[VoIP Pentest] Sahte Numaralarla Arama Yapma (Caller ID Spoofing)

Bu saldırı türünde amaç yetkisiz olarak farklı bir kullanıcı adına, bir hedefi arayıp meşgul etmek ve sosyal mühendislik saldırılarına zemin hazırlamak/geliştirmektir.


Saldırgan (), Huzeyfe ONAL (1112) voip kullanıcısını Omer kullanıcısı adına arıyor.
Sahte telefon numaraları kullanarak çağrı yapma amaçlı inviteflood yazılımı kullanılabilir.. Invite mesajları gönderirken, gönderici ip adreside spoof edilebilir.


Komut: ./inviteflood eth1 1112 172.16.136.134 172.16.136.134 1 -a “Omer Bey”



Saldırı başladığında, saldırgan tarafından yetkisiz olarak başlatılan çağrı kurban ekranında görünecektir.

Huzeyfe ONAL kullanıcısı (Kurban)



Metasploit Auxiliary (sip_invite_spoof)

Metasploit yardımcı araçları içerisinde de invite mesajları gönderebilecek modül mevcuttur.





Yazar: Ozan UÇAR / ozan.ucar@bga.com.tr