VoIP sistemler üzerine gerçekleştirilecek keşif yöntemleri, sip trafiğinin analizi, sızma girişimleri ve servis dışı bırakma saldırılarını uygulamak için aşağıdaki adımlarla voip labaratuvarı kurabilirsiniz. Bu yazıda, pentest çalışmaları için sanallaştırma platformları kullanılarak VoIP Lab. kurulumu ve genel yapılandırması anlatılmıştır. Bu yazı temel seviyede TCP/IP ve Linux bilgisine sahip ve vmware sanallaştırma platformlarını kullanmış kişilere hitap etmektedir.
Kurulacak VoIP Sistemin Network Şeması
VoIP Pentest Ön Gereksinimler
- Trixbox IP-PBX Sunucu
Centos işletim sistemi üzerine kurulu, Asterix tabanlı web arabirimine sahip IP-PBX Sunucu
- Zoiper Softphone
Voip client yazılımı, windows,linux,mac versiyonları bulunmaktadır
- Backtrack 5 R3
Pentester makinası. VoIP cihazları test etmek ve network analizi için hali hazırda bir çok aracı barındırmaktadır.
- GNS3 Lab
Cisco ios’ları sanallaştırmak için kullanılacak yazılım.
- Vmware Player
İşletim sistemlerini sanallaştırmak için kullanılacak yazılım.
Trixbox Kurulumu
Trixbox .iso imajını indirdikden sonra, vmware aracılığı ile varsayılan ayarlarla kurulumu tamamlayabilirsiniz.Kurulum bittikden sonra http://ip_adresi ile web arayüzüne bağlantı kurulabilir. Kurulum bittikden sonra root kullanıcısı ve kurulum esnasında belirlediğiniz parola ile giriş yaparak komut satırından da yönetim yapabilirsiniz.
Network Ayarları
Kurulum sonrası ip adresi otomotik olarak DHCP’den alınacaktır. Çalışma ortamınızda bir DHCP sunucu yoksa, sabit ip adresi tanımlamak için komut satırından ‘system-config-network’ komutu çalıştırarak sabit ip adresi tanımlayabilirsiniz. Erişim paneli varsayılan olarak User modunda açılmaktadır. Admin yetkileri ile giriş yapmak için sağ üst menüdeki User mode {switch} seçeneğine tıklanarak aşağıdaki bilgiler ile giriş yapılabilir.
Kullanıcı Adı: maint
Parola: password
VoIP Kullanıcısı Tanımlama
Yönetici seviyesinde giriş yaptıkdan sonra, PBX > PBX Settings sayfasında ‘Basic’ menüsü altında bulunan ‘Extensions’ seçeneğine tıklayarak açılan pencereden ‘Generic SIP Device’ seçiminde bulunarak kullanıcı hesaplarını tanımlayabilirsiniz.
Minimum Kullanıcı Ayarları
User Extension = Aramalarda kullanıcıya ulaşılacak numara (rakam olmalıdır)
Display Name = Aramalarada görünecek kullanıcı adı (Ad/Soyad gibi)
Secret = Tam olarak olmasada, kullanıcı parolası olarak düşünebilirsiniz.
Zoiper Kurulumu
Asterix IP-PBX sunucuya bağlanıp ses iletişimi sağlayacak istemci uygulamasıdır. Multiplatform çalışmaktadır. Trixbox’da tanımlanan kullanıcı hesabı zoiper uygulamasına Settings ikonuna tıklayarak aşağıdaki şekilde tanımlanır.
Domain: Trixbox sunucunun ip adresi
Username: VoIP kullanıcısı tanımlarken oluşturduğunuz, UserExtension
Password: Kullanıcı tanımlarken oluşturduğunuz Secret değeri.
Caller ID Name: Arayan kişi
Bu aşamadan sonra, aranacak kişinin caller id numarası ekrana yazılarak arama sağlanır.
Örnek Uygulama
- Ozan UCAR, Huzeyfe ONAL’ı arıyor.
- Huzeyfe ÖNAL kullanıcısının, Ozan UÇAR’dan aldığı çağrı.
Buraya kadar her şey yolundaysa, kullanıcılar VoIP servisi üzerinden görüşme sağlayabilir. VoIP sistemlerin keşfi ve saldırı teknikleri sonraki blog girdilerinde yer alacaktır.
