Tag: Diplomarbeits-Tagebuch

heute morgen haben wir (Stefan Neufeind – der Krefelder Bachelor – und ich) uns wieder an die Lösung des Packet-Injection-Problems gemacht und diese purzelte dann auch recht schnell aus Hirnen und Tastaturen in Form von sccpkill – einem leicht modifizierten tcpkill, das statt des TCP-Reset-Pakets einfach ein SCCP-Reset – Paket versendet sobald das Tool TCP-Traffic vom Phone zum Call Manager bemerkt.

Ein tcpkill hat übrigens den gleichen Effekt, ist aber nicht so elegant 😉

Von dieser Fingerübung angespornt, deren Sourcecode hier bald in Form einer Cisco 7960-Attack-Suite zu finden ist, haben wir dann versucht, weiteren Blödsinn mit den SCCP-Kommandos zu treiben und das Phone zum Klingeln zu bringen. Hat leider nicht geklappt, aber wir arbeiten dran.

Weitere Angriffszenarien umfassen einen DNS-Angriff um das telefoninterne Firmenverzeichnis auf einen feindlichen Rechner umzuleiten und im nächsten Schritt sogar ein komplettes Phone-Hijacking durch DNS-Spoofing und Asterisk in Verbindung mit chan_sccp.

Auch hier wird dran gearbeitet, aber nicht mehr heute, da ja heute Fuppes und Einkaufen angesagt sind.. morgen mehr dazu…

Neue Woche, neues Glück.

Mit Feuereifer machte ich mich heute an die Konfiguration des Call Managers, den ich am Mittwoch ja erfolgreich aufgesetzt hatte.

Ging relativ schnell und pünktlich um halb elf, nachdem ich herausgefunden hatte, dass der fucking CM noch TFTP, DHCP und DNS benötigt, um ordentlich zu funktionieren (alle Dienste sind aber brav in der gehärteten Windows-Version von Cisco deaktiviert), liefen zwei 7960 Phones zur Demonstration – “Opfer” der Demonstration war hier ein Student aus Krefeld, der im Rahmen seiner Bachelor-Arbeit ein Cisco-VoIP-Netz für das kommunale Rechenzentrum Moers aufsetzen darf.

Da die Jungs aber noch keine Hardware am Start hatten, spielten wir heute ein wenig zusammen an der CM-Kiste rum, die Ergebnisse sprechen dabei für sich:

– Cisco Phones scheinen ziemlich leicht zu arpspoofen zu sein
– Mit Hilfe von ettercap und einem anderen “Holzhammer-Arpspoofer” konnten wir dann in einem Demo-Netzwerk alle Pakete mitlesen
– Ethereal kann inzwischen auch die Payload der RTP-Pakete nach .au exportieren, also keine sophisticated tools mehr notwendig

Ein Telefongespräch abzuhören war also piece of cake. Dabei hat sich aber ebenfalls herausgestellt, dass die Cisco Phones ziemlich schnell absäbeln und sich im laufenden Betrieb gerne mal beenden und neu booten.

Dies hat sich inbesondere im Zusammenhang mit TCP-Interception mit ettercap gezeigt; sobald man hier Bullshit in die SCCP-Session zwischen Phone und CM injectet hat, schmierten die Phones ab.

Überhaupt scheint das leider nicht so einfach zu sein, dort Nicht-ASCII-Zeichenkombinationen einzuschleifen (SCCP ist ein Binärprotokoll), zumindest haben wir mit vereinten Kräften kein Tool gefunden, dass in TCP-Verbindungen bestimmte Pakete automatisch einschleusen kann – alles was es gab, waren Paket-Bautools, die aber für blind injection geschrieben waren. Auch netsed schien hier nicht sehr vielversprechend zu sein, leider.

Nach Feierabend hab ich dann noch den Stadtführer gegeben und wir sind natürlich, weil ja Montag war, im Grand Café gestandet und haben uns die AYCE-Wraps dort gegeben.

Und kaum war ich zu Hause, überraschte mich auch noch meine Freundin: “ach ich hatte mir gedacht, wie wäre es denn mit AYCE-Wraps im Grand Café???”. Naja, ich bin immerhin noch für ne Cola mitgegangen….

Kaum zu glauben aber wahr. Als ich heute morgen in meine praktikable neue Bleibe fuhr, überraschte mich dort schon ein grünes Sync-Lämpchen und auch der NTBA leuchtete fröhlich grün.

Das Unmögliche ist eingetroffen: die Deutsche Telekom AG (kurz T-Com) hatte es tatsächlich geschafft, mir wie angekündigt meine Kommunikationsinfrastruktur zur Verfügung zu stellen, weswegen ich auch wieder telefonisch (0251/2890950), per Fax (0251/2890951) und per E-Mail ([email protected]) zu erreichen bin.

Auch die Internetpräsenz https://www.kuechenserver.org, auf der mein schönes Blog (ebenjenes hier) veröffentlicht wird, ist dadurch wieder zu erreichen.

Unnötig zu erwähnen, dass der Küchenserver natürlich wieder in seinem natürlichen Lebensraum – der Küche, unweit vom Kühlschrank entfernt – zu finden ist.

Der Rest des Tages war nicht wirklich diplomarbeitsrelevant, da ich aber wohl in den nächsten Wochen und Monaten nicht so oft in den Genuß eines Volksfestes in den Rheinauen kommen werde, habe ich heute abend mein erstes Still Collins – Konzert besucht.

Ironie des Schicksals, dass ich erst nach Münster ziehen muß, um eine Beueler Band spielen zu hören…

Nachdem schon länglich und immer wieder im Freundeskreis angekündigt und zusätzlich hier dezent im Tagebuch auch bereits eingeflochten, sollte jedermann klar geworden sein, dass ich im Begriff bin, mich in einen Neu-Münsteraner zu verwandeln.

Genau das ist heute auch passiert, als ich mit Sack, Pack, Eltern, Freundin und zwei Autos vollgepackt mit dem nötigsten Kram (5 Rechner, DSL-Modem, anderer unwichtiger Kram) gen Münster in meine neue Bleibe schipperte und dort ausgeladen habe.

Gleichzeitig mit dem Umzug entstand auch der Entschluß Sankt Augustin als Bleibe aufzugeben; daher ändern sich auch meine Kontaktkoordinaten wie folgt:

Christian Louis
Kerkerinckstraße 1
48151 Münster

Ab morgen solls dann Telefon geben – falls, ja falls die Telekom mal ausnahmsweise nicht patzt.