Угрозы · Атакующий voip provider Вам звонит 1000 человек сразу...

Угрозы IP-телефонии 10 лет спустя

Илья Сафронов инженер по информационной безопасности

Positive Technologies

SIP SIP — это протокол установления сеанса.

VoIP — технология передача голоса по IP-сетям.

АТС абонента VOIP Provider

SIP

Угрозы

Кража учетных данных

RFC 3261 стр. 105

Прослушка

Атака за NAT’ом

АТС абонента

VOIP Provider1.1.1.1)

Злодейская АТС

NAT

Выдача себя за провайдера (с помощью DNS)

АТС абонентаVOIP Provider

1.1.1.1

Злодейская АТС2.2.2.2

VOIP Provider IP ?

CompromisedDNS-Server

2.2.2.2

• MITM-атака

• Отравление кэша DNS

Перенаправление звонков

АТС абонента

INVITE 12345

Злоумышленник

Moved Permanently 54321

VOIP Provider

Брутфорс учетных записей usage: svwar.py [options] target

examples: svwar.py -e100-999 10.0.0.1 svwar.py -d dictionary.txt 10.0.0.2 options: --version show program's version number and exit -h, --help show this help message and exit -v, --verbose Increase verbosity -q, --quiet Quiet mode -s NAME, --save=NAME save the session. Has the benefit of allowing you to resume a previous scan and allows you to export scans --resume=NAME resume a previous scan -p PORT, --port=PORT destination port of the SIP UA -t SELECTTIME, --timeout=SELECTTIME timeout for the select() function. Change this if you're losing packets -d DICTIONARY, --dictionary=DICTIONARY specify a dictionary file with possible extension names -m OPTIONS, --method=OPTIONS specify a request method. The default is REGISTER. Other possible methods are OPTIONS and INVITE -e RANGE, --extensions=RANGE specify an extension or extension range example: -e 100-999,1000-1500,9999 -z PADDING, --zeropadding=PADDING the number of zeros used to padd the username. the options "-e 1-9999 -z 4" would give 0001 0002 0003 ... 9999 -c, --enablecompact enable compact mode. Makes packets smaller but possibly less compatable -R, --reportback Send the author an exception traceback. Currently sends the command line parameters and the traceback --force Force scan, ignoring initial sanity checks.

Разрыв соединений

АТС абонента VOIP ProviderЗлодейская АТС

Говорю с 12345 BYE 12345

Отказ в обслуживании

АТС абонента(ном. 12345)

VOIP ProviderАтакующий

Вам звонит 1000 человек сразу !

INVITE 12345х1000

Заключение

Конец рассказа Спасибо за внимание

Илья Сафронов

ISafronov@ ptsecurity.com

инженер по информационной безопасности Positive Technologies