Kulağım Sende

Müşterimiz yeni aldığı VoIP telefonları sızma testi kapsamında özellikle derinden incelememizi rica ediyor. Testi gerçekleştiren ekip arkadaşımız tamamen bu işe angaje oluyor.

Wireshark trafik dinleme aracı üzerinden trafik dinlemesi yaparak 5060 portlarından akan trafiği elde ediyor. Ardından bunlardan çağrı ile ilgili olanı tekrarladığında telefonu çaldırabildiğimizi anlıyoruz.

Çay ocağındaki dahili telefon numarasını öğreniyoruz ve ben odadan çıkıp oraya geçiyorum. Arama geliyor, üstelik telefon ekranında arayan kişi olarak Pentest yazıyor, spoofing devrede.

Ahizeyi kaldırıyorum ve rasgele konuşmalar yapıyoruz. Ardından DoS saldırısı maksatlı yoğun paketler gönderiyor, telefon hışırtılı bir sese boğuluyor. Sonra kaydedilen konuşma trafiğini dinliyoruz.

Codec ile ilgili bir sorun olduğunu tahmin ederek ses dosyasını incelemek üzere kaydediyoruz. Kısmî olarak başarılı saldırılar yapabildiğimizi görüyoruz.