*[Seguridad en VoIP]

Pablo Catalina

Auditor Seguridad Telemática

03/04/08 – Asegur@ IT II

VOIP corresponde a Voz Over Internet Protocol (Voz sobre IP)Sistema de telefonía a través de redes lógicas (TCP/IP)Diversos estándares abiertos y cerrados, entre los cuales:

H.323SIPMitelSkinny (SCCP)

Arquitectura de red basada en:Clientes:Terminales, Software, ...Servidores: Gatekeeper, Proxy, Gateway, Registrar, Redirect, ...

Comunicación:SeñalizaciónCodificación (RTP)

VOIP: INTRODUCCIÓN

SkypeIAX e IAX2MGCPJingle

SEGURIDAD: INTRODUCCIÓN

Protocolos nuevos con nuevos problemas de seguridadImplementaciones rápidas y desconocimiento“No es oro todo lo que reluce”

Arquitectura de red

Capas OSI 1, 2 y 3:Acceso al medioARP PoisoningSTP RootFingerPrintingPort ScanSniffersDoS y DDoSVLAN hopping/spoofingIP SpoofingWep Crack...

Arquitectura de red

Configuraciónes por DHCP:

Configuración de red por DHCP

Configuracion VoIP por TFTP:

TFTP brute forcer (http://www.hackingvoip.com/sec_tools.html)

TFTP Sniffer (http://www.tcpdump.org)

Configuración dispositivos SNMP

Descubrimiento SNMP (http://www.phreedom.org/solar/onesixtyone/)

Configuraciones por SNMP (http://net-snmp.sourceforge.net/)

Usuarios y contraseñas por defecto y acceso a configuraciones por HTTP/Telnet/FTP/... (http://www.phenoelit-us.org/dpl/dpl.html)

Enumeración de dispositivos:

SIP (SiVuS: http://www.vopsecurity.org/)

H.323 (Protos: http://www.ee.oulu.fi/research/ouspg/protos/)

Varios (nmap y unicornscan)

Denegacion de Servicio

Flooding:UDP: (http://www.foundstone.com/us/resources/proddesc/udpflood.htm)TCP SYN (http://www.hping.org)Smurf e ICMP: (http://www.hping.org)

SIP Flooding: (sipp: http://sipp.sourceforge.net/)REGISTER (sipsak: http://sipsak.org)INVITE (inviteflood: http://www.hackingvoip.com/sec_tools.html)BYE (Teardown: http://www.hackingvoip.com/sec_tools.html)

RTP Flooding (rtpflood: http://www.hackingvoip.com/sec_tools.html)

Network DoS

Ettercap plugins (http://ettercap.sourceforge.net)

IRPAS (http://www.phenoelit-us.org/irpas)

...

Interceptando la Voz

Wireshark (sólo soporta G711)CainVomitVoipongOreka

SIP: Playing

Register HijackingCambiar el registro para una extensionreghijacker: http://www.hackingvoip.com/sec_tools.html

MiTM:SIP-Proxy: Cambia los parámetros facilmenteSIP-Rogue: http://www.hackingvoip.com/sec_tools.htmlSIP-Kill: http://skora.net/voip/attacks/

SIP: Playing

SIP: Playing

SIP: Playing

SIP: Playing (CANCEL DoS)

SIP: Playing (CANCEL DoS)

SIP: Playing (BYE DoS)

SIP: Playing (301: Proxy Redirect)

SIP: Secure

Cifrado de DatosSSL:

SIP sobre SSLTLSSRTP(RTP sobre SSL)ZRTP (RTP sobre SSL+DH)

IPSecSegmentación de redes y aislamiento VoIPLo más importante: Antes de comprar algo... ver que es seguro ;)

*[Muchas gracias] info@s21sec.comT.902 222 521

Cuidado ... ¡hay ruido en la linea?