Уязвимость удаленных соединений, PBX, Voicemail и виртуальных частных сетей
Программа THC-Scan
Слабые стороны утилиты ToneLoc компенсирует программа THC-Scan, созданная членом хакерской группы The Hacker's Choice из Германии Ван Хаузером (van Hauser) (http://www.infowar.co.uk/thc/). Подобно ToneLoc, утилита THC-Scan тоже настраивается и запускается в операционной системе DOS, в окне DOS WIN 9x или с консоли Windows NT, а также с использованием эмулятора Dos под UNIX.
Перед использованием утилиты THC-Scan сначала с помощью программы TS-CFG необходимо сгенерировать файл конфигурации (.CFG). Эта утилита конфигурации имеет более широкие возможности, чем программа TLCFG для ToneLoc. Большинство параметров конфигурации достаточно просты, но для нестандартной настройки потребуются исчерпывающие знания СОМ-портов. Основные параметры конфигурации перечислены в следующей таблице.
| Порт СОМ | Номер прерывания | Порт ввода-вывода |
|---|---|---|
| 1 | 4 | 3F8 |
| 2 | 3 | 2F8 |
| 3 | 4 | ЗЕ8 |
| 4 | 3 | 2e8 |
Для определения этих параметров применяется утилита MOD-DET, включенная в комплект поставки THC-Scan (на сообщения Windows об ошибках можно не обращать внимания), результат работы которой выглядит следующим образом.
MODEM DETECTOR v2.00 (c) 1996.98 by van Hauser/THC <vh@ reptile.rug.ac.be> Get the help screen with: MOD-DET.EXE? Identifying Options… Extended Scanning: NO Use Fossil Driver: NO (Fossil Driver not present) Slow Modem Detect: YES Terminal Connect: NO Output Filename: <none> Autodetecting modems connected to COM 1 to COM 4… COM 1 – None Found COM 2 – Found! (Ready) [Irq: 3 | BaseAdress: $2F8] COM 3 – None Found COM 4 – None Found 1 Modem(s) found.
После создания файла конфигурации. CFG можно приступать к сканированию телефонных номеров. Синтаксис команды THC-Scan очень напоминает формат ToneLoc и имеет лишь несколько отличий. (Перечень возможных параметров слишком велик, поэтому здесь он приводиться не будет. Его можно найти в четвертой части руководства THC-SCAN.DOC, входящего в комплект поставки программы.) Даже в процессе работы THC-Scan очень напоминает утилиту ToneLoc (рис. 9.3).
Рис. 9.3. Сканирование телефонных номеров с помощью утилиты THC-Scan
Установка режима сканирования выполняется вручную с помощью ключей /s и /Е, задающих время начала и окончания процесса соответственно. Для повторения этого процесса каждый день нужно использовать встроенные средства планирования заданий операционной системы, например команду AT службы Scheduler системы Windows NT. Авторы книги обычно записывают параметры запуска THC-Scan в простой командный файл, который затем вызывается программой AT Scheduler. При планировании графика работы утилиты THC-SCAN.EXE необходимо помнить, что соответствующий файл конфигурации. CFG обязательно должен находиться в текущем каталоге, если не задана опция /!. Поскольку служба Scheduler запускает команды из каталога %systemroot%, для файла конфигурации утилиты THC-SCAN.EXE необходимо задать абсолютный путь, как показано в следующем примере.