La storia di Otto Sync e White Knight 3

3 – NUI scanning e manuali ufficiali

nmap.jpg

Datapak è una rete di dati molto piccola e con pochi abbonati, i quali chiamano sempre gli stessi sistemi: ancor prima dello stupore dei tecnici nel vedere chiamate X.25 continue su QSD France, Otto catturò la loro attenzione iniziando a “scannare” i codici di accesso alla rete.

Spiego anche il motivo – prima di raccontare il simpatico e curioso modo in cui il nostro eroe iniziò queste operazioni di “indagine” – del panico e della preoccupazione dei tecnici Datapak verso l’hacking: tra il 1990 ed 1992 il gruppo hacker inglese 8LGM (8-Little Green Men come li conobbi io, o 8-Legged Groovin’ Machine, sull’onda di un gruppo pop degli anni ’80, come dicono altri) effettuò una serie di scanning su 22.000 indirizzi X.25 Datapak, violando 380 sistemi informatici in tutto il paese. Una prima conseguenza di questo raid fu che da allora tutte le attività su Datapak sono registrate ed analizzate; violare un sistema era diventato un po’ come il girare con luci di emergenza attaccate alla testa per il centro di Flen o a Passerano Marmorito: una presenza non troppo discreta…Quando Otto iniziò a scannare Datapak, la Televerket si accorse immediatamente di lui.

Il nostro amico non si abbonò a Datapak con il logico e banale scopo di utilizzarla, ma semplicemente per avere accesso alla documentazione tecnica data ad ogni abbonato e capire il funzionamento della rete.

In questo modo scoprì che ci si collegava a Datapak chiamando il numero 020-910037 e fornendo il proprio identificativo di rete (NUI): fatto ciò si potevano effettuare tutte le chiamate X.25 che si voleva ed il traffico dati sarebbe stato addebitato alla NUI utilizzata, la quale identifica il cliente e funge da parametro per la contabilizzazione e l’invio della bolletta del traffico dati.

Il manuale Datapak della Teverket forniva anche una serie di informazioni estremamente utili, come l’esempio di seguito riportato, preso dalla pagina 4:

“per collegarsi con un utente di rete, componete il numero 020-910037 utilizzando un modem. Quando il modem risponde, digitate tre volte “.” seguito da un invio (CR, Carriage Return, il tasto invio).

Poi scrivete:

N123456XYZ123-024037131270 <CR>

N indica al PAD con il quale siete connessi che quanto segue sono l’utente e la password (utente+password=NUI)

123456 è l’identificativo (utente) che vi assegnano nel momento della sottoscrizione all’abonamento Datapak

XYZ123 è la vostra password segreta

Il numero dopo il trattino “-“ è l’identificativo di rete (NUA) che volete chiamare (il computer al quale volete collegarvi).”

Proseguendo nella lettura del manuale, viene spiegato dai gentilissimi e precisi signori della Televerket cosa l’utente 123456 debba fare per cambiare la propria password da BERTIL a CAESAR: la NUI 123456 è chiaramente utilizzata come esempio.

Ora, un lettore qualunque avrebbe sfogliato o letto il manuale, capito bene o male il funzionamento della rete e del PAD e si sarebbe fermato lì.

Otto legge, rilegge, e riflette….

Partendo dalla logica di 6 caratteri per l’utente e 6 per la password e prendendo come dato di fatto che l’utente è composto da una serie di numeri, Otto inizia una serie di pensieri i quali daranno come risultato finale il primo hacker tool svedese: un NUI scanner.

Lo scanning è una tecnica nata originariamente come strumento per le reti telefoniche pubbliche, la cui logica è quella di effettuare chiamate a dei numeri telefonici, in ordine sequenziale. Si inizia quindi ad esempio da 06-5555555, chiamando 06-5555556 (3 squilli e via), 06-5555557 e si prosegue, sino a quando non si trova un modem che genera un segnale di risposta. Quando si trova un computer si prende nota del numero telefonico e si passa al successivo. Alla fine si scelgono dall’elenco dei computer trovati i numeri e si prova a bucarli. Quest’esempio riguarda ovviamente lo scanning manuale e “casalingo”, ma ritengo che illustri pienamente la logica dello scanning. Scannare a mano diventa, a lungo andare, faticoso, e si arriva quindi a scrivere un software (o ad utilizzarne di già fatti) che, automaticamente, compone sequenzialmente numeri telefonici e registra su un file i modem trovati in risposta. E’ importante puntualizzare come lo scanning, di sé, non sia illegale: si ha un abbonamento telefonico appositamente per effettuare telefonate, alle ore ed alle persone che si vuole.

Otto ebbe dunque l’idea di scrivere uno scanner che provasse diverse combinazioni di username e password per la rete Datapak.

Devo dire che, se si pensa come il tutto partì a causa della volontà di Otto di parlare con i suoi amici hacker di QSD, me incluso, questa storia ha dei risvolti veramente comici ed altamente ironoci: aggettivi che si addicono peraltro moltissimo al carattere di Otto.

Ad ogni modo lo scanner di Otto Sync era un po’ differente dagli scanner scritti per le reti telefoniche. Non agiva infatti con la logica di trovare un numero attivo, ma delle NUI per avere l’accesso al Datapak network. In genere un PAD X.25 (il POP per gli accessi via modem alla rete) permette solo tre tentativi di identificazione prima che la chiamata venga fisicamente disconnessa. Provando tre identificativi ogni telefonata, lo scanner sarebbe divenuto molto lento, rallentato dalle fasi di chiamata/disconnessione/ricomposizione del numero telefonico; inoltre Otto avrebbe speso parecchio e questo non rientrava ovviamente nella sua ottica di “economia casalinga”. Si dice che la necessità aguzza l’ingegno ed il nostro amico scoprì che collegandosi con il sistema informativo della rete Datapak si potevano provare tre password alla volta, rifare la chiamata X.25 (senza dunque scollegarsi dal PAD) e provare altre tre combinazioni. In questo modo lo scanning era incredibilmente veloce e la rapidità di esecuzione combatteva contro il basso numero di probabilità nel trovare uno username attivo ed azzeccarne anche la relativa password.

A questo punto serviva una NUI di partenza per testare il programma, ed Otto inserì per puro caso una combinazione utent/password alquanto stupida, username 123456 (l’utente riportato nel manuale Datapak come esempio) e la password 654321: con un iniziale stupore seguito da una risata di puro divertimento, la combinazione funzionava ! L’identificativo 123456 apparteneva alla Televerket, una NUI di test che probabilmente era stata lasciata attiva per dimenticanza. Otto aveva finalmente la soluzione al suo problema, ed iniziò a chiamare regolarmente QSD ed incontrare i suoi amici: gente come SCSI, il quale è entrato in tutte le reti X.25 esistenti al mondo (nessuna esclusa, ci tengo a dirlo), Sentinel dalla ex Yugoslavia, Venix, giovane greca, Sevep Up, sysop di SecTec, una BBS hacker X.25 tedesca.

I chat con gli amici proseguirono sino a quando, nella notte del 7 di novembre del 1992, Otto viene contattato da un altro hacker dalla Svezia: il “Cavaliere Bianco”.

La prima conversazione tra Otto Sync e White Knight viene di seguito riportata. E’ importante sottolineare come tutti i dialoghi intercorsi tra i due furono successivamente utilizzati come prove a carico dall’accusa.

chat1c.png

Il dialogo prosegue con scambi di pareri su questioni tecniche, come tutti gli hacker fanno. Otto chiede a White Knight come riesca ad utilizzare il set di caratteri svedesi e poi i due discutono su diversi programmi di emulazione terminale. White Knight porta poi il dialogo sul come Otto faccia a collegarsi a QSD e chiede se sa quanto gli costa (!). Otto gli parla di outdial[9] per chiamare BBS americane “H/P/A”, Hacking, Phreaking e Anarchy, file testuali perfettamente legali i quali descrivono tecniche e metodologie di hacking, e di Synchron City, BBS locale che lui chiama spesso.

White Knight non ha mai sentito parlare di Synchron City ed è subito curioso. Otto continua a chiamare QSD abbastanza regolamente nelle settimane successive e nella notte del 29 di novembre il Cavaliere Bianco riappare di nuovo. Non riconosce subito Otto – il quale usa un altro nickname – e Otto si è già dimenticato di lui. Otto ha detto della NUI solo ad un altro hacker, Phred, e si insospettisce vedendo che White Knight usa la NUI 123456: inizia così a parlare con lui.

chat2c.png

Il “non capirsi” tra Otto Sync e White Knight è ovviamente dovuto al fatto che quest’ultimo non è un hacker. Infatti in realtà chiamava dall’interno della Televerket stessa, utilizzando la linea di test dell’azienda, NUI 123456. Quando Otto sottolinea di essere stato lui a trovarla, il cavaliere bianco capisce e si immedesima nella parte. Otto nelle settimane trascorse dal primo incontro ha realizzato il suo NUI scanner ed utilizza le NUI trovate a rotazione, per non rischiare di “bruciarne” addebitando troppe chiamate su una singola utenza.

chat3c.png

Al termine di queste parole White Knight si disconnette, va alla stampante e prende il print-out della conversazione. Questo tabulato è stato utilizzato come parte delle prove dall’accusa nel processo ad Otto Sync alla Katrineholm Court of Law, Televerket Sweden contro ********* ********, alias Otto Sync, per “violazione ed abuso di sistemi informatici statali di pubblica utilità”.

[9] NUA di computer connessi a reti di pubblico accesso come Internet, con modem collegati i quali permettono di effettuare chiamate in uscita accedendo ai modem stessi

Leggi tutti i capitoli:

Capitolo 1 – Da Lione a Flen
Capitolo 2 – L’errore di Otto: X.25 & Datapak
Capitolo 3 – NUI scanning e manuali ufficiali
Capitolo 4 – Il Cavaliere attacca
Capitolo 5 – Interrogatorio e carceri svedesi
Capitolo 6 – “Pericoloso Terrorista Internazionale”
Capitolo 7 – “When the game gets tought, the toughts get playing”- (L’angelo e il Diavolo)
Capitolo 8 – And the Winner is…

Annunci

~ di Morg4n su 29 novembre, 2007.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger hanno fatto clic su Mi Piace per questo: