Post on 20-Jun-2015
description
*[Seguridad en VoIP]
Pablo Catalina
Auditor Seguridad Telemática
03/04/08 – Asegur@ IT II
VOIP corresponde a Voz Over Internet Protocol (Voz sobre IP)Sistema de telefonía a través de redes lógicas (TCP/IP)Diversos estándares abiertos y cerrados, entre los cuales:
H.323SIPMitelSkinny (SCCP)
Arquitectura de red basada en:Clientes:Terminales, Software, ...Servidores: Gatekeeper, Proxy, Gateway, Registrar, Redirect, ...
Comunicación:SeñalizaciónCodificación (RTP)
VOIP: INTRODUCCIÓN
SkypeIAX e IAX2MGCPJingle
SEGURIDAD: INTRODUCCIÓN
Protocolos nuevos con nuevos problemas de seguridadImplementaciones rápidas y desconocimiento“No es oro todo lo que reluce”
Arquitectura de red
Capas OSI 1, 2 y 3:Acceso al medioARP PoisoningSTP RootFingerPrintingPort ScanSniffersDoS y DDoSVLAN hopping/spoofingIP SpoofingWep Crack...
Arquitectura de red
Configuraciónes por DHCP:
Configuración de red por DHCP
Configuracion VoIP por TFTP:
TFTP brute forcer (http://www.hackingvoip.com/sec_tools.html)
TFTP Sniffer (http://www.tcpdump.org)
Configuración dispositivos SNMP
Descubrimiento SNMP (http://www.phreedom.org/solar/onesixtyone/)
Configuraciones por SNMP (http://net-snmp.sourceforge.net/)
Usuarios y contraseñas por defecto y acceso a configuraciones por HTTP/Telnet/FTP/... (http://www.phenoelit-us.org/dpl/dpl.html)
Enumeración de dispositivos:
SIP (SiVuS: http://www.vopsecurity.org/)
H.323 (Protos: http://www.ee.oulu.fi/research/ouspg/protos/)
Varios (nmap y unicornscan)
Denegacion de Servicio
Flooding:UDP: (http://www.foundstone.com/us/resources/proddesc/udpflood.htm)TCP SYN (http://www.hping.org)Smurf e ICMP: (http://www.hping.org)
SIP Flooding: (sipp: http://sipp.sourceforge.net/)REGISTER (sipsak: http://sipsak.org)INVITE (inviteflood: http://www.hackingvoip.com/sec_tools.html)BYE (Teardown: http://www.hackingvoip.com/sec_tools.html)
RTP Flooding (rtpflood: http://www.hackingvoip.com/sec_tools.html)
Network DoS
Ettercap plugins (http://ettercap.sourceforge.net)
IRPAS (http://www.phenoelit-us.org/irpas)
...
Interceptando la Voz
Wireshark (sólo soporta G711)CainVomitVoipongOreka
SIP: Playing
Register HijackingCambiar el registro para una extensionreghijacker: http://www.hackingvoip.com/sec_tools.html
MiTM:SIP-Proxy: Cambia los parámetros facilmenteSIP-Rogue: http://www.hackingvoip.com/sec_tools.htmlSIP-Kill: http://skora.net/voip/attacks/
SIP: Playing
SIP: Playing
SIP: Playing
SIP: Playing (CANCEL DoS)
SIP: Playing (CANCEL DoS)
SIP: Playing (BYE DoS)
SIP: Playing (301: Proxy Redirect)
SIP: Secure
Cifrado de DatosSSL:
SIP sobre SSLTLSSRTP(RTP sobre SSL)ZRTP (RTP sobre SSL+DH)
IPSecSegmentación de redes y aislamiento VoIPLo más importante: Antes de comprar algo... ver que es seguro ;)
*[Muchas gracias] info@s21sec.comT.902 222 521
Cuidado ... ¡hay ruido en la linea?