Explotando el nivel de Aplicación: El nivel de aplicación de la red IP es quizás uno de los más vulnerables, debido en parte a que VoIP engloba gran cantidad de protocolos y estándares añadiendo cada uno ellos su propio riesgo de segundad. Un ejemplo claro de ellos es el protocolo SIP, muy discutido desde el punto de vista de la seguridad. Entre los ataques específicos contra el nivel de aplicación de VoIP encontramos ataques de secuestro de sesión, desconexiones ilegales, inundación de peticiones, generación de paquetes malformados, falsificación de llamadas y algunos otros que se explicaran a continuación utilizando el protocolo SIP como base.
Autenticación en VoIP
En toda comunicación, servicio o transmisión de dato existe la necesidad de demostrar que los clientes son quien dicen ser. En VoIP la autenticación requiere que los dos dispositivos que se van a comunicar se autentiquen uno al otro antes de que se produzca cualquier intercambio de información.
Esta autenticación mutua está basada en algún tipode secreto compartido que es conocido a priori por los dos.
Autenticación del protocolo SIP
El protocolo SIP utiliza la autenticación digest para comprobar la identidad de sus clientes. La autenticación digest fue originalmente diseñada para el protocolo HTTP, y se trata de un mecanismo bastante simple, basado en has hes que evita que se envíe la contraseña delos usuarios en texto claro. Cuando el servidor quiere autenticar un usuario gen era un desafío digest que envía al usuario.
Crackeo de contraseñas SIP
Una vez entendido el proceso de autenticación se va n a mostrar los métodos y las herramientas para romper esa autenticación y crackear los hashes digest con el fin deobtener el password de un usuario y poder utiliza r la identidad de la víctima de forma maliciosa. Entre las herramientas encontramos SIPCrack, que co mo su nombre indica, crackea las contraseñas del protocolo SIP en Linux. Contien e dos programas sipdump para esnifar los hashes de la autenticación y sip crack p ara crackear los logins capturados. En caso de encontrarnos una vez más en redes conmutadas puede que sea necesario el uso de herramientas como ettercap para realizar la técnica de man in the middle y poder esnifar el tráfico necesario. Como es normal, el éxito de este ataque dependerá d e lo bueno y preciso que sea el diccionario que utilicemos.
Otra herramienta que sin duda merece la pena comentar para el crackeo de contraseñas es Cain. Una vez más permite realizar todo el proceso de captura de tráfico, envenenamiento ARP, decodificación de protocolos y crackeo de hash por diccionario y fuerza bruta.
Tomado de:
Arroba, M, & Salazar, M. (2011). Propuesta de soluciónes a las vulnerabilidades del protocolo de señalización SIP en voz sobre IP: Red IP-PBX (tesis de pregrado). Escuela Superior Politécnica de Chimborazo, Riobamba, Ecuador.
Fuente:
http://dspace.espoch.edu.ec/bitstream/123456789/872/1/38T00263.pdf
[rev_slider captions]
[rev_slider ServerVoip]
Telefonía VoIP con SoftSwitch
ServerVoIP te proporciona todas las herramientas necesarias para que crees y desarrolles tu negocio de comunicación por internet.
Pertenece al Selecto Grupo de Emprendedores que decidieron cambiar su vida invirtiendo en un Server con ServerVoIP.
ServerVoip presenta el mejor server fisico dedicado para telefonia voip que incluye el software de telefonía ip «VoipSwitch» especial para voz sobre ip.
VoipSwitch es la plataforma ideal para que sin necesidad de conocimientos técnicos crees tu propia empresa de Telefonía IP VoIP y encuentres una forma de ganar DINERO en la red siendo carrier de telefonía sobre Ip (Voip).
Te brindamos todas las herramientas para que estés al nivel de las grandes empresas y negocios; puedas obsequiar llamadas gratis como estrategia de marketing en fidelización a tus clientes / free entre tus clientes; el servidor VoIP te permite utilizar múltiples proveedores como nosotros tenemos www.alosip.com. (carrier / routes) para un mismo destino, vender terminación (wholesale), clientes finales (retail), etc.
El software te proporciona todo lo que necesitas; sistema llave en mano: para crear tu empresa de telefonía IP (VoIP) bajo tu propio nombre o marca. Más información en marcaBlanca.servervoip.com
Para que CREES y DESARROLLES tu propia empresa de telefonia por internet, revisa más detalles en VoIPSwitch
¿Quieres Emprender por Internet?
«Ahora Trabajar desde la Comodidad de tu Casa y Ganar Dinero por Internet… Nunca Había Sido tan Fácil, Rápido y con RESULTADOS Impresionantes»
Descubre el NEGOCIO Perfecto y conviértete en un EMPRESARIO de Éxito creando y desarrollando tu Propia Empresa de Telefonía por Internet. Suscríbete y RECIBE FREE: