Hace ya un buen tiempo, tenia listos un par de videos de VoIP, pero no fue hasta que @dvirus me pregunto de alguna metodología que pense, que tenía algunas cosas preparadas que pueden servir.
Un primer acercamiento al tema lo hice con lo que puede ser un inicio a un footprinting usando shodan en una entrada anterior Shodan + VoIP
Tambien podemos utilizar busquedas recursivas con google, que nos pueden arrojan interesanetes resultados, como pueden ser.
inurl:"ccmuser/logon.asp"
inurl:"NetworkConfiguration" cisco
intitle:"Sipura SPA Configuration"
Entre muchas otras busquedas que se pueden realizar usando GHDB.
Despues se puede realizar un escaneo de la red, podria ser con nmap o con herramientas especificas para escaneos SIP. En el siguiente video explico como usar SiVuS y svmap.
El ataque siguiendo una metodologia normal, continuaria en mayor recolección de información, más adelante subire nueva info acerca de otras etapas a realizar dentro del tema.
Por ahora, dejo un ultimo video de como hacer un Sniffing de credenciales SIP y del RTP de una llamada, de una manera muy sencilla usando Cain.
Espero que esta entrada sea un buen comienzo....
Por favor no duden en dejarme sus comentarios.
fixxxer at 0ffl1n3 dot com
@fixxx3r
0 comentarios:
Publicar un comentario en la entrada