Özgür Yazılımlar ile VoIP Denetimi

Fatih Özavcı

Bilgi Güveniği Danışmanı

fatih.ozavci at gamasec.net gamasec.net/fozavci

2

Konular

VoIP Güvenliği

VoIP Güvenlik Denetim Süreci

Denetim Kapsamının BelirlenmesiAğ Altyapısı Analizi

SIP Sunucuları AnaliziKimlik Doğrulama ve YetkilendirmeProgramlama SorunlarıEk Uzantılar ve Özel İşlemler

SIP İstemcileri Analizi

Denetim Sürecinde Kullanılabilecek AraçlarAraçlar ve Özellikleri

Kullanım Amaçları

3

VoIP Güvenlik Sorunları

Kurumlar ucuz iç haberleşme amacıyla veri ağları üzerinden ses iletişimini aktarmaya ihtiyaç duymaktadır

VoIP, Veri Ağlarından Ses İletişiminin Genel AdıdırSIP, H.323, IAXAnalog Telefon Hatları ile Beraber Çalışmaları Gereklidir

VoIP Yapılarında Güvenlik SorunlarıKimlik doğrulama ve yetki sorunlarıServis engellemeOrtadaki adam saldırısı Çağrı yakalama, yönlendirmeIP/Çağrı sahteciliğiTekrarlama saldırısı

4

SIP Servisi : Kurum İçi Kullanım

INTERNET

SIP Server

Support Servers

SIP Clients

Factory/CampusSIP over VPN

CommercialGateways

Analog/Digital PBX

5

SIP Servisi : Ticari Hizmet Kullanımı

INTERNET

Soft Switch(SIP Server)

VAS, CDR, DB Servers

MSAN/MGWPSTN/ISDN Distrubutor

MPLS

3rd PartyGateways

SDP Servers

Customers

RTP, Proxy Servers

Mobile

6

VoIP Denetim Süreci (SIP Odaklı)

Sunucuları Saptama

İstemcileri Saptama

Ağı Kavrama

Bilgi Toplama

KapsamıBelirleme

Ağ AltyapısıAnalizi

SIP SunucuAnalizi

SIP İstemciAnalizi

Altyapı Keşfi

SSL/TLS Analizi

Paket Yakalama

Çağrı Çözümleme

Servis Engelleme

Kimlik Deneme

Yetki Analizi

Özel Çağrılar

Yazılım Sorunları

Yönetim Sorunları

Özel Testler

Bilinen Açıklar

Doğrudan Çağrı

Yazılım Sorunları

Yönetim Sorunları

Özel Testler

Bilinen Açıklar

7

VoIP Denetiminde Özgür Yazılımlar

Denetim kuruma/sisteme/yazılıma özel olmalıdır, bu nedenle her bir testin özelleştirilmesi gerekmektedir

Farklı denetim adımlarında alınan çıktıların birleştirilmesi ve beraber değerlendirilmesi gerekmektedir

Bazı özel testlerin tanımlanabilmesi, kullanılabilecek test şekillerinin döngülere sokulabilmesi gerekmektedir

Basit, hızlı ve amaca hizmet eden yazılımlar denetim sürecinin verimini arttırmaktadır

Kaynak kodu açık, yapılan işlemin net olarak görünebileceği araçlar tercih edilmelidir

Özgür yazılımlar genellikle bu şartları veya fazlasını sunmaktadır

8

Denetim Kapsamının Belirlenmesi

Denetim bilgilerinde verilenler her zaman yeterli değildirSunucular (SIP, SIP Proxy, RTP Proxy)İstemciler (Yazılım, Özel Donanım)

Ağ Altyapısının Yerleşimi

Denetim Öncesi Gerekli Bilgiler

Donanım ve Yazılımların Türü, SürümüSeçilen Protokoller ve SeçeneklerYönetim veya Destek Amaçlı ServislerSSL/TLS Kullanımı

AraçlarSipvicious, Sipsak, Sip Forum Testing Framework, Nmap, OpenVAS, Metasploit Framework, Wireshark, Ettercap, Netcat

9

Aktif Sistemler ve Bilgi Toplama

Sipvicioushttp://sipvicious.org Python temelli, çok sayıda platformda çalışabilirModüller

Svmap – SIP Servislerini Doğrulama ve Sürüm Bilgisi AlmaSvcrack – Kullanıcı/Şifre Doğrulaması Svwar – SIP Servisindeki Uzantıların DoğrulanmasıSvreport – SIP Analizleri Sonucunda Rapor OluşturmaSvlearn – SIP Servisi Parmak İzinin Öğretilmesi ve Kaydedilmesi

Haritalama ve bilgi toplama için elverişlidir, ancak servis analizlerinde kullanılamamaktadır

Servis parmak izi veritabanı oldukça geniş ve kalitelidir

Uzantı ve kullanı analizleri yapabilmektedir

Araçların seçenekleri çok geniştir, analiz esnek yapılabilmektedir

10

Aktif Sistemler ve Bilgi Toplama

Sipsakhttp://sipsak.org

Linux/Unix/Windows'ta ÇalışabilmektedirHaritalama ve bilgi toplama için elverişlidir, ayrıca özel analizler veya ham iletişimlerin kullanımını desteklemektedirSIP isteği ham olarak hazırlanıp doğrudan girdi olarak verilebilmektedir

Kullanım AmaçlarıSIP Servislerinin KeşfiKullanıcı / Şifre DenemeleriÇağrı YönlendirmeUzantıların AnaliziÖzel Zaafiyet Analizleri

11

Aktif Sistemler ve Bilgi Toplama

Nmaphttp://insecure.org/nmap

Linux/Unix/Windows'ta ÇalışabilmektedirHaritalama ve bilgi toplama için elverişlidir

Metasploit Frameworkhttp://www.metasploit.org

Linux/Unix/Windows'ta ÇalışabilmektedirYardımcı modüller arasında SIP servisi arama ve uzantı analizi yer almaktadır

OpenVAS http://www.openvas.org Linux/Unix'lerde Çalışabilmektedir

Otomatize zaafiyet eklentilerinde SIP analizleri de bulunmaktadır

12

Ekran Görüntüleri

Sipvicious

Sipsak

13

Ağ Altyapısı Analizi

SIP Yapısının Yerleşim AnaliziSes ve Veri Ağı AyrıştırmasıSIP Sunucusunun Servislerine Erişim HaklarıDestek Servislerinin Konumları

DHCP, DNS, TFTPSSL/TLS Kullanımı

İletişim AnaliziSIP İstek ve Cevapları AnaliziOrtadaki Adam Saldırıları ve Proxy KullanımıÇağrı Yakalama, Çözümleme ve YönlendirmeAğ Temelli Servis Engelleme

AraçlarUcsniff, RTPBreak, VoipHopper, Wireshark, Ettercap, Nmap

14

Paket Yakalama ve Çağrı Çözümleme

Ucsniffhttp://ucsniff.sourceforge.netLinux/Unix'lerde ÇalışabilmektedirAğda paket yakalama ve iletişimi çözümleme için kullanılır

Kullanım AmaçlarıARP Analizleri, VLAN Atlamaları ve AnalizleriRTP Ayıklama ve Kayıt EtmeÇağrı Kaydı ve Çözümleme (Video: H.264, Ses: G-711 ve G.722)SIP, Skinny Desteği

Voipong

http://www.enderunix.org/voipong Linux/Unix'lerde ÇalışabilmektedirAğda paket yakalama ve iletişimi çözümleme için kullanılır

15

Paket Yakalama ve Çağrı Çözümleme

VoipHopperhttp://voiphopper.sourceforge.net/Linux/Unix'lerde Çalışabilmektedir

Ağ Altyapısı ve VLAN Analizi için Kullanılmaktadır

Videojakhttp://videojak.sourceforge.net/

Linux/Unix'lerde ÇalışabilmektedirRTP için ortadaki adam saldırıları düzenleme, video içeriği gönderimi

Videosnarfhttp://videojak.sourceforge.net/videosnarf.htmlPcap formatından RTP oturumlarının ayıklanması ve çözümlenmesi

16

Ekran Görüntüleri

Ucsniff

Voipong

17

İletişim Analizi

SIPProxyhttp://sourceforge.net/projects/sipproxyJava Temellidir, Birçok Platformda ÇalışabilmektedirProxy Özellikleri ve İstek Analizi İçin KullanılabilmektedirProxy ÖzellikleriSIP Çağrısı İzleme ve ÇözümlemeÇağrılar Üzerindeki Belirli Bölümleri Sürekli Değiştirme

RTPProxy, RedirectRTPhttp://skora.net/uploads/media/ Perl ve Iptables'a İhtiyaç Duymakta ve Linux'ta ÇalışabilmektedirRTPProxy'ye istekleri yönlendirme ve değiştirebilme imkanı sunmaktadır

18

Ekran Görüntüleri

SIP Proxy

19

SIP Sunucusu Analizi

SIP Sunucu Yazılımının Analiziİşletim Sistemi ve Yazılım Güncellemeleri

Ön Tanımlı Yapılandırma, Yönetim Servisleri ve ŞifrelerBilinmeyen Programlama Sorunları

SIP Servisi Analizi

Kullanıcı Doğrulama ve Şifre Analiziİsteklerde ve Dahililerde Yetki AnaliziÖzel Çağrılar ve Uzantılara Erişim Hakları

Çağrı Sahteciliği, Yönlendirme ve Posta Kutusu İşlemleriÖzel Testler

Araçlar

SIPProxy, Sipsak, Sipvicious, OpenVAS, Nmap

20

SIP Sunucusu Analizi

SIPProxyhttp://sourceforge.net/projects/sipproxyJava Temellidir, Birçok Platformda Çalışabilmektedir

Özel Test DesteğiHazır Testler

Doğrulamasız REGISTER, Doğrudan INVITE, INVITE ile Yetki AnaliziServis Engelleme için Ardışık Paket Desteği

Özel Testler İçin DestekXML Temelli Test İçeriği, Farklı Girdi Türleri, Döngü ve Uyarı Desteği

Nmaphttp://insecure.org/nmap Linux/Unix ve Windows'larda ÇalışabilmektedirServis Analizinde ve Cihaz Doğrulamada Kullanılmaktadır

21

Ekran Görüntüleri

SIP Proxy

22

Ekran Görüntüleri

Nmap

23

SIP İstemcisi Analizi

SIP İstemcisi AnaliziSunucu Testlerinin Tamamı UygulanmalıdırTest Bakış Açılarında Küçük Değişiklikler Yapılmalıdır

Doğrudan Çağrı Faturalamanın Ortadan Kalkması→Kayıt Desteği Olması SIP Ağına Yönelik Çağrı Açabilme→Şifre Kaydetme Kullanıcı Kimlikleri→Ön Tanımlı Yönetim Şifreler, TFTP Güncelleme→Merkezi Güncelleme Toplu Ele Geçirme→Gömülü Yazılım Harici Yazılımların Yan Etkileri (Netcat?)→

AraçlarSIPProxy Testleri Kullanılmalı, Bolca Özel Test HazırlanmalıYönetim/SIP/Destek Servislerine Yönelik Analiz YapılmalıSIPProxy, Sipsak, Sipvicious, OpenVAS, Nmap

24

Diğer Yardımcı Araçlar

Viper - VAST Live Distro

http://vipervast.sourceforge.net/

Çok sayıda VoIP analiz aracı ve tam bir denetim ortamı

Warvox

http://warvox.org

Asterisk IAX2 Üzerinden Wardialing Telefon Numaralarını Arayak, Alınan Sinyal ile Cihaz Saptama

iWar

http://www.softwink.com/iwar/

Asterisk IAX2 Üzerinden Wardialing

Telefon Numaralarını Arayak, Alınan Sinyal ile Cihaz Saptama

25

Diğer Yardımcı Araçlar

Ekigahttp://www.gnomemeeting.org Linux/Unix/Windows için SIP/H.323 TelefonuSunuculara bağlantı ve istemci örnekleme için sıklıkla ihtiyaç duyulacaktır

AsteriskNOW

http://www.asterisknow.org Asterisk ProjesininKurulum/Kullanımı Kolay Özel SürümüÖrnek sunucular oluşturmak ve denetim senaryolarını gerçeklemek için ihtiyaç duyulacaktır

26

Bağlantılar ve Referanslar

Fatih Özavcı'nın Yeri

http://www.gamasec.net/fozavci

VulnVoIP

http://www.rebootuser.com/?p=1069

VOIPSA

http://www.voipsa.org

http://www.voipsa.org/Resources/tools.php

How To Set Up a VoIP Lab

http://resources.enablesecurity.com/resources/voiplab.pdf

Teşekkürler....