iT Technology2009.12.08 14:15
mylg070 wpn-480 모델을 쓰고 있다 (XP에서도 잘 된다 ) 
  이글은 http://blog.daum.net/tiptoe11/8342945 여기에서 발췌, 쉽게 정리한 글입니다. 
  글 쓰신 분께 정말 감사드립니다... 
  
준비물 : 무선랜달린 노트북1대  (혹시무선랜이 AP모드 지원이 안돼면 USB타입 무선공유기 1개) 
  
1. 무선랜 카드를 AP로 만든다  여길 참조한다. http://ummae.tistory.com/215 
  왜 이 작업이 필요하냐면...  070 전화기가 서버와 통신할때 SIP 정보가 가는데 이걸 
  중간에서 가로채기 위해서다  (물론 암호화 되어 있구.. 우린 이걸 풀것이다) 
  각자의 노트북의 무선랜 카드를 AP모드로 하고 
  
  (각자의 노트북 무선랜카드가 AP모드를 지원 하는지는 알아보자. 
  내경우는 지원이 안돼서 USB타입 무선공유기를 사서 대신 했다. ) 
  원래 있던 노트북의유선랜카드와 
  "브릿지 모드" 로 해서 유선랜의 인터넷을 무선랜카드가 공유하는 형태로 설정하자  
 * 인터넷 <--> 유선랜(노트북) <--> 무선랜/AP모드(노트북) <--> 070 전화기(wpn-480) 
  
  이렇게 연결되어야 한다. 연결이 성공하였다면 070 전화기에서 AP찾기를 해 통화가 
  
  잘 되는지 확인! 
  
2.위의 sip.zip  이파일을 다운 받아서 압축을 풀자 
  이제 070 전화기의 패킷을 중간에 캡쳐를 할것이이다 여기서 필요한것이 Wireshark 이다 
  http://wireshark.askapache.com/download/win32/wireshark-setup-1.0.6.exe 
  설치할때 WinPcap도 같이 설치하자 
  
3. wireshark을 실행하고 모든 익스플로어 창을 닫고 "캡쳐" - "인터페이스" 에서 
  * 자신의 "유선랜(노트북)"의 오른쪽 start 누른다 
    070 전화기(wpn-480)로 AP 찾기를 해서 
  * 자신의 "무선랜/AP모드(노트북)"에 접속을 한다. 
    접속완료 통화 가능 이 뜨면 
  * "캡쳐" 메뉴에서 stop을 누른다 
  
  여기서 보면 화면 오른쪽 info 부분에 다음과 같이 되어 있는 부분이 있다 
  Unknown request: PING sip:7075551234@lgdacom.net  그 앞부분에 있는 IP를 적어 놓자 
  이 IP가 자신의 프록시 IP이다.  (맨 앞에 있는 IP는 070 전화기의 내부 IP이니 무시) 
  해당 줄을 클릭하면 아래에 자세한 패킷의 내용이 다음과 같이 나온다 
  
REGISTER sip:lgdacom.net SIP/2.0 
From: "07075551234"<sip:7075551234@lgdacom.net>;tag=de8910-aa64a8c0-13c4-4923588a-16533ee-4923588a 
To: "07075551234"<sip:7075551234@lgdacom.net
Call-ID: 40600d88-aa64a8c0-13c4-49235889-56954070-49235889 
CSeq: 2 REGISTER 
Via: SIP/2.0/UDP 192.168.100.170:5060;branch=z9hG4bK-4923588b-b211e212-214891f4 
Max-Forwards: 70 
Supported: replaces, 100rel 
Contact: <sip:7075551234@192.168.100.170:62113;maddr=211.177.110.195> 
Proxy-Require: com.nortelnetworks.firewall 
User-Agent: WPN-480H-v1.1.72 
x-nt-GUID: 6b365a861dd211b29dc2bb5e5dbe747a 
Expires: 3600 
Proxy-Authorization: Digest username="7075551234",realm="Realm",nonce="MTIyNzAyMDc1MTExNjNiY2QxZGUwZTM2OWIzMDJiNzhhNWI2NW 
UwYTc3Mzk1",uri="sip:lgdacom.net",response="e5969xxxxxxc676c4301c5xxxxxxe990",algorithm=MD5, 
cnonce="b211e213",qop=auth,nc=00000001 
Content-Length: 0 

  
4. 자 패킷을 저장해 보자 
    file 에 SAVE  위치는 아래의 SIP 파일을 다운 받아서 압축을 푼곳에 저장을 한다 저장 
    파일 형식은 pcap 이며 파일명은 070이다 (070.pcap 으로 저장하면 된다) 
  
    자 어려운것은 다 끝났다 다운 받은 SIP 파일 폴더에 가서 

5. john.bat을 실행 시키자  그러면 6number.txt가 생성이 된다(7,475KB 파일이다) (6자리 MD5해쉬 파일이다) 
  6자리가 아닌 mylg070 폰도 있다고 한다..(파워콤이랑 신형폰) 그건 알아서들 하시기 바란다 
  자 암호표도 만들어 졌으니 이제 대입해서 찾아보자 
  대입을 위한 dump 파일을 만들어야 한다  아까 070.pcap 파일이 동일 디렉토리에 있으므로 
6. sipdump.bat 파일을 실행시킨다  그러면 070.dump 파일이 생성된다 
  
7. sipcrack.bat 을 실행하자 저장된 dump의 MD5의 갯수에 따라 메뉴가 나오는데 
  아무거나 해 보자 (다 똑같은 번호로 해독이 된다) 
  6자리 번호가 맨 마지막에 튀어 나온다 이것이 당신의 SIP이다  (짝짝짝  수고하셨슴다) 
  
  이 SIP으로 테스트 해 보자 " X-lite"(pc용 VOIP 프로그램) 다운로드 설치하자 
http://www.tucows.com/preview/309984 
  
8. 이제 X-Lite 에서 설정하는 일만 남았다. 
  SIP Account에 다음을 입력한다. 
1. Display Name : 07075551234(자신의 번호) 
2. User Name : 7075551234(자신의 번호에서 맨앞의 0을 뺀다) 
3. Password : 6자리 SIP 
4. Authorization user name : 7075551234(자신의 번호에서 맨앞의 0을 뺀다, User name과 동일) 
5. Domain : lgdacom.net 
6. Proxy : xxx.xxx.xxx.xxx:5060 (Wireshark에서 프록시 IP라고 적으라고 했던 IP주소를 적고 뒤에 :5060을 붙인다.) 
  
9. 통화를 해 본다  & 수신을 해 본다.. 기쁘다 ㅎㅎㅎ 


[출처] LG070 SIP 가장쉽게 알아내기 쉽다 쉽다.. (스마트폰[옴니아2/아이폰/아이폰3GS/팝/M710/M8400/M7350]카페) |작성자 바오밥




업데이트

직접 시도해 보았으나, 현재는 불가능 하다.

펌웨어가 올라 가면서 암호가 12자리가 되었으며, 결론은 불가능 하다는 것이다.
무론 능숙한 해커라면 가능 할지도 모르겠으나, 일반인 이라면 포기하고 삼성070 이나
SIP번호를 제공하는 사업자로 옴기는 것이 정신건강상 이롭다.



신고
Posted by 지르니즘 지르니즘

티스토리 툴바