Özgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güvenliği Danışmanı

Benzer belgeler
Özgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güvenliği Danışmanı

Özgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güveniği Danışmanı

Özgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güvenliği Danışmanı

Bilgi Güvenliği Denetim Sürecinde Özgür Yazılımlar. Fatih Özavcı Bilgi Güvenliği Danışmanı

Özgür Yazılımlar ile Kablosuz Ağ Denetimi

Özgür Yazılımlarla Saldırı Yöntemleri. Fatih Özavcı fatih.ozavci at gamasec.net

Viproy Bilgi Güvenliği Eğitimleri Rehberi

NGN ve VoIP Ağları Güvenlik Denetimi

VoIP Pentest NetSEC / Microso3 Türkiye Ozan UÇAR ozan.ucar@bga.com.tr

Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı

Exploit Geliştirme Altyapıları. Fatih Özavcı Bilgi Güvenliği Danışmanı

ODTÜ Kampüs Izgara Hesaplama Uygulaması

OPT Bilgi Güvenliği Metodolojisi. Çağlar ÇAKICI

Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

Linux Temelli Zararlı Yazılımların Bulaşma Teknikleri, Engellenmesi ve Temizlenmesi

BioAffix Ones Technology nin tescilli markasıdır.

BioAffix Ones Technology nin tescilli markasıdır.

BİLİŞİM SİSTEMLERİ GÜVENLİĞİ EĞİTİM KATALOĞU (2015)

Kurumsal Ağlarda Web Sistem Güvenliği

Ipv6 Destekli Özgür Video Konferans Yazılımı: Fi6en

Ön Koşullar : Temel Network

FTP ve Güvenlik Duvarları

EKLER EK 12UY0106-5/A4-1:

SIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA

BEYAZ ŞAPKALI HACKER EĞİTİMİ

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

HAVELSAN Siber Güvenlik Akademisi. Önlenemiyorsa Korunmak için Eğitim

VoIP Sistemlerde Güvenlik

VoIP Sistemleri. Voice Over Internet Protocol

Mahremiyet Ekseninde Özgür Yazılımlar. Fatih Özavcı Bilgi Güvenliği Danışmanı

Metasploit Framework ile Güvenlik Denetimi. Fatih Özavcı Bilgi Güvenliği Danışmanı fatih.ozavci at gamasec.net

CELAL BAYAR ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA ÜNİVERSİTE DIŞINDAN ERİŞİM

İşletme ve Devreye Alma Planı Yerel Okul Sunucusu Uygulama Yazılımları Prototipi TRscaler Technology Solutions

Ders Kodu Yarıyıl T+U Saat Kredi AKTS. Programlama Dilleri

BioAffix Ones Technology nin tescilli markasıdır.

Programlama Kılavuzu. IPV Serisi IP Santralleri IPV10 IPV20 IPV50

Metasploit Framework ile Güvenlik Denetimi. Fatih Özavcı Bilgi Güvenliği Danışmanı

/pikalite / bilgipi /pikalite EĞİTİM HİZMETLERİMİZ

VOIP Ağlara Yönelik Sızma Testleri

BioAffix Ones Technology nin tescilli markasıdır.

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzmanı Görev Tanımı

Linux Çekirdeği 2.6 ve Güvenlik. Fatih Özavcı IT Security Consultant.

Plaka Tanıma. Plaka. Tanıma Sistemi. Sistemi

Network Access Kontrol Ağ Erişim Kontrolü (NAC)

Kaspersky Open Space Security: Release 2. İşletmeniz için birinci sınıf bir BT güvenliği çözümü

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzman Yardımcısı Görev Tanımı

SAÜ.NET. Kampüs İçi Kablosuz Ağ ve Merkezi Kimlik Doğrulama İşlemleri SAKARYA ÜNİVERSİTESİ 1/ 22. Bilgi İşlem Dairesi Başkanlığı

LİNUX İŞLETİM SİSTEMİNİN KÖPRÜ MODUNDA ÇALIŞTIRILMASI VE GÜVENLİK DUVARI İŞLEMLERİ

6 Ocak İlgili Versiyon/lar : ETA:SQL, ETA:V.8-SQL. İlgili Modül/ler : E-Fatura

Yükleme kılavuzu Fiery Extended Applications 4.2 ile Command WorkStation 5.6

Bilgi Güvenliği AKADEMİSİ Eği3m Dosyası

T.Ü. BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ. Revizyon No: 0 Tarihi: - TRAKYA ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ

Güvenlik Araçları. Savunmadan çok saldırı ya yönelik araçlar. Amaç, saldırganlardan önce sistemdeki açıkları ortaya çıkarıp gereken önlemleri almak.

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

Xpeech VoIP Gateway Konfigurasyon Ayarları. Xpeech VoIP ( Voice Over IP ) Gateway Cihazları Hakkında Genel Bilgiler

Bilgi Güvenliği Açısından Sızma Testlerinin Önemi

BİLGİSAYAR GÜVENLİĞİ BİLGİSAYAR GÜVENLİĞİ BİLGİSAYAR GÜVENLİĞİ

Firewall/IPS Güvenlik Testleri Eğitimi

1.PROGRAMLAMAYA GİRİŞ

Kampüs Dışı Erişim İnternet Explorer Proxy

MÜCAHİT MUTLUGÜN

Kets DocPlace LOGO Entegrasyonu

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

Bilgi ve Olay Yönetim Sistemi

Bilgi ve Olay Yönetim Sistemi

Sertan Kolat

IPv6 Ağlarında VoIP NETAŞ Ocak Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçiş Projesi

İZLEME VE KAYIT YAZILIMI

IPv6 Saldırı Araçları ve IPv6-GO Uygulamaları. Emre YÜCE - TÜBİTAK ULAKBİM 6 Mayıs 2010

HP kimlik doğrulamalı baskı çözümleri

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

Medula Eczane Stok Bilgileri Web Servisleri Kullanım Kılavuzu

Berqnet Sürüm Notları Sürüm 4.1.0

TÜRKSAT UYDU HABERLEŞME KABLO TV VE İŞLETME A.Ş. İŞÇİ STATÜSÜNDE PERSONEL ALIM İLANI (Bilişim Hizmetleri)

Saldırgan Yaklaşımı. Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com. Secrove Information Security Consulting

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 5. Yönlendiricilerde İşlem İzleme ve Hata Ayıklama

SUNUCU İŞLETİM SİSTEMİ DERSİ

Xpeech VoIP Gateway Konfigurasyon Ayarları

SÜRE BAŞLAMA TARİHİ : 19/12/2018 BİTİŞ TARİHİ : 20/02/2019 KURS SÜRESİ : 144 Saat KURS NO :

TÜRKSAT UYDU HABERLEŞME KABLO TV VE İŞLETME A.Ş. İŞÇİ STATÜSÜNDE PERSONEL ALIM İLANI (Kablo Hizmetleri) İlan Numarası. İşgücü Sayısı.

MCR02-AE Ethernet Temassız Kart Okuyucu

Mobil Cihazlardan Web Servis Sunumu

DS200M DS200S DS200 Yeni Nesil IP İletişim Sistemi Satış Sunumu

Computer and Network Security Cemalettin Kaya Güz Dönemi

Anti-Virüs Atlatma 3. Kurulum

KONYA GIDA VE TARIM ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI SIZMA TESTİ HİZMET ALIMI VE KURUMSAL SOME EĞİTİMİ TEKNİK ŞARTNAMESİ

Yazılım-donanım destek birimi bulunmalıdır.

Trend Micro Worry-Free Business Security 8.0 İlk Kez Kurulumla İlgili İpuçları ve Püf Noktaları

ARiL Veri Yönetim Platformu Gizlilik Politikası

OTURUM AÇMA ADLARI. Tavsiye Edilen Önhazırlık Enterprise Manager'i kullanabilmek.

Script. Statik Sayfa. Dinamik Sayfa. Dinamik Web Sitelerinin Avantajları. İçerik Yönetim Sistemi. PHP Nedir? Avantajları.

Fark Yaratan Ses ve Tümleşik İletişim (UC) Çözümleri

EGE Üniversitesi Network (Ağ) Altyapısı

Güvenlik Riskleri ve Saldırı Yöntemleri. Ozan UÇAR Bilgi Güvenliği Akademisi (BGA)

T.C. Kimlik Kartı Ve E-Uygulamaları. Mücahit MUTLUGÜN

ANKARA ÜNİVERSİTESİ ELMADAĞ MESLEK YÜKSEKOKULU BİLGİSAYAR PROGRAMCILIĞI PROGRAMI DERS İÇERİKLERİ

Özgür Yazılımlarla Web Programlama. Özlem Özgöbek

Ders İ zlencesi. Ders Başlığı. Dersin amacı. Önceden sahip olunması gereken beceri ve bilgiler. Önceden alınması gereken ders veya dersler

Sisteminiz Artık Daha Güvenli ve Sorunsuz...

DARÜŞŞAFAKA CEMİYETİ HOTSPOT İNTERNET ERİŞİMİ YAZILIM VE DONANIM ALTYAPISI KURULUMU VE BAKIM HİZMETİ TEKNİK ŞARTNAMESİ

Transkript:

Özgür Yazılımlar ile VoIP Denetimi Fatih Özavcı Bilgi Güvenliği Danışmanı fatih.ozavci@gamasec.net

Konular Ø VoIP Güvenliği Ø VoIP Güvenlik Denetim Süreci Ø Denetim Kapsamının Belirlenmesi Ø Ağ Altyapısı Analizi Ø SIP Sunucuları Analizi Ø Kimlik Doğrulama ve Yetkilendirme Ø Programlama Sorunları Ø Ek Uzantılar ve Özel İşlemler Ø SIP İstemcileri Analizi Ø Denetim Sürecinde Kullanılabilecek Araçlar Ø Araçlar ve Özellikleri Ø Kullanım Amaçları 2

VoIP Güvenlik Sorunları Ø Kurumlar ucuz iç haberleşme amacıyla veri ağları üzerinden ses iletişimini aktarmaya ihtiyaç duymaktadır Ø VoIP, Veri Ağlarından Ses İletişiminin Genel Adıdır Ø SIP, H.323, IAX Ø Analog Telefon Hatları ile Beraber Çalışmaları Gereklidir Ø VoIP Yapılarında Güvenlik Sorunları Ø Kimlik doğrulama ve yetki sorunları Ø Servis engelleme Ø Ortadaki adam saldırısı Ø Çağrı yakalama, yönlendirme Ø IP/Çağrı sahteciliği Ø Tekrarlama saldırısı 3

VoIP Denetim Süreci 4

VoIP Denetim Süreci (SIP Odaklı) Kapsamı Belirleme Ağ Altyapısı Analizi SIP Sunucu Analizi SIP İstemci Analizi Sunucuları Saptama Altyapı Keşfi Kimlik Deneme Doğrudan Çağrı İstemcileri Saptama SSL/TLS Analizi Yetki Analizi Yazılım Sorunları Ağı Kavrama Paket Yakalama Özel Çağrılar Yönetim Sorunları Bilgi Toplama Çağrı Çözümleme Yazılım Sorunları Özel Testler Servis Engelleme Yönetim Sorunları Bilinen Açıklar Özel Testler Bilinen Açıklar 5

VoIP Denetiminde Özgür Yazılımlar Ø Denetim kuruma/sisteme/yazılıma özel olmalıdır, bu nedenle her bir testin özelleştirilmesi gerekmektedir Ø Farklı denetim adımlarında alınan çıktıların birleştirilmesi ve beraber değerlendirilmesi gerekmektedir Ø Bazı özel testlerin tanımlanabilmesi, kullanılabilecek test şekillerinin döngülere sokulabilmesi gerekmektedir Ø Basit, hızlı ve amaca hizmet eden yazılımlar denetim sürecinin verimini arttırmaktadır Ø Kaynak kodu açık, yapılan işlemin net olarak görünebileceği araçlar tercih edilmelidir Ø Özgür yazılımlar genellikle bu şartları veya fazlasını sunmaktadır 6

Denetim Kapsamının Belirlenmesi Ø Denetim bilgilerinde verilenler her zaman yeterli değildir Ø Sunucular (SIP, SIP Proxy, RTP Proxy) Ø İstemciler (Yazılım, Özel Donanım) Ø Ağ Altyapısının Yerleşimi Ø Denetim Öncesi Gerekli Bilgiler Ø Donanım ve Yazılımların Türü, Sürümü Ø Seçilen Protokoller ve Seçenekler Ø Yönetim veya Destek Amaçlı Servisler Ø SSL/TLS Kullanımı Ø Araçlar Ø Sipvicious, Sipsak, Sip Forum Testing Framework, Nmap, OpenVAS, Metasploit Framework, Wireshark, Ettercap, Netcat 7

Aktif Sistemler ve Bilgi Toplama Sipvicious Ø http://sipvicious.org Ø Python temelli, çok sayıda platformda çalışabilir Ø Modüller Ø Svmap SIP Servislerini Doğrulama ve Sürüm Bilgisi Alma Ø Svcrack Kullanıcı/Şifre Doğrulaması Ø Svwar SIP Servisindeki Uzantıların Doğrulanması Ø Svreport SIP Analizleri Sonucunda Rapor Oluşturma Ø Svlearn SIP Servisi Parmak İzinin Öğretilmesi ve Kaydedilmesi Ø Haritalama ve bilgi toplama için elverişlidir, ancak servis analizlerinde kullanılamamaktadır Ø Servis parmak izi veritabanı oldukça geniş ve kalitelidir Ø Uzantı ve kullanı analizleri yapabilmektedir Ø Araçların seçenekleri çok geniştir, analiz esnek yapılabilmektedir 8

Aktif Sistemler ve Bilgi Toplama Sipsak Ø http://sipsak.org Ø Linux/Unix/Windows'ta Çalışabilmektedir Ø Haritalama ve bilgi toplama için elverişlidir, ayrıca özel analizler veya ham iletişimlerin kullanımını desteklemektedir Ø SIP isteği ham olarak hazırlanıp doğrudan girdi olarak verilebilmektedir Ø Kullanım Amaçları Ø SIP Servislerinin Keşfi Ø Kullanıcı / Şifre Denemeleri Ø Çağrı Yönlendirme Ø Uzantıların Analizi Ø Özel Zaafiyet Analizleri 9

Aktif Sistemler ve Bilgi Toplama Nmap Ø http://insecure.org/nmap Ø Linux/Unix/Windows'ta Çalışabilmektedir Ø Haritalama ve bilgi toplama için elverişlidir Metasploit Framework Ø http://www.metasploit.org Ø Linux/Unix/Windows'ta Çalışabilmektedir Ø Yardımcı modüller arasında SIP servisi arama ve uzantı analizi yer almaktadır, Exploit'lerde ise sipxphone açığı bulunmaktadır OpenVAS Ø http://www.openvas.org Ø Linux/Unix'lerde Çalışabilmektedir Ø Otomatize zaafiyet eklentilerinde SIP analizleri de bulunmaktadır 10

Ekran Görüntüleri Sipvicious Sipsak 11

Ağ Altyapısı Analizi Ø SIP Yapısının Yerleşim Analizi Ø Ses ve Veri Ağı Ayrıştırması Ø SIP Sunucusunun Servislerine Erişim Hakları Ø Destek Servislerinin Konumları Ø DHCP, DNS, TFTP Ø SSL/TLS Kullanımı Ø İletişim Analizi Ø SIP İstek ve Cevapları Analizi Ø Ortadaki Adam Saldırıları ve Proxy Kullanımı Ø Çağrı Yakalama, Çözümleme ve Yönlendirme Ø Ağ Temelli Servis Engelleme Ø Araçlar Ø Ucsniff, RTPBreak, VoipHopper, Wireshark, Ettercap, Nmap 12

Paket Yakalama ve Çağrı Çözümleme Ucsniff Ø http://ucsniff.sourceforge.net Ø Linux/Unix'lerde Çalışabilmektedir Ø Ağda paket yakalama ve iletişimi çözümleme için kullanılır Ø Kullanım Amaçları Ø ARP Analizleri, VLAN Atlamaları ve Analizleri Ø RTP Ayıklama ve Kayıt Etme Ø Çağrı Kaydı ve Çözümleme (Video: H.264, Ses: G-711 ve G.722) Ø SIP, Skinny Desteği Voipong Ø http://www.enderunix.org/voipong Ø Linux/Unix'lerde Çalışabilmektedir Ø Ağda paket yakalama ve iletişimi çözümleme için kullanılır 13

Paket Yakalama ve Çağrı Çözümleme VoipHopper Ø http://voiphopper.sourceforge.net/ Ø Linux/Unix'lerde Çalışabilmektedir Ø Ağ Altyapısı ve VLAN Analizi için Kullanılmaktadır Videojak Ø http://videojak.sourceforge.net/ Ø Linux/Unix'lerde Çalışabilmektedir Ø RTP için ortadaki adam saldırıları düzenleme, video içeriği gönderimi Videosnarf Ø http://videojak.sourceforge.net/videosnarf.html Ø Pcap formatından RTP oturumlarının ayıklanması ve çözümlenmesi 14

Ekran Görüntüleri Ucsniff Voipong 15

İletişim Analizi SIPProxy Ø http://sourceforge.net/projects/sipproxy Ø Java Temellidir, Birçok Platformda Çalışabilmektedir Ø Proxy Özellikleri ve İstek Analizi İçin Kullanılabilmektedir Ø Proxy Özellikleri Ø SIP Çağrısı İzleme ve Çözümleme Ø Çağrılar Üzerindeki Belirli Bölümleri Sürekli Değiştirme RTPProxy, RedirectRTP Ø http://skora.net/uploads/media/ Ø Perl ve Iptables'a İhtiyaç Duymakta ve Linux'ta Çalışabilmektedir Ø RTPProxy'ye istekleri yönlendirme ve değiştirebilme imkanı sunmaktadır 16

Ekran Görüntüleri SIPProxy 17

SIP Sunucusu Analizi Ø SIP Sunucu Yazılımının Analizi Ø İşletim Sistemi ve Yazılım Güncellemeleri Ø Ön Tanımlı Yapılandırma, Yönetim Servisleri ve Şifreler Ø Bilinmeyen Programlama Sorunları Ø SIP Servisi Analizi Ø Kullanıcı Doğrulama ve Şifre Analizi Ø İsteklerde ve Dahililerde Yetki Analizi Ø Özel Çağrılar ve Uzantılara Erişim Hakları Ø Çağrı Sahteciliği, Yönlendirme ve Posta Kutusu İşlemleri Ø Özel Testler Ø Araçlar Ø SIPProxy, Sipsak, Sipvicious, OpenVAS, Nmap 18

SIP Sunucusu Analizi SIPProxy Ø http://sourceforge.net/projects/sipproxy Ø Java Temellidir, Birçok Platformda Çalışabilmektedir Ø Özel Test Desteği Ø Hazır Testler Ø Doğrulamasız REGISTER, Doğrudan INVITE, INVITE ile Yetki Analizi Ø Servis Engelleme için Ardışık Paket Desteği Ø Özel Testler İçin Destek Ø XML Temelli Test İçeriği, Farklı Girdi Türleri, Döngü ve Uyarı Desteği Nmap Ø http://insecure.org/nmap Ø Linux/Unix ve Windows'larda Çalışabilmektedir Ø Servis Analizinde ve Cihaz Doğrulamada Kullanılmaktadır 19

Ekran Görüntüleri SIPProxy 20

Ekran Görüntüleri Nmap 21

SIP İstemcisi Analizi Ø SIP İstemcisi Analizi Ø Sunucu Testlerinin Tamamı Uygulanmalıdır Ø Test Bakış Açılarında Küçük Değişiklikler Yapılmalıdır Ø Doğrudan Çağrı Faturalamanın Ortadan Kalkması Ø Kayıt Desteği Olması SIP Ağına Yönelik Çağrı Açabilme Ø Şifre Kaydetme Kullanıcı Kimlikleri Ø Ön Tanımlı Yönetim Şifreler, TFTP Güncelleme Ø Merkezi Güncelleme Toplu Ele Geçirme Ø Gömülü Yazılım Harici Yazılımların Yan Etkileri (Netcat?) Ø Araçlar Ø SIPProxy Testleri Kullanılmalı, Bolca Özel Test Hazırlanmalı Ø Yönetim/SIP/Destek Servislerine Yönelik Analiz Yapılmalı Ø SIPProxy, Sipsak, Sipvicious, OpenVAS, Nmap 22

Diğer Yardımcı Araçlar Viper - VAST Live Distro Ø http://warvox.org Ø http://vipervast.sourceforge.net/ Ø Çok sayıda VoIP analiz aracı ve tam bir denetim ortamı Warvox Ø http://warvox.org Ø Asterisk IAX2 Üzerinden Wardialing Ø Telefon Numaralarını Arayak, Alınan Sinyal ile Cihaz Saptama iwar Ø http://www.softwink.com/iwar/ Ø Asterisk IAX2 Üzerinden Wardialing Ø Telefon Numaralarını Arayak, Alınan Sinyal ile Cihaz Saptama 23

Diğer Yardımcı Araçlar Ekiga Ø http://www.gnomemeeting.org Ø Linux/Unix/Windows için SIP/H.323 Telefonu Ø Sunuculara bağlantı ve istemci örnekleme için sıklıkla ihtiyaç duyulacaktır AsteriskNOW Ø http://www.asterisknow.org Ø Asterisk ProjesininKurulum/Kullanımı Kolay Özel Sürümü Ø Örnek sunucular oluşturmak ve denetim senaryolarını gerçeklemek için ihtiyaç duyulacaktır 24

Bağlantılar ve Referanslar Ø VOIPSA http://www.voipsa.org Ø VOIPSA Araçlar http://www.voipsa.org/resources/tools.php Ø OSSTMM - Open Source Security Testing Methodology Manual http://www.isecom.org/projects/osstmm.htm Ø ISSAF Penetration Testing Framework http://www.oissg.org/wiki/index.php/isaaf-penetration_testing_framework Ø How To Set Up a VoIP Lab http://resources.enablesecurity.com/resources/voiplab.pdf 25

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim