pdaphone&mylg070
http://blog.theple.com/qna/935.html
위의 블로그에서 많은 힌트를 얻고, 웹상에서 얻은 작은 팁들을 모아 하나로 간략하게 정리해봅니다.
전제조건 : myLG070 이 데이콤 개통 전화일 것 (파워콤일 경우 암호가 영문/숫자 조합으로 암호 크랙에 수일이상 걸린답니다.)
패킷 캡춰와 리눅스 상에서의 컴파일 방법에 대한 지식이 있으신 분들은 5~10분 내에 이해/실행까지 완료할 수 있는 내용입니다.
1. Wireshark 등으로 myLG070 전화기에서 오고가는 SIP 패킷을 캡춰한다. (Ethereal 이 Wireshark 로 이름이 바뀌었습니다.)
2. 리눅스 혹은 유사 플랫폼에서 gcc, libpcap, libssl-dev 패키지를 설치한다.
3. 아래의 링크의 프로그램을 다운 받는다.
http://www.codito.de/prog/SIPcrack-0.2.tar.gz
http://www.codito.de/prog/SIPcrack-0.3pre.tar.gz
http://www.openwall.com/john/g/john-1.7.3.1.tar.gz
4. sipcrack0.2/pcapstuff.h 을 SIPcrack-0.3pre 에 복사한 후, make 하고 make install
5. john-1.7.3.1 에서 make clean generic 하고 john --incremental=digits --stdout=6 > 6number.txt 생성
6. 1번의 캡춰한 파일을 070.pcap 이라고 하면, sipdump -p 070.pcap 070.dump 로 필터링
7. sipcrack -w 6number.txt 070.dump 실행하면 암호 튀어나옴.
위의 덤프 파일에서 얻은 정보 (서버 IP, UserName, Password) 를 가지고 아래 링크의 지시를 따릅니다.
VoIP 설치 파일 소스는 아래와 같습니다. (첨부도 했습니다.)
http://cafe.naver.com/bjphone/62861
VoIP 자세한 설치 도움말은 아래와 같습니다.
http://cafe.naver.com/bjphone/63433
(추가) 위의 VoIP 세팅에 입력해야 할 설정을 정리해보면,
Sip Server = 패킷 분석에서 나온 Client IP
Uesr Name = 070 전화번호에서 맨앞 0 뺀 것 (070-1234-5678 이면, 7012345678)
Password = 위의 패킷 분석해서 나온 비밀번호
알려진 문제점
1) 소리가 뒤로 들립니다. (헤드셋 껴야죠 OTL)
2) 쿼티 자판으로 숫자 입력 안 되고, 화상 키패드로만 숫자 입력해야 합니다.
이 정도면 미라지에 전원 밥 주고 있을 때, 무선랜이 연결되어 있다면 유선 전화처럼 쓸 수 있겠네요 :)
(혹시 sipcrack 관련해서 문제가 있다면 자삭하겠습니다.)