информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеГде водятся OGRыЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Проанализировав все вышесказанное... 15.08.06 02:43  Число просмотров: 3288
Автор: yohan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Благодарю всех за уделенное мне внимание.
Да, одна голова хорошо, а форум лучше :) Я и не знал, что задача окажется такой сложной, и считал, что все уже давно решено с помошью софта. О трудностях разделения направлений как-то не подумал....
Но, допустим, часть проблемы я решил, а именно то, что касается разделения сигналов приема и передачи. Я установил в разрыв линии встречно две дифсистемы, этим преобразовал двухпроводную линию в четырехпроводную, а потом наоборот, дифсистемы, конечно внесли затухание в линию, но исходный модем нормально работает и скорость практически не упала. И одно реле поставил, иначе номер не наберешь. Теперь у меня есть отдельно прием и передача.
Ради эксперимента сигнал пробовал снимать звуковой картой через конденсаторы и линейный вход, о качестве сигнала судить не могу, т.к не с чем сравнивать. Записать то записал, а чем его пытаться расшифровывать не знаю. Раньше похожим образом межгорзвонки халявные делал, только там проще, с аналога на цифру переводить не нужно :)
<hacking>
два модема на одной линии 13.08.06 04:44  
Автор: yohan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
есть доступ к линии с dial-up, возожно ли перехватить трафик в точке N этой линии с помощью второго модема. Если да, то как это реализовать?
Готовое решение нужно и описание вариантов? 13.08.06 12:10  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Да, нужно решение. Задача состоит в том, что мне нужно... 14.08.06 02:01  
Автор: yohan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Да, нужно решение. Задача состоит в том, что мне нужно подключиться к моей же линии, только в другой комнате , особенно интересует перехват почты и ICQ. А лучше - всего трафика. Я не могу разобраться, как мне второй модем заставить его работать только на прием. И еще вопрос, в проге Give Me Too я видел функцию перехвата диалапа, но не понял как ей воспользоваться, ведь через мою линию идет только мой поток, наверное это работает только на сервере? Шпионов устанавливать на комп - жертву не предлагайте, так -как меня уже раз попалили и наставили кучу паролей.
Вобщем, модем это не то что нужно 14.08.06 11:34  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 14.08.06 11:35  Количество правок: 1
<"чистая" ссылка>
Он не приспособлен для такого. Фактически - нужен ЦАП, и ПО которое проанализирует оцифрованный сигнал с линии. Вообще говоря такое теоретически можно сделать самому - на основе звуковухи и документации по модемным протоколам, но после
> > Да, нужно решение. Задача состоит в том, что мне нужно
> > подключиться к моей же линии, только в другой комнате
> ,
> > особенно интересует перехват почты и ICQ. А лучше -
> всего
> > трафика. Я не могу разобраться, как мне второй модем
> > заставить его работать только на прием. И еще вопрос,
> в
Я очень сомневаюсь что вам это под силу.
Можно и звуковухой. В принципе входная аналоговая часто у... 14.08.06 12:41  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 14.08.06 12:44  Количество правок: 1
<"чистая" ссылка>
> Он не приспособлен для такого. Фактически - нужен ЦАП, и ПО
> которое проанализирует оцифрованный сигнал с линии. Вообще
> говоря такое теоретически можно сделать самому - на основе
> звуковухи и документации по модемным протоколам, но после

Можно и звуковухой. В принципе входная аналоговая часто у этих обоих устройств аналогична. АЦП однозначно есть, разрядность его однозначно превышает 8, а то и 12, но в пределах 16 (глупо отцифровывать шумы). Перед АЦП раз ве что фильтры или адаптеры сигнала могут стоять. Только АЦП скорее всего является частью сигнального процессора среднего уровня, поскольку высокоскоростные и высокоразрядные АЦП слишком сложны и дороговаты. Может в недавнем времени что-то изменилось и современные технологии позволяют впихнуть 64 килооперационника в маленький чип. Поскольку модем и не должен передавать отцифровку в комп, а только "полезные" данные, в нем такова возможность однозначно отсутствует (канал модем-комп этого не позволит), а первоначально модем как раз и был придуман для снятия ненужной нагрузки по обработки сигнала с ЦП. Звуковуха вполне может устроить для решения проблемы ввода сигнала с телефонной линии в комп. Ну ни куда не деться от того, чтоб к ней прицепить устройство, адаптирующее сигнал по напряжению. Плюс ко всему это устройство должно обладать высокоомным входом, чтобы не "мешать" общаться модемам на линии.
В этом случае не получится оперативности "онлайновости", да и раскручивать модуляцию будет достаточно хлопотно. А так, в принципе и эта система имеет право жить.

> Я очень сомневаюсь что вам это под силу.

Вопрос можно поставить еще глубже: "Возможно ли это вообще"? Этот вопрос был бы снят, если б звуковуху подцепить после вычитателя собственного сигнала из линии у модема на подслушиваемом хосте. Правда тогда заведомо не получится выцепить исходящий трафик.

Современные модемы скоростны и умны. Сомневаюсь, что они заведомо работают в полудуплексе, хотя, если у модема есть возможность загнать его в этот режим и это сделать тайком, то задача может чуть упроститься.

Пока писал, пришла еще одна мысль - что-то типа МИМ-атаки. Сделать промежуточное устройство, работающее в прозрачном режиме "моста", которое предоставляется АТСкой с одной стороны и телефоном с другой. Тогда не очень сложно будет отделить входящий сигнал от исходящего.
MiM атака - самый дешёвый вариант, два модема, разрыв линии и вуаля -- все довольны и логи пишуться на комп... 15.08.06 21:46  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 15.08.06 21:53  Количество правок: 1
<"чистая" ссылка>
Поэтому и нет супер-пупер прог-анализаторов траффика, ибо если смог встать в телефонку, то скорее всего можно сделать и разрыв.

Другое дело, что потребуются (ИМХО) дополнительные электронные схемы, гарантирующую прозрачную работу подслушиваемых пользователей с АТС.
Несколько решений... 20.08.06 02:39  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 20.08.06 02:42  Количество правок: 1
<"чистая" ссылка>
на основе миниАТС
на аналоговой можно реализовать если есть возможность управлять переключением линий без набора номера. Может прийдется править фирмваре, что очень затруднено, тк фирмваре закрыт производителем.

на цифре можно поставить цифровой внешний модуль. Завести его на цифровую плату в компе. Софт на компе настроить на прием звонков на любой номер. А сливать данные или через другую цифровую плату или через банальный аналоговый модем. латентность до секунды вряди будут заметны при не звуковом общении. Но решение то же не дешевое.

На слух тона сигналов миниАТС отличаются от пром АТС. Но не многие это знают:-)
Модем на модем не дозвонится 15.08.06 23:18  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Надо постоянка на линии + гудки всякие чтоб все красиво было (без гудков придется делать манипуляции с другим модемом). Кроме того надо както ретранслировать голосовой трафик. Прогонять его через голосовые модемы модемы не красиво - будут заметные задержки и полудуплекс. Те если таким способом идти получится комплекс с нехилой аппаратной частью.
Ну некоторым по складу характера лучше пофтыкать паяльником пару дней, чем седеть за написанием оффлайнового анализатора V90 протокола -)) 16.08.06 04:55  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 16.08.06 04:56  Количество правок: 1
<"чистая" ссылка>
что ж, как говорится cuique suum :) 17.08.06 02:30  
Автор: yohan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Понятное дело, если чел ни писал ни одной строчки проги, но... 16.08.06 11:13  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Понятное дело, если чел ни писал ни одной строчки проги, но паяльник из рук не выпускает последние несколько десятков лет, то такое решение будет ни чуть не сложнее, чем опытному программеру, который ни разу паяльник в реках не держал, раскрутить протокол.
Задачка все-равно не окажется настолько простой, как может показаться. В любом случае нужен будет комп с двумя модемами. К одному будет коннектится жертва, со второго звоним провайдеру. Все не было бы так сложно, но для целевого хоста нужно емулировать АТС. То есть как минимум потребуется маленькая, умная, офисная миниАТС. Эту АТСку нужно будет настроить так, что пара портов была прозрачна. То есть выход на внешнюю линию без кода. Далее самое интересное: нужно будет отлавливать набираемый номер, набирать его в линию вторым модемом, в течение небольшого времени ждать обнаружения несущей, если она появилась, то установить прозрачный модемный коннект с провом и ответить модему хоста, если нет несущей, то просто скомутнуть линию напрямую.
Определенные сложности видны сразу - необходимо устройство быстрого определения того, что ответил модем, плюс весь этот огород с миниАТС, коммутаторами, двумя модемами, компом, прозрачным определением номера и одновременным набором его модемом. Наверняка еще не мало подводных камней.
Всё равно, у меня такое чувство, что MiM вариант реализуется проще офлайного анализа тучи замороченных модемных протоколов... 16.08.06 11:46  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 16.08.06 12:15  Количество правок: 3
<"чистая" ссылка>
На микроконтроллере слабать вариант типа "мини-АТС" будет не столь проблематично... Создавать что-то своё всегда проще, чем ффтупливать в существующее (модемные протоколы).

Есть ещё варианты... К примеру, покопать возможности программы VentaFax&Voice, она может анализировать набираемые в линии телефонные номера, есть продвинутый скриптовый язык... Т.е. к примеру, жертва начала набирать номер прова... Программа этот момент отлавливает, разрывает линию, подаёт в линию питающее напряжение, и переключает свой модем в режим ожидания вызова... Принимающий модем может начать создавать соединение без участия АТС, у них вроде есть такой режим работы (т.н. "набор номера с участием оператора" или что-то в этом роде). Параллельно начинается дозвон вторым модемом прову, и после нормальной установки соединения с обеих сторон, данные гонятся с одного модема в другой... весьма прозрачно, исключая странную активность жёсткого диска того, кто посередине -))

Ещё, MiM-вариант интересен тем, что позволяет модифицировать поток данных, давая дополнительные возможности кулхацкеру.

Тут в библиотеке был даже фантастический рассказ, где такую атаку реализовал дяденька, копавшийся в телефонном щитке, переодетый в форму монтёра -))
Тоже думал об этом. Помнится, в Win98 в настройках была... 17.08.06 01:48  
Автор: yohan Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> Принимающий модем
> может начать создавать соединение без участия АТС, у них
> вроде есть такой режим работы (т.н. "набор номера с
> участием оператора" или что-то в этом роде). Параллельно
> начинается дозвон вторым модемом прову, и после нормальной
> установки соединения с обеих сторон, данные гонятся с
> одного модема в другой... весьма прозрачно, исключая
> странную активность жёсткого диска того, кто посередине -))
>

Тоже думал об этом. Помнится, в Win98 в настройках была функция типа "дозвон через комутатор", а в ХР не нахожу.
Оказывается, модему не требуется питание с телефонной линии, неплохо работает и через конденсатор, совершенно не нагружая линию. Пробовал последовательно включить конденсатор 2мкф, а номер набирал с паралельного телефона, главное - трубку снять вовремя на телефоне, чтобы он услышал готовность станции
Чтоб анализировать нужно модемом подцепиться к линии... 16.08.06 17:04  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 16.08.06 17:06  Количество правок: 2
<"чистая" ссылка>
> Есть ещё варианты... К примеру, покопать возможности
> программы VentaFax&Voice, она может анализировать
> набираемые в линии телефонные номера, есть продвинутый

Чтоб анализировать нужно модемом подцепиться к линии параллельно, а именно "снять трубку", которую обычно неполучается держать долго (как правило 15 сек), и все дело не в программе, а в модеме - нужно чтоб в модеме был нужный микрокод анализа.

> скриптовый язык... Т.е. к примеру, жертва начала набирать
> номер прова... Программа этот момент отлавливает, разрывает
> линию, подаёт в линию питающее напряжение, и переключает

В том то и дело, что модем с модемом без АТС соединиться не сможет. Это все равно, что телефон с телефоном.

> свой модем в режим ожидания вызова... Принимающий модем
> может начать создавать соединение без участия АТС, у них
> вроде есть такой режим работы (т.н. "набор номера с

Есть прикольный режим у продвинутых модемов, сам пробовал. С двух телефонов, подключеных к модемам, созваниваются два абонента. На одном ХАЙС-модеме набирается ATA, на другом быстренько ATD и имеем коннект. Можно, наверное, позвонить прову вручную с телефона, а после того как будет услышен ответный сигнал, набрать ATD. Этот режим как раз и называется что-то типа "набор номера вручную (оператором)".

> участием оператора" или что-то в этом роде). Параллельно
> начинается дозвон вторым модемом прову, и после нормальной
> установки соединения с обеих сторон, данные гонятся с
> одного модема в другой... весьма прозрачно, исключая
> странную активность жёсткого диска того, кто посередине -))

Можно без локальной миниАТС, но с управляемым коммутатором: релюшками быстро рвется линия, в которую втыкаются два модема, на одном ATD (в сторону прова), на другом ATA (в сторону хоста).

> Ещё, MiM-вариант интересен тем, что позволяет
> модифицировать поток данных, давая дополнительные
> возможности кулхацкеру.
>
> Тут в библиотеке был даже фантастический рассказ, где такую
> атаку реализовал дяденька, копавшийся в телефонном щитке,
> переодетый в форму монтёра -))
Не обязательно "снимать трубу", чтобы анализировать импульс или DTMF. 18.08.06 20:25  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 18.08.06 20:28  Количество правок: 1
<"чистая" ссылка>
> Чтоб анализировать нужно модемом подцепиться к линии
> параллельно, а именно "снять трубку", которую обычно
> неполучается держать долго (как правило 15 сек), и все дело
> не в программе, а в модеме - нужно чтоб в модеме был нужный
> микрокод анализа.
Неверно, модем может использовать голосовые функции и слушать линию, не снимая трубу.

> В том то и дело, что модем с модемом без АТС соединиться не
> сможет. Это все равно, что телефон с телефоном.
Тоже неверно. Некоторым модемам даже не нужно питание линии для работы


> Можно без локальной миниАТС, но с управляемым коммутатором:
> релюшками быстро рвется линия, в которую втыкаются два
> модема, на одном ATD (в сторону прова), на другом ATA (в
> сторону хоста).
Ну вот мы и подошли, в общем-то к нашей реализации "прослушки" модема. Дёшево и сердито -))
А что можно "услышать" не снимая трубы? И зачем это модему?... 21.08.06 12:07  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 21.08.06 12:08  Количество правок: 2
<"чистая" ссылка>
> Неверно, модем может использовать голосовые функции и
> слушать линию, не снимая трубу.

А что можно "услышать" не снимая трубы? И зачем это модему? Набираешь номер или коннектишся - сними трубу. Зачем производителям встраивать шпионские функции в модемы?
Может и есть, но в большинстве модемов, которые мне попадались стоит обычная релюха, точнее в большинстве именно не обычная, а герконовая. Попадались и безрелюшные, похоже на транзисторах, точнее импульсный номеронабиратель точно на транзисторах.

> Тоже неверно. Некоторым модемам даже не нужно питание линии для работы

Модем не телефон, ему питание из линии не нужно, он его из других источников берет, но если на линии с другой стороны будет не АТС, а другой модем, то они не соединяться потому что ни один из них номера набрать не сможет "NO DIAL TONE". Собственно и это не самое главное, а суть в том, что напруга в линии должна быть. Сам модем расчитан на работу совместно с АТС, которая напругу дает, а модем только изменяя нагрузку влияет на ток в цепи.

> Ну вот мы и подошли, в общем-то к нашей реализации
> "прослушки" модема. Дёшево и сердито -))

Ну да, хотя красивее бы бесконтактным методом по аналогии с голосовыми прослушками - трансформатор тока, операционник, ...
Не знаю "шпионских" функций, но знаю фичи -)) 21.08.06 13:17  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 21.08.06 13:39  Количество правок: 2
<"чистая" ссылка>
> А что можно "услышать" не снимая трубы? И зачем это модему?
> Набираешь номер или коннектишся - сними трубу. Зачем
> производителям встраивать шпионские функции в модемы?
Не знаю. Но что могут, это стопудов, та же VentaFax&Voice может писать логи набираемых в линии номеров (когда параллельным телефоном кто-то куда-то звонит). У голосовых модемов телефонная линия это просто один из источников сигнала, который можно "слушать", и в который можно "писать" звук. При это не обязательно отрабатывая команду ATH по линии, хочешь -- снимай трубу, не хочешь -- не снимай -))

> Может и есть, но в большинстве модемов, которые мне
> попадались стоит обычная релюха, точнее в большинстве
> именно не обычная, а герконовая. Попадались и безрелюшные,
> похоже на транзисторах, точнее импульсный номеронабиратель
> точно на транзисторах.
Хз, я в железках не силён... Как тогда работает VentaFax? -))

> > Тоже неверно. Некоторым модемам даже не нужно питание
> > линии для работы
> Модем не телефон, ему питание из линии не нужно, он его из
> других источников берет, но если на линии с другой стороны
> будет не АТС, а другой модем, то они не соединяться потому
> что ни один из них номера набрать не сможет "NO DIAL TONE".
Фича "определять вызов станции" -- эта фича, т.е. отключается. Модем может не ждать вызова станции... Да и зачем "набирать номер", если там уже всё "набрано" добрым старым полевым проводом, к примеру? Связист с катушкой полз по грязи, матерно ругаясь... Это вам не "ATDP" в компорт закинуть... ;-)

> Собственно и это не самое главное, а суть в том, что
> напруга в линии должна быть. Сам модем расчитан на работу
> совместно с АТС, которая напругу дает, а модем только
> изменяя нагрузку влияет на ток в цепи.
Практически все НОРМАЛЬНЫЕ модемы имеют возможность работы по выделенной линии (Leased Line). Без АТС. Пусть монополисты - связисты задушатся от злости... :-D

Прочно въелось нынче "выделенка -- ADSL", в добрые старые времена "выделенка" могла быть, а ADSL тогда в природе не существовало...
То, что валяющийся под столом USR2880 этого не может,... 21.08.06 15:00  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 21.08.06 15:02  Количество правок: 1
<"чистая" ссылка>
> Хз, я в железках не силён... Как тогда работает VentaFax?
> Фича "определять вызов станции" -- эта фича, т.е.
> отключается. Модем может не ждать вызова станции... Да и
> зачем "набирать номер", если там уже всё "набрано" добрым
> старым полевым проводом, к примеру? Связист с катушкой полз
> по грязи, матерно ругаясь... Это вам не "ATDP" в компорт
> закинуть... ;-)

То, что валяющийся под столом USR2880 этого не может, конечно же еще не значит, что все модемы этого не могут. То, что эта фича не задокументирована, не прорекламирована, еще не значит, что ее нет. Я видел подобные модемы десяток лет назад, не только Моторола их делала, но и какие-то неизвестные производители. То, что современные модемы могут определить номер, который набирается с подключенного к нему телефона, вполне возможно есть и такие модели. Наверняка есть и такие, которые понимают тип входящего звонка (голос/данные/факс) - ну что мешает чуть улучшить анализатор входящего звонка/вызова.
Есть тут у меня пара нормальных Курьеров, могу соединить напрямую - скажите что нужно сделать, чтоб они связались без АТС или где это описано. О результатах сообщу.
IDC точно умеют 21.08.06 15:38  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
С реализацией такой схемы, я думаю, проблемы у меня не... 17.08.06 02:09  
Автор: yohan Статус: Незарегистрированный пользователь
<"чистая" ссылка>

>
> Можно без локальной миниАТС, но с управляемым коммутатором:
> релюшками быстро рвется линия, в которую втыкаются два
> модема, на одном ATD (в сторону прова), на другом ATA (в
> сторону хоста).
>
С реализацией такой схемы, я думаю, проблемы у меня не будет, лишь бы результат был :) Как уже где-то здесь говорилось, человеку, не рубящему в программировании проще на железяках что-то реализовать.
1  |  2 >>  »  






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach