hacktricks/network-services-pentesting/pentesting-voip/basic-voip-protocols/README.md

54 lines
8.4 KiB
Markdown
Raw Normal View History

2023-06-03 01:46:23 +00:00
# Protocolos básicos de VoIP
<details>
2023-04-25 18:35:28 +00:00
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
2023-06-03 01:46:23 +00:00
* ¿Trabajas en una **empresa de ciberseguridad**? ¿Quieres ver tu **empresa anunciada en HackTricks**? ¿O quieres tener acceso a la **última versión de PEASS o descargar HackTricks en PDF**? ¡Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Descubre [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nuestra colección de exclusivos [**NFTs**](https://opensea.io/collection/the-peass-family)
* Obtén el [**oficial PEASS & HackTricks swag**](https://peass.creator-spring.com)
* **Únete al** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **sígueme** en **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Comparte tus trucos de hacking enviando PRs al** [**repositorio de hacktricks**](https://github.com/carlospolop/hacktricks) **y al** [**repositorio de hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
</details>
2023-06-03 01:46:23 +00:00
## Protocolos de señalización
2023-06-03 01:46:23 +00:00
### SIP (Protocolo de Inicio de Sesión)
2023-06-03 01:46:23 +00:00
Este es el estándar de la industria, para obtener más información, consulte:
{% content-ref url="sip-session-initiation-protocol.md" %}
[sip-session-initiation-protocol.md](sip-session-initiation-protocol.md)
{% endcontent-ref %}
2023-06-03 01:46:23 +00:00
### MGCP (Protocolo de Control de Puerta de Enlace Multimedia)
2023-06-03 01:46:23 +00:00
MGCP (Protocolo de Control de Puerta de Enlace Multimedia) es un **protocolo de señalización y control de llamadas** descrito en RFC 3435. Opera en una arquitectura centralizada, que consta de tres componentes principales:
2023-06-03 01:46:23 +00:00
1. **Agente de llamadas o Controlador de Puerta de Enlace Multimedia (MGC)**: La puerta de enlace maestra en la arquitectura MGCP es responsable de **administrar y controlar las puertas de enlace multimedia**. Maneja los procesos de configuración, modificación y terminación de llamadas. El MGC se comunica con las puertas de enlace multimedia utilizando el protocolo MGCP.
2. **Puertas de enlace multimedia (MG) o puertas de enlace esclavas**: Estos dispositivos **convierten flujos de medios digitales entre diferentes redes**, como la telefonía conmutada por circuitos tradicional y las redes IP conmutadas por paquetes. Son administrados por el MGC y ejecutan comandos recibidos de él. Las puertas de enlace multimedia pueden incluir funciones como transcodificación, paquetización y cancelación de eco.
3. **Puertas de enlace de señalización (SG)**: Estas puertas de enlace son responsables de **convertir mensajes de señalización entre diferentes redes**, lo que permite una comunicación sin problemas entre sistemas de telefonía tradicionales (por ejemplo, SS7) y redes basadas en IP (por ejemplo, SIP o H.323). Las puertas de enlace de señalización son cruciales para la interoperabilidad y para garantizar que la información de control de llamadas se comunique correctamente entre las diferentes redes.
2023-06-03 01:46:23 +00:00
En resumen, MGCP centraliza la lógica de control de llamadas en el agente de llamadas, lo que simplifica la gestión de las puertas de enlace multimedia y de señalización, proporcionando una mejor escalabilidad, confiabilidad y eficiencia en las redes de telecomunicaciones.
2023-06-03 01:46:23 +00:00
### SCCP (Protocolo de Control de Cliente Delgado)
2023-06-03 01:46:23 +00:00
Skinny Client Control Protocol (SCCP) es un **protocolo de señalización y control de llamadas propietario** propiedad de Cisco Systems. Se utiliza principalmente para la comunicación entre **Cisco Unified Communications Manager** (anteriormente conocido como CallManager) y teléfonos IP de Cisco u otros puntos finales de voz y video de Cisco.
2023-06-03 01:46:23 +00:00
SCCP es un protocolo ligero que simplifica la comunicación entre el servidor de control de llamadas y los dispositivos de punto final. Se llama "delgado" debido a su diseño minimalista y requisitos de ancho de banda reducidos en comparación con otros protocolos de VoIP como H.323 o SIP.
2023-06-03 01:46:23 +00:00
Los principales componentes de un sistema basado en SCCP son:
2023-06-03 01:46:23 +00:00
1. **Servidor de control de llamadas**: Este servidor, típicamente un Cisco Unified Communications Manager, administra los procesos de configuración, modificación y terminación de llamadas, así como otras funciones de telefonía como el reenvío de llamadas, la transferencia de llamadas y la retención de llamadas.
2. **Puntos finales SCCP**: Estos son dispositivos como teléfonos IP, unidades de videoconferencia u otros puntos finales de voz y video de Cisco que utilizan SCCP para comunicarse con el servidor de control de llamadas. Se registran en el servidor, envían y reciben mensajes de señalización y siguen las instrucciones proporcionadas por el servidor de control de llamadas para el manejo de llamadas.
3. **Puertas de enlace**: Estos dispositivos, como puertas de enlace de voz o puertas de enlace multimedia, son responsables de convertir flujos de medios entre diferentes redes, como la telefonía conmutada por circuitos tradicional y las redes IP conmutadas por paquetes. También pueden incl
### RTP / RTCP / SRTP / ZRTP
2023-06-03 01:46:23 +00:00
1. **RTP (Protocolo de Transporte en Tiempo Real)**: RTP es un protocolo de red diseñado para la entrega de datos de audio y video, u otros medios en tiempo real, a través de redes IP. Desarrollado por la **IETF** y definido en **RFC 3550**, RTP se utiliza comúnmente con protocolos de señalización como SIP y H.323 para permitir la comunicación multimedia. RTP proporciona mecanismos de **sincronización**, **secuenciación** y **marca de tiempo** de flujos de medios, ayudando a garantizar una reproducción de medios fluida y oportuna.
2. **RTCP (Protocolo de Control de Transporte en Tiempo Real)**: RTCP es un protocolo complementario a RTP, utilizado para monitorear la calidad de servicio (QoS) y proporcionar retroalimentación sobre la transmisión de flujos de medios. Definido en el mismo **RFC 3550** que RTP, RTCP **intercambia periódicamente paquetes de control entre los participantes en una sesión RTP**. Comparte información como la pérdida de paquetes, la variación de retardo y el tiempo de ida y vuelta, lo que ayuda a diagnosticar y adaptarse a las condiciones de la red, mejorando la calidad general de los medios.
3. **SRTP (Protocolo de Transporte Seguro en Tiempo Real)**: SRTP es una extensión de RTP que proporciona **encriptación**, **autenticación de mensajes** y **protección contra repetición** para flujos de medios, asegurando la transmisión segura de datos de audio y video sensibles. Definido en **RFC 3711**, SRTP utiliza algoritmos criptográficos como AES para la encriptación y HMAC-SHA1 para la autenticación de mensajes. SRTP se utiliza a menudo en combinación con protocolos de señalización seguros como SIP sobre TLS para proporcionar seguridad de extremo a extremo en la comunicación multimedia.
4. **ZRTP (Protocolo de Transporte en Tiempo Real de Zimmermann)**: ZRTP es un protocolo de acuerdo de clave criptográfica que proporciona **encriptación de extremo a extremo** para flujos de medios RTP. Desarrollado por Phil Zimmermann, el creador de PGP, ZRTP se describe en **RFC 6189**. A diferencia de SRTP, que depende de protocolos de señalización para el intercambio de claves, ZRTP está diseñado para funcionar de manera independiente del protocolo de señalización. Utiliza el **intercambio de claves Diffie-Hellman** para establecer un secreto compartido entre las partes que se comunican, sin requerir confianza previa o una infraestructura de clave pública (PKI). ZRTP también incluye características como **Cadenas de Autenticación Cortas (SAS)** para proteger contra ataques de intermediarios.
2023-06-03 01:46:23 +00:00
Estos protocolos desempeñan roles esenciales en **la entrega y seguridad de la comunicación multimedia en tiempo real a través de redes IP**. Mientras que RTP y RTCP manejan la transmisión real de medios y el monitoreo de calidad, SRTP y ZRTP aseguran que los medios transmitidos estén protegidos contra la escucha, manipulación y ataques de repetición.