Post on 07-Oct-2015
description
transcript
Leonardo Uzcateguiuzcategui@gmail.com
20/02/2015 VoIP 1
Seguridad en VoIP
Introduccin
Infraestructura
bsica Terminales
Gateways
Gatekeepers
20/02/2015 VoIP 2
Introduccin
Protocolos y estndares VoIP H.323 , RTP/RTCP y SIP Muchos otros Involucrados:
CMMS, H.225, H.245, RAS, MGCP, TGCP, NC, H.284, Megaco, SKINNY, SCCP, Q.931+, SIGTRAN, ISTOP, SS7, RUDP, RADIUS, COPS
20/02/2015 VoIP 3
SIP (Session Initiation Protocol)
SIP (Session Initation Protocol) Creado por IETF MMUSIC Working Group Similar HTTP y SMTP Escalable Fcil de integrar con otro protocolos
Componentes de la red SIP Agentes de Usuario (UA) Servidores
Proxy Server Redirect Server Location Server Register Server
20/02/2015 VoIP 4
Ejemplo SIP
20/02/2015 VoIP 5
Seguridad en VoIP
Se apoya en otras capas Hereda problemas
20/02/2015 VoIP 6
Clasificacin de los ataques
Accesos desautorizados y fraudes Enumeracin y descubrimiento Ataques de denegacin de servicio Ataques a los dispositivos Vulnerabilidades de la red subyacente Ataques a nivel de aplicacin
20/02/2015 VoIP 7
Descubrimiento objetivos
Footprinting Mtodos no intrusivos Informacin publica: Web de la empresa, DNS, Whois, etc. El poder de Google:
inurl:NetworkConfiguration cisco
Escaneos La mejor herramienta: NMAP
Listado de IP Listado de Servicios Identifica los dispositivos VoIP
Enumeracin Vulnerabilidades servicios Extensiones y usuarios validos
Mtodo REGISTER, INVITE, OPTION TFTP SNMP
20/02/2015 VoIP 8
Capa de red
Ataques en la capa de red Afectan a VoIP directamente
Ataques DoS SYN flood UDP flood Fragmentacin IP
Ataques contra la confidencialidad Sniffers Man in the Middle Arp Spoofing
20/02/2015 VoIP 9
Aplicado a
VoIP
EAVESDROPPING
Eavesdropping
20-02-2015
Eavesdropping
20/02/2015 VoIP 11
Capturar conversaciones en 3 pasos!
Capturar y decodificar paquetes RTP
Reensamblar la sesin
Guardar como fichero de audio
Ataques de Denegacin de Servicio VoIP especialmente vulnerable
QoS Dispositivos de red fcilmente colapsables
20/02/2015 VoIP 12
Desconexin de Usuarios Desconexin
Mensajes BYE - SIP
Mensajes Reset - SCCP
Mensajes HUNGUP - AIX
20/02/2015 VoIP 13
Ataques a los Dispositivos
Objetivos principales Vulnerabilidad y errores en el HW y SW
Malas configuraciones Puertos por defecto
Servicios innecesarios
Malos Password
Ejemplo: Linksys SPA-921 v1.0
La peticin de una URL larga al servidor http del dispositivo provoca que el telfono se reinicie.
Un nombre de usuario o un password demasiado largo en la autenticacin http provoca que el telfono se reinicie.
20/02/2015 VoIP 14
Crackeando la autenticacin SIP
Autenticacin SIP Mtodo Digest
Pasos: Esnifar el trfico y la autenticacin del usuario
Sipdump
Crackear por diccionario
Sipcrack
Crackear por fuerza bruta
John the ripper + sipcrack
Herramienta: CAIN
Snifer
Man in the middle
crackeo20/02/2015 VoIP 15
Suplantacin de identidad en el registro SIP
20/02/2015 VoIP 16
FUZZING
Llevan los protocolos al limite
Buscan fallos en:
Dispositivos HW VoIP
Firmware
Sistema Operativo
Dispositivos SW VoIP
Software
Sistema Operativo
Provocan:
Cuelgues, reinicios, etc. = DoS
Vulnerabilidades ms graves
20/02/2015 VoIP 17
INVITE sip:leo@eslared.org
SIP/2.0
Via:aaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaa
Via: SIP/2.0/UDP 10.1.3.3:5060
To: Leo
From: Javier
;tag=19283
01774
Call-ID: a84b4c76e66710@10.1.3.3
CSeq: 314159 INVITE
Contact:
Content-Type: application/sdp
Contact-Length: 142
Otros
Redireccin de llamadas Mtodo 1: RedirectPoison
Mtodo 2 : Sip-redirect-rtp
Insercin de Audio RTP
Dos tramas con el mismo
n secuencia?
Herramientas: RTP InsertSound
RTP MixSound
Ingeniera Social SPIT (SPam over Internet Telephony)
VISHING
20/02/2015 VoIP 18
Contramedidas
Medidas bsicas de seguridad
Infraestructura de red segura
Cortafuegos, antivirus, IDS, IPS, etc.
Separar Voz y datos en VLANs
Actualizaciones y parches
Autenticacin en los protocolos
Configuracin correcta de los dispositivos
Cifrado
VPN,Ipsec
TLS/SSL
Secure RTP
Formar al usuario
Evitar ataques de ingeniera social
Registro y control de las llamadas
20/02/2015 VoIP 19
Preguntas??
20/02/2015 VoIP 20
Network Configuration Cisco
20/02/2015 VoIP 21