Özgür Yazılımlar ile VoIP Denetimi

Fatih ÖzavcıBilgi Güvenliği Danışmanıfatih.ozavci@gamasec.net

2

Konular

Ø VoIP GüvenliğiØ VoIP Güvenlik Denetim Süreci

Ø Denetim Kapsamının BelirlenmesiØ Ağ Altyapısı AnaliziØ SIP Sunucuları Analizi

Ø Kimlik Doğrulama ve YetkilendirmeØ Programlama SorunlarıØ Ek Uzantılar ve Özel İşlemler

Ø SIP İstemcileri AnaliziØ Denetim Sürecinde Kullanılabilecek Araçlar

Ø Araçlar ve ÖzellikleriØ Kullanım Amaçları

3

VoIP Güvenlik Sorunları

Ø Kurumlar ucuz iç haberleşme amacıyla veri ağları üzerinden ses iletişimini aktarmaya ihtiyaç duymaktadırØ VoIP, Veri Ağlarından Ses İletişiminin Genel AdıdırØ SIP, H.323, IAXØ Analog Telefon Hatları ile Beraber Çalışmaları Gereklidir

Ø VoIP Yapılarında Güvenlik SorunlarıØ Kimlik doğrulama ve yetki sorunlarıØ Servis engellemeØ Ortadaki adam saldırısı Ø Çağrı yakalama, yönlendirmeØ IP/Çağrı sahteciliğiØ Tekrarlama saldırısı

4

VoIP Denetim Süreci

5

VoIP Denetim Süreci (SIP Odaklı)

Sunucuları Saptamaİstemcileri SaptamaAğı KavramaBilgi Toplama

KapsamıBelirleme

Ağ AltyapısıAnalizi

SIP SunucuAnalizi

SIP İstemciAnalizi

Altyapı KeşfiSSL/TLS AnaliziPaket YakalamaÇağrı ÇözümlemeServis Engelleme

Kimlik DenemeYetki AnaliziÖzel ÇağrılarYazılım SorunlarıYönetim SorunlarıÖzel TestlerBilinen Açıklar

Doğrudan ÇağrıYazılım SorunlarıYönetim SorunlarıÖzel TestlerBilinen Açıklar

6

VoIP Denetiminde Özgür Yazılımlar

Ø Denetim kuruma/sisteme/yazılıma özel olmalıdır, bu nedenle her bir testin özelleştirilmesi gerekmektedir

Ø Farklı denetim adımlarında alınan çıktıların birleştirilmesi ve beraber değerlendirilmesi gerekmektedir

Ø Bazı özel testlerin tanımlanabilmesi, kullanılabilecek test şekillerinin döngülere sokulabilmesi gerekmektedir

Ø Basit, hızlı ve amaca hizmet eden yazılımlar denetim sürecinin verimini arttırmaktadır

Ø Kaynak kodu açık, yapılan işlemin net olarak görünebileceği araçlar tercih edilmelidir

Ø Özgür yazılımlar genellikle bu şartları veya fazlasını sunmaktadır

7

Denetim Kapsamının Belirlenmesi

Ø Denetim bilgilerinde verilenler her zaman yeterli değildirØ Sunucular (SIP, SIP Proxy, RTP Proxy)Ø İstemciler (Yazılım, Özel Donanım)Ø Ağ Altyapısının Yerleşimi

Ø Denetim Öncesi Gerekli BilgilerØ Donanım ve Yazılımların Türü, SürümüØ Seçilen Protokoller ve SeçeneklerØ Yönetim veya Destek Amaçlı ServislerØ SSL/TLS Kullanımı

Ø AraçlarØ Sipvicious, Sipsak, Sip Forum Testing Framework, Nmap,

OpenVAS, Metasploit Framework, Wireshark, Ettercap, Netcat

8

Aktif Sistemler ve Bilgi Toplama

SipviciousØ http://sipvicious.org Ø Python temelli, çok sayıda platformda çalışabilirØ Modüller

Ø Svmap – SIP Servislerini Doğrulama ve Sürüm Bilgisi AlmaØ Svcrack – Kullanıcı/Şifre Doğrulaması Ø Svwar – SIP Servisindeki Uzantıların DoğrulanmasıØ Svreport – SIP Analizleri Sonucunda Rapor OluşturmaØ Svlearn – SIP Servisi Parmak İzinin Öğretilmesi ve Kaydedilmesi

Ø Haritalama ve bilgi toplama için elverişlidir, ancak servis analizlerinde kullanılamamaktadır

Ø Servis parmak izi veritabanı oldukça geniş ve kalitelidirØ Uzantı ve kullanı analizleri yapabilmektedirØ Araçların seçenekleri çok geniştir, analiz esnek yapılabilmektedir

9

Aktif Sistemler ve Bilgi Toplama

SipsakØ http://sipsak.org Ø Linux/Unix/Windows'ta ÇalışabilmektedirØ Haritalama ve bilgi toplama için elverişlidir, ayrıca özel analizler

veya ham iletişimlerin kullanımını desteklemektedirØ SIP isteği ham olarak hazırlanıp doğrudan girdi olarak

verilebilmektedirØ Kullanım Amaçları

Ø SIP Servislerinin KeşfiØ Kullanıcı / Şifre DenemeleriØ Çağrı YönlendirmeØ Uzantıların AnaliziØ Özel Zaafiyet Analizleri

10

Aktif Sistemler ve Bilgi Toplama

NmapØ http://insecure.org/nmap Ø Linux/Unix/Windows'ta ÇalışabilmektedirØ Haritalama ve bilgi toplama için elverişlidir

Metasploit FrameworkØ http://www.metasploit.org Ø Linux/Unix/Windows'ta ÇalışabilmektedirØ Yardımcı modüller arasında SIP servisi arama ve uzantı analizi

yer almaktadır, Exploit'lerde ise sipXphone açığı bulunmaktadır OpenVAS

Ø http://www.openvas.org Ø Linux/Unix'lerde ÇalışabilmektedirØ Otomatize zaafiyet eklentilerinde SIP analizleri de bulunmaktadır

11

Ekran Görüntüleri

Sipvicious

Sipsak

12

Ağ Altyapısı Analizi

Ø SIP Yapısının Yerleşim AnaliziØ Ses ve Veri Ağı AyrıştırmasıØ SIP Sunucusunun Servislerine Erişim HaklarıØ Destek Servislerinin Konumları

Ø DHCP, DNS, TFTPØ SSL/TLS Kullanımı

Ø İletişim AnaliziØ SIP İstek ve Cevapları AnaliziØ Ortadaki Adam Saldırıları ve Proxy KullanımıØ Çağrı Yakalama, Çözümleme ve YönlendirmeØ Ağ Temelli Servis Engelleme

Ø AraçlarØ Ucsniff, RTPBreak, VoipHopper, Wireshark, Ettercap, Nmap

13

Paket Yakalama ve Çağrı Çözümleme

UcsniffØ http://ucsniff.sourceforge.netØ Linux/Unix'lerde ÇalışabilmektedirØ Ağda paket yakalama ve iletişimi çözümleme için kullanılırØ Kullanım Amaçları

Ø ARP Analizleri, VLAN Atlamaları ve AnalizleriØ RTP Ayıklama ve Kayıt EtmeØ Çağrı Kaydı ve Çözümleme (Video: H.264, Ses: G-711 ve G.722)Ø SIP, Skinny Desteği

VoipongØ http://www.enderunix.org/voipong Ø Linux/Unix'lerde ÇalışabilmektedirØ Ağda paket yakalama ve iletişimi çözümleme için kullanılır

14

Paket Yakalama ve Çağrı Çözümleme

VoipHopperØ http://voiphopper.sourceforge.net/Ø Linux/Unix'lerde ÇalışabilmektedirØ Ağ Altyapısı ve VLAN Analizi için Kullanılmaktadır

VideojakØ http://videojak.sourceforge.net/Ø Linux/Unix'lerde ÇalışabilmektedirØ RTP için ortadaki adam saldırıları düzenleme, video içeriği

gönderimi

VideosnarfØ http://videojak.sourceforge.net/videosnarf.htmlØ Pcap formatından RTP oturumlarının ayıklanması ve

çözümlenmesi

15

Ekran Görüntüleri

Ucsniff

Voipong

16

İletişim Analizi

SIPProxyØ http://sourceforge.net/projects/sipproxyØ Java Temellidir, Birçok Platformda ÇalışabilmektedirØ Proxy Özellikleri ve İstek Analizi İçin KullanılabilmektedirØ Proxy Özellikleri

Ø SIP Çağrısı İzleme ve ÇözümlemeØ Çağrılar Üzerindeki Belirli Bölümleri Sürekli Değiştirme

RTPProxy, RedirectRTP

Ø http://skora.net/uploads/media/ Ø Perl ve Iptables'a İhtiyaç Duymakta ve Linux'ta ÇalışabilmektedirØ RTPProxy'ye istekleri yönlendirme ve değiştirebilme imkanı

sunmaktadır

17

Ekran Görüntüleri

SIPProxy

18

SIP Sunucusu Analizi

Ø SIP Sunucu Yazılımının AnaliziØ İşletim Sistemi ve Yazılım GüncellemeleriØ Ön Tanımlı Yapılandırma, Yönetim Servisleri ve ŞifrelerØ Bilinmeyen Programlama Sorunları

Ø SIP Servisi AnaliziØ Kullanıcı Doğrulama ve Şifre AnaliziØ İsteklerde ve Dahililerde Yetki AnaliziØ Özel Çağrılar ve Uzantılara Erişim HaklarıØ Çağrı Sahteciliği, Yönlendirme ve Posta Kutusu İşlemleriØ Özel Testler

Ø AraçlarØ SIPProxy, Sipsak, Sipvicious, OpenVAS, Nmap

19

SIP Sunucusu Analizi

SIPProxyØ http://sourceforge.net/projects/sipproxyØ Java Temellidir, Birçok Platformda ÇalışabilmektedirØ Özel Test Desteği

Ø Hazır TestlerØ Doğrulamasız REGISTER, Doğrudan INVITE, INVITE ile Yetki AnaliziØ Servis Engelleme için Ardışık Paket Desteği

Ø Özel Testler İçin DestekØ XML Temelli Test İçeriği, Farklı Girdi Türleri, Döngü ve Uyarı Desteği

NmapØ http://insecure.org/nmap Ø Linux/Unix ve Windows'larda ÇalışabilmektedirØ Servis Analizinde ve Cihaz Doğrulamada Kullanılmaktadır

20

Ekran Görüntüleri

SIPProxy

21

Ekran Görüntüleri

Nmap

22

SIP İstemcisi Analizi

Ø SIP İstemcisi AnaliziØ Sunucu Testlerinin Tamamı UygulanmalıdırØ Test Bakış Açılarında Küçük Değişiklikler Yapılmalıdır

Ø Doğrudan Çağrı → Faturalamanın Ortadan KalkmasıØ Kayıt Desteği Olması → SIP Ağına Yönelik Çağrı AçabilmeØ Şifre Kaydetme → Kullanıcı KimlikleriØ Ön Tanımlı Yönetim → Şifreler, TFTP GüncellemeØ Merkezi Güncelleme → Toplu Ele GeçirmeØ Gömülü Yazılım → Harici Yazılımların Yan Etkileri (Netcat?)

Ø AraçlarØ SIPProxy Testleri Kullanılmalı, Bolca Özel Test HazırlanmalıØ Yönetim/SIP/Destek Servislerine Yönelik Analiz YapılmalıØ SIPProxy, Sipsak, Sipvicious, OpenVAS, Nmap

23

Diğer Yardımcı Araçlar

Viper - VAST Live DistroØ http://warvox.org Ø http://vipervast.sourceforge.net/Ø Çok sayıda VoIP analiz aracı ve tam bir denetim ortamı

WarvoxØ http://warvox.org Ø Asterisk IAX2 Üzerinden Wardialing Ø Telefon Numaralarını Arayak, Alınan Sinyal ile Cihaz Saptama

iWarØ http://www.softwink.com/iwar/Ø Asterisk IAX2 Üzerinden Wardialing Ø Telefon Numaralarını Arayak, Alınan Sinyal ile Cihaz Saptama

24

Diğer Yardımcı Araçlar

EkigaØ http://www.gnomemeeting.org Ø Linux/Unix/Windows için SIP/H.323 TelefonuØ Sunuculara bağlantı ve istemci örnekleme için sıklıkla ihtiyaç

duyulacaktır

AsteriskNOWØ http://www.asterisknow.org Ø Asterisk ProjesininKurulum/Kullanımı Kolay Özel SürümüØ Örnek sunucular oluşturmak ve denetim senaryolarını

gerçeklemek için ihtiyaç duyulacaktır

25

Bağlantılar ve Referanslar

Ø VOIPSAhttp://www.voipsa.orgØ VOIPSA Araçlarhttp://www.voipsa.org/Resources/tools.php

Ø OSSTMM - Open Source Security Testing Methodology Manualhttp://www.isecom.org/projects/osstmm.htm

Ø ISSAF Penetration Testing Frameworkhttp://www.oissg.org/wiki/index.php/ISAAF-PENETRATION_TESTING_FRAMEWORK

Ø How To Set Up a VoIP Labhttp://resources.enablesecurity.com/resources/voiplab.pdf