WarVOX - orodje za wardialing preko VOIP sistemov

Matej Kovačič :: 8. mar 2009 ob 10:19
Varnost

Slo-Tech - Pri Metasploitu so se zopet potrudili in vsem hekerjem - takšnim in drugačnim - pripravili prijetno presenečenje, ki sliši na ime WarVOX. Gre za zbirko orodij za preiskovanje in samodejno razvrščanje telefonskih sistemov. Orodje zna ugotoviti ali se je na drugi strani linije oglasil modem, fax, VMB (zvočni poštni sistem), PBX, IVR (Interactive voice response), itd. Za razliko od klasičnega wardialinga WarVOX pri preiskovanju ne uporablja modema, niti ne potrebuje nobene druge posebne trojne naprave, pač pa deluje s pomočjo analize zvoka, v telefonski sistem pa se povezuje preko VoIP ponudnikov.

Impresivna je tudi hitrost pregledovanja, ki znaša okrog 1000 številk na uro. Avtorji poročajo, da so preko dveh VoIP ponudnikov s pomočjo 40 telefonskih linij uspeli preiskati 10.000 številk v treh urah.

Ker pravi hekerji uporabljajo zgolj Linux, je WarVOX na voljo samo za sodobne Linux sisteme (Ubuntu 8.10 in BackTrack 4).

Pazite le na telefonski račun.

9 komentarjev

war-dog :: 8. mar 2009, 11:19

"Ker pravi hekerji uporabljajo zgolj Linux" ROFL

Object reference not set to an instance of an object.

fiction :: 8. mar 2009, 11:47

Pomoje manjka italic v tistem tekstu o Linuxu. Aja pa "niti ne potrebuje nobene druge posebne trojne naprave".
Najbrz je misljena strojna, ne trojna naprava.

Sicer pa:

BSD variants and other Linux distributions are not officially supported, but you may be able to build and use WarVOX on them anyways.

Ker pravi heker itak ne uporablja precompiled orodij, to zanj ni problem.

Bistri007 :: 8. mar 2009, 12:10

Pravi heker mora vsake pol leta zamenjati svoj Linux OS, ker stari Ubuntu 8.04 ni več podprt :))

(Binarna) kompatibilnost pa taka.

Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

jinzo :: 8. mar 2009, 12:34

@Bistri007
Nekateri so svoje bol-ali-majn duhovite pripombe vsaj smiselno oblikovali. Tebi to ni uspelo.

Drugače, zanimiva stvar. Samo še VOiP rabim, pa lahko sprobam :P

prix :: 8. mar 2009, 13:18

Pozdrav!

Kaj si lahko pomagaš s tako analizo potem? Pač, da veš kaj je za katero številko?

Ali so vzadaj tudi kake možnosti izrabljanja ranljivosti itd... ?

;)

-------------------------------------------------
Errare humanum est, in errore perservare stultum.
-------------------------------------------------

Azrael :: 8. mar 2009, 19:36

>Ker pravi hekerji uporabljajo zgolj Linux, je WarVOX na voljo samo za sodobne Linux sisteme (Ubuntu 8.10 in BackTrack 4).

Heker (resnični, ne tak, ki samo misli, da je heker) uporabi to kar mu v danem trenutku najbolj koristi. Linux je prava stvar za geek populacijo, saj je to sistem pisan njim na kožo.

OK, dovolj heca. Kakšna je korist tega orodja? Da se izve ali na neki 090 cifri zadaj follk ali so samo posnetki?

Nekoč je bil Slo-tech.

Zgodovina sprememb…

spremenil: Azrael (8. mar 2009 ob 19:39)

fiction :: 8. mar 2009, 23:22

Dobro vprasanje: zakaj je wardialing sploh se uporaben. V "modemskih" casih je bila fora, da si iskal kje se "oglasa" racunalnik. V raznih podjetjih je bil za zaposlene na voljo "dial-up" s slabo ali vcasih cisto brez avtentikacije (ala kdor pozna tajno stevilko je sigurno iz nasega podjetja). Da ne govorimo, da je bilo najbrz kaj od tistega tudi exploitable. Sedaj je bolj popularen wardriving in iskanje nezascitenih WLAN omrezij, zaposleni pa doma nimajo samo telefonskega prikljucka, ampak dostop do interneta in tako do resursov na racunalnikih v podjetju teoreticno pridejo preko VPN povezave. Tudi hekerji in "hekerji" imajo doma internet in jim za dostop do tega omrezja ni treba prej "ownati" podjetja.

Predstavljam si, da je zadeva mogoce zanimiva se za kaksen social engineering. Recimo, da "bruteforcas" nek blok telefonskih stevilk in namesto tistih objavljenih v imeniku dobis se razne "zasebne" (interen helpdesk, tehnicna sluzba). Ali pa recimo za spam. Lahko dobis spisek stevilk, kjer se oglasa clovek in potem vsakega od teh poklices in mu poskusas prodati viagro
(na sreco se to kljub poceni VOIP spamerjem se ne splaca, je pa jasno ceneje ce zlobnez ne klice se na faks stevilke ipd).

fiction :: 8. mar 2009, 23:33

S pomocjo spoofanja izvorne telefonske stevilke in znanja kdo v podjetju ima katero telefonsko stevilko, je mogoc zanimiv napad. Poklices z direktorjeve stevilke tehnika na drugi enoti pa ga napizdis naj ti hitro spremeni geslo, ker si ga pozabil in nujno rabis dostop do sluzbenega racunalnika zaradi ene prezentacije. Malo igralskega znanja pa je. Tudi glas je po telefonu malo popacen, ce ne drugega pa reces, da si prehlajen. Resitev: lenoba (in odgovor v stilu vas poklicem nazaj ko bo).

poweroff :: 9. mar 2009, 08:45

Zadeva je uporabna. Bo v kratkem predavanje v Kiberpipi na to temo. 8-)

sudo poweroff

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	Telemach VOIP - je ali ni? francko Oddelek: Omrežja in internet	17	4860 (4312)	Goodwill 11. avg 2010 08:38:12
»	WarVOX - orodje za wardialing preko VOIP sistemov poweroff Oddelek: Novice / Varnost	9	3182 (2403)	poweroff 9. mar 2009 08:45:58
»	GSM/VoIP vmesnik CoCkTAil Oddelek: Omrežja in internet	8	2306 (2106)	CoCkTAil 28. dec 2006 12:45:18
»	Fiksi IP - Trio Siol paket andy25 Oddelek: Omrežja in internet	14	3039 (2853)	fizolcek 14. sep 2006 23:29:52
»	telefonija preko interneta egolob Oddelek: Omrežja in internet	32	3052 (2399)	wifi4all 25. jul 2006 09:10:33

Tema

Sporočila

Ogledi

Zadnje sporočilo

Tema

Sporočila

Ogledi

Zadnje sporočilo

Telemach VOIP - je ali ni?

francko

Oddelek: Omrežja in internet

4860 (4312)

Goodwill 11. avg 2010 08:38:12