VOIP - Interceptando tráfego de pacotes

Nesse artigo iremos utilizar algumas ferramentas para interceptação e captura de pacotes utilizados para estabelecer canais de comunicação SIP e transporte de voz para posterior análise do tráfego. Para isso iremos utilizar uma VM com Issabel PBX, Ettercap e Wireshark.

[ Hits: 414 ]

Por: Robson Leite em 17/06/2022 | Blog: https://gitlab.com/Robson5612


Introdução



Instalando o Ettercap

A intenção deste artigo é auxiliar analistas na captura de pacotes, sem realizar acesso SSH ou Telnet a dispositivos, vistos que alguns não permitem tal acesso como Telefones IP ou ATAs

Para interceptar os pacotes de dados iremos utilizar o Ettercap.

Ettercap é uma ferramenta utilizada para "ataques" MITM, iremos utilizar a mesma para realizar a interceptação do trafego entre servidor e cliente VOIP, como existem diversos devices que não permitem acesso como ATAs, Telefones IP e etc... o Ettercap acaba sendo uma ferramenta muito útil para análise e troubleshooting relacionados a rede e ao transporte de pacotes, não me responsabilizo pelo uso irresponsável da ferramenta.

Para realizar o Download do Ettercap no Ubuntu, siga o procedimento abaixo.

Para atualização dos pacotes digite:

sudo apt update

Para instalação do Ettercap Gráfico:

sudo apt-get install ettercap-graphical

Após a instalação abra o Ettercap, o mesmo deve ter a aparência abaixo
Linux: VOIP - Interceptando trafego de pacotes
Para instalação em outras distros recomendo seguir a documentação do Ettercap que pode ser encontrada no link abaixo:

2 - Interceptando pacotes de rede

Com o Ettercap em modo grafico aberto clique em "Accept":
Linux: VOIP - Interceptando trafego de pacotes
Posteriormente clique em Menu e selecione o o menu "Targets":
Linux: VOIP - Interceptando trafego de pacotes
E depois clicar em Current targets:
E por fim clicar em add e adicionar os hosts que iremos capturar o trafego, no caso o Issabel PBX "192.168.0.31" e o IP de uma operadora VOIP "177.38.XXX.XXX":
Após definir os hosts basta iniciar o Wireshark e efetuar as ligações telefônicas, todo o trafego será interceptado pelo Ettercap e capturado pelo Wireshark.

3 - Analisando trafego telefônico e conclusão

Após rodar a captura, clicando na aba "telefony" do Wireshark, e em seguida em SIP flows, é possível ver o registro da ligação efetuada:
É possível analisar a sinalizar a sinalização SIP clicando no botão Flow sequence:
Também é possível analisar o cabeçalho e corpo do pacote:
Após essa serie de testes é possível concluir que capturar o trafego telefônico entre dois devices distintos sem que haja a necessidade de acesso via SSH ou Telnet, visto que alguns dispositivos não permitem tais acessos, é totalmente possível utilizando o Ettercap para interceptar o trafego e o Wireshark para captura dos pacotes

   

Páginas do artigo
   1. Introdução
Outros artigos deste autor

Asterisk - Definindo variáveis e manipulando fluxo de dados

Explorando o Network Manager

Asterisk - Configurando Ramais, Plano de Discagem e URA Simples

Leitura recomendada

Configuração de serviço do Nagios para monitorar o APT do Ubuntu

Configurando o segundo default gateway para um link de entrada específico

Interface de Rede Virtual no Debian

Proxy Squid com SquidGuard + Controle de Banda e Autenticação NTLM no Samba 4 (CentOS 6.5 - 64 bits Minimal)

Asterisk - Recebimento de Fax com encaminhamento por e-mail

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts