Shodan y ataques a telefonía VoIP
Si ayer vimos como jugar con Shodan para encontrar algunos sistemas de control, hoy vamos a ver cómo, con sencillas búsquedas, se puede encontrar mucha información sobre los sistemas de comunicación VoIP de las empresas en los que un atacante podría hacer infinitas diabluras.
Visualware MySpeed Server
Estos servidores de VoIP se encuentran fácilmente con Shodan, basta con ejecutar una consulta buscando el banner del servidor web que incorporan para descubrir, los que están dados de alta en la base de Shodan:
- http://www.shodanhq.com/?q=MySpeed+Server+VoIP
Lo realmente curioso de estos servidores es que acceder a la información del registro de llamadas no necesita credenciales. Sólo cuando se quiere entrar en la zona de administración se exige la introducción de credenciales.
Figura 1: Menú principal sin necesidad de credenciales
Para ver el registro de llamadas, es suficiente con hacer clic en la opción de Database Reports y elegir el periodo de tiempo.
Figura 2: Registro de llamadas público
Como se aprecia en la figura 2, hay bastante información sobre las comunicaciones de una organización sin ni tan siquiera tener que conocer un usuario y una contraseña.
Snon VoIP
Esta tecnología se usa para telefonos VoIP que si que exige usuario y contraseña. Sin embargo, muchos sistemas se encuentran configurados por defecto y es fácil que alguno esté con las típicas contraseñas que no deben ponerse nunca.
Figura 3: Panel de control de una centralita Snon
Como toda buen sistema de VoIP permite el acceso al registro de llamadas, a la realización de trazas SIP, a la actualización del firmware, la creación de cuentas o, incluso, a la captura de un fichero pcap para poder analizar mejor el tráfico.
El número de escenarios de ataque que se podrían realizar a estas centralitas acaba donde acabe la imaginación del atacante. Podría quedarse en el simple hackeo del mensaje de respuesta, como hicieron los atacantes seguidores del Chelsea con el sistema del Manchester United, o podrían revenderse minutos a empresas para llamadas, o capturar conversaciones, o…
Para encontrar este tipo de teléfonos con Shodan, se puede utilizar esta consulta:
- http://www.shodanhq.com/?q=snom+embedded
XAVi Analog Telephone Adaptor
En este caso estamos hablando de terminales de teléfono que son utilizados para la empresa. No están accesibles sin contraseña, pero sin embargo, muchos están con la configuración por defecto y a través de Internet.
Figura 4: Panel de control de un terminal
Por supuesto, se pueden acceder a las credenciales de autenticación del teléfono en el servidor VoIP, a la lista de mensajes grabados, a grabar un nuevo mensaje a redirigir las llamadas a través de otro servidor SIP, etcétera.
Lo más sorprendente es que una sencilla búsqueda en Shodan como ésta:
- http://www.shodanhq.com/?q=XG6525p2+XA+VoIP+Gateway
Devuelve más de 1.600 terminales expuestos en Internet.
Figura 5: Más de 1.600 terminales expuestos en Internet
Y lo que tú quieras
Por supuesto, una búsqueda genérica en Shodan con el término VoIP pone al descubierto un número ingente de terminales, centralitas, de todas las marcas y modelos.
Figura 6: Muchos nodos de comunicaciones VoIP en Shodan
¿Acojona o no acojona? A mí, sí.
Saludos Malignos!
Visualware MySpeed Server
Estos servidores de VoIP se encuentran fácilmente con Shodan, basta con ejecutar una consulta buscando el banner del servidor web que incorporan para descubrir, los que están dados de alta en la base de Shodan:
- http://www.shodanhq.com/?q=MySpeed+Server+VoIP
Lo realmente curioso de estos servidores es que acceder a la información del registro de llamadas no necesita credenciales. Sólo cuando se quiere entrar en la zona de administración se exige la introducción de credenciales.
Figura 1: Menú principal sin necesidad de credenciales
Para ver el registro de llamadas, es suficiente con hacer clic en la opción de Database Reports y elegir el periodo de tiempo.
Figura 2: Registro de llamadas público
Como se aprecia en la figura 2, hay bastante información sobre las comunicaciones de una organización sin ni tan siquiera tener que conocer un usuario y una contraseña.
Snon VoIP
Esta tecnología se usa para telefonos VoIP que si que exige usuario y contraseña. Sin embargo, muchos sistemas se encuentran configurados por defecto y es fácil que alguno esté con las típicas contraseñas que no deben ponerse nunca.
Figura 3: Panel de control de una centralita Snon
Como toda buen sistema de VoIP permite el acceso al registro de llamadas, a la realización de trazas SIP, a la actualización del firmware, la creación de cuentas o, incluso, a la captura de un fichero pcap para poder analizar mejor el tráfico.
El número de escenarios de ataque que se podrían realizar a estas centralitas acaba donde acabe la imaginación del atacante. Podría quedarse en el simple hackeo del mensaje de respuesta, como hicieron los atacantes seguidores del Chelsea con el sistema del Manchester United, o podrían revenderse minutos a empresas para llamadas, o capturar conversaciones, o…
Para encontrar este tipo de teléfonos con Shodan, se puede utilizar esta consulta:
- http://www.shodanhq.com/?q=snom+embedded
XAVi Analog Telephone Adaptor
En este caso estamos hablando de terminales de teléfono que son utilizados para la empresa. No están accesibles sin contraseña, pero sin embargo, muchos están con la configuración por defecto y a través de Internet.
Figura 4: Panel de control de un terminal
Por supuesto, se pueden acceder a las credenciales de autenticación del teléfono en el servidor VoIP, a la lista de mensajes grabados, a grabar un nuevo mensaje a redirigir las llamadas a través de otro servidor SIP, etcétera.
Lo más sorprendente es que una sencilla búsqueda en Shodan como ésta:
- http://www.shodanhq.com/?q=XG6525p2+XA+VoIP+Gateway
Devuelve más de 1.600 terminales expuestos en Internet.
Figura 5: Más de 1.600 terminales expuestos en Internet
Y lo que tú quieras
Por supuesto, una búsqueda genérica en Shodan con el término VoIP pone al descubierto un número ingente de terminales, centralitas, de todas las marcas y modelos.
Figura 6: Muchos nodos de comunicaciones VoIP en Shodan
¿Acojona o no acojona? A mí, sí.
Saludos Malignos!
11 comentarios:
miedo... como saques el siguiente post con shodan y salas de quirofano de hospitales expuestas me mudo de planeta x;)
Esto es la ostia. Si que es verdad que siempre hay sistemas abiertos, pero esto es de insensatos....
Claro que da miedo!
Pues te animo a que consultes por flexwatch o webcam o otros que se te ocurran y veras lo que ven tus ojos
Chema, viendo de qué va la cosa con Shodan... estuve urgando un poco... te apunto uno más a la lista:
- SCADA. Check
- VoIP. Check
- Polycom Videoconference!!! es increíble!!!!!!!
Saludos
Chema, SNOM no es una centralita de VOIP (te lo digo porque trabajo con centralitas continuamente), SNOM es una empresa que vende teléfonos IP y en concreto donde tu has accedido es a una base de teléfonos inalambricos o a un teléfono fijo de la marca SNOM que tiene un bonito interface gráfico que permite mil funciones :).
No me seas tecnicoless e informate antes de escribir jaja :)
Por mi experiencia te puedo decir que casi todas las interfaces de gestión de centralitas se suelen dejar con usuarios por defecto o ni eso, ya he visto varios casos de accesos a centralitas de empresas, te creas una cuenta y empiezas a llamar desde tu casa mediante un softphone a todo el mundo :)
@Asfafos, eres un capullo!!! ya lo he modificado ;)
Encima que te ayudo para que luego no venga tu amigo edans y te diga que no sabes ni de lo que hablas!!! jajaja!!!
¿Para cuando vuelves por Zaragoza? :)
buf, pues si un desastre de gente... Polycom y las credenciales por defecto hay a patadas.
Shodan me acojona...
P.D: "default password" country:ES
vivan los print server :O
Saludos Maligno Hace tiempo no te contacto pero cada vez que te he Consultado algo tu Respuesta me enrruta por buen camino...
http://www.shodanhq.com/
es una exelente base de informacion, me interesaria poder realizar un proyecto parecido tienes alguna idea de por donde puedo comenzar o si existe algun proyecto open?
Agradesco tu atencion y quedo a la espera de tu pronta y posiva respuesta...
Exitos
Quiero decir que es un muy buen Blog. Es increible que mucha gente (por su ignorancia o vagueza) no cambie las contrasenas predeterminadas y tengan tanta responsabilidades de mucha gente usando sus servicios!
Ahora, solo quiero hacer en algo. El vendor del producto se llama Snom, no Snon. Desde ya muchas gracias por aportar tan buen material!
Publicar un comentario