Come intercettare e sniffare le telefonate VOIP
Posted by Hackgeek | Posted in Hacker, Security, Software | Posted on 28-10-2009
Tag:hacking voip, intercettare telefonate, sniffing VOIP
19
Ti è mai capitato di startene comodamente seduto all’aeroporto ed effettuare una telefonata GRATIS sfruttando la rete Wi-fi?
Ormai è una consuetudine sfruttare le reti wireless per effettuare chiamate a costo zero tramite applicativi installati sugli Smartphone e Iphone.
Sei sicuro che nessuno possa sfruttare le vulnerabilità della rete per ascoltare la tua chiamata?
Io non ne sono sicuro e anche tu non dovresti esserlo…
E’ stato da qualche giorno rilasciato un comunicato attraverso il quale viene spiegato come utilizzare un tool per sniffare e intercettare le chiamate effettuate tramite VOIP da una connessione wifi.
Se vuoi approfondire puoi leggere la pagina del progetto: UCSniff se invece vuoi effettuare il download del tool puoi visitare questa pagina.
Il software in questione è stato studiato per effettuare test di sicurezza su Voip e IP Video.
Gli sviluppatori del tool hanno dimostrato, durante la Conferenza Hacker Toorcon, come sia possibile, effettuando pochi click, intercettare e ascoltare una telefonata effettuata da due utenti che erano presenti in sala.
Devi sapere che i programmi che hai installato sul tuo Smartphone e Iphone difficilmente utilizzano una forma di crittografia dei dati trasmessi durante una sessione Voip, per questo motivo la tua chiamata non è sicura e chiunque, dotato di UCSniff potrebbe sniffare la tua telefonata e carpire informazioni riservate.
La tecnica utilizzata è man-in-the-middle, attraverso la quale, tutto il traffico viene dirottato sul computer con installato il tool per lo sniffing, senza che gli utenti se ne accorgano.
Il software in questione è stato sviluppato per effettuare test di sicurezza sulla propria rete, ma tu sei sicuro che il tuo vicino non lo utilizzi mentre effettui una chiamata Voip?
Gli strumenti a disposizione per questo genere di test sono molti e come sempre, l’uso che se ne fa, dipende dalle intenzioni della persona.
Personalmente non ho mai utilizzato questo tool, anche se da adesso voglio approfondire…
La mia natura curiosa non mi permette di ignorare queste notizie…e tu?
Hai mai provato UCSniff? Hai qualche novità sul suo utilizzo? Cosa ne pensi? Lascia un commento.
Credo che stasera darò via ai test
@ Michael Di Pietro:
Ciao Michael,
se effettui qualche test non scordarti di venire qui e dirmi se hai scoperto qualcosa, mi raccomando! A presto! Ciao
[...] CONTINUA A LEGGERE L’ARTICOLO QUI [...]
Ciao, subito dopo averlo installato su ubuntu 9.10 l’ho provato su un telefono SIP ( Siemens Openstage 60 ) sulla porta secondaria in modlaità Monitor ( sul telefono).
Ho notato che lui rileva solo le chiamate che vanno a buon fine, per spiegarmi meglio: se il chiamante non riceve risposta dal chiamata, questa non viene rilevata da UCSniff.
Ciao e grandioso sito
Giuseppe
@ Giuseppe:
Ciao Giuseppe,
Grazie 1000 per i complimenti…
Questa è un’ottima osservazione. Se hai altre “chicche” da fornirci non esitare mi raccomando!
A presto! Ciao
Ciao a tutti, a qualcuno di voi è capitato di dover analizzare traffico voce SIP?
Io mi trovo nella condizione che wireshark mi vede solo il traffico SIP in un senso e il traffico RTP nel senso opposto…
Grazie dell’aiuto
Giuseppe
@ Giuseppe:
Ciao Giuseppe,
a me personalmente non è mai capitata una situazione del genere. Se hai degli aggiornamenti sulla questione tienimi aggiornato…mi raccomando! Spero che qualche lettore possa darti maggiori informazioni.
A presto! Ciao
[risolto]Ciao, la soluzione era quasi a portata di mano ma non si vedeva subito.
Il client VPN CheckPoint “disturba” Wireshark e altri programmi come Observer.
Disabilitato tutto funziona correttamente
Buona giornata
Giuseppe
@ Giuseppe:
Ciao Giuseppe,
OTTIMO!
Sono certo che sarà di grande aiuto per altri lettori che magari avranno il tuo stesso problema.
A presto! Ciao
Ciao, vorrei utilizzare questo programmino, ma quando lancio ucsniff.exe dice: impossibile avviare l’applicazione specificata. packet.dll non è stato trovato. Sapete per caso come mai? (utilizzo win xp)
GRazie!
@ ocram84:
Ciao Ocram,
mi dispiace ma non utilizzo Windows.
Sembra comunque che ti manchi qualche libreria.
Cerca su Google…
A presto! Ciao
nooooooo, volevo darmi una pausa dal computer e mi avete risvegliato la curiosità, maledetti !! XD XD
non si puo avere neanche un’attimo di tempo per godersi le nuove scoperte che ti piombano addosso nuove cose da studiare, è una maledizione, e la cosa peggiore è che non posso dire di no, appena possibile farò un po di test
@Ocram84 manca una libreria (packet.dll ) , basta installarla .
Ciao
@ ocram84:
Ciao Marco, quasi tutti i software di sniffing sotto Windows necessitano dell’installazione, a priori, delle Winpcap che sono delle librerie sviluppate dal Politecnico di Torino e ormai riconosciute e utilizzate internazionalmente. Sono quelle librerie che ti permettono di duplicare, di parallelizzare, il traffico di rete che passa sulla tua interfaccia.
Per capire i passi di installazione del software UCSniff sotto windows, guarda qui:
http://ucsniff.sourceforge.net/wininstall.html
mentre per scaricare e installare le Winpcap, vai qui:
http://www.winpcap.org/
Colgo l’occasione per complimentarmi con Mirko per l’eccezionale lavoro che svolge specie per la difesa e la continuita’ della cultura hack&free.
Un abbraccio sentito, ciao!
ma funziona anche con reti Voip Cisco?
La mia linea telefonica è tutta su voip(tiscali)
O.O
@ Scakky:
teoricamente si, poi però potrebbero esserci differenze, per esempio col mio modem alice se non imposto il router in modalità promiscua non funziona, tu prova e se non funziona ci sarà una soluzione dietro l’angolo
vorrei sapere come intercettare una telefonata e leggere sms solo col numero del cellulare, non avrei la possibilità di averlo fra le mani
ciao come facio per scaricare mi aiutate