viernes, 13 de marzo de 2009

RENACEN DEL POLVO LOS WARDIALER CON NUEVAS ACTULIZACIONES

El co-fundador del Proyecto Metasploit pretende modernizar los wardialers esta semana, las encuestas de velocidad de los bloques de números de teléfono mediante voz sobre IP y líneas de almacenamiento de datos sobre quién - o qué - responde al teléfono en cada número.
El programa Bautizado como Warvox, es un software que hace marcaciones de Guerra de números de teléfonos (marcación masiva y comprobación de acceso a la línea) – que hace años implicaba un módem y un carísimo software, hoy opera de manera eficiente en los bancos Telefónicos y verifica los números – sin apenas coste y en mucho menos tiempo, mediante el uso de voz sobre líneas IP. Con sólo alrededor del 4 por ciento de los números a módems, los Marcadores de Guerra tradicionales han ido perdiendo puntos, dijo HD Moore, el autor de del software Warvox y líder del proyecto del proyecto Metasploit. "No hay muchos módems por ahí", dijo. "Así que escanear a través de diez mil números telefónicos a lo sumo es demasiado tedioso para solo encontrar unos pocos cientos de módems abiertos". La guerra de marcación de penetración sigue siendo aun ciertamente popular entre los hackers y los auditores de seguridad de las empresas, porque con frecuencia descubren problemas que no están garantizados en módems, puntos de accesos inalámbricos no autorizados y otras cuestiones activas, dijo Moore. En 2002, un hacker afirmó que el 90 por ciento de las empresas podrían ser atacados a través de líneas de módem con WarDialing (Marcadores de Guerra). Hoy, los módems son todavía un problema para algunas empresas - especialmente en las infraestructuras de empresas que emplean módems como parte de su red SCADA. El software Warvox, que espera arreglar un fallo definitivo antes de ser liberado, tiene entre sus nuevas caracteristicas marcar alrededor de diez líneas al mismo tiempo (Líneas de pago por minuto) de voz sobre IP y grabar 20 segundos de cualquier respuesta. Los nuevos datos de audio de este marcador de guerra lo hace aun mucho más interesante, porque no solo es para las líneas conectadas a los módems, sino también clasifica otras líneas, dijo Moore. Por ejemplo, mediante la comparación de las pausas entre las palabras, el investigador de seguridad fue capaz de elegir los números que utilizan el mismo sistema de correo de voz. "Estaba ayudando a un amigo con su proyecto WarDialer (Marcador de guerra) y tratando de acelerarlo", dijo Moore. "En cambio, he encontrado todo tipo de cosas interesantes", incluyendo una línea de retorno de un nuevo tono de llamada y un directorio interno de la empresa. La legalidad de la utilización del software es cuestionable, agregó. En un futuro previsible, los planes de Moore es hacer sólo un uso autorizado del Warvox para pruebas de penetración en jurisdicciones internacionales donde la guerra de marcación este permitida.

LinkWithin

Related Posts Plugin for WordPress, Blogger...