Estoy interesado en demostrar un ataque al equipo de seguridad de mi universidad en los teléfonos IP instalados en la universidad. Los modelos de teléfonos IP son Siemens optipathath410 / a>.
Básicamente, utilizando nmap
, identifiqué algunos teléfonos IP en la red. El teléfono IP tiene los siguientes puertos abiertos: https
(443), telnet
(21) y ssh
(22). Cuando visito https://IP address
, obtengo la página web que solicita la contraseña de administrador. La contraseña predeterminada funciona aquí.
Ahora tengo control total sobre todos los ajustes. ¿Es posible que pueda escuchar y grabar conversaciones? ¿Es posible detectar paquetes en Wireshark y luego convertirlos a una transmisión de audio?
¿O es posible realizar un ataque en el medio mientras se enruta el tráfico en mi IP y luego se reenvía?
Esta es la página principal de administración.