Bezpečnost VoIP (4)

Extensions Enumerating

Extensions Enumerating může útočníkovi pomoci při hledání validních VoIP extensions, které mohou být využity k bruteforce útoku na SIP účty.

Extensions Enumerating funguje na principu zkoumání odpovědí obdržených při dotazech jako REGISTER, OPTIONS a INVITE.

SVwar

SVwar je další nástroj ze sady SIPVicious, který umožňuje extensions enumerating za použití rozsahu extensions nebo slovníkového souboru. SVwar podporuje všechny výše uvedené metody, defaultní je REGISTER.

Použití:

root@bt:/pentest/voip/sipvicious# ./svwar.py
Usage: svwar.py [options] target
examples:
svwar.py -e100-999 10.0.0.1
svwar.py -d dictionary.txt 10.0.0.2

Příklad:

root@bt:/pentest/voip/sipvicious# ./svwar.py -e100-400 192.168.1.104
| Extension | Authentication |
------------------------------
| 201 | reqauth |
| 200 | reqauth |
| 203 | reqauth |
| 202 | reqauth |
| 303 | reqauth |
| 305 | reqauth |

SVwar identifikoval všechny ext. na Trixbox serveru. Metodu můžete specifikovat použitím argumentu -m, také můžete přidat -v nebo -vv pro větší detailnost.

¨
root@bt:/pentest/voip/sipvicious# ./svwar.py -e100-400 192.168.1.104 -m INVITE -v
INFO:TakeASip:trying to get self ip .. might take a while
INFO:root:start your engines
INFO:TakeASip:Ok SIP device found
INFO:TakeASip:extension '200' exists - requires authentication
INFO:TakeASip:extension '201' exists - requires authentication
-----Edit----
INFO:TakeASip:extension '203' exists - requires authentication
INFO:TakeASip:extension '303' exists - requires authentication
INFO:TakeASip:extension '303' exists - requires authentication
INFO:TakeASip:extension '305' exists - requires authentication
INFO:root:we have 6 extensions
| Extension | Authentication |
------------------------------
| 201 | reqauth |
| 200 | reqauth |
| 203 | reqauth |
| 202 | reqauth |
| 303 | reqauth |
| 305 | reqauth |
INFO:root:Total time: 0:00:21.944731

Enumiax

Enumiax může být použit k hledání Asterisk Exchange uživatelských jmen. K tomu může sloužit slovník nebo sekvenční Username Guessing.

root@bt:/pentest/voip/enumiax# ./enumiax
enumIAX 1.0
Dustin D. Trammell
Usage: enumiax [options] target
options:
-d Dictionary attack using file
-i Interval for auto-save (# of operations, default 1000)
-m # Minimum username length (in characters)
-M # Maximum username length (in characters)
-r # Rate-limit calls (in microseconds)
-s Read session state from state file
-v Increase verbosity (repeat for additional verbosity)
-V Print version information and exit
-h Print help/usage information and exit
root@bt:/pentest/voip/enumiax# ./enumiax -v -m3 -M3 192.168.1.104
enumIAX 1.0
Dustin D. Trammell
Target Aquired: 192.168.1.104
Connecting to 192.168.1.104 via udp on port 4569...
Starting enum process at: Sat Feb 5 13:04:18 2011
Now working on 3 character usernames...
#################################
Trying username: "000"
#################################
Trying username: "001"
#################################
Trying username: "002"
#################################
Trying username: "003"
#################################
Trying username: "004"
#################################
Trying username: "005"
#################################
Trying username: "006"
#################################
Trying username: "007"
#################################
Trying username: "008"
#################################
...

root@bt:/pentest/voip/enumiax# ./enumiax -d dict -v 192.168.1.104
enumIAX 1.0
Dustin D. Trammell
Target Aquired: 192.168.1.104
Connecting to 192.168.1.104 via udp on port 4569...
Starting enum process at: Sat Feb 5 13:02:39 2011
#################################
Trying username: "guest"
#################################
Trying username: "iaxtel"
#################################
Trying username: "iaxtel2"
#################################
Trying username: "100"
#################################
Trying username: "101"
#################################
Trying username: "200"
#################################
Trying username: "201"
#################################
Trying username: "202"
#################################
Trying username: "203"
End of dictionary file reached, exiting.

To je pro dnešek vše, příště se dozvíme jaké nástroje lze použít pro zachytávání a analýzu hovorů které na síti probíhají.

ZDROJ

Bezpečnost VoIP (4)

Extensions Enumerating

SVwar

Použití:

Příklad:

Enumiax

Všechny díly seriálu

Hodnocení/Hlasovalo: 1/1

Hacking keywords


	.Infobox Nejnovější: Články: Zabraňte zneužití svých dat Skrytí oprávnění v Androidu (CVE-2019-2089) Studie: Třetina českých e-shopů má bezpečnostní problémy! Aktuality: Pozvánka na OWASP Czech chapter meeting Vyšel Kali Linux 2020.1 Pozvánka na OWASP Czech chapter meeting IT Právo: Jak poslat Email, aby se nejednalo o spam? Konverzace na ICQ jako důkaz. Uveřejnění cizích fotografií Soubory: Phoenix 2.5 Crimeware Exploit Kit Crimepack 3.1.3 BugTrack: SQLi na Florenc SQLi na kacov.cz SQLi www.vetercie.cz HackForum: Sciolink a pořizování screenshotu obrazovky Dark Web - zkušenosti Detekce HW keyloggeru Další služby: BBC: Supported Tags RSS: RSS Feeds v2.0 IRC: #soom (irc.2600.net) Na SOOM.cz je: Článků: 991 Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 413 Reg. uživatelů: 15 653 A proběhlo: Zobraz. článků: 16 922 827 Staženo souborů: 1 342 386 Staženo dat: 862 598 MB Přístupy (hits): 189 038 576