Cid Spoofing

Aus Digiwiki

Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Caller ID Spoofing

Entgegen landläufiger Meinung lässt sich die Rufnummer, welche auf dem Telefon bei Anrufen erscheint (caller id) recht einfach manipulieren. Soweit ich bisher in Erfahrung bringen konnte, dürfte cid-spoofing in Deutschland legal sein - Identitätsdiebstahl natürlich nicht.

CID Spoofing mit Sipgate + Asterisk + Kphone

Internettelefonie macht CID Spoofing zum Kinderspiel. Das wichtigste für uns ist erstmal ein Sip (o.Ä.) Anbieter der es uns ermöglicht die Absendernummer selbst zu setzen. Sipgate erlaubt dies in seinen Einstellungen, allerdings können nur Deutsche Nummern mit existierender Vorwahl verwendet werden. Vermutlich gibt es andere Anbieter, bei denen diese Einschränkung nicht der Fall ist, zu Demonstrationszwecken, reichen uns die spoofbaren Nummern von Sipgate vollständig aus.


Einstellungen

Sipgate

Auf der Sipgateseite unter Einstellungen>Telefonie>setzen Absendernummer: setzt das Endgerät auswählen

Asterisk

/etc/asterisk/sid.conf (SIPLOGIN und SIPPASSWD müssen natürlich durch die entsprechenden Daten des Sipgate accounts ersetzt werden.

;; Login für Sipgate, dieser Teil der Konfiguration muss für andere Anbieter angepasst werden
[general]
port = 5060
bindaddr = 0.0.0.0
context = sipout
qualify=no
disallow=all
allow=alaw
allow=ulaw
allow=g729
allow=gsm
allow=slinear
srvlookup=yes
register => SIPLOGIN:SIPPASSWD@sipgate.de/SIPLOGIN

[sipgate-out]
type=friend
insecure=very ; otherwise I get authentication errors
nat=yes
username=SIPLOGIN
fromuser=SIPLOGIN
fromdomain=sipgate.de
secret=SIPPASSWD
host=sipgate.de
qualify=yes
canreinvite=no

;; Client login, z.B. für kphone
[client1]
type=friend
username=client1
secret=clientpasswd
dtmfmode=rfc2833
callerid=client1
disallow=all
allow=ulaw
allow=alaw
qualify=yes
host=dynamic

/etc/asterisk/extensions.conf (491234567890 durch gewünschte vollständige Internationale Rufnummer zum spoofen ersetzen)

[sipout]
exten => _X.,1,Set(CALLERID(number)=SIPID)
exten => _X.,2,Set(CALLERID(name)=491234567890)
exten => _X.,3,Dial(SIP/${EXTEN}@sipgate-out,30,trg)
exten => _X.,4,Hangup

danach ein

/etc/init.d/asterisk restart

kphone

Vor- und Nachname: egal
Benutzer-Teil der SIP-URL: client1
Host-Teil der SIP-URL: 127.0.0.1

...und Haken bei Automatisch anmelden, danach kphone neustarten.

Nach Passwort wird automatisch gefragt.

Jemanden anrufen ... Et Voilà! 491234567890 oder welche Nummer wir auch immer gewählt haben erscheint auf dem Display des angerufenen.

Eingegebene Informationen wie das SIP-Passwort landen übrigens im File

$HOME/.qt/kphonerc

Asterisk plugins

Voice Changer

Unter http://lobstertech.com/2005/oct/31/asterisk_voice_changer/ findet sich ein weiteres schönes Spielzeug: Das Voice Changer Plugin.

Die Installationsanleitung ist soweit noch gültig, allerdings compiliert SoundTouch nicht mit CPP 4.3 ( Fehlermeldung "[...] error: ‘memcmp’ was not declared in this scope")

Mit

export CXX="g++-4.2"

(vor dem ./configure) funktioniert das ganze dann so wie es soll

Literatur

http://www.rootsecure.net/?p=reports/callerid_spoofing

Persönliche Werkzeuge