Asegúr@IT II - Seguridad en VoiP
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Asegúr@IT II - Seguridad en VoiP

  • 4,053 views
Uploaded on

Diapositivas de la sesión de Pablo Catalina en el evento Asegúr@IT II realizado en Abril de 2008 en Barcelona

Diapositivas de la sesión de Pablo Catalina en el evento Asegúr@IT II realizado en Abril de 2008 en Barcelona

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
4,053
On Slideshare
3,292
From Embeds
761
Number of Embeds
4

Actions

Shares
Downloads
131
Comments
0
Likes
1

Embeds 761

http://www.elladodelmal.com 584
http://elladodelmal.blogspot.com 170
http://www.slideshare.net 6
http://webcache.googleusercontent.com 1

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. *[Seguridad en VoIP] Pablo Catalina Auditor Seguridad Telemática 03/04/08 – Asegur@ IT II
  • 2. VOIP: INTRODUCCIÓN VOIP corresponde a Voz Over Internet Protocol (Voz sobre IP) Sistema de telefonía a través de redes lógicas (TCP/IP) Diversos estándares abiertos y cerrados, entre los cuales: H.323 Skype SIP IAX e IAX2 Mitel MGCP Skinny (SCCP) Jingle Arquitectura de red basada en: Clientes:Terminales, Software, ... Servidores: Gatekeeper, Proxy, Gateway, Registrar, Redirect, ... Comunicación: Señalización Codificación (RTP)
  • 3. SEGURIDAD: INTRODUCCIÓN Protocolos nuevos con nuevos problemas de seguridad Implementaciones rápidas y desconocimiento “No es oro todo lo que reluce”
  • 4. Arquitectura de red Capas OSI 1, 2 y 3: Acceso al medio ARP Poisoning STP Root FingerPrinting Port Scan Sniffers DoS y DDoS VLAN hopping/spoofing IP Spoofing Wep Crack ...
  • 5. Arquitectura de red Configuraciónes por DHCP: Configuración de red por DHCP Configuracion VoIP por TFTP: TFTP brute forcer (http://www.hackingvoip.com/sec_tools.html) TFTP Sniffer (http://www.tcpdump.org) Configuración dispositivos SNMP Descubrimiento SNMP (http://www.phreedom.org/solar/onesixtyone/) Configuraciones por SNMP (http://net-snmp.sourceforge.net/) Usuarios y contraseñas por defecto y acceso a configuraciones por HTTP/Telnet/FTP/... (http://www.phenoelit-us.org/dpl/dpl.html) Enumeración de dispositivos: SIP (SiVuS: http://www.vopsecurity.org/) H.323 (Protos: http://www.ee.oulu.fi/research/ouspg/protos/) Varios (nmap y unicornscan)
  • 6. Denegacion de Servicio Flooding: UDP: (http://www.foundstone.com/us/resources/proddesc/udpflood.htm) TCP SYN (http://www.hping.org) Smurf e ICMP: (http://www.hping.org) SIP Flooding: (sipp: http://sipp.sourceforge.net/) REGISTER (sipsak: http://sipsak.org) INVITE (inviteflood: http://www.hackingvoip.com/sec_tools.html) BYE (Teardown: http://www.hackingvoip.com/sec_tools.html) RTP Flooding (rtpflood: http://www.hackingvoip.com/sec_tools.html) Network DoS Ettercap plugins (http://ettercap.sourceforge.net) IRPAS (http://www.phenoelit-us.org/irpas) ...
  • 7. Interceptando la Voz Wireshark (sólo soporta G711) Cain Vomit Voipong Oreka
  • 8. SIP: Playing Register Hijacking Cambiar el registro para una extension reghijacker: http://www.hackingvoip.com/sec_tools.html MiTM: SIP-Proxy: Cambia los parámetros facilmente SIP-Rogue: http://www.hackingvoip.com/sec_tools.html SIP-Kill: http://skora.net/voip/attacks/
  • 9. SIP: Playing
  • 10. SIP: Playing
  • 11. SIP: Playing
  • 12. SIP: Playing (CANCEL DoS)
  • 13. SIP: Playing (CANCEL DoS)
  • 14. SIP: Playing (BYE DoS)
  • 15. SIP: Playing (301: Proxy Redirect)
  • 16. SIP: Secure Cifrado de Datos SSL: SIP sobre SSL TLS SRTP(RTP sobre SSL) ZRTP (RTP sobre SSL+DH) IPSec Segmentación de redes y aislamiento VoIP Lo más importante: Antes de comprar algo... ver que es seguro ;)
  • 17. *[Muchas gracias] info@s21sec.com T.902 222 521 Cuidado ... ¡hay ruido en la linea?