Угрозы · Атакующий voip provider Вам звонит 1000 человек сразу...
TRANSCRIPT
Угрозы IP-телефонии 10 лет спустя
Илья Сафронов инженер по информационной безопасности
Positive Technologies
SIP SIP — это протокол установления сеанса.
VoIP — технология передача голоса по IP-сетям.
АТС абонента VOIP Provider
SIP
Угрозы
Кража учетных данных
RFC 3261 стр. 105
Прослушка
Атака за NAT’ом
АТС абонента
VOIP Provider1.1.1.1)
Злодейская АТС
NAT
Выдача себя за провайдера (с помощью DNS)
АТС абонентаVOIP Provider
1.1.1.1
Злодейская АТС2.2.2.2
VOIP Provider IP ?
CompromisedDNS-Server
2.2.2.2
• MITM-атака
• Отравление кэша DNS
Перенаправление звонков
АТС абонента
INVITE 12345
Злоумышленник
Moved Permanently 54321
VOIP Provider
Брутфорс учетных записей usage: svwar.py [options] target
examples: svwar.py -e100-999 10.0.0.1 svwar.py -d dictionary.txt 10.0.0.2 options: --version show program's version number and exit -h, --help show this help message and exit -v, --verbose Increase verbosity -q, --quiet Quiet mode -s NAME, --save=NAME save the session. Has the benefit of allowing you to resume a previous scan and allows you to export scans --resume=NAME resume a previous scan -p PORT, --port=PORT destination port of the SIP UA -t SELECTTIME, --timeout=SELECTTIME timeout for the select() function. Change this if you're losing packets -d DICTIONARY, --dictionary=DICTIONARY specify a dictionary file with possible extension names -m OPTIONS, --method=OPTIONS specify a request method. The default is REGISTER. Other possible methods are OPTIONS and INVITE -e RANGE, --extensions=RANGE specify an extension or extension range example: -e 100-999,1000-1500,9999 -z PADDING, --zeropadding=PADDING the number of zeros used to padd the username. the options "-e 1-9999 -z 4" would give 0001 0002 0003 ... 9999 -c, --enablecompact enable compact mode. Makes packets smaller but possibly less compatable -R, --reportback Send the author an exception traceback. Currently sends the command line parameters and the traceback --force Force scan, ignoring initial sanity checks.
Разрыв соединений
АТС абонента VOIP ProviderЗлодейская АТС
Говорю с 12345 BYE 12345
Отказ в обслуживании
АТС абонента(ном. 12345)
VOIP ProviderАтакующий
Вам звонит 1000 человек сразу !
INVITE 12345х1000
Заключение
Конец рассказа Спасибо за внимание
Илья Сафронов
ISafronov@ ptsecurity.com
инженер по информационной безопасности Positive Technologies