Analizar tráfico VoIP (Arp Spoofing)

Muchas veces necesitamos “ver” el tráfico entre dos dispositivos SIP. Con un HUB es muy sencillo, ya que solo hay que usar que poner la tarjeta de red en modo promiscuo, pero cuando estamos conectados a un switch, se complica (pero no mucho).

Escenario:

  • Teléfono IP en 192.168.0.201, registrado directamente en un ITSP (Peoplecall, Azulcom, Telsome, etc, etc)
  • Router (Gateway) en 192.168.0.254
  • Máqina (linux) desde la que queremos analizar el tráfico: 192.168.0.1

    Necesitaremos tener instalados Ethereal (ahora Wireshark), y Ettercap

Si estos 3 dispositivos estuviesen conectados a un HUB, solo tendríamos que ejecutar:

tshark -i eth0 -w captura.log ip host 192.168.0.201

Luego, ya con calma y desde otra máquina incluso, analizaríamos ese fichero de captura.

En cambio, si estamos en un switch, el tráfico entre el teléfono SIP y el router no “llega” a la máquina línux. En estos casos, una buena solución es el Arp Spoofing (en español), que consiste en engañar a ambos dispositivos, haciendoles creer que somos el otro, y luego reenviando los paquetes.

Es muy sencillo de implementar, con Ettercap. Ejecutamos el siguiente comando en un terminal:

echo 1 > /proc/sys/net/ipv4/ip_forward
ettercap -o -T -P repoison_arp -M arp:remote /192.168.0.254/ /192.168.0.201/

Es importante activar el ip_forward, ya que de otro modo, los paquetes no se reenviarían a su destino original. Mientras se ejecutar el ettercap, todo el tráfico que exista entre esos dos dispositivos, pasará por nuestra máquina, y podremos capturarlo y analizarlo, con el comando que vimos antes (tshark -i eth0….)

Actualización 11-enero-2007: Hay que activar el ip_forward en nuestra máquina, para que nuestro equipo reenvíe los paquetes a su destinatario real.

Escrito por julianjm el 9/01/2007. | Comments (4)
Tags: , , ,

Pasarela email2fax con hylafax y postfix

Una pasarela email a fax (mail2fax) permite enviar faxes a través del correo electrónico. Por ejemplo, envías un email a 92800000@fax.tudominio.com, con un adjunto en formato PDF. La pasarela leerá ese PDF, y te lo enviará al número de fax 9280000. También te llegará por email la notificación de estado (enviado, reintentando, etc).

Algunas pasarelas mail2fax:

Requisitos

  • Un subdominio (fax.dominio.com)
  • Un servidor Postfix (Se agradecerán las instrucciones para sendmail)
  • Hylafax ya instalado y funcionando. Podéis echar un vistazo a esta página para integrarlo con Asterisk
  • Paciencia ;)

Leer más…

Escrito por julianjm el 7/01/2007. | Comments (81)
Tags: , , ,

Cambiar el codec a utilizar desde el dialplan

Rebuscando en chan_sip.c, me he dado cuenta de que se puede seleccionar el codec a usar antes de realizar o contestar a una llamada. Esto es de gran utilidad si tenemos dos números con un proveedor, y uno lo usamos para voz y otro para fax.

Vamos a suponer que el número 902111111 es el de voz, y el 902222222 el de fax:

[from-pstn]
exten => 902111111,1,Dial(SIP/101)

exten => 902222222,1,Set(__SIP_CODEC=alaw)
exten => 902222222,2,Dial(SIP/102)

En el segundo caso, estableciendo la variable SIP_CODEC, provocará que, aunque estén habilitados otros codecs, se intente usar ‘alaw’. Eso sí, siempre y cuando esté soportado por ambos extremos.

En el caso de llamadas salientes, nos permite que las llamadas que provengan de una extensión donde esté conectada la máquina de fax, se negocien siempre en un codec compatible.

[from-internal]
exten => _9XXXXXXXX,1,Dial(SIP/itsp/${EXTEN})

[from-internal-fax]
exten => _X.,1,Set(__SIP_CODEC=alaw)
exten => _X.,2,Goto(from-internal,${EXTEN},1)
Escrito por julianjm el 4/01/2007. | Comments (6)
Tags: , , ,

Migración a Wordpress

He migrado el blog a Wordpress. El módulo de provisionamiento de linksys/sipura que había hecho para Drupal, obviamante, ya no funciona. Lo publicaré en los próximos días.

Feliz 2007, ya que estamos ;)

También gracias a Elio por el aviso.

Escrito por julianjm el 1/01/2007. | Comments (1)
Tags: