Un baco interessante che affligge gli apparati mitel per la voce su ip (VoIP) permette di osservare i numeri chiamati e chiamanti (e la loro natura) che passano per il gestore che assegna ai vari apparecchi l'indirizzo ip. Il server che, appunto, funge da dhcp lo si può gestire tramite interfaccia web con il proprio browser che tramite telnet sulla cara e vecchia porta 23; proprio in questo caso se alla richiesta dell'accoppiata username/password diamo in pasto login e pass errati mentre una chiamata viene assegnata dal server ad un apparato client, e' possibile osservare questo strano comportamento: Trying 192.168.1.2... Connected to 192.168.1.2. Escape character is '^]'. Username: mitel-cs018 Password: ERROR: Invalid Username/Password pair Username: Password: Username: ^X^W^E^Q^W Password: ERROR: Invalid Username/Password pair Username: Password: ERROR: Invalid Username/Password pair # in questo momento arriva una chiamata entrante dall'esterno e viene stabilita # una connessione con l'apparato dhcp Username: 155 OGIN 149 11:11:55 D 2 156 ICIN 11:12: 6 D 4 0xxxXxxxxx 157 XFIC 156 11:12: 6 151 0: 9:47 D 3 158 ICIN 11:12: 6 D 3 0xxxXxxxxx 159 ANSW 146 11:12:11 0: 0: 9 D 4 160 HDIN 146 11:12:21 D 4 162 HREC 146 11:12:27 0: 0: 6 D 4 163 ABND ? 11:12:37 0: 0:37 D 3 0xxxXxxxxx 164 ICIN 11:12:43 D 3 0xxxXxxxxx 165 EXIC 146 11:12:54 0: 0:47 D 4 166 ANSW 146 11:13: 0 0: 0:16 D 3 167 HDIN 146 11:13: 6 D 3 169 EXIC 146 11:13:13 156 0: 0:12 D 3 171 EXOG 149 11:13:46 0: 1:59 D 2 0xxXxxxxx 172 XFIC 156 11:16:53 146 0: 3:40 D 3 # (dove 0xxxXxxxxx sono numeri telefonici) # a questo punto, premendo un qualsiasi tasto, l'output si interrompe: Password: ERROR: Invalid Username/Password pair Username: Password: ERROR: Invalid Username/Password pair Al seguito di successive analisi e' stato possibile ricavare la tabella risultante dalla gestione delle telefonate; lo schema che ne risulta e' il seguente: SEQ CODE EXT ACC TIME RX TX DURATION LN DIALLED DIGITS COST No. No. COD HH:MM:SS FROM TO HH:MM:SS No. ___ _____ ____ ____ ________ ____ ____ ____________ ______________ ______ Tra i vari campi, il "SEQ number" e'il numero sequenziale dell'operazione ordinato mensilmente, "CODE" è il tipo di servizio, "EXT number" è presumibilmente il numero del/dei centralino/i che rispondono, o comunque il numero a cui la chiamata proveniente dall'esterno è rivolta, "ACC COD" risulta sempre vuoto, "RX FROM" e "TX TO" sono i terminali ai quali e'girata la chiamata o ritrasmessa da un terminale ad un altro e "DIALLED DIGITS" sono i numeri composti da un apparecchio e rivolti all'esterno (come nel caso di cui sopra i numeri "0xxxXxxxxx"). Ora, il campo "CODE" può assumere diversi valori; tra questi osserviamo "ANSW" che corrisponde alla richiesta di linea, cioe' allo squillo del telefono vero e proprio, "HDIN" che è l'alzata della linea, la risposta instantanea all'alzata della cornetta, "HREC" che chiude la telefonata, "EXIC" quando si trasferice la chiamata verso un'altro apparecchio interno. Un'altra è "XFIC" che DOVREBBE rappresentare il termine della telefonata da parte di un apparecchio al quale si era precedentemente passato una chiamata. Troviamo poi "ICIN" che si riferisce sempre alle chiamate in uscita e un "ABND" per le chiamate interrotte prima di stabilire una comunicazione tra le due parti. Infine ci sono anche altri due valori dei quali non sono riuscito a risalire al servizio, "OGIN" ed "EXOG". E' quindi possibile con estrema facilita'venire a conoscenza dei "movimenti" telefonici all'interno di una rete Voice over IP di questo tipo, sia essa di una piccola che di una grande azienda; nel caso in cui una sola macchina sia poi raggiungibile dall'esterno e facente parte della stessa rete del server telefonico il tutto diventa molto piu'_interessante_ in quanto non e'necessario avere accesso fisico alla rete locale per mettere le mani sui numeri (e relative attivita' svolte dall'azienda o chi per essa) e dare il via ai vari scopi piu'o meno leciti che ne potrebbero seguire. Interessante, infine, sarebbe il fatto di poter mettere momentaneamente fuori uso l'attivita' dell'apparato telefonico principale e/o dirottare le chiamate sia entranti che uscenti... ma questo lo vedremo (forse) in un prossimo articolo. acme acme AT paranoici DOT org acme AT olografix DOT org