Puede ser usado por administradores de VoIP/UC para testear su propia infraestructura VoIP y para ver las vulnerabilidades antes de lanzadlo a producción.
Las características de UCSniff son:
* Sniffer de VozIP con soporte de vídeo
* Monitoreo en tiempo real
* Grabación automática de capturas en archivos .wav
* Modo monitor
* Soporta codec vídeo para H.264
* Soporte para Cisco UCM 6,1, 7,0, 7,1
Viene con una herramienta MitM que re-direcciona el envío de paquetes.
Descargamos la aplicación desde esta dirección http://ucsniff.sourceforge.net/ y después de la instalación ejecutamos el comando : $ sudo ucsniff -G para usar el entrono gráfico ó desde linea de comandos podemos escanear las ips de la nuestra red con el comando $ sudo nmap -sP 192.168.0.*
y obtienes un resultado como este,
Host 192.168.0.241 is up (0.00071s latency).
MAC Address: 00:04:13:2F:A0:78 (Snom Technology AG)
Host 192.168.0.242 is up (0.00075s latency).
MAC Address: 00:04:13:2F:A0:1F (Snom Technology AG)
Host 192.168.0.243 is up (0.00076s latency).
MAC Address: 00:04:13:2F:A0:5C (Snom Technology AG)
Host 192.168.0.245 is up (0.00054s latency).
Ya conocemos las ips y mac de los teléfonos que hay conectados a la red, el siguiente paso es crear un fichero targets.txt con ips,extensión,nombre,protocolo
Ejemplo targets.txt
192.168.0.241,9401,jose,sip
192.168.0.242,9402,luis,sip
después ejecutamos de la consola $ sudo ucsniff -i eth0 -n 255.255.255.0 // // -T
Si queremos controlar solo las llamadas de una ip a otra ip, usamos el comando
sudo ucsniff -i eth0 -n 255.255.255.0 /192.168.0.241/ /192.168.0.242/ -T
-i Tarjeta de red
-n Mascara de red
// Ips
También
-m para filtrar por mac Ejemplo -m 00:04:13:2F:A0:1F
Información sobre protocolos de voz ip : http://en.wikipedia.org/wiki/Comparison_of_VoIP_software
No hay comentarios:
Los comentarios nuevos no están permitidos.