Juan OlivaC|EH , C)PTE, LPIC-1 , CLA-11 , dCAA

Aula Steve Jobs

Juan OlivaHACKING VOIPPrincipales Ataques, Vulnerabilidades y Contramedidas

JUAN OLIVA

A que me dedico ?- Linuxero desde el año 1,999- Servicios de infraestructura en Linux- Securización de servicios de datos- Trabajo en voip desde hace 6 años aprox- Trabajo en securización de plataformas Voip y Ethical Hacking- Instructor Ethical Hacking y Telefonía ip con Asterisk en la UNAC

Certificaciones- EC Council Certified | Ethical Hacker™ (C|EH)- Mile2 Certified ) Penetration Testing Engineer™ (CPTE)- Digium Certified Asterisk Administrator (dCAA)- Linux Professional Institute Certified (LPIC-1)- Novell Certified Linux Administrator (CLA)

Contenido

- Actualidad de las plataformas Voip en el Perú

- Conociendo un poco de voip y SIP

- Ataques a Voip , tipos y Demostración

- Herramientas de protección

Actualidad de las plataformas Voip en el Perú

Plataformas Voip en el Perú

Centrales telefónicas IP PBX :Cisco , Avaya , Asterisk, Elastix etc.etc

Plataformas de Callcenter Elastix, Vicidialnow, Goautodial,Inconcert

Plataformas Voip en el Perú

Plataformas de tarificación o venta de traficoA2billing por excelencia !!!

Plataformas Voip en el Perú

Plataformas de transcoding

“Asterisk hace magia con los canales”

Plataformas Voip en el Perú

Conociendo un poco de Voip y SIP

Como se come eso ???

QUE ES VOIP ?VOZ SOBRE PROTOCOLO DE INTERNETUTILIZA LA RED DE INTERNET PARA ENVIAR VOZESTANDAR ACTUAL ES EL PROTOCOLO SIP

QUE ES SIP ?PROTOCOLO DE SEÑALIZACIONLOCALIZACION A NIVEL DE APLICACIONASPECTO Y FUNCIONAMIENTO SIMILAR A HTTPPUERTO 5060 UDP

QUE ES RTP ?PROTOCOLO A NIVEL DE APLICACIONTRANSMITE INFORMACION DE AUDIO Y VIDEO EN TIEMPO REALPUERTO 10000 - 20000 UDP

Un Poco de Voip y SIP

Un Poco de Voip y SIP

Mensajes :

INVITE : Mensaje al establecer la comunicación

REGISTER : Mensaje al registrarse en un registrar

OPTIONS : Preguntar características al servidor

BYE : Finaliza un sesión iniciada por un INVITE

CANCEL : Para cancelar una petición lanzada

ACK : Acuse de recibo

Un Poco de Voip y SIP

ATAQUES

Hora de jugar un poco !!!!

DISCLAIMERTodas los métodos y técnicas mostradas por el expositor

Son Mostrados solo para efectos educativos, cualquier uso Indebido De las mismas, queda excluido de la responsabilidad

del expositor.

Ataques Voip

Tipos :

- Identificación de dispositivos sip (Footprint)

- Robo de contraseñas (Sip brute force attack)

- Vulnerabilidades a nivel de aplicación

- MitM (Man in the Middle)

- Denegación de servicios (DOS , DDOS)

Ataques Voip

Tipos : SIP FOOTPRINT

Identificar dispositivos voip

Con que ?

- Shodan- Metasploit- Sipvicius

Ataques Voip

Tipos : SIP BRUTE FORCE ATTACK

Robo de contraseña median fuerza bruta

Con que ?

- Sipvicius Svwar.py Svcrack.py

Ataques Voip

Tipos : VULNERABILIDADES

11/08/2010 Backdoor en Freepbx

http://127.0.0.1/admin/

usuario : asteriskusercontraseña : eLaStIx.asteriskuser.2oo7

Ataques Voip

Tipos : MitM (Man in the Middle)

Ponerse en el “medio” para capturar todo el flujo de la llamada

Con que ?

Ethercap + Wireshark

Ataques Voip

Tipos : DENEGACION DE SERVICIOS

Herramientas basadas en flooding, generan DOS por Inundación de paquetes

Con que ?- sipsack- sipp- inviteflood- rtpflood- udpflood

Ataques Voip

DEMO

Se puede realmente proteger esto ???

Herramientas de Protección

Herramientas de Protección

- SIPCHECK, protege de sip brute attack en Asterisk

- FAIL2BAN, protege de sip brute attack , enumeración

- IPTABLES , Limita conexiones simultaneas sip,iax

- SNORT , Generación de alertas avisos , bloqueo proactivo

- NETFLOW ANALIZER , Generación de alertas avisos

- SRTP , SIP-TLS , Encriptar trafico

Links de Interes

- Hakcking Voip : www.hackingvoip.com

- Voip Info : www.voip-info.org

- Asterisk Peru: www.asterisk-peru.com

- Sinologic: www.sinologic.net

- Blog Personal : jroliva.wordpress.com

Gracias por participarmuy pronto estamos en provincias

para más información ingresa a nuestra web

En el 2012 mucho más de nosotros…

Mail : jroliva@gmail.com / Twitter: @jroliva