» »

WarVOX - orodje za wardialing preko VOIP sistemov

WarVOX - orodje za wardialing preko VOIP sistemov

Slo-Tech - Pri Metasploitu so se zopet potrudili in vsem hekerjem - takšnim in drugačnim - pripravili prijetno presenečenje, ki sliši na ime WarVOX. Gre za zbirko orodij za preiskovanje in samodejno razvrščanje telefonskih sistemov. Orodje zna ugotoviti ali se je na drugi strani linije oglasil modem, fax, VMB (zvočni poštni sistem), PBX, IVR (Interactive voice response), itd. Za razliko od klasičnega wardialinga WarVOX pri preiskovanju ne uporablja modema, niti ne potrebuje nobene druge posebne trojne naprave, pač pa deluje s pomočjo analize zvoka, v telefonski sistem pa se povezuje preko VoIP ponudnikov.

Impresivna je tudi hitrost pregledovanja, ki znaša okrog 1000 številk na uro. Avtorji poročajo, da so preko dveh VoIP ponudnikov s pomočjo 40 telefonskih linij uspeli preiskati 10.000 številk v treh urah.

Ker pravi hekerji uporabljajo zgolj Linux, je WarVOX na voljo samo za sodobne Linux sisteme (Ubuntu 8.10 in BackTrack 4).

Pazite le na telefonski račun.

9 komentarjev

war-dog ::

"Ker pravi hekerji uporabljajo zgolj Linux" ROFL
Object reference not set to an instance of an object.

fiction ::

Pomoje manjka italic v tistem tekstu o Linuxu. Aja pa "niti ne potrebuje nobene druge posebne trojne naprave".
Najbrz je misljena strojna, ne trojna naprava.

Sicer pa:
BSD variants and other Linux distributions are not officially supported, but you may be able to build and use WarVOX on them anyways.
Ker pravi heker itak ne uporablja precompiled orodij, to zanj ni problem. :)

Bistri007 ::

Pravi heker mora vsake pol leta zamenjati svoj Linux OS, ker stari Ubuntu 8.04 ni več podprt :))

(Binarna) kompatibilnost pa taka.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

jinzo ::

@Bistri007
Nekateri so svoje bol-ali-majn duhovite pripombe vsaj smiselno oblikovali. Tebi to ni uspelo.

Drugače, zanimiva stvar. Samo še VOiP rabim, pa lahko sprobam :P

prix ::

Pozdrav!

Kaj si lahko pomagaš s tako analizo potem? Pač, da veš kaj je za katero številko?

Ali so vzadaj tudi kake možnosti izrabljanja ranljivosti itd... ?

;)
-------------------------------------------------
Errare humanum est, in errore perservare stultum.
-------------------------------------------------

Azrael ::

>Ker pravi hekerji uporabljajo zgolj Linux, je WarVOX na voljo samo za sodobne Linux sisteme (Ubuntu 8.10 in BackTrack 4).

Heker (resnični, ne tak, ki samo misli, da je heker) uporabi to kar mu v danem trenutku najbolj koristi. Linux je prava stvar za geek populacijo, saj je to sistem pisan njim na kožo.

OK, dovolj heca. Kakšna je korist tega orodja? Da se izve ali na neki 090 cifri zadaj follk ali so samo posnetki?
Nekoč je bil Slo-tech.

Zgodovina sprememb…

  • spremenil: Azrael ()

fiction ::

Dobro vprasanje: zakaj je wardialing sploh se uporaben. V "modemskih" casih je bila fora, da si iskal kje se "oglasa" racunalnik. V raznih podjetjih je bil za zaposlene na voljo "dial-up" s slabo ali vcasih cisto brez avtentikacije (ala kdor pozna tajno stevilko je sigurno iz nasega podjetja). Da ne govorimo, da je bilo najbrz kaj od tistega tudi exploitable. Sedaj je bolj popularen wardriving in iskanje nezascitenih WLAN omrezij, zaposleni pa doma nimajo samo telefonskega prikljucka, ampak dostop do interneta in tako do resursov na racunalnikih v podjetju teoreticno pridejo preko VPN povezave. Tudi hekerji in "hekerji" imajo doma internet in jim za dostop do tega omrezja ni treba prej "ownati" podjetja.

Predstavljam si, da je zadeva mogoce zanimiva se za kaksen social engineering. Recimo, da "bruteforcas" nek blok telefonskih stevilk in namesto tistih objavljenih v imeniku dobis se razne "zasebne" (interen helpdesk, tehnicna sluzba). Ali pa recimo za spam. Lahko dobis spisek stevilk, kjer se oglasa clovek in potem vsakega od teh poklices in mu poskusas prodati viagro
(na sreco se to kljub poceni VOIP spamerjem se ne splaca, je pa jasno ceneje ce zlobnez ne klice se na faks stevilke ipd).

fiction ::

S pomocjo spoofanja izvorne telefonske stevilke in znanja kdo v podjetju ima katero telefonsko stevilko, je mogoc zanimiv napad. Poklices z direktorjeve stevilke tehnika na drugi enoti pa ga napizdis naj ti hitro spremeni geslo, ker si ga pozabil in nujno rabis dostop do sluzbenega racunalnika zaradi ene prezentacije. Malo igralskega znanja pa je. Tudi glas je po telefonu malo popacen, ce ne drugega pa reces, da si prehlajen. Resitev: lenoba (in odgovor v stilu vas poklicem nazaj ko bo). :)

poweroff ::

Zadeva je uporabna. Bo v kratkem predavanje v Kiberpipi na to temo. 8-)
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Telemach VOIP - je ali ni?

Oddelek: Omrežja in internet
175070 (4522) Goodwill
»

WarVOX - orodje za wardialing preko VOIP sistemov

Oddelek: Novice / Varnost
93270 (2491) poweroff
»

GSM/VoIP vmesnik

Oddelek: Omrežja in internet
82374 (2174) CoCkTAil
»

Fiksi IP - Trio Siol paket

Oddelek: Omrežja in internet
143112 (2926) fizolcek
»

telefonija preko interneta

Oddelek: Omrežja in internet
323137 (2484) wifi4all

Več podobnih tem