Bezpečnost VoIP (4)

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: phr3akDom
Datum: 22.12.2012
Hodnocení/Hlasovalo: 1/1

Pokračování seriálu o bezpečnosti VoIP. V dnešním díle si rozšíříme informace o síti za pomoci extensions enumeratingu.

Extensions Enumerating

Extensions Enumerating může útočníkovi pomoci při hledání validních VoIP extensions, které mohou být využity k bruteforce útoku na SIP účty.

Extensions Enumerating funguje na principu zkoumání odpovědí obdržených při dotazech jako REGISTER, OPTIONS a INVITE.

SVwar

SVwar je další nástroj ze sady SIPVicious, který umožňuje extensions enumerating za použití rozsahu extensions nebo slovníkového souboru. SVwar podporuje všechny výše uvedené metody, defaultní je REGISTER.

Použití:

root@bt:/pentest/voip/sipvicious# ./svwar.py
Usage: svwar.py [options] target
examples:
svwar.py -e100-999 10.0.0.1
svwar.py -d dictionary.txt 10.0.0.2

Příklad:

root@bt:/pentest/voip/sipvicious# ./svwar.py -e100-400 192.168.1.104
| Extension | Authentication |
------------------------------
| 201       | reqauth        |
| 200       | reqauth        |
| 203       | reqauth        |
| 202       | reqauth        |
| 303       | reqauth        |
| 305       | reqauth        |

SVwar identifikoval všechny ext. na Trixbox serveru. Metodu můžete specifikovat použitím argumentu -m, také můžete přidat -v nebo -vv pro větší detailnost.

¨
root@bt:/pentest/voip/sipvicious# ./svwar.py -e100-400 192.168.1.104 -m INVITE -v
INFO:TakeASip:trying to get self ip .. might take a while
INFO:root:start your engines
INFO:TakeASip:Ok SIP device found
INFO:TakeASip:extension '200' exists - requires authentication
INFO:TakeASip:extension '201' exists - requires authentication
-----Edit----
INFO:TakeASip:extension '203' exists - requires authentication
INFO:TakeASip:extension '303' exists - requires authentication
INFO:TakeASip:extension '303' exists - requires authentication
INFO:TakeASip:extension '305' exists - requires authentication
INFO:root:we have 6 extensions
| Extension | Authentication |
------------------------------
| 201       | reqauth        |
| 200       | reqauth        |
| 203       | reqauth        |
| 202       | reqauth        |
| 303       | reqauth        |
| 305       | reqauth        |

INFO:root:Total time: 0:00:21.944731

Enumiax

Enumiax může být použit k hledání Asterisk Exchange uživatelských jmen. K tomu může sloužit slovník nebo sekvenční Username Guessing.

root@bt:/pentest/voip/enumiax# ./enumiax
enumIAX 1.0
Dustin D. Trammell 
Usage: enumiax [options] target
  options:
    -d   Dictionary attack using file
    -i  Interval for auto-save (# of operations, default 1000)
    -m #        Minimum username length (in characters)
    -M #        Maximum username length (in characters)
    -r #        Rate-limit calls (in microseconds)
    -s   Read session state from state file
    -v          Increase verbosity (repeat for additional verbosity)
    -V          Print version information and exit
    -h          Print help/usage information and exit

root@bt:/pentest/voip/enumiax# ./enumiax -v -m3 -M3 192.168.1.104
enumIAX 1.0
Dustin D. Trammell 
Target Aquired: 192.168.1.104
Connecting to 192.168.1.104 via udp on port 4569...
Starting enum process at: Sat Feb  5 13:04:18 2011
Now working on 3 character usernames...

#################################
Trying username: "000"
#################################
Trying username: "001"
#################################
Trying username: "002"
#################################
Trying username: "003"
#################################
Trying username: "004"
#################################
Trying username: "005"
#################################
Trying username: "006"
#################################
Trying username: "007"
#################################
Trying username: "008"
#################################
...
root@bt:/pentest/voip/enumiax# ./enumiax -d dict -v 192.168.1.104
enumIAX 1.0
Dustin D. Trammell 
Target Aquired: 192.168.1.104
Connecting to 192.168.1.104 via udp on port 4569...
Starting enum process at: Sat Feb  5 13:02:39 2011

#################################
Trying username: "guest"
#################################
Trying username: "iaxtel"
#################################
Trying username: "iaxtel2"
#################################
Trying username: "100"
#################################
Trying username: "101"
#################################
Trying username: "200"
#################################
Trying username: "201"
#################################
Trying username: "202"
#################################
Trying username: "203"
End of dictionary file reached, exiting.

To je pro dnešek vše, příště se dozvíme jaké nástroje lze použít pro zachytávání a analýzu hovorů které na síti probíhají.

ZDROJ