Download - Diploma teodora gligor
Analiza robusteAnaliza robusteţţii implementii implementăării rii protocolului SIP protocolului SIP îîn comunican comunicaţţiile iile
VoIPVoIP
UNIVERSITATEA “POLITEHNICA” TIMIŞOARAFACULTATEA DE AUTOMATICĂ ŞI CALCULATOARE
Conducător ştiinţific:Prof. Dr. Marius MARCU
Student:Teodora GLIGOR
CuprinsCuprins
1.1. ObjectiveObjective2.2. Introduction Introduction 3.3. SIP Implementation in VoIP devicesSIP Implementation in VoIP devices4.4. Pachete malformatePachete malformate5.5. AplicaAplicaţia elaboratăţia elaborată6.6. Monitorizarea reţelei VoIP Monitorizarea reţelei VoIP 7.7. Echipamentul VoIP testatEchipamentul VoIP testat8.8. Analiza rezultatelor testelor aplicateAnaliza rezultatelor testelor aplicate9.9. ConcluziiConcluzii
1.Obiective1.Obiective
Dezvoltarea unei aplicaţii de testare şi analizare Dezvoltarea unei aplicaţii de testare şi analizare aa robuste robusteţiiţii implement implementăării protocolului SIPrii protocolului SIP
Exploatarea vulnerabilitExploatarea vulnerabilităţăţilor ilor protocolului SIPprotocolului SIP
Monitorizarea Monitorizarea echipamentuluiechipamentului VoIP supus VoIP supus testtestăăriirii
ObţinereaObţinerea şşi analizarea rezultatelor testelori analizarea rezultatelor testelor aplicateaplicate
2.Introducere2.Introducere
Session Initiation ProtocolSession Initiation Protocol
Voice over IP Voice over IP
Protocol de semnalizare pentru sesiuni multimediaProtocol de semnalizare pentru sesiuni multimedia Oferă mobilitate utilizatorilorOferă mobilitate utilizatorilor Modelat după HTTPModelat după HTTP Frecvent implementat în soluţiile VoIP Frecvent implementat în soluţiile VoIP
Transmiterea vocii prin legături de date de tip IP Înlocuieşte telefonia clasică Costuri financire reduse Calitate scăzută Securitate fragilă
Timişoara Deva
INVITE
TRYING 100INVITE
TRYING 100
RING 180RING 180
OK 200OK 200
ACK
ACK
BYE BYE
ACK
ACK
RTP
3.3.Cum se desfăşoară un apel SIPCum se desfăşoară un apel SIP
4.4.Implementarea SIP în soluţiile Implementarea SIP în soluţiile VoIPVoIP
Complexe Susceptibile vulnerabilităţilor Susceptibile vulnerabilităţilor Implementări Implementări potenpotenţial deficitareţial deficitare
Echipamentele VoIPEchipamentele VoIP--SIPSIP
Testarea robusteţii echipamentelor VoIPTestarea robusteţii echipamentelor VoIP--SIPSIP Identifică erorile de implementare ale protocolului SIP Întrebuintează pachete SIP malformateÎntrebuintează pachete SIP malformate Detectează comportamente disfuncţionale ale Detectează comportamente disfuncţionale ale echipamentelor monitorizate echipamentelor monitorizate
5.5.Pachetele malformatePachetele malformate
Utilizate în testarea Utilizate în testarea
Adrese IP eronate Scheme de adrese URI : inexistente, atipice Câmpuri multiplicate Versiuni SIP inexistente : “SIP/9.0” Buffer overflow : “/”, “:”, “<”, “>”, “@”, “=”, “o”, “ ” Integer overflow Specificatori de format : %s, %d
Analizorului SIP Semanticii nivelelor tranzacţie şi aplicaţie
Elemente introduse în mesajele SIP valideElemente introduse în mesajele SIP valide
6.6.Aplicaţia elaboratăAplicaţia elaborată Testează şi analizează robusteţea implementării protocolului SIP în echipamentele VoIP Integrează setul de teste recomandat de RFC 4475
Aplicaţie JAVA
Wireshark
80%
20%
Rapoarte Echipamente VoIP-SIP
6.6.Aplicaţia elaboratăAplicaţia elaboratăPermitePermite Alcătuirea şi trimiterea mesajelor SIP de testare
Selectarea si execuţia testului optim din cele 300 de teste predefinite
6.Aplicaţia elaborată6.Aplicaţia elaboratăPermitePermite Lansarea de atacuri DoS ce conţin pachetele malformate
Specializarea atacurilor DoS folosind secvenţe de apel distincte
Call - Seq 1
Call - Seq 2
Call - Seq n
.
.
.
.Aplicaţie JAVA Echipament VoIP
PermitePermite
6.6.Aplicaţia elaboratăAplicaţia elaborată
Acţiunea de depozitare a rezultatelor primite sub forma unorfişiere de log specifice echipamentelor VoIP testate
Vizualizarea unor rapoarte şi statistici privitoare la comportamentul dispozitivelor testate pe baza fişierelor de log
7.7.Monitorizarea reţelei VoIPMonitorizarea reţelei VoIP facilitează întelegerea funcţionalităţii aplicaţiei întrebuinţează programul Wireshark permite o monitorizare selectivă
afişează gradul de încărcare al reţelei cu pachete malformate
analizează şi redă apelurile VoIP captate
8.Echipamentul VoIP testat8.Echipamentul VoIP testat
Cisco Call Manager 5.1Cisco Call Manager 5.1 Lansat de Cisco Systems
Asigură rutarea şi semnalizarea apelurilor VoIP
Utilizat pe scară largă
Asigură calitatea şi securitatea serviciilor oferite Ţinteşte obţinerea unei soluţii robuste
9.Analiza rezultatelor testelor 9.Analiza rezultatelor testelor aplicateaplicate
Atacuri DoS folosind pachete malformateAtacuri DoS folosind pachete malformate
CM devine inactiv
Nu se pot iniţia alte apeluri Call failed : Request Timeout
Apelul în curs este întrerupt Hung up
Finalizarea atacului implică restartarea automată a echipamentelor testate
9.Analiza rezultatelor testelor 9.Analiza rezultatelor testelor aplicateaplicate
Call Manager 5.1
Cisco IP Communicator
XLite
10.Concluzii10.Concluzii
Implementările standard neglijează considerarea Implementările standard neglijează considerarea unor tactici de protectie împotriva mesajelor SIP unor tactici de protectie împotriva mesajelor SIP malformate malformate
Evaluarea precisă a robusteţii implementării Evaluarea precisă a robusteţii implementării protocolului SIP nu poate fi făcută automaticprotocolului SIP nu poate fi făcută automatic
Echipamentele VoIP SIP manifestă vulnerabilitate Echipamentele VoIP SIP manifestă vulnerabilitate ridicată în faţa atacurilor DoSridicată în faţa atacurilor DoS
Direcţii de viitorDirecţii de viitor DDezvoltarea unei infrastructuri bazată pe protocolul SIP ezvoltarea unei infrastructuri bazată pe protocolul SIP
care să ofere protecţie împotriva atacurilor care să ofere protecţie împotriva atacurilor cu cu mesaje mesaje SIP malformateSIP malformate
Vă mulţumesc ! Vă mulţumesc !