ACE (Enumerador Corporativo Automatizado)

O ACE é uma ferramenta de enumeração de Diretórios Corporativos VoIP simples, mas poderosa, que imita o comportamento de um Telefone IP para baixar as entradas de nome e extensão que um determinado telefone pode exibir em sua interface de tela. Da mesma forma que o recurso “diretório corporativo” dos telefones VoIP permite que os usuários disquem facilmente pelo nome em seus telefones VoIP, o ACE foi desenvolvido como uma idéia de pesquisa nascida de “VoIP Hopper” para automatizar ataques VoIP que podem ser direcionados contra nomes em um diretório corporativo. O conceito é que, no futuro, os ataques serão realizados contra os usuários com base em seu nome, em vez de direcionar o tráfego VoIP contra fluxos de áudio RTP aleatórios ou endereços IP. O ACE funciona usando DHCP, TFTP e HTTP para baixar o diretório corporativo VoIP. Em seguida, ele envia o diretório para um arquivo de texto, que pode ser usado como entrada para outras ferramentas de avaliação de VoIP. O ACE é um utilitário autônomo, mas suas funções são integradas ao UCSniff.
Suporte
O ACE atualmente suporta o diretório corporativo de VoIP usado nos telefones IP unificados da Cisco. Funciona da seguinte maneira:
- Spoofs CDP para obter VVID
- Adiciona a interface de VLAN de voz (VLAN Hop) – o tráfego subsequente é marcado com o VVID
- Envia solicitação DHCP marcada com o VVID
- Decodifica o endereço IP do servidor TFTP via opção DHCP 150
- Envia uma solicitação TFTP para o arquivo de configuração do telefone IP
- Analisa o arquivo, aprendendo o URL do diretório corporativo
- Envia uma solicitação HTTP GET para o Directory
- Analisa Dados XML, gravando usuários do diretório em um arquivo de texto formatado
Uso
O ACE pode ser usado de duas maneiras. Primeiro, ele pode descobrir automaticamente o endereço IP do servidor TFTP via DHCP ou (segundo) o usuário pode especificar o endereço IP do servidor TFTP como um parâmetro da linha de comando da ferramenta. Em ambos os casos, você deve fornecer o endereço MAC do telefone IP com a opção -m para que a ferramenta baixe corretamente o arquivo de configuração via TFTP.
ACE v1.0: Enumerador Corporativo Automatizado (Dados)
Uso: ace [-i interface] [-m endereço mac] [-t tftp endereço IP do servidor | -c modo cdp | -v voz vlan id | -r interface vlan | -d modo detalhado]
-i
-m
-t
-c
-v
-r
-d (Opcional) Verbose | modo de depuração
Exemplo de uso :
# ace -t
Modo para descobrir automaticamente o IP do servidor TFTP via DHCP Opção 150 (-m):
# ace -i eth0 -m 00: 1E: F7: 28: 9C:8E
Modo para especificar o endereço IP do servidor TFTP :
# ace -i eth0 -t 192.168.10.150 -m 00: 1E: F7: 28: 9C:8E
Modo para especificar o ID da VLAN de Voz:
# ace -i eth0 -v 96 -m 00: 1E: F7: 28: 9C: 8E
modo Verbose:
# ace -i eth0 -v 96 -m 00: 1E: F7: 28: 9C:8E
Modo -d para remover a interface vlan :
# ace -r eth0.96
Modo para detectar automaticamente o ID de voz de voz no modo de escuta do CDP:
# ace -i eth0 -c 0 -m 00: 1E: F7: 28: 9C:
Modo para detectar automaticamente o ID do viva voz no modo de falsificação para o CDP :
# ace -i eth0 -c 1 -m 00: 1E: F7 : 28: 9C: 8E
root @ NSWorld: ~ # ace
ACE v1.10: Automated Corporate (Data) Enumerator
Usage: ace [-i interface] [ -m mac address ] [ -t tftp server ip address | -c cdp mode | -v voice vlan id | -r vlan interface | -d verbose mode ]
-i (Mandatory) Interface for sniffing/sending packets
-m (Mandatory) MAC address of the victim IP phone
-t (Optional) tftp server ip address
-c (Optional) 0 CDP sniff mode, 1 CDP spoof mode
-v (Optional) Enter the voice vlan ID
-r (Optional) Removes the VLAN interface
-d (Optional) Verbose | debug mode
Example Usages:
Usage requires MAC Address of IP Phone supplied with -m option
Usage: ace -t -m
Mode to automatically discover TFTP Server IP via DHCP Option 150 (-m)
Example: ace -i eth0 -m 00:1E:F7:28:9C:8e
Mode to specify IP Address of TFTP Server
Example: ace -i eth0 -t 192.168.10.150 -m 00:1E:F7:28:9C:8e
Mode to specify the Voice VLAN ID
Example: ace -i eth0 -v 96 -m 00:1E:F7:28:9C:8E
Verbose mode
Example: ace -i eth0 -v 96 -m 00:1E:F7:28:9C:8E -d
Mode to remove vlan interface
Example: ace -r eth0.96
Mode to auto-discover voice vlan ID in the listening mode for CDP
Example: ace -i eth0 -c 0 -m 00:1E:F7:28:9C:8E
Mode to auto-discover voice vlan ID in the spoofing mode for CDP
Example: ace -i eth0 -c 1 -m 00:1E:F7:28:9C:8E
Que a segurança esteja com você!!
Download ::
Linux :: ACE v1.10 (.tar.gz)
Fonte: ucsniff
0 comentário