Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Özgür Yazılımlar ile VoIP Denetimi
Fatih ÖzavcıBilgi Güvenliği Danışmanı[email protected]
2
Konular
Ø VoIP GüvenliğiØ VoIP Güvenlik Denetim Süreci
Ø Denetim Kapsamının BelirlenmesiØ Ağ Altyapısı AnaliziØ SIP Sunucuları Analizi
Ø Kimlik Doğrulama ve YetkilendirmeØ Programlama SorunlarıØ Ek Uzantılar ve Özel İşlemler
Ø SIP İstemcileri AnaliziØ Denetim Sürecinde Kullanılabilecek Araçlar
Ø Araçlar ve ÖzellikleriØ Kullanım Amaçları
3
VoIP Güvenlik Sorunları
Ø Kurumlar ucuz iç haberleşme amacıyla veri ağları üzerinden ses iletişimini aktarmaya ihtiyaç duymaktadırØ VoIP, Veri Ağlarından Ses İletişiminin Genel AdıdırØ SIP, H.323, IAXØ Analog Telefon Hatları ile Beraber Çalışmaları Gereklidir
Ø VoIP Yapılarında Güvenlik SorunlarıØ Kimlik doğrulama ve yetki sorunlarıØ Servis engellemeØ Ortadaki adam saldırısı Ø Çağrı yakalama, yönlendirmeØ IP/Çağrı sahteciliğiØ Tekrarlama saldırısı
4
VoIP Denetim Süreci
5
VoIP Denetim Süreci (SIP Odaklı)
Sunucuları Saptamaİstemcileri SaptamaAğı KavramaBilgi Toplama
KapsamıBelirleme
Ağ AltyapısıAnalizi
SIP SunucuAnalizi
SIP İstemciAnalizi
Altyapı KeşfiSSL/TLS AnaliziPaket YakalamaÇağrı ÇözümlemeServis Engelleme
Kimlik DenemeYetki AnaliziÖzel ÇağrılarYazılım SorunlarıYönetim SorunlarıÖzel TestlerBilinen Açıklar
Doğrudan ÇağrıYazılım SorunlarıYönetim SorunlarıÖzel TestlerBilinen Açıklar
6
VoIP Denetiminde Özgür Yazılımlar
Ø Denetim kuruma/sisteme/yazılıma özel olmalıdır, bu nedenle her bir testin özelleştirilmesi gerekmektedir
Ø Farklı denetim adımlarında alınan çıktıların birleştirilmesi ve beraber değerlendirilmesi gerekmektedir
Ø Bazı özel testlerin tanımlanabilmesi, kullanılabilecek test şekillerinin döngülere sokulabilmesi gerekmektedir
Ø Basit, hızlı ve amaca hizmet eden yazılımlar denetim sürecinin verimini arttırmaktadır
Ø Kaynak kodu açık, yapılan işlemin net olarak görünebileceği araçlar tercih edilmelidir
Ø Özgür yazılımlar genellikle bu şartları veya fazlasını sunmaktadır
7
Denetim Kapsamının Belirlenmesi
Ø Denetim bilgilerinde verilenler her zaman yeterli değildirØ Sunucular (SIP, SIP Proxy, RTP Proxy)Ø İstemciler (Yazılım, Özel Donanım)Ø Ağ Altyapısının Yerleşimi
Ø Denetim Öncesi Gerekli BilgilerØ Donanım ve Yazılımların Türü, SürümüØ Seçilen Protokoller ve SeçeneklerØ Yönetim veya Destek Amaçlı ServislerØ SSL/TLS Kullanımı
Ø AraçlarØ Sipvicious, Sipsak, Sip Forum Testing Framework, Nmap,
OpenVAS, Metasploit Framework, Wireshark, Ettercap, Netcat
8
Aktif Sistemler ve Bilgi Toplama
SipviciousØ http://sipvicious.org Ø Python temelli, çok sayıda platformda çalışabilirØ Modüller
Ø Svmap – SIP Servislerini Doğrulama ve Sürüm Bilgisi AlmaØ Svcrack – Kullanıcı/Şifre Doğrulaması Ø Svwar – SIP Servisindeki Uzantıların DoğrulanmasıØ Svreport – SIP Analizleri Sonucunda Rapor OluşturmaØ Svlearn – SIP Servisi Parmak İzinin Öğretilmesi ve Kaydedilmesi
Ø Haritalama ve bilgi toplama için elverişlidir, ancak servis analizlerinde kullanılamamaktadır
Ø Servis parmak izi veritabanı oldukça geniş ve kalitelidirØ Uzantı ve kullanı analizleri yapabilmektedirØ Araçların seçenekleri çok geniştir, analiz esnek yapılabilmektedir
9
Aktif Sistemler ve Bilgi Toplama
SipsakØ http://sipsak.org Ø Linux/Unix/Windows'ta ÇalışabilmektedirØ Haritalama ve bilgi toplama için elverişlidir, ayrıca özel analizler
veya ham iletişimlerin kullanımını desteklemektedirØ SIP isteği ham olarak hazırlanıp doğrudan girdi olarak
verilebilmektedirØ Kullanım Amaçları
Ø SIP Servislerinin KeşfiØ Kullanıcı / Şifre DenemeleriØ Çağrı YönlendirmeØ Uzantıların AnaliziØ Özel Zaafiyet Analizleri
10
Aktif Sistemler ve Bilgi Toplama
NmapØ http://insecure.org/nmap Ø Linux/Unix/Windows'ta ÇalışabilmektedirØ Haritalama ve bilgi toplama için elverişlidir
Metasploit FrameworkØ http://www.metasploit.org Ø Linux/Unix/Windows'ta ÇalışabilmektedirØ Yardımcı modüller arasında SIP servisi arama ve uzantı analizi
yer almaktadır, Exploit'lerde ise sipXphone açığı bulunmaktadır OpenVAS
Ø http://www.openvas.org Ø Linux/Unix'lerde ÇalışabilmektedirØ Otomatize zaafiyet eklentilerinde SIP analizleri de bulunmaktadır
11
Ekran Görüntüleri
Sipvicious
Sipsak
12
Ağ Altyapısı Analizi
Ø SIP Yapısının Yerleşim AnaliziØ Ses ve Veri Ağı AyrıştırmasıØ SIP Sunucusunun Servislerine Erişim HaklarıØ Destek Servislerinin Konumları
Ø DHCP, DNS, TFTPØ SSL/TLS Kullanımı
Ø İletişim AnaliziØ SIP İstek ve Cevapları AnaliziØ Ortadaki Adam Saldırıları ve Proxy KullanımıØ Çağrı Yakalama, Çözümleme ve YönlendirmeØ Ağ Temelli Servis Engelleme
Ø AraçlarØ Ucsniff, RTPBreak, VoipHopper, Wireshark, Ettercap, Nmap
13
Paket Yakalama ve Çağrı Çözümleme
UcsniffØ http://ucsniff.sourceforge.netØ Linux/Unix'lerde ÇalışabilmektedirØ Ağda paket yakalama ve iletişimi çözümleme için kullanılırØ Kullanım Amaçları
Ø ARP Analizleri, VLAN Atlamaları ve AnalizleriØ RTP Ayıklama ve Kayıt EtmeØ Çağrı Kaydı ve Çözümleme (Video: H.264, Ses: G-711 ve G.722)Ø SIP, Skinny Desteği
VoipongØ http://www.enderunix.org/voipong Ø Linux/Unix'lerde ÇalışabilmektedirØ Ağda paket yakalama ve iletişimi çözümleme için kullanılır
14
Paket Yakalama ve Çağrı Çözümleme
VoipHopperØ http://voiphopper.sourceforge.net/Ø Linux/Unix'lerde ÇalışabilmektedirØ Ağ Altyapısı ve VLAN Analizi için Kullanılmaktadır
VideojakØ http://videojak.sourceforge.net/Ø Linux/Unix'lerde ÇalışabilmektedirØ RTP için ortadaki adam saldırıları düzenleme, video içeriği
gönderimi
VideosnarfØ http://videojak.sourceforge.net/videosnarf.htmlØ Pcap formatından RTP oturumlarının ayıklanması ve
çözümlenmesi
15
Ekran Görüntüleri
Ucsniff
Voipong
16
İletişim Analizi
SIPProxyØ http://sourceforge.net/projects/sipproxyØ Java Temellidir, Birçok Platformda ÇalışabilmektedirØ Proxy Özellikleri ve İstek Analizi İçin KullanılabilmektedirØ Proxy Özellikleri
Ø SIP Çağrısı İzleme ve ÇözümlemeØ Çağrılar Üzerindeki Belirli Bölümleri Sürekli Değiştirme
RTPProxy, RedirectRTP
Ø http://skora.net/uploads/media/ Ø Perl ve Iptables'a İhtiyaç Duymakta ve Linux'ta ÇalışabilmektedirØ RTPProxy'ye istekleri yönlendirme ve değiştirebilme imkanı
sunmaktadır
17
Ekran Görüntüleri
SIPProxy
18
SIP Sunucusu Analizi
Ø SIP Sunucu Yazılımının AnaliziØ İşletim Sistemi ve Yazılım GüncellemeleriØ Ön Tanımlı Yapılandırma, Yönetim Servisleri ve ŞifrelerØ Bilinmeyen Programlama Sorunları
Ø SIP Servisi AnaliziØ Kullanıcı Doğrulama ve Şifre AnaliziØ İsteklerde ve Dahililerde Yetki AnaliziØ Özel Çağrılar ve Uzantılara Erişim HaklarıØ Çağrı Sahteciliği, Yönlendirme ve Posta Kutusu İşlemleriØ Özel Testler
Ø AraçlarØ SIPProxy, Sipsak, Sipvicious, OpenVAS, Nmap
19
SIP Sunucusu Analizi
SIPProxyØ http://sourceforge.net/projects/sipproxyØ Java Temellidir, Birçok Platformda ÇalışabilmektedirØ Özel Test Desteği
Ø Hazır TestlerØ Doğrulamasız REGISTER, Doğrudan INVITE, INVITE ile Yetki AnaliziØ Servis Engelleme için Ardışık Paket Desteği
Ø Özel Testler İçin DestekØ XML Temelli Test İçeriği, Farklı Girdi Türleri, Döngü ve Uyarı Desteği
NmapØ http://insecure.org/nmap Ø Linux/Unix ve Windows'larda ÇalışabilmektedirØ Servis Analizinde ve Cihaz Doğrulamada Kullanılmaktadır
20
Ekran Görüntüleri
SIPProxy
21
Ekran Görüntüleri
Nmap
22
SIP İstemcisi Analizi
Ø SIP İstemcisi AnaliziØ Sunucu Testlerinin Tamamı UygulanmalıdırØ Test Bakış Açılarında Küçük Değişiklikler Yapılmalıdır
Ø Doğrudan Çağrı → Faturalamanın Ortadan KalkmasıØ Kayıt Desteği Olması → SIP Ağına Yönelik Çağrı AçabilmeØ Şifre Kaydetme → Kullanıcı KimlikleriØ Ön Tanımlı Yönetim → Şifreler, TFTP GüncellemeØ Merkezi Güncelleme → Toplu Ele GeçirmeØ Gömülü Yazılım → Harici Yazılımların Yan Etkileri (Netcat?)
Ø AraçlarØ SIPProxy Testleri Kullanılmalı, Bolca Özel Test HazırlanmalıØ Yönetim/SIP/Destek Servislerine Yönelik Analiz YapılmalıØ SIPProxy, Sipsak, Sipvicious, OpenVAS, Nmap
23
Diğer Yardımcı Araçlar
Viper - VAST Live DistroØ http://warvox.org Ø http://vipervast.sourceforge.net/Ø Çok sayıda VoIP analiz aracı ve tam bir denetim ortamı
WarvoxØ http://warvox.org Ø Asterisk IAX2 Üzerinden Wardialing Ø Telefon Numaralarını Arayak, Alınan Sinyal ile Cihaz Saptama
iWarØ http://www.softwink.com/iwar/Ø Asterisk IAX2 Üzerinden Wardialing Ø Telefon Numaralarını Arayak, Alınan Sinyal ile Cihaz Saptama
24
Diğer Yardımcı Araçlar
EkigaØ http://www.gnomemeeting.org Ø Linux/Unix/Windows için SIP/H.323 TelefonuØ Sunuculara bağlantı ve istemci örnekleme için sıklıkla ihtiyaç
duyulacaktır
AsteriskNOWØ http://www.asterisknow.org Ø Asterisk ProjesininKurulum/Kullanımı Kolay Özel SürümüØ Örnek sunucular oluşturmak ve denetim senaryolarını
gerçeklemek için ihtiyaç duyulacaktır
25
Bağlantılar ve Referanslar
Ø VOIPSAhttp://www.voipsa.orgØ VOIPSA Araçlarhttp://www.voipsa.org/Resources/tools.php
Ø OSSTMM - Open Source Security Testing Methodology Manualhttp://www.isecom.org/projects/osstmm.htm
Ø ISSAF Penetration Testing Frameworkhttp://www.oissg.org/wiki/index.php/ISAAF-PENETRATION_TESTING_FRAMEWORK
Ø How To Set Up a VoIP Labhttp://resources.enablesecurity.com/resources/voiplab.pdf