Video: VI FÖRSÖKER FÅNGA BIGFOOT 2024
VoIP-relaterade system är inte säkrare än andra vanliga datorsystem. Att sammanfoga problemet är det faktum att många VoIP-system innehåller mer intelligens vilket gör VoIP-nätverk ännu mer hackerbara.
Om du har tillgång till det trådbundna eller trådlösa nätverket kan du enkelt fånga VoIP-konversationer. Detta är ett utmärkt sätt att bevisa att nätverket och VoIP-installationen är sårbara. Det finns många juridiska problem som hör samman med att prata i telefonsamtal, så se till att du har behörighet.
Du kan använda Cain & Abel för att ringa in i VoIP-konversationer. Med hjälp av Cains ARP-gifdirigeringsfunktion kan du ansluta till nätverket och få den att ta emot VoIP-trafik:
-
Ladda Cain & Abel och klicka sedan på fliken Sniffer för att komma in i nätverksanalysatorns läge.
-
Klicka på ikonen Start / Stop APR.
-
Klicka på blå + -ikonen för att lägga till värdar för att utföra ARP-förgiftning på.
-
Kontrollera i MAC-adressskannerfönstret att alla värdar i mitt delnät är markerade och klicka sedan på OK.
-
Klicka på APR-fliken för att ladda APR-sidan.
-
Klicka på det vita utrymmet under rubrikrubrikens översta rubrik.
-
Klicka på den blå + ikonen och fönstret New ARP Poison Routing visar de värdar som upptäckts i steg 3.
-
Välj din standardrutt eller annan värd som du vill fånga paket som reser till och från.
-
I den högra kolumnen, Ctrl + klicka på det system du vill förgifta för att fånga sin rösttrafik.
-
Klicka på OK för att starta ARP-förgiftningsprocessen.
-
Klicka på VoIP-fliken och alla röstsamtal registreras automatiskt.
Här är den intressanta delen - konversationerna sparas i.wav ljudfilformat, så du högerklickar helt enkelt på den inspelade konversationen du vill testa och väljer Spela. Observera att samtal som spelas in visas Visa inspelning … i kolumnen Status.
Det finns också ett Linux-baserat verktyg som kallas kräkningar som du kan använda för att konvertera VoIP-konversationer till. wav-filer. Du måste först fånga den aktuella konversationen med hjälp av tcpdump, men om Linux är din preferens, erbjuder den här lösningen i princip samma resultat som Cain, som beskrivs i föregående steg.