OSSLab::開放軟體實驗室(Open Source Software Lab) > 實驗專案 > VoIP > IP PBX > 軟體式 IP PBX > Asterisk > Tips > 側錄 SIP 通話
內容表格
沒有標頭此篇教學目的在於凸顯當使用未加密的 SIP 通話時是如何的不安全,以提醒系統管理者務必重視 SIP 的安全性議題,另特別敬告,請不要將它用在不合法的用途,否則您可能會面臨違法行為後的慘痛代價。
模擬情境:在同一個 LAN 網路環境,以 Windows 電腦側錄 SIP 硬體電話的通話內容,而 SIP 主機是在 Internet 的外部網路。
下載軟體 Cain & Abel
http://www.oxid.it/cain.html
開啟軟體
Tip: 開啟軟體時,系統會提示Windows防火牆必須關閉,所以請暫時將它關閉,工作結束後記得將它再開啟。
列出網路的所有 SIP 裝置
標籤 Sniffer > 按鈕 Start sniffer > 選擇 +
側錄 SIP 通話的原理是在網路內利用 ARP 偽裝的方式,使 SIP 裝置的 RTP 封包送到要錄音的電腦上。
選擇下方 APR 頁面 >
左方欄選擇在區網要側錄的 SIP 裝置,右方欄選擇該 SIP 裝置所註冊的 SIP 主機,如果主機是在 Internet 外,要選擇 Gateway 的位址。
開始錄音時,就按下左上方的 start ARP 圖示
切換到 VoIP 頁面可以看到錄音的狀況
- 標籤
- 什麼連接到這裡
文件 7
| 文件 | 大小 | 日期 | 附件上傳者 | |||
|---|---|---|---|---|---|---|
| cain-arp-1.png 無描述 | 24.77 KB | 23:28, 27 Dec 2009 | alang | 動作 | |
| cain-arp-2.png 無描述 | 16.3 KB | 23:28, 27 Dec 2009 | alang | 動作 | |
| cain-recording-1.png 無描述 | 24.93 KB | 23:42, 27 Dec 2009 | alang | 動作 | |
| cain-recording-2.png 無描述 | 20.35 KB | 23:42, 27 Dec 2009 | alang | 動作 | |
| cain-sniffer_host-1.png 無描述 | 17.99 KB | 23:19, 27 Dec 2009 | alang | 動作 | |
| cain-sniffer_host-2.png 無描述 | 51.15 KB | 23:19, 27 Dec 2009 | alang | 動作 | |
| cain-start.png Cain | 19.52 KB | 23:08, 27 Dec 2009 | alang | 動作 | |
您必須 登入 才能發佈評論。