4 feb 2010

Seguridad en VoIP: Decodificando llamadas :: Xombra Website * Seguridad Informática * ::

"Todas las tecnologías VoIP se componen de:

Protocolos de Señalización: Se encargan de comunicar los teléfonos o software, para conocer su estado y establecer conexiones. Dichos protocolos no están lo suficientemente estandarizados pero los que más se utilizan son: SIP, IAX2, H.323, SCCP (Skinny) y MGCP.



Codificación de Voz: La voz (o vídeo) se codifica a través de RTP (Real Time Protocol) utilizando diversas formas de codificar en función al soporte de cada uno de los fabricantes y de las centralitas, teniendo en cuenta que cada uno de ellos es capaz de utilizar un mayor o menor ancho de banda. Los codecs más utilizados son: G.711 (uLaw y aLaw), GSM, G.729, Speex, Adpcm.



Pues bien, es la codificación, o más bien, la decodificación, es el objeto de este artículo, el cual debido a su transporte generalizado por UDP ha sido más difícil de integrar sistemas de cifrado SSL. Existen diversas herramientas que permiten detectar llamadas utilizando los diferentes protocolos de señalización o detectando el inicio de las comunicaciones por RTP:

CAIN, software utilizado para analizar y explotar problemas de seguridad en redes, fue uno de los primeros programas capaces de detectar y decodificar comunicaciones VoIP.


Wireshark, potente sniffer de red, el cual soporta el análisis de las comunicaciones VoIP, así como es capaz de decodificar GSM.

UCSniff: Probablemente una de las últimas herramientas que permite detectar, analizar y decodificar llamadas VoIP y diversos protocolos, así como decodificación de vídeo. Los creadores han añadido pruebas para los entornos más comunes, de manera que facilitan la detección de VLANs dedicadas a la telefonía, VLAN Hopping, ARP poisoning, TFTP MiTM. Todo ello en una interfaz gráfica completamente funcional en entornos Windows o Linux.

Oreka: Herramienta exclusiva para detectar y decodificar llamadas VoIP.

Voipong: Aunque un poco antigua, soporta perfectamente la detección de llamadas analizando el tráfico de red en busca de conexiones RTP, en lugar de basarse en el protocolo de señalización.

Para terminar el artículo con una visión positiva, existen soluciones: protocolos de comunicación segura, los cuales cifran los datos utilizando SSL o IPSec, ya sea utilizando SRTP (Secure Real Time Protocol) o túneles TCP/IP entre los diferentes dispositivos de la red. Esto permite asegurar nuestras comunicaciones de una forma transparente y fiable."

Enlaces:
http://www.oxid.it/cain.html

http://www.wireshark.org/

http://ucsniff.sourceforge.net

http://www.enderunix.org/voipong

http://oreka.sourceforge.net/

Fuente:
Pablo Catalina
http://blog.s21sec.com/