VoIP Pentest / Yerel Ağda VoIP Sistemlerin Keşfi

Yerel ağda bulunan voip sistemleri tespit etmek için farklı yöntemler kullanılır. Bunlardan akla ilk gelen ve en sık tercih edilenler port tarama ve user-agent değerlerine göre hedef sistemleri belirmektir.  User-agent değerlerine bakılarak IP phone, PC Softpone veya mobil aygıtlar tespit edilebilir.

Voip Sistem Keşfi

Amaç :
VOIP sistemleri tespit etmek ve bilgi toplamak
 
Kullanılacak Araçlar :

  • Smap
  • Svmap
  • Nmap

Uygulamalar :

  • Smap

Yerel ağda bulunan voip sunucu ve istemcileri tespit etmek için smap yazılımı kullanılabilir.

Smap ile tek bir hedefe yönelik veya bir ağa yönelik tarama yapılabilir.

Yukarıdaki ekran görüntüsünde, 172.16.136.151 adresinde Asterix PBX 1.6.0.26-FONCORE-r78 tespit edildi. 172.16.136.134 adresinde ise Zoiper rev.11137 uygulaması tespit edildi.

Wireshark ile gönderilen/alınan paketler ve içeriği izlenebilir.

Svmap

Svmap, Sipvision araçları içerisinde bulunan bir diğer güçlü bilgi toplama aracıdır.
Varsayılan olarak OPTIONS isteğinde bulunur.

172.16.136.130 ve 172.16.136.155 arası ip adreslerini tarayalım.







Yazar: Ozan UÇAR / ozan.ucar@bga.com.tr