VoIP Pentest Lab Kurulumu

voip

VoIP sistemler üzerine gerçekleştirilecek keşif yöntemleri, sip trafiğinin analizi, sızma girişimleri ve servis dışı bırakma saldırılarını uygulamak için aşağıdaki adımlarla voip labaratuvarı kurabilirsiniz. Bu yazıda, pentest çalışmaları için sanallaştırma platformları kullanılarak VoIP Lab. kurulumu ve genel yapılandırması anlatılmıştır. Bu yazı temel seviyede TCP/IP ve Linux bilgisine sahip ve vmware sanallaştırma platformlarını kullanmış kişilere hitap etmektedir.

Kurulacak VoIP Sistemin Network Şeması

VoIP Pentest  Ön Gereksinimler

  • Trixbox IP-PBX Sunucu

Centos işletim sistemi üzerine kurulu, Asterix tabanlı web arabirimine sahip IP-PBX Sunucu

  • Zoiper Softphone

Voip client yazılımı, windows,linux,mac versiyonları bulunmaktadır

  • Backtrack 5 R3

Pentester makinası. VoIP cihazları test etmek ve network analizi için hali hazırda bir çok aracı barındırmaktadır.

  • GNS3 Lab

Cisco ios’ları sanallaştırmak için kullanılacak yazılım.

  • Vmware Player

İşletim sistemlerini sanallaştırmak için kullanılacak yazılım.

Trixbox Kurulumu

Trixbox .iso imajını indirdikden sonra, vmware aracılığı ile varsayılan ayarlarla kurulumu tamamlayabilirsiniz.Kurulum bittikden sonra http://ip_adresi ile web arayüzüne bağlantı kurulabilir. Kurulum bittikden sonra root kullanıcısı ve kurulum esnasında belirlediğiniz parola ile giriş yaparak komut satırından da yönetim yapabilirsiniz.

Network Ayarları

Kurulum sonrası ip adresi otomotik olarak DHCP’den alınacaktır. Çalışma ortamınızda bir DHCP sunucu yoksa, sabit ip adresi tanımlamak için komut satırından ‘system-config-network’ komutu çalıştırarak sabit ip adresi tanımlayabilirsiniz. Erişim paneli varsayılan olarak User modunda açılmaktadır. Admin yetkileri ile giriş yapmak için sağ üst menüdeki User mode {switch} seçeneğine tıklanarak aşağıdaki bilgiler ile giriş yapılabilir.

Kullanıcı Adı: maint
Parola: password

VoIP Kullanıcısı Tanımlama

Yönetici seviyesinde giriş yaptıkdan sonra, PBX > PBX Settings sayfasında ‘Basic’ menüsü altında bulunan ‘Extensions’ seçeneğine tıklayarak açılan pencereden ‘Generic SIP Device’ seçiminde bulunarak kullanıcı hesaplarını tanımlayabilirsiniz.

Minimum Kullanıcı Ayarları

User Extension = Aramalarda kullanıcıya ulaşılacak numara (rakam olmalıdır)
Display Name = Aramalarada görünecek kullanıcı adı (Ad/Soyad gibi)
Secret = Tam olarak olmasada, kullanıcı parolası olarak düşünebilirsiniz.

Zoiper Kurulumu

Asterix IP-PBX sunucuya bağlanıp ses iletişimi sağlayacak istemci uygulamasıdır. Multiplatform çalışmaktadır. Trixbox’da tanımlanan kullanıcı hesabı zoiper uygulamasına Settings ikonuna tıklayarak aşağıdaki şekilde tanımlanır.

Domain: Trixbox sunucunun ip adresi
Username: VoIP kullanıcısı tanımlarken oluşturduğunuz, UserExtension
Password: Kullanıcı tanımlarken oluşturduğunuz Secret değeri.
Caller ID Name: Arayan kişi

Bu aşamadan sonra, aranacak kişinin caller id numarası ekrana yazılarak arama sağlanır.

Örnek Uygulama

  1. Ozan UCAR, Huzeyfe ONAL’ı arıyor.
  2. Huzeyfe ÖNAL kullanıcısının, Ozan UÇAR’dan aldığı çağrı.

Buraya kadar her şey yolundaysa, kullanıcılar VoIP servisi üzerinden görüşme sağlayabilir. VoIP sistemlerin keşfi ve saldırı teknikleri sonraki blog girdilerinde yer alacaktır.

Eğitime hemen kayıt olun, %30 indirim fırsatını kaçırmayın!
Kıdemli eğitmenlerimiz ve EC-Council akredite eğitim kurumu olarak karşınızdayız...

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*
*

two × 3 =

Mail listemize üye olarak eğitim fırsatlarını kaçırmayın!
Eğitim ve ücretsiz etkinliklerizden haberdar olmak için e-posta listesimize üye olun!.