Presentacion VoIP CPCO4

Ya esta disponible la presentación de VoIP en slideshare....

"Seguridad" VoIP

View more presentations from fixxx3r.

fixxxer at 0ffl1n3 dot com

@fixxx3r

Google Talk RTP

Como hace muchisimo tiempo habia prometido por fin aqui esta el video de captura de RTP en Google Talk. Hoy a las 5 pm estare en la arena de Campus Party haciendo esta demostración en vivo.

Los espero en la charla y más adelante haré una explicación más amplia del tema.

Footprinting + Scanning VoIP

Hace ya un buen tiempo, tenia listos un par de videos de VoIP, pero no fue hasta que @dvirus me pregunto de alguna metodología que pense, que tenía algunas cosas preparadas que pueden servir.

Un primer acercamiento al tema lo hice con lo que puede ser un inicio a un footprinting usando shodan en una entrada anterior Shodan + VoIP

Tambien podemos utilizar busquedas recursivas con google, que nos pueden arrojan interesanetes resultados, como pueden ser.

inurl:"ccmuser/logon.asp"

 

inurl:"NetworkConfiguration" cisco

 

intitle:"Sipura SPA Configuration"

 Entre muchas otras busquedas que se pueden realizar usando GHDB.

Despues se puede realizar un escaneo de la red, podria ser con nmap o con herramientas especificas para escaneos SIP. En el siguiente video explico como usar SiVuS y svmap.

 

El ataque siguiendo una metodologia normal, continuaria en mayor recolección de información, más adelante subire nueva info acerca de otras etapas a realizar dentro del tema.

Por ahora, dejo un ultimo video de como hacer un Sniffing de credenciales SIP y del RTP de una llamada, de una manera muy sencilla usando Cain.

Espero que esta entrada sea un buen comienzo....

Por favor no duden en dejarme sus comentarios.

fixxxer at 0ffl1n3 dot com

@fixxx3r

Conciencia Insegura

Que lindo es ver que la mayoría de nuestros ISP (Internet Sevice Provider), proveedores de servicio de internet, estan comprometidos dentro de sus políticas corporativas, con sus usuarios y dentro de sus políticas de venta; en generar; conciencia de seguridad, plataformas cada vez más seguras y en ofrecer servicios de seguridad...

  

 

Pero que curioso es revisar un router inalámbrico recién instalado de dos ISPs diferentes; Caso 1: a mi casa llegó un modem dlink de ETB, al revisar un poco los foros en internet, encontre una vieja contraseña configurada en todos los equipos ETB, al probarla; el modem estaba configurado con esta contraseña para el administrador, como el 98% de los equipos instalados, en las casas de los usuarios de ETB.

  

Caso 2: Revise un modem recién llegado a la casa de mis suegros suministrado por Telmex, un equipo Cisco que esta siendo ampliamente usado por esta empresa ,en sus nuevas instalaciones, trate admin / admin, cisco / cisco y oh sorpresa.... pude acceder a la configuración sin nombre de usuario y sin contraseña.

 

Preocupado por la configuración del mismo intente cambiar la contaseña y que sorpresa la respuesta del modem Cisco... no me permite colocar carácteres especiales como parte de la contraseña de acceso a la configuración del modem.

  

En estos 2 casos estamos hablando de 3 empresas gigantes, 2 de ellas de alcance mundial, que generan documentación de seguridad, estándares, hasta venden seguridad a diferentes niveles y encontrar esto es totalmente desconcertante.

Quisiera saber... ¿Cuantas personas tienen contratado su servicio con estas empresas... como podemos proteger en realidad nuestos datos ? ¿Cómo podemos estar seguros en un ambiente cada vez más hostil como es internet ? ¿Cómo es posible que los usuarios en realidad puedan protegerse?

Alguna vez se han preguntado por como funciona su telefonía.... pronto hablaremos un poco del tema...

VoIP + Shodan

Con la ayuda de Sandro Gauci, Shodan (www.shodanhq.com) puede ser usado ahora para búsquedas de PBX.

Como ya es conocido Shodan es una excelente herramienta para realizar levantamiento de información ya que permite realizar búsqueda de banners y no de contenido haciendo uso de puertos específicos.

Y qué pasaría si hiciera una búsqueda usando Shodan del puerto 5060….

Dentro de la búsqueda el país que más entrega resultados me da 190.698 PBX encontrados, será que su PBX está en la lista ¿?

fixxxer at 0ffl1n3 dot com

@fixxx3r