Manuale di Wardialing
Titolo: Manuale di Wardialing
Autore: mR_bIs0n
Data ultimo aggiornamento: Giovedi' 12 Giugno 2003
Versione: 1.0
Musica ascoltata: Satanic Surfers - 666 Motor Inn (album)
Intro
Cos'e' il wardialing? Il wardialing e' predisporre un modem, attraverso un programma apposito, a kiamare un determinato range di numeri, solitamente numeri verdi, alla ricerca di modems ke stabiliscono una connessione (solitamente protetta da user e pass, ma non e' sempre cosi').
In parole povere, attraverso un programma noi, ad esempio, facciamo kiamare tutti i numeri ke vanno da 800-000-000 a 800-000-999 (mille numeri quindi), registrando quei numeri ke hanno risposto con un modem. Un esempio? Provate a kiamare 800900288, si tratta di un numero verde di una societa' ke vende connessioni flat (roba vekkia per me). Diciamo ke non si cerca propriamente quello ma cose piu' interessanti (server RAS, ascend, terminali di determinati server, roba allucinogena varia...).
Cosa serve - Prima Parte
Innanzittutto un computer, un modem e una linea telefonica (ma va'!). Serve anke un programma apposito ma questo lo vedremo poi in avanti.
Come fare
Tenete in considerazione ke kiamare determinati range alti (quindi svariate migliaia di numeri) consta di mooolto mooolto tempo. Ma andiamo con calma: un consiglio ke vi posso dare e' quello di iniziare a skannare piccoli range o di spezzettarne di grossi (es. 800-XXX-167 o dividere a meta' un 800-87-XXXX in "da 800-87-0000 a 800-87-5555 e da 800-87-5556 a 800-879999"). In questo modo potete tenere conto della situazione.
Nascondere l'identificativo del kiamante (anteponendo 4793 prima di ogni numero kiamato) e' un rimedio ke puo' darvi un po' di sicurezza in piu', ma state certi ke se centrate qualke terminale della telecom o governativo, non si faranno scrupoli a tracciarvi... Agite con cautela, investigate sul numero trovato e poi passate all'attacco.
Quando agire
La soluzione migliore sembrerebbe far scannare di notte: gli uffici sono kiusi (non disturbate quasi nessuno) e a casa il telefono non serve (dipende dai casi... metti ke qualcuno vuole sentire ansimare le centraliniste porno...). Per quanto riguarda sessioni non notturne, io posso consigliarvi di scannare durante i festivi e prefestivi, e magari sempre dopo le 18.30 - 19.00. Il vostro obiettivo e' trovare dei modem e cercare di non cagare troppo il cazzo agli altri numeri dove risponde qualke tipo. Quindi dalla mattina alla sera di Natale o a Pasqua, state certi ke troverete solo modems, ma kiaramente anke altre feste nazionali vanno bene (la domenica, a volte, trovi dei poveri operatori o centralinisti... mi fanno tanta pena, soprattutto quando li svejo di notte!).
Range da scannare
Esistono vari range buoni da scannare, vi consiglio di scannare piccoli pezzetti alla volta. Io non sono cosi' bravo da sapervi dire quali range sono piu' gravidi di modems, io affido tutto al caso: uno di voi potrebbe scannarsi 10000 numeri senza trovare niente e un altro scannando appena 1000 numeri potrebbe trovare qualkosa di interessante. E' kiaro precisare ke una buona conoscenza delle varie numerazioni verdi e' obbligata (vi rimando quindi ad altri articoli e guide).
Col programma apposito potrete scegliere ke tipo di range scannare, con le cifre da far incrementare. Per esempio volete scannare il range 800-123-XXX, il vostro wardialer iniziera' a provare da 800-123-000, poi 800-123-001, etc... fino a 800-123-999. Ma potete anke far scannare range del tipo 800-87-XX-87 ma questo dipende a volte dal tipo di soft ke utilizzate (il PhoneTag lo permette).
La formula per capire quanti numeri comprende un range e': 1 + 0 per ogni N. Dove N e' il numero delle cifre da scannare. Esempio: 800-00-XXXX -> 4 X -> 4 N -> 1 + 0000 -> 10000 numeri. E' kiaro ke il segno di addizione non e' da considerazione come addizione ma come accostamento delle cifre.
Cosa serve - Parte Seconda
Abbiamo ora bisogno del programma di wardialing, ci serve un wardialer appunto. Sulla rete se ne trovano diversi sia per Windows, ke per Dos, e soprattutto per Unix (e derivati...). Quello ke posso consigliarvi, se siete alle prime armi, e' di usare un wardialer per Windows... e' kiaro ke ne esistono anke per Dos ke sono affidabili, nonostante tutto, quando sarete davvero in gamba, butterete Windows e passerete ad un wardialer per Linux.
Per trovare i programmi descritti dopo sarebbe opportuno fare una ricerca su google (www.google.com) o su astalavista (astalavista.box.sk).
- Per Windows abbiamo: PhoneTag (FreeWare) e ModemScan (una volta commerciale, ora pare sia FreeWare... mi domando come si faccia a fare un wardialer commerciale... bah...)
- Per Dos abbiamo: X-Dialer, A-DIAL e BlueBeep (a mio dire il migliore anke se davvero molto complicato e pieno di altre funzioni).
- Per Linux abbiamo: aces v2.8 (uno scanner codato dal mitico PiGpEN di BFI, ke ha anke funzione di wardialer).
Ne esistono vari ma quelli ke ho provato io sono questi. Solitamente i wardialer salvano su di un file i numeri con i quali hanno stabilito una connessione, ma alcuni (ad esempio PhoneTag) salvano anke la prima skermata ke gli si presenta quando ci si e' collegati in modo terminale.
Problemi
Un wardialer va sempre configurato con vari parametri (porta, velocita', altre menate...) e per accertarvi ke funzioni e' bene farlo partire sotto la vostra supervisione: alzate il volume dello speaker interno del modem, oppure kollegate le kasse attraverso lo spinotto sulla presa SPK (speaker) del modem, oppure ankora collegate il telefono al modem (attaccandolo tramite doppino telefonico sulla presa PHONE del modem) e tenetelo alzato mentre prova a comporre. Vi accorgerete se ci sono problemi di temporizzazione delle kiamate, etc...
ATTENZIONE MOLTO IMPORTANTE!!! Molti modems hanno una funzione detta BlackList: in poke parole, quando c'erano le centrali elettromagnetike, un eccessivo tentativo di kiamare uno stesso numero pare poteva usarare quest'ultime e quindi i modems dopo aver tentato di kiamare un numero piu' volte, non faceva piu' fare altre kiamate. Prima di poter fare wardialing e' bene disabilitare codesta funzione.
Bene, per farlo non dovete fare altro ke:
- provate a far partire il wardialer e dopo un tot di tentativi (a me 9) noterete ke il wardialer non va' piu' avanti, quindi kiudete il programma;
- ora aprite una skermata di terminale (da Windows aprite hyperterminal, quando kiede di inserire un numero da kiamare fate annulla e poi con lo skermo nero premete INVIO, da Linux si puo' aprire il kppp e poi dalle impostazioni scegliere di aprire il terminale) e provate a fare una composizione per verificare se effettivamente il modem sia andato in BlackList: digitate atdt800-123456, se vi compare la scritta BLACKLISTED vuol dire ke bisogna agire;
- ora dovete provare ad inserire una delle seguenti stringhe ke dovrebbero disabilitare la funzione di blacklist:
USR Robotics o 3COM: [AT] s40=2;
USR Robotics o 3COM: [AT] s40=7 (da usare solo se s40=2 non funziona);
Lucent: [AT] %t21,18,0;
Rockwell: [AT] %tcb;
Cirrus Logic: [AT] *nc9 (attiva il CTR 21);
Provatele in successione (se non conoscete il chipset del vostro modem) e ad ogni tentativo provate a kiamare digitando atdt800-123456. Se vi esce BLACKLISTED andate avanti nei tentativi se invece sentite comporre il gioko e' fatto! Il modem dopo un riavvio a freddo (spegni/accendi) dimentikera' il comando impartito quindi dovrete reinserirlo. Per onor di cronaca il mio modem disabilita la blacklist impartendo at%tcb.
Non so' se la questione funzioni anke coi WinModems o SoftModems, potreste anke non riuscire a fare wardialing per quanto ne so' riguardo quei fasulli oggetti. In tal caso procuratevi un modem vero.
Cosa cerkiamo
Noi possiamo trovare benissimo dei green usati da societa' per connessioni di tipo flat. In quei casi si puo' fare poco, o mejo bisogna investigare per trovare un username o password per poi collegarsi ad internet, ma questa e' un'altra storia, non sono qui per spiegarvi questo. Si potrebbero trovare dei numeri utilizzati dai provider per sottoscrivere un abbonamento tipo il famoso numero della TIN utilizzato tempo fa a sbafo: ci fu gente ke riuscendo a sapere il proprio ip e varie info sulla makkina (presenza di proxy, etc...) mise su server IRC, scambiandosi informazioni, etc... tutto gratuitamente. Questa sarebbe una bella cosa se la si potesse fare ancora (non so' quanti provider hanno questo tipo di servizio ancora... in effetti FastWeb e ADSL stanno proliferando... sigh!). Potremo trovare dei Server RAS per l'amministrazione remota di server e router, potremmo trovare dei terminali per amministrazione di apparekkiature particolari (a volte senza cifratura del traffico: niente user e pass) o altro ankora. Potreste trovarvi di fronte un numero governativo (amara se non del vostro governo...), celebre l'800870152 ke tanti e tanti hackers italiani si sono trovati di fronti in anni passati :)), un terminale utilizzato per i militari americani in Italia per mettersi in contatto con la madrepatria, e ke madrepatria!
Considerazioni finali e saluti
Una volta pronto tutto fate partire il wardialing e incrociate le dita. Se non avete trovato nulla non scoraggiatevi e provate a cambiare range. Se avete trovato qualcosa inseritelo nel HyperTerminal o comunque in un programma di terminal e provate a vedere cosa avete trovato :)). In bocca al lupo.
Vorrei salutare gli amici di avventure reali (Pallino e ilpolizziotto all'assalto di cassonetti, centrali, centraline e antennoni!) e di virtuali (^SiD^ e l'allegra brigata di IRC).
Bibliografia
Ho letto qualcosetta in inglese ma diciamo ke tutto quello ke diceva lo avevo gia' intuito. Va be' comunque e' vero: non e' ke ci sia tanto da capire nel wardialing :)). Ho letto qualcosina in italiano sul sito di SpaghettiPhreakers ma non troppo. La maggiorparte del testo proviene da esperienza provata sulla mia pelle (e sul chipset del modem!).
Bakeca
C'avete provato? Esperienze passate? Problemi? Novita'? Qualcosa di interessante trovato scannando? Fatemi sapere: chiappologo@libero.it.