Merhaba değerli TürkHackTeam Ailesi büğün sizlere VoIP Güvenliği Nedir? Nasıl Sağlanmaktadır? Anlatacağım.
>>>>>>>> İçerik <<<<<<<<
>>>> VoIP Nedir ? <<<<
>>>> Neden VoIP? <<<<
>>>>VoIP nasıl çalışır <<<<
>>>> Sinyalleşme <<<<
>>>> Veri iletimi <<<<
>>>> SIP? <<<<
>>>> RTP <<<<
>>>>Güvenlik Tehditleri?<<<<
VOİP NEDİR ?
Paket'in içindeki İp ağın içindeki sesleri iletir.
VOİP işaret ve sayısal işaret paketlerini bir birlerine sıkıştırıp, sonrasında bunları paketlere bölerek İp ağımızın içinden gönderilmektedir.Alıcı şahış da tekrar bu paketler işarete dönüştürülür..
Sadece 1 adet ağ üzerinden ses ve video ilete biliriz.
PSTN / VoIP ?
Genel Anahtarlı Telefon Ağı (PSTN)
-Devreli Anahtar ağı olarak geçmektedir.
-Analog Sinyallere sahiptir.
-Güvenirliği çok yüksektir.
-kalitesiz ve fiyatlandırması yüksektir.
IP üzerinden ses (VOİP)
-Paketleri Anahlarlı ağ mevcuttur.
-Fiyatlandırma düşük,kalite seviyesi çok yüksektir.
-Band genişliği yer ayrılmamaktadır.
-Yeni nesil teknoloji kullanmaktadır.
-Servisleri geliştirmesi çok kolaydır.
SIP? (Oturum Başlatma Protokolü)
- Internet Mühendisliği Görev Gücü tarafından geliştirilmiş ve RFC 3261 VOIP dünyasındaki yerini almıştır.
-SIP uygulması katmanları arasında çalışmaktadır.
-Düz metin ve Http içermektedir.
-Sınırlı kapasitede ve ses frekanslarını değiştirmek ve bitirmek için kullanılmaktadır.
SIP bileşenleri
-User Agent : Kullanıcıyı temsil eden en baş noktadır.
-User Agent Client : SIP istekte bulunur.
-User Agent Server : SIP'ın isteklerini alır tek tek dinleyip cevaplamakla ilgilenmektedir.
SIP Mesaj ?
-INVET : Başlat.
-ACK: Gelen cevabı onayla.
-BYE : Sonlandır.
-CANCEL : İptal .
-OPTIONS : Seçenekler .
-REGISTER : Kayıt.
-INFO : Bilgilendirme .
-SUBSCRIBE: Abone Olma.
-NOTIFY : Abone Bilgilendirme.
-REFER: Transfer.
SIP Cevap Kodları ?
- 1xx = kısa cevaplar.
-2xx =Başarılı .
- 3xx = Aktarma.
- 4xx =Başarısız arama.
- 5xx = Sunucu hatası .
- 6xx = Genel Alan.
SIP oturumu
SDP ?
- Sınırlı kapasite ve ya sesleri tanımlamak için kullanılmaktadır.
- İletişim tipleri . ( Video,ses ve etc)
-İletişim formatı .(MPEG Video).
- İletişim Mesajı almak için gereken bilgiler .(Adres,port )
SIP mesajı
SIP Niçin Güvenli Değildir?
-SIP mesajlaşmasında oldukça gizli bilgi içermektedir.
-Bağlantı bilgileri.
-Kullacı adları ve SIP adresleri mevcuttur.
SDP mesajlaşmasında oldukça gizli bilgi içermektedir.
-Ses ve video verileri kaynak adresleri.
-Ses ve video veri portları.
Ve kodlayıcı portları içermektedir...
RTP (Real Time Transport Protocol)
-Ses ve video stabil formatlar mevcuttur.
Kodlayıcı ;
-G711
-G729
RTP Başlığı
V: Versiyon.
PT: kablolu, kablosuz ağlar (7 bit ) formatları içermektedir.
P: Padding.
X: Extension (Eklenti) .
VoIP Güvenlik Tehditleri
-Tekrarlama saldırıları da mevcuttur
-Hizmet engellemeleri mevcuttur.
-Ortadaki adam saldırıları.
-Çağrı Ele Geçirme.
-Çağrıyı aktarma.
-Yanıtlama.
Hizmeti Engelleme (DoS)
-Sistemin kaldıramayacağı kadar sayıda servis talebinde bulunmak.
-Network bileşenlerini bozmak.
-Bant genişliği, disk alanları.
-Hizmetleri engelleme.
-Yönlendirme bilgisi.
DoS- SIP
-VoIP Sistemlerinde çok fazla sayıda geçersiz SIP mesajları istemek.
-SIP başlattıktan sonra kullanıcıya CANCEL ve ya BYE mesajı ileterek bitirmiş oluruz sohbeti.
-SIP 4xx,5xx,6xx Kodlarını kullanarak sohbeti sonlandıra biliriz.
DoS- SIP bombing
SIP Cancel/Bye DoS
İYİ FORUMLAR DİLERİM..