Wardialing

Este artículo necesita citas adicionales para su verificación . Por favor, ayuda a mejorar este artículo mediante la adición de citas de fuentes confiables . El material no obtenido puede ser cuestionado y eliminado.
Buscar fuentes: "Wardialing" - noticias · periódicos · libros · académico · JSTOR ( febrero de 2009 ) ( Aprenda cómo y cuándo eliminar este mensaje de plantilla )

Wardialing (o marcado de guerra ) es una técnica para escanear automáticamente una lista de números de teléfono , generalmente marcando cada número en un código de área local para buscar módems, computadoras, sistemas de tablones de anuncios ( servidores de computadoras ) y máquinas de fax . Los piratas informáticos utilizan las listas resultantes para diversos fines: los aficionados para la exploración, y galletas—Hackers maliciosos que se especializan en violar la seguridad informática — para adivinar las cuentas de los usuarios (capturando los saludos del correo de voz) o localizar módems que podrían proporcionar un punto de entrada a la computadora u otros sistemas electrónicos. También puede ser utilizado por el personal de seguridad, por ejemplo, para detectar dispositivos no autorizados, como módems o faxes, en la red telefónica de una empresa.

Proceso

Una sola llamada de marcación implicaría llamar a un número desconocido y esperar uno o dos timbres, ya que las computadoras que responden usualmente responden al primer timbre. Si el teléfono suena dos veces, el módem cuelga e intenta con el siguiente número. Si responde un módem o una máquina de fax, el programa del encargado toma nota del número. Si responde un ser humano o un contestador automático, el programa de guardia cuelga. Dependiendo de la hora del día, marcar 10,000 números en un código de área determinado puede molestar a docenas o cientos de personas, algunos que intentan y no pueden contestar un teléfono en dos timbres, y otros que lo logran, solo para escuchar el tono del portador del módem de marcado y colgar. Las llamadas entrantes repetidas son especialmente molestas para las empresas que tienen muchas líneas numeradas consecutivamente en el intercambio, como las que se usan con un Centrex. sistema telefónico.

Algún software de protección más reciente, como WarVOX , no requiere un módem para realizar la identificación. ^[1] Más bien, estos programas pueden utilizar conexiones VOIP , lo que puede acelerar la cantidad de llamadas que puede realizar un encargado. Sandstorm Enterprises tiene una patente de Estados Unidos 6.490.349 sobre un marcador de guerra de varias líneas. ("Sistema y método para escanear números telefónicos y equipos de clasificación conectados a líneas telefónicas asociadas"). La tecnología patentada se implementa en el marcador de guerra PhoneSweep de Sandstorm .

Etimología

El nombre popular de esta técnica se originó en la película WarGames de 1983 . ^[2] En la película, el protagonista programó su computadora para marcar todos los números de teléfono en Sunnyvale, California, para encontrar otros sistemas informáticos. Antes del lanzamiento de la película, esta técnica se conocía como "marcación por martillo" o " marcación por demonio ", ^{[ cita requerida ],} pero la película presentó el método a muchos, como los miembros de The 414s . ^[3] En 1985, al menos una empresa anunció un "Marcador automático de juegos de guerra" para las computadoras Commodore . ^[4]Estos programas se volvieron comunes en los sistemas de tablones de anuncios de la época, con nombres de archivo a menudo truncados a wardial.exe y similares debido a restricciones de longitud de 8 caracteres en dichos sistemas. Con el tiempo, la etimología del nombre se quedó atrás, ya que la "marcación de guerra" ganó su propia moneda dentro de la cultura informática. ^[2]

La popularidad de la telefonía en las décadas de 1980 y 1990 llevó a algunos estados a promulgar una legislación que prohíbe el uso de un dispositivo para marcar números de teléfono sin la intención de comunicarse con una persona.

Variantes

Un fenómeno más reciente es el wardriving , la búsqueda de redes inalámbricas ( Wi-Fi ) desde un vehículo en movimiento. Wardriving recibió el nombre de wardialing, ya que ambas técnicas implican un escaneo activo para encontrar redes de computadoras. El objetivo de wardriving es recopilar información sobre los puntos de acceso inalámbricos (que no debe confundirse con el transporte a cuestas ).

Similar a la marcación de guerra es un escaneo de puertos bajo TCP / IP, que "marca" cada puerto TCP de cada dirección IP para averiguar qué servicios están disponibles. Sin embargo, a diferencia de la marcación, un escaneo de puertos generalmente no molestará a un ser humano cuando intente una dirección IP, independientemente de si hay una computadora respondiendo en esa dirección o no. El warchalking está relacionado con el warchalking , la práctica de dibujar símbolos de tiza en lugares públicos para anunciar la disponibilidad de redes inalámbricas.

El término también se utiliza hoy por analogía para varios tipos de ataques exhaustivos de fuerza bruta contra un mecanismo de autenticación, como una contraseña. Mientras que un ataque de diccionario puede implicar probar cada palabra en un diccionario como contraseña, "guardar la contraseña" implicaría intentar todas las contraseñas posibles. Los sistemas de protección por contraseña generalmente están diseñados para hacer que esto no sea práctico, haciendo que el proceso sea lento y / o bloqueando una cuenta durante minutos u horas después de un número reducido de entradas de contraseña incorrectas.

Ver también

Marcador automático
Toneloc , un marcador de guerra para DOS .
Warflying
Vishing

Referencias

^ "Herramienta 'War-Dialing' de próxima generación de barril" . Lectura oscura .
^ a b Patrick S. Ryan (verano de 2004). "Guerra, paz o estancamiento: Wargames, Wardialing, Wardriving y el mercado emergente de la ética de los piratas informáticos". Red de Investigación en Ciencias Sociales. SSRN 585867 . Cite journal requiere |journal=( ayuda )
↑ Vollmann, Michael T (director) (10 de marzo de 2015). Los 414: los hackers adolescentes originales . CNN.
^ "MegaSoft Limited" . Compute! 'S Gazette (anuncio). Enero de 1985. p. 167 . Consultado el 6 de diciembre de 2017 .

enlaces externos

47 CFR § 64.1200 (a) (7) El Código Electrónico de Regulaciones Federales tiene la versión más actualizada de la TCPA que parece convertir la custodia en un crimen federal en los Estados Unidos.
Old School Hacks: War Dialing with WarVox 2009 artículo sobre el uso de WarVOX para un escaneo de red interno.

[1] "Herramienta 'War-Dialing' de próxima generación de barril" . Lectura oscura .

[ryan2004-2] Patrick S. Ryan (verano de 2004). "Guerra, paz o estancamiento: Wargames, Wardialing, Wardriving y el mercado emergente de la ética de los piratas informáticos". Red de Investigación en Ciencias Sociales. SSRN 585867 . Cite journal requiere |journal=( ayuda )

[cnn20150310-3] Vollmann, Michael T (director) (10 de marzo de 2015). Los 414: los hackers adolescentes originales . CNN.

[cg198501-4] "MegaSoft Limited" . Compute! 'S Gazette (anuncio). Enero de 1985. p. 167 . Consultado el 6 de diciembre de 2017 .

[1]