viernes, mayo 21, 2010

Shodan y ataques a telefonía VoIP

Si ayer vimos como jugar con Shodan para encontrar algunos sistemas de control, hoy vamos a ver cómo, con sencillas búsquedas, se puede encontrar mucha información sobre los sistemas de comunicación VoIP de las empresas en los que un atacante podría hacer infinitas diabluras.

Visualware MySpeed Server

Estos servidores de VoIP se encuentran fácilmente con Shodan, basta con ejecutar una consulta buscando el banner del servidor web que incorporan para descubrir, los que están dados de alta en la base de Shodan:

- http://www.shodanhq.com/?q=MySpeed+Server+VoIP

Lo realmente curioso de estos servidores es que acceder a la información del registro de llamadas no necesita credenciales. Sólo cuando se quiere entrar en la zona de administración se exige la introducción de credenciales.


Figura 1: Menú principal sin necesidad de credenciales

Para ver el registro de llamadas, es suficiente con hacer clic en la opción de Database Reports y elegir el periodo de tiempo.


Figura 2: Registro de llamadas público

Como se aprecia en la figura 2, hay bastante información sobre las comunicaciones de una organización sin ni tan siquiera tener que conocer un usuario y una contraseña.

Snon VoIP

Esta tecnología se usa para telefonos VoIP que si que exige usuario y contraseña. Sin embargo, muchos sistemas se encuentran configurados por defecto y es fácil que alguno esté con las típicas contraseñas que no deben ponerse nunca.


Figura 3: Panel de control de una centralita Snon

Como toda buen sistema de VoIP permite el acceso al registro de llamadas, a la realización de trazas SIP, a la actualización del firmware, la creación de cuentas o, incluso, a la captura de un fichero pcap para poder analizar mejor el tráfico.

El número de escenarios de ataque que se podrían realizar a estas centralitas acaba donde acabe la imaginación del atacante. Podría quedarse en el simple hackeo del mensaje de respuesta, como hicieron los atacantes seguidores del Chelsea con el sistema del Manchester United, o podrían revenderse minutos a empresas para llamadas, o capturar conversaciones, o…

Para encontrar este tipo de teléfonos con Shodan, se puede utilizar esta consulta:

- http://www.shodanhq.com/?q=snom+embedded

XAVi Analog Telephone Adaptor

En este caso estamos hablando de terminales de teléfono que son utilizados para la empresa. No están accesibles sin contraseña, pero sin embargo, muchos están con la configuración por defecto y a través de Internet.


Figura 4: Panel de control de un terminal

Por supuesto, se pueden acceder a las credenciales de autenticación del teléfono en el servidor VoIP, a la lista de mensajes grabados, a grabar un nuevo mensaje a redirigir las llamadas a través de otro servidor SIP, etcétera.

Lo más sorprendente es que una sencilla búsqueda en Shodan como ésta:

- http://www.shodanhq.com/?q=XG6525p2+XA+VoIP+Gateway

Devuelve más de 1.600 terminales expuestos en Internet.


Figura 5: Más de 1.600 terminales expuestos en Internet


Y lo que tú quieras

Por supuesto, una búsqueda genérica en Shodan con el término VoIP pone al descubierto un número ingente de terminales, centralitas, de todas las marcas y modelos.


Figura 6: Muchos nodos de comunicaciones VoIP en Shodan

¿Acojona o no acojona? A mí, sí.

Saludos Malignos!

11 comentarios:

Igor Lukic dijo...

miedo... como saques el siguiente post con shodan y salas de quirofano de hospitales expuestas me mudo de planeta x;)

David dijo...

Esto es la ostia. Si que es verdad que siempre hay sistemas abiertos, pero esto es de insensatos....

Claro que da miedo!

Anónimo dijo...

Pues te animo a que consultes por flexwatch o webcam o otros que se te ocurran y veras lo que ven tus ojos

JP dijo...

Chema, viendo de qué va la cosa con Shodan... estuve urgando un poco... te apunto uno más a la lista:
- SCADA. Check
- VoIP. Check
- Polycom Videoconference!!! es increíble!!!!!!!

Saludos

Asfasfos dijo...

Chema, SNOM no es una centralita de VOIP (te lo digo porque trabajo con centralitas continuamente), SNOM es una empresa que vende teléfonos IP y en concreto donde tu has accedido es a una base de teléfonos inalambricos o a un teléfono fijo de la marca SNOM que tiene un bonito interface gráfico que permite mil funciones :).

No me seas tecnicoless e informate antes de escribir jaja :)

Por mi experiencia te puedo decir que casi todas las interfaces de gestión de centralitas se suelen dejar con usuarios por defecto o ni eso, ya he visto varios casos de accesos a centralitas de empresas, te creas una cuenta y empiezas a llamar desde tu casa mediante un softphone a todo el mundo :)

Maligno dijo...

@Asfafos, eres un capullo!!! ya lo he modificado ;)

Asfasfos dijo...

Encima que te ayudo para que luego no venga tu amigo edans y te diga que no sabes ni de lo que hablas!!! jajaja!!!

¿Para cuando vuelves por Zaragoza? :)

Alex Kidd dijo...

buf, pues si un desastre de gente... Polycom y las credenciales por defecto hay a patadas.

zhenyxn dijo...

Shodan me acojona...

P.D: "default password" country:ES

vivan los print server :O

Soporte dijo...
Este comentario ha sido eliminado por el autor.
Soporte dijo...

Saludos Maligno Hace tiempo no te contacto pero cada vez que te he Consultado algo tu Respuesta me enrruta por buen camino...

http://www.shodanhq.com/

es una exelente base de informacion, me interesaria poder realizar un proyecto parecido tienes alguna idea de por donde puedo comenzar o si existe algun proyecto open?

Agradesco tu atencion y quedo a la espera de tu pronta y posiva respuesta...
Exitos

Eleven Paths Blog

Seguridad Apple

Entradas populares