Escuta telefônica VoiP INTERCEPTAÇÃO E ESCUTA DO FLUXO VoIP UTILIZANDO WIRESHARK: INTERCEPTION AND LISTENING OF THE VOIP FLOW USING WIRESHARK

Ismael Xavier Pinto

Autores

Ismael Xavier Pinto Unicarioca

Palavras-chave:

segurança cibernética; voip; wireshark; escuta telefônica; codec

Resumo

O Artigo tem como objetivo apresentar, dentre muitas, ao menos uma fragilidade na implementação de configurações padrões que vem de fabrica ou são malfeitas nos softwares das centrais privadas de comunicações por ramais (PBX) em ambientes de produção, que trata a interceptação das conversas por agentes não autorizados através da exploração e mineração das Redes nos elementos que constituem a estrutura de comunicação VoIP, como o protocolo SIP e RTP. A metodologia utilizada é simples, porém exige um certo grau de conhecimento na utilização de sniffer de rede, como por exemplo o Wireshark, para fazer a identificação e separação do tráfego, análise, decodificação e extração da conversa audível. Em síntese, além de demonstrar a vulnerabilidade, o artigo que teve o desenvolvimento da demonstração da fragilidade em ambiente controlado para fins de conhecimento e caráter científico, apresenta alternativa de configuração e utilização de elementos tecnológicos que contribuem na proteção da conversa em ambiente de Rede.

Referências

ROSS, Julio. VoIP – Voz sobre IP. Rio de Janeiro: Antenna Edições Técnicas, 2007. 52 págs.
Cert.br. Disponivel em: <https://honeytarg.cert.br/honeypots/stats/flows/current/>. Acesso em: 4 nov. 2022.
D. Richard; Walsh Thomas J.; Fries Steffen. Security Considerations for Voice Over IP Systems. Disponivel em: <https://nvlpubs.nist.gov/nistpubs/legacy/sp/nistspecialpublication800-58.pdf>. Acesso em: nov 2022.
ROSS, Julio. VoIP – Voz sobre IP. Rio de Janeiro: Antenna Edições Técnicas, 2007. 52 págs.
KUROSE, Jim F.; Ross, Keith W. Redes de Computadores e a Internet. 6 ed. São Paulo - SP: Pearson Education do Brasil, 2014. 658 p.
ITU. Disponivel em: <https://www.itu.int/dms_pubrec/itu-t/rec/h/T-REC-H.323-202203-I!!SUM-HTM-E.htm>. Acesso em: nov 2022.
IETF. Session Initiation Protocol (sip). Disponivel em: <https://datatracker.ietf.org/wg/sip/about/>. Acesso em: dez 2022.
Olchik, Alejandro. Segurança em Voz sobre IP. Disponivel em: <https://www.teleco.com.br/tutoriais/tutorialsegvoip/pagina_2.asp>. Acesso em: dez 2022.
IETF. Media Gateway Control Protocol (MGCP) v1.0. Disponivel em: <https://www.rfc-editor.org/rfc/rfc2705>. Acesso em: dez 2022.
IETF, Cuervo F.; et al. Megaco Protocol v1.0. Disponivel em: <https://www.rfc-editor.org/rfc/rfc3015>. Acesso em: dez 2022.
Tanenbaum Andrew S. Redes de computadores. 4: Campus, 2003. 632 págs.
BORDIM, Jacir L. Introdução à Voz sobreIP e Asterisk. Escola Superior de Redes - RNP, 2010. 260 págs.
IETF. RTP: A Transport Protocol for Real-Time Applications. Disponivel em: <https://www.rfc-editor.org/rfc/rfc3550>. Acesso em: dez 2022.
da Silva Glaucia. Voz sobre IP I: A Convergência de Dados e Voz. Disponivel em: <https://www.teleco.com.br/tutoriais/tutorialvoipconv/pagina_4.asp>. Acesso em: dez 2022.
Rosenberg J.; et. al. Disponivel em: <https://www.rfc-editor.org/rfc/rfc3261.html>. Acesso em: jan 2023.
ROSENBERG. RFC 3261 - SIP: Session Initiation Protocol. Disponivel em: <https://www.rfc-editor.org/rfc/rfc3261#page-86>. Acesso em: nov 2022.
NIST, D. Richard; Walsh Thomas J.; Fries Steffen. Security Considerations for Voice Over IP Systems. Disponivel em: <https://nvlpubs.nist.gov/nistpubs/legacy/sp/nistspecialpublication800-58.pdf>. Acesso em: jan 2023.
IETF, Arkko, et. al. Security Mechanism Agreement for the Session Initiation Protocol (SIP). Disponivel em: <https://www.rfc-editor.org/rfc/rfc3329.txt>. Acesso em: jan 2003.
VERAS, ROBSON. Mecanismos de Segurança para Ambientes VoIP. Disponivel em: <https://biblioteca.inatel.br/cict/acervo%20publico/sumarios/Artigos%20de%20TCC/TCC_Pos%20Gradua%C3%A7%C3%A3o/SRST-%20Engenharia%20de%20Redes%20e%20Sistemas%20de%20Telecomunica%C3%A7%C3%B5es/2015/TCC_Mecanismos%20de%20seguran%C3%A7a%20para%20ambientes%20VoIP.pdf>. Acesso em: dez 2022.
IETF, T. DIERKS; c. ALLEN. The TLS Protocol v1.0. Disponivel em: <https://www.rfc-editor.org/info/rfc2246>. Acesso em: dez 2022.
IETF. Session Initiation Protocol (sip). Disponivel em: <https://datatracker.ietf.org/wg/sip/about/>. Acesso em: dez 2022.
IETF. The Secure Real-time Transport Protocol (SRTP). Disponivel em: <https://datatracker.ietf.org/doc/html/rfc3711>. Acesso em: jan 2023.
CISCO. Disponivel em: <https://www.cisco.com/c/pt_br/solutions/small-business/resource-center/security/tips-ip-phone-security.html>. Acesso em: jan 2023.
GOV.BR. O art. 5º, X. Disponivel em: <https://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm>. Acesso em: nov - 2022.
GOV.BR. Código Penal . Disponivel em: <https://www.planalto.gov.br/ccivil_03/decreto-lei/Del2848compilado.htm>. Acesso em: nov 2022.
GOV.BR. Código Civil. Disponivel em: <https://www.planalto.gov.br/ccivil_03/leis/l9296.htm>. Acesso em: nov 2022.
GOV.BR. Disponivel em: <https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>. Acesso em: nov 2022.
Wireshark. User Specified Decodes. Disponivel em: <https://www.wireshark.org/docs/wsug_html_chunked/ChCustProtocolDissectionSection.html#ChAdvDecodeAsFig>. Acesso em: nov 2022.
Wireshark. Disponivel em: <https://www.wireshark.org/docs/wsug_html_chunked/_rtp.html#ChTelRtpPlayer>. Acesso em: nov 2022.

Escuta telefônica VoiP INTERCEPTAÇÃO E ESCUTA DO FLUXO VoIP UTILIZANDO WIRESHARK

INTERCEPTION AND LISTENING OF THE VOIP FLOW USING WIRESHARK

Autores

Palavras-chave:

Resumo

Referências

Downloads

Publicado

Como Citar

Edição

Seção

Licença

Enviar Submissão

Idioma

Informações

Edição Atual

Desenvolvido por