Dopo aver esaminato alcuni tools per la enumerazione SIP, mi sembra giusto accennare anche a quella IAX, il protocollo nativo dei server Asterisk.
Anch’essi parte dell’arsenale di BackTrack, esistono e sono ovviamente utilizzabili su qualsiasi piattaforma dotata dell’interprete Python (>2.4), due tools, scan_hosts e scan_users, all’interno di un package chiamato iaxscan.
Il primo ha il compito di individuare servers col servizio IAX attivo in uno spazio di indirizzi passati come argomento:
# python scan_hosts.py -i 81.183.134.1-20
[i] 20 hosts were scanned
[i] Done sending probes. Waiting 5 seconds for more responses
[+] Found host 81.183.134.17
=+==+==+==+==+==+==+==+==+==+==+==+==+==+==+==+==+==+==+==+=
The following 1 live hosts were found
81.183.134.17
mentre il secondo svolge quello di cercare di individuare validi usernames a carico di un server precedentemente scoperto.
# python scan_users.py -s100 -e110 -i 84.167.13.144
[+] Found user 100
[+] Found user 101
[+] Found user 102
[+] Found user 103
[+] Found user 104
[+] Found user 105
[+] Found user...
Leggi il seguito »
- Articolo precedente: RT.nu: ennesimo servizio per creare short-URL
- Articolo successivo: Launchpad diventa open source
SEGNALA / INVIA QUESTO POST:
Hai trovato questo articolo interessante? Iscriviti GRATIS ai nostri feeds!
