Иллюстрированный самоучитель по Secure Web


Уязвимость удаленных соединений, PBX, VOICEMAIL и виртуальных частных сетей - часть 8


ToneLoc [ФайлДанных] /М:[Маска] /R:[Диапазон]
/X:[ИскМаска] /D:[ИскДиапазон]

/С:[Коифиг] /#:[Число] /S:[ВремяНачала] /Е:[ВремяЭаверш]

/Н:[Часы] /Т /К

[ФайлДанных] - файл для хранения данных (возможно, маска)

[Маска] - Маска для телефонных номеров в формате 555-ХХХХ

[Диапазон] - диапазон телефонных номеров в формате 5000-6999

[ИскМаска} - маска для исключения из сканирования в формате 1ХХХ

[ИскДиапазон] - диапазон для исключения из сканирования в формате 2500-2699

[Конфиг] - используемый файл конфигурации

[Число] - количество выполняемых звонков в формате 250

[ВремяНачала]- время начала сканирования в формате 9:30р

[ВремяЗаверш]- время завершения сканирования в формате 6:45а

[Часы] - максимальное число часов сканирования в формате 5:30
(перекрывает [ВремяЗаверш])

/Т = Tones, /К = Carriers (перекрывают данные файла конфигурации).

Как будет видно из последующего материала, утилита THC-Scan использует очень близкий список параметров. В приведенном ниже примере утилита ToneLoc будет сканировать все телефонные номера от 555-0000 до 555-9999 и записывать информацию в файл test. На рис. 9.2 показана программа ToneLoc в действии.

toneloc test /M:555-ХХХХ /R:0000-9999

Утилита ToneLoc имеет множество других возможностей для более искушенных пользователей, описанных в руководстве пользователя (TLUSER.DOC), однако для выполнения базовых операций по подбору номера перечисленных параметров вполне хватает. Приведем еще один параметр, задающий период ожидания и используемый для тестирования сетей РВХ. Этот параметр позволяет дождаться гудка после набора основного номера и ввести код для выполнения исходящих звонков из внутренней телефонной станции РВХ.

toneloc test /M:555-XXXXWxxx

При таком формате команды набирается номер 555-9999, затем делается пауза для появления гудка, а затем проверяются все возможные комбинации из трех цифр (ххх) для получения кода для выполнения исходящих звонков из сети РВХ. Утилита ToneLoc может угадывать даже четырехзначные коды. Возможно, это убедит читателей в опасности использования удаленных соединений с сетями РВХ или хотя бы заставит использовать более длинные коды.



Начало  Назад  Вперед



Книжный магазин