ACE (Entrevistador Corporate automatizado) es una sencilla pero potente herramienta de VoIP corporativa de enumeración de directorio que imita el comportamiento de un teléfono IP con el fin de descargar el nombre y las entradas de extensión que da un teléfono en la interfaz de pantalla. De la misma manera que el «directorio corporativo» característica de hardphones VoIP permite a los usuarios marcar fácilmente por su nombre a través de sus teléfonos VoIP, ACE fue desarrollado como una idea nacida de la investigación «VoIP Hopper» para automatizar los ataques de VoIP que pueden ser dirigidos contra los nombres en un directorio de empresas. El concepto es que en el futuro, los ataques se llevarán a cabo en contra de los usuarios en función de su nombre, en lugar de centrarse en el tráfico de VoIP en contra de azar flujos RTP de audio o direcciones IP. ACE trabaja usando DHCP, TFTP y HTTP para descargar el directorio de VoIP corporativo. Se da salida entonces el directorio en un archivo de texto, que se puede utilizar como entrada para otros instrumentos de evaluación de VoIP. ACE es un programa independiente, pero sus funciones están integradas en UCSniff.
Bajo el capó
ACE es compatible actualmente con el directorio corporativo VoIP utiliza en teléfonos IP de Cisco Unified. Funciona de la siguiente manera:
Parodias CDP para obtener VVID
Añade Voice VLAN Interface (VLAN Hop) – El tráfico subsiguiente se etiqueta con VVID
Envía la petición DHCP etiquetados con VVID
Servidor TFTP Decodifica Dirección IP vía DHCP Opción 150
Envía una petición TFTP del archivo de configuración de IP Phone
Analiza archivos, aprendizaje URL Directorio Corporativo
Envía una solicitud HTTP GET para el Directorio
Analiza datos XML, escribir los usuarios del directorio a un archivo de texto con formato
ACE se pueden utilizar en una de dos maneras. En primer lugar, se puede detectar automáticamente el servidor TFTP dirección IP mediante DHCP, o (segundo), el usuario puede especificar la dirección IP del servidor TFTP como un parámetro de línea de comandos de la herramienta. En cualquier caso, debe proporcionar la dirección MAC del teléfono IP con la opción-m para que la herramienta para descargar correctamente el archivo de configuración a través de TFTP.
ACE v1.0: Automated corporativa (Datos) Enumerator
Uso:
as [-i interface] [-m mac address] [-t servidor tftp dirección ip |-c modo cdp |-v voz vlan id |-r interfaz vlan |-d modo verbose]
-I (Obligatorio) Interfaz para olfatear / envío de paquetes
-M (Obligatorio) Dirección MAC del teléfono IP víctima
-T (Opcional) Dirección IP del servidor TFTP
-C (Opcional) 0 CDP oler modo, un modo de parodia CDP
-V (Opcional) Introduzca la ID de VLAN de voz
-R (Opcional) Elimina la interfaz VLAN
-D (Opcional) verbose | modo de depuración
Usos Ejemplo:
Uso necesita la dirección MAC de Teléfono IP incluido con la opción-m
Uso: as-t -M
Modo de descubrir automáticamente IP del servidor TFTP a través de DHCP Opción 150 (-m)
Ejemplo: Yo ace-eth0-m 00:1 E: F7: 28:9 C: 8e
Mode para especificar la dirección IP del servidor TFTP
Ejemplo: As-i eth0-t-m 192.168.10.150 00:1 E: F7: 28:9 C: 8e
Modo para especificar el ID de VLAN de voz
Ejemplo: As-i eth0-v 96 m 00:1 E: F7: 28:9 C: 8E
El modo detallado
Ejemplo: As-i eth0-v 96 m 00:1 E: F7: 28:9 C: 8E-d
De modo a eliminar vlan interfaz
Ejemplo: ace-r eth0.96
Modo para auto-descubrir ID VLAN de voz en el modo de audición para CDP
Ejemplo: As-i eth0-c 0-m 00:1 E: F7: 28:9 C: 8E
Modo para auto-descubrir ID VLAN de voz en el modo de suplantación para CDP
Ejemplo: As-i eth0-c 1-m 00:1 E: F7: 28:9 C: 8E