Análisis de vulnerabilidades para la capa de aplicación en la transmisión VoIP

Autores/as

  • Germania del Rocío Veloz Remache Escuela Superior Politécnica de Chimborazo

Resumen

RESUMEN
Este documento describirá el análisis de ciertas vulnerabilidades presentes en la capa de aplicación de la transmisión VoIP empleando un escenario de prueba basado en PBX Elastix y herramientas de Testing VoIP como Backtrack y Wireshark. También propone un procedimiento que reducirá los ataques Man in the Middle o DoS. y Eavesdroping en una red de voz sobre IP integrando TLS en SIP y ARP estático.
Palabras clave: Pentest , SIP, TLS, VoIP, vulnerabilidad.

ABSTRACT
This document describes the analysis of certain vulnerabilities in the application layer of the VoIP transmission using a test scenario with Elastix PBX and testing VoIP tools such as Backtrack. It also proposes a method to reduce the Man in the Middle attacks or DoS. Eavesdroping on a network and Voice over IP and SIP TLS integrating static ARP.
Keywords: Pentest, SIP, TLS, VoIP, vulnerability

Descargas

Los datos de descargas todavía no están disponibles.

Métricas

Cargando métricas ...

Descargas

Publicado

2016-04-25

Cómo citar

Veloz Remache, G. del R. (2016). Análisis de vulnerabilidades para la capa de aplicación en la transmisión VoIP. Maskana, 5(Ed. Esp.). Recuperado a partir de https://publicaciones.ucuenca.edu.ec/ojs/index.php/maskana/article/view/747

Número

Vol. 5 (2014): Actas del II Congreso Ecuatoriano de Tecnologías de la Información y Comunicación - TIC.EC 2014

Sección

Póster

Licencia

Copyright © Autors. Creative Commons Attribution 4.0 License  para cualquier artículo enviado a partir del 6 de junio de 2017. Para los manuscritos presentados anteriormente, se utilizó la licencia CC BY 3.0.

Usted es libre de:

Compartir — compartir y redistribuir el material publicado en cualquier medio o formato.
Adaptar — combinar, transformar y construir sobre el material para cualquier propósito, incluso comercialmente.

Bajo las siguientes condiciones:

Atribución — Debe otorgar el crédito correspondiente, proporcionar un enlace a la licencia e indicar si se realizaron cambios. Puede hacerlo de cualquier manera razonable, pero de ninguna manera que sugiera que el licenciador lo respalda a usted o a su uso.
  Sin restricciones adicionales: no puede aplicar términos legales o medidas tecnológicas que restrinjan legalmente a otros a hacer cualquier cosa que permita la licencia.

Mayor información sobre este acuerdo de autoría y licencia, transferencia de derechos o solicitudes de reproducción, pueden ser consultados en este enlace