Базы данныхИнтернетКомпьютерыОперационные системыПрограммированиеСетиСвязьРазное
Поиск по сайту:
Подпишись на рассылку:

Назад в раздел

БИТВА ВЕКА >>> ХАКЕР против АОНа.

div.main {margin-left: 20pt; margin-right: 20pt}БИТВА ВЕКА >>> ХАКЕР против АОНа.

На днях в форуме появилось сообщение, в котором человек просил ответить на уже приевшийся всем вопрос:" Как избежать определения АОНом провайдера моего номера телефона". В связи с тем, что в разделе наших статей нет текстов посвященных раскрытию данной темы, я попробую коротко, но достаточно полезно ответить вам на поставленный вопрос.
Эта тема, будучи самой актуальной темой российского интернета, будет всегда волновать тысячи и тысячи людей, пользующихся несанкционированным доступом в сеть. Главной проблемой в этом деле является неопределённость. Не имея ни малейшего представления об устройствах телефонной связи твоего провайдера ты лезешь в интернет, абсолютно не зная что в данный момент происходит на линии. Тщательно пытаешься вслушиваться в скрип модема при соединении, как всегда ничего не понимаешь, в течении нескольких секунд размышляешь:" А стоит ли именно сейчас, когда я итак уже на кипеше?", и, в силу человеческой любознательности и чисто русской страсти к халяве, продолжаешь процесс аутентификации. Глубокой ночью ты вяло отползаешь от компьютера и идёшь спать, ложишься в кровать, пытаешься уснуть, но ничего не получается - в голове одно, "что ждёт меня завтра? А вдруг я спалился…". Ты встаешь с кровати, расковыряв блок достаешь винчестер, прячешь его, снова ложишься спать… Но на душе ещё тревожнее. Ты берешься за распухшую от забот голову, ты чувствуешь опасность и предстоящие неприятности… Кое-как успокоив себя, ты с трудом засыпаешь.
Переведи дыхание. Ответь мне на один вопрос. Знакомая ситуация? Не про тебя ли это написано? Полагаю, в 99 случаях из 100 ответ будет утвердительным. А как же иначе. Можно изучить статистику последнего голосования на нашем сайте. Даже оттуда легко выделить огромную массу людей, опасающихся за свою беспокойную жизнь. Примерно одинаковое количество голосов во всех вариантах ответов. Не нужно быть тонким психоаналитиком, чтобы объяснить подобный статус. Тот, кто пишет "Да", тот подразумевает "Да". Это всего лишь мировая истина Зигмунда Фрейда. А теперь представь себя в процессе голосования, в процессе голосования на сайте, на сайте в интернет, интернет, которым ты пользуешься нелегально. Перед тобой перечень вариантов ответа. Но в любом случае ты сконцентрируешь своё внимание на трех из них: чёткое да, чёткое нет, и что-то нейтральное между ними. Однозначно, ты бы ответил "Да", но таким образом, ты бы сдался, показал бы что ты боишься чего-то, показал бы это другим и самое главное, самому себе. Показав свой страх самому себе, твой уже открытый страх становится гораздо сильнее. У некоторых этот страх перерастает в панику. Ты соглашаешься и отвечаешь "Нет". Люди, проголосовавшие за варианты отличные от конкретных вопросов "Да и Нет", как я уже сказал, вообще избегают правды. Я думаю, мне не стоит раскрывать эту под тему. Просто попробуй ответить при некой неопределённости своему другу на его просьбу, "Нет" - он расстроится, "Да" - но я же не могу помочь ему или не хочу. В итоге ты выбираешь какой-то нейтральный ответ. И т. д. Вернёмся к теме. Что следует из всего этого? Официальное утверждение - ЛЮДИ ОПАСАЮТСЯ ЗА СВОИ ВЗЛОМЫ.
Всё это лишь лирическое отступление, которое должно было заставить тебя прочувствовать ту атмосферу, в которой и ты и сотни тысяч россиян находятся ежедневно и еженочно.
О решении данной проблемы в российском интернете пишут достаточно редко, сказать честно практически вообще не пишут. Изучая форумы различных сайтов, большинство из которых посвящены вопросам взлома и безопасности, я проследил интересную тенденцию - подобные вопросы всегда остаются в тени. Если на вопросы, заданные до и после данного, автор вопроса получает от 2 до 10 разношёрстных ответов, то данный вопрос просто игнорируется. Чем это вызвано? Некомпетентностью масс? Нежеланием помочь? GiN group будет пытаться восполнять подобные пробелы.
Итак, поставлю вопрос и буду поэтапно на него отвечать. " Как сделать так, чтобы АОН ( Автоматический Определитель Номера ) провайдера не определил номер моего телефона". Если ты задаешь мне такой вопрос, значит тебе не ведомы базовые знания в области фрикинга, соответственно, ты не занимаешься боксингом, соответственно не имеешь дела с блубоксом и телефонными линиями. Не сложно догадаться, что все твои дела творятся с домашнего компьютера и именно это тебя и пугает. С чего тебе начать?
Во-первых, нужно установить сам факт присутствия АОНа и как следствие, определение твоего номера. Способов богатое множество. Нужно отметить, что из разных соображений провайдер имеет пулы как с АОНом, так и без него. Всё это опять же для социальных махинаций со стороны самого провайдера. Для начала, достаточно выяснить перечень телефонных пулов провайдера и с помощью звонка с телефона попытаться определить наличие АОНа. Если после первого гудка и щелчка подъема модема будет звучать характерный сигнал ( 1-2 пика обычно, количество сигналов зависит от количества запросов на АТС ), то это открытый АОН. Если сигналов нет, то спешить не стоит.
Очень советовал бы, воспользовавшись всё тем же социальным инжинирингом, обратиться в офис провайдера. Там, в образе сильно заинтересованного в их услугах потенциального клиента можешь подробно расспросить о всех волнующих тебя темах. Т.е наличие АОНов, точность их определения, наличие чистых пулов и т д. Постоянно перемещаясь из города в город мне периодически приходится заниматься этим. Разумеется миловидные девушки и 18-тилетние юноши, сидящие в офисе как правило сказать ничего путного не могут, кроме основных тезисов. Попытай их немного, понадойдай им. Возьми несколько прайс листов, демонстративно почитай их. Снова приставай к ним. Делай это до тех пор, пока их некомпетентная голова не распухнет и не предложит тебе обратиться к администраторам и службе поддержки - это и должно быть целью твоего похода. Стоит изобразить из себя человека немного разбирающегося в текущих темах, и неимоверно гордящегося этим, т е. ты будешь достаточно крут и дерзок с обитателями офиса и полным чайником в диалоге с службой технической поддержки, именно это тебе и нужно. Твои ложные поверхностные знания будут заставлять их чувствовать достаточно комфортно в разговоре с тобой, т е. ощущение того, что в них нуждаются, да ещё такие зелёные ребята, будет позволять им раскрываться всё сильнее и сильнее. Любое лишнее слово может навредить общему делу. Не стоит в вопросах выходить на их уровень. Это их утихомирит и в некоторых случаях насторожит. Скажи, что из обилия услуг провайдеров в этом городе тебя привлёк именно их провайдер. Что неслыханная популярность их услуг распространилась даже в других областях, благодаря качественной связи, низким тарифам, обилию сервисов, и самое главное, безопасности. И т.д. Т.е. таким образом ты разогреваешь его, подчёркиваешь чёткое выполнение его работы, раздеваешь и кладёшь на стол ;))). Данный метод всегда позволяет мне быть в курсе всех событий, а также знать всё то, что меня ждёт и может меня ждать. Несомненно следует подробно расспросить о наказаниях взломщика, в случае его виновности, об их АОНах, насколько надёжны они во всех отношениях, не было ли случаев хищений паролей. Разумеется в силу естественных причин ты будешь пролечен темами, которые по их словам на 100% исключают возможность взлома. Само собой тебе никто не скажет, что их клиентов е**т в ж**у все кому не поподя, это просто на просто подорвёт их авторитет, соответственно раскрытие таких взломов являются конфиденциальной информацией со стороны провайдера. Следует сделать акцент на то, что ты очень волнуешься за судьбу своего будущего аккаунта, так как у тебя уже был горький опыт. А точнее, какой-то негодяй, воспользовавшись неизвестными тебе программами, украл пароль в интернет. Именно "пароль в интернет", рабочий термин рядового чайника. Подобными терминами ты полностью располагаешь его к себе. Искренняя заинтересованность всегда поможет тебе дойти до тех тем, которые просто не реально обсудить с системным администратором. Разумеется тебе будут названы использованные программы, ты со священным трепетом обязательно попросишь рассказать о том, как от них предостеречься, так как не так давно твой одноклассник/одногруппник/коллега по работе пострадал подобным образом и насколько ты помнишь именно от одной из этих программ. Т. е. сочетая конкретные вопросы безопасности с вопросами интересующими тебя на самом деле ты доходишь до самого главного. Выясняешь, берешь уже у технической поддержки прайс-листы, благодаришь, перед уходом задаешь несколько скоротечных вопросов, включая часы работы офиса и когда лучше вылезать в интернет, затем с чувством душевного удовлетворения уходишь. Если в офисе клиентов вообще нет, то желательно посетить их визитом в компании друзей, включая девушек. Это снимает какие-либо опасения со стороны обитателей офиса.
З.Ы. Не стоит заводить задушевных разговоров отличных от профессиональной темы с девушками работающими в офисе, как бы она тебе не понравилась. Это инжиниринг, не пикап. Однажды я таким образом чуть не спалился. Разумеется все служащие предупреждены о том, что информация их дела не имеет права выходить из стен учреждения. Т.е. таким образом ты открыто завязываешь дружбу с одним из служащих. Плюс ко всему мужики в офисе из природных причин считают её частной собственностью, на которую ты посягаешь. В моём случае рядом оказался её жених ( которого, как мне показалось, она ни во что не ставила и мило беседовала со мной ), который в процессе нашей оживлённой беседы нервно перетаптывался у двери, и, в тот момент, когда я уже решил, что всё идёт так, как надо, попросил меня оставить девушку в покое, объяснив мне то, кем он для неё является. Ненавидел меня он в тот момент как фашиста, но смелости хватило лишь на то, чтобы попросить удалиться. Естественно после сложившихся обстоятельств мне не удалось бы раскрутить их на откровенные разговоры. Уточнив условия договора, с прайсом в руках я вышел на улицу. Взял у смазливой мордашки телефон, но звонить ей, возможно к её разочарованию, не стал. )
Что нужно сделать дальше. Если есть возможность воспользоваться официальным аккаунтом, то войдя в интернет достаточно обратиться к серверу статистики, где значатся все сеансы комутированного доступа. Среди значений названия хоста, IP ,etc , ты найдёшь раздел, где в случае его присутствия АОН пишет определённый номер. Если значение в опции отсутствует - номер не определён, т е. служба поддержки првайдера не может самостоятельно выяснить номер твоего телефона, но имеет полное право обратиться к службам, а те к твоей АТС, в логах которой хранятся все номера, с которых абонент звонил когда угодно и куда угодно. Это их работа. Набрав номер, по линии передаётся сигнал на АТС, далее на их скрытые АОНы до определения номера, после определения номера АТС подаёт сигнал на вызываемую линию, с ним подаётся 300вт вследствие чего раздаётся звонок. Отсюда следует, что зная день и время несанкционированного проникновения в интернет провайдер с этими данными обращается на АТС, а те в своё время сравнив данные со своими вычисляют номер твоего телефона. Что можно придумать в данном случае. Пожалуй, лучшим выходом будет поиск связей с сотрудниками твоей АТС, или же с людьми, которые в свою очередь имеют связи с сотрудниками АТС. Дело не хлопотное, главное всегда вовремя подкармливать и подпаивать твоих новых друзей с АТС. Если таковых не имеется ты можешь попытаться сбить определение АОНом твоего номера самостоятельно со своего компьютера. Я думаю, что этим вопросом нужно заниматься подробно и находить решения исходя из модели и прошивки модема. В принципе если модем обладает командами быстрого набора импульсных номеров все должно работать вполне приемлемо. Рекомендую обзавестись модемом Courier с прошивкой Дягилева. Описанные ниже действия целиком рассчитаны на него, на прошивки avc ( в принципе с данной прошивкой инициализацию вообще лучше прописать как ATZ, так как именно стандартная инициализация ATZ активирует быстрый набор и антиаон, т .е при её изменении отключается быстрый набор номера и антиаон блокируется ), idsdl. Смысл заключается в манипуляции процессов в телефонной линии путём модификации инициализации модема. Таким образом все корректировки локализуются в разделе Dial-Up Networking > настройки соединения > дополнительные параметры > инициализация модема. Удаляешь стандартную инициализацию ( например ATZ ) и внимательно читаешь данную статью. Стандартный модем имеет команды ошибок класса MNP 2-4 и V.42. Факс команды совместимые с EIA классом 1 и классом 2. А также компрессор MNP 5 и V42 бита для данных сериальных, нечётных, бинарных, асинхронных 7 и 8 битовых данных, даже данные 10 битовой длины.
Перед тем, как вносить туда какие-либо изменения я уточню, что именно обозначают различные значения вносимые в строку инициализации модема. Все эти и многие другие команды доступны в начале мануала, который прилагается к модему. На досуге стоит почитать Basic AT Commands, Voice commands, Error Correction Commands, а также изучить команды MNP 10. Здесь я расскажу про самые необходимые команды и как именно они могут помочь нам в решении проблемы с АОНом. Итак:
Команда &f1 - команда вызова профиля настройки прошивок по умолчанию. В данном случае вызывается профиль конфигурации #1, так же существует профиль конфигурации 0 ( нечетные установки ), вызываемый командой &f0. Команда +s1 - команда задержки времени между набором цифр номера. Т.е. количество милисекунд на которые прерывается модем после набора определённой цифры и перед набором следующей цифры за ней. Команда +s8 ( s2 ) - команда присвоения паузы при наборе.
Значение каждого из параметров вводится по схеме: команда=значение. Т.е чтобы, например во время набора номера произошла задержка на 17 секунд инициализация должна выглядеть следующим образом: at********s17=1. В данном случае на звёздочки заменены значения других параметров. Что должна включать в себя отредактированная строка инициализации. Помимо стандартной инициализации в строку вносятся значения вышеописанных команд. Т. е. новая строка будет иметь вид: at+ команда профайла+задержка набора цифр+присвоение значения паузы. Например: если ты хочешь задержать набор цифр вызова на 100мс и временно прервать вызов при определении номера на 4 секунды ( допустим в твоём случае именно столько занимают 2 обращения АОНа к АТС )( !!! пауза должна быть как можно меньше !!!), то инициализация вместо стандартного ATZ должна будет выглядеть следующим образом ( значения целиком зависят от свойств вашей АТС):
at&f1+s1=100+s8=4&w
Для idsdl:
at&f1s77=100s76=4&w
В данном случае мы установили значение задержки между набором цифр = 100. Это всего лишь наглядный пример. Значение возможно повышать до 127, т .е до времени стандартного набора ( 70 ). Значение 0 соответственно так же отключает задержку. Т .е перечёркивает всё то, к чему мы стремимся. Я всегда полагаюсь на 10-15мс. Это примерно равно шести нолям в строке номера телефона. Кстати, об этом ниже. Новые АТС сами по себе позволяют номеру набираться быстрее, значит значения в инициализации должны соответственно уменьшаться в разницу с набором предыдущей АТС. Теперь о самом номере. В строке номера пишешь p+сам_номер+,,000000. Также можно выставить запятую после каждой цифры в номере пула. Например для номера 222 22 22 запись имеет следующий вид: p2,2,2,2,2,2,2,,000000 или p2222222,,000000. Таким образом при обращении к АТС происходит дополнительный быстрый набор шести нолей, которые сбивают реальный номер телефона, т. е. быстрый нобор активирует антиаон модема.
После каждого сеанса удаляй информацию о соединениях из реестра: HKEY_CURRENT_USER>RemoteAccess>Profile- информация о логине соединения.
HKEY_CURRENT_USER>NETwork>Recept - информация о подключённых рессурсах в интернет.
Удачи.

Автор: z00m[k1ll]er // GiN 2001 //



  • Главная
  • Новости
  • Новинки
  • Скрипты
  • Форум
  • Ссылки
  • О сайте

  • битрикс24
    ergro.ru



    Emanual.ru – это сайт, посвящённый всем значимым событиям в IT-индустрии: новейшие разработки, уникальные методы и горячие новости! Тонны информации, полезной как для обычных пользователей, так и для самых продвинутых программистов! Интересные обсуждения на актуальные темы и огромная аудитория, которая может быть интересна широкому кругу рекламодателей. У нас вы узнаете всё о компьютерах, базах данных, операционных системах, сетях, инфраструктурах, связях и программированию на популярных языках!
     Copyright © 2001-2024
    Реклама на сайте