VOIP - Interceptando tráfego de pacotes

Nesse artigo iremos utilizar algumas ferramentas para interceptação e captura de pacotes utilizados para estabelecer canais de comunicação SIP e transporte de voz para posterior análise do tráfego. Para isso iremos utilizar uma VM com Issabel PBX, Ettercap e Wireshark.

[ Hits: 1.230 ]

Por: Robson Leite em 17/06/2022 | Blog: https://gitlab.com/Robson5612


Introdução



Instalando o Ettercap

A intenção deste artigo é auxiliar analistas na captura de pacotes, sem realizar acesso SSH ou Telnet a dispositivos, vistos que alguns não permitem tal acesso como Telefones IP ou ATAs

Para interceptar os pacotes de dados iremos utilizar o Ettercap.

Ettercap é uma ferramenta utilizada para "ataques" MITM, iremos utilizar a mesma para realizar a interceptação do trafego entre servidor e cliente VOIP, como existem diversos devices que não permitem acesso como ATAs, Telefones IP e etc... o Ettercap acaba sendo uma ferramenta muito útil para análise e troubleshooting relacionados a rede e ao transporte de pacotes, não me responsabilizo pelo uso irresponsável da ferramenta.

Para realizar o Download do Ettercap no Ubuntu, siga o procedimento abaixo.

Para atualização dos pacotes digite:

sudo apt update

Para instalação do Ettercap Gráfico:

sudo apt-get install ettercap-graphical

Após a instalação abra o Ettercap, o mesmo deve ter a aparência abaixo
Linux: VOIP - Interceptando trafego de pacotes
Para instalação em outras distros recomendo seguir a documentação do Ettercap que pode ser encontrada no link abaixo:

2 - Interceptando pacotes de rede

Com o Ettercap em modo grafico aberto clique em "Accept":
Linux: VOIP - Interceptando trafego de pacotes
Posteriormente clique em Menu e selecione o o menu "Targets":
Linux: VOIP - Interceptando trafego de pacotes
E depois clicar em Current targets:
E por fim clicar em add e adicionar os hosts que iremos capturar o trafego, no caso o Issabel PBX "192.168.0.31" e o IP de uma operadora VOIP "177.38.XXX.XXX":
Após definir os hosts basta iniciar o Wireshark e efetuar as ligações telefônicas, todo o trafego será interceptado pelo Ettercap e capturado pelo Wireshark.

3 - Analisando trafego telefônico e conclusão

Após rodar a captura, clicando na aba "telefony" do Wireshark, e em seguida em SIP flows, é possível ver o registro da ligação efetuada:
É possível analisar a sinalizar a sinalização SIP clicando no botão Flow sequence:
Também é possível analisar o cabeçalho e corpo do pacote:
Após essa serie de testes é possível concluir que capturar o trafego telefônico entre dois devices distintos sem que haja a necessidade de acesso via SSH ou Telnet, visto que alguns dispositivos não permitem tais acessos, é totalmente possível utilizando o Ettercap para interceptar o trafego e o Wireshark para captura dos pacotes

   

Páginas do artigo
   1. Introdução
Outros artigos deste autor

Explorando o Network Manager

Asterisk - Definindo variáveis e manipulando fluxo de dados

Asterisk - Configurando Ramais, Plano de Discagem e URA Simples

Leitura recomendada

DHCP e VLANs no CentOS 6.5 - Instalação e configuração

Montagem de um cluster com o MOSIX

Crimpagem de Conectores RJ-45

Servidor DNS: Debian 9 Stretch

SNMPv3 no Debian/Ubuntu - Configurando para consultas externas

  
Comentários
[1] Comentário enviado por mauricio123 em 05/07/2022 - 22:58h


Muito bom artigo.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10

[2] Comentário enviado por ShireS em 05/08/2022 - 06:15h

Glad you like it. We have been using this for several weeks now and it seems to be going nicely.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts