I telefoni IP possono essere intercettati se l'accesso di amministratore è disponibile?

Naviga le tue risposte
2

Sono interessato a dimostrare un attacco al team di sicurezza della mia università sui telefoni IP installati all'università. I modelli di telefoni IP sono Siemens optipath410 .

Fondamentalmente, usando nmap , ho identificato alcuni telefoni IP sulla rete. Il telefono IP ha le seguenti porte aperte: https (443), telnet (21) e ssh (22). Quando visito https://IP address , ottengo la pagina web che richiede la password dell'amministratore. La password predefinita funziona qui.

Ora ho il pieno controllo su tutte le impostazioni. È possibile che io possa ascoltare e registrare le conversazioni? È possibile annusare i pacchetti su Wireshark e quindi convertirli in un flusso audio?

Oppure è possibile eseguire un attacco uomo nel mezzo mentre instrado il traffico sul mio IP e poi inoltrarlo?

Questa è la pagina principale dell'amministratore.

    
posta M T 24.03.2014 - 12:05
fonte

1 risposta

1

Sì, è molto facile se si conosce l'attuale uso della piattaforma SIP o VoIP (e si deve sapere perché è possibile accedere alla pagina di amministrazione del telefono) e si sa come creare un relè sip o voip con asterisco o qualsiasi altro VOIP gateway.

Potresti quindi riconfigurare il telefono in modo che utilizzi il tuo gateway VoIP e inviare il pacchetto all'IPBX della tua università.

Questo sarebbe come un uomo nel mezzo, il problema che puoi trovare qui è trovare le credenziali di connessione dell'utente al gateway VOIP dell'università, se ce n'è uno.

    
risposta data 24.03.2014 - 12:22
fonte

Leggi altre domande sui tag

WordPress hackerato. Nega l'accesso tramite admin: utile o no? Come è stata compromessa la verifica della password di Xbox One?