黑客大曝光：语音钓鱼来了(3)

Trixbox（起初被称为家庭版Asterisk）可以被用来在一台计算机上安装PBX软件和语音信箱系统。Trixbox是一个完备的ISO映像文件，包括了所有的需要的部件及一些其他附件：

◆Asterisk，PBX核心

◆Sugar，一个CRM系统

◆A2Billing，一个电话卡业务平台

◆Flash操作控制板，一种基于屏幕的操作平台

◆Web Meet Me控制器，一个电话会议控制应用

◆freePBX，一个基于Web的Asterisk指配工具

◆一个报表系统，freePBX的提供CDR报表功能的部分

◆一个维护系统，Trixbox的一部分，提供到一些功能组件的底层接口，以及实时系统信息

◆CentOS，Linux的一个版本，和Fedora类似

只要一张CD，任何人都可以应用Trixbox，在一个小时之内建立一个PBX/IVR系统，并且使其正常运行，所要做的只是简单地将Trixbox ISO映像文件刻录到一张CD上，从CD上启动计算机，并且选择完全安装，这将应用前面列出的在硬盘上运行的所有组件自动建立一个独立的VoIP PBX。在一个典型的语音钓鱼攻击中，一台远程攻陷的亿恩科技主机最有可能用来分别安装这些组件。

一旦系统重新启动，攻击者可以登录到管理界面，并且开始做一些相应的配置和调整，如图3所示。

随后，通过Web界面添加一个中继，将Asterisk连接到新注册的800服务。最后，为了应用自己从想要冒充的合法的IVR系统录制的声音，将.wav文件复制到目录"/var/lib/asterisk/sounds"之下。最后一步是为"/etc/asterisk/extensions.conf"中的来话建立一个定制的响应菜单系统，称为[custom-phish]，并通过Trixbox界面来付之应用。

此时，对任何拨打该800号码的人而言，IVR系统已经建立，可以收听录音，并进行留言了。

图3 Trixbox管理界面

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]