Kali Linux信息收集之ace-voip

0x00 ace-voip介绍

ACE(自动公司枚举器)是一个简单而强大的VoIP公司目录枚举工具,模拟IP电话的行为,以便下载给定手机可在其屏幕界面上显示的名称和扩展条目。 以同样的方式,VoIP硬件电话的“企业目录”功能使用户能够通过他们的VoIP手机通过名称轻松拨号,ACE的开发是来自一个针对名字企业目录实现“VoIP Hopper”自动化VoIP攻击的研究想法。 这个概念意味着将来可以基于用户的名字对用户进行攻击,而不是针对随机RTP音频流或IP地址定位VoIP流量。ACE通过使用DHCP,TFTP和HTTP工作,以便下载VoIP公司目录。 然后将目录输出到文本文件,该文本文件可用作其他VoIP评估工具的输入。

工具来源:http://ucsniff.sourceforge.net/ace.html

ace-voip主页 | Kali ace-voip Repo仓库

  • 作者:Sipera VIPER 实验室
  • 证书:GPLv3

0x01 ace-voip功能

ace - 一个简单的VoIP公司目录枚举工具

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
root@kali:~# ace
ACE v1.10:自动公司(数据)枚举器
用法:ace [-i 接口] [-m mac地址] [-t tftp服务器IP地址| -c cdp模式 | -v 语音虚拟区域网id | -r 虚拟区域网接口 | -d 详细模式]
-i(必选)用于嗅探/发送数据包的接口
-m(必选)受害IP电话的MAC地址
-t(可选)tftp服务器的IP地址
-c(可选)0 CDP监听模式,1 CDP欺骗模式
-v(可选)输入语音虚拟区域网ID
-r(可选)删除虚拟区域网接口
-d(可选)详细 | 调试模式
示例用法:
使用-m选项需要提供的IP电话的MAC地址
用法:ace -t -m
通过DHCP选项150(-m)自动发现TFTP服务器IP
示例:ace -i eth0 -m 00:1E:F7:28:9C:8e
指定TFTP服务器的IP地址
示例:ace -i eth0 -t 192.168.10.150 -m 00:1E:F7:28:9C:8e
指定语音语音虚拟区域网ID
示例:ace-i eth0 -v 96 -m 00:1E:F7:28:9C:8e
详细模式
示例:ace -i eth0 -v 96 -m 00:1E:F7:28:9C:8e -d
删除虚拟区域网接口的模式
示例:ace -r eth0.96
在CDP的侦听模式下自动发现语音虚拟区域网ID
示例:ace -i eth0 -c 0 -m 00:1E:F7:28:9C:8e
在CDP的欺骗模式下自动发现语音虚拟区域网ID
示例:ace-i eth0 -c 1 -m 00:1E:F7:28:9C:8e