Analiza robusteAnaliza robusteţţii implementii implementăării rii protocolului SIP protocolului SIP îîn comunican comunicaţţiile iile

VoIPVoIP

UNIVERSITATEA “POLITEHNICA” TIMIŞOARAFACULTATEA DE AUTOMATICĂ ŞI CALCULATOARE

Conducător ştiinţific:Prof. Dr. Marius MARCU

Student:Teodora GLIGOR

CuprinsCuprins

1.1. ObjectiveObjective2.2. Introduction Introduction 3.3. SIP Implementation in VoIP devicesSIP Implementation in VoIP devices4.4. Pachete malformatePachete malformate5.5. AplicaAplicaţia elaboratăţia elaborată6.6. Monitorizarea reţelei VoIP Monitorizarea reţelei VoIP 7.7. Echipamentul VoIP testatEchipamentul VoIP testat8.8. Analiza rezultatelor testelor aplicateAnaliza rezultatelor testelor aplicate9.9. ConcluziiConcluzii

1.Obiective1.Obiective

Dezvoltarea unei aplicaţii de testare şi analizare Dezvoltarea unei aplicaţii de testare şi analizare aa robuste robusteţiiţii implement implementăării protocolului SIPrii protocolului SIP

Exploatarea vulnerabilitExploatarea vulnerabilităţăţilor ilor protocolului SIPprotocolului SIP

Monitorizarea Monitorizarea echipamentuluiechipamentului VoIP supus VoIP supus testtestăăriirii

ObţinereaObţinerea şşi analizarea rezultatelor testelori analizarea rezultatelor testelor aplicateaplicate

2.Introducere2.Introducere

Session Initiation ProtocolSession Initiation Protocol

Voice over IP Voice over IP

Protocol de semnalizare pentru sesiuni multimediaProtocol de semnalizare pentru sesiuni multimedia Oferă mobilitate utilizatorilorOferă mobilitate utilizatorilor Modelat după HTTPModelat după HTTP Frecvent implementat în soluţiile VoIP Frecvent implementat în soluţiile VoIP

Transmiterea vocii prin legături de date de tip IP Înlocuieşte telefonia clasică Costuri financire reduse Calitate scăzută Securitate fragilă

Timişoara Deva

INVITE

TRYING 100INVITE

TRYING 100

RING 180RING 180

OK 200OK 200

ACK

ACK

BYE BYE

ACK

ACK

RTP

3.3.Cum se desfăşoară un apel SIPCum se desfăşoară un apel SIP

4.4.Implementarea SIP în soluţiile Implementarea SIP în soluţiile VoIPVoIP

Complexe Susceptibile vulnerabilităţilor Susceptibile vulnerabilităţilor Implementări Implementări potenpotenţial deficitareţial deficitare

Echipamentele VoIPEchipamentele VoIP--SIPSIP

Testarea robusteţii echipamentelor VoIPTestarea robusteţii echipamentelor VoIP--SIPSIP Identifică erorile de implementare ale protocolului SIP Întrebuintează pachete SIP malformateÎntrebuintează pachete SIP malformate Detectează comportamente disfuncţionale ale Detectează comportamente disfuncţionale ale echipamentelor monitorizate echipamentelor monitorizate

5.5.Pachetele malformatePachetele malformate

Utilizate în testarea Utilizate în testarea

Adrese IP eronate Scheme de adrese URI : inexistente, atipice Câmpuri multiplicate Versiuni SIP inexistente : “SIP/9.0” Buffer overflow : “/”, “:”, “<”, “>”, “@”, “=”, “o”, “ ” Integer overflow Specificatori de format : %s, %d

Analizorului SIP Semanticii nivelelor tranzacţie şi aplicaţie

Elemente introduse în mesajele SIP valideElemente introduse în mesajele SIP valide

6.6.Aplicaţia elaboratăAplicaţia elaborată Testează şi analizează robusteţea implementării protocolului SIP în echipamentele VoIP Integrează setul de teste recomandat de RFC 4475

Aplicaţie JAVA

Wireshark

80%

20%

Rapoarte Echipamente VoIP-SIP

6.6.Aplicaţia elaboratăAplicaţia elaboratăPermitePermite Alcătuirea şi trimiterea mesajelor SIP de testare

Selectarea si execuţia testului optim din cele 300 de teste predefinite

6.Aplicaţia elaborată6.Aplicaţia elaboratăPermitePermite Lansarea de atacuri DoS ce conţin pachetele malformate

Specializarea atacurilor DoS folosind secvenţe de apel distincte

Call - Seq 1

Call - Seq 2

Call - Seq n

.

.

.

.Aplicaţie JAVA Echipament VoIP

PermitePermite

6.6.Aplicaţia elaboratăAplicaţia elaborată

Acţiunea de depozitare a rezultatelor primite sub forma unorfişiere de log specifice echipamentelor VoIP testate

Vizualizarea unor rapoarte şi statistici privitoare la comportamentul dispozitivelor testate pe baza fişierelor de log

7.7.Monitorizarea reţelei VoIPMonitorizarea reţelei VoIP facilitează întelegerea funcţionalităţii aplicaţiei întrebuinţează programul Wireshark permite o monitorizare selectivă

afişează gradul de încărcare al reţelei cu pachete malformate

analizează şi redă apelurile VoIP captate

8.Echipamentul VoIP testat8.Echipamentul VoIP testat

Cisco Call Manager 5.1Cisco Call Manager 5.1 Lansat de Cisco Systems

Asigură rutarea şi semnalizarea apelurilor VoIP

Utilizat pe scară largă

Asigură calitatea şi securitatea serviciilor oferite Ţinteşte obţinerea unei soluţii robuste

9.Analiza rezultatelor testelor 9.Analiza rezultatelor testelor aplicateaplicate

Atacuri DoS folosind pachete malformateAtacuri DoS folosind pachete malformate

CM devine inactiv

Nu se pot iniţia alte apeluri Call failed : Request Timeout

Apelul în curs este întrerupt Hung up

Finalizarea atacului implică restartarea automată a echipamentelor testate

9.Analiza rezultatelor testelor 9.Analiza rezultatelor testelor aplicateaplicate

Call Manager 5.1

Cisco IP Communicator

XLite

10.Concluzii10.Concluzii

Implementările standard neglijează considerarea Implementările standard neglijează considerarea unor tactici de protectie împotriva mesajelor SIP unor tactici de protectie împotriva mesajelor SIP malformate malformate

Evaluarea precisă a robusteţii implementării Evaluarea precisă a robusteţii implementării protocolului SIP nu poate fi făcută automaticprotocolului SIP nu poate fi făcută automatic

Echipamentele VoIP SIP manifestă vulnerabilitate Echipamentele VoIP SIP manifestă vulnerabilitate ridicată în faţa atacurilor DoSridicată în faţa atacurilor DoS

Direcţii de viitorDirecţii de viitor DDezvoltarea unei infrastructuri bazată pe protocolul SIP ezvoltarea unei infrastructuri bazată pe protocolul SIP

care să ofere protecţie împotriva atacurilor care să ofere protecţie împotriva atacurilor cu cu mesaje mesaje SIP malformateSIP malformate

Vă mulţumesc ! Vă mulţumesc !