Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



WarVox ou le Wardialing à dix mille lignes téléphoniques auditées en seulement trois heures

Par Rédaction, secuobs.com
Le 08/03/2009


Résumé : WarVox permet d'augmenter les performances du Wardialing en dissociant les scans, réalisés via des services VoIP, de l'identification des cibles. Dix mille lignes téléphoniques ont ainsi pu être traitées en seulement trois heures à l'aide de quarante lignes sortantes en concurrence et de deux fournisseurs VoIP.



WarVOX est une collection de scripts Ruby ( lien ) qui utilise la VoIP ( lien ) pour auditer des systèmes téléphoniques, elle inclut une interface Web de gestion des audits. Contrairement aux outils traditionnels de Wardialing ( lien ), les scans et les identifications sont ici dissociés en deux phases bien distinctes. Chaque appel VoIP abouti résulte en un fichier de capture audio, l'ensemble de ces fichiers sera traité ultérieurement pour identification. Ne nécessitant pas de matériel spécifique, ce mode opératoire accélère le traitement des cibles.

Une instance unique configurée avec un seul compte VoIP ( lien ) et lancée depuis une connexion résidentielle haut débit, a déjà permis de scanner plus de mille numéros par heure. La vitesse est ici essentiellement limitée par la bande passante en aval ( Download - lien ) de la connexion et par les capacités des services VoIP du ou des fournisseurs sélectionnés. Avec deux fournisseurs IAX ( lien ) et quarante lignes sortantes en concurrence, dix mille numéro ont ainsi été scannés en seulement trois heures.

L’utilisation de fournisseurs SIP ( lien ) est envisageable à condition de monter un serveur Asterisk ( lien ) intermédiaire et d’y configurer IAX. Les captures sont automatiquement archivées pour extraire les modems ( lien ) potentiellement exploitables, peu de résultats positifs en général, qui seront fédérés pour effectuer par exemple des opérations de prise d’empreintes et de collecte de bannières. WarVox est apte à classifier automatiquement modems, fax, boîtes vocales, serveurs vocaux interactifs ( lien ), autocommutateurs ( lien ), tonalités continues, silence et voix.

De nombreux modems sont encore installés sur des lignes téléphoniques particulières au sein des entreprises, ils offrent des accès externes distincts de l’accès internet principal. Ces accès ne bénéficient pas en général de l’ensemble des mesures de protection de l’infrastructure, et notamment en ce qui concerne les solutions de filtrage, les systèmes de détection/prévention d’intrusion et les passerelles antivirales. Ces accès « sauvages » sont encore peu identifiés par les responsables techniques comme des portes d’entrée alternatives et donc comme une ressource potentielle qu’il est nécessaire de contrôler vis-à-vis des agent de menace ( lien ).

WarVox se destine aux activités de recherche ainsi qu’à l’audit légal ( lien ), la compréhension et l’inventaire des systèmes téléphoniques. Les lois régissant les outils automatisés de télécommunication varient en fonction des pays, il est de la responsabilité de chacun de s’assurer des réglementations locales ( US Telephone Consumer Protection Act - lien ) et de les respecter. WarVox nécessite quelques configurations préalables, à savoir les différents fournisseurs VoIP à utiliser, le nombre d’appels sortants concurrents par fournisseur, l’étendue des numéros de téléphone à scanner, le nombre de secondes pour chaque appel incluant la sonnerie, le nombre de secondes entre chaque appel et le nombre de lignes sortantes simultanées.

A noter que le nombre de lignes sortantes à utiliser simultanément est limité par le nombre de fournisseurs VoIP qui seront utilisés de façon parallèle ainsi que par le nombre de lignes disponibles pour chacun d’entre eux. Si on configure le scan des numéros d’une étendue avec un nombre limité de lignes entrantes, le nombre de lignes sortantes devra être proportionnellement défini sur une valeur minimale, alors que dans la situation inverse une valeur maximale de lignes sortantes sera requise pour finaliser la tâche aussi rapidement que possible. A savoir également que chaque appel sortant en concurrence nécessite environ quatre vingt kilobits ( lien ) par seconde de bande passante en téléchargement.

Le champ Caller ID ( lien ) permet quant à lui de spécifier le numéro de téléphone à utiliser en tant qu’appelant, l’identifiant pays étant positionné en premier. Les chiffres de ce numéro peuvent être remplacés par des X pour y fixer des valeurs aléatoires. Il accepte également la valeur spéciale « SELF » pour configurer les appels sortants de manière à ce qu’ils usurpent le numéro appelé en tant que numéro appelant. La table des tâches permet elle de surveiller la progression des activités via des pourcentages d’accomplissement. Le temps restant dépendant du nombre de numéros scannés, du nombre de secondes de capture par appel et du nombre de lignes sortantes concurrentes utilisées.

Le scan d’une étendue de mille numéros de téléphone, avec une valeur de cinquante trois secondes pour la capture audio par appel et l’utilisation de dix lignes sortantes concurrentes, prend approximativement une heure et quarante minutes pour que la tâche s’accomplisse complètement. Après l’analyse des fichiers de capture audio, les résultats sont présentés sous la forme de graphiques et de liens vers les fichiers audio au format MP3 ( lien ) contenant les captures de chacun des appel. Pour accéder à ces résultats et les visualiser, soixante secondes intermédiaires d’analyse sont en moyenne nécessaires, cela dépend en fait de la puissance de traitement de l’ordinateur utilisé pour sa réalisation.

La version actuelle n’inclut pas les fonctionnalités de groupement automatisé et de prise d’empreintes audio, cependant les développeurs de WarVox assurent que le développement de ces fonctions est presque finalisé et qu’elles devraient de ce fait être intégrées à l’interface de gestion de la prochaine version. L’archivage automatique des données collectées, qui est réalisé par l’intermédiaire de la version actuelle, permettra de les analyser à nouveau avec la prochaine version à sortir afin qu’elles puissent profiter des évolutions de l’outil (ajout de nouvelles signatures, composants additionnels, utilitaires spécifiques) et ainsi fournir des résultats d’audit encore plus satisfaisants qu’à l’heure actuelle.

WarVOX est une marque déposée par le projet Metasploit ( voir notre dossier - lien ) qui est décidément très prolifique en ce moment ( Metasploit as a Service - lien ), il est gratuit pour des utilisations non commerciales ( Creative Commons 3.0 - lien ). La dernière version stable de WarVOX, la version 1.0, est dès à présent disponible sur le site officiel ( lien ), alors la version en cours de développement est accessible ( lien ) via le dépôt Subversion.

WarVOX est compatible avec les systèmes d’exploitation de type GNU/Linux, seules les distributions Ubuntu ( lien ) en version 8.10 Intrepid Ibex et BackTrack ( lien ) en version 4 ( lien ) sont supportées par les développeurs, elles se trouvent donc de ce fait vivement conseillées pour son utilisation. Les autres distributions GNU/Linux et les systèmes BSD-like ne sont pas supportés officiellement, cependant la compilation, l’installation et l’utilisation de WarVox sur ces systèmes restent envisageables sans pour autant avoir à rencontrer trop de difficultés.

La présentation au format PDF ( lien )

Source : Security Bloggers Network ( voir la revue de presse – lien )