Archivo de la etiqueta: SIP

Más conferencias: Seguridad en VoIP

Dos días después de la charla de Seguridad en redes WiFi, también dentro de los cursillos y charlas de julio del e-ghost, dí otra charla sobre seguridad en VoIP en la universidad, esta vez no tan práctica, aunque con alguna demo de SIP-cracking y de sniffing del flujo RTP de la conversación y demás. El mundo de la seguridad en VoIP todavía está mucho más verde que en WiFi y eso se nota en las técnicas y herramientas. Como la anterior vez, he colgado en esta entrada todo el material…
Sigue leyendo

Ataques de denegación de servicio en VoIP (III)

Terminamos la serie de artículos sobre ataques de Denegación de Servicio (DoS attacks) en redes VoIP analizando herramientas específicas de ataque. En el primer artículo comentamos aspectos teóricos de los ataques DoS en general y en VoIP en particular y en el segundo artículo hablamos de fuzzers o herramientas para generar tráfico y hacer tests de stress a infraestructuras de red. Espero que os resulte interesante esta última entrega 😉

Sigue leyendo

Ataques de denegación de servicio en VoIP (II)

En el anterior artículo de esta serie introdujimos los ataques de Denegación de Servicio (DoS attacks) en redes VoIP. abordando la problemática de los ataques DoS en general, y comentando su impacto específico en VoIP. En esta ocasión hablaremos de los fuzzers o herramientas para generar tráfico, que pueden emplearse con fines perversos y desencadenar un DoS. Dejamos para la tercera entrega el análisis de herramientas específicas de ataque.
Sigue leyendo

Ataques de denegación de servicio en VoIP (I)

En esta serie de artículos hablaremos sobre los ataques de Denegación de Servicio (DoS attacks) en redes VoIP. Inicialmente comentaremos la problemática de los ataques DoS en general, posteriormente comentaremos su impacto en VoIP y dejaremos para la siguiente entrega el uso de diferentes herramientas para probar este tipo de ataques 😉

Sigue leyendo

Seguridad en VoIP (III): Captura de conversaciones o eavesdropping

Seguimos con la seguridad en VoIP y los resultados del Proyecto de Fin de Master de María Unda y Sara Rincón. En los anteriores artículos, cracking SIP en GNU/Linux y cracking SIP en MS Windows vimos cómo podíamos romper la autenticación del softphone o teléfono VoIP con su centralita (PBX). En este artículo veremos cómo se capturan las conversaciones por VoIP utilizando diferentes programas de GNU/Linux y MS Windows.

Sigue leyendo

Seguridad en VoIP (II): Cracking de contraseñas SIP en MS Windows

Siguiendo con los resultados del Proyecto de Fin de Master de María Unda y Sara Rincón, vamos a hablar ahora de cómo crackear contraseñas SIP utilizando herramientas para MS Windows. Quizá os venga bien recordar cómo se producía la autenticación en el protocolo SIP, explicado en el anterior artículo sobre seguridad en VoIP. En la siguiente entrega, nos meteremos con la captura del tráfico de voz 😉

Sigue leyendo

Seguridad en VoIP (I): Cracking de contraseñas SIP en GNU/Linux

Durante la presente edición del Master en Seguridad de la Información en la Universidad de Deusto he tenido la suerte de dirigir dos proyectos muy buenos sobre Seguridad en VoIP. El primero de ellos, más orientado a la seguridad entre centralitas o PBX, fue realizado por Gaizka Isusquiza, Marcelo Pellón y David Castellanos, y será comentado, muy probablemente, más adelante. El segundo de ellos analizó las herramientas de ataque existentes contra las comunicaciones mediante VoIP y fue realizado por Sara Rincón y María Unda. Durante las siguientes semanas me gustaría ir mostrando todo lo que ellas fueron analizando y probando, e incluso incluiré los vídeos en SWF que realizaron para la presentación final del Proyecto de Fin de Master. Gracias María y Sara por dejarme colgar vuestro material para que todo el mundo lo pueda leer (copyleft rocks!) 😉

Sigue leyendo

Ekiga, VoIP libre (¡olvídate de Skype!)

VoIP es una palabreja (buzzword) que empieza a resonar tan a menudo en círculos tecnológicos como lo hizo Wi-Fi hace unos pocos años. Es hora de que nos sumemos a esta tecnología desde un programa que es Software Libre, multiplataforma y con un rendimiento más que aceptable, con el añadido de estar basado en un protocolo abierto y muy implantado hoy en día como es SIP. En este artículo veremos lo más básico: cómo obtener una cuenta SIP en ekiga.net y cómo configurar ekiga para poder hacer llamadas de datos, voz o videoconferencia tanto en MS Windows como en GNU/Linux. Espero que os resulte práctico 😉

Sigue leyendo