miércoles, abril 09, 2008

Software de hacking en PalmOS

Seguimos con esta serie de artículos sobre las Palm como herramientas de hacking, centrándonos en este caso en la telefonía y el Phreaking.

Phreaking es un término acuñado en la subcultura informática para denominar la actividad de aquellos individuos que orientan sus estudios y ocio hacia el aprendizaje y comprensión del funcionamiento de teléfonos de diversa índole, tecnologías de telecomunicaciones, funcionamiento de compañías telefónicas, sistemas que componen una red telefónica y por último; electrónica aplicada a sistemas telefónicos.

La meta de los phreakers es generalmente superar retos intelectuales de complejidad creciente reaccionados con incidencias de seguridad o fallos en los sistemas telefónicos que les permitan obtener privilegios no accesibles de forma legal.

El término “Phreak” es una conjunción de las palabras phone (teléfono en inglés) y freak (monstruo en inglés). También se refiere al uso de varias frecuencias de audio para manipular un sistema telefónico, ya que la palabra phreak se pronuncia de forma similar a frequency (frecuencia).

El phreak es una disciplina estrechamente vinculada con el hacking convencional. Auque a menudo es considerado y categorizado como un tipo específico de hacking informático: hacking orientado a la telefonía y estrechamente vinculado con la electrónica, en realidad el phreaking es el germen del hacking puesto que el sistema telefónico es anterior a la extensión de la informática a nivel popular, el hacking surgió del contacto de los phreakers con los primeros sistemas informáticos personales y redes de comunicaciones.

Existen muchas herramientas de phreaking y telefonía en general para nuestra Palm:

  • DigiDialer es un marcador telefónico DTMF (marcación por tonos) para nuestra Palm. Simplemente tenemos que acercar la Palm al auricular del teléfono, y a través del altavoz emitirá los tonos necesarios para marcar el número que queramos. Esto nos evita tener que teclear nosotros el número, ni siquiera recordarlo. El programa permite importar los números de teléfono de la lista de Contactos de la Palm.

Digidialer marcará por nosotros un número en un teléfono convencional
Digidialer marcará por nosotros un número en un teléfono convencional

  • Similar al anterior, DTMF DA es un Desktop Accesory para generar tonos DTMF para realizar llamadas telefónicas.
  • War dialing o wardialing es un método para escanear automáticamente números de teléfono utilizando un módem, normalmente llamando a cada número en un área local para descubrir qué ordenadores o faxes hay disponibles. Entonces se intenta acceder a ellos adivinando las contraseñas. El nombre de esta técnica hace referencia a la película de 1983 Juegos de Guerra, donde el protagonista utilizaba su ordenador para llamar a cada teléfono de Sunnyvale, California, buscando otros ordenadores. Existe un programa para PalmOS, TBA que nos servirá si nuestra Palm está conectada a un módem. Para otros sistemas existen muchos programas de wardialing. Para PC existe el famoso programa THC-Scan, del cual he encontrado un tutorial en vídeo.
  • Spoofing, en términos de seguridad de redes, hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación. SMS Spoof envía mensajes SMS modificando el número de teléfono del remitente, haciendo así que parezca que el mensaje se ha mandado desde este otro número.

Enviando un mensaje SMS con un remitente falso
Enviando un mensaje SMS con un remitente falso

  • Una Red Box es un aparato que simula el haber insertado monedas en un teléfono de pago, emitiendo ciertos sonidos que el teléfono interpreta. RedPalm++ es una Red Box canadiense que genera tonos de las monedas “quarter”, “dime” y “nickel”. Esta aplicación requiere instalar también cbasPad, un intérprete de BASIC. El código fuente es realmente muy sencillo.
  • Minutes Plus es un programa para teléfonos Kyocera y Treo para controlar aproximadamente el gasto telefónico, y obtener interesantes estadísticas del uso.

Controlando nuestro gasto telefónico con Minutes Plus Controlando el gasto en SMS y 3G
Controlando nuestro gasto telefónico con Minutes Plus

  • Smorse (Simple morse code sender) envía código morse a través del altavoz de la Palm a 1-80 palabras por minuto. A más velocidad no es posible debido al límite de 10 milisegundos de resolución del altavoz interno.
  • Como curiosidad, aunque no relacionado con la telefonía (al menos la tradicional) RJ45 es un pequeño programa para Palm que muestra las maneras de terminar un cable de red cuando lo vamos a crimpar: directo (host a hub) y cruzado (host a host).

Todo un mundo el del phreaking, y como siempre, un mundo trasladable a nuestra Palm. En el próximo post veremos el último capítulo de esta serie de posts dedicada a cómo usar la Palm como herramienta de hacking.

Texto tomado de: http://www.pdatungsteno.com/2007/09/17/la-palm-como-herramienta-del-hacker-vii-telefonia-y-phreaking/

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)