Писать про SIP не хочется, там писать практически нечего. МИТМ атака и перехват.Снял видео как и обещал.
Жмак
Другой обменник пароль 6j1619
Жмак
Другой обменник пароль 6j1619
Последнее редактирование:
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Видео Прослушка SIP / VoIP телефонии
- Автор темы Veil
- Дата начала
Очень прикольно! За песню отдельный респект, не слышал это )
Можешь создать отдельную тему во "Фрикинге" - про взлом SIPа? Просто жалко если затеряется сообщение. Да и поспрашивать кое-о чем хотел на тему SIP/voip, если можно конечно ) А тут получается что оффтопим, тема вроде как про прослужку методом ВЧ навязывания.
- Автор темы
- Добавить закладку
- #3
Нужно задавать вопросы. На то и форум.
А вот такой вопрос. Имеем некую сеть... оптическую, на GPONе, большую. В этой сети есть много всего интересного - стриминг с видеокамер, интернет, VoIP с шлюзами в городскую сеть.
Сеть разбита на сегменты, каждый сегмент обслуживается своим OLT, и от него через оптические сплиттеры идет разводка на некоторое количество абонентов, обычно на одном OLT порядка 30 ONTшек.
И там гуляет VoIP )
Собственно, вопрос - реально ли провернуть внутри сегмента оптической сети аналогичную атаку? Или хотя бы "снять" голосовой траф используя пассивный оптический сниффер-"прищепку"?
Сеть разбита на сегменты, каждый сегмент обслуживается своим OLT, и от него через оптические сплиттеры идет разводка на некоторое количество абонентов, обычно на одном OLT порядка 30 ONTшек.
И там гуляет VoIP )
Собственно, вопрос - реально ли провернуть внутри сегмента оптической сети аналогичную атаку? Или хотя бы "снять" голосовой траф используя пассивный оптический сниффер-"прищепку"?
- Автор темы
- Добавить закладку
- #5
Я честно говоря не слышал про оптический снифер. А какая разница между медной и оптической линии, кроме пропускаемости? Все равно потом преобразуется в электричество.
- Автор темы
- Добавить закладку
- #6
У нас практически такая сеть более 1200 компов, видеокамеры инет, VOIP. Все идет через роутер и VOIP тоже. Так как у нас виртуальная АТС.
Все соеденено через отпику. Приходит от провайдера оптика, связь роутера с коммутаторами через оптику 10 гигов.
VOIP и компы идут по одной физической линии. Чаще всего комп подключается к телефону.
Прищепка например такая
FOD-5503 - ответвитель-прищепка оптический цена, купить FOD-5503 в СвязьКомплект
Цена, характеристики, фото FOD-5503 - ответвитель-прищепка оптический. Купить FOD-5503 с доставкой по Москве, по России, в страны ЕАЭС - СвязьКомплект.
skomplekt.com
Но есть и более интересные варианты, где изогнутое волокно помещается в капельку прозрачного геля, изменяющего коэффициент преломления у оболочки, что улучшает SNR.
У нас практически такая сеть более 1200 компов, видеокамеры инет, VOIP. Все идет через роутер и VOIP тоже. Так как у нас виртуальная АТС.
Все соеденено через отпику. Приходит от провайдера оптика, связь роутера с коммутаторами через оптику 10 гигов.
VOIP и компы идут по одной физической линии. Чаще всего комп подключается к телефону.
А оптика gpon с его ont-olt , или "обычная"? Собственно вопрос в том можно ли перехватить voip внутри gpon'а, врезавшись между кучей ont -шек соединенных через сплиттеры, и OLT который стоит где-нибудь в подвале.
yes from my knowledge --> but GPON use WDM to split into different wavelengths --> how do you isolate single signal without affecting other?Прищепка например такая
FOD-5503 - ответвитель-прищепка оптический цена, купить FOD-5503 в СвязьКомплект
Цена, характеристики, фото FOD-5503 - ответвитель-прищепка оптический. Купить FOD-5503 с доставкой по Москве, по России, в страны ЕАЭС - СвязьКомплект.
Но есть и более интересные варианты, где изогнутое волокно помещается в капельку прозрачного геля, изменяющего коэффициент преломления у оболочки, что улучшает SNR.
А оптика gpon с его ont-olt , или "обычная"? Собственно вопрос в том можно ли перехватить voip внутри gpon'а, врезавшись между кучей ont -шек соединенных через сплиттеры, и OLT который стоит где-нибудь в подвале.
also you need access to encryption keys
someone i know talk about OCT --> place between OLT and ONTs extract signal from the fiber --> without affect network + real time analysis
very cool idea --> but i cannot find the details anywhere((
expensive corporate espionage
such OCT is for imaging but i cannot understand how such was used for interception
OCT = optical coherence tomography? Very strange...
I know that interception devices for fiber network use siPMT sensor + small puddle of special fluid as optical interface to fiber.
I know that interception devices for fiber network use siPMT sensor + small puddle of special fluid as optical interface to fiber.
yes very strange + cool
oct = laser source + interferometer + detection system
--> they install a specialized OCT between OLT and ONTs --> laser source send inside optical fiber, interferometer measure change in scattered light by the fiber
but oct system need to config to target and extract voip traffic --> by analyze timing and frequency characteristics of voip packets (normal RTP or UDP in IP network) --> identify with specific header fields like RTP sequence number + timestamp... --> signal processing (demodulate + decode analog signals to digital audio data)
but very expensive in testing --> so only theory for me(((
hmmmm....
Optical interferometer connected to fiber generally used in audio survillance systems - acoustic waves induces vibration of fiberoptic cable, interferometer detect small changes of laser signal phase - and can extract sound. If you have some fiberoptic in you room - someone with good equipment can listen you without any "physical" microphones or spy-bugs )
But - using interferometer for digital data interception? This strange )
Optical interferometer connected to fiber generally used in audio survillance systems - acoustic waves induces vibration of fiberoptic cable, interferometer detect small changes of laser signal phase - and can extract sound. If you have some fiberoptic in you room - someone with good equipment can listen you without any "physical" microphones or spy-bugs )
But - using interferometer for digital data interception? This strange )
перезагрузить
Wouldn't SIP (> VoIP > RTP) OTN over WAN require explicit error correction same as sonet? Perhaps my comprehension of the topological application's inadequate but wouldn't that make UDP useless in such situation? And what implications might zRTP pose? Thanks in advance
oscilliscope ⋛ logic analyzer ?
Не могу знать, но, как мне показалось имелось в виду другое OCT, т.н. ранее массачусетский проект (opem cloud testbed), он же альянс MOC (mass open cloud), они же MGHPCC (massachusetts green high performance computing center). Если вы посмотрите их проекты, поймете как это могло бы быть связано с оптическим излучением ближнего ИК диапазона. Например internet2. Там по девайсам, критический контур, свои чипы, своя модуляция и свои проекты. В этом смысле.
На тему оптического интерферометра и интерференции света вообще, ОСT это запатентованная технология для графической визуализации, а не попыток мониторинга трафика, голосового, или какого-либо иного. Если мы говорим о схемах реализации дифракций в акустооптической среде, вроде Брегга, или Рамана-Ната, акустооптическом модуляторе, или чем то из той тематики света на ультразвуке, то это странная идея. Как для области применения. Оно непрактично совершенно для людей которые знакомы с магнитооптическими эффектами и воздействиями, кроме (забыл как корректно научно) магнитооптического или ферромагнитного эффекта Фарадея.
Это идеи людей который х#й знает когда писали на тему физики оптик, работы например по схематике лазернолокационных систем обнаружения. Вроде как излагают верно, тематику знают, но совершенно оторвано от практического применения... Я что-то такое читал и сам, думаю, о чем это? А потом узнал что автор как раз такую физику изучал, но всё так, но как буд-то он уснул лет на 30 как минимум, или Тесла его забрал в соседнее измерение. ))
Так же и там о чем речь вообще? Если о ИК спектроскопии, то это одно, анализ трафика как таковой, если о ОСТ, то вероятно кто-то чего то не понял. Я вообще затрудняюсь предполагать о чем именно речь, автор что имел в виду, контекст вроде понятен, но в общем слагаемо не очень ладно. Может речь шла о VOIP opt in/opt out. Почему бы людям не называть вещи своими именами без аббревиатур, технологий которые ко всему прочему запатентованы, т.е. являются объектом авторского права.
Последнее редактирование:
Are you talking about the 2pin Eth?
У меня кстати со временем сложилось впечатление что это все таки Optical Coherence Tomography - похоже что данная технология может использоваться для извлечения информации из нужного волокна, находящегося в пучке - без вскрытия / физического разделения волокон, что однозначно вызовет срабатывание сигнализации из-за мех.воздействия на "дежурное" волокно.
Насколько это осуществимо в "реальных" условиях - большой вопрос, но в лаборатории вполне можно построить сечение/срез кабеля из множества волокон используя siPMT расположенные по кругу + некий быстрый регистратор способный фиксировать единичные фотоны и интервалы времени между ними + математику на базе обратного преобразования Радона.
Понимая какие фотоны к какому волокну относятся - уже выделять bitstream именно из этого волокна.
Короче очень геморройно, очень дорого.
Не уверен, что я понимаю что ты имеешь в виду. Нельзя детализировать как то однозначно?
Стандартно pin или распиновка значит распайку. Не всегда корректно говорить о схематике и тем более стандарте. Потому что стандарты бывают разными, а вот распиновки отличными от стандартов под которые их реализовывают. К примеру, шина j1850 в OBD2 имеет 2pin. Есть немецкий замечательный стандарт DIN он так же от 2pin до 13pin, много fi и end под него, 2 пиновые микрофоны часто, но оно идет к хорошим аналоговым ламповым системам. Под apple сложные распайки есть, какие то старые видеоприставки под них так же делали, стандарт хотя и считают устаревшим, он скорее консервативен, потому что его нет в массовом ритейле, как и ламповых усилителей и кабелей по 1200 долларов за метр погонный (маркетинговая чушь какая то для аудиофилов). Двухпиновка обыкновенно это не ноль и единица, не бит и нуль, а ноль и фаза, или же ввод и вывод, двухпиновый папа-мама. Например телефонная линия RJ-11 это тоже своего рода 2pin eth в том контексте ethernet, которого там конечно же быть не может:
Если ты имеешь в виду ethernet, я дам хорошие ссылки, которые объясняют всё очень доступно и просто (без намека что ты чего то не знаешь, я бы и сам мечтал раньше такие простые и легкие примеры об OSI и любых разновидностей стандартов). Не знаю что ты имеешь в виду, но говорить о двухпиновой штекере, или сети не есть корректным. Если ты не имеешь в виду интерфейс с преобразованием, например кодифицируемой информации, или преобразовании аналога в цифру, каналом получения информации тогда инженерно это корректно. Известно что в военно-промышленном комплексе подобное существует, но мы об этом ничего не знаем и не хотим знать. В остальном, так не бывает, просто потому что так не бывает, а не потому что не сертифицировали такое фрикерское чудо. В остальном это заблуждение вроде такого, что под двухпиновой сетью иметь в виду RJ-11 потому что там два контакта.
Если вы читали патенты на несекретные некоторые технологии смежной тематики, определение источника шума, шумящих объектов в/под/на воде. Там есть и частично ограниченная часть для подводных лодок, я не помню каких проектов, но в старых точно знание этого давало превосходство в десятки миллионов долларов и годы разработок, потому что шум это опасность и невозможность глубинного погружения и прохождения. Воспроизводить шум такой угрозы стоило бы невероятно дорого. Это уже давно не актуально, лет 40 уж точно, но сама тематика в ВМФ и морей-океанов до сих пор ограничена, в СССР это было исключительно военными науками кроме гидрофиза и тот частично, подводная топография в большинстве секретка. Сейчас же, в плане спектра и анализа думаю открывать попросту нечего. Перспективные научные разработки просто не возможны без бюджета, и подразумевают определенные годы преимущества, которое недостижимо противником. Именно в этом плане можно сказать что науки нет и перспективы тоже. Некоторые обижаются и полагают что их идиотами считают, хотя имеется в виду совсем другое, просто без указания конкретики. Например. Перед развалом СССР Олдрич Эймс вставил США на сумму которую сложно подсчитать т.к. их авиационная программа многих лет и ее преимущество можно было спустить в унитаз минимум на два поколения флагманов. Кроме стелсов, она почти на 10 лет была подосрана и только развал СССР дал вырулить. Чисто повезло. Тоже успел провернуть Толкачев в конце пятидесятых но еще круче по авиационной радиолокации. Там принято считать что КГБ дезу закинуло о советском стеллсе и так отомстило, т.к. якобы ПВО имело преимущества. Это лютая дичь, во первых невидимку создали, а частично видимкой то она стала не по научным причинам, а по причинам утечки.
Я это к тому, что вот это хороший пример. Вы не читайте, а просто посмотрите структуру текста, там не патент №, не № и не такой №, в итоге непонятно что там вообще патентуется. А некоторые еще спорят, мол это объектом права авторского быть не может, это физическое явление, это излучения, это законы природы, чушь мол. Дескать, лазер и телескоп не патентовали.
Ну что сказать? Колесо и подзорную трубу тоже не патентовали. Не успели. )) А на самом деле патентуют не идею, а возможность одну, или несколько пятилеток получать выгоду от изобретения, произведения, или за исключительное/ограниченное право на технологию.
Что говорить о прочем? Я так не скажу, там все не просто, есть PAI photoacoustic imaging есть PAI-OCT это вопрос еще сложнее, чем шумящие объекты и подводные шумы отличные от обитателей глубин. Потому что по части копирайта армия юристов и патентных поверенных поболее особистов обеспечивающих режим секретности потрудилась. Поэтому разобраться в военке исторической проще, как мне кажется, чем в этом пока мест перспективных модификациях старой ноу-хау (тему юзают не первые 10 лет).
Последнее редактирование:
восстановление rtp/rtcp потока sip: _ttps://stackoverflow.com/questions/6073868/how-to-stream-pcap-file-to-rtp-rtcp-stream . если есть конечно доступ к траффику, то tshark + sox и все.
полно всякой лабуды на гитхабе которая делает тоже самое.
полно всякой лабуды на гитхабе которая делает тоже самое.