Приветствую Вас на своем сайте!
Главная Форум Полезные файлы Музыка Cофт Профиль Фото галерея Выход Вход
  Менюшка

  Мини-чат

  Cыграйка

  Бонус wmr


Получите WMR-бонус
от 0,01 до 0,20 WMR на свой кошелек!

  Проголосуй

Ругаетись ли вы матом?
Всего ответов: 21

Главная » 2008 » Август » 27 » Телефонный хакинг
Телефонный хакинг
08:52:53
Телефонный хакинг
С чем едят Caller ID?

Caller ID (CID) представляет собой тип определителя номера звонящего. Если, будучи подключенным к стареньким АТС, ты мог воспользоваться АОН'ом, который для пробива номера при входящем звонке использует реверс-звонок на абонентскую станцию, поднимая трубку за тебя, что выражается в дублированном beep’е, то современные цифровые (транзитные) станции в новых районах уже оснащены необходимым оборудованием под CID-услугу. Она позволяет вызываемому абоненту видеть номер звонящего без проверки на АТС или альтернативной станции специальной прозвонкой, чем и обеспечивает лазейку для шалостей. Для начала нашей задачей будет подмена номера входящего звонка и шутка над своими знакомыми под Новый год с передачей привета с Марса от номера «02».

Операция начинается

Для начала обзаведемся собственным аккаунтом для совершения интернациональных звонков. Весьма радостно, что сейчас существует множество бесплатных цифровых операторов, поддерживающих протокол IAX, фигурирующий в Asterisk VOIP PBX. IAX является основным конкурентом других стандартов передачи данных в VoIP-сетях, а именно SIP, H.323. Безусловно, требуется выбрать такой оператор, который бы подходил тебе для совершения твоих фрикерских подвигов с учетом геолокации и доступности звонков в ту или иную зону. Вполне удовлетворяют названным требованиям Nufone и VoicePulse. Начнем с создания аккаунта на одном из сервисов. В процессе регистрации тебе потребуется выбрать IAX в качестве типа сигнала и тарифный план «Pay as you go». Подтверди пришедшее письмо и приступай к установке Asterix на одном из твоих взломанных шеллов.


Мучаем Asterisk

Собираем сервер VoIP-связи Asterix тривиальными линеевыми командами:

cd /usr/src/asterisk && make install && make samples

Логинимся как root и редактируем /etc/asterisk/extensions.conf, добавляя следующие строки в конец конфига. В поле «ДАННЫЕ от VoIP-провайдера» пишем свои собственные, примерно такого содержания: username:password@switch-2.nufone.net.

[spoofing]
exten => _XXXXXXXXXX,1,dial,IAX2/ДАННЫЕ от VoIP-провайдера/1${EXTEN}
exten => _XXXXXXXXXX, 2, congestion() ; Нет ответа
exten => _XXXXXXXXXX, 102, busy() ; Занято

Здорово, все основное сделано, теперь шаманим над файлом звонков. Создаем /tmp/spoof.call со следующим содержанием: твой номер; номер, по которому ты звонишь; измененный номер CID.

Channel: IAX2/username:password@switch-2.nufone.net/1мойномер (именно через 1)
Callerid: 02 (звонок от блюстителей правопорядка)
MaxRetries: 5
RetryTime: 60
WaitTime: 30
Context: spoofing
Extension: кому звоним
Priority: 1

Обрати внимание на правильность ввода номера того, кому мы звоним: dial 011 + код страны + номер. Запускаем Asterix. Логинимся в систему под рутом, выбираем один из способов запуска:

1. /usr/sbin/asterisk
2. /usr/sbin/asterisk -c (запуск в CLI mode)

Чтобы проинициализировать звонок, набираем команду:

cp /tmp/spoof.call /var/spool/asterisk/outgoing

При этом Asterisk запалит созданный файл звонков, и система запашет.

Обрати внимание, что в редактируемую область ты можешь импортировать любые вариации, также пригодные для спуфинга. Стоит отметить, что у различных провайдеров часть настроек не прокатывает. Все возможные настройки Asterix ты можешь найти на диске, прилагаемом к журналу.

VoіceXML

VXML - это язык программирования, основанный на XML-грамматике, которая позволяет создавать специальные приложения, манипулирующие информацией, доступной пользователям, посредством голоса и телефона. В развитии VXML принимают участие крупнейшие мировые компании, такие как AT&T, IBM, Lucent и Motorola. Суть использования этой технологии конкретно в нашем замысле проста. Сперва найдем использующий ее сервис, а затем напишем нехитрый скриптец, подменивающий CID. Примером для этого будет cafe.bevocal.com.


<!DOCTYPE vxml PUBLIC "-//BeVocal Inc//VoiceXML 2.0//EN"
"http://cafe.bevocal.com/libraries/dtd/vxml2-0-bevocal.dtd">
<vxml version="2.0" xmlns="http://www.w3.org/2001/vxml">
<var name="myCall"/>
<form id="form2">
<block>
<bevocal:dial name="myCall" dest="tel:+КОМУ ЗВОНИМ' ani="ЛЮБОЙ НОМЕР"/>
<bevocal:disconnect call="myCall"/>
<goto next="#form2"/>
</block>
<catch event="connection.far_end.disconnect.timeout">
Запрос превысил максимальное позволенное время.
<exit/>
</catch>
<catch event="connection.disconnect.hangup">
<bevocal:disconnect call="myCall"/>
</catch>
</form>
</vxml>

Заметь, что скрипт определяет цикл, то есть звонки будут сыпаться на абонента, пока сценарий не прекратит выполняться.

Просмотров: 286 | Добавил: epidemic | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
  Личный кабинет

Привет: Зашедший

Сообщения:
$$$ для web-мастеров
Гость, мы рады вас видеть. Пожалуйста
зарегистрируйтесь или
авторизуйтесь!

  Календарь

«  Август 2008  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031

  Наши Друзья

Effectt.com - система обмена ссылками. обмен ссылками: добавить ссылку, прямые ссылки

Получить WMR-бонус на свой кошелек!
Linq.RU - Обмен ссылками
  Статистика сайта

Всего connect: 1
Зашедших: 1
Зареганых: 0

статистика Top 100: Развлечения, игры, юмор Бесплатная раскрутка сайта
Copyright Epidemic © 2019Используются технологии uCoz