TSRIT

Sécurité Asterisk ou quelques moyens d’attaquer votre Serveur VOIP (partie 2)

Dans la première partie on a regardé comme on peut attaquer le serveur Asterisk ayant utilisé les utilitaires sipvicious. Il existe encore l’autre méthode pour pirater vos données d’enregistrement d’Asterisk. Pour celui-là on a besoin d’utiliser le scanner de réseau (nmap, zmap,..) et l’analyseur de paquets
(wireshark, cain, dsniff, tspdump, …)
On va utiliser la technique que s’appelle « l’attaque de l’homme du milieu ».
Le but de l’attaquant est de se faire passer pour l’un correspondants, en utilisant L’ARP Spoofing :

Sur la phase de recherche des extensions enregistrées et pour trouver les mots de pass des utilisateurs cette technique est le plus efficace. Mais ça marche qu’en réseau LOCAL.

Pré requis

Réseau local avec :

  • la passerelle,
  • serveur Asterisk,
  • une machine avec Windows,
  • une machine avec Linux
  • softphone X-lite
  1. pour trouver dans le réseau les serveurs IPBX ou des équipements VOIP il faut utiliser le scanner de réseau. En plus vous devez définir l’IP de routeur (passerelle).

    Je propose de scanner le réseau avec l’un des utilitaires sipvicious que s’appelle svmap :

    # svmap 192.168.0.0/24


    On a trouvé l’IP d’Asterisk 192.168.0.20 et l’IP de passerelle VOIP Lynksys 192.168.0.44

  2. Avec la commande IPCONFIG on trouve l’IP de passerelle (GATE) :
  3. IP de passerelle est 192.168.0.1
  4. Maintenait on peut approximativement construire le schéma de réseau ciblé

  5. Sur notre machine avec Windows installé on installe le logiciel « Cain and Abel »
    Bon tuto pour les débutants se trouve ici.
  6. Maintenant on a deux possibilités :
    1. En utilisant le technique « man in the middle » on peut capter tout les paquètes qui passent entre Asterisk et passerelle VOIP

    Apres quelques minutes de l’attaque vous attrapez toutes les conversations téléphoniques que sont effectués pendant ce temps.
    Video

    B.  Si on capte toutes les paquètes entre Asterisk et Routeur on peut pirater toutes les données d’enregistrement que utilises les clients SIP distants.

    Video :

    http://www.youtube.com/watch?v=GbhbJHZuzNg

    Pour défendre votre réseau informatique contre les attaques indiqué il faut augmenter la sécurité. Il existe quelques moyens que on va examiner prochainement.

tsrit

, , , ,
, , , ,

Laisser un commentaire