Le but est de rechercher les accès d'administration à distance (RAS), les Modems (voir les fax) capables d'accepter les connexions à distance, ou encore directement les accès de configuration du PABX pour le reconfigurer ou s'en servir en mode « call back » (rappel de l'appelant). Le dernier cas est un peu à part, il a pour but de ne pas payer ses communications téléphoniques en se faisant rappeler par le PABX. Cela ne constitue pas une attaque directe envers le SI mais plus un détournement de communications (même si cette forme de piratage peut revenir très cher car les pirates appels des numéros surtaxés pour cumuler des points cadeaux ou à l'étranger). Le cas idéal pour le pirate est de tomber sur un modem ou un RAS (Remote Access Service) et de trouver le mot de passe de connexion pour avoir un accès à une machine et ensuite progresser dans le SI par la connexion réseau de la machine compromise.

Bien qu'il n'y ait pas eu récemment de cas flagrant de phreaking, cette technique sert (servait ?) à utiliser des signaux audio pour permettre au pirate d'utiliser gratuitement la ligne visée. Les célèbres Bluebox ne sont plus vraiment à la mode, et le phreaking n'ayant pas eu de répercussion importante ces 5 dernières années, je ne détaillerai pas cette partie dans cet article, une recherche sur google vous en apprendra plus si le sujet vous passionne.

Au niveau du danger, celui-ci est très variable en fonction de l'accès trouvé, le RAS devient tout de suite gravissime, un fax est généralement sans porté directe. Mais ces accès et leurs configurations sont souvent négligés, ce qui peut donner lieu à de graves déconvenues. Les réponses sont assez simples, une bonne configuration du PABX qui empêchera les callbacks et le war dialing. Eviter qu'une même machine est un modem connecté en même temps qu'une carte réseau au LAN (perméabilité des réseaux) et des mots de passes fort sur les RAS, eux-mêmes configurés pour un nombre de tentative de 3 maximums par tranche de 24 heures.