Abbildung 1: Der Smap-Scanner mit der Geschwätzigkeits-Option »-O« errät die Namen von VoIP-Geräten – hier ein Lancom PBX und ein Speedtouch.
Charly schnappt in Berlin auf, dass der Portscanner Nmap einen spezialisierten Vetter bekommen hat, der ein Faible für Telefone hat: Smap scannt Netze nach VoIP-Geräten.
|
Inhalt |
|---|
|
72 | Iwatch überwacht Wer Verzeichnisse auf Veränderungen überwachen will, überlässt das am besten jemandem, der alles selber mitkriegt – also dem Kernel 74 | Lsof für Fortgeschrittene Der Tool-Klassiker führt zu Unrecht ein Schattendasein. Denn er eignet sich nicht nur um festzustellen, warum mancher Umount nicht klappt. 82 | Test: Enterprise Crypto Filesystem Ehrgeizig sind die Ziele des Neulings unter den Crypto-Dateisystemen schon, es fehlt aber noch einiges. 86 | LPI-Kompendium, Teil 8 Prüfungsthemen dieses Teils sind der Bootvorgang, die Initialisierung des Systems, Runlevels und der geordnete Shutdown. |
Die Zeit um den Jahreswechsel ist geprägt von Traditionen und Ritualen. Weihnachtseinkaufsstress, gutes Essen und schlechte Vorsätze, zu viel Schokolade, “Dinner for One” im Fernsehen und mittendrin ein Besuch: in Berlin. Der CCC-Kongresses zwischen den Jahren ist für mich zu einer lieb gewonnenen Institution geworden.
Vordergründig fahre ich wegen der zumeist sehr guten Vorträge und Workshops quer durch die Republik, aber es ist auch eine Art Familientreffen. Ich sehe dort Leute, mit denen ich übers Jahr nur per Mail, IRC oder, wenn’s hochkommt, per Telefon kommuniziere. Davon abgesehen tut es gut, für ein paar Tage unter Normalbekloppten, also unter meinesgleichen zu sein.
Wie immer traf ich auch diesmal Hendrik Scholz. Hendrik ist sehr kompetent bei allem, was mit Voice-over-IP zu tun hat, auch bei der (Un-)Sicherheit der zugehörigen Protokolle und Implementierungen. Zum Kongress hatte er Smap [1] mitgebracht, nach eigener Aussage eine Mixtur aus Nmap und Sipsak [2]. Smap durchsucht Netze nach VoIP-Geräten und versucht sie an ihren Fingerprints möglichst genau zu erkennen.
Neugierig geworden machte ich mich, wieder zu Hause angekommen, über den 30 KByte kleinen Tarball her. Er kompiliert einfach per »make« oder »gmake«.
Such die Quasselstrippe!
In meinem Netz gibt es zurzeit zwar nur zwei VoIP-affine Gerätschaften, aber die findet Smap auf Anhieb:
./smap 10.50.5.0/24 Host 10.50.5.25:5060: (ICMP OK) SIP enabled Host 10.50.5.36:5060: (ICMP OK) SIP enabled
Schön. Jetzt will ich aber wissen, wie die Geräte heißen, und werfe das Fingerprinting an. Es gibt zwei Geschwätzigkeitsstufen: »-o« und »-O«. Für Abbildung 1 hatte ich letztere gewählt. Der Lernmodus, initiiert durch den Parameter »-l«, informiert über die Ergebnisse von Smaps einzelnen Fingerprinting-Tests – zu bewundern in Listing 1. Wer es noch genauer wissen will, schaltet mit »-d« den Debug-Modus zu. Der gibt nicht nur die Ergebnisse, sondern auch die Details aller Fingerprinting-Tests aus.
Abbildung 1: Der Smap-Scanner mit der Geschwätzigkeits-Option »-O« errät die Namen von VoIP-Geräten – hier ein Lancom PBX und ein Speedtouch.
|
Listing 1: »./smap -l |
|---|
01 [...] 02 FINGERPRINT information: 03 newmethod=NR 04 allow_class=ignore 05 supported_class=ignore 06 hoe_class=16 07 options=400 08 brokenfromto=NR 09 prack=NR 10 ping=NR 11 invite=400 |
Smap ist, wie an der Versionsnummer 0.4.1 erkennbar, noch nicht ganz fertig. Gelegentlich zeigen sich daher Instabilitäten, die Anzahl der bekannten Fingerprints ist außerdem recht begrenzt. Diese Kinderkrankheiten werden sicherlich bald verschwinden – und dann ist Smap ein Stammplatz in meinem Werkzeugkasten sicher. (jk)
|
Infos |
|---|
|
[1] Smap: [http://www.wormulon.net/files/pub] [2] Sipsak: [http://sipsak.org] |
|
Der Autor |
|---|
|
|
Copyright © 2002 Linux New Media AG
