You are here

¿Cuanto sabes de seguridad en VoIP?

Los que vais siguiendo este blog sabéis que hay dos cosas que me apasionan: la VoIP y los honeypots. Así que como seguidor del Proyecto Honeynet me he permitido el lujo de comunicaros los nuevos retos que nos presentan estos amantes de la seguridad. Estoy hablando del Reto 4 del Honeynet Project Forensic Challenge que va sobre la VoIP.

El reto está enfocado a las comunicaciones VoIP y está diseñador para explorar algunos atributos de los protocolos SIP y RTP (estándares de facto en el mundo de las comunicaciones VoIP). Como ya hablamos en el post sobre ataques VoIP cada día aparecen nuevas técnicas y métodos para realizar el "mal" dentro del mundillo de la VoIP. Por cierto, os recomiendo si no lo habéis hecho ya que os leáis el post sobre ataques VoIP ya que os puede dar alguna "pistilla" si al final os animáis a participar. Guiño

La descripción de las pruebas está hecha en Inglés pero también se ha traducido al Chino por iniciativa de Julia Cheng, Jianwei Zhuge y Roland Cheung. Lástima que nadie las haya traducido al castellano, es cierto que yo podría hacerlo pero hay que tener en cuenta que debemos mandar nuestras respuestas en Inglés así que no está de menos entenderlas estando redactadas en el idioma de "Shakespeare".

El reto está formado por 3 secciones principales donde se analizan diversos aspectos como: el análisis de logs de un Honeypot pasivo, análisis de protocolos en un fichero PCAP y la última donde se habla de "RTP injection", robo de SIP password digest y DDoS en VoIP. Cada una de las secciones está formada por una serie de preguntas donde cada una de ellas tiene una puntuación asignada.

Las preguntas disponibles en cada una de las secciones nos permitirán poner a prueba nuestros conocimientos y que nuestros razonamientos sean analizados por expertos en la materia. Se tratan aspectos diversos e interesantes que harán trabajar nuestra "masa gris" para intentar averiguar aspectos del ataque a partir de logs, donde debemos buscar que protocolos, herramientas, clientes se han usado entre otros.

El nivel del test es según los autores "intermedio", que a mi modo de ver queda un poco en el aire. Vuestras aportaciones se pueden dejar en el sitio web del Forensic Challenge 2010 y si tenemos dudas podemos contactar en la dirección de correo forensicchallenge2010 at honeynet.org

Espero que este reto os guste tanto como a mí y os animéis a participar, como desarrollador del proyecto VoIPHoney me parece un interesante desafío. Se dispone de aproximadamente un mes para entregar nuestras respuestas (hasta el 30 de Junio de 2010) y los resultados se mostrarán aproximadamente 3 semanas más tarde. Para quien necesite alguna motivación extra también os notifico que hay pequeños premios para los 3 mejores.

Via: The Honeynet Project

Qué te parece: