ACE (Enumerador Corporativo Automatizado)

Publicado por Igor Matsunaga em

O ACE é uma ferramenta de enumeração de Diretórios Corporativos VoIP simples, mas poderosa, que imita o comportamento de um Telefone IP para baixar as entradas de nome e extensão que um determinado telefone pode exibir em sua interface de tela. Da mesma forma que o recurso “diretório corporativo” dos telefones VoIP permite que os usuários disquem facilmente pelo nome em seus telefones VoIP, o ACE foi desenvolvido como uma idéia de pesquisa nascida de “VoIP Hopper” para automatizar ataques VoIP que podem ser direcionados contra nomes em um diretório corporativo. O conceito é que, no futuro, os ataques serão realizados contra os usuários com base em seu nome, em vez de direcionar o tráfego VoIP contra fluxos de áudio RTP aleatórios ou endereços IP. O ACE funciona usando DHCP, TFTP e HTTP para baixar o diretório corporativo VoIP. Em seguida, ele envia o diretório para um arquivo de texto, que pode ser usado como entrada para outras ferramentas de avaliação de VoIP. O ACE é um utilitário autônomo, mas suas funções são integradas ao UCSniff.

Suporte

O ACE atualmente suporta o diretório corporativo de VoIP usado nos telefones IP unificados da Cisco. Funciona da seguinte maneira:

  • Spoofs CDP para obter VVID
  • Adiciona a interface de VLAN de voz (VLAN Hop) – o tráfego subsequente é marcado com o VVID
  • Envia solicitação DHCP marcada com o VVID
  • Decodifica o endereço IP do servidor TFTP via opção DHCP 150
  • Envia uma solicitação TFTP para o arquivo de configuração do telefone IP
  • Analisa o arquivo, aprendendo o URL do diretório corporativo
  • Envia uma solicitação HTTP GET para o Directory
  • Analisa Dados XML, gravando usuários do diretório em um arquivo de texto formatado

Uso

O ACE pode ser usado de duas maneiras. Primeiro, ele pode descobrir automaticamente o endereço IP do servidor TFTP via DHCP ou (segundo) o usuário pode especificar o endereço IP do servidor TFTP como um parâmetro da linha de comando da ferramenta. Em ambos os casos, você deve fornecer o endereço MAC do telefone IP com a opção -m para que a ferramenta baixe corretamente o arquivo de configuração via TFTP.

ACE v1.0: Enumerador Corporativo Automatizado (Dados) 
Uso: ace [-i interface] [-m endereço mac] [-t tftp endereço IP do servidor | -c modo cdp | -v voz vlan id | -r interface vlan | -d modo detalhado] 

-i(Obrigatório) Interface para sniffing / envio de pacotes 
-m(Obrigatório) MAC da vítima IP telefone 
-t(Opcional) endereço IP do servidor tftp 
-c(Opcional) 0 modo sniff CDP, 1 modo de spoof CDP 
-v(Opcional) Digite o ID do viva voz 
-r(Opcional) Remove a interface de VLAN 
-d (Opcional) Verbose | modo de depuração 

Exemplo de uso :

Requer o endereço MAC do telefone IP fornecido com a opção -m: 
#  ace -t -m 

Modo para descobrir automaticamente o IP do servidor TFTP via DHCP Opção 150 (-m): 
# ace -i eth0 -m 00: 1E: F7: 28: 9C:8E 

Modo para especificar o endereço IP do servidor TFTP :
# ace -i eth0 -t 192.168.10.150 -m 00: 1E: F7: 28: 9C:8E

Modo para especificar o ID da VLAN de Voz: 
# ace -i eth0 -v 96 -m 00: 1E: F7: 28: 9C: 8E

modo Verbose:
# ace -i eth0 -v 96 -m 00: 1E: F7: 28: 9C:8E

Modo -d para remover a interface vlan :
# ace -r eth0.96 

Modo para detectar automaticamente o ID de voz de voz no modo de escuta do CDP: 
#  ace -i eth0 -c 0 -m 00: 1E: F7: 28: 9C:8E 

Modo para detectar automaticamente o ID do viva voz no modo de falsificação para o CDP :
# ace -i eth0 -c 1 -m 00: 1E: F7 : 28: 9C: 8E

root @ NSWorld: ~ # ace 
ACE v1.10: Automated Corporate (Data) Enumerator
Usage: ace [-i interface] [ -m mac address ] [ -t tftp server ip address | -c cdp mode | -v voice vlan id | -r vlan interface | -d verbose mode ]

-i (Mandatory) Interface for sniffing/sending packets
-m (Mandatory) MAC address of the victim IP phone
-t (Optional) tftp server ip address
-c (Optional) 0 CDP sniff mode, 1 CDP spoof mode
-v (Optional) Enter the voice vlan ID
-r (Optional) Removes the VLAN interface
-d (Optional) Verbose | debug mode

Example Usages:
Usage requires MAC Address of IP Phone supplied with -m option
Usage: ace -t -m

Mode to automatically discover TFTP Server IP via DHCP Option 150 (-m)
Example: ace -i eth0 -m 00:1E:F7:28:9C:8e

Mode to specify IP Address of TFTP Server
Example: ace -i eth0 -t 192.168.10.150 -m 00:1E:F7:28:9C:8e

Mode to specify the Voice VLAN ID
Example: ace -i eth0 -v 96 -m 00:1E:F7:28:9C:8E

Verbose mode
Example: ace -i eth0 -v 96 -m 00:1E:F7:28:9C:8E -d

Mode to remove vlan interface
Example: ace -r eth0.96

Mode to auto-discover voice vlan ID in the listening mode for CDP
Example: ace -i eth0 -c 0 -m 00:1E:F7:28:9C:8E

Mode to auto-discover voice vlan ID in the spoofing mode for CDP
Example: ace -i eth0 -c 1 -m 00:1E:F7:28:9C:8E

Que a segurança esteja com você!!

Download ::

Linux :: ACE v1.10 (.tar.gz)

Fonte: ucsniff

Categorias: HackingKali LinuxTecnologia da Informação
Tags:

Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking, desenvolvedor hacker ético, formado em Segurança da Informação.

0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts relacionados

Hacking

Hackers expõem acidentalmente senhas roubadas na Internet

Senhas expostas na internet. Uma nova campanha phishing, de larga escala, visando organizações globais ignora a proteção avançada contra ameaças da Microsoft Office 365(ATP). Essa nova ameaça conseguiu roubar  mais de 1000 credenciais pertencentes a Leia mais…

Kali Linux

Corrigindo Data e Hora no Kali Linux 2020

Antecipadamente, a data e hora do meu Kali Linux ou outro SO pode ficar errada e me causar algum problema? Quando nos utilizamos de uma máquina virtual como o Virtual Box por exemplo, temos a Leia mais…

Hacking

Exploit para o Gym Management System 1.0

Explorando vulnerabilidade no sistema de gerenciamento de academias GYM Management System versão 1.0.