Угрозы IP - телефонии 1 0 лет спустя

2. Угрозы IP-телефонии 10 лет спустя Илья Сафронов инженер по информационной безопасностиPositive Technologies

3. SIP SIP — это протокол установления сеанса. VoIP — технология передача голоса по IP-сетям.

4. Угрозы

5. Кража учетных данных RFC 3261 стр. 105

6. Прослушка

7. Атака за NAT’ом

8. Выдача себя за провайдера (с помощью DNS) • MITM-атака • Отравление кэша DNS

9. Перенаправление звонков

10. Брутфорс учетных записей usage: svwar.py [options]targetexamples:svwar.py -e100-99910.0.0.1svwar.py -d dictionary.txt 10.0.0.2options:--versionshowprogram'sversionnumberandexit  -h, --helpshowthishelpmessageandexit  -v, --verboseIncreaseverbosity  -q, --quietQuietmode  -s NAME, --save=NAME  savethesession. Hasthebenefitofallowingyoutoresume a previousscanandallowsyoutoexportscans  --resume=NAME         resume a previousscan  -p PORT, --port=PORT  destinationportofthe SIP UA  -t SELECTTIME, --timeout=SELECTTIMEtimeoutfortheselect() function. Changethisifyou'relosingpackets-d DICTIONARY,--dictionary=DICTIONARYspecify a dictionaryfilewithpossibleextensionnames-m OPTIONS,--method=OPTIONSspecify a requestmethod.Thedefaultis REGISTER.Otherpossiblemethodsare OPTIONS and INVITE-e RANGE,--extensions=RANGEspecifyanextensionorextensionrangeexample:-e100-999,1000-1500,9999-z PADDING,--zeropadding=PADDINGthenumberofzerosusedtopaddtheusername.theoptions"-e 1-9999 -z 4"wouldgive000100020003...9999-c,--enablecompactenablecompactmode.Makespacketssmallerbutpossiblylesscompatable-R,--reportbackSendtheauthoranexceptiontraceback.Currentlysendsthecommandlineparametersandthetraceback--forceForcescan,ignoringinitialsanitychecks.

11. Разрыв соединений

12. Отказ в обслуживании

13. Заключение

14. Илья Сафронов ISafronov@ptsecurity.com инженер по информационной безопасностиPositive Technologies