hacktricks/network-services-pentesting/pentesting-voip/basic-voip-protocols/README.md
carlospolop 63bd9641c0 f
2023-06-05 20:33:24 +02:00

8.4 KiB

Protocolos básicos de VoIP

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Protocolos de señalización

SIP (Protocolo de Inicio de Sesión)

Este es el estándar de la industria, para obtener más información, consulte:

{% content-ref url="sip-session-initiation-protocol.md" %} sip-session-initiation-protocol.md {% endcontent-ref %}

MGCP (Protocolo de Control de Puerta de Enlace Multimedia)

MGCP (Protocolo de Control de Puerta de Enlace Multimedia) es un protocolo de señalización y control de llamadas descrito en RFC 3435. Opera en una arquitectura centralizada, que consta de tres componentes principales:

  1. Agente de llamadas o Controlador de Puerta de Enlace Multimedia (MGC): La puerta de enlace maestra en la arquitectura MGCP es responsable de administrar y controlar las puertas de enlace multimedia. Maneja los procesos de configuración, modificación y terminación de llamadas. El MGC se comunica con las puertas de enlace multimedia utilizando el protocolo MGCP.
  2. Puertas de enlace multimedia (MG) o puertas de enlace esclavas: Estos dispositivos convierten flujos de medios digitales entre diferentes redes, como la telefonía conmutada por circuitos tradicional y las redes IP conmutadas por paquetes. Son administrados por el MGC y ejecutan comandos recibidos de él. Las puertas de enlace multimedia pueden incluir funciones como transcodificación, paquetización y cancelación de eco.
  3. Puertas de enlace de señalización (SG): Estas puertas de enlace son responsables de convertir mensajes de señalización entre diferentes redes, lo que permite una comunicación sin problemas entre sistemas de telefonía tradicionales (por ejemplo, SS7) y redes basadas en IP (por ejemplo, SIP o H.323). Las puertas de enlace de señalización son cruciales para la interoperabilidad y para garantizar que la información de control de llamadas se comunique correctamente entre las diferentes redes.

En resumen, MGCP centraliza la lógica de control de llamadas en el agente de llamadas, lo que simplifica la gestión de las puertas de enlace multimedia y de señalización, proporcionando una mejor escalabilidad, confiabilidad y eficiencia en las redes de telecomunicaciones.

SCCP (Protocolo de Control de Cliente Delgado)

Skinny Client Control Protocol (SCCP) es un protocolo de señalización y control de llamadas propietario propiedad de Cisco Systems. Se utiliza principalmente para la comunicación entre Cisco Unified Communications Manager (anteriormente conocido como CallManager) y teléfonos IP de Cisco u otros puntos finales de voz y video de Cisco.

SCCP es un protocolo ligero que simplifica la comunicación entre el servidor de control de llamadas y los dispositivos de punto final. Se llama "delgado" debido a su diseño minimalista y requisitos de ancho de banda reducidos en comparación con otros protocolos de VoIP como H.323 o SIP.

Los principales componentes de un sistema basado en SCCP son:

  1. Servidor de control de llamadas: Este servidor, típicamente un Cisco Unified Communications Manager, administra los procesos de configuración, modificación y terminación de llamadas, así como otras funciones de telefonía como el reenvío de llamadas, la transferencia de llamadas y la retención de llamadas.
  2. Puntos finales SCCP: Estos son dispositivos como teléfonos IP, unidades de videoconferencia u otros puntos finales de voz y video de Cisco que utilizan SCCP para comunicarse con el servidor de control de llamadas. Se registran en el servidor, envían y reciben mensajes de señalización y siguen las instrucciones proporcionadas por el servidor de control de llamadas para el manejo de llamadas.
  3. Puertas de enlace: Estos dispositivos, como puertas de enlace de voz o puertas de enlace multimedia, son responsables de convertir flujos de medios entre diferentes redes, como la telefonía conmutada por circuitos tradicional y las redes IP conmutadas por paquetes. También pueden incl

RTP / RTCP / SRTP / ZRTP

  1. RTP (Protocolo de Transporte en Tiempo Real): RTP es un protocolo de red diseñado para la entrega de datos de audio y video, u otros medios en tiempo real, a través de redes IP. Desarrollado por la IETF y definido en RFC 3550, RTP se utiliza comúnmente con protocolos de señalización como SIP y H.323 para permitir la comunicación multimedia. RTP proporciona mecanismos de sincronización, secuenciación y marca de tiempo de flujos de medios, ayudando a garantizar una reproducción de medios fluida y oportuna.
  2. RTCP (Protocolo de Control de Transporte en Tiempo Real): RTCP es un protocolo complementario a RTP, utilizado para monitorear la calidad de servicio (QoS) y proporcionar retroalimentación sobre la transmisión de flujos de medios. Definido en el mismo RFC 3550 que RTP, RTCP intercambia periódicamente paquetes de control entre los participantes en una sesión RTP. Comparte información como la pérdida de paquetes, la variación de retardo y el tiempo de ida y vuelta, lo que ayuda a diagnosticar y adaptarse a las condiciones de la red, mejorando la calidad general de los medios.
  3. SRTP (Protocolo de Transporte Seguro en Tiempo Real): SRTP es una extensión de RTP que proporciona encriptación, autenticación de mensajes y protección contra repetición para flujos de medios, asegurando la transmisión segura de datos de audio y video sensibles. Definido en RFC 3711, SRTP utiliza algoritmos criptográficos como AES para la encriptación y HMAC-SHA1 para la autenticación de mensajes. SRTP se utiliza a menudo en combinación con protocolos de señalización seguros como SIP sobre TLS para proporcionar seguridad de extremo a extremo en la comunicación multimedia.
  4. ZRTP (Protocolo de Transporte en Tiempo Real de Zimmermann): ZRTP es un protocolo de acuerdo de clave criptográfica que proporciona encriptación de extremo a extremo para flujos de medios RTP. Desarrollado por Phil Zimmermann, el creador de PGP, ZRTP se describe en RFC 6189. A diferencia de SRTP, que depende de protocolos de señalización para el intercambio de claves, ZRTP está diseñado para funcionar de manera independiente del protocolo de señalización. Utiliza el intercambio de claves Diffie-Hellman para establecer un secreto compartido entre las partes que se comunican, sin requerir confianza previa o una infraestructura de clave pública (PKI). ZRTP también incluye características como Cadenas de Autenticación Cortas (SAS) para proteger contra ataques de intermediarios.

Estos protocolos desempeñan roles esenciales en la entrega y seguridad de la comunicación multimedia en tiempo real a través de redes IP. Mientras que RTP y RTCP manejan la transmisión real de medios y el monitoreo de calidad, SRTP y ZRTP aseguran que los medios transmitidos estén protegidos contra la escucha, manipulación y ataques de repetición.