Seguridad VoIP

vtroger.blogspot.com

viernes, abril 23, 2010Alvaro Paz

Herramienta para simular mensajes y escenarios de SIP.Se trata de SIP Inspector una herramienta escrita en JAVA que permite simular mensajes y escenarios de SIP. Con esta herramienta es posible crear y monitorizar mensajes de SIP y de esta forma crear escenarios personalizados de sealizacin SIP. Entre sus caractersticas destaca:

Herramienta de auditora de seguridad de video sobre IP.Se trata de VideoJack una herramienta de auditora de seguridad de video sobre IP, pionera en anlisis decdecH.264.Sufilosofadetrabajoconsisteen capturar los puertos RPT utilizados en una transmisin de video. Despus, examina los paquetes RTP recogiendo los nmeros de secuencia y valores de tiempo utilizados entre los puntos de transmisin. Luego, crea un payload cambiando la secuencia de nmeros y valores de tiempo usados en los paquetes generados entre los puntos de transmisin. Despus VideoJack enva el payload sobre el puerto RTP del dispositivo a atacar. Con esta tcnica se pueden realizar tres ataques diferentes:

Permite realizar llamadas simultneas. La generacin de llamadaspuedeserfijada en llamadas por segundo. Permitelanzarflujos RPT de un archivo de captura pcap. Puede soportar mltiplesflujosdeRTPalmismotiempo.Click here to send your feedback

Es una herramienta ideal para auditarla seguridad de VOIP y con grandes aplicaciones para los que quieran conocer ms sobre el protocolo de sealizacin SIP, gracias a la incorporacin de esquemas para los casos de UAC y de UAS. Ms informacin y descarga de SIP Inspector: http://sites.google.com/site/sipinspectorsite/ Tutorial de SIP Inspector: http://sites.google.com/site/sipinspectorsite/tutorial

atacar. Realizar un ataque de denegacin de servicios, degradando la calidad del audio y video recibido por el dispositivo a atacar. Principales caractersticas de VideoJack:

Repetir el video de una sesin previa contra el dispositivo a atacar. Ejecutar un archivo AVI contra el dispositivo a

Printed with

joliprint

Descubrimiento de VLAN mediante CDP (Cisco Discovery Protocol) y VLAN Hop.http://vtroger.blogspot.com/search/label/VoIP

Page 1

vtroger.blogspot.comHerramienta para simular mensajes y escenarios de SIP.

viernes, abril 23, 2010

Soporta los protocolos de sealizacin SIP y SCCP. CodificaydecodificacodecsdeaudioG.711u yG.722,envideocodificaydecodificacodecs H.263 y H.264. Permite crear payload personalizados para los codecs H.263 y H.264. Permite realizar ataques man-in-themiddle. Permite realizar cualquiera de los tres ataques a una llamada en curso. VideoJack es una herramienta creada para testear la seguridad de aplicaciones de video sobre IP antes de implantarlas. Ms informacin y descarga de VideoJack: http://videojak.sourceforge.net/

Ubuntu 8.10 y BackTrack 4. Ms informacin y descarga de WarVOX: http://warvox.org/

Interceptar conversaciones VoIP/UC.Interceptar conversaciones VoIP/UC (VoIP y vdeo) gracias a la herramienta UCSniff. Una herramienta disea para auditar la seguridad de redes VoIP/UC. Escrita en C, y lanzada inicialmente para los sistemas LinuxbajodelalicenciaGPLv3. Entre sus caractersticas destaca:

Herramienta para auditoria de sistemas de telefona.Se trata de WarVOX una suite de herramientas diseadas para auditar la seguridad de sistemas telefnicos.WarVOXpuedeexploraryclasificarlos sistemas: VoIP, faxes, mdems, buzones de voz, IVR, PBXs y tonos dtmf. WarVOX es tan potente que en VoIP es capaz de escanear 1000 nmeros por hora. WarVOX tambin captura el audio de las llamadas y las clasificapordisposi-

joliprint

tivos.

Printed with

Esta herramienta va mas all del tpico escner de VoIP, es una suite completa para auditar sistemas de telefona. Adems permite realizar estadsticas ygrficosmuycompletossobreelusodedispositivos telefnicos en la red. Est disponible para plataformas Linux y especialmente diseada para

Permite descubrir los usuarios de VoIP basados en directorios y extensi ones corporativos. Permite automticamente registrar conversaciones privadas de Vdeo a travs de IP. Reconstruye automticamente conversaciones enteras a un solo archivo reproducible. Soportaloscodificadoresydecodificadorde lacompresindeG.722yG.711. Soportaelcodificadorydecodificadorde vdeo H.264. Soporta descubrimiento VLAN. Posee un Sniffer de UC (VoIP y vdeo) combinado con una herramienta de redireccionamiento usando MitM. Es una herramienta muy til para auditar la seguridad en redes VoIP/UC y realizar pruebas de conceptohttp://vtroger.blogspot.com/search/label/VoIP

Click here to send your feedback

Page 2



de posibles ataques. Ms informacin y descarga de UCSniff: http://sourceforge.net/projects/ucsniff/ Post relacionados con el tema: Interceptar conversaciones VoIP: http://vtroger.blogspot.com/2008/06/interceptarconversaciones-voip.html Auditar seguridad en dispositivos VoIP basados en SIP: http://vtroger.blogspot.com/2008/07/auditar-seguridad-en-dispositivos-voip.html Seguridad en VoIP a travs del protocolo ZRTP: http://vtroger.blogspot.com/2007/10/seguridad-envoip-travs-del-protocolo.html Herramienta de test de penetracin para VoIP: http://vtroger.blogspot.com/2007/10/herramientade-test-de-penetracin-para.htmlClick here to send your feedback

http://code.google.com/p/sipvicious/wiki/SvmapUsage Svwar: Muy parecido a un war dialer usado para llamar a nmeros de telfono en la red para identificarlos.EstoaplicadoenelprotocoloSIP,permite identificarausuariosactivos. Modo de empleo: http://code.google.com/p/sipvicious/wiki/Svwarusage Svcrack:Sirveparaatacarlaautentificacindelos dispositivos. Puede atacar contraseas en los servidores VoIP y los servidores proxy. Para realizar ests ataques de diccionario necesita un archivo previamente asignado. Svreport: Maneja las sesiones creadas por el resto de las herramientas y permite exportarlas a pdf, xml, csv y testo plano. Lo que facilita el trabajo para generar informes de la auditoria. Estas herramientas que componen SIPVicious estn escritas en python y necesitan para ser ejecutadas la versin 2.4 o superior. Su funcionamiento esta totalmente probado en: Linux, Mac OS X, Windows y en FreeBSD 6.2. Ms informacin y descarga de SIPVicious: http://code.google.com/p/sipvicious/ Caso practico de uso de SIPVicious: http://code.google.com/p/sipvicious/wiki/GettingStarted Interceptar conversaciones VoIP: http://vtroger.blogspot.com/2008/06/interceptarconversaciones-voip.html Escner de vulnerabilidades de telefona VoIP: http://vtroger.blogspot.com/2008/01/escner-devulnerabilidades-de-telefona.html Herramienta de test de penetracin para VoIP:http://vtroger.blogspot.com/search/label/VoIP

Auditar seguridad en dispositivos VoIP basados en SIP.Con la herramienta SIPVicious un kit de utilidades diseadas para auditar la seguridad en dispositivos VoIP basados en el protocolo SIP. SIPVicious esta compuesto de las siguientes herramientas: Svmap: es un escaner del protocolo SIP. Escanea rangos de IP y identifica cualquier servidor que trabaje en SIP. Tambin tiene la opcin para explorar rangos de puertos. Puede obtener todos los telfonos en una red para hacerlos sonar al mismo tiempo (usando el mt odo INVITE). Modo de empleo:

Printed with

joliprint

Page 3



http://vtroger.blogspot.com/2007/10/herramientade-test-de-penetracin-para.html

Interceptar conversaciones VoIP.Es posible interceptar conversaciones en el protocolo VoIP porque las secuencias de datos de voz son transmitidas generalmente en el protocolo IP por medio del protocolo de transporte RTP. Este protocolo proporciona las funciones de transferencia convenientes para transmitir datos en tiempo real tales como: datos audio, de vdeo o de simulacin, servicios de red en multicast o en unicast. La voz se enva comprimida en codecs que se utilizan para convertir las secuencias de datos en el lado del transmisor y receptor. El RFC-3551 describe cmo los datos audio y de video sepuedenllevardentrodeRTPytambindefinen un sistema de decodificadores estndares y sus nombres, cuando est utilizado dentro de RTP. Para capturar conversaciones utilizamos un sniffer que extrae los parmetros como: puertos de RTP, direcciones IP de la sesin de RTP del emisor y receptor y los tipos dinmicos del cdec de la sesin delSIPqueprecedelosdatosflujoenRTP.Despus captura y descifra las corrientes audio de RTP codificadasconloscodecs.Unavezdescifradoelaudio se guarda en archivos de sonido en el disco duro. Los programas sniffer para VoIP puede descifrar y grabarlasconversacionesqueestncodificadasen los codecs soportados, por dichos programas. Capturar conversaciones desde la plataforma Windows. Utilizando una famosa y polivalente utilidad Cain &Abel,quepuededecodificarlosflujosdeaudio RTP codificados con los siguientes cdecs: G711Click here to send your feedback

uLaw,G771aLaw,ADPCM,DVI4,LPC,GSM610,MicrosoftGSM,L16,G729,Speex,iLBC,G723.1,G72616, G726-24, G726-32, G726-40, LPC-10. Tambin implementa un modulo para envenenamiento de lacacheARPparaevitarlaslimitacionesdetrfico broadcast impuestas por los switch. Los switch solo envan paquetes entre los host que estn incluidos en su tabla ARP, limitando as el broadcast entre emisor y receptor, con el envenenamiento ARP se consigue mediante una tcnica denominada ataque man-in-the-middle, falsear la MAC del atacante para poder recibir ese broadcast y capturar las conversaciones VoIP entre el emisor y receptor. ParacomenzarainterceptareltrficoconCain& Abel pinchamos en el botn Start/Stop Sniffer situado a la izquierda en la barra de herramienta. Seleccionamos la pestaa Sniffer de la parte superior, y despus pinchamos en la pestaa VoIP de la parte inferior. El sniffer capturara las conversaciones colocndolas por orden de captura en una lista. Cuando se pare el sniffer podemos reproducir los archivos generados en formato WAV, que se alamcenaran en la ruta de instalacin del programa, si la elegida en la instalacin es la ruta por defecto seria la siguiente: C:\Archivos de programa\ Cain\ VoIP. Si queremos utilizar la tcnica de envenenamiento ARP solo tendremos que pinchar con el sniffer activado el botn Start/Stop APR, seleccionar la pestaa APR de la zona inferior de la pantalla y pulsar en el signo + en la barra de herramientas. Se despliega un men en el que hay que elegir en la zona izquierda donde se encuentran las IP de los equipos de la red, los equipos que quieres interceptar, que aparecernenlazonaderecha,parafinalizarpulsamos OK y ya estara funcionando el envenenamiento ARP. Capturar conversaciones desde otras plataformas. Utilizando Voipong que intercepta las las comunicaciones VoIP en la red que utilizan los protocolos:http://vtroger.blogspot.com/search/label/VoIP

Printed with

joliprint

Page 4



SIP, H323, Ciscos Skinny Client Protocol, RTP y RTCP. Decodifica los flujos de audio codificados con el cdecG711convirtindolosalformatoWAV.Est escritoenCparamayoreficaciayfuncionasobre las plataformas: Solaris, Linux y FreeBSD. Antes de instalarlo es necesario tener instalada la librera libpcap de captura de paquetes. Despus deinstalarelprogramaylibpcapeditamoselfichero deconfiguracindelvoipongenlarutapordefecto /usr/local/etc/voipong/voipong.conf, comprobando que los parmetros sean correctos. Cambiamos los parmetros soxpath y soxmixpath con la ruta de sox y soxmix respectivamente. Para encontrar las rutas podemos utilizar el comando whereis.Modificamoselparmetrodeviceenelque tenemos que poner el nombre del interfaz de por la cual interceptamos los paquetes. Tambin modificamoselapartadooutdirenelespecificamos larutadondeseguardnlosficherosenformato WAV correspondientes a las conversaciones que capturemos. Unavezconfiguradopodemosejecutarelprograma con la sentecia voipong, para un mejor funcionamiento ejecutamos el Voipong en modo debug, para quenotrabajeenmododemonioconlosmodificadoresd4yf.LosficherosenformatoWAVconlas conversaciones interceptadas los encontraremos enlarutaasignadacomooutputenelficherovoipong.conf. Para realizar el envenenamiento ARP podemos usar la herramienta Arpoison. Sintaxis: NAME arpoison -- arp cache update utility SYNOPSIS arpoison -i -d -s -t -r [-a] [-n number of packets] [-w time between packets] DESCRIPTION Arpoison constructs an ARP REQUEST or REPLY

packet using the specified hardware and protocol addresses and sendsitoutthespecifiedinterface. -i Device e.g. eth0 -d Destination IP address in dotted decimal notation. -s Source IP address in dotted decimal notation -tTargetMACaddresse.g.00:f3:b2:23:17:f5 -r Source MAC address -a Send ARP REQUEST -n Number of packets to send -w Time in seconds between packets Para averiguar las direcciones MAC solo tenemos que hacer ping a las maquinas que queremos atacar y encontraremos su MAC visualizando nuestra tabla ARP con arp -nv -i eth0. Como prevenir el ataque. La mejor forma de prevenir el ataque es encriptando, la clave estara en elegir un algoritmo de encriptacinrpidoyeficiente.Lastcnicasms eficientesserian:VPN(virtualpersonalnetwork), el protocolo Ipsec y otro protocolos como ZRTP. El menos conocido es el protocolo ZRTP creado por Phil Zimmermann (creadordePGP),Jon Callas y Alan Johnston, se trata de un protocolo de acuerdodeclavesDiffie-HellmanduranteelestablecimientodeunallamadaenelflujodedatosRealtime Transport Protocol (RTP), que ha sido establecido empleando el protocolo de sealizacin Session Initiation Protocol (SIP), generando un secreto compartido que es usado para las claves en una sesin segura. La gran ventaja de ese protocolo es que no requiere el uso de una infraestructura de calve publica (PKI). El protocolo ZRTP se puede implementar en las plataformas Windows, Linux y Mac OS X; utilizando las aplicacin Zfone. Esta aplicacinhttp://vtroger.blogspot.com/search/label/VoIP

Printed with

joliprint


Page 5



para cifrar comunicaciones VoIP trabaja con la mayoradelosclientescomo:X-Lite,Gizmo,Apple iChat AV (audio y video), XMeeting y SJphone; no funciona con Skype debido a que este cliente utiliza protocolos cerrados. Ms informacin y descarga Cain & Abel: http://www.oxid.it/cain.html Manual Cain & Abel: http://www.oxid.it/ca_um Ms informacin y descarga Voipong: http://www.enderunix.org/voipong Manual Voipong: http://www.enderunix.org/voipong/manual Ms informacin y descarga Arposion: http://www.arpoison.net Ms informacin y descarga Zfone: http://zfoneproject.com IETF protocolo ZRPT: http://tools.ietf.org/html/draft-zimmermann-avtzrtp-04

como por ejemplo un ataque de denegacin de servicios. Explorador de comp o nentes del SIP: explora una gama de direcciones IP para identificarlos anfitriones que utilizan el protocolo SIP y se pued a n utilizar como blancos para el anlisis adicional. Es una opcin del explorador que permite el descubrimiento preliminar de blancos antes de una exploracin real. Explorador de la vulnerabilidad del SIP: El exploradorproporcionalaconfiguracinflexibledevariasopcionesquesepuedanutilizar,paraverificar la robustez y la seguridad de una implementacin del protocolo SIP. Se realizan chequeos como: anlisis de las cabeceras de mensajes del protocolo SIP paraidentificarvulnerabilidadestalescomodesbordamientos del buffer o ataques de denegacin deservicio,autentificacindemensajesqueidentificancomponentesdelSIP,autentificacindelas peticiones del registro, inspeccin para las comunicacionesseguras(SIPS)yverificacindelascapacidades de cifrado. Componente de log: posee un completo sistema de log en HTML que permite omitir mensajes de error para hacer logs mas fciles de comprender, tambin posee base de datos para histricos. Ayuda del SIP: el interfaz de SiVuS proporciona ayuda rpida en los aspectos ms comunes sobre SIP que pueden ser tiles a un usuario mientras que realizan SiVuS. La ayuda del SIP proporciona informacin sobre ltima versin del estndar RFC 3261 (SIP), muestra tambin ayuda a un usuario para construir mensajes del SIP a travs del generador. DescargaSivus1.09:http://vtroger.blogspot.com/search/label/VoIP


Escner de vulnerabilidades de telefona VoIP.Se trata de SiVuS un escner de vulnerabilidad para las redes VoIP que utilizan el protocolo SIP. Este escner proporciona varias caractersticas para verificarlarobustezyparaasegurarlaimplementacin de una red VoIP segura. Las caractersticas de este escner son las siguientes: GeneradordemensajesSIP:puedeserutilizadopara enviar varios tipos de mensajes a un componente del SIP incluyendo contenido del SDP. Esta caracterstica se puede utilizar para probar ediciones especficasdelSIPoparagenerarvariosataques,

Printed with

joliprint

Page 6



http://www.vopsecurity.org/sivus-1.09.exe ManualSivus1.09: http://www.vopsec.net/SiVuS-User-Doc.pdf Seguridad en VoIP a travs del protocolo ZRTP. http://vtroger.blogspot.com/2007/10/seguridad-envoip-travs-del-protocolo.html Herramienta de test de penetracin para VoIP: http://vtroger.blogspot.com/2007/10/herramientade-test-de-penetracin-para.html

Seguridad en VoIP a travs del protocolo ZRTP.El protoco ZRTP creado por Phil Zimmermann (creador de PGP), Jon Callas y Alan Johnston, se tratadeunprotocolodeacuerdodeclavesDiffieHellman durante el establecimiento de una

joliprint

llamadaenelflujodedatosReal-timeTransport Protocol (RTP), que ha sido establecido empleando el protocolo de sealizacin Session Initiation Protocol (SIP), generando un secreto compartido que es usado para las claves en una sesin segura. La gran ventaja de ese protocolo es que no requiere el uso de una infraestructura de calve publica (PKI). El protocolo ZRTP se puede implementar en las plataformas Windows, Linux y Mac OS X; utilizando las aplicacin Zfone. Esta aplicacin para cifrar comunicaciones VoIP trabaja con la mayora de los clientescomo:X-Lite,Gizmo,AppleiChatAV(audio y video), XMeeting y SJphone; no funciona con Skype debido a que este cliente utiliza protocolos cerrados. Es una herramienta muy recomendable para los que utilizan comunicaciones VoIP sobre todo debido a que existen muchas herramientas de hacking para VoIP, sin ir mas lejos, el mtico Cain & Abel enhttp://vtroger.blogspot.com/search/label/VoIP

Printed with


Page 7



sus ultimas versiones implementa herramientas para grabacin de conversaciones en VoIP. Ms informacin y descarga de Zfone: http://zfoneproject.com/prod_zfone.html Herramienta de test de penetracin para VoIP: http://vtroger.blogspot.com/2007/10/herramientade-test-de-penetracin-para.html Mejoras en Can & Abel: http://vtroger.blogspot.com/2006/11/mejoras-encan-abel.html SobrePGP: http://vtroger.blogspot.com/2006/03/recomendacinde-libro-seguridad.html

Catalyst6513withWS-X6148A-GE-45AF module Es una herramienta muy recomendable para administradores de sistemas que utilizan tecnologa VoIP en sus redes. Ms informacin y descarga: http://voiphopper.sourceforge.net Test de intrusin: http://vtroger.blogspot.com/2005/12/test-de-intrusin.html

Herramienta de test de penetracin para VoIPSe trata de VoIP Hopper una herramienta para realizar test de penetracin de capa 2 en redes que utilizan VoIP. Esta aplicacin fue creada por Jason Ostrom para explorar la red y descubrir los riesgos potenciales de los despliegues de la telefona del IP y aumentar el conocimiento sobre VoIP. Esta herramienta solo esta disponible para la plataforma UNIX / Linux y se necesita tener instalados la librera libpcap y un compilador de C. Entre sus virtudes VoIP Hopper destaca por poder capturar paquetes CDP de los switch de la plataforma Cisco:

Printed with

joliprint


Catalyst 3550 Catalyst3750http://vtroger.blogspot.com/search/label/VoIP

Page 8

Documents

Seguridad VoIP