ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Технология SIP (Session Initiation Protocol), отвечает за передачу голоса, трансляцию видео и отправку факсимильных сообщений. Это не единственный протокол, используемый для передачи данных в цифровом виде, однако именно он получил наибольшее распространение за счет своей открытости. И именно его использует абсолютное большинство приложений, как клиентских для осуществления звонков пользователями, так и серверных, которые эти звонки обрабатывают.

В этой стать я расскажу как как добыть SIP proxy и соответственно воспользоваться ими
Способов существует много, опишу один, наиболее удобный.

Поехали!

Для начала найдём sip proxy.
Нам понадобится SIP Vicious - Это известный набор утилит, написанных на Python, который идеально подходит для SIP-хакинга.

И если вы на Windows то интерпретатор для Python

Поиск:
Открываем консоль и запускаем скрипт - Svmap.py

logs.txt - файл куда будут записываться логи сканирования.

Поождали. Готово!
В логах много мусора. Отпарсим этой прогой.(c)demien (за что ему спасибо)
Создаём в папке с парсером файл base.txt вставляем туда только, что насканеные логи, запускаем parser.exe и вуаля! Готово!Base_Sorted.txt - очишенные логи, ну всё равно подправьте их в блокноте, есть малость грязи.

Далее:
Теперь будем проверять на наличие аутентификации.
Тоесть на наличие логина и пароля

Для этого есть скрипт Svwar.py.

Запрос будет такой:
-e - это userID ибычно он в диапазоне от 100 до 999

Чтобы автоматизировать процесс делаем батник.
Идём сюда. Вписываем данные и жмём Generate.

Создаём в папке с SIP Vicious start.bat и копируем туда только что сгенерированные запросы.
Запускаем и ждём...

Закончили.

В Папку с логами вставляем программу от Rankor'а. Создаём папку output и вней output.txt

Запускаем Rankor.exe, в "TextToFind" пишемnoauth, жмём Start!. Опа. Бежим в файл output.txt который в папке output и смотрим найденные прокси без авторизации

Спросите чо делать с другими проксями? Расскажу дальше. А теперь...

Позвоним:

Есть много программ клиентов которые поддерживают SIP, но я выбрал
X-Lite, небольшая и проста в управлении.

Качаем, устанавливаем, запускаем.

Жмём SIP Account Settings>add:
Username, Password и Authorization user name ставим те которые нам показал svwar.py при попытке авторизоваться. например:
Ставим 902

Domein - Ip нашей прокси.
ниже ставим галку на Proxy и туда ещё раз вписываем нашё проксю.

Жмём OK>Close. Вуаля! надписть в звонилке
Ready
You user name is: 902

Звоните сколько влезет(пока счёт жертвы некончится=))
Как на мобильники так и на домашние.
Дальше думаю разберётесь как позвонить.

reqauth

Что будем делать с проксями которые требуют авторизацию?
Правильно! Брутить!

Для этого есть svcrack.py

-u - userID пользователя.
-d - словарь с паролями.

Когда закончите, вставляем Username и Password в X-lite и конектимся

Удачи!

Послесловие

Есть ещё и другие способы добычи SIPов. Но этот мне показался самым лучшим.

Вкратце всё, естественно весь вышеописанный процесс можно автоматизировать, лучше и правильней это делать с помощью SIPP для глобального тестирования сетей.

Иногда интересно просто посидеть залогененным и начинают звонить и нести чуш несусветную :taunt:

Вообщем вам удачи, и главное предохраняйтесь

_____
Данный материал предоставлен ТОЛЬКО в целях ознакомления, я за него никакой ответственности не несу.