Si ayer vimos como jugar con Shodan para encontrar algunos sistemas de control, hoy vamos a ver cómo, con sencillas búsquedas, se puede encontrar mucha información sobre los sistemas de comunicación VoIP de las empresas en los que un atacante podría hacer infinitas diabluras.
Visualware MySpeed Server
Estos servidores de VoIP se encuentran fácilmente con Shodan, basta con ejecutar una consulta buscando el banner del servidor web que incorporan para descubrir, los que están dados de alta en la base de Shodan:
- http://www.shodanhq.com/?q=MySpeed+Server+VoIP
Lo realmente curioso de estos servidores es que acceder a la información del registro de llamadas no necesita credenciales. Sólo cuando se quiere entrar en la zona de administración se exige la introducción de credenciales.
Visualware MySpeed Server
Estos servidores de VoIP se encuentran fácilmente con Shodan, basta con ejecutar una consulta buscando el banner del servidor web que incorporan para descubrir, los que están dados de alta en la base de Shodan:
- http://www.shodanhq.com/?q=MySpeed+Server+VoIP
Lo realmente curioso de estos servidores es que acceder a la información del registro de llamadas no necesita credenciales. Sólo cuando se quiere entrar en la zona de administración se exige la introducción de credenciales.
Figura 1: Menú principal sin necesidad de credencialesPara ver el registro de llamadas, es suficiente con hacer clic en la opción de Database Reports y elegir el periodo de tiempo.
Figura 2: Registro de llamadas públicoComo se aprecia en la figura 2, hay bastante información sobre las comunicaciones de una organización sin ni tan siquiera tener que conocer un usuario y una contraseña.
Snon VoIP
Esta tecnología se usa para telefonos VoIP que si que exige usuario y contraseña. Sin embargo, muchos sistemas se encuentran configurados por defecto y es fácil que alguno esté con las típicas contraseñas que no deben ponerse nunca.
Snon VoIP
Esta tecnología se usa para telefonos VoIP que si que exige usuario y contraseña. Sin embargo, muchos sistemas se encuentran configurados por defecto y es fácil que alguno esté con las típicas contraseñas que no deben ponerse nunca.
Figura 3: Panel de control de una centralita SnonComo toda buen sistema de VoIP permite el acceso al registro de llamadas, a la realización de trazas SIP, a la actualización del firmware, la creación de cuentas o, incluso, a la captura de un fichero pcap para poder analizar mejor el tráfico.
El número de escenarios de ataque que se podrían realizar a estas centralitas acaba donde acabe la imaginación del atacante. Podría quedarse en el simple hackeo del mensaje de respuesta, como hicieron los atacantes seguidores del Chelsea con el sistema del Manchester United, o podrían revenderse minutos a empresas para llamadas, o capturar conversaciones, o…
Para encontrar este tipo de teléfonos con Shodan, se puede utilizar esta consulta:
- http://www.shodanhq.com/?q=snom+embedded
XAVi Analog Telephone Adaptor
En este caso estamos hablando de terminales de teléfono que son utilizados para la empresa. No están accesibles sin contraseña, pero sin embargo, muchos están con la configuración por defecto y a través de Internet.
El número de escenarios de ataque que se podrían realizar a estas centralitas acaba donde acabe la imaginación del atacante. Podría quedarse en el simple hackeo del mensaje de respuesta, como hicieron los atacantes seguidores del Chelsea con el sistema del Manchester United, o podrían revenderse minutos a empresas para llamadas, o capturar conversaciones, o…
Para encontrar este tipo de teléfonos con Shodan, se puede utilizar esta consulta:
- http://www.shodanhq.com/?q=snom+embedded
XAVi Analog Telephone Adaptor
En este caso estamos hablando de terminales de teléfono que son utilizados para la empresa. No están accesibles sin contraseña, pero sin embargo, muchos están con la configuración por defecto y a través de Internet.
Figura 4: Panel de control de un terminalPor supuesto, se pueden acceder a las credenciales de autenticación del teléfono en el servidor VoIP, a la lista de mensajes grabados, a grabar un nuevo mensaje a redirigir las llamadas a través de otro servidor SIP, etcétera.
Lo más sorprendente es que una sencilla búsqueda en Shodan como ésta:
- http://www.shodanhq.com/?q=XG6525p2+XA+VoIP+Gateway
Devuelve más de 1.600 terminales expuestos en Internet.
Lo más sorprendente es que una sencilla búsqueda en Shodan como ésta:
- http://www.shodanhq.com/?q=XG6525p2+XA+VoIP+Gateway
Devuelve más de 1.600 terminales expuestos en Internet.
Figura 5: Más de 1.600 terminales expuestos en InternetY lo que tú quieras
Por supuesto, una búsqueda genérica en Shodan con el término VoIP pone al descubierto un número ingente de terminales, centralitas, de todas las marcas y modelos.
Por supuesto, una búsqueda genérica en Shodan con el término VoIP pone al descubierto un número ingente de terminales, centralitas, de todas las marcas y modelos.
Figura 6: Muchos nodos de comunicaciones VoIP en Shodan¿Acojona o no acojona? A mí, sí.
Saludos Malignos!
Saludos Malignos!
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
0 Notaciones:
Publicar un comentario