Сканирование адресов пользователей
Операции по сканированию сетевых адресов мы разберем на основе весьма известной программы Network User Address Attacker. Это программа известного сообщества Р/Н/А. NUA Attacker написан на Turbo С 2.0 хакером Доктором Диссектором. Network User Address Attacker сканирует клавишную панель SprintNet. При этом программа способна распознать ошибки кодов на SprintNet и других типах соединений. Каждый отсканированный сетевой адрес может зарегистрироваться под logfile с описанием возвращенного кода ошибки или краткой суммой данных главной системы. Каким образом программа дозванивается до Net и сканирует сетевые адреса пользователей? Диапазон сканирования задается атакующим. Кроме этого, в прилагаемом к программе файле SND390.TXT имеется список некоторых модемных телефонных номеров. Вы можете, конечно, использовать только известный вам номер, то есть тот номер, который наиболее близко соответствует вашему региону.
Эта программа может быть наиболее полезной при поиске сетей с коммутирующими пакетами или на основе UNIX. Автор этой программы надеется, что любые ошибки найденные в ней будут переданы через сообщество Р/Н/А хакерам Доктору Диссектору, Темному Шлему, Корейцу Подавителю или Анонимному Анархисту.
NUAA. EXE
Программа NUA Attacker.
NUAA. DOC
Документация.
README. РНА
Прочтите это сначала!
SND390.TXT
Список телефонных номеров Net.
NUAA. CFG
Отчет о текущей атаке и конфигурации модема.
NUAFILE. PHA
Список сетевых адресов пользователей.
LOGFILE. РНА
Список сетевых адресов пользователей, составленных атакующим, В этом файле также содержатся коды ответа NUA, полученные атакующим.
Файлы N UAfiJe и Logfile могут модифицироваться. Файлы NUA - FILE. PHA и LOGFJLE. PHA — это обыкновенные текстовые файлы, вы можете редактировать их в любом текстовом редакторе. Кроме того, если файл уже существует, то любые данные добавятся к тому имени файла, которые существуют в файле с меткой EOF.
Для запуска NUA Attacker введите с вашей консоли следующее: С: >NUAA [/I]
Параметр /I позволяет вам начать выполнение программы без инициализации модема перед сканированием адресов. В этом случае, когда вы выберите команду Begin attack (Начать нападение), NUA Attacker сразу начнет сканирование адресов (если вы предварительно зарегистрировались в системе, то теперь вы снова должны зарегистрироваться на Net через приглашение @).
Настройка сканирования адресов осуществляется через команду Setup attack. В появившемся диалоговом окне выполните настройку следующих опций.
Phone Number
Телефонный номер Net (SND390.TXT).
Starting NUA
Начальный сетевой адрес пользователя.
Ending NUA
Конечный сетевой адрес
Время ожидания ответа от сетевого адреса пользователя. Log filename
Имя файла, в который будут выводится сообщения об ошибках и информация о неудачных попытках соединения.
NUA filename
Имя файла, в который будут выводится сетевые адреса пользователей (по умолчанию это файл NUAFILE. PHA).
Включить или отключить режим десятичного сканирования. Пользователи Net используют сетевые адреса в формате: Attacker поддерживает сканирование десятичных чисел.
Например, если вы настроите эту опцию так:
Starting NUA: 619100.10
Ending NUA; 619200.10
То программа начнет сканирование с 619100.10, следующий адрес сканирования соответствует 619100.11, затем пойдет 619100.12 и так далее.
При настройке сканирования вы можете воспользоваться следующими горячими клавишами:
Выйти из диалогового окна Setup attack без сохранения модифицированных параметров.
ALT-S
Сохранить модифицированные параметры в память компьютера.
После того, как вы выполните настройку сканирования, вы можете также сохранить ее на диск выбрав из меню File commands команду Save options. При этом сохранятся и все модифицированные параметры настроек модема.
Несколько слов по поводу формата сетевого адреса. Допустим, что вы произвели настройку так:
Starting NUA: 6191 *WR0NG* Ending NUA: 619100 *RIGHT*
Это означает, что сканирование проходит в диапазоне с 6191 по 6199 с пропуском 6200. Поэтому вы должны настроить параметры сканирования так:
Starting NUA: 619001 *RIGHT*
Ending NUA: 619100 * RIGHT* то есть оба числовых поля должны иметь одинаковую длину.
Настройка модема осуществляется через диалоговое окно Modem parameters.
• COM Port
Порт, который использует ваш модем.
• Baud Rate
Скорость передачи данных в бодах (например, 9600).
• Initialization
Инициализация терминальной строки перед началом сканирования. Эта опция также поддерживает Hayes-совместимые модемы.
• Dial Prefix
Префикс перед телефонным номером.
• Dial Suffix
Символ, который будет стоять после телефонного номера. Этот символ прошивает ваш модем соответствующим параметром.
• Hangup
Прервать последовательность передаваемых данных. Процесс сканирования
Выберите опцию Begin attack. После этого произойдет следующее:
1. Инициализация модема.
2. Набор номера Net. Этот номер соответствует настройкам, произведенных в диалоговом окне Setup attack.
3. Ожидание приглашения TERMINAL= и загрузка параметра D1. Параметр D1 означает, что ваш компьютер вошел в сеть.
4. Ожидание приглашения @.
5. Сканирование. Сканирование соответствует параметру Starting NUA диалогового окна Setup attack.
После как сканирование сетевых закончится, NUA
Attacker выйдет из сети.
В процессе сканирования вы можете воспользоваться следующими горячими клавишами:
ALT-B
Передать в Net сигнал, соответствующий прерыванию соединения.
ALT-H
Повесить. трубку. В этом случае программа начнет работать в режиме Pause.
ALT-X
Повесить трубку и выйти и прекратить атаку.
Временно остановить процесс сканирования.
В процессе нападения на экране вашего монитора будут появляться следующие сообщения:
Starting NUA
Сетевой адрес, который программа начинает сканировать.
Ending NUA
Отсканированный сетевой адрес.
Количество соединений, найденное в текущем сканировании. Current NUA
Сетевой адрес, который программа отсканировала в данный момент времени.
Logfile.
NUAfile.
Текущее время и время сканирования.
Код соединения и/или соответствующая информация о состоянии модема.
Код последнего соединения и/или соответствующая информация о состоянии модема.
В диалоговом окне Setup attack обратите внимание на переключатель в Bad Pad. Если выбрана опция Y, это означает, что программа посылает в сеть строку 10 <SPACE><CR> и каждый раз ждет две секунды до тех пор, пока не появится приглашение @ или TERMINAL=. (то есть до непосредственной регистрации на Net). Некоторые клавиатуры медленно реагируют на регистрацию в сети. Особенно это относится к высоким скоростям. Поэтому, если вы не можете зарегистрироваться, активизируйте параметр Y.