VOIP - Interceptando tráfego de pacotes

Nesse artigo iremos utilizar algumas ferramentas para interceptação e captura de pacotes utilizados para estabelecer canais de comunicação SIP e transporte de voz para posterior análise do tráfego. Para isso iremos utilizar uma VM com Issabel PBX, Ettercap e Wireshark.

[ Hits: 3.177 ]

Por: Robson Leite em 17/06/2022 | Blog: https://www.linkedin.com/in/robson-leite-308bb9143/


Introdução



Instalando o Ettercap

A intenção deste artigo é auxiliar analistas na captura de pacotes, sem realizar acesso SSH ou Telnet a dispositivos, vistos que alguns não permitem tal acesso como Telefones IP ou ATAs

Para interceptar os pacotes de dados iremos utilizar o Ettercap.

Ettercap é uma ferramenta utilizada para "ataques" MITM, iremos utilizar a mesma para realizar a interceptação do trafego entre servidor e cliente VOIP, como existem diversos devices que não permitem acesso como ATAs, Telefones IP e etc... o Ettercap acaba sendo uma ferramenta muito útil para análise e troubleshooting relacionados a rede e ao transporte de pacotes, não me responsabilizo pelo uso irresponsável da ferramenta.

Para realizar o Download do Ettercap no Ubuntu, siga o procedimento abaixo.

Para atualização dos pacotes digite:

sudo apt update

Para instalação do Ettercap Gráfico:

sudo apt-get install ettercap-graphical

Após a instalação abra o Ettercap, o mesmo deve ter a aparência abaixo
Linux: VOIP - Interceptando trafego de pacotes
Para instalação em outras distros recomendo seguir a documentação do Ettercap que pode ser encontrada no link abaixo:

2 - Interceptando pacotes de rede

Com o Ettercap em modo grafico aberto clique em "Accept":
Linux: VOIP - Interceptando trafego de pacotes
Posteriormente clique em Menu e selecione o o menu "Targets":
Linux: VOIP - Interceptando trafego de pacotes
E depois clicar em Current targets:
E por fim clicar em add e adicionar os hosts que iremos capturar o trafego, no caso o Issabel PBX "192.168.0.31" e o IP de uma operadora VOIP "177.38.XXX.XXX":
Após definir os hosts basta iniciar o Wireshark e efetuar as ligações telefônicas, todo o trafego será interceptado pelo Ettercap e capturado pelo Wireshark.

3 - Analisando trafego telefônico e conclusão

Após rodar a captura, clicando na aba "telefony" do Wireshark, e em seguida em SIP flows, é possível ver o registro da ligação efetuada:
É possível analisar a sinalizar a sinalização SIP clicando no botão Flow sequence:
Também é possível analisar o cabeçalho e corpo do pacote:
Após essa serie de testes é possível concluir que capturar o trafego telefônico entre dois devices distintos sem que haja a necessidade de acesso via SSH ou Telnet, visto que alguns dispositivos não permitem tais acessos, é totalmente possível utilizando o Ettercap para interceptar o trafego e o Wireshark para captura dos pacotes

   

Páginas do artigo
   1. Introdução
Outros artigos deste autor

Explorando o Network Manager

Asterisk - Definindo variáveis e manipulando fluxo de dados

Asterisk - Configurando Ramais, Plano de Discagem e URA Simples

Leitura recomendada

Configurando o segundo default gateway para um link de entrada específico

Zabbix Server 2.0 no CentOS - Instalação e configuração

"TORIFICANDO" todo um sistema GNU/Linux utilizando a rede TOR

Configurando Zabbix Server no Debian

Conexão do Vindula com o Active Directory Server 2008 R2

  
Comentários
[1] Comentário enviado por maurixnovatrento em 05/07/2022 - 22:58h


Muito bom artigo.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10

[2] Comentário enviado por ShireS em 05/08/2022 - 06:15h

Glad you like it. We have been using this for several weeks now and it seems to be going nicely.

[3] Comentário enviado por slycooperbr80 em 13/09/2022 - 12:45h


Muito legal é sempre bom saber sobre protocolos.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts