Fånga och spela in rösttrafik för att visa VoIP Security Vulnerabilities - dummies

VoIP-relaterade system är inte säkrare än andra vanliga datorsystem. Att sammanfoga problemet är det faktum att många VoIP-system innehåller mer intelligens vilket gör VoIP-nätverk ännu mer hackerbara.

Om du har tillgång till det trådbundna eller trådlösa nätverket kan du enkelt fånga VoIP-konversationer. Detta är ett utmärkt sätt att bevisa att nätverket och VoIP-installationen är sårbara. Det finns många juridiska problem som hör samman med att prata i telefonsamtal, så se till att du har behörighet.

Du kan använda Cain & Abel för att ringa in i VoIP-konversationer. Med hjälp av Cains ARP-gifdirigeringsfunktion kan du ansluta till nätverket och få den att ta emot VoIP-trafik:

1. Ladda Cain & Abel och klicka sedan på fliken Sniffer för att komma in i nätverksanalysatorns läge.

2. Klicka på ikonen Start / Stop APR.

3. Klicka på blå + -ikonen för att lägga till värdar för att utföra ARP-förgiftning på.

4. Kontrollera i MAC-adressskannerfönstret att alla värdar i mitt delnät är markerade och klicka sedan på OK.

5. Klicka på APR-fliken för att ladda APR-sidan.

6. Klicka på det vita utrymmet under rubrikrubrikens översta rubrik.

7. Klicka på den blå + ikonen och fönstret New ARP Poison Routing visar de värdar som upptäckts i steg 3.

8. Välj din standardrutt eller annan värd som du vill fånga paket som reser till och från.

9. I den högra kolumnen, Ctrl + klicka på det system du vill förgifta för att fånga sin rösttrafik.

10. Klicka på OK för att starta ARP-förgiftningsprocessen.

11. Klicka på VoIP-fliken och alla röstsamtal registreras automatiskt.

    Här är den intressanta delen - konversationerna sparas i.wav ljudfilformat, så du högerklickar helt enkelt på den inspelade konversationen du vill testa och väljer Spela. Observera att samtal som spelas in visas Visa inspelning … i kolumnen Status.

    

Det finns också ett Linux-baserat verktyg som kallas kräkningar som du kan använda för att konvertera VoIP-konversationer till. wav-filer. Du måste först fånga den aktuella konversationen med hjälp av tcpdump, men om Linux är din preferens, erbjuder den här lösningen i princip samma resultat som Cain, som beskrivs i föregående steg.