Cours Voip II

8/4/2019 Cours Voip II

1/31

Cours VoIP

Partie II


2/31

La transmission de la Voix sur le rseaux IP(commutation de paquets) au lieu de le transmettre sur le rseau PSTN (public

switched telephone network) (commutation de circuits)

MSN, Skype, tlphone IP, etc.

Voix sur IP (VoIP) ou IP Telephony (IPT) Transporter la voix diffremment (dans des paquets IP) Offrir un vrai service de tlphonie sur un rseau IP

Remplacer les infrastructures ddies decommunication existantes (commutation de circuit) par

un rseau multi-services (commutation de paquets)


3/31

Communication unifie

Loffre de communications unifies

reprsente une solution simple et efficace pour

mieux grer lafflux de messages et la

multiplication des outils.

Erin Raynaud, Directeur Produit dOffice system


4/31

Communications unifies : de quoisagit-il exactement ?

Erin Raynaud, Microsoft France : Quasiment tous lesprofessionnels disposent aujourdhui dun postetlphonique fixe, dun terminal mobile et dunemessagerie lectronique. ces basiques sajoutent

de plus en plus une messagerie instantane, latlphonie par Internet, des services devidoconfrence, le partage dagenda oudapplications

La communication unifie consiste fournir uneinterface commune tous ces outils, quels que soientle terminal et le contexte de travail (au bureau, enclientle, en dplacement).


5/31

En quoi cela change-t-il le travail auquotidien ?

E. R. : Deux aspects me semblent fondamentaux:- Premirement, les communications unifies informent sur la

disponibilit des personnes : vos collgues, clients ou partenairesvisualisent instantanment si vous tes en ligne, disponible ou pas,et par quelle interface de communication vous pouvez tre joint(e).

-Deuximement, les communications unifies vous placent en relationdirecte avec les personnes. Un seul identifiant suffit pour trecontact, par le canal de son choix Il nest donc plus ncessaire de multiplier les coordonnes (un numro

de tlcopieur, de tlphone fixe et mobile, une adresse de courriel ou

de messagerie instantane, etc.). Cest votre adresse unique qui aiguille vos communications, vocales et

lectroniques, vers le ou les terminaux successifs que vous aurezindiqus.


6/31

Retours gagnants

Dassault Systmes virtualise ses runions pour gagner en efficacit Pour dpasser les contraintes gographiques et exploiter les dcalages

horaires tout en rduisant ses cots de fonctionnement, DassaultSystmes offre la possibilit ses collaborateurs de travailler via dessalles de runion virtuelles et des services de sminaires en ligne.

Chacun des 4 000 employs du groupe peut librement utiliser lasolution mise sa disposition, sans se soucier du cot.Les bnfices

Solution rapidement oprationnelle Plus de confort pour les collaborateurs soumis aux dcalages horaires ; Outil de travail efficace et accessible la fois par les clients,

partenaires et collaborateurs, quelle que soit leur localisationgographique ;

Modle simple et financirement matrisable.


7/31


Autre point fort des communications numriques unifies, la possibilitde poursuivre un change tout en se dplaant. Par exemple, untechnicien passe en dbut de matine son atelier pour y consulter,au travers de son logiciel Office Communicator prsent dans son PC,sa messagerie lectronique et la bote vocale de son tlphone fixe.

Une fois sur le terrain, il lui est possible de recevoir ses messageslectroniques via Communicator install dans un terminal mobilecommunicant (tlphone volu ou assistant numriquepersonnel). Les appels destination de son tlphone fixe sontautomatiquement transfrs vers son tlphone mobile.

Ainsi, rester inform(e) sur ses missions en cours, coordonner son

travail avec dautres quipes ou ses collgues rests latelier,deviennent une ralit du quotidien. La numrisation des modes de communication facilite la ralisation

des missions des collaborateurs. En utilisant la tlphonie ou lesconfrences par Internet, mais aussi la messagerie instantane, lesprofessionnels conservent la mme interface, et continuent

demployer en parallle les outils ncessaires leur action


8/31


"La communication unifie promet

d'importants gains de productivit et une

amlioration de l'accueil auprs des clients. Le

march devrait donc exploser dans les deux

annes venir, y compris dans les PME" ,commente Christian Mgard, directeur

marketing chez Spie Communications.
mailto:[email protected]:[email protected]:[email protected]:[email protected]


9/31


10/31

Protocoles de VoIP

Protocole de signalisation

SIP: Signalisation, modification et clture des sessions RFC 3261 UDP port 5060

Similaire HTTP Transporte SDP: session description protocol Paramtres de la session (audio/video)Protocole de transport

RTP: Transmission des donnes de VoIP

Rapide et efficace RTCP: un retour sur la QdS fournit par RTP Delai, taux de perte, jigue, etc.RTP/RTCP fonctionne sur UDP

Ports source et destination sont dynamiques


11/31

Composant de SIP

SIP Registrar/Location Server

Enregistrement de la localisation du clientSIP User Agent Client (UAC)

Initialisation de lappel

SIP User Agent Server (UAS) Recepteur de lappelSIP Proxy

Proxy pour le clientCes composants sont logiques

Physiquement: UAC et UAS sont regroups Registrar et proxy sont regroups


12/31

SIP

Bas sur HTTP

Codes derreur

200 OK, 404 Not Found, 403 Forbidden, etc.Texte claire

INVITE sip:[email protected] SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds Max-Forwards: 70 To: Bob From: Alice ;tag=1928301774 Call-ID: a84b4c76e66710@pc33 atlanta com

Call pc33.atlanta.CSeq: 314159 INVITE Contact: Content-Type: application/sdp Content-Length: 142


13/31

Mthode SIP

Un protocole client-serveur Requtes et Rponses

Mthodes sont: INVITE Ouverture dune session

Initialise Sessions Re-INVITEs utilis pour changer ltat de la session

ACK Confirmation pour INVITE

BYE Termination de la session CANCELPending session cancellation OPTIONS Requte sur la capacit du serveur REGISTER demande denregistrement


14/31


15/31

Authentification

REGISTER sip:172.20.32.15 SIP/2.0

Via: SIP/2.0/UDP 192.168.1.128:5060;rport;branch=z9hG4bKPjvGICYo1v.jwdlkL2.MysvhxismJhoJrT

Max-Forwards: 70

Max From: ;tag=QQhmj9xo.-t3Tv6Zm6e8aAjX2.WQUeY9

To:

Call-ID: gmCmYo.CRqNSCR0.tni4sTQcU.mZRTLi

CSeq: 58060 REGISTER

User-Agent: Siphon PjSip v1.0.3-trunk/arm-apple-darwin9

Contact: Expires: 3600

Content-Length: 0

SIP/2.0 401 Unauthorized

Via: SIP/2.0/UDP 192.168.1.128:5060;branch=z9hG4bKPjvGICYo1v.jwdlkL2.MysvhxismJhoJrT;

received=172 20 22 80;rport=5060

received 172.20.22.80;rport From: ;tag=QQhmj9xo.-t3Tv6Zm6e8aAjX2.WQUeY9

To: ;tag=as30992cffCall-ID: gmCmYo.CRqNSCR0.tni4sTQcU.mZRTLi

CSeq: 58060 REGISTER

User-Agent: Asterisk PBX 1.6.0.3

Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY

Supported: replaces, timer

WWW-Authenticate: Digest algorithm=MD5, realm="asterisk", nonce="35e4f8ac"

Content-Length: 0


16/31

Authentification par digest


17/31

Authentification


18/31

Menaces pour la VoIP

La communication en VoIP est supose dtreconfidentielle Eavesdropping (coute et enregistrement de

communications) Spoofing (caller/callee): usurpation d'identit

lectronique Vol de service Traage de lappel

Appel gratuit SPAM DoS

Outils: http://www.hackingvoip.com/sec_tools.html


19/31

Ecoute


20/31

Spoofing & dni de service


21/31

Spoofing


22/31

Usurpation de lidentit du rcepteur

P d fid ti lit


23/31

Pas de confidentialitMITM (man in the middle)

Intercepter les paquets SIP/RTP de VoIP arpspoof -i eth0 -t IP_phone router arpspoof i eth0 t 192 .168 .0 .1 192 .168 .0 .8

lancer wireshark Capture->capture options -> Capture Filter Filter name : voip Filter String : host 192.168.0.254 and udp port 5060

Transformer RTP en conversation audible : Telephony->VoIP Cracker un mot de pass de compte SIP

Outils: sipvicious (online) SIPcrack offline): technique de brute force http://www.remote-exploit.org/index.php/Sipcrack

sauvegarder les paquets capturs par wireshark ou avec sipdump (sipdump dump_file) lancer sipcrack sipcracks dump_file ou sipcrack -w world_file dump_file

-s : stdin input -w dictionnaire

sipdump pour capturer le digest dauthentification et sipcrack pour une bruteforce attaque
http://www.remote-exploit.org/index.php/Sipcrackhttp://www.remote-exploit.org/index.php/Sipcrackhttp://www.remote-exploit.org/index.php/Sipcrackhttp://www.remote-exploit.org/index.php/Sipcrack


24/31

MITM (man in the middle)


25/31

Scanning

Scanning

SiVus VoIP scanne des vulnrabilits

SIPVicious (http://sipvicious.org/): ensemble des

outils en python

svmap.py 192.168.0.0/24


26/31

Solution: chiffrement du trafic

Encapsulation du trafic non scuris dans un autre SMIME VPN IPSec VPN SSL: tous les proxy intermdiaires doivent supporter TLS

Utilisation du protocole scuris

Signalisation: SIP sur TLS (SIPS) SRTP: chiffrement du trafic RTP

SRTP: Secure Real-time Transport Protocol Extension du RTP/RTCP Chiffrement de bout en bout

IETF RFC 3711 Confidentialit (algorithme de chiffrement AES-128): chiffrement

symtrique Intgrit (HMAC-SHA1) Anti rejeu

S it d l i li ti d l


27/31

Scurit de la signalisation dans laVoIP

SRTP ne spcifie pas un mcanisme dauthentification

Cl pre-partage

Scurit de la signalisation dans la VoIP

Entte SIP

MIKEY (Multimedia Internet Keying)

Certificat

Echange de cls en SRTP SDES: change de cls en utilisant S/MIME durant la

signalisation

MIKEY: cl partag, PKI, Diffie-Hellman

ZRTP: Diffie-Hellman (pas besoin dune PKI)


28/31

Skype

Systme propritaire pour la VoIP

Gratuit et facile utiliser

Dvelopp par les crateurs de KaZaA Passage travers les NAT et Firewall

Transfert de fichiers


29/31


30/31

Scurit de Skype

Prtends un chiffrement AES 128bit On ne peut pas vrifier Peut tre quils gardent la possibilit de dcrypter tout

trafic VoIP

Mme dveloppeurs de KaZaA Connu par son cheval de troi (spyware)

On ne peut pas empcher un client de devenir unSupernode

Transfert de fichier travers le parefeu Un chemin daccs pour le code malicieux et la fuite

dinformation


31/31

Rfrences

Liens:

Hacking VoIP Exposed

http://www.hackingexposedvoip.com/voicemail.html

Voip-Info.org http://www.voip-info.org

Cain and Abel http://www.oxid.it Vomit http://vomit.xtdnet.nl/
http://www.hackingexposedvoip.com/voicemail.htmlhttp://www.hackingexposedvoip.com/voicemail.htmlhttp://www.voip-info.org/http://www.oxid.it/http://www.oxid.it/http://www.voip-info.org/http://www.voip-info.org/http://www.voip-info.org/http://www.hackingexposedvoip.com/voicemail.htmlhttp://www.hackingexposedvoip.com/voicemail.html

Cours Voip II

Documents

Transcript of Cours Voip II