Телефонный хакинг: НСД в каналах связи


					[ Телефонный хакинг: НСД в каналах связи ]

							[ Часть 3 ]

			[ Генерация CID-сигнала ]

		А реально ли эмулировать CID-сигнал по своему желанию? Да, чувак, это вполне возможно и делается 
	следующими способами: нужно обзавестись отцовским модемом Bell 202 - первыми железками, под которые затачивали 
	Caller ID, или использовать способности издавать звук немыслимых частот своей звуковой карты.

		CIDMage 1.4.2 позволяет на софтварном уровне генерировать определенный сигнал Caller ID. Все, что тебе 
	для этого надо, - это вбить в прогу номер и имя (если требуется) и нажать <Play>. Если тебя интересует ответ на 
	вопрос: <А что же представляет собой CID-сигнал на самом деле?>, то ты можешь сохранить полученное после 
	заполнения всех полей в wav-файл. Выполнив все действия, тебе потребуется вклиниться в телефонную линию путем 
	подключения через специальный интерфейс. Его можно купить на любом хардварном развале. Оптимально подойдет Radio 
	Shack. Наличие такой штуки позволит не только совершать телефонные шалости, но и записывать разговоры в реальном 
	времени. Второе назначение программы - тестирование собственных CID-терминалов, исполняющих роль 
	call-forwarder'ов или платформ для хранения Voice Mail. Для этого необходимо наличие эмулятора линии с прямым 
	звуковым входом, к нему можно подрубить свою звуковуху и CID-терминалу соответственно.

		CIDPad 2.2 выполняет аналогичную работу, программа способна генерить следующие сигналы:

		    * MDMF Caller ID (при определении высвечивается номер и надпись, например: 31337 <haxor_boby>);
		    * Call Waiting Caller ID (имитирует сигнал CID, который поступает в линию при наличии Call Wa?t?ng, 
		      то есть услуги ожидания звонков). Во время разговора с кем-то может быть осуществлен новый звонок 
		      коротким сигналом в линию (Subscr?ber Alert S?gnal или SAS, тон 440 Гц, 300 мс). Orangebox 
		      имитирует CID-сигнал и, таким образом, подделывает номер. Как ты понял, этот способ лучше всего 
		      работает, когда разговор между людьми уже длится. Спуфинг возможен только при наличии прямого 
		      соединения!
		    * Number-Only Caller ID (название говорит само за себя - в заголовках фигурирует только номер 
		      звонящего).

			[ Wardialing ]

		Wardialing - это техника сканирования широкого диапазона телефонных номеров, позволяющая <запеленговать> 
	много интересного, привязанного к определенному номеру, например Voice Mail Boxes (VMB's), Private Branch 
	Exchanges (PBX's), тесты тоновых наборов, а порой даже компьютеры. Хакеры обычно выбирают компанию-жертву и 
	собирают информацию об используемых ей телефонных номерах из самых разных источников. Определив основной номер 
	компании (777-777-7777), взломщик проверяет схожие на доступность, задав 777-777-ХХХХ как диапазон для 
	сканирования. Скан одного номера длится около 30 секунд. Для автоматизации процесса были придуманы различные 
	софтинки и даже железки, к примеру, PhoneSweep, TeleSweep, ToneLoc, THC-SCAN и iWar. Сами программы с подробным 
	описанием к ним ты найдешь на нашем DVD.

		И помни, что все полученные знания можно применить куда более достойно, чем для нарушения спокойствия 
	бедной телефонистки тети Гали или милой секретарши-оператора небольшого офиса. Несанкционированный доступ, даже в 
	сфере телефонии, карается законом, поэтому всегда думай, какие последствия могут повлечь твои действия.

	P.S. Ищи фотки к статье в дире /addons/NSD_3/*