Pular para o conteúdo

VOIP - Interceptando tráfego de pacotes

Nesse artigo iremos utilizar algumas ferramentas para interceptação e captura de pacotes utilizados para estabelecer canais de comunicação SIP e transporte de voz para posterior análise do tráfego. Para isso iremos utilizar uma VM com Issabel PBX, Ettercap e Wireshark.
Robson Leite robsonleite

Por Robson Leite em 17/06/2022

Hits: 5.074 Categoria: Linux Subcategoria: Redes
  • Indicar
  • Impressora
  • Denunciar

Introdução

Instalando o Ettercap

A intenção deste artigo é auxiliar analistas na captura de pacotes, sem realizar acesso SSH ou Telnet a dispositivos, vistos que alguns não permitem tal acesso como Telefones IP ou ATAs

Para interceptar os pacotes de dados iremos utilizar o Ettercap.

Ettercap é uma ferramenta utilizada para "ataques" MITM, iremos utilizar a mesma para realizar a interceptação do trafego entre servidor e cliente VOIP, como existem diversos devices que não permitem acesso como ATAs, Telefones IP e etc... o Ettercap acaba sendo uma ferramenta muito útil para análise e troubleshooting relacionados a rede e ao transporte de pacotes, não me responsabilizo pelo uso irresponsável da ferramenta.

Para realizar o Download do Ettercap no Ubuntu, siga o procedimento abaixo.

Para atualização dos pacotes digite:

sudo apt update

Para instalação do Ettercap Gráfico:

sudo apt-get install ettercap-graphical

Após a instalação abra o Ettercap, o mesmo deve ter a aparência abaixo
Linux: VOIP - Interceptando trafego de pacotes
Para instalação em outras distros recomendo seguir a documentação do Ettercap que pode ser encontrada no link abaixo:

2 - Interceptando pacotes de rede

Com o Ettercap em modo grafico aberto clique em "Accept":
Linux: VOIP - Interceptando trafego de pacotes
Posteriormente clique em Menu e selecione o o menu "Targets":
Linux: VOIP - Interceptando trafego de pacotes
E depois clicar em Current targets:
E por fim clicar em add e adicionar os hosts que iremos capturar o trafego, no caso o Issabel PBX "192.168.0.31" e o IP de uma operadora VOIP "177.38.XXX.XXX":
Após definir os hosts basta iniciar o Wireshark e efetuar as ligações telefônicas, todo o trafego será interceptado pelo Ettercap e capturado pelo Wireshark.

3 - Analisando trafego telefônico e conclusão

Após rodar a captura, clicando na aba "telefony" do Wireshark, e em seguida em SIP flows, é possível ver o registro da ligação efetuada:
É possível analisar a sinalizar a sinalização SIP clicando no botão Flow sequence:
Também é possível analisar o cabeçalho e corpo do pacote:
Após essa serie de testes é possível concluir que capturar o trafego telefônico entre dois devices distintos sem que haja a necessidade de acesso via SSH ou Telnet, visto que alguns dispositivos não permitem tais acessos, é totalmente possível utilizando o Ettercap para interceptar o trafego e o Wireshark para captura dos pacotes

Páginas do artigo

   1. Introdução

Outros artigos deste autor

Asterisk - Definindo variáveis e manipulando fluxo de dados

Explorando o Network Manager

Asterisk - Configurando Ramais, Plano de Discagem e URA Simples

Inicializando servidor Ubuntu na AWS e rodando apache em Container

Leitura recomendada

Nagios enviando alertas via WhatsAPP

TurnKey Linux - Instale e configure serviços de rede facilmente

Asterisk - Recebimento de Fax com encaminhamento por e-mail

Ansible - Instalação em massa Agent Zabbix

Nagios 3 + NagiosQL no Ubuntu Server 12.04

Comentários

#1 Comentário enviado por maurixnovatrento em 05/07/2022 - 22:58h

Muito bom artigo.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10
#2 Comentário enviado por ShireS em 05/08/2022 - 06:15h
Glad you like it. We have been using this for several weeks now and it seems to be going nicely.
#3 Comentário enviado por slycooperbr80 em 13/09/2022 - 12:45h

Muito legal é sempre bom saber sobre protocolos.

Contribuir com comentário

Entre na sua conta para comentar.