LG070, SIPCRACK, X-LIte

LG070 X-Lite 성공.
의외로 어이없이 풀려버린 Password. ^^
어차피 자기 폰을 가지고 있어야 할 수 있는 내용이며 삼성WYZ070에서는 이미 공식적으로
소프트폰을 서비스하고 있기 때문에 크게 문제 될 것은 없다 생각하여
정보 공유합니다. 문제 있는 내용이라면 삭제하겠습니다.
웹에 돌아다니는 내용을 참고하였습니다.

필요한 프로그램들입니다. 일단 모두 받습니다.
http://www.codito.de/prog/SIPcrack-0.2.tar.gz
http://www.codito.de/prog/SIPcrack-0.3pre.tar.gz
http://www.openwall.com/john/g/john-1.7.3.1.tar.gz
http://www.tcpdump.org/release/libpcap-0.8.1.tar.gz

Crack 하기 위한 환경을 설정해봅시다.

1. 아무 리눅스 OS를 설치하고 root계정으로 로긴합니다. (gcc는 반드시 깔아야합니다)
2. libpcap-0.8.1.tar.gz 파일 압축을 풀고 컴파일 합니다.  ./configure  ./make install
3. 생성된 화일중 libpcap.a 화일을 /usr/lib 폴더에 복사하고,  pcap.h bpf.h 화일을 /usr/include 로 복사합니다.
4. 3의 파일들은 sipcrack와 sipdump를 컴파일할때 필요한 라이브러리입니다.
5. sipcrack0.2에 있는 pcapstuff.h 화일을 0.3에 복사합니다.
6. make 하면 인스톨을 합니다.   make install 하면 /usr/bin 에 복사되서...  어디서는 사용가능하게 됩니다.
7. john-1.7.3.1.tar.gz 의 압축을 푼뒤 src 폴더에서 make clean generic 으로 실행화일을 만듭니다.

sip 크래킹에 필요한 요소는 완료되었습니다.
이제 lg070 의 통화패킷을 가져올 차례입니다.
간편하게 얻을 수 있는 WireShark 를 이용합니다.

패킷을 뜨는 방법은 각자에게 맞겨두겠습니다.
집에 Dummy Hub 가 있다면 070 Ap 를 그쪽에 물리고 다른포트를 노트북에 연결해서 Dump를 뜨거나
Windows 의 공유기능을 이용해 두개의 랜카드 중 하나는 인터넷이 되도록 하고 하나는 070 Ap와 연결하여
공유기능을 통해 통화가 가능하도록 환경을 만들면 AP 와 연결된 랜카드를 통해서 Dump를 뜰 수 있을 것입니다.
방법은 많이 있으니 각자 환경에 맞는 방법을 찾으시기 바랍니다.
이렇게 얻어진 070.pcap 파일을 가지고 암호를 풀어보겠습니다.

1.  ./john --incremental=digits --stdout=6 >  6number.txt
2.  캡쳐받은 화일의 을 가져온뒤 sipdump -p 070.pcap 070.dump
3.  sipcrack -w 6number.txt 070.dump
    만일 하나의 정보만 들어있다면 그냥 암호가 나올 것입니다.
    아닐 경우는 자신의 070번호가 들어있는 메뉴를 선택해주면 됩니다.
4. 드디어 암호가 나왔습니다!
5. 이때 Client 라고 표기된 IP 주소를 기억해둡니다.

이제 X-Lite 에서 설정하는 일만 남았습니다.
SIP Account에 다음을 입력합니다.

1. Display Name : 07012341234(자신의 번호)
2. User Name : 7012341234(자신의 번호에서 맨앞의 0을 뺍니다)
3. Password : 아까 알아내셨죠?
4. Authorization user name : User name 과 같습니다.
5. Domain : lgdacom.net
6. Proxy : xxx.xxx.xxx.xxx:5060 (주소에 아까 기억해 두셨던 IP주소를 넣어주시고 뒤에 :5060을 붙입니다.)

자 모두 끝났습니다!
이제 테스트해보시기 바랍니다.
행운을 빌어요!