Vidéo: Enquête | SS7 à l'écoute 2025
Les systèmes liés à la VoIP ne sont pas plus sécurisés que les autres systèmes informatiques courants. Le problème est aggravé par le fait que de nombreux systèmes VoIP hébergent plus de renseignements , ce qui rend les réseaux VoIP encore plus piratés.
Si vous avez accès au réseau filaire ou sans fil, vous pouvez capturer des conversations VoIP facilement. C'est un excellent moyen de prouver que le réseau et l'installation VoIP sont vulnérables. Il existe de nombreux problèmes juridiques liés à l'écoute de conversations téléphoniques, alors assurez-vous d'avoir la permission.
Vous pouvez utiliser Cain & Abel pour accéder aux conversations VoIP. En utilisant la fonction de routage antipoison ARP de Cain, vous pouvez vous connecter au réseau et lui faire capturer le trafic VoIP:
-
Charger Cain & Abel, puis cliquez sur l'onglet Renifleur pour entrer dans le mode analyseur réseau.
-
Cliquez sur l'icône Start / Stop APR.
-
Cliquez sur l'icône bleue + pour ajouter des hôtes pour exécuter l'empoisonnement ARP.
-
Dans la fenêtre MAC Address Scanner qui s'affiche, assurez-vous que Tous les hôtes de mon sous-réseau est sélectionné, puis cliquez sur OK.
-
Cliquez sur l'onglet APR pour charger la page APR.
-
Cliquez sur l'espace blanc situé sous l'en-tête de la colonne Status.
-
Cliquez sur l'icône bleue + et la fenêtre Nouveau routage antipoison ARP affiche les hôtes découverts à l'étape 3.
-
Sélectionnez votre itinéraire par défaut ou un autre hôte sur lequel vous souhaitez capturer des paquets.
-
Dans la colonne de droite, maintenez la touche Ctrl enfoncée et cliquez sur le système que vous voulez empoisonner pour capturer son trafic vocal.
-
Cliquez sur OK pour démarrer le processus d'empoisonnement ARP.
-
Cliquez sur l'onglet VoIP et toutes les conversations vocales sont enregistrées "automagiquement".
Voici la partie intéressante: les conversations sont sauvegardées au format de fichier audio.wav, il vous suffit donc de cliquer avec le bouton droit de la souris sur la conversation enregistrée que vous voulez tester et de choisir Lecture. Notez que les conversations en cours d'enregistrement montrent l'enregistrement … dans la colonne Statut.
Il existe également un outil Linux appelé "vomit" que vous pouvez utiliser pour convertir les conversations VoIP. fichiers wav. Vous devez d'abord capturer la conversation en utilisant tcpdump, mais si vous préférez Linux, cette solution offre essentiellement les mêmes résultats que Cain, décrits dans les étapes précédentes.
