Getty.
Сообщений: 165
Оценки: 0
Присоединился: 2010-07-01 23:30:47.416666
|
Intro
Технология SIP (Session Initiation Protocol), отвечает за передачу голоса, трансляцию видео и отправку факсимильных сообщений. Это не единственный протокол, используемый для передачи данных в цифровом виде, однако именно он получил наибольшее распространение за счет своей открытости. И именно его использует абсолютное большинство приложений, как клиентских для осуществления звонков пользователями, так и серверных, которые эти звонки обрабатывают.
В этой стать я расскажу как как добыть SIP proxy и соответственно воспользоваться ими 
Способов существует много, опишу один, наиболее удобный.
Поехали!
Для начала найдём sip proxy.
Нам понадобится SIP Vicious - Это известный набор утилит, написанных на Python, который идеально подходит для SIP-хакинга.
И если вы на Windows то интерпретатор для Python
Поиск:
Открываем консоль и запускаем скрипт - Svmap.py
Код:svmap.py 127.0.0.1-127.0.0.255 >>logs.txt
logs.txt - файл куда будут записываться логи сканирования.
Поождали. Готово!
В логах много мусора. Отпарсим этой прогой.©demien (за что ему спасибо)
Создаём в папке с парсером файл base.txt вставляем туда только, что насканеные логи, запускаем parser.exe и вуаля! Готово!Base_Sorted.txt - очишенные логи, ну всё равно подправьте их в блокноте, есть малость грязи.
Далее:
Теперь будем проверять на наличие аутентификации.
Тоесть на наличие логина и пароля
Для этого есть скрипт Svwar.py.
Запрос будет такой:
Код:svwar.py -e100-999 127.0.0.1
-e - это userID ибычно он в диапазоне от 100 до 999
Чтобы автоматизировать процесс делаем батник.
Идём сюда. Вписываем данные и жмём Generate.
Создаём в папке с SIP Vicious start.bat и копируем туда только что сгенерированные запросы.
Запускаем и ждём…
Закончили.
В Папку с логами вставляем программу от Rankorа. Создаём папку output и вней output.txt
Запускаем Rankor.exe, в "TextToFind" пишемnoauth, жмём Start!. Опа. Бежим в файл output.txt который в папке output и смотрим найденные прокси без авторизации
Спросите чо делать с другими проксями? Расскажу дальше. А теперь…
Позвоним:
Есть много программ клиентов которые поддерживают SIP, но я выбрал
X-Lite, небольшая и проста в управлении.
Качаем, устанавливаем, запускаем.
Жмём SIP Account Settings>add:
Username, Password и Authorization user name ставим те которые нам показал svwar.py при попытке авторизоваться. например:
Код:| 902 | noauth |
Ставим 902
Domein - Ip нашей прокси.
ниже ставим галку на Proxy и туда ещё раз вписываем нашё проксю.
Жмём OK>Close. Вуаля! надписть в звонилке
Ready
You user name is: 902
Звоните сколько влезет(пока счёт жертвы некончится=))
Как на мобильники так и на домашние.
Дальше думаю разберётесь как позвонить.
reqauth
Что будем делать с проксями которые требуют авторизацию?
Правильно! Брутить! 
Для этого есть svcrack.py
Код:svcrack.py -u100 -d dictionary.txt 127.0.0.1
-u - userID пользователя.
-d - словарь с паролями.
Когда закончите, вставляем Username и Password в X-lite и конектимся
Удачи!
Послесловие
Есть ещё и другие способы добычи SIPов. Но этот мне показался самым лучшим.
Вкратце всё, естественно весь вышеописанный процесс можно автоматизировать, лучше и правильней это делать с помощью SIPP для глобального тестирования сетей.
Иногда интересно просто посидеть залогененным и начинают звонить и нести чуш несусветную :taunt:
Вообщем вам удачи, и главное предохраняйтесь
_____
Данный материал предоставлен ТОЛЬКО в целях ознакомления, я за него никакой ответственности не несу.
|
Звонки на халяву или Give Me You SIP! - 
