Pourquoi republier un article d'avril 2008 tout simplement parce qu'une nouvelle version de VoiP Hopper est disponible depuis quelques semaines.
La nouvelle version 2.01 intègre de nouvelles méthodes pour découvrir les VLAN.
A noter que cet outil fonctionne meme lorsque les téléphones disposent d'une adresse IP fixe.
En savoir plus :
http://www.darknet.org.uk/2011/11/voip-hopper-2-01-released-ip-phone-vlan-hopping-tool/
La télécharger : http://sourceforge.net/projects/voiphopper/files/
AVRIL 2008
Comment tester les mécanismes de sécurité mis en place au niveau d’un LAN ? C’est très simple il convient d’utiliser l’utilitaire VoIP Hopper. Cet utilitaire écrit en langage C simule une attaque au niveau du VLAN Voix sur des switchs CISCO 3560 ou 3760
Lorsque la fonctionnalité CDP (Cisco Discovery Protocol) est activée il est capable de déterminer l’identité du VLAN Voix. Ensuite il crée sur le PC de l’attaquant une interface dans le VLAN Voix. Il envoie ensuite une requête DHCP afin d’obtenir une adresse IP dans le subnet correspondant aux Ip-Phones.
En environnement Avaya il utilise les paramètres des options 55 et 176 pour décoder l’identité du VLAN Voix avant de transmettre une requête DHCP.
Si le processus fonctionne les mécanismes de sécurité mis en place sont à revoir.
"VoIP Hopper is the answer to all voip solution providers who make people believe that VLANS is all you need to secure VoIP" - Sachin Joglekar, Sipera VIPER Lab.
En règle générale il convient de désactiver le mécanisme CDP même si cela oblige à configurer manuellement chacun des téléphones IP.
Aucun commentaire:
Enregistrer un commentaire