Kali Linux信息收集之ace-voip

0x00 ace-voip介绍

ACE（自动公司枚举器）是一个简单而强大的VoIP公司目录枚举工具，模拟IP电话的行为，以便下载给定手机可在其屏幕界面上显示的名称和扩展条目。 以同样的方式，VoIP硬件电话的“企业目录”功能使用户能够通过他们的VoIP手机通过名称轻松拨号，ACE的开发是来自一个针对名字企业目录实现“VoIP Hopper”自动化VoIP攻击的研究想法。 这个概念意味着将来可以基于用户的名字对用户进行攻击，而不是针对随机RTP音频流或IP地址定位VoIP流量。ACE通过使用DHCP，TFTP和HTTP工作，以便下载VoIP公司目录。 然后将目录输出到文本文件，该文本文件可用作其他VoIP评估工具的输入。

工具来源：http://ucsniff.sourceforge.net/ace.html

ace-voip主页 | Kali ace-voip Repo仓库

作者：Sipera VIPER 实验室 证书：GPLv3

0x01 ace-voip功能

ace - 一个简单的VoIP公司目录枚举工具

root@kali:~# ace
ACE v1.10：自动公司（数据）枚举器 
用法：ace [-i 接口] [-m mac地址] [-t tftp服务器IP地址| -c cdp模式 | -v 语音虚拟区域网id | -r 虚拟区域网接口  | -d 详细模式] 

-i（必选）用于嗅探/发送数据包的接口 
-m（必选）受害IP电话的MAC地址 
-t（可选）tftp服务器的IP地址 
-c（可选）0 CDP监听模式，1 CDP欺骗模式 
-v（可选）输入语音虚拟区域网ID
-r（可选）删除虚拟区域网接口 
-d（可选）详细 | 调试模式 

示例用法： 
使用-m选项需要提供的IP电话的MAC地址 
用法：ace -t -m 

通过DHCP选项150（-m）自动发现TFTP服务器IP
示例：ace -i eth0 -m 00:1E:F7:28:9C:8e

指定TFTP服务器的IP地址 
示例：ace -i eth0 -t 192.168.10.150 -m 00:1E:F7:28:9C:8e

指定语音语音虚拟区域网ID
示例：ace-i eth0 -v 96 -m 00:1E:F7:28:9C:8e

详细模式 
示例：ace -i eth0 -v 96 -m 00:1E:F7:28:9C:8e -d 

删除虚拟区域网接口的模式 
示例：ace -r eth0.96 

在CDP的侦听模式下自动发现语音虚拟区域网ID
示例：ace -i eth0 -c 0 -m 00:1E:F7:28:9C:8e

在CDP的欺骗模式下自动发现语音虚拟区域网ID
示例：ace-i eth0 -c 1 -m 00:1E:F7:28:9C:8e

转载请注明来自4ido10n博客的Kali Linux信息收集之ace-voip，否则保留追究文章版权的权利！