{"id":6952,"date":"2016-08-19T15:11:40","date_gmt":"2016-08-19T20:11:40","guid":{"rendered":"http:\/\/www.servervoip.com\/blog\/?p=6952"},"modified":"2019-06-11T07:28:20","modified_gmt":"2019-06-11T12:28:20","slug":"manipulacion-de-la-transmision","status":"publish","type":"post","link":"http:\/\/www.servervoip.com\/blog\/manipulacion-de-la-transmision\/","title":{"rendered":"Manipulaci\u00f3n de la transmisi\u00f3n"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n <\/div>\n
\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n <\/div>\n<\/div>\n
\n <\/span>\n <\/div>\n<\/div>\n

Avesdropping: <\/strong> La t\u00e9cnica de la interceptaci\u00f3n de la comunicaci\u00f3n o eavesdropping ya ha sido explicada por lo que en este caso veremos un ejemplo pr\u00e1ctico de c\u00f3mo capturar la se\u00f1alizaci\u00f3n y el flujo de una llamada para despu\u00e9s poder reproducir el contenido de la misma. <\/p>\n

Lo pasos para capturar y decodificar los paquetes de voz interceptados son realmente sencillos. En el primer ejemplo utilizaremos un sniffer como ethereal. <\/p>\n

\u2022 Capturar y decodificar los paquetes RTP. Esnifar el tr\u00e1fico de la comunicaci\u00f3n con el ethereal, este sniffer permite adem\u00e1s interpreta r los paquetes UDP indic\u00e1ndole que son del protocolo RTP.
\n\u2022 Seleccionar la opci\u00f3n \u201cAnalizar Sesi\u00f3n\u201d. Permite seleccionar un flujo de datos y analizarlo ya no como paquetes individuales sino co m\u00fan flujo continuo de datos. <\/p>\n

\u2022 Salvar a un fichero de audio, para reproducirlo posteriormente. Ethereal permite analizar los datos RTP y salvarlos como un fichero de audio. Se puede automatizar a\u00fan m\u00e1s el proceso si se utiliza la fabulosa herramienta Cain. Que adem\u00e1s de ser un buen sniffer puede realizar infinidad de funciones y ataques <\/p>\n

\"Esnifando

Esnifando la comunicaci\u00f3n VoIP<\/p><\/div>\n

Interserci\u00f3n de Audio <\/strong><\/p>\n

En las llamadas VoIP la transmisi\u00f3n del flujo de da tos se realiza por razones de sencillez y eficiencia sobre el protocolo UDP. Desgraciadamente UDP es un protocolo que no da garant\u00edas en la entrega de sus mensajes y no mantiene ning\u00fan tipo de informaci\u00f3n de estado o conexi\u00f3n. Por lo que a priori la inserci\u00f3n de paquetes UDP extra\u00f1os dentro de un flujo leg\u00edtimo puede llegar a ser trivial. Encapsulado en UDP se encuentra el protocolo RTP qu e transporta verdaderamente los datos de voz. <\/p>\n

RTP tampoco lleva un control exhaustivo sobre el flujo de datos relegando las funciones de recuento de paquetes y calidad de servicio al protocolo RTCP (Real Time Control Protocol). El \u00fanico m\u00e9todo que tiene RTP para controlar tramas perdidas y reordenar las que le llega es el campo n\u00famero de secuencia de la cabecera. <\/p>\n

Es evidente que la forma de manejar estas situacion es depender\u00e1 mucho del dispositivo o de la implementaci\u00f3n del software per o en cualquiera de los dos casos el atacante podr\u00eda realizar ataques de inserci\u00f3n de paquetes dentro de un flujo RTP consiguiendo insertar de forma exitosa audio en una conversaci\u00f3n telef\u00f3nica. Incluso se ha comprobado que contra algunos dispositivos es suficiente bombardear con paquetes UDP para que estos se inserten en la conversaci\u00f3n. Algunas herramientas con las que poder realizar este tipo de ataque son: <\/p>\n

\u2022 RTP InsertSound: Es capaz de insertar un archivo wav en una conversaci\u00f3n activa que este esnifando.
\n\u2022 RTP MixSound: Muy parecida a la anterior pero mezcla el sonido insertado con el real de la conversaci\u00f3n. <\/p>\n

Tomado de:
\nArroba, M, & Salazar, M. (2011). Propuesta de soluci\u00f3nes a las vulnerabilidades del protocolo de se\u00f1alizaci\u00f3n SIP en voz sobre IP: Red IP-PBX (tesis de pregrado). Escuela Superior Polit\u00e9cnica de Chimborazo, Riobamba, Ecuador.<\/p>\n

Fuente:
\nhttp:\/\/dspace.espoch.edu.ec\/bitstream\/123456789\/872\/1\/38T00263.pdf<\/p>\n

[rev_slider captions]
\n[rev_slider ServerVoip]
\n <\/p>\n

\n

Contactos<\/h2>\n

Obt\u00e9n respuestas sobre tu Empresa Voip. Habla con un asesor especializado para despejar tus inquietudes.<\/p>\n

\"contacto<\/a>
\n