VoIP Wardialing

AkkustikkopplerWer erinnert sich noch an den Film Wargames? Darin suchte der Computerfan David nach dem Dialin-Zugang einer Spielefirma - und stolperte dabei über eine geheime Regierungseinrichtung.
Das automatische Absuchen und Klassifizieren von Telefonanschlüssen - Wardialing - ist nichts neues; ging es früher in erster Linie darum, Dialin-Modem-Zugänge zu finden, steht heute ein allgemeines Klassifizieren der Anschlüsse (Fax, Modem, Stimme, etc.) im Vordergrund: Diese Informationen werden für Sicherheits-Audits von Telefonanlagen benutzt, sind aber auch für Social Engineering interessant. Eine neue Software, die statt einem Modem den Scan mittels VoIP durchführt, ist WarVOX.

WarVOX unterstützt das parallele Scannen über mehrere "Leitungen" (die bei von mehreren Providern stammen können) - aber auch mit einer einzelnen VoIP-Account lassen sich bereits rund 1000 Nummern pro Stunde (unter idealen Bedingungen, vermute ich) absuchen.

Gegenüber Modem-Wardialern beschleunigt VoIP den Ablauf deutlich; auch ein Parallelisieren ist einfacher realisierbar - da VoIP auch nichts anderes als ein x-beliebiges Netzwerkprotokoll ist, liegt das Limit hierfür nur bei den Beschränkungen des eigenen VoIP-Providers und der verfügbaren Bandbreite. Zu Wargames-Zeiten benötigte man für Wardialing noch einen dicken Geldbeutel (oder man bediente sich - wie im Film - Tricks wie Blueboxing); heute, wo die Festnetz-Telefonflatrate zum de-facto-Standard geworden ist, dürfte die Hemmschwelle für den Einsatz solcher Scanner bedeutend niedriger sein... möglicherweise erlebt so das Thema Wardialing und Telefonanlagen-Sicherheit im Fokus der Öffentlichkeit ein Revival.

(Bild CC by secretlondon123)

comments powered by Disqus