cours voip ii
TRANSCRIPT
-
8/4/2019 Cours Voip II
1/31
Cours VoIP
Partie II
-
8/4/2019 Cours Voip II
2/31
La transmission de la Voix sur le rseaux IP(commutation de paquets) au lieu de le transmettre sur le rseau PSTN (public
switched telephone network) (commutation de circuits)
MSN, Skype, tlphone IP, etc.
Voix sur IP (VoIP) ou IP Telephony (IPT) Transporter la voix diffremment (dans des paquets IP) Offrir un vrai service de tlphonie sur un rseau IP
Remplacer les infrastructures ddies decommunication existantes (commutation de circuit) par
un rseau multi-services (commutation de paquets)
-
8/4/2019 Cours Voip II
3/31
Communication unifie
Loffre de communications unifies
reprsente une solution simple et efficace pour
mieux grer lafflux de messages et la
multiplication des outils.
Erin Raynaud, Directeur Produit dOffice system
-
8/4/2019 Cours Voip II
4/31
Communications unifies : de quoisagit-il exactement ?
Erin Raynaud, Microsoft France : Quasiment tous lesprofessionnels disposent aujourdhui dun postetlphonique fixe, dun terminal mobile et dunemessagerie lectronique. ces basiques sajoutent
de plus en plus une messagerie instantane, latlphonie par Internet, des services devidoconfrence, le partage dagenda oudapplications
La communication unifie consiste fournir uneinterface commune tous ces outils, quels que soientle terminal et le contexte de travail (au bureau, enclientle, en dplacement).
-
8/4/2019 Cours Voip II
5/31
En quoi cela change-t-il le travail auquotidien ?
E. R. : Deux aspects me semblent fondamentaux:- Premirement, les communications unifies informent sur la
disponibilit des personnes : vos collgues, clients ou partenairesvisualisent instantanment si vous tes en ligne, disponible ou pas,et par quelle interface de communication vous pouvez tre joint(e).
-Deuximement, les communications unifies vous placent en relationdirecte avec les personnes. Un seul identifiant suffit pour trecontact, par le canal de son choix Il nest donc plus ncessaire de multiplier les coordonnes (un numro
de tlcopieur, de tlphone fixe et mobile, une adresse de courriel ou
de messagerie instantane, etc.). Cest votre adresse unique qui aiguille vos communications, vocales et
lectroniques, vers le ou les terminaux successifs que vous aurezindiqus.
-
8/4/2019 Cours Voip II
6/31
Retours gagnants
Dassault Systmes virtualise ses runions pour gagner en efficacit Pour dpasser les contraintes gographiques et exploiter les dcalages
horaires tout en rduisant ses cots de fonctionnement, DassaultSystmes offre la possibilit ses collaborateurs de travailler via dessalles de runion virtuelles et des services de sminaires en ligne.
Chacun des 4 000 employs du groupe peut librement utiliser lasolution mise sa disposition, sans se soucier du cot.Les bnfices
Solution rapidement oprationnelle Plus de confort pour les collaborateurs soumis aux dcalages horaires ; Outil de travail efficace et accessible la fois par les clients,
partenaires et collaborateurs, quelle que soit leur localisationgographique ;
Modle simple et financirement matrisable.
-
8/4/2019 Cours Voip II
7/31
Communication unifie
Autre point fort des communications numriques unifies, la possibilitde poursuivre un change tout en se dplaant. Par exemple, untechnicien passe en dbut de matine son atelier pour y consulter,au travers de son logiciel Office Communicator prsent dans son PC,sa messagerie lectronique et la bote vocale de son tlphone fixe.
Une fois sur le terrain, il lui est possible de recevoir ses messageslectroniques via Communicator install dans un terminal mobilecommunicant (tlphone volu ou assistant numriquepersonnel). Les appels destination de son tlphone fixe sontautomatiquement transfrs vers son tlphone mobile.
Ainsi, rester inform(e) sur ses missions en cours, coordonner son
travail avec dautres quipes ou ses collgues rests latelier,deviennent une ralit du quotidien. La numrisation des modes de communication facilite la ralisation
des missions des collaborateurs. En utilisant la tlphonie ou lesconfrences par Internet, mais aussi la messagerie instantane, lesprofessionnels conservent la mme interface, et continuent
demployer en parallle les outils ncessaires leur action
-
8/4/2019 Cours Voip II
8/31
Communication unifie
"La communication unifie promet
d'importants gains de productivit et une
amlioration de l'accueil auprs des clients. Le
march devrait donc exploser dans les deux
annes venir, y compris dans les PME" ,commente Christian Mgard, directeur
marketing chez Spie Communications.
mailto:[email protected]:[email protected]:[email protected]:[email protected] -
8/4/2019 Cours Voip II
9/31
-
8/4/2019 Cours Voip II
10/31
Protocoles de VoIP
Protocole de signalisation
SIP: Signalisation, modification et clture des sessions RFC 3261 UDP port 5060
Similaire HTTP Transporte SDP: session description protocol Paramtres de la session (audio/video)Protocole de transport
RTP: Transmission des donnes de VoIP
Rapide et efficace RTCP: un retour sur la QdS fournit par RTP Delai, taux de perte, jigue, etc.RTP/RTCP fonctionne sur UDP
Ports source et destination sont dynamiques
-
8/4/2019 Cours Voip II
11/31
Composant de SIP
SIP Registrar/Location Server
Enregistrement de la localisation du clientSIP User Agent Client (UAC)
Initialisation de lappel
SIP User Agent Server (UAS) Recepteur de lappelSIP Proxy
Proxy pour le clientCes composants sont logiques
Physiquement: UAC et UAS sont regroups Registrar et proxy sont regroups
-
8/4/2019 Cours Voip II
12/31
SIP
Bas sur HTTP
Codes derreur
200 OK, 404 Not Found, 403 Forbidden, etc.Texte claire
INVITE sip:[email protected] SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds Max-Forwards: 70 To: Bob From: Alice ;tag=1928301774 Call-ID: a84b4c76e66710@pc33 atlanta com
Call pc33.atlanta.CSeq: 314159 INVITE Contact: Content-Type: application/sdp Content-Length: 142
-
8/4/2019 Cours Voip II
13/31
Mthode SIP
Un protocole client-serveur Requtes et Rponses
Mthodes sont: INVITE Ouverture dune session
Initialise Sessions Re-INVITEs utilis pour changer ltat de la session
ACK Confirmation pour INVITE
BYE Termination de la session CANCELPending session cancellation OPTIONS Requte sur la capacit du serveur REGISTER demande denregistrement
-
8/4/2019 Cours Voip II
14/31
-
8/4/2019 Cours Voip II
15/31
Authentification
REGISTER sip:172.20.32.15 SIP/2.0
Via: SIP/2.0/UDP 192.168.1.128:5060;rport;branch=z9hG4bKPjvGICYo1v.jwdlkL2.MysvhxismJhoJrT
Max-Forwards: 70
Max From: ;tag=QQhmj9xo.-t3Tv6Zm6e8aAjX2.WQUeY9
To:
Call-ID: gmCmYo.CRqNSCR0.tni4sTQcU.mZRTLi
CSeq: 58060 REGISTER
User-Agent: Siphon PjSip v1.0.3-trunk/arm-apple-darwin9
Contact: Expires: 3600
Content-Length: 0
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 192.168.1.128:5060;branch=z9hG4bKPjvGICYo1v.jwdlkL2.MysvhxismJhoJrT;
received=172 20 22 80;rport=5060
received 172.20.22.80;rport From: ;tag=QQhmj9xo.-t3Tv6Zm6e8aAjX2.WQUeY9
To: ;tag=as30992cffCall-ID: gmCmYo.CRqNSCR0.tni4sTQcU.mZRTLi
CSeq: 58060 REGISTER
User-Agent: Asterisk PBX 1.6.0.3
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY
Supported: replaces, timer
WWW-Authenticate: Digest algorithm=MD5, realm="asterisk", nonce="35e4f8ac"
Content-Length: 0
-
8/4/2019 Cours Voip II
16/31
Authentification par digest
-
8/4/2019 Cours Voip II
17/31
Authentification
-
8/4/2019 Cours Voip II
18/31
Menaces pour la VoIP
La communication en VoIP est supose dtreconfidentielle Eavesdropping (coute et enregistrement de
communications) Spoofing (caller/callee): usurpation d'identit
lectronique Vol de service Traage de lappel
Appel gratuit SPAM DoS
Outils: http://www.hackingvoip.com/sec_tools.html
-
8/4/2019 Cours Voip II
19/31
Ecoute
-
8/4/2019 Cours Voip II
20/31
Spoofing & dni de service
-
8/4/2019 Cours Voip II
21/31
Spoofing
-
8/4/2019 Cours Voip II
22/31
Usurpation de lidentit du rcepteur
P d fid ti lit
-
8/4/2019 Cours Voip II
23/31
Pas de confidentialitMITM (man in the middle)
Intercepter les paquets SIP/RTP de VoIP arpspoof -i eth0 -t IP_phone router arpspoof i eth0 t 192 .168 .0 .1 192 .168 .0 .8
lancer wireshark Capture->capture options -> Capture Filter Filter name : voip Filter String : host 192.168.0.254 and udp port 5060
Transformer RTP en conversation audible : Telephony->VoIP Cracker un mot de pass de compte SIP
Outils: sipvicious (online) SIPcrack offline): technique de brute force http://www.remote-exploit.org/index.php/Sipcrack
sauvegarder les paquets capturs par wireshark ou avec sipdump (sipdump dump_file) lancer sipcrack sipcracks dump_file ou sipcrack -w world_file dump_file
-s : stdin input -w dictionnaire
sipdump pour capturer le digest dauthentification et sipcrack pour une bruteforce attaque
http://www.remote-exploit.org/index.php/Sipcrackhttp://www.remote-exploit.org/index.php/Sipcrackhttp://www.remote-exploit.org/index.php/Sipcrackhttp://www.remote-exploit.org/index.php/Sipcrack -
8/4/2019 Cours Voip II
24/31
MITM (man in the middle)
-
8/4/2019 Cours Voip II
25/31
Scanning
Scanning
SiVus VoIP scanne des vulnrabilits
SIPVicious (http://sipvicious.org/): ensemble des
outils en python
svmap.py 192.168.0.0/24
-
8/4/2019 Cours Voip II
26/31
Solution: chiffrement du trafic
Encapsulation du trafic non scuris dans un autre SMIME VPN IPSec VPN SSL: tous les proxy intermdiaires doivent supporter TLS
Utilisation du protocole scuris
Signalisation: SIP sur TLS (SIPS) SRTP: chiffrement du trafic RTP
SRTP: Secure Real-time Transport Protocol Extension du RTP/RTCP Chiffrement de bout en bout
IETF RFC 3711 Confidentialit (algorithme de chiffrement AES-128): chiffrement
symtrique Intgrit (HMAC-SHA1) Anti rejeu
S it d l i li ti d l
-
8/4/2019 Cours Voip II
27/31
Scurit de la signalisation dans laVoIP
SRTP ne spcifie pas un mcanisme dauthentification
Cl pre-partage
Scurit de la signalisation dans la VoIP
Entte SIP
MIKEY (Multimedia Internet Keying)
Certificat
Echange de cls en SRTP SDES: change de cls en utilisant S/MIME durant la
signalisation
MIKEY: cl partag, PKI, Diffie-Hellman
ZRTP: Diffie-Hellman (pas besoin dune PKI)
-
8/4/2019 Cours Voip II
28/31
Skype
Systme propritaire pour la VoIP
Gratuit et facile utiliser
Dvelopp par les crateurs de KaZaA Passage travers les NAT et Firewall
Transfert de fichiers
-
8/4/2019 Cours Voip II
29/31
-
8/4/2019 Cours Voip II
30/31
Scurit de Skype
Prtends un chiffrement AES 128bit On ne peut pas vrifier Peut tre quils gardent la possibilit de dcrypter tout
trafic VoIP
Mme dveloppeurs de KaZaA Connu par son cheval de troi (spyware)
On ne peut pas empcher un client de devenir unSupernode
Transfert de fichier travers le parefeu Un chemin daccs pour le code malicieux et la fuite
dinformation
-
8/4/2019 Cours Voip II
31/31
Rfrences
Liens:
Hacking VoIP Exposed
http://www.hackingexposedvoip.com/voicemail.html
Voip-Info.org http://www.voip-info.org
Cain and Abel http://www.oxid.it Vomit http://vomit.xtdnet.nl/
http://www.hackingexposedvoip.com/voicemail.htmlhttp://www.hackingexposedvoip.com/voicemail.htmlhttp://www.voip-info.org/http://www.oxid.it/http://www.oxid.it/http://www.voip-info.org/http://www.voip-info.org/http://www.voip-info.org/http://www.hackingexposedvoip.com/voicemail.htmlhttp://www.hackingexposedvoip.com/voicemail.html