PwC Türkiye Köşe Yazıları Tarih:01.04.2019 www.pwc.com.tr Voip Sistemlerde Sızma Testi - 1 Bu yazımızda, şirketlerin bünyesinde kullanılan Voip teknolojisini inceleyip, bu sistemlerin içindeki kavramlardan ve bu teknolojinin nasıl çalıştığını inceleyeceğiz. Voip Teknolojisinin Topolojisi ve Cihazları 1-) Voip Gatekeeper Bant genişliği kontrolü, yönetim ve adres değişimleri burada yapılır. Arama kabul kontrol işlemi de bu cihazda yapılmaktadır. 2-) Voip Gateway Voip ve Voip olmayan ağlar arasındaki geçişi sağlar. Analog ve dijital Voip cihazları ile fiziksel bağlantısı vardır. Örneğin Voip gateway DSL hat ile PSTN hattın bağlanılması için gereklidir. IP ağlar ile PBX arasında bağlantı kurulmasını sağlayarak analog sinyal ile gelen sesi dijital sinyale çevirdikten sonra IP üzerinden taşınmasına olanak sağlayan cihazdır. 3-) MCU(MULTIPOINT CONTROL UNIT) MCU farklı fiziksel bölgelerden yapılan video konferans ya da toplantılarda gerçek zamanlı bağlantı sağlar. 4-) CALL AGENT IP telefonlar için arama kontrolü sağlar. Bant genişliği kontrolü yönetimi ve adres dönüşümü yapar. Gatekeeper router üzerinde çalışırken call agent bir server platforumu üzerinde çalışır. 5-) Appllication Server Ses, mail, anlık mesajlaşma gibi uygulamalar sunar. 6-) PBX (PRIVATE BRUNCH EXCHANGE) Dahili telefonlardan oluşan telefon ağını harici ve mobil telefon hatlarına bağlayan sistemdir. İç ağlarda santral olarak kullanılmaktadır. 1/6
Voip Bileşenleri ve Protokolleri Voip ağların anlaşılabilmesi için sinyalleşme ve sinyalleşmede kullanılan bir takım protokollerin anlaşılması gerekmektedir. Sinyalleşme iki son nokta arasında bağlantıların kurulması, devam ettirilmesi, oluşturulması, kontrol bilgilerinin karşılıklı olarak değiştirilmesi, bağlantıların gözlemlenmesi için kullanılan teknolojidir. Voip teknolojileri sinyalleşme için bazı seçenekler sunar. H.323, SIP, MGCP, SCCP gibi protokoller sinyalleşme için kullanılabilmektedirler. 1-) H.323 IP ağlarda gerçek zamanlı voice, video, ses, fax, paketleri taşımak için kullanılan protokoldür. Ayrıca uçtan uca sinyal tanımlanması yapılır. 2-) MGCP PSTN GATEWAY kontrolü için bir metottor. Dış arama kontrol cihazlarına bağlı olan VOIP GATEWAY i kontrol eder. 3-) SCCP Cisco özellikli bir protokol olmakla birlikte Cisco Communication Manager ve Cisco IP telefon arasında kullanılır. 4-) SIP(SESSION INITIATION PROTOCOL) SIP IETF standardı bir protokoldür. HTTP ile bazı karakteristik özellikleri aynıdır. 7. katmanda çalışan bir client-server programıdır. SIP INVITE ve ACK gibi mesajlara sahiptir. SIP bir oturumdaki iletişimin türünü sınıflandırmak için SDP (session description protocol) kullanılır. SIP kullanıcının yerini belirleme, arama yapma, kullanıcıya ulaşma, kullanıcı cihazların özelliklerini anlama gibi işlemler için kullanılır. Asıl amacı oturum başlatma sürdürme, kontrol etme ve sonlandırmadır. SIP adresleri email ya da telefon numarası gibi gözükebilirler, örneğin rafet@domain.tld, +90 123 345667@domain.tld gibi. Invite Ack Cancel Register Options Bye Arama oturumunu başlatmak için kullanılan paket Invite isteğini onaylayan paket Beklemede olan aramayı sonlandıran paket Kullancıyı sip sunucusuna kaydeder Aranan kişi hakkında bilgi verir İki kişi arasındaki oturumu sonlandıran paket 1xx 2xx 3xx 4xx 5xx 6xx İsteğin alındığını ve işleme tabi tutulduğunu belirtir İsteğini kabul edildiğini ve başarıyla işleme alındığını bildirir Yönlendirme cevabıdır Hata mesajıdır. Sunucuya ulaşılmadığını yada hatta bir problem olduğunu gösterir Hata mesajlarıdır. Ağ geçidine ulaşılamaması buna örnek olarak verilebilir. Global hata mesajı cevabı 5-) Media Transmission Protocols Voice paketleri gerçekte RTP ve RTCP gibi protokoller üzerinden taşınmaktadırlar. 6-) RTP(Relaible Transfer Protokol) Video ses paketlerinin gerçek zamanlı, uçtan uca çalışmasını sağlayan protokoldür. Video ve ses verilerinin taşıma işlemi hızlı gerçekleştirilmesi gereken bir işlem olduğundan dolayı RTP UDP protokolünü kullanır. 2/6
Voip Sızma Testi Lab Kurulumu 1-) TRIXBOX kurulumu İlk olarak TRIXBOX.iso yu indirip sanallaştırma ortamında kurmalıyız. DHCP den IP aldığını gördüğümüzde bir browserdan arayüzüne erişip admin moduna geçiş sağlamalıyız. Admin modunda extension bölümünden kullanıcılar eklediğimizde bu makine ile ilgili yapıcaklarımız sona ermiştir. Ekran Görüntüsü TRIXBOX Ekran Görüntüsü TRIXBOX WEB GUI 3/6
Ekran Görüntüsü TRIXBOX Extension Ekleme 1-) ZOIPER kurulumu Aynı ağa bağlı olan cihazlara birbirleri ile konuşabilmeleri için Zoiper kuruyoruz. Kurulum yaparken TRIXBOX a eklediğimiz kullanıcılardan seçiyoruz. Ekran Görüntüsü ZOIPER Account Type 4/6
Ekran Görüntüsü ZOIPER Account Credentials 2-) Kali Linux Sızma testi yapıcak olan cihazımızı ise kali linux olarak seçip sanallaştırma ortamında kurulumunu yapıyoruz 3-) Wireshark Ekran Görüntüsü - Wireshark SIP Analizi 5/6
Ekran Görüntüsü SVMAP Bu yazımızda basit bir Voip sistem nasıl çalışır ve sızma testi yapabileceğimiz ortam nasıl kurulur bunları öğrendik bir sonraki yazımızda Voip sistemlerin açıklıklarını bu labta işleyeceğiz. (Dünya, 01.04.2019) Gökhan Muharremoğlu Cyber Security, Senior Manager Email: gokhan.muharremoglu@pwc.com Rafet Zor Cyber Security, Intern Email: rafet.zor@pwc.com Referanslar [1]-Uygulamalarla Siber Güvenliğe Giriş M.Alparslan AKYILDIZ [2]- https://www.voip-info.org 6/6 2019 PwC Türkiye. Tüm hakları saklıdır. Bu belgede PwC ifadesi, PwC ağını veya PwC ağının üyesi olan bağımsız ve farklı tüzel kişiliklerden oluşan PwC Türkiye yi ifade etmektedir. Daha detaylı bilgi için www.pwc.com/structure adresini ziyaret edebilirsiniz. Bu içerik sadece genel bilgi verme amacı taşır ve profesyonel danışmanlardan alınacak hizmetin yerine geçmez.