Issuu on Google+

UNIVERSITATEA “POLITEHNICA” TIMIŞOARA FACULTATEA DE AUTOMATICĂ ŞI CALCULATOARE

Analiza robusteţii implementării protocolului SIP în comunicaţiile VoIP

Conducător ştiinţific: Prof. Dr. Marius MARCU

Student: Teodora GLIGOR


Cuprins 1. 2. 3. 4. 5. 6. 7. 8. 9.

Objective Introduction SIP Implementation in VoIP devices Pachete malformate Aplicaţia elaborată Monitorizarea reţelei VoIP Echipamentul VoIP testat Analiza rezultatelor testelor aplicate Concluzii


1.Obiective 

Dezvoltarea unei aplicaţii de testare şi analizare a robusteţii implementării protocolului SIP

Exploatarea vulnerabilităţilor protocolului SIP

Monitorizarea echipamentului VoIP supus testării

Obţinerea şi analizarea rezultatelor testelor aplicate


2.Introducere Voice over IP     

Transmiterea vocii prin legături de date de tip IP Înlocuieşte telefonia clasică Costuri financire reduse Calitate scăzută Securitate fragilă

Session Initiation Protocol    

Protocol de semnalizare pentru sesiuni multimedia Oferă mobilitate utilizatorilor Modelat după HTTP Frecvent implementat în soluţiile VoIP


3.Cum se desfăşoară un apel SIP INVITE TRYING 100

INVITE TRYING 100

Timişoara

RING 180 RING 180 OK 200 OK 200 ACK

ACK

RTP BYE ACK

BYE ACK

Deva


4.Implementarea SIP în soluţiile VoIP Echipamentele VoIP-SIP   

Complexe Susceptibile vulnerabilităţilor Implementări potenţial deficitare

Testarea robusteţii echipamentelor VoIP-SIP Identifică erorile de implementare ale protocolului SIP  Întrebuintează pachete SIP malformate  Detectează comportamente disfuncţionale ale echipamentelor monitorizate 


5.Pachetele malformate Utilizate în testarea  

Analizorului SIP Semanticii nivelelor tranzacţie şi aplicaţie

Elemente introduse în mesajele SIP valide       

Adrese IP eronate Scheme de adrese URI : inexistente, atipice Câmpuri multiplicate Versiuni SIP inexistente : “SIP/9.0” Buffer overflow : “/”, “:”, “<”, “>”, “@”, “=”, “o”, “ ” Integer overflow Specificatori de format : %s, %d


6.Aplicaţia elaborată Testează şi analizează robusteţea implementării protocolului SIP în echipamentele VoIP  Integrează setul de teste recomandat de RFC 4475 

Rapoarte

Aplicaţie JAVA

Wireshark

Echipamente VoIP-SIP


6.Aplicaţia elaborată Permite 

Alcătuirea şi trimiterea mesajelor SIP de testare

Selectarea si execuţia testului optim din cele 300 de teste predefinite


6.Aplicaţia elaborată Permite 

Lansarea de atacuri DoS ce conţin pachetele malformate

Specializarea atacurilor DoS folosind secvenţe de apel distincte Call - Seq 1 Call - Seq 2

Echipament VoIP

Aplicaţie JAVA Call - Seq n


6.Aplicaţia elaborată Permite Acţiunea de depozitare a rezultatelor primite sub forma unor fişiere de log specifice echipamentelor VoIP testate 

Vizualizarea unor rapoarte şi statistici privitoare la comportamentul dispozitivelor testate pe baza fişierelor de log 


7.Monitorizarea reţelei VoIP

facilitează întelegerea funcţionalităţii aplicaţiei întrebuinţează programul Wireshark permite o monitorizare selectivă

afişează gradul de încărcare al reţelei cu pachete malformate

analizează şi redă apelurile VoIP captate

 


8.Echipamentul VoIP testat Cisco Call Manager 5.1 

Lansat de Cisco Systems

Asigură rutarea şi semnalizarea apelurilor VoIP

Utilizat pe scară largă

Asigură calitatea şi securitatea serviciilor oferite

Ţinteşte obţinerea unei soluţii robuste


9.Analiza rezultatelor testelor aplicate


9.Analiza rezultatelor testelor aplicate Atacuri DoS folosind pachete malformate XLite

Cisco IP Communicator Call Manager 5.1

CM devine inactiv

Apelul în curs este întrerupt Hung up

Nu se pot iniţia alte apeluri Call failed : Request Timeout

Finalizarea atacului implică restartarea automată a echipamentelor testate


10.Concluzii 

Implementările standard neglijează considerarea unor tactici de protectie împotriva mesajelor SIP malformate

Echipamentele VoIP SIP manifestă vulnerabilitate ridicată în faţa atacurilor DoS

Evaluarea precisă a robusteţii implementării protocolului SIP nu poate fi făcută automatic

Direcţii de viitor 

Dezvoltarea unei infrastructuri bazată pe protocolul SIP care să ofere protecţie împotriva atacurilor cu mesaje SIP malformate


Vă mulţumesc !


Diploma teodora gligor