SET 39 Call For Papers

¿Eres un hacker? Si deseas pasar a formar parte de la historia del hacking hispano, colabora con la próxima edición de SET 39 enviándonos un artículo. No esperes más, esta es tu oportunidad de demostrar lo que sabes. Ayúdanos a construir una revista de hackers para hackers. SET Staff

Escaneo de lineas en Espa~a

      2499

Autor: Duke de Sicilia
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
o 06. ESCANEO DE LINEAS EN ESPA¥A V.2                                       o
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII


 
 Escaneo de lineas en ESPA¥A 
=============================
 Primera Ampliacion (30-6-97) por El Duke de Sicilia
======================================================
 

Este texto no es una simple correccion o modificacion del texto original 
escrito por Eljaker. El texto ha sido ampliado, completado y se le han a€adido 
nuevas secciones. La reforma es tal que el tama€o del texto se ha triplicado 
y la informacion tecnica es mucho mas abundante. Se han eliminado tambien la 
mayoria de las incorrecciones y se han aclarado las dudas mas comunes. En 
resumen es un texto nuevo.


Introduccion: 
-------------

El escaneo de lineas telefonicas o wardialing consiste en llamar (por 
telefono) a un conjunto de numeros. Esto sirve para localizar CARRIERS, VMBs,
PBXs, faxes, numeros especiales, etc... con diversos objetivos.

Para ello se usan programas que llaman automaticamente a los numeros que les 
indiques y se encargan de localizar y apuntar todos los numeros de telefono
donde aparezca algo interesante. Estos programas se llaman auto-dialers, 
war-dialers, daemon-dialers, discadores, etc... La palabra war-dialer es la 
mas usada y viene de la pelicula "Juegos de Guerra" (war-games-dialer) en la 
que se podia ver como el protagonista hacia un escaneo de lineas.

Aunque tambien se puede hacer con la antigua tecnica de marcar a mano todos 
los numeros. Algo un poco lento y muy cansado. (Aunque si se hace desde una 
cabina es la forma mas segura)

Hay distintos modelos de war-dialers cada uno con unas caracteristicas 
diferentes, pero basicamente todos hacen lo mismo: 
-Se encargan de llamar a un gran numero de numeros automaticamente, cosa que 
seria muy molesta de realizar a mano, y localizar y anotar todos los numeros 
donde aparezca algo que nos interese.

Hay varios war-dialers en el mercado, pero de los que he probado los que mas 
me han gustado han sido el Toneloc programado por Muchos Maas y Minor Threat 
y el THC-SCAN programado por Van Hauser (Grupo The Hacker Choice), sobre todo 
este ultimo es buenisimo con una cantidad enorme de posibles configuraciones 
y con unas caracteristicas tecnicas envidiables y ademas es 'made in UE'. 

Tambien podeis haceros uno vosotros mismos, es bastante facil, e incluso lo 
podeis hacer mediante los scripts que llevan algunos programas de 
comunicaciones como el telix. Aunque nunca conseguireis tantas opciones como 
con el THC-SCAN. 


ESPA¥A, Panorama general: 
-------------------------
        
La verdad es que el escaneo de lineas en Espa€a y en la mayoria de los paises 
avanzados se ha puesto muy dificil debido a la implantacion generalizada de 
sistemas digitales por las compa€ias telefonicas. Todavia quedan algunos 
paises donde se hace un uso habitual de los war-dialers, sobre todo en 
aquellos con una larga tradicion hacker, como USA, UK o Alemania, pero 
incluso en estos paises el escaneo se esta viendo perjudicado.
        
Aunque en la mayoria de los paises el escaneo de lineas no esta penado por la 
ley, en la mayor parte de los casos, las compa€ias telefonicas mediante su 
reglamento interno o mediante avisos impide o dificulta el libre escaneo.
        
Asi, en Espa€a debido a la dureza de la Telefonica y a la falta de 'tradicion 
hacker' se practica muy poco esta actividad. Otra razon tambien importante es 
la falta de informacion sobre estos temas, por eso pretendemos en este 
articulo, aclarar este interesante tema y completar y ampliar la informacion 
que se dio en su primera entrega.

Pero la situacion no es tan negativa, al contrario de lo que la gente piensa
Espa€a no esta tan atrasada informaticamente. El numero de modems y demas
maquinas conectadas al telefono no llega a los niveles de USA pero es muy
alto. Incluso peque€as empresas, colegios, institutos, etc... tienen ya
modems. Es sorprendente la cantidad de cosas que pueden encontrarse y la
facilidad con la que se hace si se sabe donde buscar.


Tecnicas de las compa€ias telefonicas para localizar escaneos:
--------------------------------------------------------------

Sobre este tema se podrian escribir muchos articulos, y tal vez me decida a 
escribir yo alguno, pero mientras lo hago y para que os vayais haciendo una 
idea de lo que hace telefonica para localizar escaneos, aqui va un peque€o 
resumen:

Como he dicho la implantacion de los sistemas digitales en la red telefonica
ha hecho que esta actividad se vea perjudicada. Algunos se preguntaran porque,
...pues la razon es sencilla, estos sistemas digitales llevan asociados una 
red de ordenadores que se encarga de monitorizar y vigilar todo el trafico de 
la red telefonica. Estos ordenadores estan conectados dia y noche controlando
todo el trafico telefonico y avisando cuando pasa algo sospechoso.

Esto no quiere decir que escuchen nuestras conversaciones privadas o que
pinchen nuetras comunicaciones... ya que esto seria ilegal y seria algo
dificil de llevar a cabo incluso por un ordenador. Esto quiere decir que
los ordenadores estan programados con una serie de esquemas prefijados que 
indican que tipo de llamadas se salen de lo normal. Si alguna llamada sigue 
uno de estos esquemas, salta la "alarma" y los tecnicos de telefonica son 
notificados de ello.

Estas son algunos de los tipos de llamadas que hacen saltar los logs
de telefonica: (Seguramente habra mas...)
-->Llamadas de larga duracion.
-->Llamadas desde un numero infacturable. (Por ejemplo un numero inexistente)
-->Estas son para localizar escaneos principalmnete-->
        -Muchas llamadas a numeros 900s o gratuitos.
        -Repeticion de llamadas desde o hacia el mismo numero.
        -Repeticion de llamadas desde el mismo area hacia otros numeros.
        -Repeticion de llamadas desde un mismo numero a telefonos del mismo 
        area.
-->Llamar a numeros especiales, no solo los numeros 900s estan vigilados, 
tambien lo estan los 902, 906, infovia (055), los numeros especiales de
3 cifras (XXX) como el 004, 025, etc...

Consecuencias:
*Tal vez os hayais preguntado por que en Espa€a hay tan pocas BBS warez
mientras que en USA hay tantas... Esta es una de las razones...
*Si no se toman las medidas oportunas el escaneo de lineas es facilmente
detectado.
*Se acabaron los acosadores telefonicos.
*Se localizan facilmente negocios o actividades poco legales... no solo
relacionadas con el phreaking, sino otras muchas... Ya han caido traficantes,
camellos, empresas de economia sumergida, prostibulos y un largo etcetera.
Todos ellos localizados gracias a un numero de telefono particular que 
recibia demasiadas llamadas para pasar desapercibido... (Ya se que parecen 
cosas de pelicula pero son reales)


Escaneo seguro y efectivo:
--------------------------

Y ya que hemos visto lo que hace telefonica para vigilarnos ahora toca 
enumerar una serie tecnicas para evitar o hacer mas dificil que nos pillen
escaneando y algunos consejos para tener mas exito:

-La norma basica del phreaker/hacker es usar telefono "limpio" que no tenga
la mas minima relacion contigo. Si cumples esta norma, seguramente podras
librarte de complicadas estrategias.

-Si nadie coge el telefono cuando llames seguramente tu escaneo pasara mas 
desapercibio (Aunque no para los ordenadores de telefonica que nunca duermen) 
Para hacer que nadie excepto una maquina coja el telefono estos son algunos 
consejos:
-->Escanea a altas horas de la madrugada.
-->Por la noche suele haber mas modems, VMB o PBX que durante el dia son
sustituidos por telefonistas o recepcionistas.
-->Configura el war-dialer para que cuelgue a los pocos tonos (2 o 3) ten en 
cuenta que la mayoria de los modems cogen la llamada tras el primer tono.
-->Hazlo en fines de semana o en periodos vacacionales cuando escanees zonas 
empresariales o comerciales.
-->Estudia bien la zona a escanear. No pierdas el tiempo escaneando tu
vecindario ya que seguramente no encontraras ningun modem. Escanea zonas
empresariales o comerciales donde habra mas modems.

-Cumple las reglas basicas del hacking, se discreto, no abuses, ten 
paciencia...

-Configura el war-dialer para que no llame de una forma lineal, de una forma 
secuencial, sino que lo haga de una forma pseudo-aleatoria. Esto no evita los 
nuevos sistemas de deteccion, pero puede servir en sistemas antiguos o para 
despistar a los tecnicos de telefonica.

-No escanes mucho tiempo seguido ni un numero alto. Como he explicado antes, 
los controles de telefonica saltan tras un numero determinado de llamadas 
sospechosas. Asi que no abuses.

-Deja espacios grandes de tiempo entre escaneos, no escanees a diario ni a 
horas fijas.

-Utiliza algun truco para evitar ser traceado. La cuestion aqui es encontrar
un sistema para evitar el traceo y que no nos salga ni muy caro ni sea poco 
disimulado. Desgraciadamente este tipo de sistemas son muy escasos y 
delicados y es mejor reservarlos para ocasiones especiales. Algunos trucos
para no ser traceado son:
-->Utilizar algun modem ajeno (por ejemplo el de algun unix) para hacer un
outdial.
-->Utilizar algun tipo de diverter o puente. Aunque en Espa€a son muy escasos 
y es mejor no abusar de ellos.
-->Pinchar alguna linea. Poco recomendable si se quiere permanecer sin
antecedentes policiales.
-->Si se tienen conocimientos suficientes de telefonia reprogramar algun
movil... tiene los mismos inconvenientes que el metodo anterior.

-Investiga antes de empezar. Estudiate la guia telefonica y busca zonas
interesantes: 
-->Los numeros consecutivos suelen pertenecer a una misma zona geografica o
comercial.
-->Los organismos publicos usan zonas propias (Es decir sus numeros de 
telefono empiezan siempre igual)
-->Las grandes empresas suelen ocupar zonas enteras, con decenas de numeros.
De esta manera es facil encontar el sitio apropiado donde buscar.
-->Si la empresa es antigua, los modems y faxes habran sido instalados varios 
a€os despues de que fuesen instalados los telefonos de voz y por lo tanto sus 
numeros generalmente ya no estaran en la misma zona que los telefonos 
antiguos, sino que seran numeros mas nuevos.
-->Como los modems, faxes, PBXs, y demas maquinas suelen instalarse despues
de los telefonos de voz, y tambien suelen haber sido conectados en la misma
epoca, pues suelen tener numeros consecutivos o proximos. Esto implica que si 
localizas algun modem o fax, seguramente habra mas en numeros contiguos. Y
tambien implica que este tipo de aparatos suele estar situado en los ultimos
numeros de la zona o con un numero posterior a los telefonos de voz.
-->Cuando las empresas renuevan sus equipos informaticos, instalan nuevos 
modems y suelen poner numeros nuevos. Solo es cuestion de buscar alguna 
empresa que anuncie un cambio de su numero de atencion al publico por ejemplo, 
y escanear los numeros contiguos (anteriores y posteriores) y tendras exito 
con una gran probabilidad.
-->Las grandes empresas, los organismos oficiales, las universidades, suelen
tener mas modems y PBXs. Estos seran nuestros principales objetivos.

-La ingenieria social tambien funciona muy bien a la hora de investigar 
y de buscar modems:
-->Buscate amigos en empresas de instalacion de equipos informaticos o en 
telefonica, siempre acabaran por hablar de algo.
-->Al mismo tiempo que escaneas, y con un poco de atrevimiento, si sale una
voz, puedes preguntar a que numero has llamado. Intenta localizar las
oficinas o el departamento de informatica y entonces habras encontrado el
modem.

-Consigue una guia telefonica en cd-rom, con un poco de habilidad se pueden
saltar los limites que tiene para la busqueda por numero y se puede hacer una 
especie de escaneo-off-line, es decir, comprobar a quien corresponde cada 
numero de telefono, sin necesidad de llamar.

-Los war-dialers son automaticos y trabajan solos, pero es recomendable estar
delante del ordenador cuando esten escaneando. Los modems, las PBX, los VMB,
son localizados automaticamente, (Si el war-dialer es lo suficientemente 
bueno) pero las cosas realmente interesantes solo se puden descubirir en
persona.

-Si no puedes permitirte el lujo de pasar un par de horas delante del
ordenador escaneando, y prefieres el escaneo automatico, usa un buen escaner
ya que la mayoria de los war-dialers solo detecta carriers y algunos ni
siquiera son capaces de diferenciar faxes de modems. El war-dialer ideal
tiene que ser capaz de detectar tonos (PBX y numeros especiales), voces 
grabadas (VMB), etc...

-Si escaneas desde cabina recuerda que en algunas cabinas estan capadas 
los numeros especiales, infovia (055), los numeros 900, algunas zonas, etc...
Normalmente se nota si la cabina no acepta un numero, pero otras veces lo
unico que pasa es que el telefono llamado comunica. Si estas escaneando una
zona y todos los telefonos comunican, entonces o algo se ha estropeado o la 
cabina esta haciendo algo raro.

-Ahora unas cuantas tecniquillas disponibles en el THC-SCAN para despistar a 
los ordenadores de telefonica:
-->Si tienes dos o mas lineas en tu casa puedes intentar alternar el escaneo 
por ambas lineas.
-->Usa distintas velocidades de marcado.
-->Cambia los tiempos de espera entre marcaciones.
-->Alterna entre marcado por tonos y por pulsos.  

-Si notas que tu linea empieza a comunicar mientras estas escaneando o la 
linea no da tono, seguramente has sido descubierto. Asi que dejalo y olvidate
del escaneo.

-Algunas PBX y algunos modems tienen sistemas anti-escaneo, en persona son
faciles de detectar, pero si escaneas automaticamente perderas estos 
sistemas. Algunas tecnicas que usan para evitar que los localices:
-->No cogen el telefono tras el primer tono, sino que tardan un numero 
variable de tonos para despistar.
-->Al conectar aparece una voz (grabada) y no el carrier. La voz suele decir
algo como "espere", "pulse asterisco", etc... (en ingles normalmente) de esta 
forma el carrier solo aparece tras unos segundo o despues de pulsar alguna 
tecla.
-->Algunos sistemas muy raros, tienen unos menus hablados (al estilo de un 
VMB) y entre las opciones suele estar la de hablar con una telefonista,
conectar por modem, etc...
-->En algunos casos al conectar no se oye nada, y hasta que no se pulsa 
alguna tecla o el modem no envia una determinada se€al, el carrier no aparece.
(AVISO--> Un numero que descuelga al primer tono y permanece en silencio 
puede ser tambien se€al de algo muy interesante. Si encontrais alguno 
hacedmelo saber :)


*Nota: La mayoria de estas medidas no hace indetectable el escaneo, pero hace
mas dificil su localizacion y hace mas dificil su identificacion por parte
de un tecnico.


Conclusion:
-----------

Aunque no hemos tenido noticias de que la policia haya detenido a nadie por
escanear lineas o por hacer llamadas extra€as, si hemos tenido noticias de 
amigos que han recibido un aviso (Como en las peliculas de la mafia :-) por 
escanear 900s o por llamar muchas veces a infovia el mismo dia, e incluso 
hemos oido rumores de cortes y bloqueos de linea durante escaneos. šSera 
accidental?, šSera premeditado?, no lo sabemos...
...pero lo que si sabemos seguro es que no queremos pasar a formar parte de
la lista negra de telefonica...


Despues de este articulo espero que mas o menos sepais lo que es un escaneo 
de lineas... Ahora toca pasar a la parte practica, y eso corre de vuestra 
cuenta.

Yo os recomendaria que buscaseis a algun hacker experimentado que ya haya
hecho escaneos en vuestra ciudad o que pregunteis antes de decidiros a hacer 
un escaneo por primera vez. Ademas de daros consejos muy utiles y de ayudaros 
a empezar seguramente os dira las zonas que ya ha escaneado y las zonas que 
son mejores para localizar carriers, asi os evitareis hacer lo que ya han 
hecho otros y ahorrareis tiempo.

Y nada mas, si creeis que se me ha olvidado algo en el articulo no os corteis 
y decidmelo. Mi direccion de correo es: el_duke1@hotmail.com

Saludos
                                                        El Duke de Sicilia