Hola a todos
Tengo que realizar un ataque de denegación de servicio a un servidor voip, mas exactamente a un servidor con asterisknow 1.8.32.1, he visto en la web diferentes tipos de ataques DoS, me gustaría que me aconsejen sobre cuál sería el mas adecuado y practico de realizar.
Soy nuevo en el tema de seguridad informática, si tienen información sobre el tema o conocen como realizar este ataque les agradecería mucho.
para que hacer un ataque a un servidor voip?
Hola es un trabajo de la universidad, que consiste en realizar una troncal entre dos servidores asterisk y luego atacar uno de ellos.
específicamente cual protocolo usa en la comunicación? que ancho de banda manejarás?
Estamos trabajando con SIP y un BW de 4 megas.
ok, pienso que por protocolo tcp no llenarás el pool de conexiones, igual lo puedes intentar, puedes ser con paquetes udp al puerto de conexión del servidor, así a ciegas a a ver si lograr saturar la banda, 4mega, no debería ser tanto
Asterisk 1.8x es algo antigua, creo que puedes tratar con tonos DTMF ya que asterisk 1.8x hace segfault con cosas como esas a veces ;D
Si asterisk registra con otra PBX puedes intentar hacer spoofing al nivel de aplicacion (SIP) del PBX con el que registra, y lanzar muchas peticiones simultaneas. Si tienes suerte el servidor tiene algo como fail2ban instalado y baneara la IP del PBX y asi nadie mas se podra registrar.. No recuerdo y no se me ocurre mucho pero asterisk 1.8x ya esta algo obsoleto y se que segun codecs etc. suele lanzar segfaults con simples tonos dtmf a veces.
Cita de: engel lex en 17 Abril 2015, 20:31 PM
ok, pienso que por protocolo tcp no llenarás el pool de conexiones, igual lo puedes intentar, puedes ser con paquetes udp al puerto de conexión del servidor, así a ciegas a a ver si lograr saturar la banda, 4mega, no debería ser tanto
Men recuerda que en VoIP se trabaja por UDP por la congestión.