Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Leonardo Uzcategui
uzcategui@gmail.com
20/02/2015
VoIP
Introduccin
Infraestructura
bsica
20/02/2015
Terminales
Gateways
Gatekeepers
VoIP
Introduccin
Protocolos y estndares VoIP
H.323 , RTP/RTCP y SIP
Muchos otros Involucrados:
CMMS, H.225, H.245, RAS, MGCP, TGCP, NC, H.284, Megaco, SKINNY,
SCCP, Q.931+, SIGTRAN, ISTOP, SS7, RUDP, RADIUS, COPS
20/02/2015
VoIP
20/02/2015
VoIP
Ejemplo SIP
20/02/2015
VoIP
Seguridad en VoIP
Se apoya en otras capas
Hereda problemas
20/02/2015
VoIP
20/02/2015
VoIP
Descubrimiento objetivos
Footprinting
Mtodos no intrusivos
Informacin publica: Web de la empresa, DNS, Whois, etc.
El poder de Google:
inurl:NetworkConfiguration cisco
Escaneos
La mejor herramienta: NMAP
Listado de IP
Listado de Servicios
Identifica los dispositivos VoIP
Enumeracin
Vulnerabilidades servicios
Extensiones y usuarios validos
Mtodo REGISTER, INVITE, OPTION
TFTP
SNMP
20/02/2015
VoIP
Capa de red
Ataques en la capa de red
Afectan a VoIP directamente
Ataques DoS
SYN flood
UDP flood
Fragmentacin IP
EAVESDROPPING
Aplicado a
VoIP
VoIP
Eavesdropping
20-02-2015
Eavesdropping
Capturar conversaciones en 3 pasos!
Capturar y decodificar
paquetes RTP
Reensamblar la
sesin
Guardar como
fichero de audio
20/02/2015
VoIP
11
QoS
Dispositivos de red fcilmente colapsables
20/02/2015
VoIP
12
Desconexin de Usuarios
Desconexin
Mensajes BYE - SIP
Mensajes Reset - SCCP
Mensajes HUNGUP - AIX
20/02/2015
VoIP
13
20/02/2015
VoIP
14
Pasos:
Esnifar el trfico y la autenticacin del usuario
Sipdump
Crackear por diccionario
Sipcrack
Crackear por fuerza bruta
John the ripper + sipcrack
Herramienta:
CAIN
Snifer
Man in the middle
crackeo
20/02/2015
VoIP
15
20/02/2015
VoIP
16
FUZZING
INVITE sip:leo@eslared.org
SIP/2.0
Via:aaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaa
Via: SIP/2.0/UDP 10.1.3.3:5060
To: Leo <sip:leo@eslared.org>
From: Javier
<sip:javier@idtic.com>;tag=19283
01774
Call-ID: a84b4c76e66710@10.1.3.3
CSeq: 314159 INVITE
Contact: <sip:javier@10.1.3.3>
Content-Type: application/sdp
Contact-Length: 142
20/02/2015
VoIP
17
Otros
Redireccin de llamadas
Mtodo 1: RedirectPoison
Mtodo 2 : Sip-redirect-rtp
Insercin de Audio
RTP
Dos tramas con el mismo
n secuencia?
Herramientas:
RTP InsertSound
RTP MixSound
Ingeniera Social
SPIT (SPam over Internet Telephony)
VISHING
20/02/2015
VoIP
18
Contramedidas
Medidas bsicas de seguridad
Infraestructura de red segura
Cortafuegos, antivirus, IDS, IPS, etc.
Separar Voz y datos en VLANs
Actualizaciones y parches
Autenticacin en los protocolos
Configuracin correcta de los dispositivos
Cifrado
VPN,Ipsec
TLS/SSL
Secure RTP
Formar al usuario
Evitar ataques de ingeniera social
Registro y control de las llamadas
20/02/2015
VoIP
19
Preguntas??
20/02/2015
VoIP
20
20/02/2015
VoIP
21