內容表格
    沒有標頭

    此篇教學目的在於凸顯當使用未加密的 SIP 通話時是如何的不安全,以提醒系統管理者務必重視 SIP 的安全性議題,另特別敬告,請不要將它用在不合法的用途,否則您可能會面臨違法行為後的慘痛代價。

    模擬情境:在同一個 LAN 網路環境,以 Windows 電腦側錄 SIP 硬體電話的通話內容,而 SIP 主機是在 Internet 的外部網路。

    下載軟體 Cain & Abel
    http://www.oxid.it/cain.html

    開啟軟體

    Tip: 開啟軟體時,系統會提示Windows防火牆必須關閉,所以請暫時將它關閉,工作結束後記得將它再開啟。

    cain-start.png

    列出網路的所有 SIP 裝置
    標籤 Sniffer > 按鈕 Start sniffer > 選擇 +

    cain-sniffer_host-1.png

    cain-sniffer_host-2.png

    側錄 SIP 通話的原理是在網路內利用 ARP 偽裝的方式,使 SIP 裝置的 RTP 封包送到要錄音的電腦上。
    選擇下方 APR 頁面 >

    cain-arp-1.png

    左方欄選擇在區網要側錄的 SIP 裝置,右方欄選擇該 SIP 裝置所註冊的 SIP 主機,如果主機是在 Internet 外,要選擇 Gateway 的位址。

    cain-arp-2.png

    開始錄音時,就按下左上方的 start ARP 圖示

    cain-recording-1.png

    切換到 VoIP 頁面可以看到錄音的狀況

    cain-recording-2.png

    Was this page helpful?
    標籤 (Edit tags)
    • No tags
    您必須 登入 才能發佈評論。
    Powered by MindTouch Core