ETel2007: The Black Bag Security Review (VoIP Security)

Slide 1: The Black Bag Security Review Dan York, CISSP Emerging Telephony 2007

Slide 2: The Story of SysAdmin Steve Part 1 ETel 2007 – Dan York

Slide 3: Once upon a time... ETel 2007 – Dan York

Slide 4: big company ETel 2007 – Dan York

Slide 5: smaller company ETel 2007 – Dan York

Slide 6: promotion ETel 2007 – Dan York

Slide 7: IT ETel 2007 – Dan York

Slide 8: phones, too! ETel 2007 – Dan York

Slide 9: new VoIP system ETel 2007 – Dan York

Slide 10: net head ETel 2007 – Dan York

Slide 11: V ETel 2007 – Dan York

Slide 12: Voice ETel 2007 – Dan York

Slide 13: SIP ETel 2007 – Dan York

Slide 14: open standard ETel 2007 – Dan York

Slide 15: Security Isn’t Possible ETel 2007 – Dan York

Slide 16: education ETel 2007 – Dan York

Slide 17: PSTN SIP Service Provider Internet IP-PBX LAN ETel 2007 – Dan York

Slide 18: cheap ETel 2007 – Dan York

Slide 19: merged ETel 2007 – Dan York

Slide 20: quit ETel 2007 – Dan York

Slide 21: ? ETel 2007 – Dan York

Slide 22: new IT staff ETel 2007 – Dan York

Slide 23: Juvenile Joe ETel 2007 – Dan York

Slide 24: BOFH ETel 2007 – Dan York

Slide 25: read e-mail ETel 2007 – Dan York

Slide 26: monitor ETel 2007 – Dan York

Slide 27: comment ETel 2007 – Dan York

Slide 28: playground ETel 2007 – Dan York

Slide 29: exploit chaos ETel 2007 – Dan York

Slide 30: fun ETel 2007 – Dan York

Slide 31: ultimate truism ETel 2007 – Dan York

Slide 32: voice = packets ETel 2007 – Dan York

Slide 33: packets = bits ETel 2007 – Dan York

Slide 34: bits can be manipulated ETel 2007 – Dan York

Slide 35: “VoIP security tools” ETel 2007 – Dan York

Slide 36: tools, tools, tools ETel 2007 – Dan York

Slide 37: voipsa.org ETel 2007 – Dan York

Slide 38: hackingvoip.com ETel 2007 – Dan York

Slide 39: sectools.org ETel 2007 – Dan York

Slide 40: tools, tools, tools ETel 2007 – Dan York

Slide 41: good ETel 2007 – Dan York

Slide 42: evil ETel 2007 – Dan York

Slide 43: test/defend ETel 2007 – Dan York

Slide 44: attack ETel 2007 – Dan York

Slide 45: perspective ETel 2007 – Dan York

Slide 46: white hat ETel 2007 – Dan York

Slide 47: black hat ETel 2007 – Dan York

Slide 48: wireshark the tool formerly known as Ethereal ETel 2007 – Dan York

Slide 49: ETel 2007 – Dan York

Slide 50: cain & abel ETel 2007 – Dan York

Slide 51: RTP ETel 2007 – Dan York

Slide 52: WAV ETel 2007 – Dan York

Slide 53: MP3s ETel 2007 – Dan York

Slide 54: iPod ETel 2007 – Dan York

Slide 55: 2-hour commute ETel 2007 – Dan York

Slide 56: corporate conversations ETel 2007 – Dan York

Slide 57: personal iPod ETel 2007 – Dan York

Slide 58: corporate conversations ETel 2007 – Dan York

Slide 59: personal iPod ETel 2007 – Dan York

Slide 60: (scared yet?) ETel 2007 – Dan York

Slide 61: conversations ETel 2007 – Dan York

Slide 62: PIN ETel 2007 – Dan York

Slide 63: voicemail PINs ETel 2007 – Dan York

Slide 64: banking PINs ETel 2007 – Dan York

Slide 65: DTMF decoder ETel 2007 – Dan York

Slide 66: (fun stuff, eh?) ETel 2007 – Dan York

Slide 67: Teleworker Ted ETel 2007 – Dan York

Slide 68: envy ETel 2007 – Dan York

Slide 69: grudge ETel 2007 – Dan York

Slide 70: hang up Ted ETel 2007 – Dan York

Slide 71: cell phone ETel 2007 – Dan York

Slide 72: devious ETel 2007 – Dan York

Slide 73: mix in new background ETel 2007 – Dan York

Slide 74: amusement park ETel 2007 – Dan York

Slide 75: screaming kids ETel 2007 – Dan York

Slide 76: dog ETel 2007 – Dan York

Slide 77: Ted’s dog ETel 2007 – Dan York

Slide 78: endless barking ETel 2007 – Dan York

Slide 79: no clue ETel 2007 – Dan York

Slide 80: Process Paul ETel 2007 – Dan York

Slide 81: new rules ETel 2007 – Dan York

Slide 82: worked late ETel 2007 – Dan York

Slide 83: wife ETel 2007 – Dan York

Slide 84: female ETel 2007 – Dan York

Slide 85: no clue ETel 2007 – Dan York

Slide 86: ??? ETel 2007 – Dan York

Slide 87: insecure firewall ETel 2007 – Dan York

Slide 88: family ETel 2007 – Dan York

Slide 89: SIP softphone ETel 2007 – Dan York

Slide 90: free long distance ETel 2007 – Dan York

Slide 91: (toll fraud) ETel 2007 – Dan York

Slide 92: Board conf calls ETel 2007 – Dan York

Slide 93: revenues in the tank ETel 2007 – Dan York

Slide 94: acquisition ETel 2007 – Dan York

Slide 95: only hope ETel 2007 – Dan York

Slide 96: IT outsourced ETel 2007 – Dan York

Slide 97: job ETel 2007 – Dan York

Slide 98: (Uh-oh) ETel 2007 – Dan York

Slide 99: war ETel 2007 – Dan York

Slide 100: SIP trunk ETel 2007 – Dan York

Slide 101: unencrypted ETel 2007 – Dan York

Slide 102: sniff CID ETel 2007 – Dan York

Slide 103: lawyers ETel 2007 – Dan York

Slide 104: CFO ETel 2007 – Dan York

Slide 105: SIP Redirect ETel 2007 – Dan York

Slide 106: random extension ETel 2007 – Dan York

Slide 107: shipping ETel 2007 – Dan York

Slide 108: HR ETel 2007 – Dan York

Slide 109: labs ETel 2007 – Dan York

Slide 110: kitchen ETel 2007 – Dan York

Slide 111: ? ETel 2007 – Dan York

Slide 112: acquire? ETel 2007 – Dan York

Slide 113: @#$@?%$! ETel 2007 – Dan York

Slide 114: SysAdmin Steve ETel 2007 – Dan York

Slide 115: fix it ETel 2007 – Dan York

Slide 116: DoS ETel 2007 – Dan York

Slide 117: BYE ETel 2007 – Dan York

Slide 118: hang up CEO ETel 2007 – Dan York

Slide 119: set reload ETel 2007 – Dan York

Slide 120: erase SIP registration ETel 2007 – Dan York

Slide 121: busy ETel 2007 – Dan York

Slide 122: packet flood ETel 2007 – Dan York

Slide 123: degrade ETel 2007 – Dan York

Slide 124: cell phones ETel 2007 – Dan York

Slide 125: acquire? ETel 2007 – Dan York

Slide 126: @#$@?%$! ETel 2007 – Dan York

Slide 127: SysAdmin Steve ETel 2007 – Dan York

Slide 128: fix it ETel 2007 – Dan York

Slide 129: 3 strikes ETel 2007 – Dan York

Slide 130: investigation ETel 2007 – Dan York

Slide 131: truth ETel 2007 – Dan York

Slide 132: discovered ETel 2007 – Dan York

Slide 133: heart attack ETel 2007 – Dan York

Slide 134: SIP trunk ETel 2007 – Dan York

Slide 135: unencrypted ETel 2007 – Dan York

Slide 136: corporate conversations ETel 2007 – Dan York

Slide 137: public Internet ETel 2007 – Dan York

Slide 138: clear ETel 2007 – Dan York

Slide 139: call records ETel 2007 – Dan York

Slide 140: public Internet ETel 2007 – Dan York

Slide 141: cleartext ETel 2007 – Dan York

Slide 142: (not good) ETel 2007 – Dan York

Slide 143: plan ETel 2007 – Dan York

Slide 144: Fire Joe! ETel 2007 – Dan York

Slide 145: defense in depth ETel 2007 – Dan York

Slide 146: layers ETel 2007 – Dan York

Slide 147: encryption ETel 2007 – Dan York

Slide 148: voice ETel 2007 – Dan York

Slide 149: call control ETel 2007 – Dan York

Slide 150: LAN ETel 2007 – Dan York

Slide 151: SIP trunk ETel 2007 – Dan York

Slide 152: clueless ETel 2007 – Dan York

Slide 153: new provider ETel 2007 – Dan York

Slide 154: call accounting ETel 2007 – Dan York

Slide 155: IP network ETel 2007 – Dan York

Slide 156: VLANs ETel 2007 – Dan York

Slide 157: IDS/IPS ETel 2007 – Dan York

Slide 158: monitoring ETel 2007 – Dan York

Slide 159: rate throttling ETel 2007 – Dan York

Slide 160: secure perimeter ETel 2007 – Dan York

Slide 161: firewall traversal ETel 2007 – Dan York

Slide 162: firmware ETel 2007 – Dan York

Slide 163: o/s patches ETel 2007 – Dan York

Slide 164: disable services ETel 2007 – Dan York

Slide 165: die, default passwords, die, die, die ETel 2007 – Dan York

Slide 166: layers ETel 2007 – Dan York

Slide 167: secure VoIP ETel 2007 – Dan York

Slide 168: caveat ETel 2007 – Dan York

Slide 169: internal ETel 2007 – Dan York

Slide 170: disgruntled ETel 2007 – Dan York

Slide 171: x%? ETel 2007 – Dan York

Slide 172: compromised servers ETel 2007 – Dan York

Slide 173: spyware ETel 2007 – Dan York

Slide 174: unsecured WiFi ETel 2007 – Dan York

Slide 175: (checked your parking lot lately?) ETel 2007 – Dan York

Slide 176: offline analysis ETel 2007 – Dan York

Slide 177: SIP trunk ETel 2007 – Dan York

Slide 178: $$$ ETel 2007 – Dan York

Slide 179: security ETel 2007 – Dan York

Slide 180: (differentiator?) ETel 2007 – Dan York

Slide 181: Botnet Bob ETel 2007 – Dan York

Slide 182: zombies ETel 2007 – Dan York

Slide 183: fun ETel 2007 – Dan York

Slide 184: profit ETel 2007 – Dan York

Slide 185: Criminal Chris ETel 2007 – Dan York

Slide 186: espionage ETel 2007 – Dan York

Slide 187: identity theft ETel 2007 – Dan York

Slide 188: human replay attack ETel 2007 – Dan York

Slide 189: Spammer Sue ETel 2007 – Dan York

Slide 190: SPIT ETel 2007 – Dan York

Slide 191: 1,000s of calls ETel 2007 – Dan York

Slide 192: “significant event” ETel 2007 – Dan York

Slide 193: Congressman ETel 2007 – Dan York

Slide 194: mistress ETel 2007 – Dan York

Slide 195: public official ETel 2007 – Dan York

Slide 196: porn line ETel 2007 – Dan York

Slide 197: identity theft ETel 2007 – Dan York

Slide 198: 13-yr-old ETel 2007 – Dan York

Slide 199: podcast ETel 2007 – Dan York

Slide 200: Wall Street Journal ETel 2007 – Dan York

Slide 201: “VOIP IS INSECURE!” ETel 2007 – Dan York

Slide 202: moral ETel 2007 – Dan York

Slide 203: VoIP *can* be secure ETel 2007 – Dan York

Slide 204: work ETel 2007 – Dan York

Slide 205: plan ETel 2007 – Dan York

Slide 206: questions ETel 2007 – Dan York

Slide 207: education ETel 2007 – Dan York

Slide 208: good news ETel 2007 – Dan York

Slide 209: voipsa.org ETel 2007 – Dan York

Slide 210: VOIPSA Threat Taxonomy ETel 2007 – Dan York

Slide 211: VOIPSA Best Practices ETel 2007 – Dan York

Slide 212: VOIPSEC mailing list ETel 2007 – Dan York

Slide 213: blueboxpodcast.com ETel 2007 – Dan York

Slide 214: ETel 2007 – Dan York

Slide 215: (if you’re not reading them, be aware the attackers ARE!) ETel 2007 – Dan York

Slide 216: defense in depth ETel 2007 – Dan York

Slide 217: layers and layers ETel 2007 – Dan York

Slide 218: voice ETel 2007 – Dan York

Slide 219: call control ETel 2007 – Dan York

Slide 220: SIP trunks ETel 2007 – Dan York

Slide 221: management interfaces / APIs ETel 2007 – Dan York

Slide 222: PSTN interfaces ETel 2007 – Dan York

Slide 223: PSTN ETel 2007 – Dan York

Slide 224: voip = IP + PSTN ETel 2007 – Dan York

Slide 225: it’s the network, stupid ETel 2007 – Dan York

Slide 226: IP network ETel 2007 – Dan York

Slide 227: voice = packets ETel 2007 – Dan York

Slide 228: packets = bits ETel 2007 – Dan York

Slide 229: bits can be manipulated ETel 2007 – Dan York

Slide 230: VoIP *can* be secure ETel 2007 – Dan York

Slide 231: work ETel 2007 – Dan York

Slide 232: plan ETel 2007 – Dan York

Slide 233: SysAdmin Steve? ETel 2007 – Dan York

Slide 234: happily ever after? ETel 2007 – Dan York

Slide 235: acquisition? ETel 2007 – Dan York

Slide 236: job? ETel 2007 – Dan York

Slide 237: CIO? ETel 2007 – Dan York

Slide 238: another story ETel 2007 – Dan York

Slide 239: To be continued... ETel 2007 – Dan York

Slide 240: The End (or is it the beginning?) ETel 2007 – Dan York

Slide 241: Please practice safe VoIP! ETel 2007 – Dan York

Slide 242: Q&eh? www.voipsa.org www.voipsa.org/blog www.blueboxpodcast.com www.disruptivetelephony.com www.mitel.com ETel 2007 – Dan York

Slide 243: Thank you (Please practice safe VoIP!) ETel 2007 – Dan York