شبکهویپ

تکنولوژی VoIP و ضعف های امنیتی آن

در هر محیطی در سرار جهان ارتباطات یکی از مهم ترین مسائل میباشد. دنیای دیجیتالی و پیشرفته امروزی روز به روز درحال ترقی و پیشرفت است تا راحتی را برای افراد دنیا فراهم سازد. برای مثال برای ایجاد ارتباط و صحبت تلفنی میبایست از تلفن های خانگی یا تلفن های همراه استفاده کنیم تا بتوانیم با فرد دیگری تماس بگیریم، این یک حالت قدیمی میباشد که مورد استفاده قرار می گرفته است اما با گذشت زمان و به وجود آمدن تکنولوژی های قدرتمند و جدیدی مانند VoIP نیاز ما به استفاده از تلفن ها و ارتباطات موبایلی از بین می رود.

تکنولوژی VoIP چیست؟

تکنولوژی VoIP که مخفف کلمات Voice Over Internet Protocol میباشد، مکانیزمی است که به ما توانایی انتقال صدا را بر روی بستر پروتکل IP را میدهد. به این صورت که ما نیاز نباشد دیگر از تلفن های همراه و تلفن های خانگی استفاده کنیم.

یکی از دلایل متعدد و بسیار جالبی که تکنولوژی VoIP سازمان ها و مشاغل متنوع بزرگ و کوچک را به خود جذب کرده است مقرون به صرفه تر بودن تکنولوژی VoIP می باشد. اما میبایست در نظر داشت که هر تکنولوژی با مزایای بسیار خوب و جالبی که دارد میتواند تهدیدات متعددی را نیز برای ما ایجاد کند و موجب به خطر انداختن حریم خصوصی و‌ اطلاعات ما شود.

تکنولوژی VoIP نیز آسیب پذیری های متعددی را دارد که به راحتی توسط افراد مخرب و رخنه گران سایبری مورد استفاده و بکارگیری قرار بگیرند.

آسیب پذیری های درون VoIP چیست؟

آسیب پذیری های متعددی در این تکنولوژی وجود دارد؛ برخی از این آسیب پذیری ها و حملات عبارتند از:

  • Recreate Customer VoIP Implementations
  • Information gathering and footprinting for VoIP
  • Registering SIP Service with/without Credentials
  • Comprehend VoIP Configurations and Network Designs
  • Physical Voice Port Access Checks
  • Traffic Capture and Eavesdropping
  • Caller ID Spoofing
  • SIP Registration Hijacking
  • Identify Denial of Service (DoS) Vulnerabilities
  • VLAN hopping vulnerability in the VoIP Network
  • Toll Fraud Exploit and vulnerability in the VoIP network
  • Brute Force Attack and vulnerability for SIP Service
  • Denial of Service (DoS) vulnerabilities

مراحل تست نفوذ VoIP چیست؟

فرایند و روند تست نفوذ یک شبکه VoIP به شرح زیر می باشد.

  1. APPLICATION SCOPING
  2. VULNERABILITY ANALYSIS
  3. RECONNAISSANCE AND ENUMERATION
  4. MAPPING AND SERVICE IDENTIFICATION
  5. APPLICATION SCANNING
  6. APPLICATION ANALYSIS
  7. STRATEGIC MITIGATION
  8. PATCH VERIFICATION

بررسی ابزار VoIPHopper

ابزار VoIPHopper یک ابزار متن باز به زبان C تحت مجوز GPL میباشد که توانایی پیاده سازی حمله Vlan Hopping را بر روی Voice Vlan را برای نافراهم سازی میکند.

بررسی ابزار VoIPHopper

بررسی ابزار Wireshark

ابزار دیگری که میتوانیم از آن برای حملات بر روی بستر VoIP استفاده کنیم Wireshark میباشد. Wireshark یک ابزار شنود بسیار قدرتمند میباشد و در مباحث متنوعی برای آنالیز و بررسی بسته ها و شنود غیرمجاز و مجاز بسته ها مورد استفاده قرار میگیرد.

ابزار Wireshark این امکان را به ما میدهد که بتوانیم ترافیک های VoIP را شنود و بررسی کنیم. برای اینکه بتوانیم اینکار را انجام دهیم ابتدا میتوانیم از قسمت Telephony در تصویر زیر استفاده کنیم و پروتکل های متنوع و ارتباطی مختلف VoIP انتخاب کنیم و مورد آنالیز و بررسی قرار دهیم.

راه دوم استفاده از قسمت Filtering نرم افزار Wireshark میباشد که ما در این قسمت میتوانیم این Filtering زیر را وارد کنیم.

sip

در Filtering بالا ما عنوان کردیم که ترافیک پروتکل SIP یا همان Session Initiation Protocol را برای ما نمایش بده و اگر ترافیک با این معیار ها وجود داشته باشد برای ما به شکل زیر نمایش میدهد.

بررسی ابزار Wireshark

پروتکل SIP یک پروتکل ارتباطی به منظور ایجاد Signaling های متنوع و ایجاد و خاتمه دادن به تماس ها و ارتباطات VoIP میباشد که جزو محبوب ترین و پر استفاده ترین پروتکل های تکنولوژی VoIP است.

چگونه تجهیزات VoIP آسیب پذیر را پیدا کنیم؟

حال شاید برایتان سوال شود که چگونه میتوانیم دیوایس ها و تجهیزات آسیب پذیر را در سطح دنیا پیدا کنیم که VoIP نیز بر روی آنها درحال کارکردن باشد؟! جواب خیلی سادست شما کافیست که به سراغ وحشتناک ترین موتور جستجوگر اینترنت یعنی Shodan بروید.

پس از وارد شدن به Shodan.io کافیست در قسمت سرچ آن واژه VoIP را سرچ کنید تا برایتان کلی دیوایس آسیب پذیر به همراه آدرس IP آنها را کشف و پیدا کند.

چگونه تجهیزات VoIP آسیب پذیر را پیدا کنیم؟

پس از پیدا کردن دیوایس و آدرس IP شما میتوانید به سراغ آنالیز کردن Port های دیوایس بروید و Port های باز را بر روی آن کشف کنید تا از اجرا بودن VoIP و پروتکل مورد نظر مطمئن شوید.

nmap -sT -sV [IP-Address]

چه ابزار های دیگری برای حملات VoIP وجود دارد؟

در ادامه لیستی از ابزار های قدرتمند برای تست نفوذ بستر VoIP برای شما آورده‌ایم.

ابزار IAXflood: این ابزار یکی از ابزار های حملات DoS میباشد که در سیستم های امنیتی مانند KaliLinux نیز به صورت پیش فرض نصب میباشد. برای استفاده از این ابزار میباشد به شکل زیر عمل کنید:

iaxflood <Source IP> <Destination IP>  <Number of packets>

ابزار IAXflood

ابزار DTMF: یک ابزار به منظور شنود تماس ها و پیغام های تایپ شده میباشد. برای دریافت این ابزار میتوانید به این لینک مراجعه کنید.

ابزار DTMF

فریمورک Metasploit: متااسپلویت یکی از بزرگترین و معروف ترین فریمورک های تست نفوذ در بین هکران و فعالان عرصه امنیت میباشد. این ابزار دارای ماژول ها و ابزار های بسیاری برای حمله بر روی بستر VoIP میباشد که شما کافیست فقط با سرچ کردن واژه VoIP لیست آنها را تماشا کنید.

saerch VoIP

فریمورک Metasploit

همچنین میتوانید ابزار ها و Exploit های که برای پروتکل SIP نیز وجود دارند را هم از این روش پیدا کنید:

search sip

فریمورک Metasploit

برای ورود و استفاده از هرکدام از ابزار ها یا Exploit ها کافیست از دستور use به همراه مسیر ابزار یا Exploit مورد نظر استفاده کنید؛ به شکل زیر:

use auxilliary/scanner/sip/enumerator

فریمورک Metasploit

فریمورک Viproy: یک مجموعه ابزاری بسیار قدرتمند برای پیاده سازی حملات VoIP می باشد. این فریمورک در کنفرانس Black Hat 2014 معرفی و تایید شده است که میتوانید آن را از GitHub دریافت کنید.

فریمورک Viproy

ابزار SPIT: این یک ابزار به منظور Voice Spam میباشد که نسخه جدید تر و بهتر آن با نام Spitter ارائه شده است.

تمامی این مقاله جنبه علمی داشته است و هرگونه استفاده نادرست به عهده خودتان میباشد.

موفق باشید/

امیرحسین تنگسیری نژاد

کارشناس مشاور و مدرس شبکه و امنیت شبکه, حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider می‌باشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند EndPoint Security, PenTest ,Forensic و SoC فعالیت داشته و دارم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا