Zabezpečení VoIP sítí a jejich testování
Loading...
Date
Authors
Ulický, Ivan
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Hlavným dôvodom pre vytvorenie tejto diplomovej práce je existencia čoraz väčšieho množstva potenciálnych hrozieb pre hlasové siete VoIP pracujúce na IP protokole. Táto práca sa venuje testovaniu rôznych druhov útokov a zároveň poskytuje možnosti riešenia obrany proti týmto nežiaducim skutočnostiam. V práci je poukázané na rôzne typy aktuálnych útokov proti nezabezpečeným alebo len veľmi málo zabezpečeným štruktúram. Teoretická časť je venovaná analýze a opisu širokého spektra VoIP protokolov od signalizačných (SIP, IAX2), cez transportné (TCP, UDP, RTP, RTCP) až po protokoly, ktoré slúžia ako bezpečnostné mechanizmy (SRTP, ZRTP, IPsec, SDES). Ďalej je pozornosť venovaná riešeniu pomocou softvérovej ústredne Asterisk ako jedného z možných a často nasadzovaných riešení IP softvérových pobočkových ústrední typu open source a je poukázané na možnosti útokov proti takémuto systému, práve z toho dôvodu, že otvorené systémy sú náchylnejšie k rôznym typom útokov, pretože vyžadujú pokročilú správu a neustále sledovanie nových trendov v oblasti bezpečnosti. Posledný blok teoretickej časti je venovaný všeobecným hrozbám a typom útokov proti sieťam VoIP. Praktická časť sa zaoberá návrhom a vytvorením webovej aplikácie s názvom ,,VoIP Hacks using PHP“ v jazyku PHP, ktorá má za úlohu vykonávať tri základné druhy útokov a to: odpočúvanie, ukončenie hovoru a záplava volaním. Ako doplnok k týmto útokom je pridaná možnosť skenovania portov zvolenej siete. Aplikáciu je možné ovládať pohodlne cez užívateľské rozhranie webového prehliadača, pričom všetky výsledky zachytených útokov je možné zobraziť priamo v prehliadači. Testovanie chodu aplikácie prebehlo v prostredí prehliadačov Google Chrome a Mozzila Firefox. V tomto webovom nástroji je kladený dôraz na spoluprácu s linuxovými terminálovými programami Tshark, BYE Teardown, INVITE flooder či Nmap, ktoré jednotlivé útoky generované z webového rozhrania priamo vykonávajú a vracajú požadované výstupné hodnoty.
Main goal of creating this diploma thesis is existence of increasingly amount of potential threats against IP voice networks (VoIP). The thesis is devoted to testing of various types of attacks and provides some possible solutions for this systems as well. The work points out to a various types of current attacks against either insecure or very little secure structures. The theoretical part is dedicated to analyse and description of wide spectrum of VoIP protocols including signaling protocols (SIP, IAX2), transport protocols (RTP, RTCP) and security protocols (SRTP, ZRTP, IPsec, SDES). Further attention is dedicated to the one of possible open source IP PBX solutions called Asterisk. There is shown a variety of possible attacks against this system due to its openness, because open systems always tend to be more susceptible for various attacks as they need an advanced administration and endless need for searching of new trends in area of security. The last block of the theoretical part is focused on common threats and types of attacks against VoIP networks. The practical part is about design and creation of web application called ,,VoIP Hacks using PHP” written in PHP scripting language and ist main task is to execute three basic attacks: eavesdropping, call drop and call flood. There is also a possibility of port scanning of selected network which is added as supplementary part of this application. The application can be comfortably managed from web browser user interface. All captured data can be displayed directly into the web browser. Tests of the application were performed on Google Chrome and Mozzila Firefox browsers. There is an accent placed on cooperation between the application and terminal linux programmes such as Tshark, BYE Teardown, INVITE flooder or Nmap, which all accept commands from web interface and interpret gained output values back to the web browser.
Main goal of creating this diploma thesis is existence of increasingly amount of potential threats against IP voice networks (VoIP). The thesis is devoted to testing of various types of attacks and provides some possible solutions for this systems as well. The work points out to a various types of current attacks against either insecure or very little secure structures. The theoretical part is dedicated to analyse and description of wide spectrum of VoIP protocols including signaling protocols (SIP, IAX2), transport protocols (RTP, RTCP) and security protocols (SRTP, ZRTP, IPsec, SDES). Further attention is dedicated to the one of possible open source IP PBX solutions called Asterisk. There is shown a variety of possible attacks against this system due to its openness, because open systems always tend to be more susceptible for various attacks as they need an advanced administration and endless need for searching of new trends in area of security. The last block of the theoretical part is focused on common threats and types of attacks against VoIP networks. The practical part is about design and creation of web application called ,,VoIP Hacks using PHP” written in PHP scripting language and ist main task is to execute three basic attacks: eavesdropping, call drop and call flood. There is also a possibility of port scanning of selected network which is added as supplementary part of this application. The application can be comfortably managed from web browser user interface. All captured data can be displayed directly into the web browser. Tests of the application were performed on Google Chrome and Mozzila Firefox browsers. There is an accent placed on cooperation between the application and terminal linux programmes such as Tshark, BYE Teardown, INVITE flooder or Nmap, which all accept commands from web interface and interpret gained output values back to the web browser.
Description
Citation
ULICKÝ, I. Zabezpečení VoIP sítí a jejich testování [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2013.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Telekomunikační a informační technika
Comittee
doc. Ing. Ivo Lattenberg, Ph.D. (předseda)
doc. Ing. Martin Medvecký, Ph.D. (místopředseda)
doc. Ing. Leoš Boháč, Ph.D. (člen)
doc. Ing. Jan Jeřábek, Ph.D. (člen)
Ing. Jan Skapa, Ph.D. (člen)
doc. Ing. David Kubánek, Ph.D. (člen)
Ing. Ondřej Krajsa, Ph.D. (člen)
Date of acceptance
2013-06-13
Defence
Student odpovídal na otázky oponenta:
Pokuste se zhodnotit odolnost jednotlivých protokolů na jednotlivé typy útoků: odposlech, přerušení hovoru, ukončení hovoru, přesměrování hovoru útočníkovi.
Bylo by možné tuto aplikaci nasadit na směrovač v síti? Jaké by byly nutné úpravy?
Student odpovídal na otázky komise:
Vyjádřete se k protokolu IAX2 zejména k možnosti šifrování spojení.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení