Extensions Enumerating může útočníkovi pomoci při hledání validních VoIP extensions, které mohou být využity k bruteforce útoku na SIP účty.
Extensions Enumerating funguje na principu zkoumání odpovědí obdržených při dotazech jako REGISTER, OPTIONS a INVITE.
SVwar je další nástroj ze sady SIPVicious, který umožňuje extensions enumerating za použití rozsahu extensions nebo slovníkového souboru. SVwar podporuje všechny výše uvedené metody, defaultní je REGISTER.
root@bt:/pentest/voip/sipvicious# ./svwar.py
Usage: svwar.py [options] target
examples:
svwar.py -e100-999 10.0.0.1
svwar.py -d dictionary.txt 10.0.0.2
root@bt:/pentest/voip/sipvicious# ./svwar.py -e100-400 192.168.1.104
| Extension | Authentication |
------------------------------
| 201 | reqauth |
| 200 | reqauth |
| 203 | reqauth |
| 202 | reqauth |
| 303 | reqauth |
| 305 | reqauth |
SVwar identifikoval všechny ext. na Trixbox serveru. Metodu můžete specifikovat použitím argumentu -m, také můžete přidat -v nebo -vv pro větší detailnost.
¨
root@bt:/pentest/voip/sipvicious# ./svwar.py -e100-400 192.168.1.104 -m INVITE -v
INFO:TakeASip:trying to get self ip .. might take a while
INFO:root:start your engines
INFO:TakeASip:Ok SIP device found
INFO:TakeASip:extension '200' exists - requires authentication
INFO:TakeASip:extension '201' exists - requires authentication
-----Edit----
INFO:TakeASip:extension '203' exists - requires authentication
INFO:TakeASip:extension '303' exists - requires authentication
INFO:TakeASip:extension '303' exists - requires authentication
INFO:TakeASip:extension '305' exists - requires authentication
INFO:root:we have 6 extensions
| Extension | Authentication |
------------------------------
| 201 | reqauth |
| 200 | reqauth |
| 203 | reqauth |
| 202 | reqauth |
| 303 | reqauth |
| 305 | reqauth |
INFO:root:Total time: 0:00:21.944731
Enumiax může být použit k hledání Asterisk Exchange uživatelských jmen. K tomu může sloužit slovník nebo sekvenční Username Guessing.
root@bt:/pentest/voip/enumiax# ./enumiax
enumIAX 1.0
Dustin D. Trammell
Usage: enumiax [options] target
options:
-d Dictionary attack using file
-i Interval for auto-save (# of operations, default 1000)
-m # Minimum username length (in characters)
-M # Maximum username length (in characters)
-r # Rate-limit calls (in microseconds)
-s Read session state from state file
-v Increase verbosity (repeat for additional verbosity)
-V Print version information and exit
-h Print help/usage information and exit
root@bt:/pentest/voip/enumiax# ./enumiax -v -m3 -M3 192.168.1.104
enumIAX 1.0
Dustin D. Trammell
Target Aquired: 192.168.1.104
Connecting to 192.168.1.104 via udp on port 4569...
Starting enum process at: Sat Feb 5 13:04:18 2011
Now working on 3 character usernames...
#################################
Trying username: "000"
#################################
Trying username: "001"
#################################
Trying username: "002"
#################################
Trying username: "003"
#################################
Trying username: "004"
#################################
Trying username: "005"
#################################
Trying username: "006"
#################################
Trying username: "007"
#################################
Trying username: "008"
#################################
...
root@bt:/pentest/voip/enumiax# ./enumiax -d dict -v 192.168.1.104
enumIAX 1.0
Dustin D. Trammell
Target Aquired: 192.168.1.104
Connecting to 192.168.1.104 via udp on port 4569...
Starting enum process at: Sat Feb 5 13:02:39 2011
#################################
Trying username: "guest"
#################################
Trying username: "iaxtel"
#################################
Trying username: "iaxtel2"
#################################
Trying username: "100"
#################################
Trying username: "101"
#################################
Trying username: "200"
#################################
Trying username: "201"
#################################
Trying username: "202"
#################################
Trying username: "203"
End of dictionary file reached, exiting.