Война.
Wardialing или war dialing-это метод автоматического сканирования списка телефонных номеров, обычно набирающий каждый номер в локальном коде для поиска модемов, компьютеров, систем доски объявлений (компьютерных серверов) и факсов. Хакеры используют полученные списки для различных целей: любителей разведки и взломщиков- злонамеренные хакеры, специализирующиеся на взломе компьютерной безопасности-для угадывания учетных записей пользователей (путем захвата приветствий голосовой почты) или обнаружения модемов, которые могут обеспечить точку входа в компьютер или другие электронные системы. Он также может использоваться сотрудниками Службы безопасности, например, для обнаружения несанкционированных устройств, таких как модемы или факсы, в телефонной сети компании.
Процесс[править]
Один-единственный телефонный звонок включал бы в себя вызов неизвестного номера и ожидание одного или двух гудков, поскольку автоответчики обычно отвечают на первый звонок. Если телефон звонит дважды, модем вешает трубку и пытается набрать следующий номер. Если отвечает модем или факс, программа wardialer записывает номер. Если отвечает человек или автоответчик, программа wardialer отключается. В зависимости от времени суток, вызывая 10 000 номеров в данном коде города может раздражать десятки или сотни людей, некоторые из которых пытаются и не могут ответить на телефон в два звонка, а некоторые из них преуспевают, только чтобы услышать модем вызова несущая гудок и повесить трубку. Повторяющиеся входящие звонки особенно раздражают компании, которые имеют много последовательно пронумерованных линий на бирже, например, используемую с телефонной системой Centrex телефонную систему.
Некоторые новые программы wardialing, такие как WarVOX, не требуют модема для проведения wardialing. скорее, такие программы могут использовать VOIP-соединения, которые могут ускорить количество вызовов, которые может сделать wardialer. Sandstorm Enterprises имеет патент США патент 6,490,349 на многолинейный военный номеронабиратель. ("Система и способ сканирования телефонных номеров и классификации оборудования, подключенного к связанным с ними телефонным линиям.") Запатентованная технология реализована в телефонном дозвоне Sandstorm'S PhoneSweep war dialer.
Этимология[править]
Популярное название этой техники появилось в фильме 1983 года "Военныеигры".В фильме главный герой запрограммировал свой компьютер, чтобы набрать каждый телефонный номер в Саннивейле, штат Калифорния, чтобы найти другие компьютерные системы. До выхода фильма эта техника была известна как" набор молотка " или "набор демона", но фильм познакомил этот метод со многими, такими как члены 414-х годов .К 1985 году по крайней мере одна компания рекламировала "автодозвон военных игр" для компьютеров Commodore.[4] Такие программы стали обычным явлением в системах доски объявлений того времени, с именами файлов, часто усеченными до wardial.exe и тому подобное из-за ограничений длины 8 символов в таких системах. В конце концов, этимология названия отстала, поскольку "военный набор" получил свою собственную валюту в вычислительной культуре.
Популярность военного телефона в 1980-х и 1990-х годах побудила некоторые штаты принять законодательство, запрещающее использование устройства для набора телефонных номеров без намерения связаться с человеком.
Варианты[править]
Более недавним явлением является wardriving, поиск беспроводных сетей (Wi-Fi) с движущегося транспортного средства. Wardriving был назван в честь wardialing, так как оба метода включают активное сканирование для поиска компьютерных сетей. Целью wardriving является сбор информации о беспроводных точках доступа (не путать с piggybacking).
Аналогично war dialing-это сканирование портов по протоколу TCP / IP, которое "набирает" каждый TCP -порт каждого IP-адреса, чтобы узнать, какие услуги доступны. Однако, в отличие от wardialing, сканирование портов обычно не беспокоит человека, когда он пытается получить IP-адрес, независимо от того, отвечает ли компьютер на этот адрес или нет. Связанный с wardriving является warchalking, практика рисования мелом символов в общественных местах, чтобы рекламировать доступность беспроводных сетей.
Этот термин также используется сегодня по аналогии для различных видов исчерпывающей атаки грубой силы против механизма аутентификации, такого как пароль. В то время как словарная атака может включать в себя попытку каждого слова в словаре в качестве пароля, "защита пароля" будет включать в себя попытку всех возможных паролей. Системы защиты паролем обычно предназначены для того, чтобы сделать это непрактичным, делая процесс медленным и/или блокируя учетную запись в течение нескольких минут или часов после некоторого небольшого количества неправильных записей пароля.
См. также[править]
Пруф[править]
.govinfo.gov/content/pkg/CFR-2019-title47-vol3/xml/CFR-2019-title47-vol3-sec64-1200.xml