导语:本文我将讨论如何设置DID外部电话号码,配置DISA并将呼叫转接到PBX,以及如何设置扩展配置来为你和你的用户创建菜单,使诈骗过程自动化。通过这种方式,你可以把自己拨出去的电话号码,伪装成各种你提前设置的号码。

构建VoIP来电显示诈骗工具(二)-孤独常伴

在第1部分中,我介绍了构建VoIP电话诈骗中的Asterisk设置情况,如何配置Asterisk来代替原电话号码,以及如何使用softphone客户端来与Asterisk服务器进行交互。另外,我还深入探讨了如何创建自定义的扩展配置和自动化功能,如何手动设置来电显示,以及如何使用流行的开源软电话应用程序Linphone与全新的SIP中继进行交互。

在本文中,我将讨论如何设置DID外部电话号码,配置DISA并将呼叫转接到PBX,以及如何设置扩展配置来为你和你的用户创建菜单,使诈骗过程自动化。通过这种方式,你可以把自己拨出去的电话号码,伪装成各种你提前设置的号码。

DID电话是电话用户相对集中在楼宇、写字楼、单位等电话使用的一种方式,是一种集团电话。DID是交换大网下的小网,既有自己的独立性,又是大网的一个组成部分。DID的运行质量直接关系到企业的服务水平和用户的通信质量。从技术上,通常采用双路由模式,让DID中继分别入不同的局所,建立光缆、传输和交换的环形通道。

不过请注意:其中所描述的技术对于在渗透测试的社交工程攻击时,是非常有效的。另外,在美国设置虚假来电显示并非违法,但在许多情况下,歪曲你的身份可能是非法的。因此,在进行渗透测试前,请先提前向被测者打好招呼。

通过服务提供商一起设置DID

这一步将通过你的服务提供商完成,你需要选择外部DID电话号码,用于从外部拨入PBX。如果你的电话提供商有像一个类似于我这样的登录门户,你应该可以在线设置。以下是我的的设置页面:

构建VoIP来电显示诈骗工具(二)-孤独常伴

这些DID不是非常贵,我的服务提供商每月收费约50美分。获得DID电话号码后,你需要确保将DID发送到我之前在服务提供商处设置的中继线,这也可以通过你的VoIP提供商的网站实现。以下是我设置DID的截图:

构建VoIP来电显示诈骗工具(二)-孤独常伴
构建VoIP来电显示诈骗工具(二)-孤独常伴

配置DISA以将内部DID通过路由器调用到内部分机

这一步我将通过各种设置将外部电话号码与PBX的桥接,对于网络工程师来说,这在功能上类似于设置VPN,不过前提是,你需要确保在你的Asterisk版本中安装了DISA模块。你可以通过以下方式安装DISA模块:

1.通过管理员找到模块管理;

2.选择 ‘Standard ’,  ‘Extended ’和 ‘Unsupported ’,然后单击 ‘Check Online’;

构建VoIP来电显示诈骗工具(二)-孤独常伴

3.安装完成后,根据导航,找到DISA;

构建VoIP来电显示诈骗工具(二)-孤独常伴

4.点击‘Add DISA’,具体的操作包括:创建一个名称,在拨入DISA时添加PIN以进行身份验证,其他的设置都应该保持默认状态;

构建VoIP来电显示诈骗工具(二)-孤独常伴

5.通过Connectivity导航条找到Inbound Route:

构建VoIP来电显示诈骗工具(二)-孤独常伴

6.输入你的服务提供商提供的DID电话号码:

构建VoIP来电显示诈骗工具(二)-孤独常伴

8.将Destination设置为我之前创建的DISA:

构建VoIP来电显示诈骗工具(二)-孤独常伴

只有这样,才能动态地编写自定义扩展来欺骗调用,这篇博客讲的就是如何动态的欺骗来电显示。

自定义星号配置必须保存在 ‘/etc/asterisk/’中,并在名称中包含'custom'(例如,vim /etc/asterisk/extensions_custom.conf)。以下的配置应答就是来自DISA外部拨号的来电,它能读取指令(音频文件),接受用户输入,并对指定的用户指显示不同的号码:

调用后,需要等待两秒钟。然后播放 “welcome” 文件,它位于/usr/share/asterisk/sounds/custom/welcome.gsm中。然后系统等待用户输入,接受最多10位数字的输入。然后将用户提交的数字分配给出站调用者ID变量。后系统读取用户提交的输入,播放/usr/share/asterisk/sounds/custom/call.gsm文件,并将用户输入分配给目标电话号码变量。