ozgur yazilimlar ile voip guvenlik denetimi
TRANSCRIPT
Özgür Yazılımlar ile VoIP Denetimi
Fatih Özavcı
Bilgi Güveniği Danışmanı
fatih.ozavci at gamasec.net gamasec.net/fozavci
2
Konular
VoIP Güvenliği
VoIP Güvenlik Denetim Süreci
Denetim Kapsamının BelirlenmesiAğ Altyapısı Analizi
SIP Sunucuları AnaliziKimlik Doğrulama ve YetkilendirmeProgramlama SorunlarıEk Uzantılar ve Özel İşlemler
SIP İstemcileri Analizi
Denetim Sürecinde Kullanılabilecek AraçlarAraçlar ve Özellikleri
Kullanım Amaçları
3
VoIP Güvenlik Sorunları
Kurumlar ucuz iç haberleşme amacıyla veri ağları üzerinden ses iletişimini aktarmaya ihtiyaç duymaktadır
VoIP, Veri Ağlarından Ses İletişiminin Genel AdıdırSIP, H.323, IAXAnalog Telefon Hatları ile Beraber Çalışmaları Gereklidir
VoIP Yapılarında Güvenlik SorunlarıKimlik doğrulama ve yetki sorunlarıServis engellemeOrtadaki adam saldırısı Çağrı yakalama, yönlendirmeIP/Çağrı sahteciliğiTekrarlama saldırısı
4
SIP Servisi : Kurum İçi Kullanım
INTERNET
SIP Server
Support Servers
SIP Clients
Factory/CampusSIP over VPN
CommercialGateways
Analog/Digital PBX
5
SIP Servisi : Ticari Hizmet Kullanımı
INTERNET
Soft Switch(SIP Server)
VAS, CDR, DB Servers
MSAN/MGWPSTN/ISDN Distrubutor
MPLS
3rd PartyGateways
SDP Servers
Customers
RTP, Proxy Servers
Mobile
6
VoIP Denetim Süreci (SIP Odaklı)
Sunucuları Saptama
İstemcileri Saptama
Ağı Kavrama
Bilgi Toplama
KapsamıBelirleme
Ağ AltyapısıAnalizi
SIP SunucuAnalizi
SIP İstemciAnalizi
Altyapı Keşfi
SSL/TLS Analizi
Paket Yakalama
Çağrı Çözümleme
Servis Engelleme
Kimlik Deneme
Yetki Analizi
Özel Çağrılar
Yazılım Sorunları
Yönetim Sorunları
Özel Testler
Bilinen Açıklar
Doğrudan Çağrı
Yazılım Sorunları
Yönetim Sorunları
Özel Testler
Bilinen Açıklar
7
VoIP Denetiminde Özgür Yazılımlar
Denetim kuruma/sisteme/yazılıma özel olmalıdır, bu nedenle her bir testin özelleştirilmesi gerekmektedir
Farklı denetim adımlarında alınan çıktıların birleştirilmesi ve beraber değerlendirilmesi gerekmektedir
Bazı özel testlerin tanımlanabilmesi, kullanılabilecek test şekillerinin döngülere sokulabilmesi gerekmektedir
Basit, hızlı ve amaca hizmet eden yazılımlar denetim sürecinin verimini arttırmaktadır
Kaynak kodu açık, yapılan işlemin net olarak görünebileceği araçlar tercih edilmelidir
Özgür yazılımlar genellikle bu şartları veya fazlasını sunmaktadır
8
Denetim Kapsamının Belirlenmesi
Denetim bilgilerinde verilenler her zaman yeterli değildirSunucular (SIP, SIP Proxy, RTP Proxy)İstemciler (Yazılım, Özel Donanım)
Ağ Altyapısının Yerleşimi
Denetim Öncesi Gerekli Bilgiler
Donanım ve Yazılımların Türü, SürümüSeçilen Protokoller ve SeçeneklerYönetim veya Destek Amaçlı ServislerSSL/TLS Kullanımı
AraçlarSipvicious, Sipsak, Sip Forum Testing Framework, Nmap, OpenVAS, Metasploit Framework, Wireshark, Ettercap, Netcat
9
Aktif Sistemler ve Bilgi Toplama
Sipvicioushttp://sipvicious.org Python temelli, çok sayıda platformda çalışabilirModüller
Svmap – SIP Servislerini Doğrulama ve Sürüm Bilgisi AlmaSvcrack – Kullanıcı/Şifre Doğrulaması Svwar – SIP Servisindeki Uzantıların DoğrulanmasıSvreport – SIP Analizleri Sonucunda Rapor OluşturmaSvlearn – SIP Servisi Parmak İzinin Öğretilmesi ve Kaydedilmesi
Haritalama ve bilgi toplama için elverişlidir, ancak servis analizlerinde kullanılamamaktadır
Servis parmak izi veritabanı oldukça geniş ve kalitelidir
Uzantı ve kullanı analizleri yapabilmektedir
Araçların seçenekleri çok geniştir, analiz esnek yapılabilmektedir
10
Aktif Sistemler ve Bilgi Toplama
Sipsakhttp://sipsak.org
Linux/Unix/Windows'ta ÇalışabilmektedirHaritalama ve bilgi toplama için elverişlidir, ayrıca özel analizler veya ham iletişimlerin kullanımını desteklemektedirSIP isteği ham olarak hazırlanıp doğrudan girdi olarak verilebilmektedir
Kullanım AmaçlarıSIP Servislerinin KeşfiKullanıcı / Şifre DenemeleriÇağrı YönlendirmeUzantıların AnaliziÖzel Zaafiyet Analizleri
11
Aktif Sistemler ve Bilgi Toplama
Nmaphttp://insecure.org/nmap
Linux/Unix/Windows'ta ÇalışabilmektedirHaritalama ve bilgi toplama için elverişlidir
Metasploit Frameworkhttp://www.metasploit.org
Linux/Unix/Windows'ta ÇalışabilmektedirYardımcı modüller arasında SIP servisi arama ve uzantı analizi yer almaktadır
OpenVAS http://www.openvas.org Linux/Unix'lerde Çalışabilmektedir
Otomatize zaafiyet eklentilerinde SIP analizleri de bulunmaktadır
12
Ekran Görüntüleri
Sipvicious
Sipsak
13
Ağ Altyapısı Analizi
SIP Yapısının Yerleşim AnaliziSes ve Veri Ağı AyrıştırmasıSIP Sunucusunun Servislerine Erişim HaklarıDestek Servislerinin Konumları
DHCP, DNS, TFTPSSL/TLS Kullanımı
İletişim AnaliziSIP İstek ve Cevapları AnaliziOrtadaki Adam Saldırıları ve Proxy KullanımıÇağrı Yakalama, Çözümleme ve YönlendirmeAğ Temelli Servis Engelleme
AraçlarUcsniff, RTPBreak, VoipHopper, Wireshark, Ettercap, Nmap
14
Paket Yakalama ve Çağrı Çözümleme
Ucsniffhttp://ucsniff.sourceforge.netLinux/Unix'lerde ÇalışabilmektedirAğda paket yakalama ve iletişimi çözümleme için kullanılır
Kullanım AmaçlarıARP Analizleri, VLAN Atlamaları ve AnalizleriRTP Ayıklama ve Kayıt EtmeÇağrı Kaydı ve Çözümleme (Video: H.264, Ses: G-711 ve G.722)SIP, Skinny Desteği
Voipong
http://www.enderunix.org/voipong Linux/Unix'lerde ÇalışabilmektedirAğda paket yakalama ve iletişimi çözümleme için kullanılır
15
Paket Yakalama ve Çağrı Çözümleme
VoipHopperhttp://voiphopper.sourceforge.net/Linux/Unix'lerde Çalışabilmektedir
Ağ Altyapısı ve VLAN Analizi için Kullanılmaktadır
Videojakhttp://videojak.sourceforge.net/
Linux/Unix'lerde ÇalışabilmektedirRTP için ortadaki adam saldırıları düzenleme, video içeriği gönderimi
Videosnarfhttp://videojak.sourceforge.net/videosnarf.htmlPcap formatından RTP oturumlarının ayıklanması ve çözümlenmesi
16
Ekran Görüntüleri
Ucsniff
Voipong
17
İletişim Analizi
SIPProxyhttp://sourceforge.net/projects/sipproxyJava Temellidir, Birçok Platformda ÇalışabilmektedirProxy Özellikleri ve İstek Analizi İçin KullanılabilmektedirProxy ÖzellikleriSIP Çağrısı İzleme ve ÇözümlemeÇağrılar Üzerindeki Belirli Bölümleri Sürekli Değiştirme
RTPProxy, RedirectRTPhttp://skora.net/uploads/media/ Perl ve Iptables'a İhtiyaç Duymakta ve Linux'ta ÇalışabilmektedirRTPProxy'ye istekleri yönlendirme ve değiştirebilme imkanı sunmaktadır
18
Ekran Görüntüleri
SIP Proxy
19
SIP Sunucusu Analizi
SIP Sunucu Yazılımının Analiziİşletim Sistemi ve Yazılım Güncellemeleri
Ön Tanımlı Yapılandırma, Yönetim Servisleri ve ŞifrelerBilinmeyen Programlama Sorunları
SIP Servisi Analizi
Kullanıcı Doğrulama ve Şifre Analiziİsteklerde ve Dahililerde Yetki AnaliziÖzel Çağrılar ve Uzantılara Erişim Hakları
Çağrı Sahteciliği, Yönlendirme ve Posta Kutusu İşlemleriÖzel Testler
Araçlar
SIPProxy, Sipsak, Sipvicious, OpenVAS, Nmap
20
SIP Sunucusu Analizi
SIPProxyhttp://sourceforge.net/projects/sipproxyJava Temellidir, Birçok Platformda Çalışabilmektedir
Özel Test DesteğiHazır Testler
Doğrulamasız REGISTER, Doğrudan INVITE, INVITE ile Yetki AnaliziServis Engelleme için Ardışık Paket Desteği
Özel Testler İçin DestekXML Temelli Test İçeriği, Farklı Girdi Türleri, Döngü ve Uyarı Desteği
Nmaphttp://insecure.org/nmap Linux/Unix ve Windows'larda ÇalışabilmektedirServis Analizinde ve Cihaz Doğrulamada Kullanılmaktadır
21
Ekran Görüntüleri
SIP Proxy
22
Ekran Görüntüleri
Nmap
23
SIP İstemcisi Analizi
SIP İstemcisi AnaliziSunucu Testlerinin Tamamı UygulanmalıdırTest Bakış Açılarında Küçük Değişiklikler Yapılmalıdır
Doğrudan Çağrı Faturalamanın Ortadan Kalkması→Kayıt Desteği Olması SIP Ağına Yönelik Çağrı Açabilme→Şifre Kaydetme Kullanıcı Kimlikleri→Ön Tanımlı Yönetim Şifreler, TFTP Güncelleme→Merkezi Güncelleme Toplu Ele Geçirme→Gömülü Yazılım Harici Yazılımların Yan Etkileri (Netcat?)→
AraçlarSIPProxy Testleri Kullanılmalı, Bolca Özel Test HazırlanmalıYönetim/SIP/Destek Servislerine Yönelik Analiz YapılmalıSIPProxy, Sipsak, Sipvicious, OpenVAS, Nmap
24
Diğer Yardımcı Araçlar
Viper - VAST Live Distro
http://vipervast.sourceforge.net/
Çok sayıda VoIP analiz aracı ve tam bir denetim ortamı
Warvox
http://warvox.org
Asterisk IAX2 Üzerinden Wardialing Telefon Numaralarını Arayak, Alınan Sinyal ile Cihaz Saptama
iWar
http://www.softwink.com/iwar/
Asterisk IAX2 Üzerinden Wardialing
Telefon Numaralarını Arayak, Alınan Sinyal ile Cihaz Saptama
25
Diğer Yardımcı Araçlar
Ekigahttp://www.gnomemeeting.org Linux/Unix/Windows için SIP/H.323 TelefonuSunuculara bağlantı ve istemci örnekleme için sıklıkla ihtiyaç duyulacaktır
AsteriskNOW
http://www.asterisknow.org Asterisk ProjesininKurulum/Kullanımı Kolay Özel SürümüÖrnek sunucular oluşturmak ve denetim senaryolarını gerçeklemek için ihtiyaç duyulacaktır
26
Bağlantılar ve Referanslar
Fatih Özavcı'nın Yeri
http://www.gamasec.net/fozavci
VulnVoIP
http://www.rebootuser.com/?p=1069
VOIPSA
http://www.voipsa.org
http://www.voipsa.org/Resources/tools.php
How To Set Up a VoIP Lab
http://resources.enablesecurity.com/resources/voiplab.pdf
Teşekkürler....