Asterisk介紹
記得在我剛入行安全行業的初期階段,我便接手了一項非常棘手的任務。一個客戶想要測試他們的電話網絡是否存在與調制解調器相關的安全問題。然而,這對我來說是一個極大的挑戰。因為我對調試解調器相關的滲透技術幾乎一無所知。
但幸運的是,在正式任務開始之前我大約擁有兩週的時間,讓我去學習瞭解有關的技術知識。經過兩週左右的折騰,我學到了許多關於調制解調器的安全測試技術,以及電話和Asterisk的知識。最重要的是,我學會了如何更改主叫號碼來迷惑用戶,起初我認為這頂多是一種惡作劇,但後來我發現,這是一門很實用的社會工程方法。
有些服務可以為你自動完成此過程 - 有些服務甚至包含具有其他功能的移動應用程序,如通話錄音和語音更改。但是,這些服務的每次通話費用可能高達25美分。這對於那些每年需要撥打上千次電話的人來說,絕對是無法接受的。
而當我們使用自己的欺騙工具,即便撥打超過了2000個多電話,SIP服務提供商的賬單最終也只顯示了不到10美元的花銷。
在開始構建我們的VoIP來電顯示欺騙工具之前,我們先來簡單瞭解一下一些基本的術語:
SIP(會話發起協議)—— VoIP通信的實際標準,用於連接時的初始身份驗證和會話協議。
RTP(實時傳輸協議)—— Chatty,用於在認證和協商後傳輸音頻。
IAX(Inter-Asterisk Exchange)—— Legacy,必須有中繼才能從IAX轉換為SIP服務提供商。
DISA(直接向內系統接入)——這有點像你的內部系統的VPN,以便你可以安全通話。
DID(直接向內撥號)——這是你的服務提供商分配的電話號碼,類似於外部IP地址。
Asterisk設置
你需要將Asterisk服務器設置為可訪問的位置 - 理想情況下為外部IP。但是,如果你打算使用VPN電話,softphone或端口轉發,則內部NAT將起作用。FreePBX可以為AWS AMI提供鏡像。在開銷方面如果你像我一樣,始終保持開機狀態,彈性計算每月大約10美元左右,具體取決於PBX的使用情況。
一旦擁有了你的FreePBX虛擬機,你就可以啟動並運行了。具體過程如下:
啟動:
打開服務提供商的SIP TCP/UDP 5060
你的公共IP地址的RTP UDP 10000-20000
設置 → Asterisk SIP設置
確保外部地址和本地網絡的準確性
確保ulaw,alaw,gsm,g726編解碼器複選框被勾選
選擇提供商並設置中繼
一旦你選擇了你認為合適的提供商,你就需要在Asterisk中設置你的SIP中繼:
連接→中繼→添加中繼
點擊添加SIP(chan_sip)中繼
設置你的中繼名稱
設置撥號號碼操作規則
1 + NXXNXXXXXX
1NXXNXXXXXX
設置你的中繼名稱
設置對等細節(peer detail)
設置用戶使用環境和用戶詳細信息
“Host”和“FromDomain”是由服務提供商提供的,通常位於其網站的支持部分。
在服務提供商的網站上,你需要創建SIP中繼並指定你的外部IP地址,以允許入站連接,示例如下。
設置SIP擴展
為了撥打你的Asterisk,你首先需要為外部DISA創建某種唯一標識符,以將其傳遞到內部的PBX。注意,Asterisk的擴展函數要與用戶名相同。如下:
應用程序→擴展→添加擴展
選擇默認的“通用CHAN SIP設備”
顯示名稱應是用戶名,且應該是數字(例如4位數字)
出局主叫CID(Outbound CID)是應是來電顯示,然後你可以根據需要對其進行自定義
注意:這是你手動設置主叫ID的方式。目前,它可以隨意設置,因為你可以在以後通過配置文件進行更改。
出局併發限制(Outbound Concurrency Limit )代表可以與該擴展同時進行的出局呼叫的數量。如果有多人撥打電話,你需要確保這個號碼可以被多人使用。
為擴展名設置密碼,其他一切都可以保持默認值
使用Zoiper與Asterisk進行交互
現在,我們已經創建了一個SIP中繼,通過我們的VoIP服務提供商對其進行配置,並設置了擴展和密碼。現在我們可以使用softphone來撥打我們的Asterisk。
你首先需要下載Linphone softphone,它可以安裝在Windows,Mac和Linux上:
一旦你安裝了Linphone,打開程序並點擊“Account Assistant”。
接下來,點擊“使用SIP帳戶”。
使用我們以前創建的擴展,你將登錄到Asterisk。如果你已經在外部的VPS上安裝了Asterisk,就可以直接使用IP地址。否則,你將需要確保你已經設置了用於SIP和RTP的內部Asterisk服務器的端口轉發。
輸入用戶名(擴展名),Asterisk的公共IP以及為擴展名配置的密碼,其他所有內容均為默認值。
點擊“使用”後,你將返回到Linphone主屏幕。接著,點擊左上角將顯示你的Linphone帳戶。
然後,選擇我們在Asterisk註冊的新創建的SIP帳戶。
最後,你可以通過在程序頂部的文本框中輸入想顯示的電話號碼來調用Linphone客戶端。
總結
本文我已經介紹了這個項目的設置部分,比如如何設置Asterisk,如何配置Asterisk來代替原電話號碼,以及如何使用softphone客戶端來與Asterisk服務器進行交互。在下一篇文章中,我將深入探討如何創建自定義的擴展配置和自動化功能,以實現來電顯示的動態欺騙。
閱讀更多 蜻蜓微微點水 的文章
