VoIP-gerelateerde systemen niet veiliger zijn dan andere gebruikelijke computersystemen. Een bijkomend probleem is dat veel VoIP-systemen meer intelligentie bevatten, waardoor VoIP-netwerken nog beter kunnen worden gehackt.
Als u toegang hebt tot het bekabelde of draadloze netwerk, kunt u gemakkelijk VoIP-gesprekken vastleggen. Dit is een geweldige manier om te bewijzen dat het netwerk en de VoIP-installatie kwetsbaar zijn. Er zijn veel juridische problemen verbonden aan het aanraken van telefoongesprekken, dus zorg ervoor dat je toestemming hebt.
Je kunt Kaïn en Abel gebruiken om VoIP-gesprekken aan te boren. Met behulp van de ARP-gifterouteringsfunctie van Cain, kunt u verbinding maken met het netwerk en het VoIP-verkeer laten vastleggen:
-
Cain & Abel laden en klik vervolgens op het tabblad Sniffer om de netwerkanalysemodus te betreden.
-
Klik op het pictogram APR starten / stoppen.
-
Klik op het blauwe + pictogram om hosts toe te voegen om ARP-vergiftiging uit te voeren.
-
Controleer in het geopende venster MAC Address Scanner of Alle hosts in mijn subnet is geselecteerd en klik vervolgens op OK.
-
Klik op het tabblad APR om de APR-pagina te laden.
-
Klik op de witte ruimte onder de bovenste kolomkolom Status.
-
Klik op het blauwe + pictogram en het venster Nieuwe ARP-gifteroutering toont de hosts die in stap 3 zijn ontdekt.
-
Selecteer uw standaardroute of andere host waarmee u pakketten wilt vastleggen die van en naar reizen.
-
Klik in de rechterkolom op Ctrl + klik op het systeem dat u wilt vergiftigen om zijn spraakverkeer vast te leggen.
-
Klik op OK om het ARP-vergiftigingsproces te starten.
-
Klik op het tabblad VoIP en alle spraakconversaties worden "automagisch" vastgelegd.
Hier is het interessante gedeelte - de conversaties worden opgeslagen in het wav-audiobestand, dus u klikt met de rechtermuisknop op het opgenomen gesprek dat u wilt testen en kiest Afspelen. Merk op dat gesprekken die worden opgenomen In de kolom Status opnemen … weergeven.
Er is ook een op Linux gebaseerde tool met de naam braaksel waarmee u VoIP-gesprekken kunt converteren. wav-bestanden. Je moet eerst het daadwerkelijke gesprek vastleggen door tcpdump te gebruiken, maar als Linux jouw voorkeur heeft, biedt deze oplossing in principe dezelfde resultaten als Kaïn, zoals beschreven in de voorgaande stappen.