Bu saldırı türünde amaç yetkisiz olarak farklı bir kullanıcı adına, bir hedefi arayıp meşgul etmek ve sosyal mühendislik saldırılarına zemin hazırlamak/geliştirmektir.
Saldırgan (), Huzeyfe ONAL (1112) voip kullanıcısını Omer kullanıcısı adına arıyor.
Sahte telefon numaraları kullanarak çağrı yapma amaçlı inviteflood yazılımı kullanılabilir.. Invite mesajları gönderirken, gönderici ip adreside spoof edilebilir.
Komut: ./inviteflood eth1 1112 172.16.136.134 172.16.136.134 1 -a “Omer Bey”
Saldırı başladığında, saldırgan tarafından yetkisiz olarak başlatılan çağrı kurban ekranında görünecektir.
Huzeyfe ONAL kullanıcısı (Kurban)
Metasploit Auxiliary (sip_invite_spoof)
Metasploit yardımcı araçları içerisinde de invite mesajları gönderebilecek modül mevcuttur.
Yazar: Ozan UÇAR / ozan.ucar@bga.com.tr