黑客大曝光:语音钓鱼来了(3)

  • A+
所属分类:未分类

 陷阱--建立恶意的IVR系统

Trixbox(起初被称为家庭版Asterisk)可以被用来在一台计算机上安装PBX软件和语音信箱系统。Trixbox是一个完备的ISO映像文件,包括了所有的需要的部件及一些其他附件:

◆Asterisk,PBX核心

◆Sugar,一个CRM系统

◆A2Billing,一个电话卡业务平台

◆Flash操作控制板,一种基于屏幕的操作平台

◆Web Meet Me控制器,一个电话会议控制应用

◆freePBX,一个基于Web的Asterisk指配工具

◆一个报表系统,freePBX的提供CDR报表功能的部分

◆一个维护系统,Trixbox的一部分,提供到一些功能组件的底层接口,以及实时系统信息

◆CentOS,Linux的一个版本,和Fedora类似

只要一张CD,任何人都可以应用Trixbox,在一个小时之内建立一个PBX/IVR系统,并且使其正常运行,所要做的只是简单地将Trixbox ISO映像文件刻录到一张CD上,从CD上启动计算机,并且选择完全安装,这将应用前面列出的在硬盘上运行的所有组件自动建立一个独立的VoIP PBX。在一个典型的语音钓鱼攻击中,一台远程攻陷的亿恩科技主机最有可能用来分别安装这些组件。

一旦系统重新启动,攻击者可以登录到管理界面,并且开始做一些相应的配置和调整,如图3所示。

随后,通过Web界面添加一个中继,将Asterisk连接到新注册的800服务。最后,为了应用自己从想要冒充的合法的IVR系统录制的声音,将.wav文件复制到目录"/var/lib/asterisk/sounds"之下。最后一步是为"/etc/asterisk/extensions.conf"中的来话建立一个定制的响应菜单系统,称为[custom-phish],并通过Trixbox界面来付之应用。

此时,对任何拨打该800号码的人而言,IVR系统已经建立,可以收听录音,并进行留言了。

图3 Trixbox管理界面

本文出自:亿恩科技【www.enkj.com】

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管19年,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。 服务热线:400-723-6868 服务器/云主机 24小时售后服务电话:0371-60135900 虚拟主机/智能建站 24小时售后服务电话:0371-55621053
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: