mylg070 wpn-480 모델을 쓰고 있다
초기엔 해당 기계에서 바로 SIP를 확인 및 변경이 가능했었다고 하는데 뭐 지금은 보는것 조차도 막혀 있다
SIP를 알게 되면 무엇을 할 수 있을까.. 사실 별로 할만한건 없지 않을까??
1. PDA나 SW폰에서 070 전화로 전화를 받고 건다 (NDS로도 가능하단다 http://sksblog.tistory.com/10)
2. 스카이프 하드폰에 SIP 넣어서 쓴다? (그냥 공기계 사서 원넘버다폰이 더 좋겠죠?)
3. 호기심에서
난 3. 호기심에 해 봤다.. 사실 컴터를 잘 알고 있다고 자부하고 있었는데.. 리눅스쪽은 전혀 모른다
덕분에 2일 걸렸다. XP에서도 잘 된다 사실 삽질을해서 그렇지 이 글만 잘 따라하면 10분만에도 가능할것이다
자~! 우선 필요한것은 공유기와 무선랜카드이다
공유기에서 DHCP로 IP를 받기 위함이다.. 뭐 공유기 없이 공인 IP 를 받을수 있다면 상관 없긴 하겠지만..
공유기 070 전화기랑 같이 주니.. 공유기로 하는게 속편하지 않을까? (DHCP 받을수만 있으면 된다)
필자는 ralink의 RT2500 USB를 가지고 있어서 해당 드라이버를 깔고 SOFT AP모드로 인터넷과 브릿지 시켰다
여기서 하루는 걸렸던거 같다.. AP모드로 설정하는게 은근히 삽질이었다...
왜 이 작업이 필요하냐면... 070 전화기가 서버와 통신할때 SIP 정보가 가는데 이걸 중간에서 가로채기 위해서다 (물론 암호화 되어 있구.. 우린 이걸 풀것이다)
각자의 무선랜 카드를 AP모드로 하고 원래 있던 랜카드와 브릿지 모드로 해서 유선랜의 인터넷을 무선랜카드가 공유하는 형태로
설정하자 (이건 각자의 무선랜카드 마다 다르다.. 열심히 삽질해 주세요)
* 인터넷 -- 공유기 -- PC -- USB랜카드(AP모드) -- 070 전화기 이렇게 연결되어야 한다
드디어 연결이 성공하였다면 070 전화기에서 AP찾기를 해서 통화가 잘 되는지 확인!
sip.zip
이 파일을 다운 받아서 압축을 풀자
이제 070 전화기의 패킷을 중간에 캡쳐를 할것이이다 여기서 필요한것이 Wireshark 이다
http://wireshark.askapache.com/download/win32/wireshark-setup-1.0.6.exe
설치할때 WinPcap도 같이 설치하자
실행하고 모든 익스플로어 창을 닫고 캡쳐 - 인터페이스 - 자신의 유선랜의 오른쪽 start 누른다
070 전화기의 AP 찾기를 해서 자신의 무선랜AP에 접속을 한다. 접속완료 통화 가능 이 뜨면 캡쳐 메뉴 stop을 누른다
자 여기서 보면 화면 오른쪽 info 부분에 다음과 같이 되어 있는 부분이 있다
Unknown request: PING sip:7075551234@lgdacom.net 그 앞부분에 있는 IP를 적어 놓자
이 IP가 자신의 프록시 IP이다. (맨 앞에 있는 IP는 070 전화기의 내부 IP이니 생까자)
해당 줄을 클릭하면 아래에 자세한 패킷의 내용이 다음과 같이 나온다
REGISTER sip:lgdacom.net SIP/2.0
From: "07075551234"<sip:7075551234@lgdacom.net>;tag=de8910-aa64a8c0-13c4-4923588a-16533ee-4923588a
To: "07075551234"<sip:7075551234@lgdacom.net>
Call-ID: 40600d88-aa64a8c0-13c4-49235889-56954070-49235889
CSeq: 2 REGISTER
Via: SIP/2.0/UDP 192.168.100.170:5060;branch=z9hG4bK-4923588b-b211e212-214891f4
Max-Forwards: 70
Supported: replaces, 100rel
Contact: <sip:7075551234@192.168.100.170:62113;maddr=211.177.110.195>
Proxy-Require: com.nortelnetworks.firewall
User-Agent: WPN-480H-v1.1.72
x-nt-GUID: 6b365a861dd211b29dc2bb5e5dbe747a
Expires: 3600
Proxy-Authorization: Digest username="7075551234",realm="Realm",nonce="MTIyNzAyMDc1MTExNjNiY2QxZGUwZTM2OWIzMDJiNzhhNWI2NW
UwYTc3Mzk1",uri="sip:lgdacom.net",response="e5969xxxxxxc676c4301c5xxxxxxe990",algorithm=MD5,
cnonce="b211e213",qop=auth,nc=00000001
Content-Length: 0 |
자 패킷을 저장해 보자
file 에 SAVE 위치는 아래의 SIP 파일을 다운 받아서 압축을 푼곳에 저장을 한다 저장 파일 형식은 pcap 이며 파일명은 070이다
(070.pcap 으로 저장하면 된다)
자 어려운것은 다 끝났다
다운 받은 SIP 파일 폴더에 가서
john.bat를 실행 시키자 그러면 6number.txt가 생성이 된다(7,475KB 파일이다) (6자리 MD5해쉬 파일이다)
6자리가 아닌 mylg070 폰도 있다고 한다..(파워콤이랑 신형폰) 그건 알아서들 하시기 바란다 (내건 6자리이더라 ^^;)
자 암호표도 만들어 졌으니 이제 대입해서 찾아보자
대입을 위한 dump 파일을 만들어야 한다 아까 070.pcap 파일이 동일 디렉토리에 있으므로
sipdump.bat 파일을 실행시킨다 그러면 070.dump 파일이 생성된다
마지막이다 sipcrack.bat 을 실행하자 저장된 dump의 MD5의 갯수에 따라 메뉴가 나오는데 아무것나 해 보자 (다 똑같은 번호로 해독이 된다)
6자리 번호가 맨 마지막에 튀어 나온다 이것이 당신의 SIP이다 (짝짝짝 수고하셨슴다)
이 SIP로 테스트 해 보자 X-lite 다운로드 설치하자
Download X-Lite SIP VoIP Softphone - Freeware Software - Tucows
이제 X-Lite 에서 설정하는 일만 남았다.
SIP Account에 다음을 입력한다.
1. Display Name : 07075551234(자신의 번호)
2. User Name : 7075551234(자신의 번호에서 맨앞의 0을 뺀다)
3. Password : 6자리 SIP
4. Authorization user name : 7075551234(자신의 번호에서 맨앞의 0을 뺀다, User name과 동일)
5. Domain : lgdacom.net
6. Proxy : xxx.xxx.xxx.xxx:5060 (Wireshark에서 프록시 IP라고 적으라고 했던 IP주소를 적고 뒤에 :5060을 붙인다.)
통화를 해 본다 & 수신을 해 본다.. 기쁘다 ㅎㅎㅎ
이 글을 쓰기까지 많은 도움을 받은 각 블로그 유저들에게 감사드립니다
http://bcheul.tistory.com/146
http://notepad.tistory.com/20
SSID : myLGNet WEP 64bits ASCII : 123456789a
히든 SSID : #LG@Vo1P*Service& 암호는 모르겠다 ^^...
진단용 코드 : *77*+통화
기본 프로파일 변경 : #*25533# +통화
비밀번호 변경 :
1)일단 다른 휴대폰으로 070전화기에 전화를 건다.
2)비번 잠겨있는 070전화기에 전화가 오면 통화 버튼을 누른다.
3)통화 * 2 5 5 3 4 0 1 2 9 # 통화 를 누르면 초기화가 0000번 으로 됩니다.
Your blog is pretty good and impressed me a lot. This article along with the images is quite in-depth and gives a good overview of the topic.