IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII o 06. ESCANEO DE LINEAS EN ESPA¥A V.2 o IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII Escaneo de lineas en ESPA¥A ============================= Primera Ampliacion (30-6-97) por El Duke de Sicilia ====================================================== Este texto no es una simple correccion o modificacion del texto original escrito por Eljaker. El texto ha sido ampliado, completado y se le han a€adido nuevas secciones. La reforma es tal que el tama€o del texto se ha triplicado y la informacion tecnica es mucho mas abundante. Se han eliminado tambien la mayoria de las incorrecciones y se han aclarado las dudas mas comunes. En resumen es un texto nuevo. Introduccion: ------------- El escaneo de lineas telefonicas o wardialing consiste en llamar (por telefono) a un conjunto de numeros. Esto sirve para localizar CARRIERS, VMBs, PBXs, faxes, numeros especiales, etc... con diversos objetivos. Para ello se usan programas que llaman automaticamente a los numeros que les indiques y se encargan de localizar y apuntar todos los numeros de telefono donde aparezca algo interesante. Estos programas se llaman auto-dialers, war-dialers, daemon-dialers, discadores, etc... La palabra war-dialer es la mas usada y viene de la pelicula "Juegos de Guerra" (war-games-dialer) en la que se podia ver como el protagonista hacia un escaneo de lineas. Aunque tambien se puede hacer con la antigua tecnica de marcar a mano todos los numeros. Algo un poco lento y muy cansado. (Aunque si se hace desde una cabina es la forma mas segura) Hay distintos modelos de war-dialers cada uno con unas caracteristicas diferentes, pero basicamente todos hacen lo mismo: -Se encargan de llamar a un gran numero de numeros automaticamente, cosa que seria muy molesta de realizar a mano, y localizar y anotar todos los numeros donde aparezca algo que nos interese. Hay varios war-dialers en el mercado, pero de los que he probado los que mas me han gustado han sido el Toneloc programado por Muchos Maas y Minor Threat y el THC-SCAN programado por Van Hauser (Grupo The Hacker Choice), sobre todo este ultimo es buenisimo con una cantidad enorme de posibles configuraciones y con unas caracteristicas tecnicas envidiables y ademas es 'made in UE'. Tambien podeis haceros uno vosotros mismos, es bastante facil, e incluso lo podeis hacer mediante los scripts que llevan algunos programas de comunicaciones como el telix. Aunque nunca conseguireis tantas opciones como con el THC-SCAN. ESPA¥A, Panorama general: ------------------------- La verdad es que el escaneo de lineas en Espa€a y en la mayoria de los paises avanzados se ha puesto muy dificil debido a la implantacion generalizada de sistemas digitales por las compa€ias telefonicas. Todavia quedan algunos paises donde se hace un uso habitual de los war-dialers, sobre todo en aquellos con una larga tradicion hacker, como USA, UK o Alemania, pero incluso en estos paises el escaneo se esta viendo perjudicado. Aunque en la mayoria de los paises el escaneo de lineas no esta penado por la ley, en la mayor parte de los casos, las compa€ias telefonicas mediante su reglamento interno o mediante avisos impide o dificulta el libre escaneo. Asi, en Espa€a debido a la dureza de la Telefonica y a la falta de 'tradicion hacker' se practica muy poco esta actividad. Otra razon tambien importante es la falta de informacion sobre estos temas, por eso pretendemos en este articulo, aclarar este interesante tema y completar y ampliar la informacion que se dio en su primera entrega. Pero la situacion no es tan negativa, al contrario de lo que la gente piensa Espa€a no esta tan atrasada informaticamente. El numero de modems y demas maquinas conectadas al telefono no llega a los niveles de USA pero es muy alto. Incluso peque€as empresas, colegios, institutos, etc... tienen ya modems. Es sorprendente la cantidad de cosas que pueden encontrarse y la facilidad con la que se hace si se sabe donde buscar. Tecnicas de las compa€ias telefonicas para localizar escaneos: -------------------------------------------------------------- Sobre este tema se podrian escribir muchos articulos, y tal vez me decida a escribir yo alguno, pero mientras lo hago y para que os vayais haciendo una idea de lo que hace telefonica para localizar escaneos, aqui va un peque€o resumen: Como he dicho la implantacion de los sistemas digitales en la red telefonica ha hecho que esta actividad se vea perjudicada. Algunos se preguntaran porque, ...pues la razon es sencilla, estos sistemas digitales llevan asociados una red de ordenadores que se encarga de monitorizar y vigilar todo el trafico de la red telefonica. Estos ordenadores estan conectados dia y noche controlando todo el trafico telefonico y avisando cuando pasa algo sospechoso. Esto no quiere decir que escuchen nuestras conversaciones privadas o que pinchen nuetras comunicaciones... ya que esto seria ilegal y seria algo dificil de llevar a cabo incluso por un ordenador. Esto quiere decir que los ordenadores estan programados con una serie de esquemas prefijados que indican que tipo de llamadas se salen de lo normal. Si alguna llamada sigue uno de estos esquemas, salta la "alarma" y los tecnicos de telefonica son notificados de ello. Estas son algunos de los tipos de llamadas que hacen saltar los logs de telefonica: (Seguramente habra mas...) -->Llamadas de larga duracion. -->Llamadas desde un numero infacturable. (Por ejemplo un numero inexistente) -->Estas son para localizar escaneos principalmnete--> -Muchas llamadas a numeros 900s o gratuitos. -Repeticion de llamadas desde o hacia el mismo numero. -Repeticion de llamadas desde el mismo area hacia otros numeros. -Repeticion de llamadas desde un mismo numero a telefonos del mismo area. -->Llamar a numeros especiales, no solo los numeros 900s estan vigilados, tambien lo estan los 902, 906, infovia (055), los numeros especiales de 3 cifras (XXX) como el 004, 025, etc... Consecuencias: *Tal vez os hayais preguntado por que en Espa€a hay tan pocas BBS warez mientras que en USA hay tantas... Esta es una de las razones... *Si no se toman las medidas oportunas el escaneo de lineas es facilmente detectado. *Se acabaron los acosadores telefonicos. *Se localizan facilmente negocios o actividades poco legales... no solo relacionadas con el phreaking, sino otras muchas... Ya han caido traficantes, camellos, empresas de economia sumergida, prostibulos y un largo etcetera. Todos ellos localizados gracias a un numero de telefono particular que recibia demasiadas llamadas para pasar desapercibido... (Ya se que parecen cosas de pelicula pero son reales) Escaneo seguro y efectivo: -------------------------- Y ya que hemos visto lo que hace telefonica para vigilarnos ahora toca enumerar una serie tecnicas para evitar o hacer mas dificil que nos pillen escaneando y algunos consejos para tener mas exito: -La norma basica del phreaker/hacker es usar telefono "limpio" que no tenga la mas minima relacion contigo. Si cumples esta norma, seguramente podras librarte de complicadas estrategias. -Si nadie coge el telefono cuando llames seguramente tu escaneo pasara mas desapercibio (Aunque no para los ordenadores de telefonica que nunca duermen) Para hacer que nadie excepto una maquina coja el telefono estos son algunos consejos: -->Escanea a altas horas de la madrugada. -->Por la noche suele haber mas modems, VMB o PBX que durante el dia son sustituidos por telefonistas o recepcionistas. -->Configura el war-dialer para que cuelgue a los pocos tonos (2 o 3) ten en cuenta que la mayoria de los modems cogen la llamada tras el primer tono. -->Hazlo en fines de semana o en periodos vacacionales cuando escanees zonas empresariales o comerciales. -->Estudia bien la zona a escanear. No pierdas el tiempo escaneando tu vecindario ya que seguramente no encontraras ningun modem. Escanea zonas empresariales o comerciales donde habra mas modems. -Cumple las reglas basicas del hacking, se discreto, no abuses, ten paciencia... -Configura el war-dialer para que no llame de una forma lineal, de una forma secuencial, sino que lo haga de una forma pseudo-aleatoria. Esto no evita los nuevos sistemas de deteccion, pero puede servir en sistemas antiguos o para despistar a los tecnicos de telefonica. -No escanes mucho tiempo seguido ni un numero alto. Como he explicado antes, los controles de telefonica saltan tras un numero determinado de llamadas sospechosas. Asi que no abuses. -Deja espacios grandes de tiempo entre escaneos, no escanees a diario ni a horas fijas. -Utiliza algun truco para evitar ser traceado. La cuestion aqui es encontrar un sistema para evitar el traceo y que no nos salga ni muy caro ni sea poco disimulado. Desgraciadamente este tipo de sistemas son muy escasos y delicados y es mejor reservarlos para ocasiones especiales. Algunos trucos para no ser traceado son: -->Utilizar algun modem ajeno (por ejemplo el de algun unix) para hacer un outdial. -->Utilizar algun tipo de diverter o puente. Aunque en Espa€a son muy escasos y es mejor no abusar de ellos. -->Pinchar alguna linea. Poco recomendable si se quiere permanecer sin antecedentes policiales. -->Si se tienen conocimientos suficientes de telefonia reprogramar algun movil... tiene los mismos inconvenientes que el metodo anterior. -Investiga antes de empezar. Estudiate la guia telefonica y busca zonas interesantes: -->Los numeros consecutivos suelen pertenecer a una misma zona geografica o comercial. -->Los organismos publicos usan zonas propias (Es decir sus numeros de telefono empiezan siempre igual) -->Las grandes empresas suelen ocupar zonas enteras, con decenas de numeros. De esta manera es facil encontar el sitio apropiado donde buscar. -->Si la empresa es antigua, los modems y faxes habran sido instalados varios a€os despues de que fuesen instalados los telefonos de voz y por lo tanto sus numeros generalmente ya no estaran en la misma zona que los telefonos antiguos, sino que seran numeros mas nuevos. -->Como los modems, faxes, PBXs, y demas maquinas suelen instalarse despues de los telefonos de voz, y tambien suelen haber sido conectados en la misma epoca, pues suelen tener numeros consecutivos o proximos. Esto implica que si localizas algun modem o fax, seguramente habra mas en numeros contiguos. Y tambien implica que este tipo de aparatos suele estar situado en los ultimos numeros de la zona o con un numero posterior a los telefonos de voz. -->Cuando las empresas renuevan sus equipos informaticos, instalan nuevos modems y suelen poner numeros nuevos. Solo es cuestion de buscar alguna empresa que anuncie un cambio de su numero de atencion al publico por ejemplo, y escanear los numeros contiguos (anteriores y posteriores) y tendras exito con una gran probabilidad. -->Las grandes empresas, los organismos oficiales, las universidades, suelen tener mas modems y PBXs. Estos seran nuestros principales objetivos. -La ingenieria social tambien funciona muy bien a la hora de investigar y de buscar modems: -->Buscate amigos en empresas de instalacion de equipos informaticos o en telefonica, siempre acabaran por hablar de algo. -->Al mismo tiempo que escaneas, y con un poco de atrevimiento, si sale una voz, puedes preguntar a que numero has llamado. Intenta localizar las oficinas o el departamento de informatica y entonces habras encontrado el modem. -Consigue una guia telefonica en cd-rom, con un poco de habilidad se pueden saltar los limites que tiene para la busqueda por numero y se puede hacer una especie de escaneo-off-line, es decir, comprobar a quien corresponde cada numero de telefono, sin necesidad de llamar. -Los war-dialers son automaticos y trabajan solos, pero es recomendable estar delante del ordenador cuando esten escaneando. Los modems, las PBX, los VMB, son localizados automaticamente, (Si el war-dialer es lo suficientemente bueno) pero las cosas realmente interesantes solo se puden descubirir en persona. -Si no puedes permitirte el lujo de pasar un par de horas delante del ordenador escaneando, y prefieres el escaneo automatico, usa un buen escaner ya que la mayoria de los war-dialers solo detecta carriers y algunos ni siquiera son capaces de diferenciar faxes de modems. El war-dialer ideal tiene que ser capaz de detectar tonos (PBX y numeros especiales), voces grabadas (VMB), etc... -Si escaneas desde cabina recuerda que en algunas cabinas estan capadas los numeros especiales, infovia (055), los numeros 900, algunas zonas, etc... Normalmente se nota si la cabina no acepta un numero, pero otras veces lo unico que pasa es que el telefono llamado comunica. Si estas escaneando una zona y todos los telefonos comunican, entonces o algo se ha estropeado o la cabina esta haciendo algo raro. -Ahora unas cuantas tecniquillas disponibles en el THC-SCAN para despistar a los ordenadores de telefonica: -->Si tienes dos o mas lineas en tu casa puedes intentar alternar el escaneo por ambas lineas. -->Usa distintas velocidades de marcado. -->Cambia los tiempos de espera entre marcaciones. -->Alterna entre marcado por tonos y por pulsos. -Si notas que tu linea empieza a comunicar mientras estas escaneando o la linea no da tono, seguramente has sido descubierto. Asi que dejalo y olvidate del escaneo. -Algunas PBX y algunos modems tienen sistemas anti-escaneo, en persona son faciles de detectar, pero si escaneas automaticamente perderas estos sistemas. Algunas tecnicas que usan para evitar que los localices: -->No cogen el telefono tras el primer tono, sino que tardan un numero variable de tonos para despistar. -->Al conectar aparece una voz (grabada) y no el carrier. La voz suele decir algo como "espere", "pulse asterisco", etc... (en ingles normalmente) de esta forma el carrier solo aparece tras unos segundo o despues de pulsar alguna tecla. -->Algunos sistemas muy raros, tienen unos menus hablados (al estilo de un VMB) y entre las opciones suele estar la de hablar con una telefonista, conectar por modem, etc... -->En algunos casos al conectar no se oye nada, y hasta que no se pulsa alguna tecla o el modem no envia una determinada se€al, el carrier no aparece. (AVISO--> Un numero que descuelga al primer tono y permanece en silencio puede ser tambien se€al de algo muy interesante. Si encontrais alguno hacedmelo saber :) *Nota: La mayoria de estas medidas no hace indetectable el escaneo, pero hace mas dificil su localizacion y hace mas dificil su identificacion por parte de un tecnico. Conclusion: ----------- Aunque no hemos tenido noticias de que la policia haya detenido a nadie por escanear lineas o por hacer llamadas extra€as, si hemos tenido noticias de amigos que han recibido un aviso (Como en las peliculas de la mafia :-) por escanear 900s o por llamar muchas veces a infovia el mismo dia, e incluso hemos oido rumores de cortes y bloqueos de linea durante escaneos. šSera accidental?, šSera premeditado?, no lo sabemos... ...pero lo que si sabemos seguro es que no queremos pasar a formar parte de la lista negra de telefonica... Despues de este articulo espero que mas o menos sepais lo que es un escaneo de lineas... Ahora toca pasar a la parte practica, y eso corre de vuestra cuenta. Yo os recomendaria que buscaseis a algun hacker experimentado que ya haya hecho escaneos en vuestra ciudad o que pregunteis antes de decidiros a hacer un escaneo por primera vez. Ademas de daros consejos muy utiles y de ayudaros a empezar seguramente os dira las zonas que ya ha escaneado y las zonas que son mejores para localizar carriers, asi os evitareis hacer lo que ya han hecho otros y ahorrareis tiempo. Y nada mas, si creeis que se me ha olvidado algo en el articulo no os corteis y decidmelo. Mi direccion de correo es: el_duke1@hotmail.com Saludos El Duke de Sicilia