http://lirva32.org/site/index.php?option=com_content&task=view&id=135&Itemid=1

VoIP Hacking
Nah, Banyak sekali kegiatan yang bisa dilakukan dalam kegiatan hacking terhadap VoIP, tentu saja hal tersebut disebabkan karena berbasis IP. ** maaf, tindakan ini hanya boleh dilakukan oleh orang dewasa dan sudah berusia 17 tahun, nah llohhhh….??? Lol **, diantaranya : Sniffing, VoIP Packet Creation and Flooding Tools, Fuzzing, Signaling Manipulation, Media Manipulation.

Banyak sekali dukungan aplikasi/software yang bisa dipergunakan untuk melakukan penetrasi testing terhadap security VoIP (--yang terkadang malah digunakan untuk tindakan destruktif terhadap VoIP), diantaranya :

Voip Sniffing :
* Etherpeek : general purpose VoIP and general ethernet sniffer.
* ILTY ("I'm Listening To You") : multi-channel SKINNY sniffer.
* NetDude : framework yang dipergunakan untuk melakukan pengecekan, analisis dan manipulasi dari file-file hasil tracing tcpdump
* AuthTool : aplikasi yang dipergunakan untuk mengetahui password user dengan menganalisa SIP traffic.
* Cain & Abel : tools serba guna yang salah satunya adalah memiliki kemampuan untuk merekonstruksi RPT media calls.
* CommView VoIP Analyzer : merupakan VoIP analisis modul dari aplikasi commView yang mampu menangkap VoIP secara realtime dan melakukan analisa VoIP event, seperti call flow, signaling sessions, registrations, media streams, errors, etc.

* Oreka : aplikasi yang mampu merekam dan mengambil kembali audio stream yang dikirim oleh SIP.
* PSIPDump : aplikasi yang dapat melakukan dumping SIP sessions (+RTP traffic, if available) yang berasal dari pcap kedalam disk
* rtpBreak : aplikasi yang dapat melakukan rtpBreak detects, reconstructs dan analisis heuristics RTP session melalui UDP network traffic.
* RTCP packets.
* VOMIT : aplikasi yang dapat mengkonversi hasil percakapan yang dilakukan oleh Cisco IP phone kebentuk *.wav dan dapat langsung didengarkan dengan menjalankan sound player.

* Wireshark : multi-platform network traffic analyzer
* WIST - Web Int erface for SIP Trace : aplikasi berbasis Web PHP yang mengizinkan attacker untuk melakukan koneksi secara remote dan melakukan penangkapan juga filterasi SIP dialog.

* SIPomatic : aplikasi yang dapat mendengarkan percakapan yang terjadi pada SIP
* SIPv6 Analyzer : aplikasi yang dapat menganalisa SIP dan IPv6.
* UCSniff : aplikasi yang dipergunakan untuk melakukan proses audit terhadap jaringan VoIP dengan menjalankan beberapa test seperti : unauthorized VoIP eavesdropping terhadap SIP, Skinny signaling, G.711-ulaw and G.722 codecs, dan testing MITM ARP Poisoning mode.

* VoiPong : aplikasi yang dapat menditeksi seluruh VoIP calls pada protocol pipeline, dapat melakukan encoded terhadap G711, dapat melakukan aktual dumps conversation dengan membuat file *.wav secara terpisah. VoIPong dapat digunakan untuk penetrasi terhadap VoIP server berbasis : SIP, H323, Cisco's Skinny Client Protocol, RTP and RTCP.

VoIP Scanning and Enumeration Tools
* VoIPPack : tools yang digunakan untuk melakukan proses scanings, enumeration, dan password attacks terhadap jaringan VoIP
* enumIAX : aplikasi yang digunakan untuk melakukan login enumerator terhadap IAX2 (Asterisk) dengan memanfaatkan REGREQ messages.
* SCTPScan : aplikasi yang dapat melakukan proses enumerasi terhadap port SCTP yang terbuka tanpa melakukan koneksi terhadap SCTP secara penuh melainkan hanya memerlukan asosiasi terhadap remote host. Dengan SCTPScan kita dapat melakukan proses scanning untuk mencari SCTP-speaking machines.

* SIP-Scan : aplikasi SIP network scanner
* SIPcrack : aplikasi yang dapat melakukan proses cracking terhadap login SIP protocol (SIPdump melakukan sniffing SIP logins melalui jaringan komputer dan SIPcrack untuk melakukan passsword bruteforce terhadap sniffed login)

* iaxscan : aplikasi berbasis phyton yang digunakan untuk menditeksi live IAX/2 hosts dan melakukan bruteforce terhadap accouunt user.
* iWar : IAX2 protocol Wardialer
* SIPVicious Tool Suite : svmap, svwar, svcrack - svmap digunakan untuk SIP scanner dan menampilkan list SIP devices dalam range IP, sedangkan svwar bertugas untuk mendeteksi active extensions pada sebuah PBX, svcrack berperan melakukan cracking password SIP PBX secara online.

* SiVuS : SIP Vulnerability Scanner.
* SMAP : SIP Stack Fingerprinting Scanner
* VoIPAudit : VoIP specific scanning dan vulnerability scanner.
* nmap : network port scanner.
* Passive Vulnerability Scanner : aplikasi yang dapat melakukan pengecekan terhadap kelemahan jaringan VoIP.
* Sipflanker : aplikasi yang dapat mencari SIP devices dengan menampilkan beberapa potensi kelemahan di dalam network yang terdapat VoIP
* SIPSCAN : aplikasi yang dapat melakukan username enumerator terhadap server SIP dengan mempergunakan metode : INVITE, REGISTER dan OPTIONS.

VoIP Packet Creation and Flooding Tools
* IAXFlooder : packet flooder dengan membuat IAX packets.
* INVITE Flooder : melakukan SIP INVITE messages
* SiPBlast : SIP Flood dengan mengemulasi secara masal CPE call traffic
* kphone-ddos : mempergunakan KPhone untuk melakukan flooding attacks dengan SIP packet yang telah di sniffing
* NSAUDITOR : Flooder SIP UDP traffic
* RTP Flooder : melakukan flooding dengan RTP Packets yang baik.
* Scapy : interactive packet manipulation program
* SIPBomber : Aplikasi untuk melakukan testing terhadap sip-protocol testing tool
* SIPNess : Tools untuk melakukan testing terhadap aplikasi SIP
* SIPp : traffic generator untuk SIP protocol.
* SIPsak : VoIP swiss army knife.

VoIP Fuzzing Tools
* Asteroid : aplikasi yang mampu melakukan “malformed SIP” dengan beberapa metoda seperti : INVITE, CANCEL, BYE, etc. yang dapat diberikan kepada pengguna VoIP Phone.
* Codenomicon VoIP Fuzzers
* Fuzzy Packet : aplikasi yang dapat memanipulasi pesan dengan packet capturing, packet injection dan mengirimnya melalui jaringan. Selain itu dapat melakukan RTP dan poisoning.

* Interstate Fuzzer : cuma sebagai VoIP Fuzzer saja
* Mu Dynamics VoIP, IPTV, IMS Fuzzing Platform : aplikasi fuzzing appliance untuk SIP, Diameter, H.323 and MGCP protocols.
* ohrwurm : small and simple RTP fuzzer.
* PROTOS H.323 Fuzzer : tools berbasis java yang dapat melakukan “malformed” yang dapat dikirim ke protocol H.323.
* PROTOS SIP Fuzzer : tools berbasis java yang dapat melakukan “malformed” yang dapat dikirim ke
* Spirent ThreatEx : protocol fuzzer.
* VoIPER : tools yang digunakan untuk melakukan testing terhadap VoIP security vulnerabiltie secara mudah dan otomatis.

VoIP Signaling Manipulation Tools
* BYE Teardown : aplikasi yang berupaya untuk memutuskan percakapan VoIP dengan melakukan SIP BYE sniffing
* Check Sync Phone Rebooter : aplikasi yang dapat mengirimkan special NOTIFY SIP message dengan melakukan proses ‘reboot’ telephone tertentu.
* H225regregject : Tools yang digunakan untuk memutuskan panggilan H.323.
* IAXAuthJack : aplikasi yang biasa digunakan untuk tindakan penyerangan terhadap proses autentikasi sampai tingkat endpoint dengan tujuan untuk mendapatkan plaintext password melalui jaringan.

* IAXHangup : aplikasi yang digunakan untuk memutuskan panggilan yang dilakukan oleh IAX.
* iThinkTest FlowCoder (SiPCPE) : aplikasi yang mampu menguji infrasturktur SIP protocol secara penuh dengan memasukkan SIP messages.
* RedirectPoison : aplikasi yang bekerja pada SIP signaling environment dengan melakukan proses monitoring permintaan INVITE dan SIP akan memberikan respon secara langsung

*Registration Eraser : tools yang sangat efektif untuk melakukan tindakan DoS dengan mengirim SIP REGISTER dari messages yang telah disadap dan melakukan penghapusan user.
* Registration Hijacker : aplikasi yang dapat melakukan spoofing terhadap SIP REGISTER messages dan mengalihkan seluruh incoming calls pada attacker.
* SIP-Kill : aplikasi yang mampu melakukan proses Sniff terhadap SIP-INVITEs dan memutuskan panggilan.
* SIP-Proxy-Kill : aplikasi yang mampu memutuskan SIP-Session
* SIP-RedirectRTP : aplikasi yang mampu memanipulasi SDP headers dan mengalihkan RTP packets ke RTP-proxy.
* SipRogue : multifungsi SIP proxy yang dapat menggabungkan diri dalam percakapan masal(talking parties)

* vnak (VoIP Network Attack Toolkit) : tools yang mampu melakukan penyerangan terhadap berbagai VoIP Protocol dengan memanfaatkan kombinasi nomor.

VoIP Media Manipulation Tools
* RTP InsertSound : tools yang dapat mengambil *.wav ataupun bantuk format file dari tcpdump dan memasukkannya kedalam percakapan yang sedang aktif

* RTP MixSound : tools yang dapat mengambil * .wav or ataupun bantuk format file dari tcpdump dan sanggup menggabungkan suara untuk dimasukkan kedalam percakapan yang sedang aktif.

* RTPInject : tools yang mampu melakukan injeksi audio kedalam koneksi RTP.
* RTPProxy : aplikasi yang mampu mengalihkan RTP packets dan mengirimkan ke tujuan yang kita kehendaki.

* Vo²IP - With Vo2IP : aplikasi yang mampu melakukan percakapan tersembunyi dengan cara menumpangi packet data yang sudah dikompresi kedalam PCM-based voice traffic (contoh : codec G.711).

Referensi :
• http:// voipsa.org
• http://www.hackingvoip.com
• http://www.wormulon.net
• http://remote-exploit.org/codes_sipcrack.html – SIPcrack.
• http://www.enderunix.org/voipong
• http://www.hackingexposedvoip.com

Shoutz :
. MyDaughter Faiza Debian Nafisa n Fifana Gutsy Ramadhani
. echo|staff
. MyAlmamater : FTI_Universitas_Budi_Luhur
. IndonesianNewbieHacker

VoIP Hacking and  Defense *[Part 1]

VoIP….??? sepertinya pernah dengar istilah tersebut… tapi dimana yah…??? mungkin dari toko sebelah… atau dari pergunjingan para tetangga sebelah rumah…??? he..he..he.. nah loh…..!!!! *just kidding lol *

Voice over Internet Protocol biasa juga disebut VoIP, IP Telephony, Internet telephony atau Digital Phone merupakah teknologi yang memungkinkan percakapan suara jarak jauh melalui media internet (IP). Data suara diubah menjadi kode digital dan dialirkan melalui jaringan yang mengirimkan paket-paket data, dan bukan lewat sirkuit analog telepon biasa. Jadi VoIP itu suara yang dikirim melalui internet protocol (IP).
Kini VoIP tidak lagi menjadi barang aneh... karena kemajuan teknologi menjadikan VOIP sebuah kebutuhan untuk berkomunikasi, ya komunikasi masa kini...komunikasi era digital yang murah dan mumpuni.

Nah, kalo dagang or bisnis kan ada untung ruginya…, VoIP juga punya untung rugi loh…. Mau tau… simak berikut ini :

Keuntungan VoIP :
*Biaya lebih rendah untuk sambungan langsung jarak jauh. Penekanan utama dari VoIP adalah biaya. Dengan dua lokasi yang terhubung dengan internet maka biaya percakapan menjadi sangat rendah.
Ayo… ayo… yang punya pacar jauh2an..biar irit pake VoIP.

* Memanfaatkan infrastruktur jaringan yang sudah ada untuk suara. Berguna jika perusahaan sudah mempunyai jaringan. Jika memungkinkan jaringan yang ada bisa dibangun jaringan VoIP dengan mudah. Tidak diperlukan tambahan biaya bulanan untuk penambahan komunikasi suara.

* Penggunaan bandwidth yang lebih kecil daripada telepon biasa. Dengan majunya teknologi penggunaan bandwidth untuk voice sekarang ini menjadi sangat kecil. Teknik pemampatan data memungkinkan suara hanya membutuhkan sekitar 8kbps – 24 kbps bandwidth (tergantung pada codec support yang bisa dipergunakan)

* Memungkinkan digabung dengan jaringan telepon lokal yang sudah ada. Dengan adanya gateway bentuk jaringan VoIP bisa disambungkan dengan PABX yang ada dikantor. Komunikasi antar kantor bisa menggunakan pesawat telepon biasa.

* Berbagai bentuk jaringan VoIP bisa digabungkan menjadi jaringan yang besar. Contoh: voipvoip, VoIP Rakyat, Skype.
* Variasi penggunaan peralatan yang ada seperti : VoIp Phone, VoIP USB Adapter, phone handset, VoIP ATA.

Kelemahan dari VoIP
* Kualitas suara tidak sejernih analog phone (PSTN), hal ini merupakan efek dari kompresi suara dengan bandwidth kecil maka akan ada penurunan kualitas suara dibandingkan jaringan PSTN konvensional. Namun jika koneksi internet yang digunakan adalah koneksi internet broadband, bukan broad-broad loh…;) maka kualitas suara akan jernih.

* Ada time delay dalam berkomunikasi, hal tersebut merupakan efek dari proses perubahan data menjadi suara, juga jeda transmisi jaringan yang terjadi sehingga membuat adanya jeda dalam komunikasi dengan menggunakan VoIP.

* Regulasi dari pemerintah RI membatasi penggunaan untuk disambung ke jaringan milik Telkom.

* Jika belum terhubung secara 24 jam ke internet perlu janji untuk saling berhubungan.

* Jika memakai internet dan komputer di belakang NAT (Network Address Translation), maka dibutuhkan konfigurasi khusus untuk membuat VoIP tersebut berjalan

* Tidak pernah ada jaminan kualitas jika VoIP melewati internet.

* Peralatan relatif mahal. Peralatan VoIP yang menghubungkan antara VoIP dengan PABX (IP telephony gateway) relatif berharga mahal. Diharapkan dengan makin populernya VoIP ini maka harga peralatan tersebut juga mulai turun harganya.

* Berpotensi menyebabkan jaringan terhambat/Stuck. Jika pemakaian VoIP semakin banyak, maka ada potensi jaringan data yang ada menjadi penuh jika tidak diatur dengan baik. Pengaturan bandwidth adalah perlu agar jaringan di perusahaan tidak menjadi jenuh akibat pemakaian VoIP.

* Tingkat keamanan yang belum baik, hal ini di sebabkan karena penggunaan IP sehingga banyak tindakan hacking yang bisa dilakukan.

Hai all...
Kali ini saya ingin berbagi tentang attacking terhadap jaringan berbasis CISCO. CISCO sendiri merupakan perangkat jaringan yang tidak asing lagi... bukan hanya karena mahal... tapi juga dengan beberapa kehandalannnya dalam menerapkan routing. Apakah mahal berarti aman...???? jawabnya tanya saja sama Dew* *ersik*.. kekkekkekekke..upppsss... aman atau tidaknya bukan ditangan Dew* *ersik* tapi ditangan para ahlinya..... iya ga...??? tapi tentu tidak hanya itu saja... hasil akhir dari ciptaan vendor harus juga berkualitas....

Banyak sekali tindakan attacking yang bisa kita lakukan terhadap jaringan berbasis CISCO, diantarnya : Telnet Buffer Overflow, Denial of Services a.k.a DoS, Bypass HTTP Authetication, HTTP Configuration Arbitraty Administrative, SSH DoS, UDP Flooding, Web Administration DoS, EiGRP gerator, EiGRP Sniffing, Password Attacking, Catalyst Memory Leak dan masih banyak hal lain yang bisa dilakukan penyerangan.

Bagaimana melakukan attacking terhadap CISCO, salah satunya adalah memanfaatkan aplikasi bernama : CGE... ya, Cisco Global Exploiter yang merupakan tools serba bisa dan biasa digunakan untuk melakukan penyerangan terhadap jaringan berbasis CISCO.
CGE akan melakukan penyerangan terhadap 14 Vulnerability yang terdapat pada CISCO, diataranya : Cisco 677/678 Telnet Buffer Overflow Vulnerability, Cisco IOS Router Denial of Service Vulnerability, Cisco IOS HTTP Auth Vulnerability, Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability, Cisco Catalyst SSH Protocol Mismatch Denial of Service Vulnerability, Cisco 675 Web Administration Denial of Service Vulnerability, Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability,Cisco IOS Software HTTP Request Denial of Service Vulnerability, Cisco 514 UDP Flood Denial of Service Vulnerability
[10] - CiscoSecure ACS for Windows NT Server Denial of Service Vulnerability,Cisco Catalyst Memory Leak Vulnerability, Cisco CatOS CiscoView HTTP Server Buffer Overflow Vulnerability, 0 Encoding IDS Bypass Vulnerability (UTF),Cisco IOS HTTP Denial of Service Vulnerability.