|
Eavesdropping Fake ISP Project
|
|
UnDeRcOnStRuCtIoN NO COPYRIGHT 21/9/1998 by ChatRobot DISCLAIMER: Siccome pare che sia necessario ancora dirlo, ricordo che le informazioni contenute in questo e in altri miei testi sono concesse al pubblico al solo scopo educativo, di ricerca e di curiosita', sulle basi del principio della liberta' di parola e di pensiero. A scanso di equivoci, non ho mai provato gli effetti di cio' che e' contenuto in questi testi, se non su di me o sulle mie proprieta' o apparecchiature, pertanto non assumo responsabilita' per eventuali utilizzi illeciti di tale sistema da parte di terzi (LAMERZ). Il permesso di riprodurre questo testo e' concesso a tutti al solo patto di riprodurlo - INTEGRALMENTE -, compresa la nota di disclaimer. Questo testo tentera' di lanciare il sasso nello stagno di un discorso abbastanza vecchiotto ma secondo me ancora validamente proponibile, quello dell'EAVESDROPPING, con alcune evoluzioni che consentano di sniffare password per accessi a tutti gli ISP. Iniziamo con lo spiegare che ho appreso di questa tecnica quando ancora bazzicavo la FidoNet, e si usava per sniffare le mail matrix dai point (dei quali conoscevamo gli orari dello scambio-posta automatico). EavesDropping nelle Matrix Fidonet. Facciamo finta che [A] sia il soggetto CHIAMANTE dal quale vogliamo sniffare delle info, le mail, ecc...; [B] siamo NOI; [C] e' il soggetto CHIAMATO. Noi ci dobbiamo porre in mezzo alla comunicazione dati. Sappiamo che [A] chiama ogni notte [C] alle 23:50. Cosa facciamo noi, da bravi frikers? Chiamiamo [A] alle 23:45 e facciamo in modo che chiuda la comunicazione. Disegnamo cosa succede (il + indica il chiamante, la > indica il chiamato) [B] +----------> [A] Dopo qualche secondo [A] fa cadere la linea, ma noi NO! lasciamo aperta la comunicazione. Alle 23:50 [A] tenta di chiamare [C] ma cosa succede? [A] e' gia' collegato con noi, e i toni che manda sulla linea vanno persi. Dopo aver sentito la composizione del numero da parte di [A] facciamo rispondere il nostro modem in ANSWER (ATA) e facciamo collegare [A] con noi. Mentre [A] chiama noi, noi ci siamo connessi in ORIGINATE con [C] attraverso una seconda linea telefonica e un secondo modem. La situazione e' dunque questa: [A]<----------+[B]+---------->[C] A questo punto il nostro software, preparato a puntino (e' veramente facile programmare un software del genere, in quickbasic si fa in un oretta....) dirotta i dati provenienti da [A] a [C] e quelli provenienti da [C] ad [A] simulando in tal modo una connessione diretta! Nel frattempo il nostro software sta registrando tutto il passaggio di dati in un bel file che poi andremo ad analizzare. Quando tutto e' finito, stacchiamo la conversazione e basta, e probabilmente nessuno si e' accorto di niente. Eavesdropping nelle comunicazioni VOICE. Ho pensato che la stessa tecnica si potesse usare per le conversazioni voice. Mia moglie [A] chiama l'amante [C] in genere verso le 24:00, quando io sono fuori a giocare a carte con le mie amiche (che bella famiglia :)))) Io che sono [B] voglio sapere il numero di [C] e cosa si dicono. Chiamo quindi [A] alle 23:50 e le faccio riattaccare la cornetta con un bel pernacchione. Io lascio la linea occupata. Attraverso una interfaccia che credo qualche smanettone di elettronica possa costruire facilmente, collego la mia linea numero (1) alla mia linea numero (2) in maniera tale che la conversazione che avviene fra [A] e [B] vada su [C] e viceversa (pensavo che forse si puo' fare collegando i plug-microtelefono di due sirio, in maniera tale che il segnale out di una linea vada al mic dell'altra e viceversa...., senza circuiti dedicati, e magari ficcarci in mezzo qualche cuffia e qualche presa microfono esterna, con qualche adattatore di impedenza se necessario....!). Alle ore 24:00 [A] chiama [C], invia dei TONI sulla linea (speriamo che abbia un SIRIO e non un vecchio rotellone, altrimenti sono fottuto), e noi dirottiamo tali toni sulla seconda linea, componendo quindi automaticamente il numero di [C]. Se in mezzo mettiamo un bel registratore, possiamo anche registrare tutto! [C] prende la conversazione e crede di parlare con [A], e viceversa... dovrebbe filare. Obiezioni: si potrebbe obiettare che [A] non sente il tono di linea quando alza il microtelefono. E' verissimo questo ma molto spesso la gente non aspetta o non sente il tono di linea prima di comporre il numero, semplicemente alza la cornetta e compone. Comunque sentivo di particolari boxes che generano le frequenze di centrale (basta pure un lettore di cassette che manda a ripetizione il segnale, l'importante e' che vi ricordate di staccarlo dopo che la composizione del numero e' avvenuta!!! :) Finalmente parliamo del progetto EFIP - Eavesdropping nelle comunicazioni Internet. Fare l'eavesdropping nelle comunicazioni Internet potrebbe essere un po' piu' complesso. Sappiamo che [A] chiama il suo ISP [C] verso le 22:30 ogni sera. Io so chi e' il suo ISP (anche se puo' essere difficile recuperare il numero MODEM, magari lo sniffiamo con l'eavesdropping voice...). Per riuscire a connetterci sulla linea 2 con il provider [C] abbiamo bisogno di sapere vari parametri, login, password, dns e cavolazzi vari. Forse non riusciamo a fare come con il fidonet in quanto se tentiamo di connetterci con [C] mentre [A] si connette con noi, se impieghiamo troppo tempo nell'operazione [C] puo' staccarci la linea (forse anche [A] se ha l'Accesso Remoto....). Preferirei fare invece qualcosa del genere e forse sarebbe tutto piu' semplice. ESCLUDIAMO TOTALMENTE [C]. Installiamo sul nostro sistema il Linux (e, se possibile, disinstalliamo totalmente Windows95 che tanto serve soltanto per i nukes e il Back Orifice :))) Io che sono [B] chiamo [A] alle 22:20, gli faccio il solito spernacchione e lui chiude, dopodiche' alle 22:30 chiama il suo ISP ma in realta' dall'altra parte ci sono IO con installato il diplogin che prende la chiamata ed entra in ppp. Durante la fase di login di Accesso Remoto vengono inviate login e password, vero? noi le logghiamo e dopo qualche secondo, facciamo semplicemente cadere la linea. Il pollastro [A] credera' ad un malfunzionamento del suo ISP e ripetera' semplicemente la chiamata, che questa volta trovera' veramente [C] come destinatario. Nessuno si e' accorto di niente e noi abbiamo un'altra login e password da usare per le nostre scorribande notturne e per sniffare le mails del pollo. Il futuro del progetto. Come gia' detto, gli ultimi due casi sono esclusivamente teorizzati. Cerchiamo quindi pareri, consigli, testers, sperimentatori, ingegneri elettronici e esperti di telefonia che possano provare queste situazioni e riferirne l'esito, tecnici che possano far evolvere le tecniche e costruire le interfacce telefoniche in maniera tale da rendere il compito piu' semplice. Il sasso e' stato gettato, a voi raccoglierlo! (Ringraziamenti speciali vanno a Game per la definizione di "Fake ISP") ChatRobot [UC / SiP] UPDATE 23/3/98: L'update e' per una brutta notizia: il chiamante non puo' tenere occupata per tutta la vita la linea del chiamato. Esattamente dopo 65 secondi la linea viene restituita al chiamato (con conseguente suono di occupato al chiamante). Piccolo problema... UPDATE 24/3/98: MadSem e UncleScan non dormono per noi! Nelle loro notti insonni hanno pensato che comunque, se sappiamo che il nostro pollo ha una connessione internet in corso, gli inviamo un "Avviso di Chiamata Urgente" (197 - N.B. ora e' valido anche per le interurbane!) che gli fa istantaneamente cadere la linea. Dopodiche' noi lo richiamiamo per il solito spernacchione notturno (meglio trovare una scusa, per non farlo insospettire, del tipo "Pronto Mario??? e' mezz'ora che ti sto chiamando, che cavolo stai facendo?? ... ah scusi, non e' casa Pirlottoni? buonasera....") e sicuramente il nostro pollo richiamera' subito internet via modem, e potremo cosi' fare quasi sicuramente il nostro gioco! Possiamo pensare anche di fare la stessa cosa con le chiamate voice, probabilmente, anche se sarebbe meglio trovare un metodo + affidabile.... |