Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • VoIP Security

    Cargado por

    uzcategui1203
    30 vistas21 páginas
    Seguridad en SIP

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Seguridad en SIP

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    30 vistas21 páginas

    VoIP Security

    Cargado por

    uzcategui1203
    Seguridad en SIP

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 21

    Seguridad en VoIP

    Leonardo Uzcategui
    uzcategui@gmail.com

    20/02/2015

    VoIP

    Introduccin
    Infraestructura
    bsica

    20/02/2015

    Terminales
    Gateways
    Gatekeepers

    VoIP

    Introduccin
    Protocolos y estndares VoIP
    H.323 , RTP/RTCP y SIP
    Muchos otros Involucrados:

    CMMS, H.225, H.245, RAS, MGCP, TGCP, NC, H.284, Megaco, SKINNY,
    SCCP, Q.931+, SIGTRAN, ISTOP, SS7, RUDP, RADIUS, COPS

    20/02/2015

    VoIP

    SIP (Session Initiation Protocol)


    SIP (Session Initation Protocol)

    Creado por IETF MMUSIC Working Group


    Similar HTTP y SMTP
    Escalable
    Fcil de integrar con otro protocolos

    Componentes de la red SIP


    Agentes de Usuario (UA)
    Servidores
    Proxy Server
    Redirect Server
    Location Server
    Register Server

    20/02/2015

    VoIP

    Ejemplo SIP

    20/02/2015

    VoIP

    Seguridad en VoIP
    Se apoya en otras capas
    Hereda problemas

    20/02/2015

    VoIP

    Clasificacin de los ataques

    20/02/2015

    Accesos desautorizados y fraudes


    Enumeracin y descubrimiento
    Ataques de denegacin de servicio
    Ataques a los dispositivos
    Vulnerabilidades de la red subyacente
    Ataques a nivel de aplicacin

    VoIP

    Descubrimiento objetivos
    Footprinting
    Mtodos no intrusivos
    Informacin publica: Web de la empresa, DNS, Whois, etc.
    El poder de Google:
    inurl:NetworkConfiguration cisco

    Escaneos
    La mejor herramienta: NMAP
    Listado de IP
    Listado de Servicios
    Identifica los dispositivos VoIP

    Enumeracin
    Vulnerabilidades servicios
    Extensiones y usuarios validos
    Mtodo REGISTER, INVITE, OPTION
    TFTP
    SNMP
    20/02/2015

    VoIP

    Capa de red
    Ataques en la capa de red
    Afectan a VoIP directamente

    Ataques DoS
    SYN flood
    UDP flood
    Fragmentacin IP

    Ataques contra la confidencialidad


    Sniffers
    Man in the Middle
    Arp Spoofing
    20/02/2015

    EAVESDROPPING
    Aplicado a
    VoIP
    VoIP

    Eavesdropping

    20-02-2015

    Eavesdropping
    Capturar conversaciones en 3 pasos!
    Capturar y decodificar
    paquetes RTP
    Reensamblar la
    sesin

    Guardar como
    fichero de audio
    20/02/2015

    VoIP

    11

    Ataques de Denegacin de Servicio


    VoIP especialmente vulnerable

    QoS
    Dispositivos de red fcilmente colapsables

    20/02/2015

    VoIP

    12

    Desconexin de Usuarios
    Desconexin
    Mensajes BYE - SIP
    Mensajes Reset - SCCP
    Mensajes HUNGUP - AIX

    20/02/2015

    VoIP

    13

    Ataques a los Dispositivos


    Objetivos principales
    Vulnerabilidad y errores en el HW y SW
    Malas configuraciones
    Puertos por defecto
    Servicios innecesarios
    Malos Password

    Ejemplo: Linksys SPA-921 v1.0

    La peticin de una URL larga al servidor http del dispositivo provoca


    que el telfono se reinicie.
    Un nombre de usuario o un password demasiado largo en la
    autenticacin http provoca que el telfono se reinicie.

    20/02/2015

    VoIP

    14

    Crackeando la autenticacin SIP


    Autenticacin SIP
    Mtodo Digest

    Pasos:
    Esnifar el trfico y la autenticacin del usuario
    Sipdump
    Crackear por diccionario
    Sipcrack
    Crackear por fuerza bruta
    John the ripper + sipcrack

    Herramienta:
    CAIN
    Snifer
    Man in the middle
    crackeo
    20/02/2015

    VoIP

    15

    Suplantacin de identidad en el registro SIP

    20/02/2015

    VoIP

    16

    FUZZING
    INVITE sip:leo@eslared.org
    SIP/2.0
    Via:aaaaaaaaaaaaaaaaaaaaaaaaaaaa
    aaaaaaaaaaaaaaaaaaaaaaaaaaa
    aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
    aaaaaaaaaaaaaaaaaaaaaaaaaaa
    aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
    aaaaaaaaaaaaaaaaaaaaaaaaaaa
    aaaaaaaaaa
    Via: SIP/2.0/UDP 10.1.3.3:5060
    To: Leo <sip:leo@eslared.org>
    From: Javier
    <sip:javier@idtic.com>;tag=19283
    01774
    Call-ID: a84b4c76e66710@10.1.3.3
    CSeq: 314159 INVITE
    Contact: <sip:javier@10.1.3.3>
    Content-Type: application/sdp
    Contact-Length: 142

    Llevan los protocolos al limite


    Buscan fallos en:
    Dispositivos HW VoIP
    Firmware
    Sistema Operativo
    Dispositivos SW VoIP
    Software
    Sistema Operativo
    Provocan:
    Cuelgues, reinicios, etc. = DoS
    Vulnerabilidades ms graves

    20/02/2015

    VoIP

    17

    Otros
    Redireccin de llamadas
    Mtodo 1: RedirectPoison
    Mtodo 2 : Sip-redirect-rtp

    Insercin de Audio
    RTP
    Dos tramas con el mismo
    n secuencia?

    Herramientas:
    RTP InsertSound
    RTP MixSound

    Ingeniera Social
    SPIT (SPam over Internet Telephony)
    VISHING

    20/02/2015

    VoIP

    18

    Contramedidas
    Medidas bsicas de seguridad
    Infraestructura de red segura
    Cortafuegos, antivirus, IDS, IPS, etc.
    Separar Voz y datos en VLANs
    Actualizaciones y parches
    Autenticacin en los protocolos
    Configuracin correcta de los dispositivos
    Cifrado
    VPN,Ipsec
    TLS/SSL
    Secure RTP
    Formar al usuario
    Evitar ataques de ingeniera social
    Registro y control de las llamadas
    20/02/2015

    VoIP

    19

    Preguntas??

    20/02/2015

    VoIP

    20

    Network Configuration Cisco

    20/02/2015

    VoIP

    21

    También podría gustarte