You are here

Ataques VoIP

La finalidad de este artículo es exponer variedad de ataques comunes en el mundo de la VoIP. Para ello nos centraremos en uno de los protocolos más usados y extendidos para las sesiones en VoIP, estamos hablando de SIP (RFC 3261).

Antes de empezar a adentrarnos en este mundo de las "maldades" posible de la VoIP hay que tener muy claros cuatro conceptos como se establece y se termina una sesión SIP, lo mismo con una comunicación RTP. Si tenemos claros estos contenemos seguramente ya conocemos a Alice y Bob, por tanto podemos continuar ya con el REGISTER hijacking.

Registro de un usuario a un "registrar" SIP

Todos los usuarios deben registrarse en un servidor para poder ser localizados y establecer comunicaciones en SIP. Bob (o mejor dicho el agente de usuario de Bob, tal vez más conocido como el teléfono de Bob) envía un mensaje a su servidor "registrar" informando de su localización actual en la IP 192.168.1.2. El Registrar almacena la asociación entre el usuario (666333999) y su localización actual (192.168.1.2) en un servidor de localización que será usado por otros proxies para localizar al usuario.

Mensaje Register


REGISTER sip:192.168.1.8 SIP/2.0
Via: SIP/2.0/UDP 192.168.1.2;rport;branch=z9hG4bKdkmdbzay
Max-Forwards: 70
To: "Bob" <666333999>
<666333999>


<666333999>








<666333999>
<999333666>


<999333666>







































<666333999>
<666333999>


<666333999>




&

  • >>









<666333999>
<999333666>





Enfadado












&

&

Debian: 
Asterisk: 
Qué te parece: 

Comments

Sin comentarios, un articulo excepcional! Felicidades! :D

Hola Elio,

me alegro que te haya gustado. La verdad es que la seguridad es un tema que cada día me gusta más.

Espero que el honeypot nos ayude a todos a detectar y mitigar todos estos ataques, intento aprender todo lo que puedo.

Un saludo.

Estupenda recopilacion de informacion! felicidades!

Felicitaciones, tienes un buen blog. Saludos desde Venezuela.

Da gusto encontrar un post de este nivel sobre Voip en español. Enhorabuena!!

Como victima de lo que parece ser un DoS a mi proxy SIP no me ha quedado más remedio que documentarme a fondo sobre esto. Si puedo aportar algo no dudéis que lo haré.

Un saludo.