Come intercettare e sniffare le telefonate VOIP
Posted by Hackgeek | Posted in Hacker, Security, Software | Posted on 28-10-2009
Tag:hacking voip, intercettare telefonate, sniffing VOIP
9
Ti è mai capitato di startene comodamente seduto all’aeroporto ed effettuare una telefonata GRATIS sfruttando la rete Wi-fi?
Ormai è una consuetudine sfruttare le reti wireless per effettuare chiamate a costo zero tramite applicativi installati sugli Smartphone e Iphone.
Sei sicuro che nessuno possa sfruttare le vulnerabilità della rete per ascoltare la tua chiamata?
Io non ne sono sicuro e anche tu non dovresti esserlo…
E’ stato da qualche giorno rilasciato un comunicato attraverso il quale viene spiegato come utilizzare un tool per sniffare e intercettare le chiamate effettuate tramite VOIP da una connessione wifi.
Se vuoi approfondire puoi leggere la pagina del progetto: UCSniff se invece vuoi effettuare il download del tool puoi visitare questa pagina.
Il software in questione è stato studiato per effettuare test di sicurezza su Voip e IP Video.
Gli sviluppatori del tool hanno dimostrato, durante la Conferenza Hacker Toorcon, come sia possibile, effettuando pochi click, intercettare e ascoltare una telefonata effettuata da due utenti che erano presenti in sala.
Devi sapere che i programmi che hai installato sul tuo Smartphone e Iphone difficilmente utilizzano una forma di crittografia dei dati trasmessi durante una sessione Voip, per questo motivo la tua chiamata non è sicura e chiunque, dotato di UCSniff potrebbe sniffare la tua telefonata e carpire informazioni riservate.
La tecnica utilizzata è man-in-the-middle, attraverso la quale, tutto il traffico viene dirottato sul computer con installato il tool per lo sniffing, senza che gli utenti se ne accorgano.
Il software in questione è stato sviluppato per effettuare test di sicurezza sulla propria rete, ma tu sei sicuro che il tuo vicino non lo utilizzi mentre effettui una chiamata Voip?
Gli strumenti a disposizione per questo genere di test sono molti e come sempre, l’uso che se ne fa, dipende dalle intenzioni della persona.
Personalmente non ho mai utilizzato questo tool, anche se da adesso voglio approfondire…
La mia natura curiosa non mi permette di ignorare queste notizie…e tu?
Hai mai provato UCSniff? Hai qualche novità sul suo utilizzo? Cosa ne pensi? Lascia un commento.
Credo che stasera darò via ai test
@ Michael Di Pietro:
Ciao Michael,
se effettui qualche test non scordarti di venire qui e dirmi se hai scoperto qualcosa, mi raccomando! A presto! Ciao
[...] CONTINUA A LEGGERE L’ARTICOLO QUI [...]
Ciao, subito dopo averlo installato su ubuntu 9.10 l’ho provato su un telefono SIP ( Siemens Openstage 60 ) sulla porta secondaria in modlaità Monitor ( sul telefono).
Ho notato che lui rileva solo le chiamate che vanno a buon fine, per spiegarmi meglio: se il chiamante non riceve risposta dal chiamata, questa non viene rilevata da UCSniff.
Ciao e grandioso sito
Giuseppe
@ Giuseppe:
Ciao Giuseppe,
Grazie 1000 per i complimenti…
Questa è un’ottima osservazione. Se hai altre “chicche” da fornirci non esitare mi raccomando!
A presto! Ciao
Ciao a tutti, a qualcuno di voi è capitato di dover analizzare traffico voce SIP?
Io mi trovo nella condizione che wireshark mi vede solo il traffico SIP in un senso e il traffico RTP nel senso opposto…
Grazie dell’aiuto
Giuseppe
@ Giuseppe:
Ciao Giuseppe,
a me personalmente non è mai capitata una situazione del genere. Se hai degli aggiornamenti sulla questione tienimi aggiornato…mi raccomando! Spero che qualche lettore possa darti maggiori informazioni.
A presto! Ciao
[risolto]Ciao, la soluzione era quasi a portata di mano ma non si vedeva subito.
Il client VPN CheckPoint “disturba” Wireshark e altri programmi come Observer.
Disabilitato tutto funziona correttamente
Buona giornata
Giuseppe
@ Giuseppe:
Ciao Giuseppe,
OTTIMO!
Sono certo che sarà di grande aiuto per altri lettori che magari avranno il tuo stesso problema.
A presto! Ciao