{"id":6996,"date":"2016-08-22T09:24:57","date_gmt":"2016-08-22T14:24:57","guid":{"rendered":"http:\/\/www.servervoip.com\/blog\/?p=6996"},"modified":"2019-06-11T07:22:56","modified_gmt":"2019-06-11T12:22:56","slug":"ataques-a-nivel-de-protocolos","status":"publish","type":"post","link":"http:\/\/www.servervoip.com\/blog\/ataques-a-nivel-de-protocolos\/","title":{"rendered":"Ataques a nivel de protocolos"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n <\/div>\n
\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n
\n
<\/div>\n <\/div>\n <\/div>\n<\/div>\n
\n <\/span>\n <\/div>\n<\/div>\n

Escuchas ilegales o interceptaci\u00f3n En 2001 advertimos la presencia de VOMIT (Voice Over Misconfigured Internet Telephones, voz sobre tel\u00e9fonos mal configurados en Internet).
\nEsta herramienta extrae del tr\u00e1fico de la red un volcado de una conversaci\u00f3n con un tel\u00e9fono IP de Cisco y lo convierte en un archivo que puede o\u00edrse en un reproductor de sonido normal. VOMIT s\u00f3lo pod\u00eda utilizarse con el protocolo H.323\/G.711 o con tel\u00e9fonos IP de Cisco, aunque otras herramientas como VoIPong funcionan con SIP y el protocolo de transmisi\u00f3n multimedia\/RTP.<\/p>\n

La Figura 4 muestra la interceptaci\u00f3n de dos tel\u00e9fonos IP en SIP\/RTP y la configuraci\u00f3n predeterminada de Asterisk. El ejemplo utiliza WireShark (antes Ethereal), una herramienta de an\u00e1lisis de redes de c\u00f3digo abierto (o rastreador). Las escuchas ilegales se producen porque, en muchas configuraciones predeterminadas, el protocolo de transmisi\u00f3n multimedia que transfiere la conversaci\u00f3n carece de cifrado. \u00c9ste es el caso cuando se utiliza RTP como capa de transmisi\u00f3n multimedia. La mejor soluci\u00f3n es utilizar RTP seguro (SRTP), que incluye cifrado y autenticaci\u00f3n. <\/p>\n

\"Escucha

Escucha ilegal en una llamada VoIP<\/p><\/div>\n

[rev_slider captions]
\n[rev_slider ServerVoip]
\n <\/p>\n

\n

Repetici\u00f3n <\/strong> <\/p>\n

Los ataques de repetici\u00f3n reproducen ante la v\u00edctima una sesi\u00f3n leg\u00edtima (captada normalmente interceptando el tr\u00e1fico de la red). Con VoIP, los ataques de repetici\u00f3n se producen en el protocolo de se\u00f1alizaci\u00f3n SIP. Hay un ataque bien conocido que utiliza t\u00e9cnicas de repetici\u00f3n para secuestrar la informaci\u00f3n de registro. El protocolo SIP emplea el comando de registro para indicar al software de gesti\u00f3n de llamadas d\u00f3nde se encuentra un usuario en funci\u00f3n de su direcci\u00f3n IP. El atacante puede reproducir esta solicitud y sustituir otra direcci\u00f3n IP para desviar todas las llamadas a su propia direcci\u00f3n. Los ataques de repetici\u00f3n se producen porque hay partes del protocolo SIP que se comunican en texto normal. Para protegernos contra este tipo de ataques ahora podemos utilizar SIPS (SIP sobre TLS, seguridad de la capa de transporte). SIPS proporciona integridad y autenticaci\u00f3n entre el usuario y el software de gesti\u00f3n de llamadas. <\/p>\n

Denegaci\u00f3n de servicio Dado <\/strong><\/p>\n

que VoIP es un servicio de la red IP, est\u00e1 expuesto a los mismos ataques por inundaci\u00f3n ( flooding ) que afectan a otros servicios basados en IP. Los ataques a infraestructuras incluyen la inundaci\u00f3n de dispositivos telef\u00f3nicos PBX IP VoIP y VoIP con andanadas de paquetes TCP SYN\/UDP (User Datagram Protocol). En la comunidad de los hackers tambi\u00e9n son famosos los ataques a protocolos de se\u00f1alizaci\u00f3n y multimedia con herramientas que, por ejemplo, env\u00edan oleadas de peticiones INVITE de SIP a un tel\u00e9fono IP para agotar sus recursos ( flooder ) o inyectan peticiones BYE en un flujo de red para poner fin a una llamada (\u00abTeardown\u00bb). Los agresores utilizan este tipo de ataques de denegaci\u00f3n de servicio como forma de extorsi\u00f3n. Se considera que el servicio telef\u00f3nico tradicional tiene una disponibilidad del 99,999% (los \u00abcinco nueves\u00bb de la telefon\u00eda) y cabe esperar que VoIP alcance la misma cifra. Sin embargo, VoIP est\u00e1 expuesto a ataques por inundaci\u00f3n (mediante redes de bots y otras herramientas) y en los equipos de VoIP residen numerosas vulnerabilidades de denegaci\u00f3n de servicio. <\/p>\n

Manipulaci\u00f3n de se\u00f1ales y transmisiones multimedia <\/strong><\/p>\n

Una vez m\u00e1s, dado que VoIP es un servicio de la red IP, es vulnerable a los mismos ataques de manipulaci\u00f3n de redes que otros servicios de red. Uno de ellos es \u00abRTP InsertSound\u00bb, que permite a un intruso insertar archivos de sonido en una transmisi\u00f3n multimedia con RTP (conversaci\u00f3n de voz entre dos o m\u00e1s tel\u00e9fonos IP) <\/p>\n

Tomado de: http:\/\/www.microsa.es\/biblioteca\/McAfee\/McAfee_%20Vulnerabilidades%20de%20VoIP.pdf<\/p>\n

Emprendiendo en la Telefon\u00eda por Internet<\/h2>\n

\"empresa-de-telefonia-voip\"<\/a>
\n