gildot Topo Sobre FAQ Tópicos Autores Preferências Artigos Sondagens Propor artigo 8/3 gildicas 9/30 jobs 10/9 perguntas 10/25 press		Modem analógicos e DoS Contribuído por jmce em 30-08-01 14:11 do departamento arqueologia Jeko escreve "Como é meu costume ontem estava no chat no IRC com um amigo meu quando ele me deafiou para "hackar" o seu computador com o Windows 2000. Achei piada e de imediato corri ao Yahoo para procurar informação. Entre vários artigos dei com um que mencionava a possibilidade de na maior parte dos modems actuais fazer com que a ligação fosse abaixo. Isto independente do sistema operativo. Complicado não?" [receita no desenvolvimento] "Como quase todos nós sabemos, nos modems analógicos para entrar em modo de comando temos que enviar os caracteres +++ e de seguida podemos deitar a ligação abaixo com o comando ATH0. Estes comandos estão todos documentados na especificação da Hayes. Como deitar abaixo o utilizador? É simples, basta enviar um ping ao IP com a string +++ATH0 que a ligação vai abaixo. Isto, claro, não funciona com todos os modems, mas com mais de 50% funciona. Esta falha deixa em aberto coisas interessantes como por exemplo correr os IPs de um ISP com este ping :), ou até acrescentar o comando para de seguida ligar para o 118. etc... Não sou hacker nem nada que se pareca mas tirei daqui uma lição bem importante, que temos tudo ao nosso alcançe para fazermos o que desejamos, mesmo sem os conhecimentos para tal." JMCE: Ver também algumas mensagens antigas da BUGTRAQ. De facto esta possibilidade de ataque é já muito antiga, mas é bem possível que grande parte dos modems caseiros esteja ainda vulnerável. Em, qualquer caso, o computador da vítima tem de transmitir para o exterior a sequência +++ATH0, mas há diversas formas de o induzir a fazê-lo. Ainda cheguei a ter a minha ligação deitada abaixo por esta via nas primeiras visitas de casa ao IRC (há uns 2 ou 3 anos). É conveniente desactivar a "escape sequence" +++ (ou pelo menos mudar de "+" para outro caracter menos "esperado". Em muitos modems a desactivação pode fazer-se alterando o valor do registo S2, com o comando S2=255 (255 ou outro valor superior a 127), mas convém verificarem primeiro se é essa a instrução apropriada para o vosso modem. Mas talvez não convenha deixar isto na cadeia de inicialização enviada ao modem em cada ligação: creio ter lido em tempos que diversos modems não toleram muitos milhares de alterações de valores dos registos. <  KDE eleito melhor Projecto Open Source | Linus comenta o Microsoft Passport  >	gildot Login Login: Password: Referências mensagens antigas da BUGTRAQ Jeko Mais acerca Teenagers com demasiado tempo livre... Também por jmce
	Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. Bah! (Pontos:3, Engraçado) por Branc0 em 30-08-01 15:29 GMT (#2) (Utilizador Info) http://www.branc0.f2s.com Se a ideia é só deitar abaixo não é nada que um smurf não resolva ... agora se é para andar a ocupar as linhas do 118 ja é outra história :) A unica utilidade que tiro disto é que tenho um TMN Paco e que portanto posso experimentar por o modem a ligar para o meu telemovel e deixar aquilo a carregar... not bad at all :) "A mais louca das mulheres consegue dominar o mais inteligente dos homens" -- (Pontos:2) por nmarques em 30-08-01 16:31 GMT (#4) (Utilizador Info) http://nmarques.xpto.org ATS=255 Boa sorte :) Essa deixa de funcionar se o meco puser esta string quando se liga... :) -------------------------------------------- If there is such a thing as too much power... I've not discovered it... ... (Pontos:2, Engraçado) por pmsac em 30-08-01 17:40 GMT (#5) (Utilizador Info) http://2130706433/ IRC ? /ctcp #portugal ping +++ath0 -- pmsac.oO(Cogito sumere potum alterum) Re:... (Pontos:3, Esclarecedor) por xeon em 31-08-01 13:06 GMT (#7) (Utilizador Info) http://pthelp.org ERRMSG CTCP SYNTAX: Invalid COMMAND 'PING +++ath0' denied Ja' foi tempo, pmsac ;-) -- Nao ha' mulheres feias ... um gajo e' que bebe pouco ... Re:... (Pontos:1) por pmsac em 31-08-01 14:42 GMT (#8) (Utilizador Info) http://2130706433/ Tens razão, não testei na PtNet. Assim vais ter que rezar para que o jovem tenha o auto-join-on-invite ligado: /join +++ath0 /invite jovem E tens razão, já lá vai o tempo... -- pmsac.oO(Cogito sumere potum alterum) ping -p (Pontos:2) por André Simões em 30-08-01 20:17 GMT (#6) (Utilizador Info) http://hesperion.catus.net Já há uns anitos que corre pelo irc um scriptzito muito engraçado que manda a maior parte dos modems ao ar. Aqui fica a "receita". #!/bin/sh ping -p 2b2b2b415448300d $1 P.S.: não é que eu o use... só o tenho por curiosidade científica *cof* P.P.S.: o antídoto é o referido no post principal. Omnia aliena sunt: tempus tantum nostrum est. (Séneca)