Bug Mitel

Intercettare i numeri chiamati e chiamanti su server mitel
Un baco interessante che affligge gli apparati mitel per la voce su ip (VoIP) permette di osservare i numeri chiamati e chiamanti (e la loro natura) che passano per il gestore che assegna ai vari apparecchi l'indirizzo ip. Il server che, appunto, funge da dhcp lo si può gestire tramite interfaccia web con il proprio browser che tramite telnet sulla cara e vecchia porta 23; proprio in questo caso se alla richiesta dell'accoppiata username/password diamo in pasto login e pass errati mentre una chiamata viene assegnata dal server ad un apparato client, e' possibile osservare questo strano comportamento: Trying 192.168.1.2... Connected to 192.168.1.2. Escape character is '^]'. Username: mitel-cs018 Password: ERROR: Invalid Username/Password pair Username: Password: Username: ^X^W^E^Q^W Password: ERROR: Invalid Username/Password pair Username: Password: ERROR: Invalid Username/Password pair # in questo momento arriva una chiamata entrante dall'esterno e viene stabilita una connessione # con l'apparato dhcp Username: 155 OGIN 149 11:11:55 D 2 156 ICIN 11:12: 6 D 4 0xxxXxxxxx 157 XFIC 156 11:12: 6 151 0: 9:47 D 3 158 ICIN 11:12: 6 D 3 0xxxXxxxxx 159 ANSW 146 11:12:11 0: 0: 9 D 4 160 HDIN 146 11:12:21 D 4 162 HREC 146 11:12:27 0: 0: 6 D 4 163 ABND ? 11:12:37 0: 0:37 D 3 0xxxXxxxxx 164 ICIN 11:12:43 D 3 0xxxXxxxxx 165 EXIC 146 11:12:54 0: 0:47 D 4 166 ANSW 146 11:13: 0 0: 0:16 D 3 167 HDIN 146 11:13: 6 D 3 169 EXIC 146 11:13:13 156 0: 0:12 D 3 171 EXOG 149 11:13:46 0: 1:59 D 2 0xxXxxxxx 172 XFIC 156 11:16:53 146 0: 3:40 D 3 # (dove 0xxxXxxxxx sono numeri telefonici) # a questo punto, premendo un qualsiasi tasto, l'output si interrompe: Password: ERROR: Invalid Username/Password pair Username: Password: ERROR: Invalid Username/Password pair Al seguito di successive analisi e' stato possibile ricavare la tabella risultante dalla gestione delle telefonate; lo schema che ne risulta e' il seguente: SEQ CODE EXT ACC TIME RX TX DURATION LN DIALLED DIGITS COST No. No. COD HH:MM:SS FROM TO HH:MM:SS No. ___ _____ ____ ____ ________ ____ ____ ____________ ______________ _______ Tra i vari campi, il "SEQ number" e'il numero sequenziale dell'operazione ordinato mensilmente, "CODE" è il tipo di servizio, "EXT number" e'presumibilmente il numero del/dei centralino/i che rispondono, o comunque il numero a cui la chiamata proveniente dall'esterno è rivolta, "ACC COD" risulta sempre vuoto, "RX FROM" e "TX TO" sono i terminali ai quali e'girata la chiamata o ritrasmessa da un terminale ad un altro e "DIALLED DIGITS" sono i numeri composti da un apparecchio e rivolti all'esterno (come nel caso di cui sopra i numeri "0xxxXxxxxx"). Ora, il campo "CODE" può assumere diversi valori; tra questi osserviamo "ANSW" che corrisponde alla richiesta di linea, cioe' allo squillo del telefono vero e proprio, "HDIN" che è l'alzata della linea, la risposta instantanea all'alzata della cornetta, "HREC" che chiude la telefonata, "EXIC" quando si trasferice la chiamata verso un'altro apparecchio interno. Un'altra è "XFIC" che DOVREBBE rappresentare il termine della telefonata da parte di un apparecchio al quale si era precedentemente passato una chiamata. Troviamo poi "ICIN" che si riferisce sempre alle chiamate in uscita e un "ABND" per le chiamate interrotte prima di stabilire una comunicazione tra le due parti. Infine ci sono anche altri due valori dei quali non sono riuscito a risalire al servizio, "OGIN" ed "EXOG". E' quindi possibile con estrema facilita'venire a conoscenza dei "movimenti" telefonici all'interno di una rete Voice over IP di questo tipo, sia essa di una piccola che di una grande azienda; nel caso in cui una sola macchina sia poi raggiungibile dall'esterno e facente parte della stessa rete del server telefonico il tutto diventa molto piu'_interessante_ in quanto non e'necessario avere accesso fisico alla rete locale per mettere le mani sui numeri (e relative attivita' svolte dall'azienda o chi per essa) e dare il via ai vari scopi piu'o meno leciti che ne potrebbero seguire. Interessante, infine, sarebbe il fatto di poter mettere momentaneamente fuori uso l'attivita' dell'apparato telefonico principale e/o dirottare le chiamate sia entranti che uscenti... ma questo lo vedremo (forse) in un prossimo articolo. acme acme39[AT]libero[DOT]it

Intercettare i numeri chiamati e chiamanti su server mitel

Un baco interessante che affligge gli apparati mitel per la voce su ip (VoIP) permette di
osservare i numeri chiamati e chiamanti (e la loro natura) che passano per il gestore che
assegna ai vari apparecchi l'indirizzo ip. Il server che, appunto, funge da dhcp lo si può
gestire tramite interfaccia web con il proprio browser che tramite telnet sulla cara e
vecchia porta 23; proprio in questo caso se alla richiesta dell'accoppiata username/password
diamo in pasto login e pass errati mentre una chiamata viene assegnata dal server ad un 
apparato client, e' possibile osservare questo strano comportamento:

Trying 192.168.1.2...
Connected to 192.168.1.2.
Escape character is '^]'. 

Username: mitel-cs018
Password: 

ERROR: Invalid Username/Password pair 

Username:
Password: 

Username: ^X^W^E^Q^W
Password: 

ERROR: Invalid Username/Password pair 

Username: Password: 

ERROR: Invalid Username/Password pair 

# in questo momento arriva una chiamata entrante dall'esterno e viene stabilita una connessione
# con l'apparato dhcp

Username: 155 OGIN 149        11:11:55                        D 2
156 ICIN            11:12: 6                        D 4 0xxxXxxxxx
157 XFIC 156        11:12: 6 151            0: 9:47 D 3
158 ICIN            11:12: 6                        D 3 0xxxXxxxxx
159 ANSW 146        11:12:11                0: 0: 9 D 4
160 HDIN 146        11:12:21                        D 4
162 HREC 146        11:12:27                0: 0: 6 D 4
163 ABND ?          11:12:37                0: 0:37 D 3 0xxxXxxxxx
164 ICIN            11:12:43                        D 3 0xxxXxxxxx
165 EXIC 146        11:12:54                0: 0:47 D 4
166 ANSW 146        11:13: 0                0: 0:16 D 3
167 HDIN 146        11:13: 6                        D 3
169 EXIC 146        11:13:13        156     0: 0:12 D 3
171 EXOG 149        11:13:46                0: 1:59 D 2 0xxXxxxxx
172 XFIC 156        11:16:53 146            0: 3:40 D 3 

# (dove 0xxxXxxxxx sono numeri telefonici)
# a questo punto, premendo un qualsiasi tasto, l'output si interrompe: 

Password: 

ERROR: Invalid Username/Password pair 

Username:
Password: 

ERROR: Invalid Username/Password pair 


Al seguito di successive analisi e' stato possibile ricavare la tabella risultante dalla
gestione delle telefonate; lo schema che ne risulta e' il seguente:

SEQ CODE  EXT   ACC   TIME     RX     TX   DURATION LN    DIALLED DIGITS   COST
No.       No.   COD HH:MM:SS  FROM    TO   HH:MM:SS No.
___ _____ ____ ____ ________  ____   ____  ____________   ______________  _______

Tra i vari campi, il "SEQ number" e'il numero sequenziale dell'operazione ordinato mensilmente,
 "CODE" è il tipo di servizio, "EXT number" e'presumibilmente il numero del/dei centralino/i che
 rispondono, o comunque il numero a cui la chiamata proveniente dall'esterno è rivolta, "ACC COD"
 risulta sempre vuoto, "RX FROM" e "TX TO" sono i terminali ai quali e'girata la chiamata o ritrasmessa
 da un terminale ad un altro e "DIALLED DIGITS" sono i numeri composti da un apparecchio e rivolti
 all'esterno (come nel caso di cui sopra i numeri "0xxxXxxxxx").

Ora, il campo "CODE" può assumere diversi valori; tra questi osserviamo "ANSW" che corrisponde
 alla richiesta di linea, cioe' allo squillo del telefono vero e proprio, "HDIN" che è l'alzata
 della linea, la risposta instantanea all'alzata della cornetta, "HREC" che chiude la telefonata,
 "EXIC" quando si trasferice la chiamata verso un'altro apparecchio interno. Un'altra è "XFIC" che
 DOVREBBE rappresentare il termine della telefonata da parte di un apparecchio al quale si era
 precedentemente passato una chiamata. Troviamo poi "ICIN" che si riferisce sempre alle chiamate
 in uscita e un "ABND" per le chiamate interrotte prima di stabilire una comunicazione tra le due parti.
Infine ci sono anche altri due valori dei quali non sono riuscito a risalire al servizio, "OGIN" ed "EXOG".

E' quindi possibile con estrema facilita'venire a conoscenza dei "movimenti" telefonici all'interno
 di una rete Voice over IP di questo tipo, sia essa di una piccola che di una grande azienda;
 nel caso in cui una sola macchina sia poi raggiungibile dall'esterno e facente parte della stessa
 rete del server telefonico il tutto diventa molto piu'_interessante_ in quanto non e'necessario
 avere accesso fisico alla rete locale per mettere le mani sui numeri (e relative attivita' svolte
 dall'azienda o chi per essa) e dare il via ai vari scopi piu'o meno leciti che ne potrebbero seguire. 
Interessante, infine, sarebbe il fatto di poter mettere momentaneamente fuori uso l'attivita'
dell'apparato telefonico principale e/o dirottare le chiamate sia entranti che uscenti... ma questo
lo vedremo (forse) in un prossimo articolo.



acme

acme39[AT]libero[DOT]it