SIP Telefonie – Wachtwoord achterhalen van provider (telfort)
Ik heb het zelf uitgeprobeerd en je kan inderdaad je wachtwoord achterhalen, ik heb screenshots en aanvullende data toegevoegd aan het oorspronkelijke artikel.
Wat heb je nodig?
1) Experiabox (Telfort)
2) WireShark TCP capture
Veel mensen op het forum van Telfort vragen zich af of ze de SIP gegevens kunnen krijgen voor telefonie zodat men de ExperiaBox niet hoeven te gebruiken.
Gezien dat de Telfort Support deze gegevens niet vrijgeven, omdat het platform niet genoeg beveiligd zou zijn (worden van een Telfort medewerker) ben ik op verder onderzoek gegaan.
Telfort werkt met profielen die naar het modem gepushed worden, wanneer je een beetje handig bent met het monitoren van een netwerk dan weet je achter veel dingen kunt komen met een packet sniffer.
De ExperiaBox heeft zo’n functie ingebouwd, ga naar de webinterface van je modem http://192.168.2.254 en ga vervolgens naar het kopje “Extra” en daarna naar “Diagnostics”.
Hier zie je een optie genaamd “WAN Packet Capture” wanneer je deze start op WAN1 (Je internet verbinding) kan je al je dataverkeer opslaan en vervolgens uitlezen via een stukje software, bijvoorbeeld: Wireshark
Nu is het niet direct dat je hiermee je SIP profiel krijgt, hiervoor moet je het volgende doen:
1) Ontkoppel je ExperiaBox van het internet.
2) Reset je ExperiaBox naar fabrieks instellingen.
3) Wanneer de ExperiaBox is opgestart log je weer in en start je de “WAN Packet Capture” op WAN1 je kiest vervolgens om deze op te slaan.
Er wordt een bestand “pktDump.cap” aangemaakt
4) Koppel nu je internet verbinding weer in en wacht tot je de SIP profiel ziet onder “Voice” -> “External Accounts”
5) Stop hierna de packet Capture
6) Lees het bestand uit met bijvoorbeeld WireShark. even goed zoeken (Bijvoorbeeld op je telefoon nummer) en je kunt alles “Plain text” uitlezen.
Het gaat om het volgende XML stukje:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 |
<soapenv:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:cwmp="urn:dslforum-org:cwmp-1-0" xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <soapenv:Header> <cwmp:ID soapenv:mustUnderstand="1">GETAL</cwmp:ID> </soapenv:Header> <soapenv:Body> <cwmp:SetParameterValues> <ParameterList soap:arrayType="cwmp:ParameterValueStruct[16]"> <ParameterValueStruct> <Name>InternetGatewayDevice.Time.NTPServer1</Name> <Value xsi:type="xsd:string">ntp1.telefoniedienst.nl</Value> </ParameterValueStruct> <ParameterValueStruct> <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.ProxyServer</Name> <Value xsi:type="xsd:string">sip.telefoniedienst.nl</Value> </ParameterValueStruct> <ParameterValueStruct> <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.ProxyServerPort</Name> <Value xsi:type="xsd:unsignedInt">5060</Value> </ParameterValueStruct> <ParameterValueStruct> <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.OutboundProxy</Name> <Value xsi:type="xsd:string">sip.telefoniedienst.nl</Value> </ParameterValueStruct> <ParameterValueStruct> <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.RegistrarServer</Name> <Value xsi:type="xsd:string">sip.telefoniedienst.nl</Value> </ParameterValueStruct> <ParameterValueStruct> <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.OutboundProxyPort</Name> <Value xsi:type="xsd:unsignedInt">5060</Value> </ParameterValueStruct> <ParameterValueStruct> <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.UserAgentPort</Name> <Value xsi:type="xsd:unsignedInt">5060</Value> </ParameterValueStruct> <ParameterValueStruct> <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.RegistrarServerPort</Name> <Value xsi:type="xsd:unsignedInt">5060</Value> </ParameterValueStruct> <ParameterValueStruct> <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.DTMFMethod</Name> <Value xsi:type="xsd:string">InBand</Value> </ParameterValueStruct> <ParameterValueStruct> <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.UserAgentDomain</Name> <Value xsi:type="xsd:string">tel.telefoniedienst.nl</Value> </ParameterValueStruct> <ParameterValueStruct> <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.AuthUserName</Name> <Value xsi:type="xsd:string">0123456789</Value> </ParameterValueStruct> <ParameterValueStruct> <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.AuthPassword</Name> <Value xsi:type="xsd:string">WACHTWOORD</Value> </ParameterValueStruct> <ParameterValueStruct> <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.CallingFeatures.CallerIDName</Name> <Value xsi:type="xsd:string">0123456789</Value> </ParameterValueStruct> <ParameterValueStruct> <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.DirectoryNumber</Name> <Value xsi:type="xsd:string">0123456789</Value> </ParameterValueStruct> <ParameterValueStruct> <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Enable</Name> <Value xsi:type="xsd:string">Enabled</Value> </ParameterValueStruct> <ParameterValueStruct> <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.Enable</Name> <Value xsi:type="xsd:string">Enabled</Value> </ParameterValueStruct> </ParameterList> <ParameterKey>1396178557</ParameterKey> </cwmp:SetParameterValues> </soapenv:Body> </soapenv:Envelope> |
Ter verduidelijking:
Let op: Ik heb dit zelf in een gigaset gezet en getest, ik zelf ervaar problemen na x minuten bellen, de verbinding is spontaan stil en valt bij de andere partij weg. Dit is in combinatie met de experiabox. Tot nu toe lijkt dit veroorzaakt te worden door de ExperiaBox, wanneer je deze in “Bridge mode” hebt en je eigen modem erbij gebruikt werkt dit wel goed
Ik heb onder tussen een Management Switch besteld en zal hier nog een post overschrijven hoe je dit toch werkend kunt krijgen wanneer je de alles-in-1 hebt van Telfort.
Bron:
teusensimone.nl