使用带有调制解调器的串行控制台使任何人都有机会连接到控制台端口。此连接不受防火墙或入侵检测嗅探器的调节。防止未经授权的人员滥用串行控制台非常重要。
@Stake 的 Wardialling Brief 描述了 BBS 时代 “战争拨号” 技术的复兴,The Register 也对此进行了报道,请参阅 图 9-1 中的摘录。
图 9-1. 摘自 Crackers favour war dialling and weak passwords
尽管人们都在谈论零日漏洞和有时深奥的漏洞,但很容易忽视较旧、不太复杂的技术作为黑客活动主要手段的作用。
在昨天 [2002-04-25] 于欧洲信息安全大会上举行的一次黑客辩论中,黑帽黑客 KP 表示,当他入侵网络时,90% 的时间是通过未受保护的调制解调器,通常是通过战争拨号来实现的。
战争拨号涉及系统地尝试通过依次测试公司电话系统的每个分机来定位与公司调制解调器关联的号码。
“入侵检测系统对我来说不是真正的威慑,因为我是从后门进入的,” 他说。 “许多网络的构造就像阿拉斯加烤饼——外面酥脆,里面柔软。”
KP 经常利用弱密码或默认密码来入侵网络……
黑客喜欢战争拨号和弱密码
John Leyden, The Register, 2002-04-26.