Your Ip-Address


IP-адрес:
38.103.63.55

IP-адрес Прокси:
Отсутствует
----
CCBot/1.0 (+http://www.commoncrawl.org/bot.html)


Navigation





Popular files


» Illusion DDoS Bot
» Hijack This 1.99.1
» Smerch v0.4
» Anti-autorun
» Php Vulnerability Analyzer
» John the Ripper
» FreeBSD Руководство пользователя
» Avira AntiVir PersonalEdition Premium


Our friends


Хостинг от hosting.info39.info

Root Soft
Network Terrorism
GraBBerZ.CoM
MadNet
hacker-pro.net
KibeR-ZonA
trinke.net



RSS





Реклама





Поиск по проекту

Документация и статьи » Хакинг

Введите слово для поиска :
Хакинг Атака на VoIP: подслушивание
Атака на VoIP: подслушивание

Продолжаем наш рассказ о взломе VoIP. В прошлый раз мы рассмотрели ситуацию с перехватом сессии, когда мы представляемся клиентом и получаем всю информацию. В этот раз объясним как осуществить "прослушивание" данных, передающихся в VoIP ... Данная а

Прослушивание

Перехват данных VoIP несколько отличается от традиционного захвата данных в сети, но общая концепция остается той же самой. Прослушивание требует перехвата пакетов установления связи и ассоциированного медийного потока. Сигнальные сообщения используют другой сетевой протокол (UDP или TCP) и порт, отличный от самой передачи данных. Медиа поток обычно передается через UDP с использованием RTP (Real Time Protocol).

Для перехвата потока данных можно использовать любой снифер, например все тот же Ethereal. Система выглядит таким образом: Перехватить и декодировать RTP пакеты (опция Analyze -> RTP-> Show all streams)
Проанализировать сессию - собрать пакеты (просто выбрав поток)
Сохранить поток (сохранить адуио файл (.au), содержащий голос, )

Можно возразить, что такой алгоритм не действует в IP сетях, разделенных свичами, которые не транслируют трафик на всю сеть, а доставляют прямо абоненту. Это, конечно, верно, однако и тут существует решение - любимый нами всеми ARP-спуфинг и атака класса man-in-the-middle. Рассматривать в этой статей ARP-спуфинг я думаю смысла не имеет, мы много раз в подробностях рассказывали о таком нападении.

Встряв между звонящим пользователем А и принимающим звонок пользователем Б хакер и получает возможность сохранить все общение себе на диск. есте6венно существуют утилиты, которые совмещает в себе все возможности - это, например, снифер Cain&Abel (http://www.oxid.it/cain.html).



Он может осуществлять как атаку класса MitM, так и захват VoIP трафика.

Мораль

Эта атака так же возможна из-за передачи данных по сети в незашифрованном виде - пакеты установления связи передаются открытым текстом, а медийный поток может восстановить любой перехвативший.

В качестве защиты можно посоветовать использовать TLS (Transport Layer Security) для защиты SIP сигналов и SRTP (Secure Real Time Protocol) для защиты голоса. К сожалению провайдеры VoiP пока не спешат с внедрением такой защиты уповая на волю случая..
Печать Опубликовано : 25 Июнь 2007 | Просмотров : 254

Реклама



[Team.denied-root.org] © 2007 - © 2008
All About Hack & Security in Network
Вся информация и программы публикуются на сайте исключитьтельно для ознакомительных целей.
За использование программ в целях, которые противоречат настоящему законодательству РФ, или другого государства, администрация проекта ответсвенности не несёт.