Este documento presenta información sobre ataques de VoIP y herramientas de protección. Explica brevemente qué es VoIP y SIP, luego describe varios tipos de ataques VoIP como identificación de dispositivos, robo de contraseñas mediante fuerza bruta, explotación de vulnerabilidades, ataques de intermediario y denegación de servicio. También cubre herramientas para realizar estos ataques y protegerse, como Sipvicious, Ethercap y Fail2Ban.

3. Juan Oliva
C|EH , C)PTE, LPIC-1 , CLA-11 , dCAA

4. Aula Steve Jobs
Juan
HACKING VOIP
Principales Ataques, Vulnerabilidades y Contramedidas

5. JUAN OLIVA
A que me dedico ?
- Linuxero desde el año 1,999
- Servicios de infraestructura en Linux
- Securización de servicios de datos
- Trabajo en voip desde hace 6 años aprox
- Trabajo en securización de plataformas Voip y Ethical Hacking
- Instructor Ethical Hacking y Telefonía ip con Asterisk en la UNAC
Certificaciones
- EC Council Certified | Ethical Hacker™ (C|EH)
- Mile2 Certified ) Penetration Testing Engineer™ (CPTE)
- Digium Certified Asterisk Administrator (dCAA)
- Linux Professional Institute Certified (LPIC-1)
- Novell Certified Linux Administrator (CLA)

6. Contenido
- Actualidad de las plataformas Voip en el Perú
- Conociendo un poco de voip y SIP
- Ataques a Voip , tipos y Demostración
- Herramientas de protección

7. Actualidad de las plataformas Voip en el Perú

8. Plataformas Voip en el Perú
Centrales telefónicas IP PBX :
Cisco , Avaya , Asterisk, Elastix etc.etc

9. Plataformas Voip en el Perú
Plataformas de Callcenter
Elastix, Vicidialnow, Goautodial,Inconcert

10. Plataformas Voip en el Perú
Plataformas de tarificación o venta de trafico
A2billing por excelencia !!!

11. Plataformas Voip en el Perú
Plataformas de transcoding
“Asterisk hace magia con los canales”

12. Conociendo un poco de Voip y SIP
Como se come eso ???

13. Un Poco de Voip y SIP
QUE ES VOIP ?
VOZ SOBRE PROTOCOLO DE INTERNET
UTILIZA LA RED DE INTERNET PARA ENVIAR VOZ
ESTANDAR ACTUAL ES EL PROTOCOLO SIP
QUE ES SIP ?
PROTOCOLO DE SEÑALIZACION
LOCALIZACION A NIVEL DE APLICACION
ASPECTO Y FUNCIONAMIENTO SIMILAR A HTTP
PUERTO 5060 UDP
QUE ES RTP ?
PROTOCOLO A NIVEL DE APLICACION
TRANSMITE INFORMACION DE AUDIO Y VIDEO EN TIEMPO REAL
PUERTO 10000 - 20000 UDP

14. Un Poco de Voip y SIP
Mensajes :
INVITE : Mensaje al establecer la comunicación
REGISTER : Mensaje al registrarse en un registrar
OPTIONS : Preguntar características al servidor
BYE : Finaliza un sesión iniciada por un INVITE
CANCEL : Para cancelar una petición lanzada
ACK : Acuse de recibo

15. Un Poco de Voip y SIP

16. ATAQUES
Hora de jugar un poco !!!!

17. DISCLAIMER
Todas los métodos y técnicas mostradas por el expositor
Son Mostrados solo para efectos educativos, cualquier uso
Indebido De las mismas, queda excluido de la responsabilidad
del expositor.

18. Ataques Voip
Tipos :
- Identificación de dispositivos sip (Footprint)
- Robo de contraseñas (Sip brute force attack)
- Vulnerabilidades a nivel de aplicación
- MitM (Man in the Middle)
- Denegación de servicios (DOS , DDOS)

19. Ataques Voip
Tipos : SIP FOOTPRINT
Identificar dispositivos voip
Con que ?
- Shodan
- Metasploit
- Sipvicius

20. Ataques Voip
Tipos : SIP BRUTE FORCE ATTACK
Robo de contraseña median fuerza bruta
Con que ?
- Sipvicius
Svwar.py
Svcrack.py

21. Ataques Voip
Tipos : VULNERABILIDADES
11/08/2010 Backdoor en Freepbx
http://127.0.0.1/admin/
usuario : asteriskuser
contraseña : eLaStIx.asteriskuser.2oo7

22. Ataques Voip
Tipos : MitM (Man in the Middle)
Ponerse en el “medio” para capturar todo el flujo de la llamada
Con que ?
Ethercap + Wireshark

23. Ataques Voip
Tipos : DENEGACION DE SERVICIOS
Herramientas basadas en flooding
, generan DOS por Inundación
de paquetes
Con que ?
- sipsack
- sipp
- inviteflood
- rtpflood
- udpflood

24. Ataques Voip
DEMO

25. Herramientas de Protección
Se puede realmente proteger esto ???

26. Herramientas de Protección
- SIPCHECK, protege de sip brute attack en Asterisk
- FAIL2BAN, protege de sip brute attack , enumeración
- IPTABLES , Limita conexiones simultaneas sip,iax
- SNORT , Generación de alertas avisos , bloqueo proactivo
- NETFLOW ANALIZER , Generación de alertas avisos
- SRTP , SIP-TLS , Encriptar trafico

27. Links de Interes
- Hakcking Voip : www.hackingvoip.com
- Voip Info : www.voip-info.org
- Asterisk Peru: www.asterisk-peru.com
- Sinologic: www.sinologic.net
- Blog Personal : jroliva.wordpress.com

28. Gracias por participar
muy pronto estamos en provincias
para más información ingresa a nuestra web
En el 2012 mucho más de nosotros…
Mail : jroliva@gmail.com / Twitter: @jroliva