![Page 1: Угрозы · Атакующий VOIP Provider Вам звонит 1000 человек сразу ! INVITE 12345 х1000](https://reader036.vdocuments.mx/reader036/viewer/2022071012/5fcac76c88c63c71a8658cf8/html5/thumbnails/1.jpg)
![Page 2: Угрозы · Атакующий VOIP Provider Вам звонит 1000 человек сразу ! INVITE 12345 х1000](https://reader036.vdocuments.mx/reader036/viewer/2022071012/5fcac76c88c63c71a8658cf8/html5/thumbnails/2.jpg)
Угрозы IP-телефонии 10 лет спустя
Илья Сафронов инженер по информационной безопасности
Positive Technologies
![Page 3: Угрозы · Атакующий VOIP Provider Вам звонит 1000 человек сразу ! INVITE 12345 х1000](https://reader036.vdocuments.mx/reader036/viewer/2022071012/5fcac76c88c63c71a8658cf8/html5/thumbnails/3.jpg)
SIP SIP — это протокол установления сеанса.
VoIP — технология передача голоса по IP-сетям.
АТС абонента VOIP Provider
SIP
![Page 4: Угрозы · Атакующий VOIP Provider Вам звонит 1000 человек сразу ! INVITE 12345 х1000](https://reader036.vdocuments.mx/reader036/viewer/2022071012/5fcac76c88c63c71a8658cf8/html5/thumbnails/4.jpg)
Угрозы
![Page 5: Угрозы · Атакующий VOIP Provider Вам звонит 1000 человек сразу ! INVITE 12345 х1000](https://reader036.vdocuments.mx/reader036/viewer/2022071012/5fcac76c88c63c71a8658cf8/html5/thumbnails/5.jpg)
Кража учетных данных
RFC 3261 стр. 105
![Page 6: Угрозы · Атакующий VOIP Provider Вам звонит 1000 человек сразу ! INVITE 12345 х1000](https://reader036.vdocuments.mx/reader036/viewer/2022071012/5fcac76c88c63c71a8658cf8/html5/thumbnails/6.jpg)
Прослушка
![Page 7: Угрозы · Атакующий VOIP Provider Вам звонит 1000 человек сразу ! INVITE 12345 х1000](https://reader036.vdocuments.mx/reader036/viewer/2022071012/5fcac76c88c63c71a8658cf8/html5/thumbnails/7.jpg)
Атака за NAT’ом
АТС абонента
VOIP Provider1.1.1.1)
Злодейская АТС
NAT
![Page 8: Угрозы · Атакующий VOIP Provider Вам звонит 1000 человек сразу ! INVITE 12345 х1000](https://reader036.vdocuments.mx/reader036/viewer/2022071012/5fcac76c88c63c71a8658cf8/html5/thumbnails/8.jpg)
Выдача себя за провайдера (с помощью DNS)
АТС абонентаVOIP Provider
1.1.1.1
Злодейская АТС2.2.2.2
VOIP Provider IP ?
CompromisedDNS-Server
2.2.2.2
• MITM-атака
• Отравление кэша DNS
![Page 9: Угрозы · Атакующий VOIP Provider Вам звонит 1000 человек сразу ! INVITE 12345 х1000](https://reader036.vdocuments.mx/reader036/viewer/2022071012/5fcac76c88c63c71a8658cf8/html5/thumbnails/9.jpg)
Перенаправление звонков
АТС абонента
INVITE 12345
Злоумышленник
Moved Permanently 54321
VOIP Provider
![Page 10: Угрозы · Атакующий VOIP Provider Вам звонит 1000 человек сразу ! INVITE 12345 х1000](https://reader036.vdocuments.mx/reader036/viewer/2022071012/5fcac76c88c63c71a8658cf8/html5/thumbnails/10.jpg)
Брутфорс учетных записей usage: svwar.py [options] target
examples: svwar.py -e100-999 10.0.0.1 svwar.py -d dictionary.txt 10.0.0.2 options: --version show program's version number and exit -h, --help show this help message and exit -v, --verbose Increase verbosity -q, --quiet Quiet mode -s NAME, --save=NAME save the session. Has the benefit of allowing you to resume a previous scan and allows you to export scans --resume=NAME resume a previous scan -p PORT, --port=PORT destination port of the SIP UA -t SELECTTIME, --timeout=SELECTTIME timeout for the select() function. Change this if you're losing packets -d DICTIONARY, --dictionary=DICTIONARY specify a dictionary file with possible extension names -m OPTIONS, --method=OPTIONS specify a request method. The default is REGISTER. Other possible methods are OPTIONS and INVITE -e RANGE, --extensions=RANGE specify an extension or extension range example: -e 100-999,1000-1500,9999 -z PADDING, --zeropadding=PADDING the number of zeros used to padd the username. the options "-e 1-9999 -z 4" would give 0001 0002 0003 ... 9999 -c, --enablecompact enable compact mode. Makes packets smaller but possibly less compatable -R, --reportback Send the author an exception traceback. Currently sends the command line parameters and the traceback --force Force scan, ignoring initial sanity checks.
![Page 11: Угрозы · Атакующий VOIP Provider Вам звонит 1000 человек сразу ! INVITE 12345 х1000](https://reader036.vdocuments.mx/reader036/viewer/2022071012/5fcac76c88c63c71a8658cf8/html5/thumbnails/11.jpg)
Разрыв соединений
АТС абонента VOIP ProviderЗлодейская АТС
Говорю с 12345 BYE 12345
![Page 12: Угрозы · Атакующий VOIP Provider Вам звонит 1000 человек сразу ! INVITE 12345 х1000](https://reader036.vdocuments.mx/reader036/viewer/2022071012/5fcac76c88c63c71a8658cf8/html5/thumbnails/12.jpg)
Отказ в обслуживании
АТС абонента(ном. 12345)
VOIP ProviderАтакующий
Вам звонит 1000 человек сразу !
INVITE 12345х1000
![Page 13: Угрозы · Атакующий VOIP Provider Вам звонит 1000 человек сразу ! INVITE 12345 х1000](https://reader036.vdocuments.mx/reader036/viewer/2022071012/5fcac76c88c63c71a8658cf8/html5/thumbnails/13.jpg)
Заключение
![Page 14: Угрозы · Атакующий VOIP Provider Вам звонит 1000 человек сразу ! INVITE 12345 х1000](https://reader036.vdocuments.mx/reader036/viewer/2022071012/5fcac76c88c63c71a8658cf8/html5/thumbnails/14.jpg)
Конец рассказа Спасибо за внимание
Илья Сафронов
ISafronov@ ptsecurity.com
инженер по информационной безопасности Positive Technologies