Wireshark è un analizzatore di protocollo o ”packet sniffer“, utilizzato nella risoluzione di problemi e analisi delle reti di computer, di sviluppo del protocolli, l’istruzione e reverse engineering.

 Voice over IP o “VoIP”  è una tecnologia che permette di comunicare con a voce sulla rete IP-enabled, sia su reti private o Internet, via cavo (cavo / DSL / ottico) o no (satellite, Wi-Fi, GSM) . Questa tecnologia è utilizzata largamente da dalla popolazione anche per gli apparati domestici.

Vediamo quindi come ascoltare una telefonata intercettata tramite wireshark.

Partiamo dal presupposto di avere già il file pcap dell’intercettazione e apriamolo con Wireshark tramite File – Open – Sip.pcap

 

Possiamo notare di aver catturato il traffico SIP, ma per il nostro scopo, siamo più interessati al traffico RTP perché contiene i dati di conversazione reale.

Possiamo quindi utilizzare una recente funzionalità di Wireshark utile per decodificare i dati catturati VoIP accedendo alla voce di menù: Telephony – VoIP Calls

Selezioniamo tutto e successivamente avviamo il Player.

Aperto il Player sarà possibile ascoltare la conversazione VoIP cliccando su Decode e selezionando la fonte.

Disclaimer – Questo Tutorial ha lo scopo di aiutare gli aspiranti tester di sicurezza ad acquisire nuove competenze, si consiglia di utilizzare questo tutorial solo su apparati di vostra proprietà e in comunicazioni proprie. Ogni responsabilità di un’uso scorretto non è imputabile a questo sito.

Hai bisogno di una consulenza o assistenza?
Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla 😉

Lascia un commento