標籤:

白帽黑客:我是如何用總裁座機給你打的電話!

01-26

作者:屌絲紳士

來源:i春秋社區

0x00前言:

voip服務廣泛用於企業內部對外的呼叫業務,現在三大運營商均提供虛擬號的業務,比如010-52814399等等類似的號段,用於營銷推廣業務的使用,通過專用的設備針對內網的虛擬號進行匯總,並在伺服器端解壓撥號給手機端,優勢在於 虛擬撥號業務可以容納更多的電話號,而不是使用固定線纜的方式,進一步節省了企業的開銷,

國內關於 voip服務的工具和使用基本上沒有,因此 :本文屬於i春秋原創為文章現金獎勵計劃,未經允許,嚴禁轉載。

0x01背景:

想很多科幻大片都可以用「任意顯」等軟體直接撥打電話你是不是也想那樣牛逼呢,不過你也不用太高興,很多東西不流行都是有原因的,比如我們這邊文章關於voip的壓力測試,voip這個服務很不常見而且也需要一些運營商才能提供的設備才能各大搭建出一些環境。但是 有幸的是,在某家公司上班的時候 恰好存在這種設備,而且存在相關漏洞,當時寫的報告上交過,但並沒有反饋,卻被一句話鼓勵掉了,想想現在要是沒走,也能當個經理了,不過我不後悔。我還年輕,我還能拼!,咳咳 說多了,時隔半年,現在拿出這篇當初提交的漏洞作為案例也不為過,而且 全程不打馬賽克,因為他是內網啊!哈哈

0x02起始:

萬能的弱口令真的能搞穿內網,就像本篇文章,回想起來我發的文章目前為止都是一些簡單的,大部分都是弱口令的那種,彷彿離開了弱口令,我就是一個菜雞,時光荏苒,歲月流逝,不知不覺的長大了,

就像我起始說的那樣,全程不打馬賽克,因為是內網,打不打無所謂的,我簡單的說下事情的開始吧,做公司網管,經常有同事說哪裡的電話打不出去,哪裡的電話不通,等等情況,每次都發現是語音網關出了問題,一重啟就好,無論是抓包還是換網線都不行,後來開著nmap --script掃了一下,有一些語音網關開著80的埠,登陸上去之後 還需要賬號和密碼,那咋辦,爆破吧,爆了一天一宿可沒中

這咋辦,看著這個網頁就犯愁,瞎蒙吧,看見啥蒙啥被,最後看到了設備名稱,也就是那個大大的 mx120,密碼賬號都是,,上去了發現沒有卵用啊,看日誌也沒有什麼東西,只有 登錄的記錄,緊接著在配置頁面發現了一條注釋,大致意思是,請修改默認5060埠以防止泛洪攻擊,讓我刷的一下眼前一亮,泛洪攻擊啊,這明顯就是dos攻擊啊,然後就去谷歌了一下,關於voip的相關漏洞文檔和kali下的voip模塊,,結果還真有,

恰好,kali下有相關的工具 針對 voip服務的壓力測試,簡單的看了一下參數 ,測試了一下,確實好用啊,以下是相關的參數以及用途

root@kali:~# inviteflood eth0 5000 192.168.10.9 192.168.10.9 50000 介面 目標主機名 目標ip 目標ip 發送的數據包大小 inviteflood - Version 2.0 June 09, 2006 source IPv4 addr:port = 192.168.11.209:9 dest IPv4 addr:port = 192.168.10.9:5060 targeted UA = [email]5000@192.168.10.9[/email] Flooding destination with 50000 packets sent: 50000

經過測試 以發送五萬的數據包就可以造成語音網關未響應的情況,讓我不由得眼前一亮,這要是干銷售,想休息,直接打一會,哈哈 都歇著,哈哈

在搜索該工具的相關使用方法的時候 發現了更好玩的東西,恩 和我們的標題契合了,那就是 通過谷歌進行搜索的時候發現了可以通過偽造數據包,以達到變號的目的,,該工具已經集成在了msf中,當時簡單的測試了一下,卻忘了截圖,

當時試了很多遍才成功,但大體的思路記住了,那就是直接用msf的模塊,其實msf的模塊只要記住模塊的名字,直接search就好了,記不住模塊就有點傷不起了,另一個 和msf模塊類似 也就是上面說的那個,通過偽造數據包,篡改來電話號,這個電話號大家不要誤會,不是我們使用的 十一位的電話,而是指座機電話,

在此不妨給大家屢屢思路,先說這個工具的作用吧,第一他能針對 語音網關進行dos攻擊,導致語音網關宕機,第二,可以發送虛擬數據包,給另一個座機打電話,(能不能給手機打沒測試,但估計夠嗆)第三點 第四點,,大家腦洞大開吧,

0x03反思:

本文中涉及到的漏洞有那幾個?

首先是弱口令,使用了設備的默認密碼,

第二,由於開發人員失職,未修改默認數據埠,導致可以輕鬆根據默認埠進行拒絕服務攻擊,

第三,管理人員失職,該漏洞經上報與上級,卻並未正視問題所在,再三推脫卻不予修復

0x04總結:

「任何帶電的都可以被黑」忘了是在哪裡看到的一句話了,我覺得並不是在開玩笑,也不是無稽之談,看看現在用的這些設備,有很多設備都離不開了電,若有一天,電 消失了,我們又該怎樣?,在反觀企業,在外表宣傳的如何如何的堅固,網站如何如何的安全,卻總是忽視了內網的網路安全,最終還是功虧一簣,


推薦閱讀:

為什麼信用卡在銷卡之後要將磁條剪斷?
「點開我的鏈接我就能控制你的電腦」之Facebook Messenger版(需安裝軟體)
谷歌更新Gmail郵箱安全功能

TAG:白帽黑客WhiteHat | 黑客Hacker | 信息安全 |