Voip Sistemlerde Sızma Testi - 1

Benzer belgeler
ULAKNET VoIP Servisi ve VoIP Çalışma Grubu

VOIP. Voice Over Internet Protocol (Internet Protokolü Üzerinden Ses) SEBAHAT111TİN GÜÇLÜ FIRAT ÜNİVERSİTESİ YAZILIM MÜHENDİSLİĞİ 1

Oturum Başlatma Protokolü ve Uygulamaları

VoIP/SIP Ağları ve Güvenlik. Melih Taş & Hakan Tolgay

Temel VoIPve XpeechVoIPGateway Teknik Ürün Eğitimleri. İstanbul, Bircom 25 ŞUBAT 2012

ODTÜ ve ODTÜ KKK VoIP Deneyimleri

VoIP Sistemleri. Voice Over Internet Protocol

Zilabs VoIP uygulaması için ADSL Ayarları

OpenScape 4000 V7. Kurumsal Çözümler Her Zaman Fark Yaratır Ocak 2014

IP üzerinden Ses Đletimi VoIP(Voice over IP)

SIP (Session Initiation Protocol), Internet üzerinden çoklu ortam hizmetlerinin işletilebilmesi için geliştirilmiş bir protokoldür.

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

İNFOSET İNFOSET Ses Kayıt Sistemi v2.0. Sistem Kataloğu

ÇAĞRI MERKEZİ SYS SESLI YANIT SISTEMLERI

NGN ve VoIP Ağları Güvenlik Denetimi

EGE Üniversitesi Network (Ağ) Altyapısı

VERĠ HABERLEġMESĠ OSI REFERANS MODELĠ

AKUVOX E10 KAPI ÖNÜ ZİL PANELİ KULLANICI KILAVUZU

Özgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güveniği Danışmanı

Ağ Protokolleri. Aysel Aksu. Nisan, 2016

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

Xpeech VoIP Gateway Konfigurasyon Ayarları. Xpeech VoIP ( Voice Over IP ) Gateway Cihazları Hakkında Genel Bilgiler

Bilgisayar Programcılığı

2N STARGATE. 1 ISDN PRI portuilebağlantı. Telefon Santralinde mevcut PRI port a bağlanabilir. Ayrıca PRI port yatırımı yapılmasına gerek yoktur.

IPv6 Ağlarında VoIP NETAŞ Ocak Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçiş Projesi

Computer Networks 5. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

İşletme ve Devreye Alma Planı Yerel Okul Sunucusu Uygulama Yazılımları Prototipi TRscaler Technology Solutions

Programlama Kılavuzu. IPV Serisi IP Santralleri IPV10 IPV20 IPV50

Vmeet Hızlı Kullanım Kılavuzu Birtel İletişim Teknolojileri

Xpeech VoIP Gateway Konfigurasyon Ayarları

Mobil Cihazlarda RTMFP Protokolü ile P2P Görüntü İletimi

Zoiper Softphone Kullanım Kılavuzu

Dünyanın bilgisine açılan pencere... Ya da sadece yeni çağın eğlencesi...

SANAL SANTRAL HİZMETİ.

Veritabanı Dersi. Teoriden Pratiğe. Çağıltay N.E., Tokdemir G. Veritabanı Sistemleri Dersi -Bölüm XXV: Web'den Erişim Çağıltay, N., Tokdemir, G.

Bölüm 8 : PROTOKOLLER VE KATMANLI YAPI: OSI, TCP/IP REFERANS MODELLERİ.

Sanal Santral A.Ş. Çözümleri

Fark Yaratan Ses ve Tümleşik İletişim (UC) Çözümleri

Bölüm 12: UDP ve TCP UDP (User Datagram Protocol)

Xpeech VoIP Gateway Konfigurasyon Ayarları

Prensipler Çoklu ortam uygulamalarının sınıflandırılması Uygulamaların ihtiyaç duyacağı ağ servislerini belirlemek Uygulamaların gerçek zamanlı

IP Telefon Kullanım Kılavuzu

TCP / IP NEDİR? TCP / IP SORUN ÇÖZME

1.GİRİŞ. 2. VoIP Protokolleri SIP (Session Initiation Protocol)

BSD, TÜRKİYE / Adana, 2008

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

Özgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güvenliği Danışmanı

Kurumsal Tanıtım Dosyası

Basit Bir Ofis PBX Sisteminin TekSIP ve TekIVR ile Oluşturulması

Wireshark Lab: TCP and UDP

EC-100. Ethernet RS232/422/485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

Elbistan Meslek Yüksek Okulu Güz Yarıyılı EKi Salı, Perşembe Öğr. Gör. Murat KEÇECĠOĞLU

VoIP Pentest NetSEC / Microso3 Türkiye Ozan UÇAR ozan.ucar@bga.com.tr

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

AKUVOX E21 KAPI ÖNÜ ZİL PANELİ KULLANICI KILAVUZU

BİLGİSAYAR AĞLARI VE İLETİŞİM

KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB İÇİNDEKİLER

Ortamınızda A.D. veya LDAP sistemi var ise aşağıdaki linkten KoruMail LDAP-AD isimli dokümanı inceleyebilirsiniz.

BİLGİSAYAR AĞLARI VE İLETİŞİM

MCR02-AE Ethernet Temassız Kart Okuyucu

AKUVOX R26 KAPI ÖNÜ ZİL PANELİ KULLANICI KILAVUZU

Bütünleşik İletişim 9.0 İletişimde Yeni Çağ

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları

Bölüm3 Taşıma Katmanı. Transport Layer 3-1

Kılavuz içerisinde sisteme ait tüm özellikler anlatılmakta olup, yapacağınız konfigürasyonlar satın aldığınız lisans ile sınırlıdır.

BlackRapid N+ Radyo kontrollü WLAN yönlendirici (router) Kısa kurulum kılavuzu

Özgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güvenliği Danışmanı

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2. İçerik. IP ICMP MAC Tracert

DM-501 Tak-Çalıştır GPRS-UART Köprüsü

VoIP Güvenliği. Ağ Güvenliği Sinem YAVAS

Dünyanın bilgisine açılan pencere... Ya da sadece yeni çağın eğlencesi...

Internetin Yapı Taşları

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

Her yerden akıllı bağlantı. Inmarsat ın küresel 3G uydu ağı tarafından desteklenmektedir

VoIP ve VoIP-PoE DUVARA MONTAJ HIZLI KURULUM EL KİTABI. VoIP & VoIP-PoE. Wi-SOS, Wi-CALL, Wi-PHONE SURFACE MOUNT TYPE QUICK INSTALLATION GUIDE

Yeni Nesil Ağ Güvenliği

Bilgisayar Mühendisliği Bölümü. Cisco PT Kullanımı. Arzu Kakışım BİL 372 Bilgisayar Ağları. GYTE - Bilgisayar Mühendisliği Bölümü

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2

Computer Networks 4. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

Yrd. Doç. Dr. A. Burak İNNER

T.C. İSTANBUL KÜLTÜR ÜNİVERSİTESİ BİLGİ SİSTEMLERİ VE TEKNOLOJİLERİ DAİRE BAŞKANLIĞI

WINDOWS SERVER 2008 R2-SERVER 2012 DE IP SANALLAŞTIRMA

VOIP Ağlara Yönelik Sızma Testleri

3. Bölüm: Ağ Protokolleri ve İletişimleri

Uygulama 6. Sunum 5. Oturum 4. Taşıma 3. Ağ 2. Veri iletim 1

INTERNET PROGRAMCILIĞI. Kişisel Bağlantı. Neler Öğreneceğiz? Bağlantı Türleri. Gereksinimler. Modem

Sisteminiz Artık Daha Güvenli ve Sorunsuz...

Ubuntu Terminal Server Ve Uzak Masaüstü Sunucusu

İleri Düzey Bilgisayar Ağları

Ağ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak Ref: HNet.23

INTERRA SIP SERVER KULLANIM KLAVUZU

Özgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güvenliği Danışmanı

perculus Sanal Sınıf Sistemi

AntiKor Güvenlik Sunucumu nereye yerleştirmeliyim?

MITEL IP TELEFON SİSTEMLERİ

Multitek IP Interkom. VIP70 Somfy Genel Bilgi Dokümanı

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

BİLGİSAYAR AĞLARI. «Uygulama Katmanı»

Ön Koşullar : Temel Network

GENİŞBANT VE IP TEKNOLOJİLERİ SERTİFİKASYON PROGRAMI GAZİ ÜNİVERSİTESİ

Transkript:

PwC Türkiye Köşe Yazıları Tarih:01.04.2019 www.pwc.com.tr Voip Sistemlerde Sızma Testi - 1 Bu yazımızda, şirketlerin bünyesinde kullanılan Voip teknolojisini inceleyip, bu sistemlerin içindeki kavramlardan ve bu teknolojinin nasıl çalıştığını inceleyeceğiz. Voip Teknolojisinin Topolojisi ve Cihazları 1-) Voip Gatekeeper Bant genişliği kontrolü, yönetim ve adres değişimleri burada yapılır. Arama kabul kontrol işlemi de bu cihazda yapılmaktadır. 2-) Voip Gateway Voip ve Voip olmayan ağlar arasındaki geçişi sağlar. Analog ve dijital Voip cihazları ile fiziksel bağlantısı vardır. Örneğin Voip gateway DSL hat ile PSTN hattın bağlanılması için gereklidir. IP ağlar ile PBX arasında bağlantı kurulmasını sağlayarak analog sinyal ile gelen sesi dijital sinyale çevirdikten sonra IP üzerinden taşınmasına olanak sağlayan cihazdır. 3-) MCU(MULTIPOINT CONTROL UNIT) MCU farklı fiziksel bölgelerden yapılan video konferans ya da toplantılarda gerçek zamanlı bağlantı sağlar. 4-) CALL AGENT IP telefonlar için arama kontrolü sağlar. Bant genişliği kontrolü yönetimi ve adres dönüşümü yapar. Gatekeeper router üzerinde çalışırken call agent bir server platforumu üzerinde çalışır. 5-) Appllication Server Ses, mail, anlık mesajlaşma gibi uygulamalar sunar. 6-) PBX (PRIVATE BRUNCH EXCHANGE) Dahili telefonlardan oluşan telefon ağını harici ve mobil telefon hatlarına bağlayan sistemdir. İç ağlarda santral olarak kullanılmaktadır. 1/6

Voip Bileşenleri ve Protokolleri Voip ağların anlaşılabilmesi için sinyalleşme ve sinyalleşmede kullanılan bir takım protokollerin anlaşılması gerekmektedir. Sinyalleşme iki son nokta arasında bağlantıların kurulması, devam ettirilmesi, oluşturulması, kontrol bilgilerinin karşılıklı olarak değiştirilmesi, bağlantıların gözlemlenmesi için kullanılan teknolojidir. Voip teknolojileri sinyalleşme için bazı seçenekler sunar. H.323, SIP, MGCP, SCCP gibi protokoller sinyalleşme için kullanılabilmektedirler. 1-) H.323 IP ağlarda gerçek zamanlı voice, video, ses, fax, paketleri taşımak için kullanılan protokoldür. Ayrıca uçtan uca sinyal tanımlanması yapılır. 2-) MGCP PSTN GATEWAY kontrolü için bir metottor. Dış arama kontrol cihazlarına bağlı olan VOIP GATEWAY i kontrol eder. 3-) SCCP Cisco özellikli bir protokol olmakla birlikte Cisco Communication Manager ve Cisco IP telefon arasında kullanılır. 4-) SIP(SESSION INITIATION PROTOCOL) SIP IETF standardı bir protokoldür. HTTP ile bazı karakteristik özellikleri aynıdır. 7. katmanda çalışan bir client-server programıdır. SIP INVITE ve ACK gibi mesajlara sahiptir. SIP bir oturumdaki iletişimin türünü sınıflandırmak için SDP (session description protocol) kullanılır. SIP kullanıcının yerini belirleme, arama yapma, kullanıcıya ulaşma, kullanıcı cihazların özelliklerini anlama gibi işlemler için kullanılır. Asıl amacı oturum başlatma sürdürme, kontrol etme ve sonlandırmadır. SIP adresleri email ya da telefon numarası gibi gözükebilirler, örneğin rafet@domain.tld, +90 123 345667@domain.tld gibi. Invite Ack Cancel Register Options Bye Arama oturumunu başlatmak için kullanılan paket Invite isteğini onaylayan paket Beklemede olan aramayı sonlandıran paket Kullancıyı sip sunucusuna kaydeder Aranan kişi hakkında bilgi verir İki kişi arasındaki oturumu sonlandıran paket 1xx 2xx 3xx 4xx 5xx 6xx İsteğin alındığını ve işleme tabi tutulduğunu belirtir İsteğini kabul edildiğini ve başarıyla işleme alındığını bildirir Yönlendirme cevabıdır Hata mesajıdır. Sunucuya ulaşılmadığını yada hatta bir problem olduğunu gösterir Hata mesajlarıdır. Ağ geçidine ulaşılamaması buna örnek olarak verilebilir. Global hata mesajı cevabı 5-) Media Transmission Protocols Voice paketleri gerçekte RTP ve RTCP gibi protokoller üzerinden taşınmaktadırlar. 6-) RTP(Relaible Transfer Protokol) Video ses paketlerinin gerçek zamanlı, uçtan uca çalışmasını sağlayan protokoldür. Video ve ses verilerinin taşıma işlemi hızlı gerçekleştirilmesi gereken bir işlem olduğundan dolayı RTP UDP protokolünü kullanır. 2/6

Voip Sızma Testi Lab Kurulumu 1-) TRIXBOX kurulumu İlk olarak TRIXBOX.iso yu indirip sanallaştırma ortamında kurmalıyız. DHCP den IP aldığını gördüğümüzde bir browserdan arayüzüne erişip admin moduna geçiş sağlamalıyız. Admin modunda extension bölümünden kullanıcılar eklediğimizde bu makine ile ilgili yapıcaklarımız sona ermiştir. Ekran Görüntüsü TRIXBOX Ekran Görüntüsü TRIXBOX WEB GUI 3/6

Ekran Görüntüsü TRIXBOX Extension Ekleme 1-) ZOIPER kurulumu Aynı ağa bağlı olan cihazlara birbirleri ile konuşabilmeleri için Zoiper kuruyoruz. Kurulum yaparken TRIXBOX a eklediğimiz kullanıcılardan seçiyoruz. Ekran Görüntüsü ZOIPER Account Type 4/6

Ekran Görüntüsü ZOIPER Account Credentials 2-) Kali Linux Sızma testi yapıcak olan cihazımızı ise kali linux olarak seçip sanallaştırma ortamında kurulumunu yapıyoruz 3-) Wireshark Ekran Görüntüsü - Wireshark SIP Analizi 5/6

Ekran Görüntüsü SVMAP Bu yazımızda basit bir Voip sistem nasıl çalışır ve sızma testi yapabileceğimiz ortam nasıl kurulur bunları öğrendik bir sonraki yazımızda Voip sistemlerin açıklıklarını bu labta işleyeceğiz. (Dünya, 01.04.2019) Gökhan Muharremoğlu Cyber Security, Senior Manager Email: gokhan.muharremoglu@pwc.com Rafet Zor Cyber Security, Intern Email: rafet.zor@pwc.com Referanslar [1]-Uygulamalarla Siber Güvenliğe Giriş M.Alparslan AKYILDIZ [2]- https://www.voip-info.org 6/6 2019 PwC Türkiye. Tüm hakları saklıdır. Bu belgede PwC ifadesi, PwC ağını veya PwC ağının üyesi olan bağımsız ve farklı tüzel kişiliklerden oluşan PwC Türkiye yi ifade etmektedir. Daha detaylı bilgi için www.pwc.com/structure adresini ziyaret edebilirsiniz. Bu içerik sadece genel bilgi verme amacı taşır ve profesyonel danışmanlardan alınacak hizmetin yerine geçmez.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim