Buenas a todos, hoy vamos a hablar de una historia basada en hechos reales pero que ha podido recibir cierto dramatismo, como los de las películas de los “States” pero a la española. Imaginaros por un momento que tenéis interés en tener todo el listado de teléfonos internos de una organización, ¿motivaciones para ello? saber por ejemplo el teléfono de alguien que no quiere ser localizado telefónicamente y solo nos deja comunicarnos con él vía email o solo nos permite llamarnos desde un número oculto (vease como ejemplo las ofertas de ADSL, que nos llaman al teléfono para ofrecernos una oferta, pero nunca nos dejan un teléfono de contacto para volver a preguntarles, aunque esto último sea un tema a tratar a parte ya que la mayoría de las veces viene motivado porque tienen bloqueadas las llamadas entrantes).

Ahora supongamos que esa organización utiliza teléfonos VOIP y tiene uno asignado a cada uno de sus miembros. Los números de los teléfonos no están publicados en Internet, así que teóricamente son imposibles de localizar… ¿o no?

Vamos a intentar probar si es posible averiguar este tipo de números de teléfono con un poco de vision, ingeniería social, algún fallo de configuración y una buena herramienta para identificarlo, pongamos como ejemplo, Anubis V1.3 [podría valernos un simple nslookup o dig, pero hay que hacer publicidad de nuestros productos ]

La teoría es la siguiente, analizaremos la página web de la organización y en casi la mayoría de las ocasiones localizaremos varios números de teléfono. Supongamos que todos ellos se caracterizan porque tienen los primeros números iguales y los últimos tres o cuatro varían. Por lo que podríamos suponer que esos últimos números fuesen consecutivos dentro de un rango.

Ya sabemos que los teléfonos de esta compañía comenzarían por 91-6-NÚMERO TAPADO-XYZ (91, si se tratase de un prefijo de Madrid), ahora nos faltaría averiguar el XYZ para terminar de averiguar todos los números que queremos localizar. Recordar que al comienzo del artículo hemos dicho que se trataría de teléfonos VOIP, y quizás hasta las letras IP del “Voz sobre IP” nos sirvan para algo…

Si consiguiesemos obtener un listado de las direcciones IP de la organización, obtendríamos también las direcciones IP de los teléfonos VOIP, hasta aquí todo bien, y… ¿cuánto os apostáis a que estas IP tienen algo que ver con el número?

En nuestro libro La biblia del Footprinting hablamos de varias maneras de conseguir direcciones IP internas de una organización. Para el ejemplo de hoy nos bastará con aprovechar un fallo de configuración en la transferencia de zona, habilitada hacia el exterior.

Tras solicitar una transferencia de zona recibiríaos el listado entero de direcciones IP de la organización (que podría llegar a ser muy denso por cierto), y entre ellos veríamos como se encuentran algunas IP que terminan exactamente igual que los teléfonos que hemos encontrado en la página web de la organización, ¿casualidad? no creo…. 

Contrastamos así que los teléfonos VOIP se construyen con un rango fijo al comienzo y los últimos números de su dirección IP. Y conseguiríamos de esta manera tan sencilla el listado completo de teléfonos de la organización. Ideal para un ataque de SPAM de marcadores automáticos y para averiguar cualquier teléfono que nos interesase.

Todas las pruebas han sido realizadas dentro de una jaula de faraday… saludos!