Ameaças A Tecnologia VoIP

Ameaas a Tecnologia VoIP
Frederico Madeira
LPIC-1, CCNA
fred@madeira.eng.br
www.madeira.eng.br
Introduo
Infra-Estrutura VoIP
Cenrio Atua!
Proto"o!os
#IP $#ession Initiation Proto"o!%
Ameaas& 'ode!o em Camadas
Ameaas Emergentes
Agenda
Introduo
- VoIP ( um "on)unto de te"no!ogias *ue +ermite *ue
",amadas de -o. se)am feitas atra-(s da internet $ou ainda
atra-(s de outras redes desen,adas +ara "arregar dados%,
atra-(s do IP $Internet Proto"o!%
- Possibi!ita rea!i.ao de ",amadas de bai/o "usto, ou at(
mesmo gratuitas.
- 0eduo de "ustos "om infra-estrutura.
- A"res"enta no-as fun"iona!idades ao ser-io te!ef1ni"o
- #ignifi"a uma '23AN4A nas 5e!e"omuni"a6es
Infra-Estrutura
Infra-Estrutura
- Pes*uisas a+ontam o "res"ente a-ano da adoo da
te"no!ogia VoIP em em+resas e resid7n"ias8
- Pro)etos de software !i-re in"enti-am o uso de VoIP
- Pesquisas prevem grande aumento em ataques a
redes VoIP
- 9a!ta de do"umentao t("ni"a deta!,ando:des"re-endo
as ameaas
- Aus7n"ia de +rofissionais *ua!ifi"ados na rea
en!rio Atual
en!rio Atual
Protocolos de "inali#ao
0es+ons-eis +or ini"ia!, monitorar, modifi"ar e terminar
",amadas VoIP.
- #IP $#ession Intitation Proto"o! % - 09C ;<=1
- #3P $#ession 3es"ri+tion Proto"o!% > 09C ?@==
- 'ACP $'edia AatewaB Contro! Proto"o!% > 09C ;?;@
- 'ega"o : C.<?D > 09C ;@<@
Protocolos
Protocolos de M$dia
0es+ons-eis +or trans+ortar o f!u/o de mEdia $Vo. ou
Imagens%
- 05P $0ea! 5ime Proto"o!% > 09C ;@@F
- 05CP $0ea! 5ime Contro! Proto"o!% > 09C ;=F@
- #05P : G05P
Protocolos
odecs
0ea!i.am a "om+resso do f!u/o de mEdia de forma *ue
+ossa ser otimi.ada a banda.
- A.H11 $=? Ibit:s%
- A#' $1<.< Ibit:s%
- A.H<K $D Ibit:s%
- A.H<; $=.; Ibit:s%
Protocolos
- Proto"o!o de sesso mais uti!i.ado dentro da te"no!ogia
VoIP
- Ar*uitetura baseada no mode!o de "!iente-ser-idor onde os
"!ientes ini"iam uma ",amada e o ser-idor res+onde Ls
",amadas.
- Proto"o!o baseado em te/to e se asseme!,a "om o C55P
- mensagens #IP so "om+ostas de re*uisi6es e res+ostas
es+e"ifi"as
"IP %#ession Intitation Proto"o!%
Elementos da Arquitetura
- User agents $2A%
- Proxy Server
- Registrar Server
- Redirect Server
- Location Server
&equisi'es
M(todo Funcionalidades
INVI5E 'ensagem usada +ara iniciar uma
c)amada
ACM 'ensagem de onfirmao Final
NOE Libera uma ",amada
CANCEL ancela uma requisio pendente. No
+ossui efeito em uma ",amada )
estabe!e"ida
PP5IPN# Consu!ta as fun"iona!idades su+ortadas
0EAI#5E0 'ensagem usada +ara registrar um
usu!rio em um servidor sip
&espostas
CQd 0es+ostas Prin"i+ais 'ensagems
1// Informati-as *++ Tr,ing
*-+ &inging
1D1 Ca!! forwarded
1D< Rueued
*-. "ession Progress
$Ear!B 'edia%
<// #u"esso /++ 01
<F< A""e+ted
CQd 0es+ostas Prin"i+ais 'ensagems
;// 0edire"ionamento ;FF 'u!ti+!e C,oi"es
;F1 'o-ed Perm
.+/ Moved Temp
;DF A!ternati-e #er-
?// 9a!,as de
re*uisi6es
2++ 3ad &equest
2+* 4naut)ori#ed
2+. For5idden
2+2 6ot Found
?F@ Nad 'et,od
?1@ 2nsu++ Content
?<F Nad E/tensions
2-7 3us, 8ere
@// 9a!,as no #er-idor @F? 5imeout
@F; 2na-ai!ab!e
@F1 Not Im+!emented
@FF #er-er Error
=// 9a!,as A!obais =FF NusB E-erBw,ere
=F; 3e"!ine
=F? 3oesnSt E/ist
=F= Not A""e+tab!e
all Flo9
Ameaas: Modelo em amada
Pro+osto +or 3a-id End!er e 'arI Co!!ier em seu !i-ro&
8ac;er E<posed: VoIP
Ameaas
- In-ite 9!ood
- 0egistration Ci)a"Iing
- Es"uta 5e!ef1ni"a
- 9u..ing
- #PI5
amada 7 = Aplica'es e >ados VoIP
Ameaas: INVI5E 9LPP3
- INVI5E T 'ensagem usada +ara ini"iar uma ",amada
- Consiste em en-iar mi!,ares de mensagens in-ite "om a!gumas
modifi"a6es na mensagem $9rom, 5o, in-a!id IP, in-a!id 3omain,
et"...%
- Como o #IP uti!i.a $na maioria dos "asos% o 23P ( f"i! gerar +a"otes
"om origem s+oofed.
INVITE sip:UserB@biloxi.com SIP/2.0
Via: SIP/2.0/TCP client.atlanta.com:5060;branch=z9hGb!"b#9
$a%&'or(ar)*: "0
From: BigGu !sip:User"@#$l#%$#.com&;ta+=9#%ce)"6*l
To: 'i$$leGu !sip:UserB@biloxi.com&
Call&I,: -..2"629.220/..5//0atlanta.com
CSe1: / I2VIT3
Contact: 4*i5:6*er70client.atlanta.com;tran*5ort=tc58
Content&T95e: a55lication/*)5
Content&:en+th: /-
Ameaas: INVI5E 9LPP3 - 9erramentas

U IAV9!ooder
U INVI5E 9!ooder
U 05P 9!ooder
U #IPsaI -
#IP swiss armB Inife.
Ameaas: 0egistration Ci)a"Iing
- 0EAI#5E0 T 'ensagem usada +ara registrar um usurio em
um ser-idor si+
- 2A se registram a "ada 1DFF ou ;=FFs nos Pro/B #er-ers
- Consiste em&
- substituir o registro de um usurio !egEtimo +or um fa!so
- remo-er o registro de um usurio -!ido
- 2sado "omo base +ara ata*ues de 'I5'.
(EGISTE( sip: sip.m)prox.com:*0+0 SIP/2.0
Via: SIP/2.0/6,P /92./6../.56:5060
'rom: 4*i5:09."65-2/0*i5.m9;5ro%9.com8;ta+=0002&0000&,2C".,6
To: 4*i5:09."65-2/0*i5.m9;5ro%9.com8
Call&I,: r30%000/&000/&65C2'6&990773272,'.2,/,077
CSe1: 500665 <3GIST3<
,o%$#c$: !sip:+*-.2/@/02./+1./.*+:*0+0&
Expires: /100
6*er&7+ent: V3G700//0.02.0".2%S009
Content&:en+th: 0
Via: SIP/2.0/6,P /92./6../.56:5060
'rom: 4*i5:09."65-2/0*i5.m9;5ro%9.com8;ta+=0002&0000&,2C".,6
To: 4*i5:09."65-2/0*i5.m9;5ro%9.com8
Call&I,: r30%000/&000/&65C2'6&990773272,'.2,/,077
CSe1: 500665 <3GIST3<
,o%$#c$: 2
Expires: 0
6*er&7+ent: V3G700//0.02.0".2%S009
Content&:en+th: 0
<3GIST<=
V>:I,7
<3$=?@= ,3
6$ <3GIST<=
Via: SIP/2.0/6,P /92./6../.56:5060
'rom: 4*i5:09."65-2/0*i5.m9;5ro%9.com8;ta+=0002&0000&,2C".,6
To: 4*i5:09."65-2/0*i5.m9;5ro%9.com8
Call&I,: r30%000/&000/&65C2'6&990773272,'.2,/,077
CSe1: 500665 <3GIST3<
,o%$#c$: !sip:+*-.2/@/02./+1./.*+:*0+0&
Expires: /100
6*er&7+ent: V3G700//0.02.0".2%S009
Content&:en+th: 0
Via: SIP/2.0/6,P /92./6../.56:5060
'rom: 4*i5:09."65-2/0*i5.m9;5ro%9.com8;ta+=0002&0000&,2C".,6
To: 4*i5:09."65-2/0*i5.m9;5ro%9.com8
Call&I,: r30%000/&000/&65C2'6&990773272,'.2,/,077
CSe1: 500665 <3GIST3<
,o%$#c$: !sip:+*-.2/@/02./+1././0/:*0+0&
3%5ire*: /.00
6*er&7+ent: V3G700//0.02.0".2%S009
Content&:en+th: 0
<3GIST<=
V>:I,7
S3A63ST<= ,3
6$ <3GIST<=
9erramentas&
- 0egistration Adder
- 0egistration Eraser
- 0egistration Ci)a"Ier
- reg,i)a"Ier
Ameaas: Ca!! Ea-esdro++ing $Es"uta 5e!ef1ni"a%
- ( o m(todo +e!o *ua! um ata"ante ( "a+a. de monitorar
toda a sinali#ao e flu<o de dados entre dois ou mais
end+oints
- 9orne"e ao ata"ante&
- Para *uem e de *uem se re"ebe ",amadas
- P *ue se fa!a em uma ",amada
- P *ue se digita no te!efone durante uma ",amada
- W ne"essrio *ue o ata"ante +ossua um "erto n$vel de
acesso a pontos c)aves da rede?
- Como se rea!i.a&
- #te+ 1&t("ni"as
- 'an-in-t,e-midd!e $Ar+ Poisoning%& Etter"a+, Cain e
Abe!
- Port 'irroring no swit",
- #te+ <& ferramentas +ara fi!trar os +a"otes
- Xires,arI
- Cain e Abe!
- Vomit
- Voi+ong
- PreIa
- 35'9 3e"oder
Padro de chamadas
Salvando conversaes
Detectando dgitos
Ameaas: 9u..ing
um mtodo para encontrar erros e vulnerabilidades,
atravs da criao de diferentes tipos de pacotes
direcionados para o protocolo que se deseja testar, levando
as especifica!es do protocolo ao seu ponto de que"ra#
0esu!tados obtidos&
- Nuffer P-erf!ows
- 9ormat #tring Vu!nerabi!itB
- Integer P-erf!ow
- End!ess Loo+s and Logi" Errors
$a%&'or(ar)*: "0
'rom: Bi+GC9 4*i5:6*er70atlanta.com8;ta+=9#%ce)"6*l
To: :ittleGC9 4*i5:6*erB0bilo%i.com8
CSe1: / I2VIT3
Content&:en+th: /-
$a%&'or(ar)*: "0
'rom: Bi+GC9
4*i5:6*er70atlanta.com3333333333333333333333333333333333333333
3333333333333333333333333333333333333333333333333333333
3333333333333333333333333333333333333333333333333333333
3333333333333333333333333333333333333333333333333333333
3333333333333333333333338;ta+=9#%ce)"6*l
To: :ittleGC9 4*i5:6*erB0bilo%i.com8
CSe1: / I2VIT3
Content&:en+th: /-
$32S7G3$ V>:I,7
$32S7G3$
I2V>:I,7
Ameaas: 9u..ing
Ameaas: 9u..ing
9erramentas&
$ %steroid
$ &u''y Pac(et
$ )nterstate &u''er
$ o*r+urm
$ PR,-,S .#/0/ &u''er
$ PR,-,S S)P &u''er
$ S)P &orum -est &rame+or( 1S&-&2
$ Sip-Proxy
Ameaas: #PI5 $#PA' o-er Internet 5e!e+,onB%
- Aerao, automati.ada, de ",amadas no so!i"itadas
- No ( +ossE-e! de!etar a ",amada $"omo fa.emos "om
#PA'%
9erramentas&
- #+itter
- 5e!eOa++er
ontra-medidas
- 2ti!i.ao de 5CP:5L#
- #egmentao "om VLAN
- 2ti!i.ao de Autenti"ao em
#IP
- En"ri+tao de 'Edia
$G05P:#05P%
- 3iminuio do tem+o de registro
- Aeren"iamento de Identidades
$09C??H?%
Ameaas
- Vunerabi!idades do #.P.
- Nuffer P-erf!ow8
- Virus:Xorms
- Erros de "onfigurao
- 9ragmentao de Pa"otes
- E/austo de re"ursos
amada @ = "egurana no "istema 0peracionl
ontra-medidas
- Atua!i.a6es Contante$+at",es%
- Pro"essos de ,ardening
- 3esabi!itao de ser-ios
desne"essrios8
- 2ti!i.ao de e*ui+amentos de
rede "a+a.es de minimi.ar
ata*ues 3o# e ter +ro"edimentos
definidos +ara esse ata*ue.
amada @ = "egurana no "istema 0peracionl
Ameaas
- E/austo de 3CCP
- En-enenamento de 3N#
- 3N# 9!ood
- 'I5'
- Ca+tura de Ar*ui-os 595P
- #niffing
amada 2 = "egurana dos "ervios de "uporte
ontra-medidas
- 2ti!i.ar Ctt+s ao in-(s de 595P
- 2ti!i.ao de VPN
amada 2 = "egurana dos "ervios de "uporte
Ameaas
- Ata*ues de 9!ood& 23P 9!ooding,
5CP #ON 9!ood, IC'P, #murf
9!ooding.
- 'odifi"ao de RP#
- #niffing
amada . = "egurana da &ede
ontra-medidas
- 3esabi!itar en-io de Nroad"ast
roteadores de borda
- 2ti!i.ao de 5CP:5L#
- 2ti!i.ao de VPN
- 9ortifi"ao PerEmetro de rede
- 3efinio de +ro"edimentos
amada . = "egurana da &ede
Ameaas
- 3es!igar : 0eini"iar ser-idores,
gatewaB, roteadores, swit",es,
et".
- A!terao de "abeamento,
"onfigurao
- Insta!ao de ,ost ma!i"ioso +ara
"a+tura de trfego ou e/austo de
re"ursos
amada / = "egurana F$sica
ontra-medidas
- 2ti!i.ao de "ontro!es de
a"essos a ambientes8
- 'onitorao de ambientes
amada / = "egurana F$sica
Ameaas
- A"esso a sen,as de -oi"emai! e
registro de !in,as #IP
- Pbteno de +ri-i!(gios de
dis"agem
- #en,as fra"as $A"esso Xeb%
amada * = Pol$ticas e Procedimentos
ontra-medidas
- Po!Eti"as de uti!i.ao de sen,a
$taman,o, gerao
rand1mi"a:automti"a,
en"ri+tadas no ban"o%
- 3is+onibi!i.ao do re"urso de
dis"agem a+enas +ara *uem for
ne"essrio
amada * = Pol$ticas e Procedimentos
Esteganografia em Flu<os &TP
Esteganografia o estudo e uso das tcnicas para ocultar a existncia
de uma mensagem dentro de outra
Ameaas Emergentes
05P Ceader
Vis)ing %VoIP P)is)ingA
3 a pr4tica criminal de uso de 5ngen*aria Social e 6o)P
para o"ter informa!es privadas, pessoais e financeiras do
p7"lico com o o"jetivo de recompensa financeira8
- Primeiro ata*ue registrado& <; de )un,o de <FF=
Ameaas Emergentes
Ameaas Emergentes
0e*uisitos&
'i"ro "on-en"iona! "om o AsterisI e "om IV0
Contratao de um nYmero DFF de um +ro-edor VoIP8
Lista de emai!8
Programa +ara en-io do e-mai! em massa.

Ameaas Emergentes
3ZVI3A# [[[
Frederico Madeira <fred@madeira.eng.br>
www.madeira.eng.br
Ameaas a Tecnologia VoIP
PN0IAA3P.

Ameaças A Tecnologia VoIP

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Ameaças A Tecnologia VoIP

Enviado por

Direitos autorais:

Formatos disponíveis

Ameaas a Tecnologia VoIP

#IP $#ession Initiation Proto"o!%

Ameaas& 'ode!o em Camadas

'i"ro "on-en"iona! "om o AsterisI e "om IV0

Contratao de um nYmero DFF de um +ro-edor VoIP8

Programa +ara en-io do e-mai! em massa.

Você também pode gostar