Une nouvelle version de VoIP Hopper vient de sortir (V2.04 publiée le 26/04/2012) et apporte notamment un support des infrastructures Alcatel.
Pour rappel, VoIP Hopper est un outil d’évaluation testant les capacités d’un PC à
imiter le comportement d’un téléphone IP sur une infrastructure VoIP. Il permet notamment de détecter le VLAN associé aux flux téléphoniques puis de s’y insérer.
Dans le cas d’une infrastructure Alcatel, l’attribution du VLAN peut être effectuée de différentes manières dont :
- Le protocole AVA (Automatic VLAN Assignment) qui est un protocole spécifique Alcatel utilisant l’option 43 des requêtes DHCP pour fournir le VLAN aux téléphones IP.
- Le protocole LLDP (Link Layer Discovery Protocol) qui permet la découverte et l’échange d’informations de topologie réseau entre équipements dont l’information de VLAN.
- L’assignation manuelle du VLAN sur le téléphone ou le commutateur.
Pour chacune des trois manières identifiées ci-dessus, un mode de test a été implémenté dans VoIP Hopper. Cette implémentation a été réalisée en collaboration avec Jason Ostrom, le créateur de VoIP Hopper, que je remercie tout particulièrement pour son aide et le temps passé pour intégrer ces fonctionnalités dans son excellent outil.
Trois modes sont donc disponibles dans la nouvelle version de VoIP Hopper :
- Le mode « -t 0 » qui va émuler le comportement d’un téléphone IP Alcatel configuré pour recevoir son VLAN en utilisant AVA et son IP par DHCP spécifique Alcatel.
Les options DHCP suivantes sont notamment modifiées dans les requêtes « DHCP Discovery » et « DCHP Request » afin d’être compatibles Alcatel :
– Options 43 = 03 2B FF FF FF
– Option 12 : Host Name = ALCATEL-iptouch-AABBCCDDEEFF
– Option 60 : Vendor Class Identifier : « alcatel.noe.0 »
– Option 61 : Client identifier = 01AABBCCDDEEFF
où AABBCCDDEEFF est une adresse MAC de téléphone Alcatel.
Note : Ce mode a été réalisé en se basant notamment sur le travail de Cédric Baillet
- Le mode « -t 1 » qui va émuler ou écouter (sniffer) des requêtes LLDP afin de récupérer le VLAN VoIP pour ensuite se positionner dedans (hop) et effectuer des requêtes DHCP compatibles Alcatel.
Les options DHCP modifiées sont les mêmes que pour le mode « -t 0 » à la différence de l’option 43 qui est égale à 03 02 FF FF FF
- Le mode « -t 2 » qui permet de spécifier manuellement un VLAN dans lequel VoIP Hopper va se positionner pour effectuer des requêtes DHCP compatibles Alcatel.
Différentes protections par adresses MAC peuvent être en place sur le commutateur :
- Limitation aux adresses MAC Alcatel (00:80:9F:XX:XX:XX) de la découverte du VLAN VoIP par LLDP
- Restriction des adresses MAC autorisées sur le port
- …
Une option « -m » est donc disponible pour l’ensemble des modes permettant d’usurper une
adresse MAC Alcatel récupérée sur le téléphone IP et de passer outre ces protections.
Au final, les commandes ci-dessous permettent de s’adapter aux différentes configurations Alcatel :
- voiphopper -i eth0 -t 0
- voiphopper -i eth0 -t 0 -m AA:BB:CC:DD:EE:FF
- voiphopper -i eth0 -t 1
- voiphopper -i eth0 -t 1 -m AA:BB:CC:DD:EE:FF
- voiphopper -i eth0 -t 2 -v 800
- voiphopper -i eth0 -t 2 -v 800 -m AA:BB:CC:DD:EE:FF
L’outil VoIP Hopper n’étant pas limité aux infrastructures Alcatel-Lucent, je vous invite à prendre connaissance de ses nombreuses autres capacités d’insertion.
Bonne insertion ! … qu’elle soit propriétaire ou non 😀
Hmm intéressant ! Bon boulot Nicolas !
J’avais déjà vu l’annonce sur la liste pen-test mais c’est cool que tu aies fait un billet détaillé.
Je teste tout ça le mois prochain.
Mais de rien Davy 😉 et en plus si ça peut te servir c’est cool.
D’ailleurs, comme l’a dit Jason sur la liste pen-test, je n’ai vraiment pu tester que le mode 1 (LLDP) et pas l’autre mode.
Alors si tu rencontres un problème/un bug, n’hésites pas à mailer Jason et/ou moi.
Bon test