Fucking Call Back Verification

Estos días me encontré con una e-zine argentina llamada "Minotauro" que salió entre los años 1994 y 1997.
Abarcando tópicos como el hacking, phreaking, virii y cracking, la e-zine fue escrita por columnistas con nombres como Dr. Retro, Zarathustra, trurl, Lapidario o Drako.
El artículo que voy a compartirles a continuación fue escrito por este último y aunque es totalmente inútil para los días que corren, me parece interesante el reflejo de los "problemas" de la época y el estilo de redacción adoptado.
Claro que podría dejarles un link pero ¡Algo tengo que escribir acá, che! El texto lo reproduzco tal cual lo copié, agregándole los acentos que se perdieron por cuestiones (sigh) de encoding.

El artículo en sí:


Bueno, este tema es bastante sencillo.. Antes que nada expliquemos lo que es el Call Back Verification y como es que funciona.. Bueno, el Call Back es un modo de validación automática.. el motivo de esto es la supuesta despreocupación
del operador del sistema o mas conocido como SysOp :-) para con el tema de las validaciones.. El SysOp se consigue uno de estos, y listo.. (piensa él :-). La forma tradicional de validación es la siguiente:
+ Llamamos a un BBS, nos atiende un modem (por uno de esos pedos, vio ?), entonces nos pide nuestro nombre o handle, número de telefono y otros datos particulares.. Entonces una vez que cortamos, (generalmente dentro las primeras 48hs de la llamada, nos llama el operador para verificar los datos que ingresamos antes). De esta manera sería dificil obtener cuentas truchas en algún bbs, debido a que el operador esta justamente verificando la autenticidad de la cuenta. A menos que consigamos alguien pata, o algún número que piensen que pueda andar, es bastante jodido. (A menos que hagan pesar su simpatía :-), entonces ahí no la consiguen ni en un bbs pirata, ;-)). La otra manera de validación, es la llamada Call Back:
 + Llamamos al bbs y toda esa mierda que dije antes :-). Pero en este caso, en la validación NO interviene el operador, sino que se hace en forma automática. Claro, una vez que cortamos, al toque el mismo bbs se encarga de llamarnos y de verificar los datos.. Osea: El operador no se entera de lo que pasa.. buen punto. Cuando recibimos la llamada, nos pide que ingresemos el password que habiamos puesto en el bbs.. si es correcto, ya estamos validados, sino anotados en una lista o directamente lockeados. Eso depende del sistema. Ahora que ya conocen que es y como funciona el método, pensemos en como cagarlo.. Hmmmm.. (Genio trabajando) Ya está! :-) Piensen algo.. Que pasa cuando llamamos a alguien, pero éste individuo corta ? Cuando quiere usar el teléfono de nuevo, tiene que esperar que se nos cante las bolas cortar, porque al originar la llamada, somo NOSOTROS los que tenemos el control de la linea. Bueno, con esto pasa lo mismo:
+ Estamos conectados al bbs, y queremos cortar y que nos llame para validarnos, pero como ya estamos conectados, porque desaprovechar esa oportunidad ? eh ? Entonces esta bien, cortamos, pero de mentiritas :-) Salimos del bbs por la opción de Goodbye o lo que sea, cosa de que corten ELLOS primero. Una vez que cortamos por el bbs, deberíamos levantar el tubo y mantener la comunicación a manopla, porque el modem detecta el CARRIER DROP, osea la cortada del otro lado y corta la comunicación desde aca también.. Por eso dejamos que el estúpido corte, pero nosotros levantamos el tubo. Para este momento, la comunicación entre el bbs y nosotros se cagó, pero la linea sigue viva. Ahora bien, entonces lo único que hace falta es esperar que el bbs disque el número que habíamos declarado, y cojer (en el buen sentido de la palabra) la comunicación con el bbs de nuevo.. Pero ete aquí otro problema, que el bbs hasta que no encuentra tono en su linea, no disca.. Hmmmmmmmm...... y eso como se podrá solucionar ? alguna idea ?

-Aca profesor!
-Si.. alumno Drako ?
Drako : -Y si le mandamos un tono de linea grabado ?
Profesor : -Excelente alumno!

Bueno, ya con la idea aportada por mi, tenemos este tema solucionado: Osea que el bbs empieza a discar (al pedo evidentemente) y se encuentra al final de la linea con nosotros, impacientes, y esperando esa pseudo_llamada con un jugoso CARRIER, producible con el comando Hayes "ATA". Hasta aca todo bien, pero varios bbs que tienen este sistema poseen varias lineas telefónicas.. con lo cual la cosa se complica. Por qué ? Y bue; medio obvio.. porque ya la linea que utilizaba el bbs para comunicarse con nosotros no es la misma con la que estamos comunicados. Generalmente los bbs con varias lineas tienen los números seguidos o por lo menos cerca.. Es posible que una de esas líneas la dedique exclusivamente a esto. Será cuestión de encontrar ese número scanneando por la cercanía del número este, y una vez conectados, lo mismo. Con este método podemos validar una cuenta (sin que el sysop se entere, obviamente :-) en algún que otro bbs con validación por Call Back. Espero que lo puedan aprovechar:
Drako
 
 

Comentarios

Publicar un comentario

Entradas populares de este blog

Introduccion a x86 ASM - Registros

Imagen
Assembler no es un lenguaje. Es una familia de lenguajes dependientes de la arquitectura de los procesadores. Esta familia de lenguajes es fundamental en ingeniería inversa. Me fascina el concepto de ingeniería inversa aunque aún soy un lego casi total en la materia: esta guía también me sirve a mi. Por otra parte, demasiados desarrolladores no saben lo que es la ingeniería inversa y demasiados desarrolladores piensan en Assembler como si fuera un lenguaje de programación obsoleto. Esta serie de entradas, inspirada en esta otra Guía de la Universidad de Virginia pretende ser una guía introductoria al lenguaje assembler usado en los procesadores Intel x86. Como guía introductoria cubre solamente una pequeña porción (pero útil) de las directivas e instrucciones disponibles. Así como existen un lenguaje ensamblador para cada arquitectura, existen varios lenguajes para generar código máquina para procesadores x86. Esta guía utiliza el assembler de Microsoft Macro Assembler (MASM) , q
Leer más

JS: Triángulo de Pascal

Hoy, un pequeño problema de código Javascript. El siguiente snippet pretende crear un triángulo de Pascal . Al constructor Triangle se le pasa el número de filas que se quiere generar para la solución. La función fillRows() llama a fillRow(numRow) una vez por cada fila que se quiere generar. La función fillRow(numRow) se encarga de poner los números que van en cada posición de cada fila. Para ello usa un Array llamado row donde pone auxiliarmente los valores antes de agregarlos a this.rows . Estarán de acuerdo conmigo si les digo que el console.log() comentado como log "B" debería devolver lo mismo que el de la línea 5 -log "A"-. Pero no. Los resultados de cada console.log para new Triangle(2).rows son: Log "B": [[1], [1, 1]]. Log "A": [[1], undefined]. Es decir, this.rows tiene los valores correctos dentro de la función fillRow(numRow) pero no fuera de ella. ¿Cuál es el problema?¿Es una cuestión de scopes?¿Debería cambiar la
Leer más