VOIP - Interceptando tráfego de pacotes

robsonleite

Nesse artigo iremos utilizar algumas ferramentas para interceptação e captura de pacotes utilizados para estabelecer canais de comunicação SIP e transporte de voz para posterior análise do tráfego. Para isso iremos utilizar uma VM com Issabel PBX, Ettercap e Wireshark.

[ Hits: 4.570 ]

Por: Robson Leite em 17/06/2022 | Blog: https://www.linkedin.com/in/robson-leite-308bb9143/

2 0

Denuncie Favoritos Indicar Impressora

Introdução

Instalando o Ettercap

A intenção deste artigo é auxiliar analistas na captura de pacotes, sem realizar acesso SSH ou Telnet a dispositivos, vistos que alguns não permitem tal acesso como Telefones IP ou ATAs

Para interceptar os pacotes de dados iremos utilizar o Ettercap.

Ettercap é uma ferramenta utilizada para "ataques" MITM, iremos utilizar a mesma para realizar a interceptação do trafego entre servidor e cliente VOIP, como existem diversos devices que não permitem acesso como ATAs, Telefones IP e etc... o Ettercap acaba sendo uma ferramenta muito útil para análise e troubleshooting relacionados a rede e ao transporte de pacotes, não me responsabilizo pelo uso irresponsável da ferramenta.

Para realizar o Download do Ettercap no Ubuntu, siga o procedimento abaixo.

Para atualização dos pacotes digite:

sudo apt update

Para instalação do Ettercap Gráfico:

sudo apt-get install ettercap-graphical

Após a instalação abra o Ettercap, o mesmo deve ter a aparência abaixo

Para instalação em outras distros recomendo seguir a documentação do Ettercap que pode ser encontrada no link abaixo:

ettercap-project.org

2 - Interceptando pacotes de rede

Com o Ettercap em modo grafico aberto clique em "Accept":

Posteriormente clique em Menu e selecione o o menu "Targets":

E depois clicar em Current targets:

E por fim clicar em add e adicionar os hosts que iremos capturar o trafego, no caso o Issabel PBX "192.168.0.31" e o IP de uma operadora VOIP "177.38.XXX.XXX":

Após definir os hosts basta iniciar o Wireshark e efetuar as ligações telefônicas, todo o trafego será interceptado pelo Ettercap e capturado pelo Wireshark.

3 - Analisando trafego telefônico e conclusão

Após rodar a captura, clicando na aba "telefony" do Wireshark, e em seguida em SIP flows, é possível ver o registro da ligação efetuada:

É possível analisar a sinalizar a sinalização SIP clicando no botão Flow sequence:

Também é possível analisar o cabeçalho e corpo do pacote:

Após essa serie de testes é possível concluir que capturar o trafego telefônico entre dois devices distintos sem que haja a necessidade de acesso via SSH ou Telnet, visto que alguns dispositivos não permitem tais acessos, é totalmente possível utilizando o Ettercap para interceptar o trafego e o Wireshark para captura dos pacotes

Páginas do artigo

1. Introdução

Outros artigos deste autor

Explorando o Network Manager

Asterisk - Configurando Ramais, Plano de Discagem e URA Simples

Asterisk - Definindo variáveis e manipulando fluxo de dados

Inicializando servidor Ubuntu na AWS e rodando apache em Container

Leitura recomendada

A camada de enlace de dados

Debian 9: como instalar TL-WN823N v2 (TP-LINK)

Acesso remoto entre GNU/Linux e Windows

PABX IP Asterisk - Instalação no Debian/Ubuntu

Configurando o Rclone no CentOS 7

Comentários

[1] Comentário enviado por maurixnovatrento em 05/07/2022 - 22:58h

Muito bom artigo.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10

1 0

[2] Comentário enviado por ShireS em 05/08/2022 - 06:15h

Glad you like it. We have been using this for several weeks now and it seems to be going nicely.

1 0