 | Contribuído por jmce em 30-08-01 14:11
do departamento arqueologia | |  |
 |  |  |
|  Jeko escreve "Como é meu costume ontem estava no chat no IRC com um amigo meu quando ele me deafiou para "hackar" o seu computador com o Windows 2000. Achei piada e de imediato corri ao Yahoo para procurar informação. Entre vários artigos dei com um que mencionava a possibilidade de na maior parte dos modems actuais fazer com que a ligação fosse abaixo. Isto independente do sistema operativo. Complicado não?"
[receita no desenvolvimento] | | |
| | |
"Como quase todos nós sabemos, nos modems analógicos para entrar em modo de comando temos que enviar os caracteres +++ e de seguida podemos deitar a ligação abaixo com o comando ATH0. Estes comandos estão todos documentados na especificação da Hayes. Como deitar abaixo o utilizador?
É simples, basta enviar um ping ao IP com a string +++ATH0 que a ligação vai abaixo. Isto, claro, não funciona com todos os modems, mas com mais de 50% funciona. Esta falha deixa em aberto coisas interessantes como por exemplo correr os IPs de um ISP com este ping :), ou até acrescentar o comando para de seguida ligar para o 118. etc...
Não sou hacker nem nada que se pareca mas tirei daqui uma lição bem importante, que temos tudo ao nosso alcançe para fazermos o que desejamos, mesmo sem os conhecimentos para tal."
JMCE: Ver também algumas mensagens antigas da BUGTRAQ. De facto esta possibilidade de ataque é já muito antiga, mas é bem possível que grande parte dos modems caseiros esteja ainda vulnerável. Em, qualquer caso, o computador da vítima tem de transmitir para o exterior a sequência +++ATH0, mas há diversas formas de o induzir a fazê-lo. Ainda cheguei a ter a minha ligação deitada abaixo por esta via nas primeiras visitas de casa ao IRC (há uns 2 ou 3 anos). É conveniente desactivar a "escape sequence" +++ (ou pelo menos mudar de "+" para outro caracter menos "esperado". Em muitos modems a desactivação pode fazer-se alterando o valor do registo S2, com o comando S2=255 (255 ou outro valor superior a 127), mas convém verificarem primeiro se é essa a instrução apropriada para o vosso modem. Mas talvez não convenha deixar isto na cadeia de inicialização enviada ao modem em cada ligação: creio ter lido em tempos que diversos modems não toleram muitos milhares de alterações de valores dos registos.
< KDE eleito melhor Projecto Open Source | Linus comenta o Microsoft Passport >
| gildot Login | | | Referências | | | | Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | | Bah! (Pontos:3, Engraçado) |
| | Se a ideia é só deitar abaixo não é nada que um smurf não resolva ... agora se é para andar a ocupar as linhas do 118 ja é outra história :) A unica utilidade que tiro disto é que tenho um TMN Paco e que portanto posso experimentar por o modem a ligar para o meu telemovel e deixar aquilo a carregar... not bad at all :)
"A mais louca das mulheres consegue dominar o mais inteligente dos homens" |
| | | | ATS=255
Boa sorte :) Essa deixa de funcionar se o meco puser esta string quando se liga... :)
--------------------------------------------
If there is such a thing as too much power...
I've not discovered it... |
| | | ... (Pontos:2, Engraçado) |
| | IRC ? /ctcp #portugal ping +++ath0
-- pmsac.oO(Cogito sumere potum alterum) |
| | | | | Re:... (Pontos:3, Esclarecedor) |
| | ERRMSG CTCP SYNTAX: Invalid COMMAND 'PING +++ath0' denied
Ja' foi tempo, pmsac ;-)
--
Nao ha' mulheres feias ... um gajo e' que bebe pouco ...
|
| | | | Tens razão, não testei na PtNet.
Assim vais ter que rezar para que o jovem tenha o auto-join-on-invite ligado:
/join +++ath0
/invite jovem
E tens razão, já lá vai o tempo...
-- pmsac.oO(Cogito sumere potum alterum) |
| | | | | Já há uns anitos que corre pelo irc um scriptzito muito engraçado que manda a maior parte dos modems ao ar. Aqui fica a "receita". #!/bin/sh ping -p 2b2b2b415448300d $1 P.S.: não é que eu o use... só o tenho por curiosidade científica *cof*
P.P.S.: o antídoto é o referido no post principal.
Omnia aliena sunt: tempus tantum nostrum est. (Séneca)
|
| |
|