黑客大曝光：語(yǔ)音釣魚(yú)來(lái)了(3)

Trixbox（起初被稱(chēng)為家庭版Asterisk）可以被用來(lái)在一臺(tái)計(jì)算機(jī)上安裝PBX軟件和語(yǔ)音信箱系統(tǒng)。Trixbox是一個(gè)完備的ISO映像文件，包括了所有的需要的部件及一些其他附件：

◆Asterisk，PBX核心

◆Sugar，一個(gè)CRM系統(tǒng)

◆A2Billing，一個(gè)電話(huà)卡業(yè)務(wù)平臺(tái)

◆Flash操作控制板，一種基于屏幕的操作平臺(tái)

◆Web Meet Me控制器，一個(gè)電話(huà)會(huì)議控制應(yīng)用

◆freePBX，一個(gè)基于Web的Asterisk指配工具

◆一個(gè)報(bào)表系統(tǒng)，freePBX的提供CDR報(bào)表功能的部分

◆一個(gè)維護(hù)系統(tǒng)，Trixbox的一部分，提供到一些功能組件的底層接口，以及實(shí)時(shí)系統(tǒng)信息

◆CentOS，Linux的一個(gè)版本，和Fedora類(lèi)似

只要一張CD，任何人都可以應(yīng)用Trixbox，在一個(gè)小時(shí)之內(nèi)建立一個(gè)PBX/IVR系統(tǒng)，并且使其正常運(yùn)行，所要做的只是簡(jiǎn)單地將Trixbox ISO映像文件刻錄到一張CD上，從CD上啟動(dòng)計(jì)算機(jī)，并且選擇完全安裝，這將應(yīng)用前面列出的在硬盤(pán)上運(yùn)行的所有組件自動(dòng)建立一個(gè)獨(dú)立的VoIP PBX。在一個(gè)典型的語(yǔ)音釣魚(yú)攻擊中，一臺(tái)遠(yuǎn)程攻陷的億恩科技主機(jī)最有可能用來(lái)分別安裝這些組件。

一旦系統(tǒng)重新啟動(dòng)，攻擊者可以登錄到管理界面，并且開(kāi)始做一些相應(yīng)的配置和調(diào)整，如圖3所示。

隨后，通過(guò)Web界面添加一個(gè)中繼，將Asterisk連接到新注冊(cè)的800服務(wù)。最后，為了應(yīng)用自己從想要冒充的合法的IVR系統(tǒng)錄制的聲音，將.wav文件復(fù)制到目錄"/var/lib/asterisk/sounds"之下。最后一步是為"/etc/asterisk/extensions.conf"中的來(lái)話(huà)建立一個(gè)定制的響應(yīng)菜單系統(tǒng)，稱(chēng)為[custom-phish]，并通過(guò)Trixbox界面來(lái)付之應(yīng)用。

此時(shí)，對(duì)任何撥打該800號(hào)碼的人而言，IVR系統(tǒng)已經(jīng)建立，可以收聽(tīng)錄音，并進(jìn)行留言了。

圖3 Trixbox管理界面

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]