Угрозы IP-телефонии 10 лет спустя

Илья Сафроновинженер по информационной безопасности

Positive Technologies

SIPSIP — это протокол установления сеанса.VoIP — технология передача голоса по IP-сетям.

АТС абонента VOIP Provider

SIP

Угрозы

Кража учетных данных

RFC 3261 стр. 105

Прослушка

Атака за NAT’ом

АТС абонента

VOIP Provider1.1.1.1)

Злодейская АТС

NAT

Выдача себя за провайдера (с помощью DNS)

АТС абонентаVOIP Provider

1.1.1.1

Злодейская АТС2.2.2.2

VOIP Provider IP ?

CompromisedDNS-Server

2.2.2.2

MITM-атака Отравление кэша DNS

Перенаправление звонков

АТС абонента

INVITE 12345

Злоумышленник

Moved Permanently 54321

VOIP Provider

Брутфорс учетных записейusage: svwar.py [options] targetexamples:svwar.py -e100-999 10.0.0.1svwar.py -d dictionary.txt 10.0.0.2

options:  --version             show program's version number and exit  -h, --help            show this help message and exit  -v, --verbose         Increase verbosity  -q, --quiet           Quiet mode  -s NAME, --save=NAME  save the session. Has the benefit of allowing you to                        resume a previous scan and allows you to export scans  --resume=NAME         resume a previous scan  -p PORT, --port=PORT  destination port of the SIP UA  -t SELECTTIME, --timeout=SELECTTIME                        timeout for the select() function. Change this if                        you're losing packets  -d DICTIONARY, --dictionary=DICTIONARY                        specify a dictionary file with possible extension                        names  -m OPTIONS, --method=OPTIONS                        specify a request method. The default is REGISTER.                        Other possible methods are OPTIONS and INVITE  -e RANGE, --extensions=RANGE                        specify an extension or extension range  example: -e                        100-999,1000-1500,9999  -z PADDING, --zeropadding=PADDING                        the number of zeros used to padd the username.                        the options "-e 1-9999 -z 4" would give 0001 0002 0003                        ... 9999  -c, --enablecompact   enable compact mode. Makes packets smaller but                        possibly less compatable  -R, --reportback      Send the author an exception traceback. Currently                        sends the command line parameters and the traceback  --force               Force scan, ignoring initial sanity checks.

Разрыв соединений

АТС абонента VOIP ProviderЗлодейская АТС

Говорю с 12345 BYE 12345

Отказ в обслуживании

АТС абонента(ном. 12345)

VOIP ProviderАтакующий

Вам звонит 1000 человек сразу !

INVITE 12345х1000

Заключение

Конец рассказаСпасибо за вниманиеИлья Сафронов

ISafronov@ptsecurity.com

инженер по информационной безопасностиPositive Technologies