Ataques de denegación de servicio en VoIP

Iniciado por ctr135c, 17 Abril 2015, 05:43 AM

0 Miembros y 1 Visitante están viendo este tema.

ctr135c

Hola a todos
Tengo que realizar un ataque de denegación de servicio a un servidor voip, mas exactamente a un servidor con asterisknow 1.8.32.1, he visto en la web diferentes tipos de ataques DoS, me gustaría que me aconsejen sobre cuál sería el mas adecuado y practico de realizar.
Soy nuevo en el tema de seguridad informática, si tienen información sobre el tema o conocen como realizar este ataque les agradecería mucho.



engel lex

para que hacer un ataque a un servidor voip?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

ctr135c

Hola  es un trabajo de la universidad, que consiste en realizar una troncal entre dos servidores asterisk y luego atacar uno de ellos.

engel lex

específicamente cual protocolo usa en la comunicación? que ancho de banda manejarás?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

ctr135c

Estamos trabajando con SIP y un BW de 4 megas.

engel lex

ok, pienso que por protocolo tcp no llenarás el pool de conexiones, igual lo puedes intentar, puedes ser con paquetes udp al puerto de conexión del servidor, así a ciegas a a ver si lograr saturar la banda, 4mega, no debería ser tanto
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

toxeek

Asterisk 1.8x es algo antigua, creo que puedes tratar con tonos DTMF ya que asterisk 1.8x hace segfault con cosas como esas a veces ;D

Si asterisk registra con otra PBX puedes intentar hacer spoofing al nivel de aplicacion (SIP) del PBX con el que registra, y lanzar muchas peticiones simultaneas. Si tienes suerte el servidor tiene algo como fail2ban instalado y baneara la IP del PBX y asi nadie mas se podra registrar.. No recuerdo y no se me ocurre mucho pero asterisk 1.8x ya esta algo obsoleto y se que segun codecs etc. suele lanzar segfaults con simples tonos dtmf a veces.

"La envidia es una declaración de inferioridad"
Napoleón.

.(sWeEtHaCk).

Cita de: engel lex en 17 Abril 2015, 20:31 PM
ok, pienso que por protocolo tcp no llenarás el pool de conexiones, igual lo puedes intentar, puedes ser con paquetes udp al puerto de conexión del servidor, así a ciegas a a ver si lograr saturar la banda, 4mega, no debería ser tanto

Men recuerda que en VoIP se trabaja por UDP por la congestión.
Un Hacker no nace, se hace.