VoIP Pentest Lab. Kurulumu

VoIP sistemler üzerine gerçekleştirilecek keşif yöntemleri, sip trafiğinin analizi, sızma girişimleri ve servis dışı bırakma saldırılarını uygulamak için aşağıdaki adımlarla voip labaratuvarı kurabilirsiniz.

Bu yazıda, pentest çalışmaları için sanallaştırma platformları kullanılarak VoIP Lab. kurulumu ve genel yapılandırması anlatılmıştır.

Not: Bu yazı temel seviyede TCP/IP ve Linux bilgisine sahip ve vmware sanallaştırma platformlarını kullanmış kişilere hitap etmektedir.

Kurulacak VoIP Sistemin Network Şeması




Ön Gereksinimler

Trixbox IP-PBX Sunucu

Centos işletim sistemi üzerine kurulu, Asterix tabanlı web arabirimine sahip IP-PBX Sunucu
http://fonality.com/trixbox/downloads


Zoiper Softphone


Voip client yazılımı, windows,linux,mac versiyonları bulunmaktadır.
http://www.zoiper.com/download_list.php


Backtrack 5 R3


Pentester makinası. VoIP cihazları test etmek ve network analizi için hali hazırda bir çok aracı barındırmaktadır.


GNS3 Lab


Cisco ios’ları sanallaştırmak için kullanılacak yazılım.


Vmware Player


İşletim sistemlerini sanallaştırmak için kullanılacak yazılım.



Trixbox Kurulumu


Trixbox .iso imajını indirdikden sonra, vmware aracılığı ile varsayılan ayarlarla kurulumu tamamlayabilirsiniz.Kurulum bittikden sonra http://ip_adresi ile web arayüzüne bağlantı kurulabilir. 


Kurulum bittikden sonra root kullanıcısı ve kurulum esnasında belirlediğiniz parola ile giriş yaparak komut satırından da yönetim yapabilirsiniz.


Network Ayarları


Kurulum sonrası ip adresi otomotik olarak DHCP’den alınacaktır. Çalışma ortamınızda bir DHCP sunucu yoksa, sabit ip adresi tanımlamak için komut satırından ‘system-config-network’ komutu çalıştırarak sabit ip adresi tanımlayabilirsiniz.


Erişim paneli varsayılan olarak User modunda açılmaktadır. Admin yetkileri ile giriş yapmak için sağ üst menüdeki User mode {switch} seçeneğine tıklanarak aşağıdaki bilgiler ile giriş yapılabilir.

Kullanıcı Adı: maint
Parola: password

VoIP Kullanıcısı Tanımlama

Yönetici seviyesinde giriş yaptıkdan sonra, PBX > PBX Settings sayfasında ‘Basic’ menüsü altında bulunan ‘Extensions’ seçeneğine tıklayarak açılan pencereden ‘Generic SIP Device’ seçiminde bulunarak kullanıcı hesaplarını tanımlayabilirsiniz.


Minimum Kullanıcı Ayarları

User Extension = Aramalarda kullanıcıya ulaşılacak numara (rakam olmalıdır)
Display Name = Aramalarada görünecek kullanıcı adı (Ad/Soyad gibi)
Secret = Tam olarak olmasada, kullanıcı parolası olarak düşünebilirsiniz.


Zoiper Kurulumu

Asterix IP-PBX sunucuya bağlanıp ses iletişimi sağlayacak istemci uygulamasıdır. Multiplatform çalışmaktadır.

Trixbox’da tanımlanan kullanıcı hesabı zoiper uygulamasına Settings ikonuna tıklayarak aşağıdaki şekilde tanımlanır.


Domain: Trixbox sunucunun ip adresi

Username: VoIP kullanıcısı tanımlarken oluşturduğunuz, UserExtension
Password: Kullanıcı tanımlarken oluşturduğunuz Secret değeri.
Caller ID Name: Arayan kişi
  
Bu aşamadan sonra, aranacak kişinin caller id numarası ekrana yazılarak arama sağlanır.

Örnek Uygulama

Ozan UCAR, Huzeyfe ONAL’ı arıyor.


Huzeyfe ÖNAL kullanıcısının, Ozan UÇAR’dan aldığı çağrı.

Buraya kadar herşey yolundaysa, kullanıcılar VoIP servisi üzerinden görüşme sağlayabilir.
VoIP sistemlerin keşfi ve saldırı teknikleri sonraki blog girdilerinde yer alacaktır.

Yazar: Ozan UÇAR / ozan.ucar@bga.com.tr