Penetrační testy v IP telefonii Filip Řezáč Department of Telecommunications VSB - Technical University of Ostrava Ostrava, Czech Republic



Podobné dokumenty
ANTISPIT a jeho implementace do Asterisku

Penetrační testy OSSTMM. Jaromír Vaněk ICQ: Jabber:

Případová studie - Slezská univerzita v Opavě

2N EasyRoute UMTS datová a hlasová brána

Bezpečnost VoIP telefonie

Bezpečnostní problémy VoIP a jejich řešení

BeeSIP ANEB BEZPEČNOST SILNIČNÍHO PROVOZU V IP TELEFONII

IP telephony security overview

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Security and Frauds in IP telephony

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

vysokých škol na projektu IP telefonie

Centrální portál knihoven

Closed IPTV. Martin Jahoda Dedicated Micros. Copyright AD Group

CISCO CCNA I. 8. Rizika síťového narušení

Typy bezpečnostních incidentů

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Zákon o kybernetické bezpečnosti: kdo je připraven?

Bezpečnost webových stránek

Grandstream GXV3175v2 - Jak jej nastavit s 2N Helios IP?

Network Measurements Analysis (Nemea)

Obrana sítě - základní principy

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Penetrační testy. Pohled na vaši síť očima hackera. Ing. Jan Pawlik IT Security Specialist

Inteligentní analýza bezpečnostních událostí (iabu)

Tranzitní telefonní ústředna xphonet a Experimentální telefonní síť xprotel

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

Principy testeru telefonních sítí xphonet

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Elektronická komunikace

Implementace ENUM v síti NETWAY.CZ

Metodický list č.1. Vladimír Smejkal: Grada, 1999, ISBN (a další vydání)

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

SYSTÉMY PRO CALL CENTRA

Provozně-bezpečnostní monitoring datové infrastruktury

Jaká je skutečná spolehlivost VoIP sítí?

Jednotná komunikace a síťová infrastruktura automatizace zabezpečení a správythere

escribe: Online přepisovací centrum pro neslyšící

Sdílení a poskytování dat KN. Jiří Poláček

Manuál pro nastavení telefonu Siemens C450 IP

Penetrační testování

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

PŘÍLOHA C Požadavky na Dokumentaci

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

Linksys SPA3102 ATA - Jak jej použít pro připojení 2N Helios IP k analogové ústředně

UniSPIS Oboustranné rozhraní RŽP na e-spis

Bezpečnost aktivně. štěstí přeje připraveným

Statutární město Most. Odbor informačního systému. Oddělení správy PC sítě. Systém ENUM pro bezplatné telefonování na Magistrát města Mostu

Zkušenosti s realizací penetračních testů

Helios IP Dokumentace

Závěrečná zpráva projektu 475/2013 Fondu rozvoje CESNET

Bezpečnost sítí útoky

Nastavení skenování do u Technický průvodce

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Nastavení telefonu Nokia N9

Návod k nastavení účtu v emclient (IceWarp Desktop) pro práci s IceWarp Mail serverem.

Správa stanic a uživatelského desktopu

Elektronická podpora výuky předmětu Komprese dat

Nastavení telefonu Windows Phone 8S by HTC

Nastavení telefonu Sony Ericsson T300

Průvodce nastavením VoIP u telefonní ústředny OMEGA

ENUM Nová dimenze telefonování. CZ.NIC z.s.p.o. Pavel Tůma / pavel.tuma@nic.cz

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Fakulta elektrotechniky a informatiky Vysoká škola báňská - Technická univerzita Ostrava. Cvičení 5 POČÍTAČOVÁ OBRANA A ÚTOK - POU

Log management ELISA. Konference LinuxDays 2018

Útoky na DNS. CZ.NIC Labs. Emanuel Petr IT10, Praha

BEZPEČNOSTNÍ MONITORING SÍTĚ

BEHAVIORÁLNÍ ANALÝZA SÍŤOVÉHO PROVOZU

Monitorování a bezpečnostní analýza

Vývoj Internetových Aplikací

Centrální portál knihoven a knihovní systémy. Petr Žabička, Moravská zemská knihovna v Brně

Yeastar S100, IP PBX, až 16 portů, 100 uživatelů, 30 hovorů, rack

IT bezpečnost na ZČU včera, dnes a zítra Seminář CIV by Ing. Petr Žák

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Flow monitoring a NBA

Nastavení telefonu Samsung S5610

IP adaptér Linksys SPA-1001 (SIP) Stručný průvodce instalací a konfigurací

GDPR A INFORMAČNÍ SYSTÉM. Nadežda Andrejčíková Libor Piškula

Zabezpečení VoIP komunikace

IP telefon Cisco SPA303g (SIP) Stručný průvodce instalací a konfigurací

Telefonní adaptér SIPURA SPA-2002 Stručný průvodce instalací a konfigurací

ENUM v telefonní síti Ostravské univerzity. M. Dvořák

Enterprise Mobility Management

2N VoiceBlue Lite. Návod - Sms Callback. Quick guide. Verze 1.00

Nastavení telefonu Nokia Lumia 925

Polycom - produkty pro VOIP komunikaci. přehled portfolia SIP telefonů. objevte nové možnosti hlasové komunikace

Co se děje za Firewallem. Máte zajištěna data a funkce systémů před útokem z vnitřního segmentu sítě?

INTEGROVANÉ BEZPEČNOSTNÍ CENTRUM MORAVSKOSLEZSKÉHO KRAJE

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Aktuality z elektronické identifikace. Jaromír Talíř

FlowMon Monitoring IP provozu

CCNA Network Upgrade

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY

Aktuální hrozby internetu. 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě

Jednotlivé hovory lze ukládat nekomprimované ve formátu wav. Dále pak lze ukládat hovory ve formátu mp3 s libovolným bitrate a také jako text.

Transkript:

Penetrační testy v IP telefonii Filip Řezáč Department of Telecommunications VSB - Technical University of Ostrava Ostrava, Czech Republic mailto:filip.rezac@vsb.cz http://liptel.vsb.cz

Obsah Úvod, motivace, současný stav Využité technologie a algoritmy Testování, měření, protiopatření Závěr ORS 2011, TSP, October 2010, August 21, Karviná, 17-20, Czech Baden, Republic Austria 2

Úvod Náš SPT (SIP Penetration Test) systém byl navržen pro testování bezpečnostní úrovně SIP serverů. Byl vyvinut jako webová aplikace, LAMP server, vyvinut pro sdružení CESNET. SPT je rozdělen na 4 moduly, které reprezentují nejpoužívanější útoky současnosti. Výstupem aplikace je emailová notifikace obsahující výsledky testů. ORS 2011, October 21, Karviná, Czech Republic 3

Motivace Hrozby a útoky na IP telefonii. Vytvoření systému penetračních testů pro ověřování zabezpečení SIP VoIP prvků. Současný stav Cíl SIP server je klíčový element VoIP infrastruktury, tudíž nejčastější cíl útoků. Testovací nástroje pro jiné síťové služby jsou v současnosti rozšířené (Nessus,OpenVAS). Žádná z nich však neumožňuje testování VoIP SIP infrastruktury. Navrhnout a implementovat systém pen. testů pro SIP. ORS 2011, October 21, Karviná, Czech Republic 4

Využité technologie a algoritmy Systém využívá open-source nástroje. Jedná se o modulární systém. Autentizace pomocí Edu.ID. ORS 2011, October 21, Karviná, Czech Republic 5

Využité technologie, alogritmy a výkon Scanning a Monitoring Modul Potenciální útočník musí zjistit maximum informací o konkrétní komponentě. Používá se k testování zabezpečení centrálního prvku proti útokům s cílem získat informace (otevřené porty, SIP účty a hesla) pomocí dostupných nástrojů - Nmap, SIPVicious. ORS 2011, October 21, Karviná, Czech Republic 6

Využité technologie, alogritmy a výkon Denial of Service Modul Testovací modul posílá velké množství upravených či jinak deformovaných paketů k cíli za účelem zamezit poskytování služeb. K integraci DoS útoků do systému jsou využity následující nástroje - Udpflood a Inviteflood. ORS 2011, October 21, Karviná, Czech Republic 7

Využité technologie, alogritmy a výkon Registration Manipulation Modul Systém také umožňuje testovat bezpečnost SIP serverů proti manipulaci při registraci uživatelů k účtům. K provedení tohoto testu využívá systém aplikaci Reghijacker, která nahradí legitimní registrovaný účet jiným neexistujícím -> lze snadno rozšířit na velmi populární Man-in-themiddle útok. ORS 2011, October 21, Karviná, Czech Republic 8

Využité technologie, alogritmy a výkon SPIT Modul Jeden z nejpopulárnějších útoků na Internetu je v současné době Spam (80-90% všech registrovaných útoků). Náš tým vyvinul SPITFILE - testovací nástroj. Systém používá tento nástroj pro simulaci SPIT útoku na cílový SIP server. SPIT hovor je realizován jako legitimní hovor, kdy volanému začne vyzvánět telefon. Jakmile je hovor vyzvednut, je přehrána předehraná zpráva a hovor je ukončen. ORS 2011, October 21, Karviná, Czech Republic 9

Testování a protiopatření Závěrečná zpráva s výsledky penetračních testů, které tester obdrží prostřednictvím e-mailu, bude obsahovat analýzu a metody, které by měly omezit nebo zcela eliminovat potenciální bezpečnostní nedostatky. ORS 2011, October 21, Karviná, Czech Republic 10

Scanning and Monitoring Modul ORS 2011, October 21, Karviná, Czech Republic 11

DoS Modul ORS 2011, October 21, Karviná, Czech Republic 12

Registration and Manipulation Modul ORS 2011, October 21, Karviná, Czech Republic 13

SPIT Modul ORS 2011, October 21, Karviná, Czech Republic 14

Výsledky ORS 2011, October 21, Karviná, Czech Republic 15

Závěr Byl navržen a implementován modulární systém, který testuje SIP prvky VoIP infrastruktury. Systém je schopen analyzovat, jak je zajištěna cílové komponenta a varovat testery o rizicích, kterým je vystavena. Plány do budoucna rozšíření o další moduly, vytvoření rodiny testů do systému OpenVAS. ORS 2011, October 21, Karviná, Czech Republic 16

Děkuji za pozornost Q&A ORS 2011, October 21, Karviná, Czech Republic 17

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář