070전화. 즉 sip전화는 자신의 sip 아이디와 비밀번호를 알면 그게 070전화기가 아니라도 pda폰이나 컴퓨터로 전화를 걸 수 있는 장점이 있습니다.
즉, 해외에 나가는데 자신의 sip정보를 알면, 070전화기를 가져가지 않더라도 외국의 피씨방이나 자신의 컴퓨터를 이용해 국내로 전화를 할 수 있는 것이죠.
그래서 자신의 sip정보를 아는 것은 매우 좋은 일입니다.
하지만, lg070은 사용자에게 sip정보를 공개하지 않습니다. (물론 정책이라고 하는데, 사실 사용자입장에서 자신의 통장번호는 아는데 비밀번호를 모르는 상황이 발생하는 것이죠.)
그래서 lg070 사용자는 자신의 sip정보를 추출하는 웃지 못 할 일이 발생합니다.
예전에 실패를 했고, 최근에도 실패를 했는데, 방법 겸 질문을 해 봅니다.
방법은 크게 3 가지가 있는 것 같습니다.
1. 자신의 컴퓨터 (유선랜 1개, 무선랜 1)을 이용하여 070전화기를 무선랜에 연결한 다음 유선랜의 컴퓨터에서 패킷정보(sip신호)를 분석한 후 해독하는 방법입니다.
2. 공유기 , 공유기에 연결된 무선랜과 유선랜을 가진 컴퓨터를 이용하는 방법입니다. 070전화기를 공유기에 접속시키고, 컴퓨터는 그 공유기의 안에서 신호를 가져와 신호를 분석합니다.
3. 070 전화기와 컴퓨터를 연결한 후 070전화기 부팅시 시리얼 통신을 이용하여 070전화기의 시스템 암호를 알아내는 방법입니다. 070전화기를 새로운 물건으로 만드는 방법이 가능한 것 같습니다.
이제 세부적인 방법에 들어갑니다. (제가 시도한 방법이며 실패하였습니다. 똑같이 하여 성공하신분은 자신가의 차이점을 알려 주셨으면 좋겠습니다.)
------- 제가한 방법 1 -------
제 데스크탑(유선랜1)에 usb무선랜을 ap로 이용하였습니다. 그리고 제 서버에서 분석을 시도 하였습니다.
일단 윈도우즈 환경에서 winpcap4.0.2를 설치하고 wireshark를 설치합니다. 그리고 wirshark의 capture 메뉴에서 interfaces나 option을 누르고 070과 연결된 무선랜을 선택하였습니다.
그리고 070에서 전화를 걸면 wireshark에서 sip와 관련된 항목들이 보이게 됩니다.
그러면 전화를 끊고 capture에서 stop를 누른 후 file 메뉴에서 save 를 눌러 wireshark/tcpdump/... - libpcap 를 선택하여 저장을 하였습니다.(redhat...로 하니까 제 서버에서 분석이 안 되었습니다)
그리고는 이것을 제 서버(우분투 8.04 ?)로 보내고 putty 라는 터미널을 통하여 분석을 시작하였습니다.
일단 분석에 필요한 sipcrack와 john ripper 다운 받고 부가적으로 sipcarck와 john ripper을 사용하기 위해 필요한 libpcap를 시내팁스에서 받았습니다.
sipcrack는 make시에 되지 않으면 make no-openssl을 이용하면 됩니다.
그리고 john을 이용하여 일단 6자리 암호 숫자리스트를 만들었습니다. (뒤에 8자리 숫자리스트도 만들었는데 실패..)
john --incremental=digits --stdout=6 > s.txt
다음으로는 wireshark를 이용해 추줄한 파일 ( sip.pacp ) 를 sipdump를 이용해서 분석을 위한 파일로 만들었습니다.
sipdump -p sip.pcap sip.dump
(dump를 한 후에 자신의 070전화 번호가 안 보인다면 문제 있음)
그 다음에 암호리스트와 dump를 비교하기 시작했습니다.
sipcrack -w s.txt sip.dump
하지만 위에서 쓴 결과와 같에 실패입니다. ㅠㅠ
------- 제가한 방법 2 -------
이번에는 cain & abel 이라는 프로그램을 추가하여 사용하였습니다.
cain & abel 이라는 프로그램은 자신의 컴퓨터 아이피를 제외한 동일 네트워크 안의 패킷 정보를 수집 할 수 있는 프로그램이더군요.
일단 cain & abel을 설치한 후.
configure 메뉴를 눌러 자신의 공유기와 연결된 랜을 선택하고 option 메뉴에서 start sniffer on startup 와 start apr on startup 의 메뉴에 체크를 하여 줍니다. 그리고 cain & abel을 닫았다가 다시 엽니다.
다시 열게 되면 아래에 있는 탭 중에 sniffer을 선택하고 위에 있는 +버튼을 눌러 줍니다. 그러면 공유기 아래 동일 ip대역에 있는 ip 주소 스캐너 설정이 뜨게 되는데 ok를 눌러 줍니다.
그리고 상단 sniffer 탭 아래에 있는 탭(탭이 상하 두개 있음) arp을 누르고 좌측 트리 메뉴의 최 상단 메뉴 apr을 선택한 후 오른 쪽 하얀색 부분으 누르고 + 버튼을 눌러줍니다.
그러면 두가지 선택 부분이 나오는데 처음에 보이는 항목에서 자신의 공유기를 선택하고 그 다음 칸에서 자신의 070 전화를 선택합니다. 그런 후 ok
이제 스니핑이 시작된 것인데, 위에서도 썼듯이 cain & abel은 자신의 아이피 주소 패킷을 검색할 수 없습니다. 따라서 wireshark를 방법 1과 같이 작동시켜 패킷을 수집한 후 역시 똑같은 절차순으로 암호를 분석합니다.
하지만 전 역시 실패 했습니다.
그런데 cain & abel 에는 sip 분석하는 것이 있었기 때문에 패킷 분석 시작 후 전화를 걸고
위의 항목에서 아래 탭에 있는 passwords항목을 선택한 후 좌측 트리 항목에서 sip를 선택하고 오른쪽에 추출된 sip번호를 선택 후 오른쪽 버튼을 눌러 carcker로 보내기를 선택하고 상단의 cracker탭 메뉴에서 숫자 공격?을 눌러 수동으로 0123456789의 숫자를 쓰고 범위는 1부터 6까지, 그리고 1부터 8까지를 선택했는데....
역시 실패입니다.
얻은 것이 있다면 아래 탭의 voip항목에서 자신의 통화내역이 녹음된 것을 들을 수 있다 정도?
--------- 마지막 방법 3 ------------
http://kldp.org/node/99053
일단 해보지 못했습니다.
제 전화는 wpu-7700c 인데 다른 것을 성공하신분의 내용입니다.
다른 전화기는 24pin을 이용하는 것 같던데.. 일단 24pin 케이블을 serial로 변환시키는 케이블로 연결한 후 전화기를 끕니다.
그리고 minicom을 리눅스에서 깔아 실행시키고 전화기를 켤 때 버튼을 마구 누릅니다.
그러면 minicom에서 싱글모드로 접속을 할 수 잇다고 합니다.
거기서 root의 암호를 바꿀 수 있다고 하는 군요.
쓰신 분은 ftpb를 설치했다고 합니다.
자신의 070전화기 ip주소를 웹에서 쳐서 들어가면 휴대폰 전화번호 목록을 볼 수 있는 화면에 진입할 수 있는 것으로 봐서, 최소형 서버 운영?도 가능하게 만들 수 있는 듯 합니다. ^^;
-----------------
이상 실패기 입니다.
제 환경은
전화기 wpu-7700c
윈도우 xp 와 비스타
winpcap 4.0.2
wireshark 1.0.4
cain & abel 4.9.24
우분투 8.0.4?
sipcrack 0.3pre
john the ripper 1.6
이 되겠습니다. 6자리와 8자 숫자를 시도했는데 모두 실패이고요.
cain...으로는 위의 항목 뿐만아니라
알파뱃 각 각 한개씩과 숫자로 1~6자리까지 시도해봤습니다.
혹시 성공하신 분이 있으시면, 차이점과 지도 부탁드립니다.
즉, 해외에 나가는데 자신의 sip정보를 알면, 070전화기를 가져가지 않더라도 외국의 피씨방이나 자신의 컴퓨터를 이용해 국내로 전화를 할 수 있는 것이죠.
그래서 자신의 sip정보를 아는 것은 매우 좋은 일입니다.
하지만, lg070은 사용자에게 sip정보를 공개하지 않습니다. (물론 정책이라고 하는데, 사실 사용자입장에서 자신의 통장번호는 아는데 비밀번호를 모르는 상황이 발생하는 것이죠.)
그래서 lg070 사용자는 자신의 sip정보를 추출하는 웃지 못 할 일이 발생합니다.
예전에 실패를 했고, 최근에도 실패를 했는데, 방법 겸 질문을 해 봅니다.
방법은 크게 3 가지가 있는 것 같습니다.
1. 자신의 컴퓨터 (유선랜 1개, 무선랜 1)을 이용하여 070전화기를 무선랜에 연결한 다음 유선랜의 컴퓨터에서 패킷정보(sip신호)를 분석한 후 해독하는 방법입니다.
2. 공유기 , 공유기에 연결된 무선랜과 유선랜을 가진 컴퓨터를 이용하는 방법입니다. 070전화기를 공유기에 접속시키고, 컴퓨터는 그 공유기의 안에서 신호를 가져와 신호를 분석합니다.
3. 070 전화기와 컴퓨터를 연결한 후 070전화기 부팅시 시리얼 통신을 이용하여 070전화기의 시스템 암호를 알아내는 방법입니다. 070전화기를 새로운 물건으로 만드는 방법이 가능한 것 같습니다.
이제 세부적인 방법에 들어갑니다. (제가 시도한 방법이며 실패하였습니다. 똑같이 하여 성공하신분은 자신가의 차이점을 알려 주셨으면 좋겠습니다.)
------- 제가한 방법 1 -------
제 데스크탑(유선랜1)에 usb무선랜을 ap로 이용하였습니다. 그리고 제 서버에서 분석을 시도 하였습니다.
일단 윈도우즈 환경에서 winpcap4.0.2를 설치하고 wireshark를 설치합니다. 그리고 wirshark의 capture 메뉴에서 interfaces나 option을 누르고 070과 연결된 무선랜을 선택하였습니다.
그리고 070에서 전화를 걸면 wireshark에서 sip와 관련된 항목들이 보이게 됩니다.
그러면 전화를 끊고 capture에서 stop를 누른 후 file 메뉴에서 save 를 눌러 wireshark/tcpdump/... - libpcap 를 선택하여 저장을 하였습니다.(redhat...로 하니까 제 서버에서 분석이 안 되었습니다)
그리고는 이것을 제 서버(우분투 8.04 ?)로 보내고 putty 라는 터미널을 통하여 분석을 시작하였습니다.
일단 분석에 필요한 sipcrack와 john ripper 다운 받고 부가적으로 sipcarck와 john ripper을 사용하기 위해 필요한 libpcap를 시내팁스에서 받았습니다.
sipcrack는 make시에 되지 않으면 make no-openssl을 이용하면 됩니다.
그리고 john을 이용하여 일단 6자리 암호 숫자리스트를 만들었습니다. (뒤에 8자리 숫자리스트도 만들었는데 실패..)
john --incremental=digits --stdout=6 > s.txt
다음으로는 wireshark를 이용해 추줄한 파일 ( sip.pacp ) 를 sipdump를 이용해서 분석을 위한 파일로 만들었습니다.
sipdump -p sip.pcap sip.dump
(dump를 한 후에 자신의 070전화 번호가 안 보인다면 문제 있음)
그 다음에 암호리스트와 dump를 비교하기 시작했습니다.
sipcrack -w s.txt sip.dump
하지만 위에서 쓴 결과와 같에 실패입니다. ㅠㅠ
------- 제가한 방법 2 -------
이번에는 cain & abel 이라는 프로그램을 추가하여 사용하였습니다.
cain & abel 이라는 프로그램은 자신의 컴퓨터 아이피를 제외한 동일 네트워크 안의 패킷 정보를 수집 할 수 있는 프로그램이더군요.
일단 cain & abel을 설치한 후.
configure 메뉴를 눌러 자신의 공유기와 연결된 랜을 선택하고 option 메뉴에서 start sniffer on startup 와 start apr on startup 의 메뉴에 체크를 하여 줍니다. 그리고 cain & abel을 닫았다가 다시 엽니다.
다시 열게 되면 아래에 있는 탭 중에 sniffer을 선택하고 위에 있는 +버튼을 눌러 줍니다. 그러면 공유기 아래 동일 ip대역에 있는 ip 주소 스캐너 설정이 뜨게 되는데 ok를 눌러 줍니다.
그리고 상단 sniffer 탭 아래에 있는 탭(탭이 상하 두개 있음) arp을 누르고 좌측 트리 메뉴의 최 상단 메뉴 apr을 선택한 후 오른 쪽 하얀색 부분으 누르고 + 버튼을 눌러줍니다.
그러면 두가지 선택 부분이 나오는데 처음에 보이는 항목에서 자신의 공유기를 선택하고 그 다음 칸에서 자신의 070 전화를 선택합니다. 그런 후 ok
이제 스니핑이 시작된 것인데, 위에서도 썼듯이 cain & abel은 자신의 아이피 주소 패킷을 검색할 수 없습니다. 따라서 wireshark를 방법 1과 같이 작동시켜 패킷을 수집한 후 역시 똑같은 절차순으로 암호를 분석합니다.
하지만 전 역시 실패 했습니다.
그런데 cain & abel 에는 sip 분석하는 것이 있었기 때문에 패킷 분석 시작 후 전화를 걸고
위의 항목에서 아래 탭에 있는 passwords항목을 선택한 후 좌측 트리 항목에서 sip를 선택하고 오른쪽에 추출된 sip번호를 선택 후 오른쪽 버튼을 눌러 carcker로 보내기를 선택하고 상단의 cracker탭 메뉴에서 숫자 공격?을 눌러 수동으로 0123456789의 숫자를 쓰고 범위는 1부터 6까지, 그리고 1부터 8까지를 선택했는데....
역시 실패입니다.
얻은 것이 있다면 아래 탭의 voip항목에서 자신의 통화내역이 녹음된 것을 들을 수 있다 정도?
--------- 마지막 방법 3 ------------
http://kldp.org/node/99053
일단 해보지 못했습니다.
제 전화는 wpu-7700c 인데 다른 것을 성공하신분의 내용입니다.
다른 전화기는 24pin을 이용하는 것 같던데.. 일단 24pin 케이블을 serial로 변환시키는 케이블로 연결한 후 전화기를 끕니다.
그리고 minicom을 리눅스에서 깔아 실행시키고 전화기를 켤 때 버튼을 마구 누릅니다.
그러면 minicom에서 싱글모드로 접속을 할 수 잇다고 합니다.
거기서 root의 암호를 바꿀 수 있다고 하는 군요.
쓰신 분은 ftpb를 설치했다고 합니다.
자신의 070전화기 ip주소를 웹에서 쳐서 들어가면 휴대폰 전화번호 목록을 볼 수 있는 화면에 진입할 수 있는 것으로 봐서, 최소형 서버 운영?도 가능하게 만들 수 있는 듯 합니다. ^^;
-----------------
이상 실패기 입니다.
제 환경은
전화기 wpu-7700c
윈도우 xp 와 비스타
winpcap 4.0.2
wireshark 1.0.4
cain & abel 4.9.24
우분투 8.0.4?
sipcrack 0.3pre
john the ripper 1.6
이 되겠습니다. 6자리와 8자 숫자를 시도했는데 모두 실패이고요.
cain...으로는 위의 항목 뿐만아니라
알파뱃 각 각 한개씩과 숫자로 1~6자리까지 시도해봤습니다.
혹시 성공하신 분이 있으시면, 차이점과 지도 부탁드립니다.
2008.12.10 18:31:54 (*.168.0.1)
답글은 감사합니다. 하지만 제가 실패한 것 중에 하나와 똑같은 방법입니다. ^^; 버전이 다른가 싶어서 다시 그 방법데로 해 보았지만 실패내요. ㅠㅠ
참고로 걸린 링크는 써진 명령어와 출력결과물이 틀리니 그 링크의 명령어는 생각하면서 보는 것이 좋을 것 같습니다.
근데, 어느 분의 소식에 의하면 요즘 070 버전은 위와 같은 방법으로 sip 해킹이 불가능하다고 하네요. 평문으로 통신을 하는 것이 아니라, 암호화 한 방법을 사용한다고 하는데...
사실 전문가가 아니라 잘 모르겠지만, 최근에 성공한 분도 있다고 하는 것을 보니 꼭 그런 것은 아닌 것 같다는 생각도 듭니다.
참고로 걸린 링크는 써진 명령어와 출력결과물이 틀리니 그 링크의 명령어는 생각하면서 보는 것이 좋을 것 같습니다.
근데, 어느 분의 소식에 의하면 요즘 070 버전은 위와 같은 방법으로 sip 해킹이 불가능하다고 하네요. 평문으로 통신을 하는 것이 아니라, 암호화 한 방법을 사용한다고 하는데...
사실 전문가가 아니라 잘 모르겠지만, 최근에 성공한 분도 있다고 하는 것을 보니 꼭 그런 것은 아닌 것 같다는 생각도 듭니다.
이 블로그에 가시면 sip크랙하는 방법이 나와있습니다.
약간의 해킹실력이 있으면 쉽게 할 수 있는 것 같습니다.
도전해 보시고 성공하기실~