Хак в законе
АрхивОдним из наиболее эффективных способов проникновения во внутреннюю компьютерную корпоративную сеть является проверка телефонных номеров компаний. Как правило, интрасети отделены от внешнего мира изощренными фильтрами, однако администраторы нередко оставляют себе потайную лазейку для удаленного управления - секретный модемный вход вне главной системы безопасности. Для поиска этих секретных номеров и предназначена выпущенная компанией Sandstorm Enterprises программа PhoneSweep.
В отличие от своих нелегальных предшественников, PhoneSweep распространяется на коммерческой основе и предназначена не для взлома компьютерных сетей, а для их защиты. Многие компании тратят значительные средства на специалистов, которые проверяют надежность системы безопасности, используя типичные хакерские методы. PhoneSweep автоматизирует и упрощает часть этого процесса, предоставляя по завершении работы подробный отчет.
Программа обзванивает массив телефонных номеров, определяет наличие модема на том конце линии и пытается подобрать пароль для входа в систему. Расширенная версия PhoneSweep Plus (ценою 2800 долларов) поддерживает одновременно четыре проверяющих модема и может работать с базой данных на 10 тыс. номеров.
Учитывая масштабы нелегального распространения программного обеспечения, весьма возможно, что слегка "исправленная" версия PhoneSweep вскоре займет достойное место и в наборе инструментов начинающего хакера. - В.Бир.
