ace
- 语音与数据网络划分不同VLAN ( VVID )
- VoIP电话启动及工作过程
- 交换机通过CDP向VOIP电话通告WID
- IP电话用WID封装二层头部发送DHCP请求(或静态IP/TFTP )
- VoIP电话获得IP地址及TFTP地址( option 150 )
- VoIP电话向TFTP请求配置文件(目录服务器URL )
- 向目录服务器查询用户配置信息(HTTP)
- 注册到Cisco UC Manager服务器
ACE (Automated Corporate Enumerator)
- 将自己伪装成IP电话
支持cisco IP电话使用的目录服务枚举
- 获取VVID (嗅探、欺骗)
- 包头标记VVID,发DHCP请求
- 从DHCP Option 150中解码TFTP服务器地址
- 发TFTP请求获取配置文件
- 从配置文件中获取目录服务URL
- 企业环境下,用户帐号通常同步于AD
- 向目录发HTTP请求
- 获取XML数据,并保存为文件
ace命令
-i 网卡接口(必填)
-m 攻击目标IP电话的MAC地址(必填)
ace -i eth0 -m 00:1 1:1 1:11:11:11
-t TFTP服务器IP地址
ace -i eth0 -t 192.168.1.10 -m