hacktricks/network-services-pentesting/pentesting-voip/basic-voip-protocols
2024-05-05 22:31:04 +00:00
..
README.md Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:31:04 +00:00
sip-session-initiation-protocol.md Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:31:04 +00:00

Basiese VoIP-protokolle

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

WhiteIntel

WhiteIntel is 'n donkerweb-aangedrewe soekenjin wat gratis funksies bied om te kontroleer of 'n maatskappy of sy kliënte deur steelmalware gekompromitteer is.

Die primêre doel van WhiteIntel is om rekening-oorneem en losgeldaanvalle te beveg wat voortspruit uit inligtingsteelmalware.

Jy kan hul webwerf besoek en hul enjin vir gratis probeer by:

{% embed url="https://whiteintel.io" %}


Seinprotokolle

SIP (Session Initiation Protocol)

Dit is die bedryfsstandaard, vir meer inligting kyk:

{% content-ref url="sip-session-initiation-protocol.md" %} sip-session-initiation-protocol.md {% endcontent-ref %}

MGCP (Media Gateway Control Protocol)

MGCP (Media Gateway Control Protocol) is 'n seinings en oproepbeheerprotokol uiteengesit in RFC 3435. Dit werk in 'n gesentraliseerde argitektuur, wat uit drie hoofkomponente bestaan:

  1. Oproepagent of Mediapoortbeheerder (MGC): Die meestergateway in die MGCP-argitektuur is verantwoordelik vir die bestuur en beheer van die mediapoorte. Dit hanteer oproepopstelling, -modifikasie en -beëindigingsprosesse. Die MGC kommunikeer met die mediapoorte deur die gebruik van die MGCP-protokol.
  2. Mediapoorte (MG's) of Slaafpoorte: Hierdie toestelle omskakel digitale mediastrome tussen verskillende netwerke, soos tradisionele sirkelskakeltelefonie en pakketskakel-IP-netwerke. Hulle word bestuur deur die MGC en voer opdragte uit wat van dit ontvang is. Mediapoorte kan funksies insluit soos transkodering, pakketisering en egokansellasie.
  3. Seiningspoorte (SG's): Hierdie poorte is verantwoordelik vir die omskakeling van seiningsboodskappe tussen verskillende netwerke, wat naatlose kommunikasie tussen tradisionele telefoonstelsels (bv. SS7) en IP-gebaseerde netwerke (bv. SIP of H.323) moontlik maak. Seiningspoorte is noodsaaklik vir interoperabiliteit en verseker dat oproepbeheerinligting behoorlik tussen die verskillende netwerke gekommunikeer word.

Kortliks, MGCP sentraliseer die oproepbeheerlogika in die oproepagent, wat die bestuur van mediapoorte en seiningspoorte vereenvoudig, beter skaalbaarheid, betroubaarheid en doeltreffendheid in telekommunikasienetwerke bied.

SCCP (Skinny Client Control Protocol)

Skinny Client Control Protocol (SCCP) is 'n eiendomlike seinings- en oproepbeheerprotokol wat deur Cisco Systems besit word. Dit word hoofsaaklik gebruik vir kommunikasie tussen Cisco Unified Communications Manager (voorheen bekend as CallManager) en Cisco IP-telefone of ander Cisco-stem- en video-eindpunte.

SCCP is 'n ligte protokol wat die kommunikasie tussen die oproepbeheerbediener en die eindpunttoestelle vereenvoudig. Dit word as "Skinny" verwys vanweë sy minimalistiese ontwerp en verminderde bandwydtevereistes in vergelyking met ander VoIP-protokolle soos H.323 of SIP.

Die hoofkomponente van 'n SCCP-gebaseerde stelsel is:

  1. Oproepbeheerbediener: Hierdie bediener, tipies 'n Cisco Unified Communications Manager, bestuur die oproepopstellings-, -modifikasie- en -beëindigingsprosesse, asook ander telefoonfunksies soos oproepdeurverwysing, oproepoorplasing en oproepvasgehou.
  2. SCCP-eindpunte: Dit is toestelle soos IP-telefone, videovergaderingseenhede of ander Cisco-stem- en video-eindpunte wat SCCP gebruik om met die oproepbeheerbediener te kommunikeer. Hulle registreer by die bediener, stuur en ontvang seiningsboodskappe, en volg die instruksies wat deur die oproepbeheerbediener vir oproephantering verskaf word.
  3. Poorte: Hierdie toestelle, soos stempoorte of mediapoorte, is verantwoordelik vir die omskakeling van mediastrome tussen verskillende netwerke, soos tradisionele sirkelskakeltelefonie en pakketskakel-IP-netwerke. Hulle kan ook addisionele funksionaliteit insluit, soos transkodering of egokansellasie.

SCCP bied 'n eenvoudige en doeltreffende kommunikasiemetode tussen Cisco-ooproepbeheerbedieners en eindpunttoestelle. Dit is egter die moeite werd om op te let dat SCCP 'n eiendomlike protokol is, wat die interoperabiliteit met nie-Cisco-stelsels kan beperk. In sulke gevalle kan ander standaard VoIP-protokolle soos SIP meer geskik wees.

H.323

H.323 is 'n reeks protokolle vir multimedia kommunikasie, insluitend stem-, video- en datakonferensies oor pakketskakelnetwerke, soos IP-gebaseerde netwerke. Dit is ontwikkel deur die Internasionale Telekommunikasie-unie (ITU-T) en bied 'n omvattende raamwerk vir die bestuur van multimedia kommunikasiesessies.

Sommige sleutelkomponente van die H.323-reeks sluit in:

  1. Eindpunte: Dit is eindpunttoestelle, soos IP-telefone, videovergaderingstelsels of sagtewaretoepassings, wat H.323 ondersteun en kan deelneem aan multimedia kommunikasiesessies.
  2. Poorte: Hierdie toestelle omskakel mediastrome tussen verskillende netwerke, soos tradisionele sirkelskakeltelefonie en pakketskakel-IP-netwerke, wat interoperabiliteit tussen H.323 en ander kommunikasiestelsels moontlik maak. Hulle kan ook addisionele funksionaliteit insluit, soos transkodering of egokansellasie.
  3. Poortwagters: Dit is opsionele komponente wat oproepbeheer- en bestuursdienste in 'n H.323-netwerk voorsien. Hulle voer funksies uit soos adresvertaling, bandwydtebestuur en toelatingsbeheer, wat help om netwerkbronne te bestuur en te optimaliseer.
  4. Multipuntbeheereenhede (MCU's): Hierdie toestelle fasiliteer multipuntkonferensies deur mediastrome vanaf verskeie eindpunte te bestuur en te meng. MCU's maak funksies moontlik soos videolêerbeheer, stemgeaktiveerde skakeling en deurlopende teenwoordigheid, wat dit moontlik maak om grootskaalse konferensies met verskeie deelnemers aan te bied.

H.323 ondersteun 'n verskeidenheid van klank- en videokodeks, sowel as ander aanvullende dienste soos oproepdeurverwysing, oproepoorplasing, oproepvasgehou en oproepwag. Ten spyte van sy wye aanvaarding in die vroeë dae van VoIP, is H.323 geleidelik vervang deur meer moderne en buigsame protokolle soos die Session Initiation Protocol (SIP), wat beter interoperabiliteit en makliker implementering bied. Nietemin bly H.323 in gebruik in baie erfenisstelsels en word dit steeds ondersteun deur verskeie toerustingverkopers.

IAX (Inter Asterisk eXchange)

IAX (Inter-Asterisk eXchange) is 'n seinings- en oproepbeheerprotokol wat hoofsaaklik gebruik word vir kommunikasie tussen Asterisk PBX (Private Branch Exchange) -bedieners en ander VoIP-toestelle. Dit is ontwikkel deur Mark Spencer, die skepper van die Asterisk oopbron PBX-sagteware, as 'n alternatief vir ander VoIP-protokolle soos SIP en H.323.

IAX staan bekend vir sy eenvoud, doeltreffendheid en maklikheid van implementering. Enkele belangrike kenmerke van IAX sluit in:

  1. Enkele UDP-poort: IAX gebruik 'n enkele UDP-poort (4569) vir beide seinings- en mediaverkeer, wat firewall- en NAT-deursending vereenvoudig, dit makliker maak om in verskeie netwerkomgewings te implementeer.
  2. Binêre Protokol: Anders as teksgebaseerde protokolle soos SIP, is IAX 'n binêre protokol, wat die bandwydteverbruik verminder en dit meer doeltreffend maak vir die oordra van seinings- en mediagegewens.
  3. Stamvorming: IAX ondersteun stamvorming, wat toelaat dat meervoudige oproepe in 'n enkele netwerkverbinding gekombineer word, wat oorhoofse verminder en bandwydtebenutting verbeter.
  4. Inheemse Versleuteling: IAX het ingeboude ondersteuning vir versleuteling, wat metodes soos RSA vir sleuteluitruil en AES vir mediaversleuteling gebruik, wat veilige kommunikasie tussen eindpunte bied.
  5. Punt-tot-Punt Kommunikasie: IAX kan gebruik word vir direkte kommunikasie tussen eindpunte sonder die nodigheid van 'n sentrale bediener, wat eenvoudiger en doeltreffender oproeprouting moontlik maak.

Ten spyte van sy voordele het IAX enkele beperkings, soos sy primêre fokus op die Asterisk-ekosisteem en minder wye aanvaarding in vergelyking met meer gevestigde protokolle soos SIP. As gevolg hiervan mag IAX nie die beste keuse wees vir interoperabiliteit met nie-Asterisk-stelsels of -toestelle nie. Nietemin bied IAX vir diegene wat binne die Asterisk-omgewing werk, 'n robuuste en doeltreffende oplossing vir VoIP-kommunikasie.

Oordrag- en Vervoerprotokolle

SDP (Session Description Protocol)

SDP (Session Description Protocol) is 'n teks-gebaseerde formaat wat gebruik word om die eienskappe van multimedia-sessies, soos stem, video, of data-konferensies, oor IP-netwerke te beskryf. Dit is ontwikkel deur die Internet Engineering Task Force (IETF) en word gedefinieer in RFC 4566. SDP hanteer nie die werklike media-oordrag of sessie-opstelling nie, maar word saam met ander seineringsprotokolle, soos SIP (Session Initiation Protocol), gebruik om te onderhandel en inligting uit te ruil oor die media-strome en hul eienskappe.

Sommige sleutel elemente van SDP sluit in:

  1. Sessie-inligting: SDP beskryf die besonderhede van 'n multimedia-sessie, insluitend sessie-naam, sessie-beskrywing, begin- en eindtyd.
  2. Media-strome: SDP definieer die eienskappe van media-strome, soos die media-tipe (klank, video, of teks), vervoerprotokol (bv., RTP of SRTP), en die media-formaat (bv., kodekinligting).
  3. Verbindingsinligting: SDP voorsien inligting oor die netwerkadres (IP-adres) en poortnommer waar die media gestuur of ontvang moet word.
  4. Eienskappe: SDP ondersteun die gebruik van eienskappe om addisionele, opsionele inligting oor 'n sessie of media-stroom te voorsien. Eienskappe kan gebruik word om verskeie kenmerke soos enkripsiesleutels, bandwydtevereistes, of media-beheermeganismes te spesifiseer.

SDP word tipies gebruik in die volgende proses:

  1. 'n Inisieerende party skep 'n SDP-beskrywing van die voorgestelde multimedia-sessie, insluitend die besonderhede van die media-strome en hul eienskappe.
  2. Die SDP-beskrywing word aan die ontvangende party gestuur, gewoonlik ingebed binne 'n seineringsprotokolboodskap soos SIP of RTSP.
  3. Die ontvangende party verwerk die SDP-beskrywing, en gebaseer op sy vermoëns, kan dit die voorgestelde sessie aanvaar, verwerp, of wysig.
  4. Die finale SDP-beskrywing word teruggestuur na die inisieerende party as deel van die seineringsprotokolboodskap, wat die onderhandelingsproses voltooi.

SDP se eenvoud en buigsaamheid maak dit 'n wyd-aanvaarde standaard vir die beskrywing van multimedia-sessies in verskeie kommunikasiestelsels, en speel 'n kritieke rol in die vestiging en bestuur van werklike multimedia-sessies oor IP-netwerke.

RTP / RTCP / SRTP / ZRTP

  1. RTP (Real-time Transport Protocol): RTP is 'n netwerkprotokol wat ontwerp is vir die aflewering van klank- en videodata, of ander werklike media, oor IP-netwerke. Ontwikkel deur die IETF en gedefinieer in RFC 3550, word RTP gewoonlik saam met seineringsprotokolle soos SIP en H.323 gebruik om multimedia-kommunikasie moontlik te maak. RTP voorsien meganismes vir sinksronisering, opeenvolging, en tydstempeling van media-strome, wat help om seker te maak dat media vlot en tydig afgespeel word.
  2. RTCP (Real-time Transport Control Protocol): RTCP is 'n metgeselprotokol vir RTP, wat gebruik word vir die monitor van die kwaliteit van diens (QoS) en die voorsiening van terugvoer oor die oordrag van media-strome. Gedefinieer in dieselfde RFC 3550 as RTP, ruil RTCP periodiek beheerpakkette uit tussen deelnemers in 'n RTP-sessie. Dit deel inligting soos pakketverlies, jitter, en rondreistyd, wat help om netwerktoestande te diagnoseer en aan te pas, en sodoende die algehele mediakwaliteit te verbeter.
  3. SRTP (Secure Real-time Transport Protocol): SRTP is 'n uitbreiding van RTP wat enkripsie, boodskapverifikasie, en herhaalbeskerming vir media-strome voorsien, wat verseker dat sensitiewe klank- en videodata veilig oorgedra word. Gedefinieer in RFC 3711, gebruik SRTP kriptografiese algoritmes soos AES vir enkripsie en HMAC-SHA1 vir boodskapverifikasie. SRTP word dikwels saam met veilige seineringsprotokolle soos SIP oor TLS gebruik om end-to-end-sekuriteit in multimedia-kommunikasie te bied.
  4. ZRTP (Zimmermann Real-time Transport Protocol): ZRTP is 'n kriptografiese sleutel-ooreenkomsprotokol wat end-to-end-enkripsie vir RTP-media-strome voorsien. Ontwikkel deur Phil Zimmermann, die skepper van PGP, word ZRTP beskryf in RFC 6189. Anders as SRTP, wat op seineringsprotokolle staatmaak vir sleuteluitruiling, is ZRTP ontwerp om onafhanklik van die seineringsprotokol te werk. Dit gebruik Diffie-Hellman sleuteluitruiling om 'n gedeelde geheim tussen die kommunikerende partye te vestig, sonder om vooraf vertroue of 'n openbare sleutel-infrastruktuur (PKI) te vereis. ZRTP sluit ook kenmerke soos Kort Verifikasie-Strings (SAS) in om teen man-in-die-middel-aanvalle te beskerm.

Hierdie protokolle speel essensiële rolle in die aflewering en beveiliging van werklike multimedia-kommunikasie oor IP-netwerke. Terwyl RTP en RTCP die werklike media-oordrag en kwaliteitsmonitoring hanteer, verseker SRTP en ZRTP dat die oorgedraaide media beskerm is teen afluistering, manipulasie, en herhaalaanvalle.

WhiteIntel

WhiteIntel is 'n donker-web aangedrewe soek-enjin wat gratis funksies bied om te kontroleer of 'n maatskappy of sy kliënte deur diewe-malware gekompromitteer is.

Die primêre doel van WhiteIntel is om rekening-oorneem en losgeldaanvalle te bekamp wat voortspruit uit inligtingsteel-malware.

Jy kan hul webwerf besoek en hul enjin gratis probeer by:

{% embed url="https://whiteintel.io" %}

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun: