Captura y registro de tráfico de voz para demostrar las vulnerabilidades de seguridad de VoIP
Sistemas relacionados con la VoIP-no son más seguros que otros sistemas informáticos comunes. Para agravar el problema está el hecho de que la casa muchos sistemas de VoIP más inteligencia lo cual hace que las redes de VoIP aún más hackeable.
Si tiene acceso a la red cableada o inalámbrica, puede capturar conversaciones de VoIP fácilmente. Esta es una gran manera de probar que la red y la instalación de VoIP son vulnerables. Hay muchas cuestiones legales asociadas a aprovechar las conversaciones telefónicas, así que asegúrese de que tiene permiso.
Puede utilizar Caín Abel para aprovechar las conversaciones de VoIP. Uso de ARP función de enrutamiento veneno de Caín, se puede conectar a la red y hacer que capturar el tráfico de VoIP:
Cargar Caín Abel y luego haga clic en la pestaña Sniffer para entrar en el modo analizador de redes.
Haga clic en el icono de Start / Stop abril
Haga clic en el icono azul + para agregar hosts para realizar ARP envenenamiento sucesivamente.
En la ventana de direcciones del explorador MAC que aparece, asegúrese de que todos los hosts en mi subred está seleccionado y haga clic en Aceptar.
Haga clic en la pestaña de abril a cargar la página abril
Haga clic en el espacio en blanco bajo el título de la columna de estado superior.
Haga clic en el icono + azul y la ventana Enrutamiento Poison Nueva ARP muestra los hosts descubiertos en el paso 3.
Seleccione la ruta por defecto u otro host que desea capturar paquetes que viajan desde y hacia.
En la columna de la derecha, Ctrl + clic en el sistema que desea envenenar a capturar su tráfico de voz.
Haga clic en Aceptar para iniciar el proceso de envenenamiento ARP.
Haga clic en la ficha VoIP y todas las conversaciones de voz son " automágicamente " grabada.
Aquí está la parte interesante - las conversaciones se guardan en .wav formato de archivo de audio, por lo que simplemente derecho; clic en la conversación grabada que desea probar y seleccione Reproducir. Tenga en cuenta que las conversaciones están grabando espectáculo Grabación. . . en la columna Estado.
También hay una herramienta llamada vómito basado en Linux que puede utilizar para convertir las conversaciones de VoIP en .wav archivos. Primero tiene que captar la conversación real mediante el uso de tcpdump, pero si Linux es su preferencia, esta solución ofrece, básicamente, los mismos resultados que Caín, se indica en los pasos anteriores.