Seguridad en VoIP: Fuzzing

Posted in [VoIP] por Juan Blázquez

Retomando el anterior post, una cosa es comentar la necesidad de securizar la infraestructura de voz tanto o más que la de datos, por los riesgos e implicaciones que entraña llevar la voz en IP, predicar. Y otra muy distinta, dar trigo. Que es de lo que se trata ahora. O dicho de otro modo. ¿Como saber que el sistema de telefonía es seguro?

Puede parecer que la voz en IP es un tráfico complejo y la realidad es bien distinta. Para muestra un botón. Las escuchas telefónicas se puede llevar a cabo utilizando programas analizadores de red, sniffers, que incorporan entre sus funciones capacidad para capturar tráfico de voz, analizar flujos de datos e, incluso, salvarlos como archivos de audio para su reproducción posterior. Para ello no hay que ser un consagrado hacker, ni utilizar programas complejos sólo al alcance de los iniciados. Sin ir más lejos, un programa como Ethereal también conocido como Wireshark, aparentemente inocuo, de sobra conocido por todos, tiene capacidad de recuperar tráfico UDP del protocolo RTP, seleccionado las opciones oportunas, analizar una sesión capturada como flujo continuo de datos, no como paquetes aislados, y guardarla como un fichero de sonido, reproducible con cualquier programa de audio convencional. Y lo más sangrante es que no es necesario saber hacer “arcos de catedrales” para manejar un programa como este.

Para conocer el estado de la seguridad de cualquier sistema de voz en IP, nada mejor que recurrir al testeo funcional de protocolos. Es decir, hacer fuzzing de VoIP. Se llama fuzzing a diferentes técnicas para sondear programas en busca de defectos o de vulnerabilidades, comprobar que las aplicaciones funcionan correctamente, encontrar posibles errores de operación y descubrir brechas de seguridad. Se aplica a todo tipo de programas y/o servicios y, como no, también se puede utilizar para comprobar el estado de salud de nuestro sistema de VoIP.

Para esta telefonía, existen multitud de herramientas que se pueden utilizar para realizar estas comprobaciones, tanto comerciales como de libre disposición. En la página http://www.voipsa.org/Resources/tools.php, se puede encontrar una completa relación de estos programas, perfectamente categorizadas y descritas. Herramientas muy útiles para que los técnicos de soporte verifiquen su sistema de telefonía.

…..pero desgraciadamente también pueden ser temibles en manos desaprensivas……..

Popular tags: fuzzing, voip, seguridad

Previous Entry: VoIP: hablar sobre seguro
Next Entry: WIFI EN TELEVISION: WRAN----> Wifi de Red de Area Regional

NickName (required) Email (never displayed,Receive your comments by e-mail) Website (Blog) Remember personal info?

Your Comment (smaller size | larger size) [Quick Submit with Ctrl+Enter] Notify me of followup comments via e-mail

AVISO: Alhambra-Eidos informa que los datos introducidos en este formulario, NO serán incorporados a ninguna base de datos del grupo Alhambra-Eidos.
Si consigna algún e-mail o cualquier otro dato de una tercera persona a efectos de contacto, deberá informar a dicha persona de tal hecho y de los extremos contenidos en la entrada generada.

Seguridad en VoIP: Fuzzing

WIFI EN TELEVISION: WRAN----> Wifi de Red de Area Regional

Seguridad en VoIP: Fuzzing

VoIP: hablar sobre seguro

Versión definitiva del Cliente VPN CISCO 5.0.0.7 para Windows 7 x64

Protección de Datos con Microsoft BitLocker

Cifrado 802.1AE MACSEC en los nuevos CISCO Catalyst C3750-X y C3560-X

Novedades en la versión 8.3 de software para CISCO ASA5500

Cisco IronPort ofrece servicios gestionados de seguridad de correo

Cliente Cisco VPN para windows 7 64bits

Novedades de Palo Alto Networks PANOS 3.1