{"id":6956,"date":"2016-08-19T15:18:20","date_gmt":"2016-08-19T20:18:20","guid":{"rendered":"http:\/\/www.servervoip.com\/blog\/?p=6956"},"modified":"2019-06-11T07:28:11","modified_gmt":"2019-06-11T12:28:11","slug":"testeo-funcional-fuzzing","status":"publish","type":"post","link":"http:\/\/www.servervoip.com\/blog\/testeo-funcional-fuzzing\/","title":{"rendered":"Testeo funcional \u00abFuzzing\u00bb"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n <\/div>\n
\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n <\/div>\n<\/div>\n
\n <\/span>\n <\/div>\n<\/div>\n

Fuzzing:<\/strong> Los ataques de fuzzing o tambi\u00e9n conocidos como testeo funcional del protocolo, es una de los mejores m\u00e9todos para encontrar errores y agujeros de seguridad. Consiste en crear paquetes o peticiones especialmente malformadas para ir m\u00e1s all\u00e1 de las especificaciones del protocolo. <\/p>\n

El objetivo es comprobar como manejan los dispositivos, las aplicaciones o el propio sistema operativo que implementa el protocolo, estas situaciones an\u00f3malas que desgraciadamente no se han tenido en cuenta en la implementaci\u00f3n y casi siempre terminan en un error, denegaci\u00f3n de servicio o en alguna vulnerabilidad m\u00e1s grave. Gracias a la t\u00e9cnica de fuzzing se han llegado a encontrar gran cantidad de ataques de DoS y buffer overflows en los productos que imp ementan los protocolos SIP y H.323.<\/p>\n

Igenier\u00eda social <\/strong><\/p>\n

SPIT: Spam over Internet Telephony<\/strong><\/p>\n

El SPAM es uno de los problemas m\u00e1s graves en las comunicaciones hoy en d\u00eda, y la telefon\u00eda IP tampoco se escapa. Recibe el nombre de SPIT (Spam over InternetTelephony).
\nSe prev\u00e9 que esta tendencia de realizar llamadas y llenar los voicemail de los usuarios con mensajes pregrabados crecer\u00e1 durante los pr\u00f3ximos a\u00f1os a medida que se generalice el uso de telefon\u00eda por IP. <\/p>\n

Vishing: Voip Phishing <\/strong><\/p>\n

Al igual que ocurr\u00eda con el SPAM las amenazas de phishing suponen un gran problema para el correo electr\u00f3nico. Las denuncias por robo de informaci\u00f3n confidencial de forma fraudulenta est\u00e1n a la orden del d\u00eda y exactamente las mismas t\u00e9cnicas son aplicables a la plataforma VoIP. <\/p>\n

Gracias a la telefon\u00eda IP un intruso puede realizar llamadas desde cualquier lugar del mundo al tel\u00e9fono IP un empleado de la empresa y con t\u00e9cnicas de ingenier\u00eda social y mostrando la identidad falsa o suplantando otra conocida por la v\u00edctima, obtener informaci\u00f3n confidencial, datos personales, n\u00fameros de cuenta o cualquier otro tipo de informaci\u00f3n. Las opciones son pr\u00e1cticamente ilimitadas y al igual que el SPIT es posible que el n\u00famero de incidentes de este tipo se disparen en los pr\u00f3ximos a\u00f1os. <\/p>\n

Tomado de:
\nArroba, M, & Salazar, M. (2011). Propuesta de soluci\u00f3nes a las vulnerabilidades del protocolo de se\u00f1alizaci\u00f3n SIP en voz sobre IP: Red IP-PBX (tesis de pregrado). Escuela Superior Polit\u00e9cnica de Chimborazo, Riobamba, Ecuador.<\/p>\n

Fuente:
\nhttp:\/\/dspace.espoch.edu.ec\/bitstream\/123456789\/872\/1\/38T00263.pdf<\/p>\n

[rev_slider captions]
\n[rev_slider ServerVoip]
\n <\/p>\n

\n

DataCenter VoIP<\/h2>\n

Los edificios que alojan a los servidores en Europa y Estados Unidos son los centros de datos m\u00e1s ecol\u00f3gicos y fueron construidos como idea de almac\u00e9n de datos. La ubicaci\u00f3n estrat\u00e9gica en Europa central y en Estados Unidos son las ventajas principales.<\/p>\n

Los Data Centers est\u00e1n perfectamente situados para garantizar conexiones r\u00e1pidas a todos los territorios de Europa y Am\u00e9rica para que todos los clientes se beneficien de la mejor calidad en el servicio brindado. Por otra parte, el edificio que est\u00e1 situado en Europa se encuentra en una de las zonas m\u00e1s ricas de agua subterr\u00e1nea, lo que abre la posibilidad a ServerVoIP de realizar un innovador, ecol\u00f3gico y \u00fanico sistema de refrigeraci\u00f3n de forma natural.<\/p>\n

\"datacenter<\/a>
\n