heute morgen haben wir (Stefan Neufeind – der Krefelder Bachelor – und ich) uns wieder an die Lösung des Packet-Injection-Problems gemacht und diese purzelte dann auch recht schnell aus Hirnen und Tastaturen in Form von sccpkill – einem leicht modifizierten tcpkill, das statt des TCP-Reset-Pakets einfach ein SCCP-Reset – Paket versendet sobald das Tool TCP-Traffic vom Phone zum Call Manager bemerkt.
Ein tcpkill hat übrigens den gleichen Effekt, ist aber nicht so elegant 😉
Von dieser Fingerübung angespornt, deren Sourcecode hier bald in Form einer Cisco 7960-Attack-Suite zu finden ist, haben wir dann versucht, weiteren Blödsinn mit den SCCP-Kommandos zu treiben und das Phone zum Klingeln zu bringen. Hat leider nicht geklappt, aber wir arbeiten dran.
Weitere Angriffszenarien umfassen einen DNS-Angriff um das telefoninterne Firmenverzeichnis auf einen feindlichen Rechner umzuleiten und im nächsten Schritt sogar ein komplettes Phone-Hijacking durch DNS-Spoofing und Asterisk in Verbindung mit chan_sccp.
Auch hier wird dran gearbeitet, aber nicht mehr heute, da ja heute Fuppes und Einkaufen angesagt sind.. morgen mehr dazu…