente do sistema operativo. Complicado não?"
[receita no desenvolvimento]

"Como quase todos nós sabemos, nos modems analógicos para entrar em modo de comando temos que enviar os caracteres +++ e de seguida podemos deitar a ligação abaixo com o comando ATH0. Estes comandos estão todos documentados na especificação da Hayes. Como deitar abaixo o utilizador?

É simples, basta enviar um ping ao IP com a string +++ATH0 que a ligação vai abaixo. Isto, claro, não funciona com todos os modems, mas com mais de 50% funciona. Esta falha deixa em aberto coisas interessantes como por exemplo correr os IPs de um ISP com este ping :), ou até acrescentar o comando para de seguida ligar para o 118. etc...

Não sou hacker nem nada que se pareca mas tirei daqui uma lição bem importante, que temos tudo ao nosso alcançe para fazermos o que desejamos, mesmo sem os conhecimentos para tal."

JMCE: Ver também algumas mensagens antigas da BUGTRAQ. De facto esta possibilidade de ataque é já muito antiga, mas é bem possível que grande parte dos modems caseiros esteja ainda vulnerável. Em, qualquer caso, o computador da vítima tem de transmitir para o exterior a sequência +++ATH0, mas há diversas formas de o induzir a fazê-lo. Ainda cheguei a ter a minha ligação deitada abaixo por esta via nas primeiras visitas de casa ao IRC (há uns 2 ou 3 anos). É conveniente desactivar a "escape sequence" +++ (ou pelo menos mudar de "+" para outro caracter menos "esperado". Em muitos modems a desactivação pode fazer-se alterando o valor do registo S2, com o comando S2=255 (255 ou outro valor superior a 127), mas convém verificarem primeiro se é essa a instrução apropriada para o vosso modem. Mas talvez não convenha deixar isto na cadeia de inicialização enviada ao modem em cada ligação: creio ter lido em tempos que diversos modems não toleram muitos milhares de alterações de valores dos registos.

KDE eleito melhor Projecto Open Source | Linus comenta o Microsoft Passport  >

 

gildot Login
Login:

Password:

Referências
  • mensagens antigas da BUGTRAQ
  • Jeko
  • Mais acerca Teenagers com demasiado tempo livre...
  • Também por jmce
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Bah! (Pontos:3, Engraçado)
    por Branc0 em 30-08-01 15:29 GMT (#2)
    (Utilizador Info) http://www.branc0.f2s.com
    Se a ideia é só deitar abaixo não é nada que um smurf não resolva ... agora se é para andar a ocupar as linhas do 118 ja é outra história :)

    A unica utilidade que tiro disto é que tenho um TMN Paco e que portanto posso experimentar por o modem a ligar para o meu telemovel e deixar aquilo a carregar... not bad at all :)


    "A mais louca das mulheres consegue dominar o mais inteligente dos homens"
    -- (Pontos:2)
    por nmarques em 30-08-01 16:31 GMT (#4)
    (Utilizador Info) http://nmarques.xpto.org
    ATS=255

    Boa sorte :) Essa deixa de funcionar se o meco puser esta string quando se liga... :)

    --------------------------------------------
    If there is such a thing as too much power...
    I've not discovered it...
    ... (Pontos:2, Engraçado)
    por pmsac em 30-08-01 17:40 GMT (#5)
    (Utilizador Info) http://2130706433/
    IRC ? /ctcp #portugal ping +++ath0
    -- pmsac.oO(Cogito sumere potum alterum)
    Re:... (Pontos:3, Esclarecedor)
    por xeon em 31-08-01 13:06 GMT (#7)
    (Utilizador Info) http://pthelp.org
    ERRMSG CTCP SYNTAX: Invalid COMMAND 'PING +++ath0' denied

    Ja' foi tempo, pmsac ;-)

    --
    Nao ha' mulheres feias ... um gajo e' que bebe pouco ...
    Re:... (Pontos:1)
    por pmsac em 31-08-01 14:42 GMT (#8)
    (Utilizador Info) http://2130706433/
    Tens razão, não testei na PtNet.
    Assim vais ter que rezar para que o jovem tenha o auto-join-on-invite ligado:
    /join +++ath0
    /invite jovem

    E tens razão, já lá vai o tempo...

    -- pmsac.oO(Cogito sumere potum alterum)
    ping -p (Pontos:2)
    por André Simões em 30-08-01 20:17 GMT (#6)
    (Utilizador Info) http://hesperion.catus.net
    Já há uns anitos que corre pelo irc um scriptzito muito engraçado que manda a maior parte dos modems ao ar. Aqui fica a "receita".

    #!/bin/sh ping -p 2b2b2b415448300d $1

    P.S.: não é que eu o use... só o tenho por curiosidade científica *cof*
    P.P.S.: o antídoto é o referido no post principal.


    Omnia aliena sunt: tempus tantum nostrum est. (Séneca)

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]