VoIP and Hacking

Dopo aver esaminato alcuni tools per la enumerazione SIP, mi sembra giusto accennare anche a quella IAX, il protocollo nativo dei server Asterisk.
Anch’essi parte dell’arsenale di BackTrack, esistono e sono ovviamente utilizzabili su qualsiasi piattaforma dotata dell’interprete Python (>2.4), due tools, scan_hosts e scan_users, all’interno di un package chiamato iaxscan.
Il primo ha il compito di individuare servers col servizio IAX attivo in uno spazio di indirizzi passati come argomento:

# python scan_hosts.py  -i 81.183.134.1-20
[i] 20 hosts were scanned
[i] Done sending probes. Waiting 5 seconds for more responses
[+] Found host 81.183.134.17
=+==+==+==+==+==+==+==+==+==+==+==+==+==+==+==+==+==+==+==+=
The following 1 live hosts were found
81.183.134.17

mentre il secondo svolge quello di cercare di individuare validi usernames a carico di un server precedentemente scoperto.

# python scan_users.py -s100 -e110 -i 84.167.13.144
[+] Found user 100
[+] Found user 101
[+] Found user 102
[+] Found user 103
[+] Found user 104
[+] Found user 105
[+] Found user 106
[+] Found user 107
[+] Found user 108
[+] Found user 109
[+] Found user 110
[i] 11 user accounts were scanned
[i] Done sending probes. Waiting 5 seconds for more responses
=+==+==+==+==+==+==+==+==+==+==+==+==+==+==+==+==+==+==+==+=
The following 11 users were found at (’84.167.13.144′, 4569)
100
101
102
103
104
105
106
107
108
109
110

Il tool si limita tuttavia a utilizzare possibili usernames di tipo numerico, di cui vanno specificati gli estremi di un range tramite le opzioni -i e -e.
Per questo motivo sono intervenuto un pochino sui sorgenti per introdurre la possibilità di utilizzare una scansione di utenze basata su dizionario:

# python scan_users2.py -d usernames.txt -v 10 -i 92.18.123.144
========================================================================
[i] Controllato lo username iaxclient
[i] Controllato lo username iaxphone
[i] Controllato lo username iaxfax
[i] Controllato lo username iax1
[i] Controllato lo username iaxphone2
[i] Controllato lo username markster
[i] Controllato lo username biggateway
[i] 7 user accounts sono stati provati
[i] Invio probes terminato. Attendo 5 secondi per ulteriori risposte
[+] Trovato user iaxphone2
[+] Trovato user biggateway
========================================================================
Le seguenti 2 utenze sono state recuperate su (’92.18.123.144′, 4569)
iaxphone2
biggateway
========================

Il package modificato, comprendente un nuovo tool scan_users2.py, è disponibile qui.

C’è doverosamente da aggiungere che le versioni di Asterisk vulnerabili alla esposizione di validi usernames sono, per quanto riguarda il ramo 1.4.x, tutte le versioni precedenti alla 1.4.25.1, mentre per quanto riguarda il ramo 1.6.x, tutte le versioni precedenti la 1.6.0.10, uscite perciò prima del Gennaio di quest’anno.

Send post as PDF to