0x00 ace-voip介绍
ACE(自动公司枚举器)是一个简单而强大的VoIP公司目录枚举工具,模拟IP电话的行为,以便下载给定手机可在其屏幕界面上显示的名称和扩展条目。 以同样的方式,VoIP硬件电话的“企业目录”功能使用户能够通过他们的VoIP手机通过名称轻松拨号,ACE的开发是来自一个针对名字企业目录实现“VoIP Hopper”自动化VoIP攻击的研究想法。 这个概念意味着将来可以基于用户的名字对用户进行攻击,而不是针对随机RTP音频流或IP地址定位VoIP流量。ACE通过使用DHCP,TFTP和HTTP工作,以便下载VoIP公司目录。 然后将目录输出到文本文件,该文本文件可用作其他VoIP评估工具的输入。
工具来源:http://ucsniff.sourceforge.net/ace.html
ace-voip主页 | Kali ace-voip Repo仓库
- 作者:Sipera VIPER 实验室
- 证书:GPLv3
0x01 ace-voip功能
ace - 一个简单的VoIP公司目录枚举工具
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36
| root@kali:~# ace ACE v1.10:自动公司(数据)枚举器 用法:ace [-i 接口] [-m mac地址] [-t tftp服务器IP地址| -c cdp模式 | -v 语音虚拟区域网id | -r 虚拟区域网接口 | -d 详细模式] -i(必选)用于嗅探/发送数据包的接口 -m(必选)受害IP电话的MAC地址 -t(可选)tftp服务器的IP地址 -c(可选)0 CDP监听模式,1 CDP欺骗模式 -v(可选)输入语音虚拟区域网ID -r(可选)删除虚拟区域网接口 -d(可选)详细 | 调试模式 示例用法: 使用-m选项需要提供的IP电话的MAC地址 用法:ace -t -m 通过DHCP选项150(-m)自动发现TFTP服务器IP 示例:ace -i eth0 -m 00:1E:F7:28:9C:8e 指定TFTP服务器的IP地址 示例:ace -i eth0 -t 192.168.10.150 -m 00:1E:F7:28:9C:8e 指定语音语音虚拟区域网ID 示例:ace-i eth0 -v 96 -m 00:1E:F7:28:9C:8e 详细模式 示例:ace -i eth0 -v 96 -m 00:1E:F7:28:9C:8e -d 删除虚拟区域网接口的模式 示例:ace -r eth0.96 在CDP的侦听模式下自动发现语音虚拟区域网ID 示例:ace -i eth0 -c 0 -m 00:1E:F7:28:9C:8e 在CDP的欺骗模式下自动发现语音虚拟区域网ID 示例:ace-i eth0 -c 1 -m 00:1E:F7:28:9C:8e
|