نفوذ از طریق تکنیک های واردایلینگ

تکنیک های واردایلینگ (War Dialing Techniques)  , پروسه شماره گیری  یا همان دایلینگ شماره های مودم به منظور پیدا کردن اتصالات باز مودم می باشد تا از آن طریق بتوان دسترسی ریموت به یک شبکه برای حمله علیه سیستم هدف را فراهم کرد .

تکنیک های واردایلینگ

عبارت War Dialing از روزهای اولیه اینترنت نشات گرفته وقتی که بیشتر شرکت ها از طریق اتصالات مودم دایل آپ از مسیر اینترنت اتصال برقرار می کردند . War-Dialing به عنوان یک متد اسکن در نظر گرفته می شود چونکه اتصال دیگری از شبکه را پیدا می کند که ممکن است اتصال امنیتی ضعیف تری نسبت به اتصال اصلی اینترنت داشته باشد . سازمان های زیادی مودم های دسترسی ریموت را نصب می کنند که اکنون منسوخ شده اند ولی نمی توانند این سرورهای ریموت را حذف کنند . این موضوع به هکر یک راه آسان را به شبکه با مکانیزم های امنیتی ضعیف تر می دهد . برای مثال بسیاری از سیستم های دسترسی ریموت از پروتکل PAP استفاده می کنند که این پروتکل پسوردها را به صورت متن ساده ارسال می کند , در مقایسه با آن VPN پسوردها را رمزنگاری می کند.

ابزارهای War-Dialing با این فرض کار می کنند که کمپانی ها و شرکت ها پورت های ورودی Dial up را به آن شدت که فایروال کنترل می کند , کنترل نمی کنند . ماشین هایی که مودم به آن متصل شده را می توان در همه جا یافت حتی اگر از این مودم های متصل به سیستم استفاده نشود . بسیاری از سرورها هنوز دارای مودم هایی با خط تلفن متصل به آن هستند که به عنوان پشتیبان به منظور خط اصلی اینترنت استفاده می شود تا در صورت قطع خط اصلی مورد استفاده قرار گیرد .
این اتصالات دردسترس مودم را می توان در برنامه War-Dialing به منظور دسترسی ریموت به یک سیستم و شبکه داخلی مورد استفاده قرار داد .

سناریو دنیای واقعی تکنیک های واردایلینگ

استفاده از اتصال فراموش شده مودم برای انجام War-Dialing واردایلینگ
من سالها قبل یک بازرسی امنیتی شبکه را برای یک شرکت سرویس های مالی انجام دادم . آنها از من خواسته بودند تا به منظور بازرسی امنیتی فیزیکی به سایت آنها بروم . وقتی که من از یکی از میزهای دپارتمان فروش گذشتم , متوجه شدم که یک خط تلفن از میز خارج می شود و به سوکت داخل دیوار وارد می شود . من درباره استفاده مودم ها پرسیدم تا معلوم شود دلیل اتصال این خط تلفن چیست . آنها سابقا برای اتصال به اینترنت از دایل آپ استفاده می کردند ولی اکنون از خطوط T1 برای کل دفتر استفاده می کنند . وقتی که جستجوی بیشتری انجام دادیم , معلوم شد که کارمندی که از این کامپیوتر استفاده می کند , هنوز برای استفاده از AOL برای چک کردن ایمیل های خود از اتصال دایل آپ بهره می گیرد . برای همه تعجب آور بود که وقتی کانکشن های جدید اینترنت نصب شده , هیچ کس چک نکرده تا مطمئن شود کانکشن های دایل آپ حذف شده یا نه .این یک نمونه از جاهای معمول است که می توان از متد War-Dialing به منظور نفوذ به شبکه استفاده کرد .

ابزارهای THC-Scan   , PhoneSweep  و TeleSweep ابزارهایی هستند که شماره تلفن ها را شناسایی کرده و می توانند به یک هدف شماره گیری کرده تا اتصالی با مودم هدف را برقرار نمایند . این ابزارها معمولا با یک لیست رایج از یوزر و پسوردهای از پیش تعیین شده تلاش می کنند تا به سیستم دسترسی پیدا کنند . بیشتر اتصالات Dial-in با یک پسورد امن نیستند یا امنیت ابتدایی دارند . (به صورت کلی این شیوه نفوذ واردایلینگ خیلی رایج نیست ولی به دلیل ذکر در کتاب هک اخلاقی شرح آن بیان شد)

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نوشته های مرتبط

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *