Análise de Vulnerabilidades no Protocolo SIP com o Uso de Softwares Livres

Transcrição

1 AnálisedeVulnerabilidadesnoProtocoloSIP comousodesoftwareslivres RicardoKléberMartinsGalvão AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber GTS/Nic.BR 03deDezembrode2011

2 GrupodePesquisanoIFRN PesquisasemAndamento... AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

3 FocodaApresentação VisãoGeraldoSIP PrincipaisProblemasdeSegurançanoUsodoSIP Contramedidas/Soluções Ferramentas(FOSS)paraAnálisedeVulnerabilidadesnoSIP AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

4 FocodaApresentação AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

5 Voip/SIP PorqueSIP? ProtocolodeSinalizaçãoeControle maisutilizadoemsistemasvoip AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

6 Voip/SIP SemNovidades...SóContextualizando... SIP::SessionInitializationProtocol Histórico Desenvolvidoemmeadosdadécadade90 IETF(InternetEngineeringTaskForce)MMUSICWorkingGroup; 1996:primeiraversãodoSIP(SIPv1); 1997:segundaversãodoSIP(MescladoSIPv1eoSCIP); 1999:relatóriotécnicoRFC2543(RequestForComments):SIPcomopadrão(IETF); 2000:aceitocomo3GPP(3rdGenerationPartnershipProject)eelemento permanentedaarquiteturaims(ipmultimediasubsystem); 2002:RFC3261:consolidadaaarquitetura,estrutura,organizaçãoemétodosdoSIP. AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

7 Voip/SIP SemNovidades...SóContextualizando... SIP::SessionInitializationProtocol VisãoGeraldoProtocolo(ServiçosOferecidos) Localizaçãodousuário; Disponibilidadedousuário; Recursosdousuário; Característicasdanegociação; Gestãodasessão; Modificarsessão AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

8 Voip/SIP SemNovidades...SóContextualizando... SIP::SessionInitializationProtocol Elementos(Arquitetura) SIPUserAgents; SIPProxyServers; SIPRedirectServer; SIPRegistrarServer. AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

9 Voip/SIP SemNovidades...SóContextualizando... SIP::SessionInitializationProtocol Métodos Register usadopararegistraousuário Invite convidaralguémparaumasessão Ack confirmaçãodeumarequisiçãodeestabelecimentodesessão Cancel cancelamentodeumatransação Bye encerramentodeumasessãooutransação Options Consultadecompatibilidades Info usadoparatrocadeinformaçõesintermediáriascomodígitosdiscados Messages usadoparamensagenscurtasdeserviçoemensageminstantânea Notify usadoparanotificareventoseatualizaçãoderegistro Subscribe usadoparaasubscriçãodenotificaçãodeeventos Update usadoparaatualizaçãodasinformaçõesdeumasessão AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

10 Voip/SIP SemNovidades...SóContextualizando... SIP::SessionInitializationProtocol CódigosdeResposta(ClassesPrincipais): 1xx 2xx 3xx 4xx 5xx 6xx DerivadasdoHTTP AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

11 Voip/SIP SemNovidades...SóContextualizando... SIP::SessionInitializationProtocol Cabeçalhos(principais) Call ID(i) Ex.: From(f) Ex.: Date Ex.: Date: Fri, 11 Jun :15:00 GMT Cseq Ex.: CSeq: 3 OPTIONS Proxy Authorization AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

12 Voip/SIP SemNovidades...SóContextualizando... SIP::SessionInitializationProtocol Endereçamento CadausuáriopossuiumaURI (UniformResourceIdentifier) Formato: URI sendereçamrecursosdentrode umarede; SIPutilizaThree wayhandshakepara estabelecerumasessão. AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

13 Voip/SIP PrincipaisAmeaçaseVulnerabilidades InterrupçãoeAbusodeServiço AmeaçasqueAfetamadisponibilidadedoserviço SIPFlooding InundaçãodemensagensINVITEenviadasaumusuárioSIP DegradaçãodedesempenhodeSIPProxies Impedimentodeefetuarligações(usuárioatacado) SIPSignallingLoop RegistrodedoisusuáriosemdomíniosSIPdistintos Comdoisvalorescabeçalhodecontato Cadaumapontandoparaousuárionodomíniocontrário SIPProxyrecebeINVITEegeraduasmensagensINVITE OoutroSIPProxyrecebe2eenvia4... Númerodemensagenscresceexponencialmente AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

14 Voip/SIP PrincipaisAmeaçaseVulnerabilidades InterrupçãoeAbusodeServiço AmeaçasqueAfetamadisponibilidadedoserviço VoIPPacketReplayAttack CapturaereenviodepacotesVoIPforadesequência Geraçãodeatrasoeprogressivadegradaçãodequalidadedaschamadas QoSModificationAttack ModificaçãodoscamposreferentesaQoS(VLANTagsouToSbits) AnulaocontroledeQoSnarede(comprometendooserviço) VoIPPacketInjection EnviodepacotesVoIPfalsificadosparaterminais Injeçãodesons(falas,ruídos,lacunas)naschamadasativas. AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

15 Voip/SIP PrincipaisAmeaçaseVulnerabilidades ViolaçãodeAcesso Ameaçasemqueserviçoseelementosdaredesão acessadossemadevidapermissão MétodosUtilizados Impersonificação Ataque man in the middle Interceptaçãodesessãoválidaeapropriaçãoapósaautenticação ComprometimentoTotal Descobertaouroubodesenhaeusoparaacesso Acessototalaosistemaporcomprometimentoviamétodostradicionais AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

16 Voip/SIP PrincipaisAmeaçaseVulnerabilidades ViolaçãodeAcesso Ameaçasemqueserviçoseelementosdaredesão acessadossemadevidapermissão AtaquedeDicionárionaAutenticaçãoSIP Ataque forçabruta p/obtençãodecredenciaisdeacessodeusuárioválido Enviodeváriasrequisiçõesderegistro(métodoREGISTERdoSIP)com Identificadores(ID)esenhassugestivas(utilizadasapartirdeum dicionário ) EscutaeAnálisedeTráfego Ameaçasqueafetamaconfidencialidadedoserviço Utilizaçãodeescutas(sniffers)paracapturaespecíficaeanáliseposterior Monitoramentodasinalizaçãoetráfego(semalteração)eataqueoff line Necessidadedeposicionamento estratégico daescuta ARPPoisoning,VLANhopping,... AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

17 Voip/SIP PrincipaisAmeaçaseVulnerabilidades ViolaçãodeAcesso Ameaçasemqueserviçoseelementosdaredesão acessadossemadevidapermissão Mascaramento Técnicatambémutilizadacomocomplementodeoutras(comoviolaçãode acesso,interrupçãodosserviçosefraudes) Atacantesefazpassarporusuário,dispositivo,serviçoe/ouaplicação Alémdatentativademanipulaçãodemensagensdesinalização,tambémsão exemplosdestasameaçasclonagemdeipsemacseipspoofing. Ex.:SequestrodeChamada AlteraçãodoCONTACTnocabeçalhodarequisiçãoREGISTER AlteraçãodoIPcontidonesteregistro Desviodoencaminhamentodasligaçõesparaoutrodispositivo AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

18 Voip/SIP PrincipaisAmeaçaseVulnerabilidades Recomendações UsodeVLANsparaRedeVoIP UsodeFirewall,IDSeIPs(identificaçãoebloqueiodeataques) UsodeQoS(identificaçãoepriorizaçãodetráfegoVoIP) SegurançanaSinalização(SIP) AutenticaçãonosmétodosREGISTEReINVITE(queéopcional) UtilizaçãodoMD5nãodisponívelparamétodosBYEeCANCEL Melhorsolução:Usodecriptografiaparatodasas Mensagensdeidentificação(TLS,IPSeceS/MIME). AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

19 Apresentando...FerramentasFOSS Cenário(Laboratório) ServidorVoIP (Asterisk/Elastix) Telefone VoIP Hub Telefone VoIP Sniffer AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

20 Apresentando...FerramentasFOSS CapturandoeAnalisando(GrampoSIPforDummies) Grampeandoaporta5060/UDPc/Tcpdump # tcpdump -vvv udp port w 5060udp.pcap AnalisandocomWireshark AbrirarquivopcapnoWireshark AnalisarprotocoloSIP(filtersip) VerificarCabeçalhosdeSinalizaçãoSIP(FollowUDPStream) SeparareAnalisarChamdas(Telephony/VoipCalls) AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

21 Apresentando...FerramentasFOSS AnalisandoTráfegoSIPcomWireshark AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

25 Apresentando...FerramentasFOSS Analisando(Alémdo)TráfegoSIPcomWireshark AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

26 Apresentando...FerramentasFOSS Xplico( AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

27 Apresentando...FerramentasFOSS Xplico( AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

28 (Tentativade)QuebradeSenhadeAutenticaçãoSIP FerramentasFOSS Sipcrack NoLinux/Ubuntu:apt getinstallsipcrack Sipdump::Capturatráfegoduranteprocessodeautenticação sipdump -i interface arquivo.pcap Sipcrack::TentaquebrarsenhadeAutenticaçãoSIP(AlgoritmoMD5) sipcrack sarquivo.pcap ::Utilizadicionáriopadrão sipcrack -w dicionario.txt arquivo.pcap::utilizadicionário específico AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

29 (Tentativade)QuebradeSenhadeAutenticaçãoSIP FerramentasFOSS Sipcrack " "5002"asterisk"REGISTER"sip: "587d1987""""MD5"543ac5000fb278d4398fa42da13bcf6c " "5002"asterisk"REGISTER"sip: "1e7e4a08""""MD5"b47ed58c11c75ff905f6b766a68081a " "5001"asterisk"REGISTER"sip: "36abdf3d""""MD5"72b35deaea4a6cc18d3d57e19bb29fd " "5002"asterisk"REGISTER"sip: "297c757d""""MD5"b6e1eb90f40958a7a6ab617eb2cf825a " "5001"asterisk"REGISTER"sip: "385ac36e""""MD5"f73c2cfe861b1e44e000667bb93ca3f " "5001"asterisk"REGISTER"sip: "3a464653""""MD5"1e61d0369e6fd944d850fd3a0c589b4f " "5001"asterisk"REGISTER"sip: "64730a5e""""MD5"ae523f0da4d20a8b78b36580fc497fe " "5002"asterisk"REGISTER"sip: "1071bac1""""MD5"f9930d8d9f84a1b587ef9a1c8d426f4f " "5002"asterisk"REGISTER"sip: "174384e5""""MD5"46aeedb459b625ed14d4ac92f0bff0fc " "5001"asterisk"REGISTER"sip: "0f079b31""""MD5"65de0720b1b43380de47b6f6f5a1e " "5002"asterisk"REGISTER"sip: "4ebb979f""""MD5"d f1803b0a4a4333af7abfc0c " "5002"asterisk"REGISTER"sip: "789f8521""""MD5"9cde6bdd76c48c5a5883e8795e3b79b " "5001"asterisk"REGISTER"sip: "33f0fcc6""""MD5"7a4c09c1fc935ab58b4be0dd06b23f " "5001"asterisk"REGISTER"sip: "6f1d51db""""MD5"570aea21cf85d76c46db0c6d4d520e5f " "5001"asterisk"REGISTER"sip: "18b8cd9a""""MD5"adb04604c6d802a80d9ebe613b0e0158 AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

30 (Tentativade)QuebradeSenhadeAutenticaçãoSIP FerramentasFOSS Sipcrack " "5002"asterisk"REGISTER"sip: "587d1987""""PLAIN" " "5002"asterisk"REGISTER"sip: "1e7e4a08""""PLAIN" " "5001"asterisk"REGISTER"sip: "36abdf3d""""PLAIN"meusegredo " "5002"asterisk"REGISTER"sip: "297c757d""""PLAIN" " "5001"asterisk"REGISTER"sip: "385ac36e""""PLAIN"meusegredo " "5001"asterisk"REGISTER"sip: "3a464653""""PLAIN"meusegredo " "5001"asterisk"REGISTER"sip: "64730a5e""""PLAIN"meusegredo " "5002"asterisk"REGISTER"sip: "1071bac1""""PLAIN" " "5002"asterisk"REGISTER"sip: "174384e5""""PLAIN" " "5001"asterisk"REGISTER"sip: "0f079b31""""PLAIN"meusegredo " "5002"asterisk"REGISTER"sip: "4ebb979f""""PLAIN" " "5002"asterisk"REGISTER"sip: "789f8521""""PLAIN" " "5001"asterisk"REGISTER"sip: "33f0fcc6""""PLAIN"meusegredo " "5001"asterisk"REGISTER"sip: "6f1d51db""""PLAIN"meusegredo " "5001"asterisk"REGISTER"sip: "18b8cd9a""""PLAIN"meusegredo AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

31 (Tentativade)QuebradeSenhadeAutenticaçãoSIP FerramentasFOSS Quebrando nobraço" ComposiçãodoHashMD5doCabeçalho Hash = MD5(MD5(USER:REALM:PASSWORD):NONCE:MD5(METHOD:URI) Exemplo: USER=1111 REALM=asterisk PASSWORD=Aquientraodicionário NONCE=1c305a2f METHOD=REGISTER URI=sip: Thanks:AndréLandim/FredCosta(CAIS/RNP) AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

32 (Tentativade)QuebradeSenhadeAutenticaçãoSIP FerramentasFOSS OquetemosnoBackTrack(5)? SIPSAK::LevantamentodeInformações TambémdisponívelnorepositórioAPTdoDebian/Ubuntu SMAP::InjetorderequisiçõesSIPparaalvoespecífico SIPVicious::ConjuntodeScriptsemPython SVMAP::LevantamentodeInformações SVWAR::Identificaçãodeextensõesativas SVCRACK::Ataquesdeforçabruta SVREPORT::RelatóriosdoSVMAP AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

33 CapturaeAnálisedeTráfegoVoIP(RTP) FerramentasFOSS(complementares) VOMIT(VoiceOverMisconfiguredInternetTelephones) ( TráfegocapturadocomoSniffer(padrãotcpdump) ConversãoparaarquivowavecomoVOMIT Reproduçãoemqualquerplayer Somenteparatráfegonãoencriptado(misconfigured) TrabalhasomentecomG.711(padrãoutilizadoportelefonesIPCiscoe Microsoft Netmeeting) vomit rtrafego.dump waveplay S8000 B16 C1 AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

34 CapturaeAnálisedeTráfegoVoIP(RTP) FerramentasFOSS(complementares) Voipong( EscritoemC DetectaecapturatráfegoVoIPeseparaemarquivosWAVdistintos estacaopericial#./voipctl ConnectedtoVoIPongManagementConsole System:efe.enderunix.org voipong>help Commands: help:thisone quit:quitmanagementconsole uptime:serveruptime logrotate:rotateserver'slogs shutdown:shutdownserver rusage:cpuusagestatisticsfortheserver loadnets:reloadvoipongnetsfile info:generalserverinformation shcall:showcurrentlymonitoredcalls shrtcp:showcurrentlyrtcpcache killcall[id]:endmonitoringsessionwith[id] AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

35 Perguntas AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber

36 AnálisedeVulnerabilidadesnoProtocoloSIP comousodesoftwareslivres RicardoKléberMartinsGalvão AnálisedeVulnerabilidadesnoProtocoloSIPcomoUsodeSoftwaresLivres::RicardoKléber GTS/Nic.BR 03deDezembrode2011