{"id":6945,"date":"2016-08-19T14:58:52","date_gmt":"2016-08-19T19:58:52","guid":{"rendered":"http:\/\/www.servervoip.com\/blog\/?p=6945"},"modified":"2019-06-11T07:28:39","modified_gmt":"2019-06-11T12:28:39","slug":"manipulacion-de-la-senalizacion","status":"publish","type":"post","link":"http:\/\/www.servervoip.com\/blog\/manipulacion-de-la-senalizacion\/","title":{"rendered":"Manipulaci\u00f3n de la Se\u00f1alizaci\u00f3n"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n <\/div>\n
\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n <\/div>\n<\/div>\n
\n <\/span>\n <\/div>\n<\/div>\n

A continuaci\u00f3n se detallan algunos de los ataques que se pueden conseguir capturando y manipulando los mensajes de se\u00f1alizaci\u00f3n previos al establecimiento de la llamada. <\/p>\n

Suplantaci\u00f3n de identidad en el registro<\/strong><\/p>\n

El registro de usuarios es la primera comunicaci\u00f3n que se estable en el entorno VoIP en treel usuario y el servidor de registro. Necesariamente esta comunicaci\u00f3n debe de realizarse de forma segura, ya que en caso contrario no hay garant\u00edas de que el usuario registrado sea quien dice ser durante todo el resto de la sesi\u00f3n. A trav\u00e9s de los mensajes REGISTER, los agentes de usuario SIP informan al servidor de su localizaci\u00f3n actual de manera que el servidor sepa d\u00f3nde tiene que enviar peticiones posteriores. <\/p>\n

Si un servidor no autentica las peticiones REQUEST cualquiera puede registrar cualquier contacto para cualquier usuario, y por lo tanto secuestrar su identidad y sus llamadas. Cuando un Proxy recibe la petici\u00f3n para procesar la llamada (INVITE), el servidor realiza una b\u00fasqueda para identificar donde puede s er encontrado el destinatario. <\/p>\n

En la figura podemos observar un mensaje de respuestas del servidor de registro a una petici\u00f3n de b\u00fasqueda de un Proxy Server. <\/p>\n

El mensaje REGISTER contiene el campo en la cabecera Contact: que indica la direcci\u00f3n IP del hardware o software VoIP del usuario destino Para generar la petici\u00f3n se ha utilizado la herramienta SiVus: <\/p>\n

\"Sivus

Sivus escanner de vulnerabilidades<\/p><\/div>\n

El ataque funciona de la siguiente manera: <\/p>\n

1. Deshabilitando el registro leg\u00edtimo del usuario.
\n2. Enviando el mensaje REGISTER con la IP del atacante.
\n3. En el servidor de registro queda registrado con la direcci\u00f3n IP del hacker.
\n4. Cuando recibe la llamada, el servidor Proxy consul a la direcci\u00f3n del destinatario, pero obtendr\u00e1 la direcci\u00f3n IP del atacante.
\n5. El ataque ha tendido \u00e9xito. El intruso ha suplanta do la identidad y mientras mantenga el registro todas las llamadas llegara a s u tel\u00e9fono IP. <\/p>\n

\"Ataque

Ataque envi\u00f3 de mensaje register<\/p><\/div>\n

[rev_slider captions]
\n[rev_slider ServerVoip]
\n <\/p>\n

\n

Este ataque es posible llevarlo a cabo por el hecho de que lo mensajes de se\u00f1alizaci\u00f3n se env\u00edan en texto plano, lo que permite al intruso capturarlos, modificarlo y retransmitirlo como \u00e9l quiera. Es posible que el servidor requiera autenticaci\u00f3n, aspecto que no plantea ninguna problema si previamente el intruso a esnifado y crackeado la contrase\u00f1a del usuario tal y como se explicaba en el apartado de Autenticaci\u00f3n SIP. A partir de la t\u00e9cnica de secuestro de registro se puede realizar alguna variante del ataque. <\/p>\n

En el caso anterior evit\u00e1bamos que el destinatario leg\u00edtimo recibiera la llamada, pero en algunos casos se puede conseguir realizar u n ataque de Main in the middle a nivel de red. De esta forma el destinatario leg\u00edtimo recibir\u00e1 la llamada y el atacante actuara a modo de servidor Proxy. Se tratar\u00eda entonces de un ejemplo claro de eavesdroping. <\/p>\n

\"Ejemplo

Ejemplo de eavesdroping<\/p><\/div>\n

Adem\u00e1s de la potente herramienta SiVus existen un conjunto de tres herramientas para manipular los aspectos del registro de usuarios en SIP: <\/p>\n

Desregistrar Usuarios <\/strong><\/p>\n

El desregistro de usuarios leg\u00edtimos es una necesidad para conseguir suplantar su identidad como hemos visto en el ejemplo anterior. B\u00e1sicamente el intruso podr\u00e1 conseguirlo de las siguientes formas: \u2022 Realizando un ataque de DoS al usuario. \u2022 Generando una condici\u00f3n de carrera en la que el atacante env\u00eda repetidamente peticiones REGISTER en un corto espacio de tiempo con el objetivo de superponerse a la petici\u00f3n de registro leg\u00edtima del usuario. \u2022 Desregistrando el usuario con mensajes REGISTER. El intruso puede ser capaz de desregistrar f\u00e1cilmente un usuario, enviando al servidor de registro una petici\u00f3n REGISTER (simulan do ser la victima) con el siguiente campo \u201cContact: *\u201d y valor del atributo \u201c Expires\u201d a cero. Esta petici\u00f3n eliminar\u00e1 cualquier otro registro de la direcci\u00f3n del usuario (especificada en el campo \u201cTo\u201d de la cabecera). El atacante deber\u00e1 realizar este env\u00edo peri\u00f3dicamente para evitar el re8registro del usuario leg\u00edtimo o en su defecto provocarle una ata que DoS para evitar que vuelva a registrarse al menos por el tiempo que necesite p ara realizar el secuestro de la llamada. <\/p>\n

Desconexi\u00f3n de Usuarios <\/strong><\/p>\n

El hecho de que muchos de los protocolos se utiliza n sin encriptaci\u00f3n alguna y de que los mensajes no se autentican de forma adecuada , es trivial para un intruso desconectar a los usuarios de sus llamadas enviando mensajes BYE con la identidad falsificada simulando ser el usuario del otro lado de la l\u00ednea. <\/p>\n

\"Ejemplo

Ejemplo desconexi\u00f3n de usuario<\/p><\/div>\n

Se puede realizar un ataque similar utilizando mensajes CANCEL, pero solo afectan cuando se est\u00e1 estableciendo la llamada, es decir, antes de que el destinatario descuelgue el tel\u00e9fono. <\/p>\n

Redirecci\u00f3n de llamadas <\/strong><\/p>\n

La redirecci\u00f3n de llamadas suele ser otro de los ataques comunes en las redes VoIP. Existen diferentes m\u00e9todos que van desde compromete r los servidores o el call manager de la red para que redirijan las llamadas donde el intruso quiera, hasta las t\u00e9cnicas ya mostradas de suplantaci\u00f3n de identidad en el registro, man in the middle, etc. Otra posibilidad es utilizar una herramienta como Redirect Poison que escucha la se\u00f1alizaci\u00f3n SIP hasta encontrar una petici\u00f3n INVIT E y responder r\u00e1pidamente con un mensaje SIP de redirecci\u00f3n, causando que el sistema envi\u00e9 un nuevo INVITE a la localizaci\u00f3n especificado por el atacante. <\/p>\n

Otro modo de redirecci\u00f3n el flujo de datos se consigue con las herramientas: sipredirectrtp y rtpproxy. Se basan en utilizar mensajes la cabecera SDP para cambiar la ruta de los paquete RTP y dirigirlas a un rtproxy que a su vez ser\u00e1n reenviados donde el intruso quiera. <\/p>\n

Tomado de:
\nArroba, M, & Salazar, M. (2011). Propuesta de soluci\u00f3nes a las vulnerabilidades del protocolo de se\u00f1alizaci\u00f3n SIP en voz sobre IP: Red IP-PBX (tesis de pregrado). Escuela Superior Polit\u00e9cnica de Chimborazo, Riobamba, Ecuador.<\/p>\n

Fuente:
\nhttp:\/\/dspace.espoch.edu.ec\/bitstream\/123456789\/872\/1\/38T00263.pdf<\/p>\n

Emprendiendo en la Telefon\u00eda por Internet<\/h2>\n

\"empresa-de-telefonia-voip\"<\/a>
\n