jasb disse:
Não percebo estes operadores... enfim, pra quê bloquear isto?
Nem mais! A sensação que dá, é que os tipos da vodafone que tomaram decisões relacionadas com o webphone nem sequer deviam saber do que é estavam a falar.
Devem ter gasto uma pipa de massa a fazer o webphone em .NET e agora nem sequer conseguem meter isto a funcionar em mais sistemas operativos. Inventaram aquela app amadora do facebook e já dizem que a aplicação é "cross-platform" para poder funcionar em mac LOL nem sequer sabem que o Linux existe.
Com o windows na virtualbox, tive a tentar perceber o que é que o webphone comunica para a net, mas não tive sorte (obviamente). Consegui apurar o seguinte:
- existem várias ligações desperdiçadas para o serviço allposts.vodafone.pt (esta shit:
http://www.vodafone.pt/main/Particulares/email-redes-sociais/RedesSociais/Vodafone-All-Posts.htm)
- realiza-se uma verificação de updates do software para o hostname webphoner5.vodafone.pt
- comunicação cm um serviço de publicidade (vfes-te.amobee.com) para eles poderem apresentar anúncios com o software (wtf... é feio e nem sequer deve gerar dinheiro suficiente para valer a pena tornar a applicação tão feia.)
- e tbm consegui apanhar um serviço da google para verificar certificados. Já não me lembro do url
Depois começa a charada sip-tls. Aqui é onde não dá para ver o trafego, mesmo que com o mitm que já estava a ser feito com o ettercap.
Estou agora a tentar a cena com este software
http://sflphone.org/
Se tiver sorte aviso.
Deixo aqui a comunicação realizada para ver o saldo (atenção ao user-agent):
Código:
Sat Jan 12 02:49:56 2013 [818758]
TCP 192.168.1.85:49221 --> 83.174.57.32:443 | P
POST /wcas/legacy/ HTTP/1.1.
Host: webphoner5.vodafone.pt.
User-Agent: WIT-Software Client Library.
Content-Type: application/xml.
x-wsb-identity: +35191???????.
Accept: */*.
Content-Length: 201.
.
Sat Jan 12 02:49:56 2013 [818940]
TCP 192.168.1.85:49221 --> 83.174.57.32:443 | P
<?xml version="1.0" encoding="UTF-8"?>
<request type="GetBalance" encoding="Base64">
<authentication login="USERNAME CODIFICADO EM BASE64 (acho eu)" password="PASSWORD CODIFICADA EM BASE64 (acho eu)"/>
</request>
Sat Jan 12 02:49:57 2013 [587948]
TCP 83.174.57.32:443 --> 192.168.1.85:49221 | P
HTTP/1.1 200 OK.
X-Powered-By: Servlet/2.5.
Server: Sun GlassFish Communications Server 2.0.
Set-Cookie: JSESSIONID=(COOKIE DESTA CENA); Path=/wcas; Secure.
Content-Type: text/xml.
Transfer-Encoding: chunked.
Date: Sat, 12 Jan 2013 02:49:57 GMT.
.
71.
<result type="GetBalance" failed="false"><balance><value>(VALOR DO SALDO ACTUAL)</value><errorcode>0</errorcode></balance></result>.
não é nada de especial, mas para fazerem download do xml que o webphone lê com os vossos contactos podem colocar no webbrowser um destes links (editem o vosso número de telefone) e depois introduzir o vosso número de telefone e password quando é pedido:
https://webphoner5.vodafone.pt/[email protected]/contacts
https://webphoner5.vodafone.pt/[email protected]/index
https://webphoner5.vodafone.pt/[email protected]/pres-rules
https://webphoner5.vodafone.pt/[email protected]/index
https://webphoner5.vodafone.pt/[email protected]/perm-presence