hacking voip limahack 2011
DESCRIPTION
TRANSCRIPT
Juan OlivaC|EH , C)PTE, LPIC-1 , CLA-11 , dCAA
Aula Steve Jobs
Juan OlivaHACKING VOIPPrincipales Ataques, Vulnerabilidades y Contramedidas
JUAN OLIVA
A que me dedico ?- Linuxero desde el año 1,999- Servicios de infraestructura en Linux- Securización de servicios de datos- Trabajo en voip desde hace 6 años aprox- Trabajo en securización de plataformas Voip y Ethical Hacking- Instructor Ethical Hacking y Telefonía ip con Asterisk en la UNAC
Certificaciones- EC Council Certified | Ethical Hacker™ (C|EH)- Mile2 Certified ) Penetration Testing Engineer™ (CPTE)- Digium Certified Asterisk Administrator (dCAA)- Linux Professional Institute Certified (LPIC-1)- Novell Certified Linux Administrator (CLA)
Contenido
- Actualidad de las plataformas Voip en el Perú
- Conociendo un poco de voip y SIP
- Ataques a Voip , tipos y Demostración
- Herramientas de protección
Actualidad de las plataformas Voip en el Perú
Plataformas Voip en el Perú
Centrales telefónicas IP PBX :Cisco , Avaya , Asterisk, Elastix etc.etc
Plataformas de Callcenter Elastix, Vicidialnow, Goautodial,Inconcert
Plataformas Voip en el Perú
Plataformas de tarificación o venta de traficoA2billing por excelencia !!!
Plataformas Voip en el Perú
Plataformas de transcoding
“Asterisk hace magia con los canales”
Plataformas Voip en el Perú
Conociendo un poco de Voip y SIP
Como se come eso ???
QUE ES VOIP ?VOZ SOBRE PROTOCOLO DE INTERNETUTILIZA LA RED DE INTERNET PARA ENVIAR VOZESTANDAR ACTUAL ES EL PROTOCOLO SIP
QUE ES SIP ?PROTOCOLO DE SEÑALIZACIONLOCALIZACION A NIVEL DE APLICACIONASPECTO Y FUNCIONAMIENTO SIMILAR A HTTPPUERTO 5060 UDP
QUE ES RTP ?PROTOCOLO A NIVEL DE APLICACIONTRANSMITE INFORMACION DE AUDIO Y VIDEO EN TIEMPO REALPUERTO 10000 - 20000 UDP
Un Poco de Voip y SIP
Un Poco de Voip y SIP
Mensajes :
INVITE : Mensaje al establecer la comunicación
REGISTER : Mensaje al registrarse en un registrar
OPTIONS : Preguntar características al servidor
BYE : Finaliza un sesión iniciada por un INVITE
CANCEL : Para cancelar una petición lanzada
ACK : Acuse de recibo
Un Poco de Voip y SIP
ATAQUES
Hora de jugar un poco !!!!
DISCLAIMERTodas los métodos y técnicas mostradas por el expositor
Son Mostrados solo para efectos educativos, cualquier uso Indebido De las mismas, queda excluido de la responsabilidad
del expositor.
Ataques Voip
Tipos :
- Identificación de dispositivos sip (Footprint)
- Robo de contraseñas (Sip brute force attack)
- Vulnerabilidades a nivel de aplicación
- MitM (Man in the Middle)
- Denegación de servicios (DOS , DDOS)
Ataques Voip
Tipos : SIP FOOTPRINT
Identificar dispositivos voip
Con que ?
- Shodan- Metasploit- Sipvicius
Ataques Voip
Tipos : SIP BRUTE FORCE ATTACK
Robo de contraseña median fuerza bruta
Con que ?
- Sipvicius Svwar.py Svcrack.py
Ataques Voip
Tipos : VULNERABILIDADES
11/08/2010 Backdoor en Freepbx
http://127.0.0.1/admin/
usuario : asteriskusercontraseña : eLaStIx.asteriskuser.2oo7
Ataques Voip
Tipos : MitM (Man in the Middle)
Ponerse en el “medio” para capturar todo el flujo de la llamada
Con que ?
Ethercap + Wireshark
Ataques Voip
Tipos : DENEGACION DE SERVICIOS
Herramientas basadas en flooding, generan DOS por Inundación de paquetes
Con que ?- sipsack- sipp- inviteflood- rtpflood- udpflood
Ataques Voip
DEMO
Se puede realmente proteger esto ???
Herramientas de Protección
Herramientas de Protección
- SIPCHECK, protege de sip brute attack en Asterisk
- FAIL2BAN, protege de sip brute attack , enumeración
- IPTABLES , Limita conexiones simultaneas sip,iax
- SNORT , Generación de alertas avisos , bloqueo proactivo
- NETFLOW ANALIZER , Generación de alertas avisos
- SRTP , SIP-TLS , Encriptar trafico
Links de Interes
- Hakcking Voip : www.hackingvoip.com
- Voip Info : www.voip-info.org
- Asterisk Peru: www.asterisk-peru.com
- Sinologic: www.sinologic.net
- Blog Personal : jroliva.wordpress.com
Gracias por participarmuy pronto estamos en provincias
para más información ingresa a nuestra web
En el 2012 mucho más de nosotros…
Mail : [email protected] / Twitter: @jroliva