| ledoc | | lovers | | Nouveau membre |  | | 44 messages postés |
|  Posté le 28-11-2009 à 09:22:59   
| Qu'est-ce que le phreaking ?
Préambule
Avant d'aborder le sujet du phreaking, voici un glossaire des thèmes utilisés dans cet article :
Boxing : Le " boxing " est l'art de créer des montages (initialement électroniques mais qui peuvent être réalisés en soft) pour pirater les lignes téléphoniques ou les détourner.
Card trashing : Méthode dite de " fouille des poubelles " pour trouver des numéros de cartes bancaires afin de recharger gratuitement des cartes téléphoniques.
PABX : Un PABX (Private Automatic Branch eXchange) est un système permettant de gérer informatiquement un grand nombre de lignes de téléphonie. On peut accéder au PABX par l'extérieur (modem, téléphone) ou par l'intérieur (PC, VAX, terminal). Un PABX peut se commuter sur le réseau externe de l'entreprise et l'on appelle alors cela un " outdial ". Un PABX peut être complété par un boîtier RMA, qui est un élément permettant une interconnexion d'un réseau et d'un PABX à des fins de management distant.
VMB : C'est une boite vocale qui repose sur le PABX, comme on peut en trouver sur la plupart des entreprises.
Introduction
Le Phreaking est à la téléphonie ce que le hacking est au réseau.....
On comprend par phreaking toutes les méthodes pour pirater un système lié à la téléphonie. Cela comprend la corruption et le détournement de PABX, de VMB, de téléphone portable, de modem, etc.
Le but ultime est de téléphoner gratuitement.
A noter que le terme phreaking provient de la contraction des deux mots anglais phone (téléphone) et freak (monstre) pour aboutir au terme phreaking.
Pour cela il existe de nombreuses méthodes, notamment le passage par un PABX.
Attaque d'un PABX
Le but d'un phreaker est d'appeler gratuitement ses copains ou des services téléphoniques payants.
La méthode la plus représentative du phreaking est d'essayer de pénétrer une boîte vocale sur un PABX et de se servir de la fonctionnalité de transfert d'appel.
Mais reprenons depuis le début.
D'abord, qu'est-ce qu'un PABX ? C'est un système qui gère plusieurs lignes téléphoniques. Typiquement, quand vous téléphonez à une compagnie et que vous entendez un joli message enregistré qui vous demande d'appuyer sur " 1 " pour avoir tel service, sur " 2 " pour tel autre, etc., c'est qu'il y a un PABX au bout qui gère les appels.
Une méthode souvent utilisée par les phreakers est de scanner des numéros de téléphone, tout comme un hacker scannerait des ports IP. A la différence près que scanner un numéro de téléphone demande de payer la communication et que si un phreaker scanne beaucoup de numéros, la facture sera lourde, ce qui est totalement contraire au but recherché !
Donc, en fait, les phreakers essayent généralement de scanner ... les numéros verts ! (qui présentent donc l'avantage d'être gratuits). A moins qu'ils n'aient récpéré une liste pré-établie de PABX (sur Internet par exemple).
Signalons que ce scan peut être réalisé automatiquement à l'aide d'outils spécifiques ou à la main, pour les courageux.
Une fois que le phreaker est arrivé à tomber sur un PABX, sa prochaine mission va être de trouver la séquence permettant d'accéder aux boîtes vocales. Cette séquence peut être du style " ** " ou " 0# " et si le PABX la reconnaît, il demandera le numéro de boîte vocale puis le mot de passe.
Les numéros de boîte vocale ne sont généralement pas difficiles à deviner ou à trouver (par social engineering par exemple). Il faut ensuite trouver le mot de passe et souvent les boîtes vocales ne laissent que 3 possibilités avant de se bloquer. Il faut donc oeuvrer avec méthode. La technique la plus utilisée est de tenter les mots de passe par défaut usuels (1234, 1111, 5555, etc.). Ces mots de passe dépendent généralement du constructeur du PABX et ils peuvent être trouvés tout simplement sur Internet.
Une fois que le phreaker a saisi la séquence de touche permettant d'accéder aux boîtes vocales, le numéro de la boîte piratée et le mot de passe, il peut faire pratiquement ce qu'il veut : changer le message d'accueil, écouter les messages, les effacer, etc.
Mais ce qui l'intéressera par dessus tout, c'est la présence d'une fonction de renvoi d'appel, car à ce moment là, il lui suffit de programmer la boîte vocale pour qu'elle " switche " sur un autre numéro quand on l'appelle.
Il ne reste alors plus qu'au phreaker qu'à raccrocher et à rappeler la boîte vocale pour être différé automatiquement sur le numéro programmé sur le transfert d'appel.
Le boxing
Le Boxing est une technique de phreaking qui consiste à faire des montages (hard ou soft), généralement assez simples (quoique ...), qui ont pour but de pirater ou de détourner des lignes informatiques.
La grande liste des box a démarré avec la Blue Box. La première Blue Box a été créée dans les années 60 aux USA par des étudiants du M.I.T. La technique consistait à appeler un numéro vert et à lui envoyer un son qui fait croire au centrale que la ligne est redevenue libre. A partir de là, on peut téléphoner n'importe où, gratuitement, comme si on appelait toujours un numéro vert.
Il existe de nombreuses box différentes. Citons également la Beige Box, qui est la plus simple de toute. Il suffit d'acheter un téléphone standard, de couper la prise du téléphone et d'y mettre des pinces crocodiles. La Beige Box se connecte ensuite à n'importe quel fil téléphonique et permet de téléphoner au frais du propriétaire du fil téléphonique.
Une multitude de type de box existe. Toutes les couleurs sont pratiquement répertoriées (White, Black, Red, Yellow, Magenta, Mauve, Violet, Gold, Silver, Brown, Aqua ... ) et certaines portent des noms vraiment exotiques (Cheese, Jack, Pearl, Chartreuse, Acrylic, Lunch, Scarlet, Urine ...).
Le card trashing
Le card trashing est une méthode qui tend à disparaître, car elle consiste à essayer de récupérer des tickets de carte bancaire, avec les informations complètes du titulaire du compte. Or, des préconisations ont été données pour ne plus afficher le numéro de carte complètement. Néanmoins, certains endroits étaient réputés pour faire du card trashing, comme les pompes à essence par exemple.
L'utilisation des données bancaires permet bien entendu de multiples fraudes, mais dans le cas du phreaking, ces données permettent de regénérer des unités de cartes téléphoniques, et donc ... de téléphoner gratuitement.
Le trashing en général peut aussi être utilisé pour trouver des numéros d'identification de téléphones cellulaires. A ce moment là, il doit être pratiqué dans les poubelles des opérateurs de téléphonie cellulaires.
Téléphones cellulaires
Un autre moyen de téléphoner gratuitement est d'utiliser son propre téléphone cellulaire, mais en se faisant passer pour un autre utilisateur.
Pour cela, il faut récupérer un identifiant, ce qu'on appelle un ESN. Le trashing peut y aider. On peut aussi utiliser une méthode plus sioux : le snarfing, qui consiste à intercepter l'identifiant grâce à une " box " spéciale.
Une fois un ESN récupéré, il faut re-programmer le téléphone cellulaire, soit par ordinateur, soit par l'introduction d'une autre puce.
Ce type d'attaque est essentiellement perpétré sur les téléphones cellulaires analogiques (qui ne sont plus vendus d'ailleurs). Pour les téléphones numériques, la méthode consistera plutôt à essayer de simuler une carte téléphonique. Ces attaques sur réseau cellulaire sont essentiellement perpétrées aux Etats-Unis.
Conclusion
Plusieurs autres méthodes existent pour téléphoner gratuitement, à partir des cabines téléphoniques par exemple.
Notons quand même que certains pays ont un réseau téléphonique plus facilement " phreackable " que d'autres, et notamment les Etats-Unis.
Rappelons enfin que si beaucoup de compagnies pensent à protéger leurs accès Internet, elles devraient en faire de même de leurs accès téléphoniques !
--------------------
Bonjour a tous , G'Day All / Désolé pour certain tutorial qui sont en anglais / Et bon Hack! / |
|
