hacktricks/network-services-pentesting/pentesting-voip/basic-voip-protocols/README.md

133 lines
16 KiB
Markdown
Raw Normal View History

2024-02-10 15:36:32 +00:00
# Grundlegende VoIP-Protokolle
<details>
<summary><strong>Erlernen Sie AWS-Hacking von Grund auf mit</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
2024-02-10 15:36:32 +00:00
Andere Möglichkeiten, HackTricks zu unterstützen:
2024-02-03 12:22:53 +00:00
* Wenn Sie Ihr **Unternehmen in HackTricks beworben sehen möchten** oder **HackTricks als PDF herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
2024-02-10 15:36:32 +00:00
* Holen Sie sich das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com)
* Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegramm-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repositories einreichen.
</details>
### [WhiteIntel](https://whiteintel.io)
<figure><img src="/.gitbook/assets/image (1224).png" alt=""><figcaption></figcaption></figure>
[**WhiteIntel**](https://whiteintel.io) ist eine von **Dark Web** angetriebene Suchmaschine, die **kostenlose** Funktionen bietet, um zu überprüfen, ob ein Unternehmen oder seine Kunden von **Stealer-Malware** **kompromittiert** wurden.
Das Hauptziel von WhiteIntel ist es, Kontoübernahmen und Ransomware-Angriffe aufgrund von informationsstehlender Malware zu bekämpfen.
Sie können ihre Website besuchen und ihre Engine **kostenlos** ausprobieren unter:
{% embed url="https://whiteintel.io" %}
---
2024-02-10 15:36:32 +00:00
## Signalisierungsprotokolle
### SIP (Session Initiation Protocol)
2024-02-10 15:36:32 +00:00
Dies ist der Branchenstandard, für weitere Informationen siehe:
{% content-ref url="sip-session-initiation-protocol.md" %}
[sip-session-initiation-protocol.md](sip-session-initiation-protocol.md)
{% endcontent-ref %}
### MGCP (Media Gateway Control Protocol)
MGCP (Media Gateway Control Protocol) ist ein **Signalisierungs- und Anrufsteuerungsprotokoll**, das in RFC 3435 beschrieben ist. Es arbeitet in einer zentralisierten Architektur, die aus drei Hauptkomponenten besteht:
1. **Call Agent oder Media Gateway Controller (MGC)**: Das Master-Gateway in der MGCP-Architektur ist für das **Verwalten und Steuern der Mediagateways** verantwortlich. Es handhabt die Anrufaufbau-, Änderungs- und Beendigungsprozesse. Der MGC kommuniziert mit den Mediagateways über das MGCP-Protokoll.
2. **Mediagateways (MGs) oder Slave-Gateways**: Diese Geräte **konvertieren digitale Mediastreams zwischen verschiedenen Netzwerken**, wie traditionelle schaltungsbasierte Telefonie und paketvermittelte IP-Netzwerke. Sie werden vom MGC verwaltet und führen von ihm empfangene Befehle aus. Mediagateways können Funktionen wie Transcodierung, Paketierung und Echokompensation enthalten.
3. **Signalisierungsgateways (SGs)**: Diese Gateways sind für das **Konvertieren von Signalisierungsnachrichten zwischen verschiedenen Netzwerken** verantwortlich und ermöglichen eine nahtlose Kommunikation zwischen traditionellen Telefonsystemen (z. B. SS7) und IP-basierten Netzwerken (z. B. SIP oder H.323). Signalisierungsgateways sind entscheidend für die Interoperabilität und dafür, dass die Anrufsteuerungsinformationen ordnungsgemäß zwischen den verschiedenen Netzwerken kommuniziert werden.
Zusammenfassend zentralisiert MGCP die Anrufsteuerungslogik im Call Agent, was das Management von Mediagateways und Signalisierungsgateways vereinfacht und eine bessere Skalierbarkeit, Zuverlässigkeit und Effizienz in Telekommunikationsnetzen bietet.
### SCCP (Skinny Client Control Protocol)
Skinny Client Control Protocol (SCCP) ist ein **proprietäres Signalisierungs- und Anrufsteuerungsprotokoll**, das von Cisco Systems entwickelt wurde. Es wird hauptsächlich für die Kommunikation zwischen dem **Cisco Unified Communications Manager** (früher bekannt als CallManager) und Cisco IP-Telefonen oder anderen Cisco-Sprach- und Videoendgeräten verwendet.
SCCP ist ein leichtgewichtiges Protokoll, das die Kommunikation zwischen dem Anrufsteuerungsserver und den Endgeräten vereinfacht. Es wird als "Skinny" bezeichnet aufgrund seines minimalistischen Designs und der reduzierten Bandbreitenanforderungen im Vergleich zu anderen VoIP-Protokollen wie H.323 oder SIP.
Die Hauptkomponenten eines SCCP-basierten Systems sind:
1. **Anrufsteuerungsserver**: Dieser Server, in der Regel ein Cisco Unified Communications Manager, verwaltet die Anrufaufbau-, Änderungs- und Beendigungsprozesse sowie andere Telefoniefunktionen wie Anrufweiterleitung, Anrufübertragung und Anrufhalten.
2. **SCCP-Endgeräte**: Dies sind Geräte wie IP-Telefone, Videokonferenzsysteme oder andere Cisco-Sprach- und Videoendgeräte, die SCCP verwenden, um mit dem Anrufsteuerungsserver zu kommunizieren. Sie registrieren sich beim Server, senden und empfangen Signalisierungsnachrichten und befolgen die Anweisungen des Anrufsteuerungsservers zur Anrufbearbeitung.
3. **Gateways**: Diese Geräte wie Sprachgateways oder Mediagateways sind dafür verantwortlich, Mediastreams zwischen verschiedenen Netzwerken, wie traditionelle schaltungsbasierte Telefonie und paketvermittelte IP-Netzwerke, zu konvertieren. Sie können auch zusätzliche Funktionen wie Transcodierung oder Echokompensation enthalten.
SCCP bietet eine einfache und effiziente Kommunikationsmethode zwischen Cisco-Anrufsteuerungsservern und Endgeräten. Es ist jedoch erwähnenswert, dass **SCCP ein proprietäres Protokoll** ist, was die Interoperabilität mit Nicht-Cisco-Systemen einschränken kann. In solchen Fällen sind andere standardisierte VoIP-Protokolle wie SIP möglicherweise besser geeignet.
### H.323
H.323 ist eine **Suite von Protokollen** für Multimedia-Kommunikation, einschließlich Sprache, Video und Datenkonferenzen über paketvermittelte Netzwerke wie IP-Netzwerke. Es wurde von der **Internationalen Fernmeldeunion** (ITU-T) entwickelt und bietet einen umfassenden Rahmen für das Verwalten von Multimedia-Kommunikationssitzungen.
2024-02-10 15:36:32 +00:00
Einige wichtige Komponenten der H.323-Suite sind:
2024-02-10 15:36:32 +00:00
1. **Endgeräte**: Dies sind Endgeräte wie IP-Telefone, Videokonferenzsysteme oder Softwareanwendungen, die H.323 unterstützen und an Multimedia-Kommunikationssitzungen teilnehmen können.
2. **Gateways**: Diese Geräte konvertieren Mediastreams zwischen verschiedenen Netzwerken, wie traditionelle schaltungsbasierte Telefonie und paketvermittelte IP-Netzwerke, und ermöglichen die Interoperabilität zwischen H.323 und anderen Kommunikationssystemen. Sie können auch zusätzliche Funktionen wie Transcodierung oder Echokompensation enthalten.
3. **Gatekeeper**: Dies sind optionale Komponenten, die Call-Control- und Managementdienste in einem H.323-Netzwerk bereitstellen. Sie führen Funktionen wie Adressübersetzung, Bandbreitenmanagement und Zulassungskontrolle durch, um Netzwerkressourcen zu verwalten und zu optimieren.
4. **Multipoint Control Units (MCUs)**: Diese Geräte erleichtern Multipunkt-Konferenzen, indem sie Mediastreams von mehreren Endpunkten verwalten und mischen. MCUs ermöglichen Funktionen wie Video-Layout-Steuerung, sprachaktivierte Umschaltung und kontinuierliche Präsenz, sodass große Konferenzen mit mehreren Teilnehmern abgehalten werden können.
H.323 unterstützt eine Reihe von Audio- und Video-Codecs sowie andere ergänzende Dienste wie Anrufweiterleitung, Anrufübertragung, Anrufhalten und Anrufwarteschleife. Trotz seiner weit verbreiteten Verwendung in den Anfängen von VoIP wurde H.323 allmählich durch modernere und flexiblere Protokolle wie das **Session Initiation Protocol (SIP)** ersetzt, das eine bessere Interoperabilität und einfachere Implementierung bietet. Dennoch wird H.323 in vielen Legacy-Systemen weiterhin verwendet und von verschiedenen Geräteherstellern unterstützt.
### IAX (Inter Asterisk eXchange)
IAX (Inter-Asterisk eXchange) ist ein **Signalisierungs- und Anrufsteuerungsprotokoll**, das hauptsächlich für die Kommunikation zwischen Asterisk PBX (Private Branch Exchange) Servern und anderen VoIP-Geräten verwendet wird. Es wurde von Mark Spencer, dem Schöpfer der Asterisk Open-Source-PBX-Software, als Alternative zu anderen VoIP-Protokollen wie SIP und H.323 entwickelt.
IAX ist bekannt für seine **Einfachheit, Effizienz und leichte Implementierung**. Einige wichtige Merkmale von IAX sind:
1. **Einzelner UDP-Port**: IAX verwendet einen einzelnen UDP-Port (4569) für sowohl Signalisierungs- als auch Mediaverkehr, was die Firewall- und NAT-Traversal vereinfacht und die Bereitstellung in verschiedenen Netzwerkumgebungen erleichtert.
2. **Binäres Protokoll**: Im Gegensatz zu textbasierten Protokollen wie SIP ist IAX ein binäres Protokoll, was seinen Bandbreitenverbrauch reduziert und es effizienter für die Übertragung von Signalisierungs- und Mediendaten macht.
3. **Trunking**: IAX unterstützt Trunking, was es ermöglicht, mehrere Anrufe in einer einzigen Netzwerkverbindung zu kombinieren, wodurch Overhead reduziert und die Bandbreitennutzung verbessert wird.
4. **Native Verschlüsselung**: IAX bietet integrierte Unterstützung für Verschlüsselung, wobei Methoden wie RSA für den Schlüsselaustausch und AES für die Medienverschlüsselung verwendet werden, um eine sichere Kommunikation zwischen Endpunkten zu gewährleisten.
5. **Peer-to-Peer-Kommunikation**: IAX kann für die direkte Kommunikation zwischen Endpunkten ohne die Notwendigkeit eines zentralen Servers verwendet werden, was einfachere und effizientere Anrufweiterleitung ermöglicht.
Trotz seiner Vorteile hat IAX einige Einschränkungen, wie seine Hauptausrichtung auf das Asterisk-Ökosystem und die weniger weit verbreitete Verwendung im Vergleich zu etablierteren Protokollen wie SIP. Daher ist IAX möglicherweise nicht die beste Wahl für die Interoperabilität mit Nicht-Asterisk-Systemen oder -Geräten. Für diejenigen, die im Asterisk-Umfeld arbeiten, bietet IAX jedoch eine robuste und effiziente Lösung für die VoIP-Kommunikation.
## Übertragungs- & Transportprotokolle
### SDP (Session Description Protocol)
SDP (Session Description Protocol) ist ein **textbasiertes Format**, das verwendet wird, um die Eigenschaften von Multimediasitzungen wie Sprache, Video oder Datenkonferenzen über IP-Netzwerke zu beschreiben. Es wurde von der **Internet Engineering Task Force (IETF)** entwickelt und ist in **RFC 4566** definiert. SDP behandelt nicht die eigentliche Medienübertragung oder Sitzungseinrichtung, sondern wird in Verbindung mit anderen Signalisierungsprotokollen wie **SIP (Session Initiation Protocol)** verwendet, um Informationen über die Medienströme und deren Attribute zu verhandeln und auszutauschen.
2024-02-10 15:36:32 +00:00
Einige wichtige Elemente von SDP sind:
1. **Sitzungsinformationen**: SDP beschreibt die Details einer Multimediasitzung, einschließlich Sitzungsname, Sitzungsbeschreibung, Startzeit und Endzeit.
2024-02-10 15:36:32 +00:00
2. **Medienströme**: SDP definiert die Eigenschaften von Medienströmen, wie den Medientyp (Audio, Video oder Text), das Transportprotokoll (z. B. RTP oder SRTP) und das Medienformat (z. B. Codec-Informationen).
3. **Verbindungsinformationen**: SDP liefert Informationen über die Netzwerkadresse (IP-Adresse) und die Portnummer, an die die Medien gesendet oder empfangen werden sollen.
4. **Attribute**: SDP unterstützt die Verwendung von Attributen, um zusätzliche optionale Informationen über eine Sitzung oder einen Medienstrom bereitzustellen. Attribute können für die Spezifizierung verschiedener Funktionen wie Verschlüsselungsschlüssel, Bandbreitenanforderungen oder Mediensteuerungsmechanismen verwendet werden.
SDP wird typischerweise im folgenden Prozess verwendet:
1. Eine initiierende Partei erstellt eine SDP-Beschreibung der vorgeschlagenen Multimediasitzung, einschließlich der Details der Medienströme und ihrer Attribute.
2. Die SDP-Beschreibung wird an die empfangende Partei gesendet, normalerweise eingebettet in einer Signalisierungsprotokollnachricht wie SIP oder RTSP.
2024-02-10 15:36:32 +00:00
3. Die empfangende Partei verarbeitet die SDP-Beschreibung und kann basierend auf ihren Fähigkeiten die vorgeschlagene Sitzung akzeptieren, ablehnen oder modifizieren.
4. Die endgültige SDP-Beschreibung wird als Teil der Signalisierungsprotokollnachricht an die initiierende Partei zurückgesendet, wodurch der Verhandlungsprozess abgeschlossen wird.
Die Einfachheit und Flexibilität von SDP machen es zu einem weit verbreiteten Standard zur Beschreibung von Multimediasitzungen in verschiedenen Kommunikationssystemen und spielen eine entscheidende Rolle bei der Einrichtung und Verwaltung von Echtzeit-Multimediasitzungen über IP-Netzwerke.
### RTP / RTCP / SRTP / ZRTP
1. **RTP (Real-time Transport Protocol)**: RTP ist ein Netzwerkprotokoll, das für die Übertragung von Audio- und Videodaten oder anderen Echtzeitmedien über IP-Netzwerke entwickelt wurde. Entwickelt von der **IETF** und definiert in **RFC 3550**, wird RTP häufig mit Signalisierungsprotokollen wie SIP und H.323 verwendet, um multimediale Kommunikation zu ermöglichen. RTP bietet Mechanismen für **Synchronisation**, **Sequenzierung** und **Zeitstempelung** von Medienströmen, um eine reibungslose und zeitnahe Wiedergabe der Medien sicherzustellen.
2. **RTCP (Real-time Transport Control Protocol)**: RTCP ist ein Begleitprotokoll zu RTP, das zur Überwachung der Dienstqualität (QoS) und zur Bereitstellung von Rückmeldungen über die Übertragung von Medienströmen verwendet wird. Definiert im selben **RFC 3550** wie RTP, **tauscht RTCP regelmäßig Steuerpakete zwischen Teilnehmern einer RTP-Sitzung aus**. Es teilt Informationen wie Paketverlust, Jitter und Round-Trip-Zeit, was bei der Diagnose und Anpassung an Netzwerkbedingungen hilft und die allgemeine Medienqualität verbessert.
3. **SRTP (Secure Real-time Transport Protocol)**: SRTP ist eine Erweiterung von RTP, die **Verschlüsselung**, **Nachrichtenauthentifizierung** und **Wiederholungsschutz** für Medienströme bietet und so eine sichere Übertragung sensibler Audio- und Videodaten gewährleistet. Definiert in **RFC 3711**, verwendet SRTP kryptografische Algorithmen wie AES für die Verschlüsselung und HMAC-SHA1 für die Nachrichtenauthentifizierung. SRTP wird häufig in Kombination mit sicheren Signalisierungsprotokollen wie SIP über TLS verwendet, um Ende-zu-Ende-Sicherheit in der multimedialen Kommunikation zu gewährleisten.
4. **ZRTP (Zimmermann Real-time Transport Protocol)**: ZRTP ist ein kryptografisches Schlüsselvereinbarungsprotokoll, das **Ende-zu-Ende-Verschlüsselung** für RTP-Medienströme bietet. Entwickelt von Phil Zimmermann, dem Schöpfer von PGP, wird ZRTP in **RFC 6189** beschrieben. Im Gegensatz zu SRTP, das auf Signalisierungsprotokollen für den Schlüsselaustausch basiert, ist ZRTP so konzipiert, dass es unabhängig vom Signalisierungsprotokoll funktioniert. Es verwendet **Diffie-Hellman-Schlüsselaustausch**, um ein gemeinsames Geheimnis zwischen den kommunizierenden Parteien herzustellen, ohne vorheriges Vertrauen oder eine öffentliche Schlüsselinfrastruktur (PKI) zu erfordern. ZRTP enthält auch Funktionen wie **Short Authentication Strings (SAS)**, um sich gegen Man-in-the-Middle-Angriffe zu schützen.
Diese Protokolle spielen eine wesentliche Rolle bei der **Bereitstellung und Sicherung von Echtzeit-Multimediakommunikation über IP-Netzwerke**. Während RTP und RTCP die eigentliche Medienübertragung und Qualitätsüberwachung behandeln, stellen SRTP und ZRTP sicher, dass die übertragenen Medien gegen Abhören, Manipulation und Wiederholungsangriffe geschützt sind.
### [WhiteIntel](https://whiteintel.io)
<figure><img src="/.gitbook/assets/image (1224).png" alt=""><figcaption></figcaption></figure>
[**WhiteIntel**](https://whiteintel.io) ist eine von **Dark Web** angetriebene Suchmaschine, die **kostenlose** Funktionen bietet, um zu überprüfen, ob ein Unternehmen oder seine Kunden von **Stealer-Malware**n **kompromittiert** wurden.
Das Hauptziel von WhiteIntel ist es, Kontoübernahmen und Ransomware-Angriffe aufgrund von informationsstehlender Malware zu bekämpfen.
Sie können ihre Website besuchen und ihre Engine **kostenlos** ausprobieren unter:
{% embed url="https://whiteintel.io" %}