Scribd Logo
Upload

Welcome to Scribd!

  • Presentacion 2 Axtellnavarro

    Uploaded by

    Carlos Vega
    5 views17 pages

    Original Title

    presentacion-2-axtellnavarro

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PPT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    5 views17 pages

    Presentacion 2 Axtellnavarro

    Uploaded by

    Carlos Vega

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 17

    estado de avance

    Vulnerabilidad del Protocolo SIP en Redes VoIP


    Arturo Axtell | Claudio Navarro | Laboratorio de Redes II

    introduccin

    etapas

    avance

    proyecciones

    Voz sobre IP
    Tecnologas VoIP. Protocolo SIP. TrixBox: CentOS + Asterisk + freePBX. Telfonos Linksys SPA922 + X-Lite. Vulnerabilidades Protocolo SIP.

    introduccin

    etapas

    avance

    proyecciones

    Plan de accin
    1) Listado de potenciales falencias asociadas. 2) Montaje del sistema VoIP. 3) Levantamiento de servicios y testeo de vulnerabilidades.

    4) Resultados

    introduccin

    etapas

    avance

    proyecciones

    Montaje sistema
    Red rea local

    PBX

    PBX Softphone

    Softphone

    Telfono IP

    Telfono IP

    introduccin

    etapas

    avance

    proyecciones

    Listado falencias
    1. Ruptura de protocolos de autenticacin usados en VoIP. 2. Secuestro de sesiones 3. Captura de trfico VoIP

    4. Ataques de Denegacin de Servicio ( DoS )


    5. Ataques a terminales 6. Ataques en redes VoWiFi ( VoIP sobre WiFi ) 7. SPIT : Spam over IP Telephony

    introduccin

    etapas

    avance

    proyecciones

    1. Autenticacin
    Mtodo de Autenticacin de VoIP : HTTP Digest - sencillo, eficiente (ancho de banda, CPU) pero inseguro.
    esquema desafo Digest realm qop
    auth, auth-int

    nonce

    opaque

    algorithm

    asterisk

    4f8c2free

    MD5

    esquema respuesta uri


    SIP:402@10.2.10.47

    qop
    auth,

    nc 00000001

    cnonce err98dsa

    response
    e987sad613etg

    introduccin

    etapas

    avance

    proyecciones

    1. Autenticacin
    Cracking HTTP - Digest. - GNU/Linux
    sipdump: captura trfico. sipcrack: ataque criptogrfico.

    SIPcrack

    - MS Windows

    Cain&Abel

    introduccin

    etapas

    avance

    proyecciones

    2. Secuestro sesiones
    Operando con SIPcrack
    comandos utilizados envenenamiento de la red

    ettercap [opc] repoison_arp arp:remote [dir1] [dir2]


    captura de trfico

    tshark [opc] [interfaz] captura.pcap ip host [dir2]

    captura desafo SIP

    sipdump [opc] captura.pcap sip.pcap

    introduccin

    etapas

    avance

    proyecciones

    2. Secuestro sesiones
    Operando con SIPcrack
    cracking de contraseas por diccionario

    sipcrack [opc] sip.pcap [ruta_diccionario]


    por fuerza bruta

    seq 1 10000 | ./sipcrack [opc] sip.pcap

    por John The Ripper

    john [opc] stdout | ./sipcrack [opc] sip.pcap

    introduccin

    etapas

    avance

    proyecciones

    2. Secuestro sesiones
    Operando con Cain&Abel
    captura de paquetes

    introduccin

    etapas

    avance

    proyecciones

    2. Secuestro sesiones
    Operando con Cain&Abel
    resultado sniffer

    introduccin

    etapas

    avance

    proyecciones

    2. Secuestro sesiones
    Operando con Cain&Abel
    descifrando passwd por diccionario

    introduccin

    etapas

    avance

    proyecciones

    2. Secuestro sesiones
    Operando con Cain&Abel
    descifrando passwd por fuerza bruta

    introduccin

    etapas

    avance

    proyecciones

    2. Secuestro sesiones
    Operando con Cain&Abel
    resultado

    introduccin

    etapas

    avance

    proyecciones

    3. Captura trfico
    Operando con Cain&Abel
    captura de paquetes resultado

    introduccin

    etapas

    avance

    proyecciones

    Listado falencias
    Ataques de Denegacin de Servicio ( DoS )
    Ataques a terminales Ataques en redes VoWiFi ( VoIP sobre WiFi )

    **** SPIT : Spam over IP Telephony

    Preguntas?

    Bibliografa
    - Building telephony systems with asterisk. ( D Gomillion, B Dempster ) - Asterisk: the future of the telephony ( Jim Van Meggelen 2005 ) - Hacking Exposed VoIP Voice Over IP Security Secrets & Solutions
    ( David Endler, Mark Collier )

    - An Analysis of Security Threats and Tools in SIP-Based VoIP Systems


    (Shawn McGann and Douglas C. Sicker, University of Colorado at Boulder)

    You might also like