mirror of https://github.com/carlospolop/hacktricks synced 2024-11-27 07:01:09 +00:00

History

Translator 193703fa7f Translated ['network-services-pentesting/11211-memcache/README.md', 'net		2024-02-09 08:58:25 +00:00
..
README.md	Translated ['network-services-pentesting/11211-memcache/README.md', 'net	2024-02-09 08:58:25 +00:00
sip-session-initiation-protocol.md	Translated ['network-services-pentesting/11211-memcache/README.md', 'net	2024-02-09 08:58:25 +00:00

README.md

基本VoIP协议

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
获取官方PEASS和HackTricks周边产品
探索PEASS家族，我们的独家NFTs
加入 💬 Discord群 或 电报群 或关注我们的Twitter 🐦 @carlospolopm。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

信令协议

SIP（会话初始协议）

这是行业标准，更多信息请查看：

{% content-ref url="sip-session-initiation-protocol.md" %} sip-session-initiation-protocol.md {% endcontent-ref %}

MGCP（媒体网关控制协议）

MGCP（媒体网关控制协议）是一种在RFC 3435中概述的信令和呼叫 控制协议。它在一个集中式架构中运行，由三个主要组件组成：

呼叫代理或媒体网关控制器（MGC）：MGCP架构中的主网关负责管理和控制媒体网关。它处理呼叫建立、修改和终止过程。MGC使用MGCP协议与媒体网关通信。
媒体网关（MGs）或从属网关：这些设备在不同网络之间转换数字媒体流，例如传统的电路交换电话和分组交换IP网络。它们由MGC管理，并执行从MGC接收的命令。媒体网关可能包括转码、封装和回声消除等功能。
信令网关（SGs）：这些网关负责在不同网络之间转换信令消息，实现传统电话系统（例如SS7）和基于IP的网络（例如SIP或H.323）之间的无缝通信。信令网关对于互操作性至关重要，确保呼叫控制信息在不同网络之间得到正确传递。

总之，MGCP将呼叫控制逻辑集中在呼叫代理中，简化了媒体和信令网关的管理，提供了更好的可扩展性、可靠性和效率，从而提高了电信网络的性能。

SCCP（Skinny客户端控制协议）

Skinny客户端控制协议（SCCP）是思科系统拥有的专有信令和呼叫控制协议。它主要用于思科统一通信管理器（以前称为CallManager）与思科IP电话或其他思科语音和视频终端之间的通信。

SCCP是一种轻量级协议，简化了呼叫控制服务器与端点设备之间的通信。它被称为“Skinny”，因为它的设计简约，与其他VoIP协议（如H.323或SIP）相比，带宽要求较低。

基于SCCP的系统的主要组件包括：

呼叫控制服务器：通常是思科统一通信管理器，负责管理呼叫建立、修改和终止过程，以及其他电话功能，如呼叫转移、呼叫转接和呼叫保持。
SCCP端点：这些设备，如IP电话、视频会议设备或其他使用SCCP与呼叫控制服务器通信的思科语音和视频终端。它们向服务器注册，发送和接收信令消息，并遵循呼叫控制服务器提供的指令进行呼叫处理。
网关：这些设备，如语音网关或媒体网关，负责在不同网络之间转换媒体流，如传统的电路交换电话和分组交换IP网络。它们还可能包括其他功能，如转码或回声消除。

SCCP提供了思科呼叫控制服务器和端点设备之间的简单高效的通信方法。然而，值得注意的是SCCP是一种专有协议，这可能会限制与非思科系统的互操作性。在这种情况下，其他标准的VoIP协议如SIP可能更适合。

H.323

H.323是用于在基于IP的网络（如IP网络）上进行多媒体通信的一套协议，包括语音、视频和数据会议。它由**国际电信联盟（ITU-T）**开发，为管理多媒体通信会话提供了全面的框架。

H.323套件的一些关键组件包括：

终端：这些是终端设备，如IP电话、视频会议系统或软件应用程序，支持H.323并可以参与多媒体通信会话。
网关：这些设备在不同网络之间转换媒体流，如传统的电路交换电话和分组交换IP网络，实现H.323与其他通信系统的互操作性。它们还可能包括其他功能，如转码或回声消除。
网关控制器：这些是H.323网络中提供呼叫控制和管理服务的可选组件。它们执行地址转换、带宽管理和接入控制等功能，有助于管理和优化网络资源。
多点控制单元（MCUs）：这些设备通过管理和混合来自多个终端的媒体流来促进多点会议。MCUs支持诸如视频布局控制、语音激活切换和持续存在等功能，使得能够举办具有多个参与者的大规模会议成为可能。

H.323支持一系列音频和视频编解码器，以及其他辅助服务，如呼叫转移、呼叫转接、呼叫保持和呼叫等待。尽管在VoIP的早期阶段被广泛采用，但H.323逐渐被更现代、更灵活的协议如**会话初始协议（SIP）**所取代，后者提供更好的互操作性和更容易的实施。然而，H.323仍在许多传统系统中使用，并继续得到各种设备供应商的支持。

IAX（Inter Asterisk eXchange）

IAX（Inter-Asterisk eXchange）是一种主要用于Asterisk PBX（私有分支交换）服务器与其他VoIP设备之间通信的信令和呼叫控制协议。它由Asterisk开源PBX软件的创始人Mark Spencer开发，作为SIP和H.323等其他VoIP协议的替代方案。

IAX以其简单性、高效性和易实现性而闻名。IAX的一些关键特点包括：

单一UDP端口：IAX使用单一UDP端口（4569）进行信令和媒体流量，简化了防火墙和NAT穿越，使其更容易在各种网络环境中部署。
二进制协议：与SIP等基于文本的协议不同，IAX是一种二进制协议，减少了其带宽消耗，并使其更有效地传输信令和媒体数据。
干线：IAX支持干线，允许多个呼叫组合成单个网络连接，减少开销，提高带宽利用率。
本地加密：IAX内置支持加密，使用RSA进行密钥交换和AES进行媒体加密，提供端点之间的安全通信。
点对点通信：IAX可用于端点之间的直接通信，无需中央服务器，实现更简单、更高效的呼叫路由。

尽管IAX具有诸多优点，如其主要关注Asterisk生态系统和与更成熟的协议如SIP相比采用较少，可能不是与非Asterisk系统或设备互操作性的最佳选择。然而，对于在Asterisk环境中工作的人来说，IAX为VoIP通信提供了强大而高效的解决方案。

传输和传输协议

SDP（会话描述协议）

SDP（会话描述协议）是一种用于描述IP网络上多媒体会话特征的基于文本的格式。它由互联网工程任务组（IETF）开发，并在RFC 4566中定义。SDP不处理实际的媒体传输或会话建立，而是与其他信令协议（如会话初始协议（SIP））一起使用，以协商和交换有关媒体流及其属性的信息。

SDP的一些关键元素包括：

会话信息：SDP描述多媒体会话的详细信息，包括会话名称、会话描述、开始时间和结束时间。
媒体流：SDP定义媒体流的特征，如媒体类型（音频、视频或文本）、传输协议（例如RTP或SRTP）和媒体格式（例如编解码器信息）。
连接信息：SDP提供有关应发送或接收媒体的网络地址（IP地址）和端口号的信息。
属性：SDP支持使用属性提供有关会话或媒体流的附加、可选信息。属性可用于指定各种功能，如加密密钥、带宽要求或媒体控制机制。

SDP通常用于以下过程：

发起方创建所提议的多媒体会话的SDP描述，包括媒体流及其属性的详细信息。
SDP描述发送给接收方，通常嵌入在信令协议消息中，如SIP或RTSP。
接收方处理SDP描述，并根据其能力，可能接受、拒绝或修改所提议的会话。
最终的SDP描述作为信令协议消息的一部分发送回发起方，完成协商过程。

SDP的简单性和灵活性使其成为在各种通信系统中描述多媒体会话的广泛采用标准，在建立和管理IP网络上的实时多媒体会话中发挥着关键作用。

RTP / RTCP / SRTP / ZRTP

RTP（实时传输协议）：RTP是一种设计用于在IP网络上传递音频和视频数据或其他实时媒体的网络协议。由IETF开发，并在RFC 3550中定义，RTP通常与信令协议如SIP和H.323一起使用，以实现多媒体通信。RTP提供了媒体流的同步、排序和时间戳机制，有助于确保媒体流的平滑和及时播放。
RTCP（实时传输控制协议）：RTCP是RTP的伴随协议，用于监视服务质量（QoS）并提供有关媒体流传输的反馈。与RTP在同一RFC 3550中定义，RTCP 定期在RTP会话的参与者之间交换控制数据包。它共享诸如丢包、抖动和往返时间等信息，有助于诊断和适应网络条件，提高整体媒体质量。
SRTP（安全实时传输协议）：SRTP是RTP的扩展，为媒体流提供加密、消息认证和重放保护，确保敏感音频和视频数据的安全传输。在RFC 3711中定义，SRTP使用AES等加密算法进行加密，使用HMAC-SHA1进行消息认证。SRTP通常与安全信令协议如SIP over TLS一起使用，以在多媒体通信中提供端到端安全。
ZRTP（Zimmermann实时传输协议）：ZRTP是一种加密密钥协商协议，为RTP媒体流提供端到端加密。由PGP的创始人Phil Zimmermann开发，描述在RFC 6189中。与SRTP依赖信令协议进行密钥交换不同，ZRTP设计为独立于信令协议工作。它使用Diffie-Hellman密钥交换在通信双方之间建立共享密钥，无需先前信任或公钥基础设施（PKI）。ZRTP还包括**短认证字符串（SAS）**等功能，以防止中间人攻击。

这些协议在在IP网络上提供和保护实时多媒体通信中发挥着重要作用。RTP和RTCP处理实际的媒体传输和质量监控，而SRTP和ZRTP确保传输的媒体受到窃听、篡改和重放攻击的保护。