Neue Woche, neues Glück.
Mit Feuereifer machte ich mich heute an die Konfiguration des Call Managers, den ich am Mittwoch ja erfolgreich aufgesetzt hatte.
Ging relativ schnell und pünktlich um halb elf, nachdem ich herausgefunden hatte, dass der fucking CM noch TFTP, DHCP und DNS benötigt, um ordentlich zu funktionieren (alle Dienste sind aber brav in der gehärteten Windows-Version von Cisco deaktiviert), liefen zwei 7960 Phones zur Demonstration – “Opfer” der Demonstration war hier ein Student aus Krefeld, der im Rahmen seiner Bachelor-Arbeit ein Cisco-VoIP-Netz für das kommunale Rechenzentrum Moers aufsetzen darf.
Da die Jungs aber noch keine Hardware am Start hatten, spielten wir heute ein wenig zusammen an der CM-Kiste rum, die Ergebnisse sprechen dabei für sich:
– Cisco Phones scheinen ziemlich leicht zu arpspoofen zu sein
– Mit Hilfe von ettercap und einem anderen “Holzhammer-Arpspoofer” konnten wir dann in einem Demo-Netzwerk alle Pakete mitlesen
– Ethereal kann inzwischen auch die Payload der RTP-Pakete nach .au exportieren, also keine sophisticated tools mehr notwendig
Ein Telefongespräch abzuhören war also piece of cake. Dabei hat sich aber ebenfalls herausgestellt, dass die Cisco Phones ziemlich schnell absäbeln und sich im laufenden Betrieb gerne mal beenden und neu booten.
Dies hat sich inbesondere im Zusammenhang mit TCP-Interception mit ettercap gezeigt; sobald man hier Bullshit in die SCCP-Session zwischen Phone und CM injectet hat, schmierten die Phones ab.
Überhaupt scheint das leider nicht so einfach zu sein, dort Nicht-ASCII-Zeichenkombinationen einzuschleifen (SCCP ist ein Binärprotokoll), zumindest haben wir mit vereinten Kräften kein Tool gefunden, dass in TCP-Verbindungen bestimmte Pakete automatisch einschleusen kann – alles was es gab, waren Paket-Bautools, die aber für blind injection geschrieben waren. Auch netsed schien hier nicht sehr vielversprechend zu sein, leider.
Nach Feierabend hab ich dann noch den Stadtführer gegeben und wir sind natürlich, weil ja Montag war, im Grand Café gestandet und haben uns die AYCE-Wraps dort gegeben.
Und kaum war ich zu Hause, überraschte mich auch noch meine Freundin: “ach ich hatte mir gedacht, wie wäre es denn mit AYCE-Wraps im Grand Café???”. Naja, ich bin immerhin noch für ne Cola mitgegangen….