Análisis de vulnerabilidades para la capa de aplicación en la transmisión VoIP
Resumen
RESUMEN
Este documento describirá el análisis de ciertas vulnerabilidades presentes en la capa de aplicación de la transmisión VoIP empleando un escenario de prueba basado en PBX Elastix y herramientas de Testing VoIP como Backtrack y Wireshark. También propone un procedimiento que reducirá los ataques Man in the Middle o DoS. y Eavesdroping en una red de voz sobre IP integrando TLS en SIP y ARP estático.
Palabras clave: Pentest , SIP, TLS, VoIP, vulnerabilidad.
ABSTRACT
This document describes the analysis of certain vulnerabilities in the application layer of the VoIP transmission using a test scenario with Elastix PBX and testing VoIP tools such as Backtrack. It also proposes a method to reduce the Man in the Middle attacks or DoS. Eavesdroping on a network and Voice over IP and SIP TLS integrating static ARP.
Keywords: Pentest, SIP, TLS, VoIP, vulnerability
Descargas
Métricas
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
Copyright © Autors. Creative Commons Attribution 4.0 License para cualquier artículo enviado a partir del 6 de junio de 2017. Para los manuscritos presentados anteriormente, se utilizó la licencia CC BY 3.0.
Usted es libre de:
Compartir — compartir y redistribuir el material publicado en cualquier medio o formato. |
Adaptar — combinar, transformar y construir sobre el material para cualquier propósito, incluso comercialmente. |
Bajo las siguientes condiciones:
Atribución — Debe otorgar el crédito correspondiente, proporcionar un enlace a la licencia e indicar si se realizaron cambios. Puede hacerlo de cualquier manera razonable, pero de ninguna manera que sugiera que el licenciador lo respalda a usted o a su uso. |
Sin restricciones adicionales: no puede aplicar términos legales o medidas tecnológicas que restrinjan legalmente a otros a hacer cualquier cosa que permita la licencia. |
Mayor información sobre este acuerdo de autoría y licencia, transferencia de derechos o solicitudes de reproducción, pueden ser consultados en este enlace.