戰爭撥號器

戰爭撥號器（wardialer）是一個用於識別可以成功連線到數據機的電話號碼的電腦程式。這個程式可以自動的撥叫一定範圍內的電話號碼，並且將那些成功連線到數據機的號碼記錄並存入一個資料庫中。

當前，無處不在的聯網環境中，出現了各種形式和規模的威脅。而且安全性分析員願意相信，只要適當地使用了防火牆，您的網路和系統就是安全的，不會被非法利用。事實恰恰相反。在本文中，我將研究一種特別流行的攻擊：戰爭撥號。戰爭撥號攻擊是懷有惡意的，並且是一種旨在避開防火牆和入侵檢測系統（IDS）侵入組織網路的形式。戰爭撥號攻擊包括通過撥入訪問試圖獲得組織的內部計算和網路資源訪問權。用外行人的話來說，這意味著攻擊者撥打組織網路內部的號碼來連線到組織的防火牆或邊界防禦設施後面的系統。本文研究了當今黑客和安全性審計師使用的最常見的網路侵入測試形式。然後，本文精確地研究了需要保護什麼以防止戰爭撥號攻擊以及如何實現。本文還描述了兩種方法，組織可以採用這些方法以減少使自己暴露於此類攻擊的機會。

一些程式還能識別運行在計算機上的特殊的作業系統而且還可以進行自動穿透測驗。在這種情況下，戰爭撥號器就會為了接入系統而處理一系列預先定義好的用戶名字和密碼。戰爭撥號器通常都是免費軟體，黑客通常用它來識別潛在的目標。如果程式不提供自動穿透測驗功能，入侵者就會試圖入侵沒有防衛的登錄系統或者易於受攻擊的密碼。商業戰爭撥號器，也稱為數據機掃描器，它也可以由系統管理員來使用，用於識別一個企業網路上的未授權的數據機。這樣的數據機能夠簡單的接入企業內部網路。

戰爭撥號器需要一系列的電話號碼來進行撥號，通常電話交換機和一個特定的目標網路相連。所以攻擊者從哪裡獲得用來戰爭撥號的電話號碼呢？有很多方法來確定目標組織的電話號碼，包括：

網際網路。網際網路是一個組織電話號碼的寶庫。Google的phonebook命令中包括電話號碼薄功能。而且，你的用戶郵件列表和新聞組的檢索也非常有用，因為大多數用戶會在他們郵件結尾的簽名檔中放上電話號碼。

Whois資料庫。這個及其有用的資料庫含有網路聯繫人的電話號碼。

組織的Web站點。大多數組織在它們的Web站點上放有員工的聯繫信息，甚至帶有電話號碼。

社會工程學攻擊。攻擊者可以向公司用戶打電話，然後欺騙這些用戶使他們透露電話號碼信息。攻擊者可以說：“我是電話公司的，我需要對你使用的電話號碼進行確認。”攻擊者通過查看這些信息來源來查找個人的電話號碼。然後，他們以這些被發現的電話號碼為中心，在一定範圍內開始進行戰爭撥號，例如試撥已發現電話號碼之前或者之後的1000個號碼

戰爭撥號包括將軟體應用程式和數據機結合使用，通過持續地撥入來侵入組織的基於數據機的系統。為了說明這種攻擊的工作原理，我將一個假想的公司ABDBACORP作為目標。ABDBACORP本身有相當優秀的IT專職人員，並且他們勤奮工作以保護網路系統不受損害。他們有可靠的安全性策略和很好的防火牆，因此他們確信其伺服器得到了加強並定期進行審計。但它們真的安全嗎？答案是否定的。經驗豐富的黑客要不了五分鐘就可以侵入ABDBACORP。那么，他們的弱點到底在哪裡呢？攻擊者所要做的就找到組織內的一個用戶，他通過IT專職人員所不知道數據機擁有一個開放的連線。例如，這個用戶可能是個經理，她只是想從家裡訪問自己的檔案，因為有時她會在周末把工作帶回家去做。在安全性領域中，這個用戶稱為“危險的用戶”（意思是說，他們所知道的足以引起危險，儘管他們本身並無惡意）。為了解決其問題，這個經理在她工作處的PC上安裝了數據機和pcAnywhere。pcAnywhere是一種簡單的程式，它允許用戶通過數據機從遠程位置撥號到一台PC並與之連線。

這裡有一份使您的網路免遭戰爭撥號攻擊的方法的簡短列表： 審計、監控和記錄您用於登錄的設備以及其它可能受攻擊的設備。

安全性策略是一個良好的開端，但缺少了備份和執行就等於浪費時間。

遍歷您的安裝。這比在一夜之間撥一百萬個號簡單多了，而好的遍歷通常能使您找到連線到機器的數據機。還有，保存好的文檔和平面圖，以便您知道該查看哪兒。

在Cisco設備上使用Tacacs+（CiscoSecureACS），它強制使用安全得多的密碼策略在路由器提示下盤問用戶。此外，記錄和審計登錄嘗試。

查看您數據機上的自動應答配置。這也可以用來保護您的數據機。

最後，使用與您的內部PBX號碼範圍完全不同的電話號碼。這是阻止戰爭撥號攻擊的比較有效的方法之一。例如，如果您的號碼是324-1000，請將象765-3000這樣的範圍用於您的帶外管理解決方案。對這些號碼進行保密並將訪問許可權制於重要的專職成員。黑客很容易打電話給公司並嘗試用“社交工程”攻擊使職員泄露信息。