如何构建VoIP来电显示诈骗工具（二）

在第1部分中，我介绍了构建VoIP电话诈骗中的Asterisk设置情况，如何配置Asterisk来代替原电话号码，以及如何使用softphone客户端来与Asterisk服务器进行交互。另外，我还深入探讨了如何创建自定义的扩展配置和自动化功能，如何手动设置来电显示，以及如何使用流行的开源软电话应用程序Linphone与全新的SIP中继进行交互。

在本文中，我将讨论如何设置DID外部电话号码，配置DISA并将呼叫转接到PBX，以及如何设置扩展配置来为你和你的用户创建菜单，使诈骗过程自动化。通过这种方式，你可以把自己拨出去的电话号码，伪装成各种你提前设置的号码。

DID电话是电话用户相对集中在楼宇、写字楼、单位等电话使用的一种方式，是一种集团电话。DID是交换大网下的小网，既有自己的独立性，又是大网的一个组成部分。DID的运行质量直接关系到企业的服务水平和用户的通信质量。从技术上，通常采用双路由模式，让DID中继分别入不同的局所，建立光缆、传输和交换的环形通道。

不过请注意：其中所描述的技术对于在渗透测试的社交工程攻击时，是非常有效的。另外，在美国设置虚假来电显示并非违法，但在许多情况下，歪曲你的身份可能是非法的。因此，在进行渗透测试前，请先提前向被测者打好招呼。

通过服务提供商一起设置DID

这一步将通过你的服务提供商完成，你需要选择外部DID电话号码，用于从外部拨入PBX。如果你的电话提供商有像一个类似于我这样的登录门户，你应该可以在线设置。以下是我的的设置页面：

这些DID不是非常贵，我的服务提供商每月收费约50美分。获得DID电话号码后，你需要确保将DID发送到我之前在服务提供商处设置的中继线，这也可以通过你的VoIP提供商的网站实现。以下是我设置DID的截图：

配置DISA以将内部DID通过路由器调用到内部分机

这一步我将通过各种设置将外部电话号码与PBX的桥接，对于网络工程师来说，这在功能上类似于设置VPN，不过前提是，你需要确保在你的Asterisk版本中安装了DISA模块。你可以通过以下方式安装DISA模块：

1.通过管理员找到模块管理；

2.选择 ‘Standard ’,  ‘Extended ’和 ‘Unsupported ’，然后单击 ‘Check Online’；

3.安装完成后，根据导航，找到DISA；

4.点击‘Add DISA’，具体的操作包括：创建一个名称，在拨入DISA时添加PIN以进行身份验证，其他的设置都应该保持默认状态；

5.通过Connectivity导航条找到Inbound Route：

6.输入你的服务提供商提供的DID电话号码：

8.将Destination设置为我之前创建的DISA：

只有这样，才能动态地编写自定义扩展来欺骗调用，这篇博客讲的就是如何动态的欺骗来电显示。

自定义星号配置必须保存在 ‘/etc/asterisk/’中，并在名称中包含'custom'（例如，vim /etc/asterisk/extensions_custom.conf）。以下的配置应答就是来自DISA外部拨号的来电，它能读取指令（音频文件），接受用户输入，并对指定的用户指显示不同的号码：

`1 [from-internal-custom]
2 include => proof-of-concept-custom

3 [proof-of-concept-custom]
4 exten => 1,1,Answer
5 exten => 1,n,Wait(2)
6 exten => 1,n,Playback(custom/welcome)
7 exten => 1,n(collect),Read(digito,,10)
8 exten => 1,n,Set(CALLER ID(number)=1${digito})
9 exten => 1,n,Set(CDR(outbound_cnum)=1${digito})
10 exten => 1,n,Answer
11 exten => 1,n,Wait(2)
12 exten => 1,n,Playback(custom/call)
13 exten => 1,n(collect),Read(digito1,,10)
14 exten => 1,n,SayDigits(${digito1})
15 exten => 1,n,Set(OUTBOUND_GROUP=OUT_3)
16 exten => 1,n,Playback(custom/dialing)
17 exten => 1,n,Dial(SIP/<sip trunk name goes here>/${digito1},300)`

调用后，需要等待两秒钟。然后播放 “welcome” 文件，它位于/usr/share/asterisk/sounds/custom/welcome.gsm中。然后系统等待用户输入，接受最多10位数字的输入。然后将用户提交的数字分配给出站调用者ID变量。后系统读取用户提交的输入，播放/usr/share/asterisk/sounds/custom/call.gsm文件，并将用户输入分配给目标电话号码变量。