GREEN

Nuova pagina 1 , !
[ HACKING ] [ CRACKING ] [ PHREACKING ] [ SATHACKING ] [ DOWNLOAD ] [ LINUX ] [ VIRUS ] [ BUGS ] [ SIS. OPERATIVI ] [ ARTICOLI ] [ OVER & CO. ]

	MENU
	182 187 ADD. CABINE ARMADI INTERUR. FACILI INFO SIM INTERCETT. FOUDING GREEN GOLD CARD INTRANET SCHEDE TEL. USI DEL TEL. SMS GRATIS

GREENE TERMINAL SERVER

Tutte le seguenti informazioni sono solo a scopo educativo, tali informazioni sono solo frutto di voci o di esperienze personali che non hanno portato alla violazione di nessun codice previsto dalla Legge Italiana.
Ultimamente molti avranno notato una corsa ai numeri verdi, i cosiddetti green, da parte di persone stufe di pagare mamma telecom. Dopo varie scansioni effettuate da persone e' venuto alla luce che molti provider avevano delle loro macchine collegate a tali numeri mentre su altri rispondevano dei Terminal Server dove, a volte, non vi era nessun controllo.

Non posso dire nel dettaglio quali sono questi numeri ne quali sono i vari provider o computer che li usano; posso solamente fare alcuni nomi in quanto numeri pubblicizzati dai provider stessi o non piu' utilizzabili. Come ho gia' detto in una mia email e come hanno fatto gia' altri prima di me un numero verde che aveva fatto storia era il 167012837 ovvero il numero verde usato dalla Tin per fare le attivazioni. Facendo tale numero ed aprendo la finestra terminale ( si puo' fare anche ora ) si notera' che senza alcun controllo di sicurezza si entra in un terminal server, in questo caso un ascend.

Tali macchine gestiscono l'assegnazione del IP via ppp e sono macchine dedicate a gestire i vari modem ad essi collegati e i vari chiamanti. Vi sono vari comandi ( molto simili a quelli dei cisco ) che, in parte, si possono ottenere scrivendo help o ? e poi dando invio. Per vedere se una macchina di questo tipo e' in rete basta provare a fare un telnet o pingare una qualche macchina e vedere se risponde. I comandi telnet e ping sono dediti a fare cio'. Se cio' non funzionasse le speranze non sono finite. Come succedette al 167012837 qualche dipendente telecom mise un server proxy su una macchina fuori dal dominio dell'ascend e utilizzo una macchina in rete ( non l'ascend ) per vederla. Come tutte sapete ( spero ) 194.20.32.1 e' la macchina dove sono le prime pagine che gestiscono le iscrizioni ( le altre sono su 195.31.190.63 ); proprio questa macchina era usata come gateway per vederne un'altra (195.31.190.135 ) dove giaceva un server proxy ftp e http sulla porta ( classica ) 8080.

L'unico modo per accorgersi di questa macchina era facendo uno show della tabella di routing; il comando show ip routes fa questo. Un controllo dell'arp non sarebbe servito a questo scopo mentre e' stato molto utile per individuare gli IP delle macchine collegate che stavano lavorando. Dovete sapere che per molto tempo diverse persone montavano server irc, ftp e usavano la sottorete di cui faceva capo l'ascend per chiaccherare e scambiarsi files.

Da un calcolo aprossimato oserei dire che 200 persone diverse hanno usato tale servizio tra il Dicembre 97 e il Marzo 98 per un totale di 2 Giga di trasferimenti cadauna. Un altro numero che e' stato usato per un po' di tempo e che ha dava connessioni complete ad internet era il numero verde gestito dall'USL del Veneto. A tale numero rispondeva un Cisco il quale ( dopo i controlli per vedere se era in internet detti prima ) permetteva di girare su internet senza problemi. Dopo una settimana queste persone inserirono il sistema di autentificazione PAP sul ppp ma tale controllo si poteva raggirare usando il buon vecchio protocollo SLIP, lasciato abilitato e senza nessuna forma di sicurezza. Vi sono molte altre macchine collegate a numeri verdi, da provider a macchine del governo ma sono quasi tutte coperte da sistemi di sicurezza che richiedono a chi le voglia utilizzare una login ( o Username ) ed una passwd.

Famosi provider italiani come MDnet vendono abbonamenti su numeri verdi ormai gia' da molto anni, altri ( senza dirlo a nessuno ) hanno gia' diversi numeri attivi. Un solo consiglio : tali numeri sono pubblici e quindi tutti li possono chiamare sia che siano sull' elenco sia che non ci siano. La violazione del sistema di sicurezza e' un reato molto grave e ne sanno qualcosa quelli che, fino a poco tempo fa, utilizzavano un numero verde a cui faceva capo ItaliaOnLine...... utilizzando comuni account di IOL si poteva accedere alla rete. 3 settimane fa sono scattate circa 200 denuncie sul territorio italiano con 200 altrettanti processi.

Pensateci bene, quindi, e valutate il tutto. I numeri che ho citato non sono piu' utilizzabili agli scopi prima citati e gli ho citati liberamente poiche' nessun reato era stato commesso durante il loro utilizzo. Potrei darvi anche gli estremi di una delle leggi piu' significative del codice penale riguardante i crimini informatici ma mi limitero' a citarne solo alcune righe ( cio' potrebbe esservi di aiuto ) : "...In caso di semplice immissione non autorizzata si rischia la reclusione fino a tre anni.....per misure di sicurezza si intendono tutti i mezzi di protezione logici e fisici ( password, chiavi, ... ) che dimostrino la volonta' del soggetto, che gestisce il sistema informatico o telematico, di voler espressamente riservare l'accesso e la permanenza nel sistema alle sole persone da lui autorizzate"