elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Duda seguridad VoIP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda seguridad VoIP  (Leído 2,777 veces)
communicaitor

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Duda seguridad VoIP
« en: 7 Marzo 2012, 11:10 am »

Saludos, escribo el siguiente tema para realizar una consulta de seguridad.

Soy administrador de la red de mi empresa y disponemos de telefonía de VoIP con el protocolo SIP. Estoy intentando hacer un estudio sobre la seguridad que existe y quiero probar todas las posibles vulnerabilidades.

Una primera que me he dado cuenta que existe es la de suplantación de identidad, ya que es posible conectarse 2 IP's distintas a la misma extensión. Es decir, soy capaz, con un softphone conectado a la red con una IP X, de registrarme en la centralita con el número Y, que casualmente es el mismo número que usa un teléfono que tiene dirección IP Z (Z distinto de X, pero ambos tienen asociado la misma extensión).

Esto acarrea que cuando un tercer usuario externo llama al número Y, la llamada se recibe tanto en el softphone (con dirección IP X) como en el terminal telefónico (con dirección IP Z). Cuando esto pasa, la llamada la atiende el primero que descuelgue. Se da la curiosa circunstancia que el que atiende, incluso puede transferir de nuevo la llamada al otro, realizando un desvío al número Y.
Es decir: Entra una llamada externa al número Y, la llamada suena tanto en el softphone como en el terminal. La llamada la atiendo con el softphone (es el primero que descuelga) y posteriormente, el softphone puede desviar la llamada al terminal (haciendo un desvío al número Y).

Mi duda: ¿es posible desde el PC sniffar el tráfico RTP entre el terminal y el usuario externo?. No puedo hacer ARP spoofing, pues aunque no lo he dicho, hay que suponer que softphone y terminal estan en redes distintas, conectados a routers distintos, luego no estan en la misma LAN.

Pero repito mi duda, ¿hay opciones de que en una transferencia de llamada, el PC se quede a la escucha entre la llamada entre los otros 2 usuarios?

Sé que quizás es complejo esto que comento, pero si alguien se le ocurre alguna idea...
En línea

ox1d0

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Duda seguridad VoIP
« Respuesta #1 en: 30 Marzo 2012, 03:18 am »

El protocolo SIP es TCP el registro 5060 y la voz RTP del 10k al 20k..
udp cualquier snifer puede capturar este trafico..

Respecto ala suplantación no hay tal El protocolo firma la primera extensión que envie los datos correctos sin importar la ip amenos que este configurado el PBX para ello

El comportamiento es raro ..  como lo describes debe de ser como esta configurado el PBX ..

Lo de escuchar la llama .. tal cual no es posible.. amenos que  tengas los paquetes y regeneres la info.  cosas mas coplicadas que PBX tienes .. quisa haya otras formas .. yo buscaria mas bien grabar ..
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda!! seguridad con PHP
PHP
miadagio 5 3,339 Último mensaje 17 Abril 2010, 16:25 pm
por miadagio
duda seguridad RAM
Hardware
miguelskk 2 3,082 Último mensaje 29 Abril 2012, 16:54 pm
por miguelskk
duda (seguridad)
Dudas Generales
crash_override01 1 2,220 Último mensaje 28 Mayo 2013, 09:05 am
por #!drvy
Duda, seguridad XSS
PHP
CoolTesting 6 2,648 Último mensaje 9 Junio 2014, 22:57 pm
por CoolTesting
duda telefono generico voip
Dispositivos Móviles (PDA's, Smartphones, Tablets)
General Dmitry Vergadoski 0 2,288 Último mensaje 18 Enero 2016, 17:56 pm
por General Dmitry Vergadoski
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines