hacktricks/network-services-pentesting/pentesting-voip/basic-voip-protocols
2024-09-04 13:35:27 +00:00
..
README.md Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:35:27 +00:00
sip-session-initiation-protocol.md Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 11:44:24 +00:00

Temel VoIP Protokolleri

{% hint style="success" %} AWS Hacking öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin
{% endhint %} {% endhint %}

Sinyal Protokolleri

SIP (Oturum Başlatma Protokolü)

Bu, endüstri standardıdır, daha fazla bilgi için kontrol edin:

{% content-ref url="sip-session-initiation-protocol.md" %} sip-session-initiation-protocol.md {% endcontent-ref %}

MGCP (Medya Geçidi Kontrol Protokolü)

MGCP (Medya Geçidi Kontrol Protokolü), RFC 3435'te belirtilen bir sinyal ve arama kontrol protokolüdür. Merkezi bir mimaride çalışır ve üç ana bileşenden oluşur:

  1. Arama Ajanı veya Medya Geçidi Kontrolörü (MGC): MGCP mimarisindeki ana geçit, medya geçitlerini yönetmek ve kontrol etmekten sorumludur. Arama kurulum, değiştirme ve sonlandırma süreçlerini yönetir. MGC, medya geçitleriyle MGCP protokolü kullanarak iletişim kurar.
  2. Medya Geçitleri (MG'ler) veya Köle Geçitler: Bu cihazlar, farklı ağlar arasında dijital medya akışlarını dönüştürür, örneğin geleneksel devre anahtarlamalı telefon ile paket anahtarlamalı IP ağları arasında. MGC tarafından yönetilirler ve ondan aldıkları komutları yerine getirirler. Medya geçitleri, transkodlama, paketleme ve yankı iptali gibi işlevleri içerebilir.
  3. Sinyal Geçitleri (SG'ler): Bu geçitler, farklı ağlar arasında sinyal mesajlarını dönüştürmekten sorumludur ve geleneksel telefon sistemleri (örneğin, SS7) ile IP tabanlı ağlar (örneğin, SIP veya H.323) arasında kesintisiz iletişim sağlar. Sinyal geçitleri, birlikte çalışabilirlik için kritik öneme sahiptir ve arama kontrol bilgilerini farklı ağlar arasında doğru bir şekilde iletmeyi sağlar.

Özetle, MGCP, arama kontrol mantığını arama ajanında merkezileştirir, bu da medya ve sinyal geçitlerinin yönetimini basitleştirir ve telekomünikasyon ağlarında daha iyi ölçeklenebilirlik, güvenilirlik ve verimlilik sağlar.

SCCP (Skinny Client Control Protocol)

Skinny Client Control Protocol (SCCP), Cisco Systems'a ait bir mülkiyet sinyal ve arama kontrol protokolüdür. Temelde Cisco Unified Communications Manager (eski adıyla CallManager) ile Cisco IP telefonları veya diğer Cisco ses ve video uç noktaları arasında iletişim için kullanılır.

SCCP, arama kontrol sunucusu ile uç nokta cihazları arasındaki iletişimi basitleştiren hafif bir protokoldür. "Skinny" olarak adlandırılmasının nedeni, diğer VoIP protokollerine (örneğin, H.323 veya SIP) kıyasla minimal tasarımı ve azaltılmış bant genişliği gereksinimleridir.

SCCP tabanlı bir sistemin ana bileşenleri şunlardır:

  1. Arama Kontrol Sunucusu: Genellikle bir Cisco Unified Communications Manager olan bu sunucu, arama kurulum, değiştirme ve sonlandırma süreçlerini yönetir ve arama yönlendirme, arama transferi ve arama bekletme gibi diğer telefon özelliklerini de içerir.
  2. SCCP Uç Noktaları: Bu, IP telefonları, video konferans birimleri veya SCCP'yi kullanarak arama kontrol sunucusu ile iletişim kuran diğer Cisco ses ve video uç noktaları gibi cihazlardır. Sunucuya kaydolurlar, sinyal mesajları gönderir ve alır ve arama kontrol sunucusunun sağladığı talimatlara uyarlar.
  3. Geçitler: Bu cihazlar, ses geçitleri veya medya geçitleri gibi, geleneksel devre anahtarlamalı telefon ile paket anahtarlamalı IP ağları arasında medya akışlarını dönüştürmekten sorumludur. Ayrıca transkodlama veya yankı iptali gibi ek işlevsellikler de içerebilir.

SCCP, Cisco arama kontrol sunucuları ile uç nokta cihazları arasında basit ve verimli bir iletişim yöntemi sunar. Ancak, SCCP bir mülkiyet protokolüdür, bu da Cisco dışı sistemlerle birlikte çalışabilirliği sınırlayabilir. Bu tür durumlarda, diğer standart VoIP protokolleri, örneğin SIP, daha uygun olabilir.

H.323

H.323, ses, video ve veri konferansı gibi çoklu ortam iletişimi için bir protokol setidir, IP tabanlı ağlar gibi paket anahtarlamalı ağlar üzerinden. Uluslararası Telekomünikasyon Birliği (ITU-T) tarafından geliştirilmiştir ve çoklu ortam iletişim oturumlarını yönetmek için kapsamlı bir çerçeve sağlar.

H.323 setinin bazı ana bileşenleri şunlardır:

  1. Terminal: H.323'ü destekleyen ve çoklu ortam iletişim oturumlarına katılabilen IP telefonları, video konferans sistemleri veya yazılım uygulamaları gibi uç nokta cihazlarıdır.
  2. Geçitler: Bu cihazlar, geleneksel devre anahtarlamalı telefon ile paket anahtarlamalı IP ağları arasında medya akışlarını dönüştürerek H.323 ile diğer iletişim sistemleri arasında birlikte çalışabilirliği sağlar. Ayrıca transkodlama veya yankı iptali gibi ek işlevsellikler de içerebilir.
  3. Gatekeeper'lar: H.323 ağında arama kontrolü ve yönetim hizmetleri sağlayan isteğe bağlı bileşenlerdir. Adres çevirisi, bant genişliği yönetimi ve kabul kontrolü gibi işlevleri yerine getirir, ağ kaynaklarını yönetmeye ve optimize etmeye yardımcı olur.
  4. Çok Noktalı Kontrol Birimleri (MCU'lar): Bu cihazlar, birden fazla uç noktadan gelen medya akışlarını yöneterek ve karıştırarak çok noktalı konferansları kolaylaştırır. MCU'lar, video düzeni kontrolü, sesle etkinleştirilmiş geçiş ve sürekli varlık gibi özellikleri mümkün kılarak çok sayıda katılımcıyla büyük ölçekli konferanslar düzenlemeyi sağlar.

H.323, ses ve video kodekleri ile arama yönlendirme, arama transferi, arama bekletme ve arama bekleme gibi diğer ek hizmetleri destekler. VoIP'in ilk günlerinde yaygın olarak benimsenmesine rağmen, H.323, daha iyi birlikte çalışabilirlik ve daha kolay uygulama sunan Oturum Başlatma Protokolü (SIP) gibi daha modern ve esnek protokollerle yavaş yavaş yer değiştirmiştir. Ancak, H.323 birçok eski sistemde kullanılmaya devam etmekte ve çeşitli ekipman satıcıları tarafından desteklenmektedir.

IAX (Inter Asterisk eXchange)

IAX (Inter-Asterisk eXchange), esasen Asterisk PBX (Özel Santral) sunucuları ile diğer VoIP cihazları arasında iletişim için kullanılan bir sinyal ve arama kontrol protokolüdür. Asterisk açık kaynaklı PBX yazılımının yaratıcısı Mark Spencer tarafından, SIP ve H.323 gibi diğer VoIP protokollerine alternatif olarak geliştirilmiştir.

IAX, basitliği, verimliliği ve uygulanabilirliği ile bilinir. IAX'ın bazı ana özellikleri şunlardır:

  1. Tek UDP Portu: IAX, hem sinyal hem de medya trafiği için tek bir UDP portu (4569) kullanır, bu da güvenlik duvarı ve NAT geçişini basitleştirir ve çeşitli ağ ortamlarında dağıtımını kolaylaştırır.
  2. İkili Protokol: IAX, SIP gibi metin tabanlı protokollerin aksine, ikili bir protokoldür, bu da bant genişliği tüketimini azaltır ve sinyal ve medya verilerini iletmek için daha verimli hale getirir.
  3. Trunking: IAX, birden fazla aramanın tek bir ağ bağlantısında birleştirilmesine olanak tanıyan trunking'i destekler, bu da yükü azaltır ve bant genişliği kullanımını iyileştirir.
  4. Yerel Şifreleme: IAX, uç noktalar arasında güvenli iletişim sağlamak için RSA gibi anahtar değişim yöntemleri ve AES gibi medya şifreleme yöntemleri kullanarak yerleşik şifreleme desteğine sahiptir.
  5. Eşler Arası İletişim: IAX, merkezi bir sunucuya ihtiyaç duymadan uç noktalar arasında doğrudan iletişim için kullanılabilir, bu da daha basit ve verimli arama yönlendirmeyi sağlar.

Faydalarına rağmen, IAX'ın bazı sınırlamaları vardır; bunlar arasında ana odak noktasının Asterisk ekosistemi olması ve SIP gibi daha köklü protokollere kıyasla daha az yaygın benimsenmesidir. Bu nedenle, IAX, Asterisk dışı sistemler veya cihazlarla birlikte çalışabilirlik için en iyi seçim olmayabilir. Ancak, Asterisk ortamında çalışanlar için, IAX VoIP iletişimi için sağlam ve verimli bir çözüm sunar.

İletim ve Taşıma Protokolleri

SDP (Oturum Tanım Protokolü)

SDP (Oturum Tanım Protokolü), IP ağları üzerinden ses, video veya veri konferansı gibi çoklu ortam oturumlarının özelliklerini tanımlamak için kullanılan bir metin tabanlı formattır. Internet Engineering Task Force (IETF) tarafından geliştirilmiş ve RFC 4566'da tanımlanmıştır. SDP, gerçek medya iletimini veya oturum kurulumu işlemlerini yönetmez, ancak SIP (Oturum Başlatma Protokolü) gibi diğer sinyal protokolleri ile birlikte medya akışları ve özellikleri hakkında bilgi müzakere etmek ve değiştirmek için kullanılır.

SDP'nin bazı ana bileşenleri şunlardır:

  1. Oturum Bilgileri: SDP, bir çoklu ortam oturumunun ayrıntılarını, oturum adı, oturum açıklaması, başlangıç zamanı ve bitiş zamanı gibi bilgileri tanımlar.
  2. Medya Akışları: SDP, medya akışlarının özelliklerini tanımlar, örneğin medya türü (ses, video veya metin), taşıma protokolü (örneğin, RTP veya SRTP) ve medya formatı (örneğin, kodek bilgisi).
  3. Bağlantı Bilgileri: SDP, medyanın gönderileceği veya alınacağı ağ adresi (IP adresi) ve port numarası hakkında bilgi sağlar.
  4. Özellikler: SDP, bir oturum veya medya akışı hakkında ek, isteğe bağlı bilgi sağlamak için özelliklerin kullanılmasını destekler. Özellikler, şifreleme anahtarları, bant genişliği gereksinimleri veya medya kontrol mekanizmaları gibi çeşitli özellikleri belirtmek için kullanılabilir.

SDP genellikle aşağıdaki süreçte kullanılır:

  1. Başlatan taraf, önerilen çoklu ortam oturumunun SDP tanımını oluşturur ve medya akışlarının ayrıntılarını ve özelliklerini içerir.
  2. SDP tanımı, genellikle SIP veya RTSP gibi bir sinyal protokolü mesajı içinde alıcı tarafa gönderilir.
  3. Alıcı taraf, SDP tanımını işler ve yeteneklerine bağlı olarak önerilen oturumu kabul edebilir, reddedebilir veya değiştirebilir.
  4. Nihai SDP tanımı, sinyal protokolü mesajının bir parçası olarak başlatan tarafa geri gönderilir ve müzakere süreci tamamlanır.

SDP'nin basitliği ve esnekliği, çeşitli iletişim sistemlerinde çoklu ortam oturumlarını tanımlamak için yaygın olarak benimsenen bir standart olmasını sağlar ve IP ağları üzerinden gerçek zamanlı çoklu ortam oturumlarını kurma ve yönetmede kritik bir rol oynar.

RTP / RTCP / SRTP / ZRTP

  1. RTP (Gerçek Zamanlı Taşıma Protokolü): RTP, IP ağları üzerinden ses ve video verileri veya diğer gerçek zamanlı medyaların iletimi için tasarlanmış bir ağ protokolüdür. IETF tarafından geliştirilmiş ve RFC 3550'de tanımlanmıştır, RTP genellikle SIP ve H.323 gibi sinyal protokolleri ile birlikte çoklu ortam iletişimini sağlamak için kullanılır. RTP, medya akışlarının senkronizasyonu, sıralaması ve zaman damgalaması için mekanizmalar sağlar ve medya oynatımının düzgün ve zamanında olmasına yardımcı olur.
  2. RTCP (Gerçek Zamanlı Taşıma Kontrol Protokolü): RTCP, RTP'nin eşlik eden bir protokolüdür ve medya akışlarının iletim kalitesini (QoS) izlemek ve geri bildirim sağlamak için kullanılır. RTP ile aynı RFC 3550'de tanımlanmıştır, RTCP RTP oturumundaki katılımcılar arasında kontrol paketlerini periyodik olarak değiştirir. Paket kaybı, jitter ve gidiş-dönüş süresi gibi bilgileri paylaşır, bu da ağ koşullarını teşhis etmeye ve uyum sağlamaya yardımcı olur, genel medya kalitesini iyileştirir.
  3. SRTP (Güvenli Gerçek Zamanlı Taşıma Protokolü): SRTP, medya akışları için şifreleme, mesaj kimlik doğrulaması ve tekrar koruma sağlayan RTP'nin bir uzantısıdır ve hassas ses ve video verilerinin güvenli iletimini sağlar. RFC 3711'de tanımlanmıştır, SRTP, şifreleme için AES gibi kriptografik algoritmalar ve mesaj kimlik doğrulaması için HMAC-SHA1 kullanır. SRTP, çoklu ortam iletişiminde uçtan uca güvenlik sağlamak için genellikle TLS üzerinden SIP gibi güvenli sinyal protokolleri ile birlikte kullanılır.
  4. ZRTP (Zimmermann Gerçek Zamanlı Taşıma Protokolü): ZRTP, RTP medya akışları için uçtan uca şifreleme sağlayan bir kriptografik anahtar anlaşma protokolüdür. PGP'nin yaratıcısı Phil Zimmermann tarafından geliştirilmiştir ve RFC 6189'da tanımlanmıştır. SRTP'nın anahtar değişimi için sinyal protokollerine bağımlı olmasının aksine, ZRTP, sinyal protokolünden bağımsız çalışacak şekilde tasarlanmıştır. Diffie-Hellman anahtar değişimi kullanarak iletişimde bulunan taraflar arasında önceden güven veya bir kamu anahtar altyapısı (PKI) gerektirmeden paylaşılan bir gizli anahtar oluşturur. ZRTP ayrıca, adam ortada saldırılarına karşı koruma sağlamak için Kısa Kimlik Doğrulama Dizeleri (SAS) gibi özellikler içerir.

Bu protokoller, IP ağları üzerinden gerçek zamanlı çoklu ortam iletişimini sağlamak ve güvence altına almak için temel roller üstlenir. RTP ve RTCP, gerçek medya iletimini ve kalite izlemeyi yönetirken, SRTP ve ZRTP, iletilen medyanın dinleme, değiştirme ve tekrar saldırılarına karşı korunmasını sağlar.

{% hint style="success" %} AWS Hacking öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin
{% endhint %} {% endhint %}