我的网络运营商为我提供 VOIP服务,包括免费通话,但不提供VOIP凭据。所以我可以使用VOIP将手机连接到路由器(配置为VOIP),但我无法在手机上配置VOIP。
我可以使用管理员密码完全访问他们的路由器,我可以看到VOIP设置:用户名,服务器,端口,除了用“******”显示的密码以外的所有内容。
所以我的问题是,有什么方法可以得到它吗?
我根据运营商提供给我的其他密码尝试了一些密码,但没有运气,每次拨打号码时都会告诉我VOIP密码不正确。
我尝试将外部配置导出到文件上,但是在文件中密码被哈希,甚至不确定MD5,我尝试使用在线解密器但没有运气。
有任何帮助吗? :)
答案 0 :(得分:0)
SIP使用身份验证协议,也称为HTTP Digest,它使用MD5哈希函数将服务器中的身份验证信息与 nonce 一起散列,以避免重放攻击。 / p>
既然你是在StackOverflow(一个程序员站点而不是逆向工程师)上问这个问题,我会假设你想编写一个变通办法应用程序。
所以,基本上,除非涉及TLS,否则您可能会创建一种MitM基础设施,其工作原理如下:
您的真实客户端和/或中间人连接到真实服务器,查看现时。
您将上述步骤中收到的随机数发送到家中的假SIP服务器,您将其放在VoIP盒前面。
VoIP盒连接到您的虚假服务器,获取新的nonce,散列身份验证信息并将其发回。
您的虚假服务器将收到的身份验证信息发送回真实客户/中间人。
客户端/中介仅在几次往返延迟后将其发送回真实服务器。 : - )
可能肯定有一种更简单的方法可以实现上述目标,关键是SIP可以绝对合法地代理,以及许多其他事情。 :-)另外,我还没有真正证实以上是正确的SIP(例如,任何类型的会话数据是否可能妨碍要求或禁止nonce重用作为同一会话的一部分的后续请求),但我觉得这样的事情会起作用。
http://www.site.uottawa.ca/~bob/gradstudents/DigestAuthenticationReport.pdf似乎对该主题提供了一些很好的介绍。