¿Se pueden escuchar los teléfonos IP si hay acceso de administrador disponible?

2

Estoy interesado en demostrar un ataque al equipo de seguridad de mi universidad en los teléfonos IP instalados en la universidad. Los modelos de teléfonos IP son Siemens optipathath410 / a>.

Básicamente, utilizando nmap , identifiqué algunos teléfonos IP en la red. El teléfono IP tiene los siguientes puertos abiertos: https (443), telnet (21) y ssh (22). Cuando visito https://IP address , obtengo la página web que solicita la contraseña de administrador. La contraseña predeterminada funciona aquí.

Ahora tengo control total sobre todos los ajustes. ¿Es posible que pueda escuchar y grabar conversaciones? ¿Es posible detectar paquetes en Wireshark y luego convertirlos a una transmisión de audio?

¿O es posible realizar un ataque en el medio mientras se enruta el tráfico en mi IP y luego se reenvía?

Esta es la página principal de administración.

    
pregunta M T 24.03.2014 - 12:05
fuente

1 respuesta

1

Sí, es muy fácil si conoce el uso actual de la plataforma sip o voip (y debe saberlo porque puede acceder a la página de administración del teléfono) y sabe cómo crear un relé sip o voip con asterisco o cualquier otro VOIP. puerta de enlace.

Luego, puede volver a configurar el teléfono para que use su puerta de enlace VoIP y envíe el paquete al IPBX de su universidad.

Esto sería como un hombre en el medio, el problema que puede tener aquí es encontrar cuál es la credencial de conexión del usuario a la puerta de enlace VOIP de la universidad, si existe.

    
respondido por el Kiwy 24.03.2014 - 12:22
fuente

Lea otras preguntas en las etiquetas