Académique Documents
Professionnel Documents
Culture Documents
3
dimanche 19 mai 13
Ecoute
des
communica>ons
téléphoniques
• Les
Flux
voix
(RTP)
non
chiffrés
permeTent
de
faire
de
l’écoute.
3
dimanche 19 mai 13
Ecoute
des
communica>ons
téléphoniques
• Les
Flux
voix
(RTP)
non
chiffrés
permeTent
de
faire
de
l’écoute.
3
dimanche 19 mai 13
Ecoute
des
communica>ons
téléphoniques
• Les
Flux
voix
(RTP)
non
chiffrés
permeTent
de
faire
de
l’écoute.
3
dimanche 19 mai 13
ManipulaFon
des
flux
de
signalisaFon
5
dimanche 19 mai 13
manipulaFon
des
flux
de
signalisaFon
5
dimanche 19 mai 13
manipulaFon
des
flux
de
signalisaFon
INVITE
200 OK
7
dimanche 19 mai 13
• Manipula>on
des
flux
de
signalisa>on:
vol
d’iden>fiant
de
connexion
SIP
BYE
200 OK
8
dimanche 19 mai 13
• Manipula>on
des
flux
de
signalisa>on:
vol
d’iden>fiant
de
connexion
SIP
BYE
407
Challenge
9
dimanche 19 mai 13
• Manipula>on
des
flux
de
signalisa>on:
vol
d’iden>fiant
de
connexion
SIP
10
dimanche 19 mai 13
• Manipula>on
des
flux
de
signalisa>on:
vol
d’iden>fiant
de
connexion
SIP
• HA1
=
MD5(username:realm:password)
• HA2
=
MD5(method:digestURI)
• response
=
MD5(HA1:nonce:HA2)
>>> username='100'
>>> realm='asterisk'
>>> password='test'
>>> method='REGISTER'
>>> uri='sip:10.100.100.127'
11
dimanche 19 mai 13
• Ecoute
des
échanges
téléphoniques
externes
12
dimanche 19 mai 13
• Ecoute
des
échanges
téléphoniques
externe
13
dimanche 19 mai 13
• Ecoute
des
échanges
téléphoniques
externe
14
dimanche 19 mai 13
• Ecoute
des
échanges
téléphoniques
externe
15
dimanche 19 mai 13
• Vol
d’iden>té
via
le
vol
d’iden>fiant
de
connexion
SIP
ou
via
l’usurpa>on
d’adresse
MAC
Les téléphones VoIP
Cisco utilisent la
MAC@ comme
identifiant. Avec un
émulateur de téléphone
VoIP Cisco, il est
possible d’usurper
l’identité d’une
personne au sein de
l’éco système VoIP.
16
dimanche 19 mai 13
• Vol
d’iden>té
via
le
vol
d’iden>fiant
de
connexion
SIP
ou
via
l’usurpa>on
d’adresse
MAC
17
dimanche 19 mai 13
• Vol
d’iden>té
via
le
vol
d’iden>fiant
de
connexion
SIP
ou
via
l’usurpa>on
d’adresse
MAC
18
dimanche 19 mai 13
• Vol
d’iden>té
via
le
vol
d’iden>fiant
de
connexion
SIP
ou
via
l’usurpa>on
d’adresse
MAC
18
dimanche 19 mai 13
Abus
des
fonc>onnalités
d’un
téléphone
IP
• Prise
de
contrôle
du
téléphone
à
distance
via
Extension
Mobility
19
dimanche 19 mai 13
Abus
des
fonc>onnalités
d’un
téléphone
IP
• Prise
de
contrôle
du
téléphone
à
distance
via
Extension
Mobility
19
dimanche 19 mai 13
Abus
des
fonc>onnalités
d’un
téléphone
IP
• Prise
de
contrôle
du
téléphone
à
distance
via
Extension
Mobility
19
dimanche 19 mai 13
Abus
des
fonc>onnalités
d’un
téléphone
IP
• Prise
de
contrôle
du
téléphone
à
distance
via
Extension
Mobility
19
dimanche 19 mai 13
20
dimanche 19 mai 13
20
dimanche 19 mai 13
QuesFons
/
Responses
• Allo
??
• Quoi
t’as
pas
sécurisé
ton
infra
VoIP
??
• Allo
??
21
dimanche 19 mai 13