Erfassen und Aufzeichnen von Sprachverkehr zu demonstrieren VoIP Security Vulnerabilities

VoIP-bezogene Systeme sind nicht sicherer als andere gemeinsame Computer-Systeme. Compounding das Problem ist die Tatsache, dass viele VoIP-Systemhaus mehr Intelligenz das macht VoIP-Netze noch mehr hackable.

Wenn Sie Zugang zu dem verdrahteten oder drahtlosen Netzwerk haben, können Sie VoIP-Gespräche erfassen leicht. Dies ist eine gute Möglichkeit, um zu beweisen, dass das Netzwerk und die VoIP-Installation anfällig sind. Es gibt viele rechtliche Fragen im Zusammenhang mit Anzapfen von Telefongesprächen, so stellen Sie sicher, dass Sie die Berechtigung haben.

Sie können verwenden Kain Abel VoIP-Gespräche zu erschließen. Mit Kains ARP Gift Routing-Funktion können Sie mit dem Netzwerk anschließen und haben es VoIP-Verkehr erfassen:

1. Laden Sie Cain Abel und klicken Sie dann auf die Registerkarte Sniffer den Netzwerkanalysator Modus aufzurufen.

2. Klicken Sie auf die Start / Stop-April-Symbol.

3. Klicken Sie auf das blaue Symbol + Hosts hinzufügen ARP-Poisoning auf auszuführen.

4. Im Adress Scanner Fenster MAC, das angezeigt wird, stellen Sie sicher, dass alle Hosts in meinem Subnetz ausgewählt ist, und dann auf OK klicken.

5. Klicken Sie auf die Registerkarte April die April-Seite zu laden.

6. Klicken Sie auf den Leerraum unter der obersten Status-Spaltenüberschrift.

7. Klicken Sie auf das blaue Symbol + und das neue ARP Gift Routing-Fenster zeigt die gefundenen Hosts in Schritt 3.

8. Wählen Sie Ihre Standardroute oder einem anderen Host, die Sie wollen Pakete zu erfassen Reisen zu und von.

9. In der rechten Spalte, Strg + klicken Sie auf das System, das Sie vergiften wollen ihre Sprachverkehr zu erfassen.

10. Klicken Sie auf OK, um den ARP-Poisoning-Prozess starten.

11. Klicken Sie auf die Registerkarte VoIP und alle Sprach-Gespräche sind # 147-automagically # 148- aufgezeichnet.

    Hier ist der interessante Teil - die Gespräche werden gespeichert in .wav Audio-Dateiformat, so dass Sie einfach mit der rechten, klicken Sie auf das aufgezeichnete Gespräch Sie spielen zu testen und zu wählen wollen. Beachten Sie, dass Gespräche zeigen aufgezeichnet werden Aufnahme. . . in der Spalte Status.

    

Es gibt auch ein Linux-basiertes Tool namens erbrechen dass Sie VoIP-Gespräche nutzen, um Umwandlung in .wav Dateien. Sie müssen zunächst mit tcpdump die eigentliche Gespräch zu erfassen, aber wenn Linux Ihre Präferenz ist, bietet diese Lösung grundsätzlich die gleichen Ergebnisse wie Kain, die in den vorhergehenden Schritten beschrieben.