vtroger.blogspot.

com

viernes, abril 23, 2010

Alvaro Paz

Herramienta para simular mensajes y escenarios de SIP.

Se trata de SIP Inspector una herramienta escrita en JAVA que permite simular mensajes y escenarios de SIP. Con esta herramienta es posible crear y monitorizar mensajes de SIP y de esta forma crear escenarios personalizados de sealizacin SIP. Entre sus caractersticas destaca:

Herramienta de auditora de seguridad de video sobre IP.

Se trata de VideoJack una herramienta de auditora de seguridad de video sobre IP, pionera en anlisis de cdec H.264. Su filosofa de trabajo consiste en capturar los puertos RPT utilizados en una transmisin de video. Despus, examina los paquetes RTP recogiendo los nmeros de secuencia y valores de tiempo utilizados entre los puntos de transmisin. Luego, crea un payload cambiando la secuencia de nmeros y valores de tiempo usados en los paquetes generados entre los puntos de transmisin. Despus VideoJack enva el payload sobre el puerto RTP del dispositivo a atacar. Con esta tcnica se pueden realizar tres ataques diferentes:

Permite realizar llamadas simultneas. La generacin de llamadas puede ser fijada en llamadas por segundo. Permite lanzar flujos RPT de un archivo de captura pcap. Puede soportar mltiples flujos de RTP al mismo tiempo.
Click here to send your feedback

Es una herramienta ideal para auditarla seguridad de VOIP y con grandes aplicaciones para los que quieran conocer ms sobre el protocolo de sealizacin SIP, gracias a la incorporacin de esquemas para los casos de UAC y de UAS. Ms informacin y descarga de SIP Inspector: http://sites.google.com/site/sipinspectorsite/ Tutorial de SIP Inspector: http://sites.google.com/site/sipinspectorsite/tutorial

atacar. Realizar un ataque de denegacin de servicios, degradando la calidad del audio y video recibido por el dispositivo a atacar. Principales caractersticas de VideoJack:

Repetir el video de una sesin previa contra el dispositivo a atacar. Ejecutar un archivo AVI contra el dispositivo a

Printed with

joliprint

Descubrimiento de VLAN mediante CDP (Cisco Discovery Protocol) y VLAN Hop.

http://vtroger.blogspot.com/search/label/VoIP

Page 1

vtroger.blogspot.com
Herramienta para simular mensajes y escenarios de SIP.

viernes, abril 23, 2010

Soporta los protocolos de sealizacin SIP y SCCP. Codifica y decodifica codecs de audio G.711u y G.722, en video codifica y decodifica codecs H.263 y H.264. Permite crear payload personalizados para los codecs H.263 y H.264. Permite realizar ataques man-in-themiddle. Permite realizar cualquiera de los tres ataques a una llamada en curso. VideoJack es una herramienta creada para testear la seguridad de aplicaciones de video sobre IP antes de implantarlas. Ms informacin y descarga de VideoJack: http://videojak.sourceforge.net/

Ubuntu 8.10 y BackTrack 4. Ms informacin y descarga de WarVOX: http://warvox.org/

Interceptar conversaciones VoIP/UC.

Interceptar conversaciones VoIP/UC (VoIP y vdeo) gracias a la herramienta UCSniff. Una herramienta disea para auditar la seguridad de redes VoIP/UC. Escrita en C, y lanzada inicialmente para los sistemas Linux bajo de la licencia GPLv3. Entre sus caractersticas destaca:

Herramienta para auditoria de sistemas de telefona.

Se trata de WarVOX una suite de herramientas diseadas para auditar la seguridad de sistemas telefnicos. WarVOX puede explorar y clasificar los sistemas: VoIP, faxes, mdems, buzones de voz, IVR, PBXs y tonos dtmf. WarVOX es tan potente que en VoIP es capaz de escanear 1000 nmeros por hora. WarVOX tambin captura el audio de las llamadas y las clasifica por disposi-

joliprint

tivos.

Printed with

Esta herramienta va mas all del tpico escner de VoIP, es una suite completa para auditar sistemas de telefona. Adems permite realizar estadsticas y grficos muy completos sobre el uso de dispositivos telefnicos en la red. Est disponible para plataformas Linux y especialmente diseada para

Permite descubrir los usuarios de VoIP basados en directorios y extensi ones corporativos. Permite automticamente registrar conversaciones privadas de Vdeo a travs de IP. Reconstruye automticamente conversaciones enteras a un solo archivo reproducible. Soporta los codificadores y decodificador de la compresin de G.722 y G.711. Soporta el codificador y decodificador de vdeo H.264. Soporta descubrimiento VLAN. Posee un Sniffer de UC (VoIP y vdeo) combinado con una herramienta de redireccionamiento usando MitM. Es una herramienta muy til para auditar la seguridad en redes VoIP/UC y realizar pruebas de concepto
http://vtroger.blogspot.com/search/label/VoIP

Click here to send your feedback

Page 2

vtroger.blogspot.com
Herramienta para simular mensajes y escenarios de SIP.

viernes, abril 23, 2010

de posibles ataques. Ms informacin y descarga de UCSniff: http://sourceforge.net/projects/ucsniff/ Post relacionados con el tema: Interceptar conversaciones VoIP: http://vtroger.blogspot.com/2008/06/interceptarconversaciones-voip.html Auditar seguridad en dispositivos VoIP basados en SIP: http://vtroger.blogspot.com/2008/07/auditar-seguridad-en-dispositivos-voip.html Seguridad en VoIP a travs del protocolo ZRTP: http://vtroger.blogspot.com/2007/10/seguridad-envoip-travs-del-protocolo.html Herramienta de test de penetracin para VoIP: http://vtroger.blogspot.com/2007/10/herramientade-test-de-penetracin-para.html
Click here to send your feedback

http://code.google.com/p/sipvicious/wiki/SvmapUsage Svwar: Muy parecido a un war dialer usado para llamar a nmeros de telfono en la red para identificarlos. Esto aplicado en el protocolo SIP, permite identificar a usuarios activos. Modo de empleo: http://code.google.com/p/sipvicious/wiki/Svwarusage Svcrack: Sirve para atacar la autentificacin de los dispositivos. Puede atacar contraseas en los servidores VoIP y los servidores proxy. Para realizar ests ataques de diccionario necesita un archivo previamente asignado. Svreport: Maneja las sesiones creadas por el resto de las herramientas y permite exportarlas a pdf, xml, csv y testo plano. Lo que facilita el trabajo para generar informes de la auditoria. Estas herramientas que componen SIPVicious estn escritas en python y necesitan para ser ejecutadas la versin 2.4 o superior. Su funcionamiento esta totalmente probado en: Linux, Mac OS X, Windows y en FreeBSD 6.2. Ms informacin y descarga de SIPVicious: http://code.google.com/p/sipvicious/ Caso practico de uso de SIPVicious: http://code.google.com/p/sipvicious/wiki/GettingStarted Interceptar conversaciones VoIP: http://vtroger.blogspot.com/2008/06/interceptarconversaciones-voip.html Escner de vulnerabilidades de telefona VoIP: http://vtroger.blogspot.com/2008/01/escner-devulnerabilidades-de-telefona.html Herramienta de test de penetracin para VoIP:
http://vtroger.blogspot.com/search/label/VoIP

Auditar seguridad en dispositivos VoIP basados en SIP.

Con la herramienta SIPVicious un kit de utilidades diseadas para auditar la seguridad en dispositivos VoIP basados en el protocolo SIP. SIPVicious esta compuesto de las siguientes herramientas: Svmap: es un escaner del protocolo SIP. Escanea rangos de IP y identifica cualquier servidor que trabaje en SIP. Tambin tiene la opcin para explorar rangos de puertos. Puede obtener todos los telfonos en una red para hacerlos sonar al mismo tiempo (usando el mt odo INVITE). Modo de empleo:

Printed with

joliprint

Page 3

vtroger.blogspot.com
Herramienta para simular mensajes y escenarios de SIP.

viernes, abril 23, 2010

http://vtroger.blogspot.com/2007/10/herramientade-test-de-penetracin-para.html

Interceptar conversaciones VoIP.

Es posible interceptar conversaciones en el protocolo VoIP porque las secuencias de datos de voz son transmitidas generalmente en el protocolo IP por medio del protocolo de transporte RTP. Este protocolo proporciona las funciones de transferencia convenientes para transmitir datos en tiempo real tales como: datos audio, de vdeo o de simulacin, servicios de red en multicast o en unicast. La voz se enva comprimida en codecs que se utilizan para convertir las secuencias de datos en el lado del transmisor y receptor. El RFC-3551 describe cmo los datos audio y de video se pueden llevar dentro de RTP y tambin definen un sistema de decodificadores estndares y sus nombres, cuando est utilizado dentro de RTP. Para capturar conversaciones utilizamos un sniffer que extrae los parmetros como: puertos de RTP, direcciones IP de la sesin de RTP del emisor y receptor y los tipos dinmicos del cdec de la sesin del SIP que precede los datos flujo en RTP. Despus captura y descifra las corrientes audio de RTP codificadas con los codecs. Una vez descifrado el audio se guarda en archivos de sonido en el disco duro. Los programas sniffer para VoIP puede descifrar y grabar las conversaciones que estn codificadas en los codecs soportados, por dichos programas. Capturar conversaciones desde la plataforma Windows. Utilizando una famosa y polivalente utilidad Cain & Abel, que puede decodificar los flujos de audio RTP codificados con los siguientes cdecs: G711
Click here to send your feedback

uLaw, G771 aLaw, ADPCM, DVI4, LPC, GSM610, Microsoft GSM, L16, G729, Speex, iLBC, G723.1, G72616, G726-24, G726-32, G726-40, LPC-10. Tambin implementa un modulo para envenenamiento de la cache ARP para evitar las limitaciones de trfico broadcast impuestas por los switch. Los switch solo envan paquetes entre los host que estn incluidos en su tabla ARP, limitando as el broadcast entre emisor y receptor, con el envenenamiento ARP se consigue mediante una tcnica denominada ataque man-in-the-middle, falsear la MAC del atacante para poder recibir ese broadcast y capturar las conversaciones VoIP entre el emisor y receptor. Para comenzar a interceptar el trfico con Cain & Abel pinchamos en el botn Start/Stop Sniffer situado a la izquierda en la barra de herramienta. Seleccionamos la pestaa Sniffer de la parte superior, y despus pinchamos en la pestaa VoIP de la parte inferior. El sniffer capturara las conversaciones colocndolas por orden de captura en una lista. Cuando se pare el sniffer podemos reproducir los archivos generados en formato WAV, que se alamcenaran en la ruta de instalacin del programa, si la elegida en la instalacin es la ruta por defecto seria la siguiente: C:\Archivos de programa\ Cain\ VoIP. Si queremos utilizar la tcnica de envenenamiento ARP solo tendremos que pinchar con el sniffer activado el botn Start/Stop APR, seleccionar la pestaa APR de la zona inferior de la pantalla y pulsar en el signo + en la barra de herramientas. Se despliega un men en el que hay que elegir en la zona izquierda donde se encuentran las IP de los equipos de la red, los equipos que quieres interceptar, que aparecern en la zona derecha, para finalizar pulsamos OK y ya estara funcionando el envenenamiento ARP. Capturar conversaciones desde otras plataformas. Utilizando Voipong que intercepta las las comunicaciones VoIP en la red que utilizan los protocolos:
http://vtroger.blogspot.com/search/label/VoIP

Printed with

joliprint

Page 4

vtroger.blogspot.com
Herramienta para simular mensajes y escenarios de SIP.

viernes, abril 23, 2010

SIP, H323, Ciscos Skinny Client Protocol, RTP y RTCP. Decodifica los flujos de audio codificados con el cdec G711 convirtindolos al formato WAV. Est escrito en C para mayor eficacia y funciona sobre las plataformas: Solaris, Linux y FreeBSD. Antes de instalarlo es necesario tener instalada la librera libpcap de captura de paquetes. Despus de instalar el programa y libpcap editamos el fichero de configuracin del voipong en la ruta por defecto /usr/local/etc/voipong/voipong.conf, comprobando que los parmetros sean correctos. Cambiamos los parmetros soxpath y soxmixpath con la ruta de sox y soxmix respectivamente. Para encontrar las rutas podemos utilizar el comando whereis. Modificamos el parmetro device en el que tenemos que poner el nombre del interfaz de por la cual interceptamos los paquetes. Tambin modificamos el apartado outdir en el especificamos la ruta donde se guardn los ficheros en formato WAV correspondientes a las conversaciones que capturemos. Una vez configurado podemos ejecutar el programa con la sentecia voipong, para un mejor funcionamiento ejecutamos el Voipong en modo debug, para que no trabaje en modo demonio con los modificadores d4 y f. Los ficheros en formato WAV con las conversaciones interceptadas los encontraremos en la ruta asignada como output en el fichero voipong.conf. Para realizar el envenenamiento ARP podemos usar la herramienta Arpoison. Sintaxis: NAME arpoison -- arp cache update utility SYNOPSIS arpoison -i -d -s -t -r [-a] [-n number of packets] [-w time between packets] DESCRIPTION Arpoison constructs an ARP REQUEST or REPLY

packet using the specified hardware and protocol addresses and sends it out the specified interface. -i Device e.g. eth0 -d Destination IP address in dotted decimal notation. -s Source IP address in dotted decimal notation -t Target MAC address e.g. 00:f3:b2:23:17:f5 -r Source MAC address -a Send ARP REQUEST -n Number of packets to send -w Time in seconds between packets Para averiguar las direcciones MAC solo tenemos que hacer ping a las maquinas que queremos atacar y encontraremos su MAC visualizando nuestra tabla ARP con arp -nv -i eth0. Como prevenir el ataque. La mejor forma de prevenir el ataque es encriptando, la clave estara en elegir un algoritmo de encriptacin rpido y eficiente. Las tcnicas ms eficientes serian: VPN (virtual personal network), el protocolo Ipsec y otro protocolos como ZRTP. El menos conocido es el protocolo ZRTP creado por Phil Zimmermann (creador de PGP), Jon Callas y Alan Johnston, se trata de un protocolo de acuerdo de claves Diffie-Hellman durante el establecimiento de una llamada en el flujo de datos Realtime Transport Protocol (RTP), que ha sido establecido empleando el protocolo de sealizacin Session Initiation Protocol (SIP), generando un secreto compartido que es usado para las claves en una sesin segura. La gran ventaja de ese protocolo es que no requiere el uso de una infraestructura de calve publica (PKI). El protocolo ZRTP se puede implementar en las plataformas Windows, Linux y Mac OS X; utilizando las aplicacin Zfone. Esta aplicacin
http://vtroger.blogspot.com/search/label/VoIP

Printed with

joliprint

Click here to send your feedback

Page 5

vtroger.blogspot.com
Herramienta para simular mensajes y escenarios de SIP.

viernes, abril 23, 2010

para cifrar comunicaciones VoIP trabaja con la mayora de los clientes como: X-Lite, Gizmo, Apple iChat AV (audio y video), XMeeting y SJphone; no funciona con Skype debido a que este cliente utiliza protocolos cerrados. Ms informacin y descarga Cain & Abel: http://www.oxid.it/cain.html Manual Cain & Abel: http://www.oxid.it/ca_um Ms informacin y descarga Voipong: http://www.enderunix.org/voipong Manual Voipong: http://www.enderunix.org/voipong/manual Ms informacin y descarga Arposion: http://www.arpoison.net Ms informacin y descarga Zfone: http://zfoneproject.com IETF protocolo ZRPT: http://tools.ietf.org/html/draft-zimmermann-avtzrtp-04

como por ejemplo un ataque de denegacin de servicios. Explorador de comp o nentes del SIP: explora una gama de direcciones IP para identificar los anfitriones que utilizan el protocolo SIP y se pued a n utilizar como blancos para el anlisis adicional. Es una opcin del explorador que permite el descubrimiento preliminar de blancos antes de una exploracin real. Explorador de la vulnerabilidad del SIP: El explorador proporciona la configuracin flexible de varias opciones que se puedan utilizar, para verificar la robustez y la seguridad de una implementacin del protocolo SIP. Se realizan chequeos como: anlisis de las cabeceras de mensajes del protocolo SIP para identificar vulnerabilidades tales como desbordamientos del buffer o ataques de denegacin de servicio, autentificacin de mensajes que identifican componentes del SIP, autentificacin de las peticiones del registro, inspeccin para las comunicaciones seguras (SIPS) y verificacin de las capacidades de cifrado. Componente de log: posee un completo sistema de log en HTML que permite omitir mensajes de error para hacer logs mas fciles de comprender, tambin posee base de datos para histricos. Ayuda del SIP: el interfaz de SiVuS proporciona ayuda rpida en los aspectos ms comunes sobre SIP que pueden ser tiles a un usuario mientras que realizan SiVuS. La ayuda del SIP proporciona informacin sobre ltima versin del estndar RFC 3261 (SIP), muestra tambin ayuda a un usuario para construir mensajes del SIP a travs del generador. Descarga Sivus 1.09:
http://vtroger.blogspot.com/search/label/VoIP

Click here to send your feedback

Escner de vulnerabilidades de telefona VoIP.

Se trata de SiVuS un escner de vulnerabilidad para las redes VoIP que utilizan el protocolo SIP. Este escner proporciona varias caractersticas para verificar la robustez y para asegurar la implementacin de una red VoIP segura. Las caractersticas de este escner son las siguientes: Generador de mensajes SIP: puede ser utilizado para enviar varios tipos de mensajes a un componente del SIP incluyendo contenido del SDP. Esta caracterstica se puede utilizar para probar ediciones especficas del SIP o para generar varios ataques,

Printed with

joliprint

Page 6

vtroger.blogspot.com
Herramienta para simular mensajes y escenarios de SIP.

viernes, abril 23, 2010

http://www.vopsecurity.org/sivus-1.09.exe Manual Sivus 1.09: http://www.vopsec.net/SiVuS-User-Doc.pdf Seguridad en VoIP a travs del protocolo ZRTP. http://vtroger.blogspot.com/2007/10/seguridad-envoip-travs-del-protocolo.html Herramienta de test de penetracin para VoIP: http://vtroger.blogspot.com/2007/10/herramientade-test-de-penetracin-para.html

Seguridad en VoIP a travs del protocolo ZRTP.

El protoco ZRTP creado por Phil Zimmermann (creador de PGP), Jon Callas y Alan Johnston, se trata de un protocolo de acuerdo de claves DiffieHellman durante el establecimiento de una

joliprint

llamada en el flujo de datos Real-time Transport Protocol (RTP), que ha sido establecido empleando el protocolo de sealizacin Session Initiation Protocol (SIP), generando un secreto compartido que es usado para las claves en una sesin segura. La gran ventaja de ese protocolo es que no requiere el uso de una infraestructura de calve publica (PKI). El protocolo ZRTP se puede implementar en las plataformas Windows, Linux y Mac OS X; utilizando las aplicacin Zfone. Esta aplicacin para cifrar comunicaciones VoIP trabaja con la mayora de los clientes como: X-Lite, Gizmo, Apple iChat AV (audio y video), XMeeting y SJphone; no funciona con Skype debido a que este cliente utiliza protocolos cerrados. Es una herramienta muy recomendable para los que utilizan comunicaciones VoIP sobre todo debido a que existen muchas herramientas de hacking para VoIP, sin ir mas lejos, el mtico Cain & Abel en
http://vtroger.blogspot.com/search/label/VoIP

Printed with

Click here to send your feedback

Page 7

vtroger.blogspot.com
Herramienta para simular mensajes y escenarios de SIP.

viernes, abril 23, 2010

sus ultimas versiones implementa herramientas para grabacin de conversaciones en VoIP. Ms informacin y descarga de Zfone: http://zfoneproject.com/prod_zfone.html Herramienta de test de penetracin para VoIP: http://vtroger.blogspot.com/2007/10/herramientade-test-de-penetracin-para.html Mejoras en Can & Abel: http://vtroger.blogspot.com/2006/11/mejoras-encan-abel.html Sobre PGP: http://vtroger.blogspot.com/2006/03/recomendacinde-libro-seguridad.html

Catalyst 6513 with WS-X6148A-GE-45AF module Es una herramienta muy recomendable para administradores de sistemas que utilizan tecnologa VoIP en sus redes. Ms informacin y descarga: http://voiphopper.sourceforge.net Test de intrusin: http://vtroger.blogspot.com/2005/12/test-de-intrusin.html

Herramienta de test de penetracin para VoIP

Se trata de VoIP Hopper una herramienta para realizar test de penetracin de capa 2 en redes que utilizan VoIP. Esta aplicacin fue creada por Jason Ostrom para explorar la red y descubrir los riesgos potenciales de los despliegues de la telefona del IP y aumentar el conocimiento sobre VoIP. Esta herramienta solo esta disponible para la plataforma UNIX / Linux y se necesita tener instalados la librera libpcap y un compilador de C. Entre sus virtudes VoIP Hopper destaca por poder capturar paquetes CDP de los switch de la plataforma Cisco:

Printed with

joliprint

Click here to send your feedback

Catalyst 3550 Catalyst 3750

http://vtroger.blogspot.com/search/label/VoIP

Page 8