워게임/Root Me

[Root Me] SIP - authentication - 포렌식 / Sipcrack

SecurityMan 2023. 5. 30. 11:00

 

SIP 프로토콜과 관련한 네트워크 문제

 

SIP 프로토콜은

 

Session Initiation Protocol 의 약자로

 

VoIP 에서 사용하는 신호 프로토콜이다.

 

반응형

 

문제 Level 을 보면

 

노란색으로 표시되어 있어서 마냥 쉽지만은 않겠구나 생각했는데

 

황당할 정도로 쉬운 문제였다..

 

 

이게 문제에서 주어지는

 

ch4.txt 파일의 내용이다.

 

SIP 프로토콜로 어딘가에 로그인한 로그가 남겨져있는데

 

첫번재 줄을 보면 REGISTER, PLAIN 뒤에 숫자가 써있는걸 볼 수 있다.

 

이 부분이 바로 평문으로 통신된 비밀번호이다.

 

문제는 비밀번호를 찾는것으로

 

이 값을 그대로 적으면 문제가 풀린다;

 

원래라면 저기에 아래처럼 MD5 해시값을 넣어서

 

Crack 해야하는게 올바른 문제일것 같은데

 

너무 간단해서 정답이 아닌줄 알았다.

 

 

SIP 프로토콜 관련해 비밀번호 Crack 하는 문제가 나온다면

 

sipcrack 이라는 도구를 사용해볼 수 도 있다.

 

sudo apt install sipcrack 으로 설치할 수 있고

 

 

옵션을 간단하게 지정하여 실행할 수 있다.

 

Crack 할때는 -w 옵션으로 사전파일을 지정해서 실행하는게 효율적이다.

 

 

이번 문제는 이미 평문으로 저장되어 있으므로

 

-s 옵션으로 실행시키면

 

이렇게 already cracked 라는 문구가 출력된다.

반응형