Telefones VoIP são implementados em organizações grande e eles estão fornecendo uma superfície de ataque para cada usuário malicioso que de sabe o básico de hacking. Se não houver nenhuma criptografia nos meios de comunicação, em seguida, um invasor poderia interceptar conversas telefônicas que podem afetar o negócio no caso de que as chamadas são classificadas como confidenciais.
Programas:
Um pentester deve ser capaz de identificar se escuta é possível na rede de voz através da seguinte técnica.
ARP Poisoning
O primeiro passo antes de implementar um ataque Man-in-the-Middle é permitir o roteamento de pacotes
echo 1> / proc/sys/net/ipv4/ip_forward
Agora você pode executar um ataque Man-in-the-Middle, a fim de ser capaz de interceptar o tráfego VoIP. Isto pode ser alcançado muito simples com o comando abaixo:
Captura e decodificação de tráfego VoIP
Agora que o tráfego está sendo encaminhado para o seu computador, você pode usar o Wireshark, a fim de capturar todo o tráfego SIP. Estamos particularmente interessados nos pacotes RTP, pois contêm a conversa real de uma chamada VoIP.
Wireshark contém um utilitário embutido chamado VoIP, que pode decodificar dados RTP em um formato de áudio reproduzível.
Conclusão
Como vimos, é muito fácil e rápido escutar um conversa telefonema apenas através da realização de um ataque MiTM e ter uma ferramenta como o Wireshark para capturar o tráfego. Em avaliações de VoIP, os pentesters devem tentar implementar este ataque, a fim de identificar se a escuta é possível. Para evitar este tipo de ataque deve-se usar o SRTP, que é um protocolo seguro e fornece criptografia dos dados sendo transferidos. Flw e até o próximo post! : )
Fonte: https://breaksec.wordpress.com/2014/08/04/capturando-chamadas-voip-com-wireshark/
0 comments:
Postar um comentário