VoIP Honeywall

Un honeywall se encarga de filtrar y analizar el tráfico de red y es una parte fundamental de una HoneyNet. Generalmente se trata de un servidor dedicado a dicha tarea pero también podría implementarse en una máquina virtual o bien como un proceso aparte escuchando en una IP concreta.

En el caso de una red VoIP implementada usando el protocolo SIP, un honeywall debe centrarse en analizar el tráfico SIP filtrando los paquetes según nuestra configuración (la más común suele ser UDP sobre el puerto 5060) aunque también es posible usar TCP y TLS. Algo de la que ya Saghul, gurú de la seguridad en VoIP seguramente ya conocido por muchos, ha hablado en varias ocasiones.

Tal vez la forma más visual de ver la operación de un honeywall es situándolo en un diagrama:

El honeywall es un buen punto de partida para analizar y detectar problemas de Fuzzing, Flooding ... basados en el envío de paquetes bien malformados o bien masivamente.

Una vez presentado a nuestro amigo honeywall, ya podemos anunciar que VoIPHoney dispondrá de su propio honeywall en breve capturando tráfico al más puro estilo Snort usando libpcap. Todo bien

A continuación la lista con las especificaciones y funcionalidades iniciales:

  • Completamente controlable desde la línea de comandos de VoipHoney
  • Completamente integrado en VoIPHoney ... aunque ...
  • Separado en thread aparte con permisos de superusuario para escucha sobre interfaz de red
  • Con todas las posibles funcionalidades (implementables) de libpcap
  • Generación de registros en formato fichero pcap (para analizar en software tipo Wireshark)

Hasta momento se han realizado pruebas satisfactoriamente usando SIP sobre UDP, con un Asterisk PBX, Twinkle y SIPVicious. Aunque esperamos liberar el código junto la documentación durante los próximos meses para que todo el que quiera pueda probar usando TCP u otros sistemas.

Esperamos que os guste tanto como a nosotros.Sonrisa

Don't speak spanish! Sorry... and Yes!!! You have read VoIP Honeywall on post title, if you are interested on this topic stay tuned to VoIPHoney project page or subscribe to RSS feeds if you want to be the first to checkout this wonderful piece of source code. But, please let us know if that works for you, or not! Guiño

URL para hacer trackback a este post:

http://bytecoders.net/trackback/813
 

Comentarios

yeah!

Wow, que buena pinta tiene! A ver si le echo un ojo al code, porque tiene pinta de molar mucho :) Enhorabuena por el proyecto, y cómo mola ver que sea libre!

Keep it up!

Gracias

La verdad es que cuando se empieza a ver utilidades resulta de lo más gratificante, ahora empezamos a probar sobre arquitecturas de 32 y 64 bits. Estamos planteado la posibilidad de poner un sitio de prueba para empezar a analizar ataques. La verdad es que es un tema interesante sobretodo a nivel de investigación y por el momento las ideas sobrepasan con creces el tiempo de implementarlas lo cual hace que estemos muy ilusionados con ello.

Saludos