如何构建VoIP来电显示诈骗工具(二)

导语:本文我将讨论如何设置DID外部电话号码,配置DISA并将呼叫转接到PBX,以及如何设置扩展配置来为你和你的用户创建菜单,使诈骗过程自动化。通过这种方式,你可以把自己拨出去的电话号码,伪装成各种你提前设置的号码。

1527501904174465.jpg

在第1部分中,我介绍了构建VoIP电话诈骗中的Asterisk设置情况,如何配置Asterisk来代替原电话号码,以及如何使用softphone客户端来与Asterisk服务器进行交互。另外,我还深入探讨了如何创建自定义的扩展配置和自动化功能,如何手动设置来电显示,以及如何使用流行的开源软电话应用程序Linphone与全新的SIP中继进行交互。

在本文中,我将讨论如何设置DID外部电话号码,配置DISA并将呼叫转接到PBX,以及如何设置扩展配置来为你和你的用户创建菜单,使诈骗过程自动化。通过这种方式,你可以把自己拨出去的电话号码,伪装成各种你提前设置的号码。

DID电话是电话用户相对集中在楼宇、写字楼、单位等电话使用的一种方式,是一种集团电话。DID是交换大网下的小网,既有自己的独立性,又是大网的一个组成部分。DID的运行质量直接关系到企业的服务水平和用户的通信质量。从技术上,通常采用双路由模式,让DID中继分别入不同的局所,建立光缆、传输和交换的环形通道。

不过请注意:其中所描述的技术对于在渗透测试的社交工程攻击时,是非常有效的。另外,在美国设置虚假来电显示并非违法,但在许多情况下,歪曲你的身份可能是非法的。因此,在进行渗透测试前,请先提前向被测者打好招呼。

通过服务提供商一起设置DID

这一步将通过你的服务提供商完成,你需要选择外部DID电话号码,用于从外部拨入PBX。如果你的电话提供商有像一个类似于我这样的登录门户,你应该可以在线设置。以下是我的的设置页面:

1.png

这些DID不是非常贵,我的服务提供商每月收费约50美分。获得DID电话号码后,你需要确保将DID发送到我之前在服务提供商处设置的中继线,这也可以通过你的VoIP提供商的网站实现。以下是我设置DID的截图:

Image-2.png

3.png

配置DISA以将内部DID通过路由器调用到内部分机

这一步我将通过各种设置将外部电话号码与PBX的桥接,对于网络工程师来说,这在功能上类似于设置VPN,不过前提是,你需要确保在你的Asterisk版本中安装了DISA模块。你可以通过以下方式安装DISA模块:

1.通过管理员找到模块管理;

2.选择 ‘Standard ’,  ‘Extended ’和 ‘Unsupported ’,然后单击 ‘Check Online’;

4.png

3.安装完成后,根据导航,找到DISA;

5.png

4.点击‘Add DISA’,具体的操作包括:创建一个名称,在拨入DISA时添加PIN以进行身份验证,其他的设置都应该保持默认状态;

6.png

5.通过Connectivity导航条找到Inbound Route:

7.png

6.输入你的服务提供商提供的DID电话号码:

8.png

8.将Destination设置为我之前创建的DISA:

9.png

只有这样,才能动态地编写自定义扩展来欺骗调用,这篇博客讲的就是如何动态的欺骗来电显示。

自定义星号配置必须保存在 ‘/etc/asterisk/’中,并在名称中包含'custom'(例如,vim /etc/asterisk/extensions_custom.conf)。以下的配置应答就是来自DISA外部拨号的来电,它能读取指令(音频文件),接受用户输入,并对指定的用户指显示不同的号码:

`1 [from-internal-custom]
2 include => proof-of-concept-custom

3 [proof-of-concept-custom]
4 exten => 1,1,Answer
5 exten => 1,n,Wait(2)
6 exten => 1,n,Playback(custom/welcome)
7 exten => 1,n(collect),Read(digito,,10)
8 exten => 1,n,Set(CALLER ID(number)=1${digito})
9 exten => 1,n,Set(CDR(outbound_cnum)=1${digito})
10 exten => 1,n,Answer
11 exten => 1,n,Wait(2)
12 exten => 1,n,Playback(custom/call)
13 exten => 1,n(collect),Read(digito1,,10)
14 exten => 1,n,SayDigits(${digito1})
15 exten => 1,n,Set(OUTBOUND_GROUP=OUT_3)
16 exten => 1,n,Playback(custom/dialing)
17 exten => 1,n,Dial(SIP/<sip trunk name goes here>/${digito1},300)`

调用后,需要等待两秒钟。然后播放 “welcome” 文件,它位于/usr/share/asterisk/sounds/custom/welcome.gsm中。然后系统等待用户输入,接受最多10位数字的输入。然后将用户提交的数字分配给出站调用者ID变量。后系统读取用户提交的输入,播放/usr/share/asterisk/sounds/custom/call.gsm文件,并将用户输入分配给目标电话号码变量。

源链接

Hacking more

...