War-Dialing

Aus HSI Knowledge Base
Version vom 18. November 2020, 11:02 Uhr von RZeller-Admin (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)


War Dialing

Mögliches Angriffsszenario (https://blog.aujas.com/2013/01/10/hack-phone-ring-test/)

War Dialing war vor allem in den 1980er und 1990er Jahren sehr bekannt. Dabei wurden mehrere Telefonnummern zum Beispiel eines Gebietes oder Unternehmens in der Absicht durchgerufen, dass sich ein Modem meldet und eine Verbindung mit dem Modem aufgebaut werden kann. Oft sind diese Modems mit keinem oder nur mit einem Standardpasswort abgesichert und bieten daher ein gutes Einfallstor ins Unternehmen. Die Verbindung läuft dabei über PSTN/ISDN und nicht über das Internet. Verbindungen über das Internet sind zumeist besser abgesichert (DMZ, Firewall, etc.). Die nachfolgende Abbildung soll ein mögliches Angriffsszenario auf eine Netzwerkinfrastruktur veranschaulichen. Kritische Infrastruktur ist in der Regel über sehr lange Zeit im Betrieb und wird unter anderem über das PSTN/ISDN ferngewartet. Allerdings wurden War-Dialing-Angriffe seit längerer Zeit nicht mehr richtig evaluiert und die zur Verfügung stehenden Tools sind auch bereits veraltet.

Im Zuge dessen wurde ein Projekt mit dem Studiengang "Sichere Informationssysteme" der FH Hagenberg abgewickelt. Die Studenten Barger M., Knoll M. und Kofler L. beschäftigten sich ein Semester mit der Evaluierung von War-Dialing-Tools und der Entwicklung eines neuen War Dialers. Der neu entwickelte War Dialer swd ("simple war dialer") überzeugt nicht nur durch dessen Funktionalität sondern auch bei der Effizienz und Bedienbarkeit. swd ist in der Lage, automatisiert Anrufe durchzuführen und mittels der entstandenen Gesprächsdaten die Gegenstelle als Modem, Fax oder als ein anderes Gerät zu identifizieren. Die Anrufe werden dabei über VoIP durchgeführt und können parallelisiert werden. Des Weiteren wurde das Augenmerk auf einen möglichst einfachen Installations- und Verwendungsprozesses gelegt, sowie die Möglichkeit der Erweiterbarkeit und Speicherung der erhaltenen Gesprächsdaten. Die nachfolgende Abbildung veranschaulicht die Verwendung von swd:

Verwendung des War Dialers swd


Das Projekt ist mittlerweile abgeschlossen und wurde auf unserem Gihub-Account zur freien Verwendung veröffentlicht. Genauere Informationen über den War Dialer swd können aus dem Repository entnommen werden: https://github.com/hackner-security/swd