Донские РадиолюбителиОграничение возраста
Добропожаловать на новый форум р/л Ростовской области  FORUM.QRV.SU

Форум открыт взамен закрытого radiorostov.org.ru

Добропожаловать на форум р/л колл. рст. Каменска-Ш.  RK6LZQ.QRV.SU
145.050 / 145.650 @ ----.- Гц : Ростов, Сельмаш
145.125 / 145.725 @ ----.- Гц : Ростов, ЗЖМ
145.075 / 145.675 @ ----.- Гц : Зверево
145.150 / 145.750 @ ----.- Гц : Морозовск
145.100 / 145.700 @ ----.- Гц : Таганрог
Эхо-РПТ 145.275 @ ----.- Гц : Таганрог
Эхо-РПТ 145.350 @ ----.- Гц : Волгодонск
145.300 / 439.950 @ ----.- Гц : Волгодонск
145.025 / 145.625 @ ----.- Гц : Волгодонск
Эхо-РПТ 145.250 @ ----.- Гц : с.Вареновка
EchoLink 145.250 @ 88.5 Гц : Донецк (РФ)
EchoLink 145.225 @ ----.- Гц : Новочеркасск
145.125 / 145.725 @ ----.- Гц : Ейск (Красн.к-р)
Эхо-РПТ 145.300 @ ----.- Гц : Краснодон (Укр.)
433.000  / 434.600 @ 88.5 Гц : Ростов
431.000  / 438.600 @ ----.- Гц : Ростов
431.200  / 438.800 @ ----.- Гц : Ростов, ЗЖМ
430.450  / 438.050 TG950615 : Ростов, Центр DMR
430.4375 / 435.4875 TG950615 : Ростов, Сельмаш DMR
431.225  / 438.825 TG950615 : Ростов, Военвед DMR
431.175  / 438.775 TG950615 : Ростов, ЗЖМ DMR
431.100  / 438.700 @ ----.- Гц : Зверево
430.700  / 438.300 @ ----.- Гц : Новочеркасск
Эхо-РПТ 433.475 @ ----.- Гц : Волгодонск
Эхо-РПТ 433.600 @ ----.- Гц : Азов
Эхо-РПТ 438.300 @ ----.- Гц : Таганрог
EchoLink 439.000 @ ----.- Гц : Волгодонск
431.700 / 439.300 TG950619 : Волгодонск DMR
Статьи

СТАТЬИ : Телефония / Фрикинг /

Теория и практика взлома автоответчиков

Добавлено пользователем administrator 25.01.2013 в 10:30.
Содержание:
1. Вступление
2. Положение дел
3. Как попасть внутрь
4. Что можно сделать
5. Зачем все это надо



1. Вступление

На самом деле эта статья была написана довольно давно, но большая часть изложенного в ней материала остается актуальной и по сей день. Посвящена она, главным образом, продукции столь горячо любимой нашим народом фирмы Panasonic. Впрочем, практически все ниже сказанное легко переносится на аппараты многих других фирм. В свое время поводом для написания сего опуса послужило практически полное отсутсвие какой-либо информации на данную тему. Насколько мне известно, такое положение дел сохранилось и сейчас. Однако людей, хоть сколько-нибудь осведомленных в этом вопросе, я сразу прошу не беспокоится — Вы вряд-ли обнаружите что-либо новое для себя.

2. Положение дел

В настоящее время в продаже => в использовании у населения находится большое кол-во более или менее экзотической 8-) аппаратуры. Нас интересуют автоответчики и всяческие там девайсы со встроенной функцией автоответчика. На сегодняшний день в России, по-видимому, наиболее популярными являются панасоники (PANASONIC`и). Они достаточно легко поддаются на ненавязчивый писк вашего DTMF девайса. Идея хака проста,как все гениальное: большинство автоответчиков имеют неотключаемую функцию удаленного управления, защищенную кодом доступа. В старых порнослониках код был двухцифровой (а в очень старых — одноциферный ;). Теперь Вам скорее всего попадется 3 цифровой. Код цикличный ! Т.е. набрав 1234, Вы попробуете 2 пароля: 123 и 234. На новых автоответчиках, например LG, процедура подбора значительно затруднена : код является НЕцикличным и четырехзначным (для ввода #xxxx, default 1111).
В 70 процентах случаев на аппарате оставляют заводской default. У различных моделей панасоников они разные (111, 888, ...). Первым делом необходимо определить тип автоответчика. Если приветственное сообщение не прерывается тоном 0, то, вероятнее всего, это не панасоник. В некоторых моделях код можно вводить в любой момент, в других — только во время приветственного сообщения (в этом случае он не содержит нулей). Кроме того, в различных моделях различные дополнительные ограничения на цифры кода. Главная проблема состоит в том, что весьма трудно (читайте "невозможно") определить модель "на слух".

3. Как попасть внутрь

Для начала предположим, что Вам крупно повезло, и код состоит из двух цифр. Привожу последовательность из 101 тона которая позволяет попробовать все 100 возможных двухцифровых кода:
00998979695949392919088786858483828180776757473727170665646362616055453525150443424140332313022120110

Если вы прервались и повесили трубку, в следующий раз надо начать с последней набранной вами цифры. Рекомендую предварительно набить эту последовательность в какое-либо устройство/программу обладающее функцией REDIAL, а затем, позвонив, проиграть набранное нажатием одной клавиши. (Замечание: В различных девайсах длина запоминаемого номера обычно не превышает 30 цифр, все последующие обрубаются).
Если произведенная операция не дала положительных эффектов, можно предположить, что код необходимо набирать вовремя приветствия, и он не содержит нулей:
11998979695949392918878685848382817767574737271665646362615545352514434241332312211

Эта последовательность перебирает все такие коды.
Если вам опять не повезло — обязательно попробуйте различные простейшие пароли: например 111, 222,..., 123, ... и т.п. Пробуйте все default-ы которые знаете. Это дает результат в 95% случаев.
Если и это не помогло —
009998997996995994993992991990988987986985984983982981980978
977976975974973972971970968967966965964963962961960958957956
955954953952951950948947946945944943942941940938937936935934
933932931930928927926925924923922921920918917916915914913912
911910908907906905904903902901900888788688588488388288188087
787687587487387287187086786686586486386286186085785685585485
385285185084784684584484384284184083783683583483383283183082
782682582482382282182081781681581481381281181080780680580480
380280180077767757747737727717707667657647637627617607567557
547537527517507467457447437427417407367357347337327317307267
257247237227217207167157147137127117107067057047037027017006
665664663662661660655654653652651650645644643642641640635634
633632631630625624623622621620615614613612611610605604603602
601600555455355255155054454354254154053453353253153052452352
252152051451351251151050450350250150044434424414404334324314
304234224214204134124114104034024014003332331330322321320312
311310302301300222122021121020120011101000
Не стоит пугаться — тут всего 1002 цифры (вместо 1000 * 3 = 3000). Вам потребуется не более 30 звонков, чтобы перебрать их все.

И без нулей —
119998997996995994993992991988987986985984983982981978977976
975974973972971968967966965964963962961958957956955954953952
951948947946945944943942941938937936935934933932931928927926
925924923922921918917916915914913912911888788688588488388288
187787687587487387287186786686586486386286185785685585485385
285184784684584484384284183783683583483383283182782682582482
382282181781681581481381281177767757747737727717667657647637
627617567557547537527517467457447437427417367357347337327317
267257247237227217167157147137127116665664663662661655654653
652651645644643642641635634633632631625624623622621615614613
612611555455355255154454354254153453353253152452352252151451
351251144434424414334324314234224214134124113332331322321312
31122212111
(Замечание:к счастью, мне пока не известна ни одна модель автоответчика, которая вела бы log-и ;).
Встречаются также исключительно редкие панасоники с четырех-значным кодом доступа (узнать, что Вам настолько не повезло, Вы сможете перебрав все приведенные выше комбинации). Если default-ы не подходят, попробуйте варианты от 1900 до 2000.

4. Что можно сделать

Если Вы угадали код — Вы услышите характерное попискивание. Число коротких тональных посылок соответствует количеству непрочитаных сообщений (не более пятнадцати). Три очень коротких бипа означают отсутствие новых сообщений. Управление разными моделями различно, но, в общем и целом, примерно такое:
1 — Rewind/PlayCurrentMessage
3 — FastForward
5 — PlayNew
6 — RoomMonitoring
7 — Start Rec Greeting
9 — Stop Rec Greeting
*4 — DeleteAllMessages
*5 — DeleteCurrentMessage
RoomMonitoring — включает на 30 секунд внешние микрофон и динамик и вы можете общаться с людьми,находящимися в комнате. В некоторых моделях существует дополнительный пароль для привелигерованных лиц (default 333), который сразу включает режим RoomMonitoring.
Rec Greeting — перезаписать приветствие.

Сейчас модно покупать в качестве факса какой-нибудь навороченный девайс, ставить его в углу офиса вместо подставки для кадки с фикусом и использовать как обычный телефон. Например, очень распространен аппарат с тремя встроенными MAILBOX`ами. Каждый из них функционирует как полноценный автоответчик.Переключение между ними возможно в любой момент командой *N,где N=0/1/2/3 (номер MAILBOX`а) (0 — основной автоответчик). Default на ящиках — 555. В 98 процентах случаев MAILBOX`ы оставляют открытыми и даже не прописывают никаких GreetingMessages. Честно говоря, создается впечатление, что люди просто не подозревают об их существовании. (Дорогие Товарищи! Ну RTFM же, в конце-то концов! Ну неужели Вам совершенно не интересно, почему Ваш аппарат стоит в полтора раза дороже точно такого же, стоящего в магазине на соседней полке!?). Таким образом, Вам предоставляется возможность открыть свой собственный MAILBOX на чужом аппарате. Правда, когда Вам придет какое-либо сообщение, на аппарате загорится красная лампочка под номером Вашего ящика, и лично я не понимаю, как это можно не заметить, но...
(смотри эпиграф N2).

Если аппарат выключили,а вам необходимо срочно оставить/послушать свои/чужие сообщения, то, благодаря фирме Panasonic, вы можете включить его обратно. Для этого надо позвонить и подождать. После 15-го сигнала контроля посылки вызова (гудка) аппарат сам снимет трубку. (Правда, некоторые наши АТС сами прерывают связь после N-го гудка). Если на аппарате выключили функцию приема факса, вы можете включить ее командой ** (даже не входя в режим удаленного администрирования). Старинная шутка с факсами — склеить три листа с посланием в кольцо и поставить на передачу.

5. Зачем все это надо

Обычно эти занимаются в период бурной молодости с целью общего самосовершенствования. Вообще говоря, такого рода занятия подпадают под соответствующие статьи УК РФ.
Все это довольно лакомый кусок для определенного рода личностей, которых я бы назвал безидейными вандалами — это те, кому все равно, чье приветсвенное сообщение или домашнюю страничку заменить.
Параноики могут использовать эту информацию для организации анонимного обмена сообщениями. (Возможна организация конспиративных активистских троек (классическая стратегия революционеров) с общением по вертикали именно таким методом ;).
Промышленные шпионы уже, я полагаю, ощутили глубину открывающихся перспектив. (Например: Вы дозваниваетесь до начала рабочего дня, включаете автоответчик, переходите в режим удаленного администрирования и каждые 30 секунд включаете внешний микрофон — таким образом можно некоторое время незаметно прослушивать происходящее в удаленном офисе). В данном случае основная проблема в том, что необходимо захватить не какой-нибудь, а конкретный аппарат. Здесь очень поможет точное знание модели, а документацию на нее на худой конец можно получить в том же магазине.
Фрикеры, очевидно, давно все это и без меня знают и успешно используют.Моя давняя мечта — запись специального сообщения, которое бы, при особых обстоятельствах проигранное, заставляло аппарат осуществлять исходящий телефонный звонок по заданному номеру. Однако, я ничего не предпринимал по этому поводу после одного эксперимента с аппаратом, находящимся за офисной мини-АТС (по-видимому, тоже PANASONIC), имевшего отрицательные, но воистинну мистические результаты.
Наконец, простые смертные, не имеющие в своем свободном распоряжении автоответчика, могут открыть себе голосовые почтовые ящики на аппаратах, где есть свободные MAILBOX`ы.
На этом я оставляю пытливого читателя, который все-таки добрался вместе со мной до этого места, обдумывать возможное применение предоставленной информации.Напоследок, я хотел бы выразить свою глубокую признательность всем, кто прямо или косвенно 8-) способствовал написанию данного текста.

Дата публикации: 00:58 18.04.00

Источник: http://bugtraq.ru
→ 22:16 MSK. Пятница, 14 декабря 2018 г.
    Нашли ошибку? Сообщите вэбмастеру: wеbmаstеr @ qrv.su.
О проекте QRV.SU.
Условия использования материалов сайта.
© При перепечатке материалов ссылка обязательна.
® qrv.ru : 2005 — 2006
® qrv.su : 2008 — 2018
    Построено на mini.aCMS™.
  Рейтинг@Mail.ru Яндекс.Метрика
web-ring: электроника, электронные компоненты и приборы
rand prev next
Коллективная радиостанция RK6LZQ радиоклуб Элита Каменск-Шахтинский
free counters