Главная » 2008 » Март » 7 » Телефонный хакинг: несанкционированный доступ в каналах связи
Телефонный хакинг: несанкционированный доступ в каналах связи
22:11
С чем едят Caller ID?
Caller ID (CID) представляет собой тип определителя номера звонящего. Если, будучи подключенным к стареньким АТС, ты мог воспользоваться АОН'ом, который для пробива номера при входящем звонке использует реверс-звонок на абонентскую станцию, поднимая трубку за тебя, что выражается в дублированном beep’е, то современные цифровые (транзитные) станции в новых районах уже оснащены необходимым оборудованием под CID-услугу. Она позволяет вызываемому абоненту видеть номер звонящего без проверки на АТС или альтернативной станции специальной прозвонкой, чем и обеспечивает лазейку для шалостей. Для начала нашей задачей будет подмена номера входящего звонка и шутка над своими знакомыми под Новый год с передачей привета с Марса от номера «02».
Операция начинается
Для начала обзаведемся собственным аккаунтом для совершения интернациональных звонков. Весьма радостно, что сейчас существует множество бесплатных цифровых операторов, поддерживающих протокол IAX, фигурирующий в Asterisk VOIP PBX. IAX является основным конкурентом других стандартов передачи данных в VoIP-сетях, а именно SIP, H.323. Безусловно, требуется выбрать такой оператор, который бы подходил тебе для совершения твоих фрикерских подвигов с учетом геолокации и доступности звонков в ту или иную зону. Вполне удовлетворяют названным требованиям Nufone и VoicePulse. Начнем с создания аккаунта на одном из сервисов. В процессе регистрации тебе потребуется выбрать IAX в качестве типа сигнала и тарифный план «Pay as you go». Подтверди пришедшее письмо и приступай к установке Asterix на одном из твоих взломанных шеллов. Собираем сервер VoIP-связи Asterix тривиальными линеевыми командами:
cd /usr/src/asterisk && make install && make samples
Логинимся как root и редактируем /etc/asterisk/extensions.conf, добавляя следующие строки в конец конфига. В поле «ДАННЫЕ от VoIP-провайдера» пишем свои собственные, примерно такого содержания: username:password@switch-2.nufone.net.
Здорово, все основное сделано, теперь шаманим над файлом звонков. Создаем /tmp/spoof.call со следующим содержанием: твой номер; номер, по которому ты звонишь; измененный номер CID.
Обрати внимание на правильность ввода номера того, кому мы звоним: dial 011 + код страны + номер. Запускаем Asterix. Логинимся в систему под рутом, выбираем один из способов запуска:
1. /usr/sbin/asterisk 2. /usr/sbin/asterisk -c (запуск в CLI mode)
Чтобы проинициализировать звонок, набираем команду:
cp /tmp/spoof.call /var/spool/asterisk/outgoing
При этом Asterisk запалит созданный файл звонков, и система запашет.
Обрати внимание, что в редактируемую область ты можешь импортировать любые вариации, также пригодные для спуфинга. Стоит отметить, что у различных провайдеров часть настроек не прокатывает. Все возможные настройки Asterix ты можешь найти на диске, прилагаемом к журналу.
VoіceXML
VXML - это язык программирования, основанный на XML-грамматике, которая позволяет создавать специальные приложения, манипулирующие информацией, доступной пользователям, посредством голоса и телефона. В развитии VXML принимают участие крупнейшие мировые компании, такие как AT&T, IBM, Lucent и Motorola. Суть использования этой технологии конкретно в нашем замысле проста. Сперва найдем использующий ее сервис, а затем напишем нехитрый скриптец, подменивающий CID. Примером для этого будет cafe.bevocal.com.
Заметь, что скрипт определяет цикл, то есть звонки будут сыпаться на абонента, пока сценарий не прекратит выполняться.
P.S.: Весь вышеизложенный материал представлен в исключительно ознакомительных целях. Автор материала ответственности за Ваши правонарушения не несёт!!!
