RTP(Real Time Protocol), gerçek zamanlı uygulamalarda kullanılan bir protokoldür. VOIP ile ses aktarımı gibi işlemlerde kullanılır. Şirket içerisinde kullandığımız telefonları VOIP aracılığıyla kullandığmızda internet hatları üzerinden iletişim sağlarız.Peki bu telefon görüşmesi trafiği sniff edilirse bu yakalanan paketleri anlamlı hale getirebilir miyiz?

Yakalan bu paketleri wireshark ile anlamlı hale getirebiliriz. Hatta telefon görüşmesini dinleyebilir , kaydedebiliriz . Bunların dışında görüşmeyi hangi numara yapmış , hangi numarayı aramış bu bilgiler de tespit edilebilir.

Wireshark  uygulamasını windows için aşağıdaki bağlantıdan indirebilirsiniz;

  • https://www.wireshark.org/download.html

 

Öncelikle wireshark ‘ ı başlatalım ve ınterface list menüsünden dinleyeceğimiz ağın interface’ini seçiyoruz. ( wireless veya local ağ etc.)

Ağı dinlemeye başlıyoruz ve RTP paketlerini filtreliyoruz.

 

Yukarıda kayıt altına aldığımız trafik var. Tüm RTP paketlerini birleştirelim.

 

Aşağıda birleştirilen bağlantılardan birini seçiyoruz ve Analyze ediyoruz.

 

Paketleri dinleyelim.

 

Karşımıza çıkan ekran aşağıdaki gibidir.

 

 

Aşağıdaki alanları işaretleyelim ve dinlemeyi başlatalım.

 

Kaydedilen veriyi sese çevirdi. Buradan şu sonuca varabiliriz. VOIP ile haberleşme trafiği yakalanabilirse görüşmeler dinlenebilir. Bu da VOIP işleminin şifrelenmeden gerçekleşmesinden kaynaklanıyor.Tabi trafiği yakalayabilmemiz için man in the middle atak yapabiliyor olmamız gerekmektedir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir