Pentest VoIP - puerto 5060 y 5061

services

el protocolo VoIP que se utiliza para hacer llamadas de voz a través de Internet.

El término VoIP significa Voz sobre Protocolo de Internet (Voice over Internet Protocol), y se trata de un método con el que puedes hacer llamadas de voz a través de la red. Para eso, se toman el audio de lo que estás diciendo por el micrófono y se convierte en datos digitales, que se transmiten por la red a otro dispositivo donde se interpretan para que se escuche de nuevo la voz.

Esto quiere decir que es una alternativa a las llamadas telefónicas convencionales. Con la VoIP no se depende de la señal de las antenas o del cable del teléfono, sino que se depende de la cobertura de Internet que tengas para poder transmitir las llamadas. Esto tiene una parte negativa, y es que si hay una mala cobertura la llamada también perderá calidad.

como funciona VoIP

1. Codificación de voz (Audio Compression)

  • La codificación de voz es el primer paso en VoIP, donde la voz analógica se convierte en datos digitales. Esto se hace usando códecs, que comprimen la señal de voz para facilitar su transmisión a través de la red.

  • Algunos códecs populares son:

    • G.711: Códec sin compresión, que ofrece la mejor calidad de sonido pero requiere un mayor ancho de banda (64 kbps).

    • G.729: Códec con compresión, que reduce el ancho de banda a 8 kbps a costa de la calidad.

    • G.723.1: Otro códec comprimido que usa 6.3 kbps o 5.3 kbps.

    • Opus: Códec de código abierto y adaptable, ampliamente usado para VoIP y aplicaciones de audio en tiempo real.

2. Protocólos de Señalización

La señalización es el proceso de establecer, controlar y finalizar las llamadas VoIP. Para ello, se utilizan protocolos específicos que se encargan de gestionar las señales entre los dispositivos involucrados.

  • SIP (Session Initiation Protocol): Es el protocolo de señalización más común en VoIP. Se utiliza para iniciar, modificar y finalizar sesiones de comunicación en IP. SIP maneja la autenticación, la localización y la negociación de parámetros entre los dispositivos.

    • Ejemplo de un flujo SIP:

      1. INVITE: Inicia la llamada.

      2. OK: Responde al INVITE.

      3. BYE: Finaliza la llamada.

  • H.323: Otro protocolo de señalización más antiguo que se utiliza en aplicaciones VoIP y videoconferencias. Aunque ha sido ampliamente reemplazado por SIP, todavía se encuentra en algunos entornos.

  • MGCP (Media Gateway Control Protocol) y SCCP (Skinny Client Control Protocol): Protocolos propietarios de Cisco, utilizados principalmente en sistemas de telefonía IP empresarial.

3. Protocólos de Transporte y Datos en Tiempo Real

Una vez que la señalización ha establecido la llamada, los datos de voz (paquetes de audio) se transmiten entre los dispositivos.

  • RTP (Real-time Transport Protocol): Protocolo de transporte utilizado para enviar los paquetes de audio o video en tiempo real. RTP no garantiza la entrega de los paquetes, pero proporciona mecanismos para sincronizar y ordenar los paquetes correctamente.

    • RTCP (RTP Control Protocol): Se usa junto con RTP para monitorizar la calidad de la transmisión y recopilar estadísticas (como la pérdida de paquetes, retardo, etc.).

  • UDP (User Datagram Protocol): VoIP generalmente utiliza UDP como protocolo de transporte para RTP porque no tiene la sobrecarga de control de errores y reenvíos que tiene TCP. UDP permite transmitir datos de manera más rápida, lo cual es crucial para las llamadas en tiempo real.

  • TCP (Transmission Control Protocol): Aunque no es el preferido para la transmisión de audio en tiempo real, TCP se utiliza en algunas fases del proceso de VoIP, especialmente para la señalización y la negociación inicial, ya que garantiza la entrega de paquetes.

4. NAT Traversal (Superación de problemas de NAT)

En redes privadas, los dispositivos están protegidos por un NAT (Network Address Translation), que puede dificultar la comunicación entre dispositivos VoIP. Para manejar esto, se utilizan técnicas y protocolos como:

  • STUN (Session Traversal Utilities for NAT): Permite que un dispositivo VoIP descubra su dirección IP pública detrás de un NAT.

  • TURN (Traversal Using Relays around NAT): Usado para retransmitir datos a través de un servidor cuando STUN no es suficiente.

  • ICE (Interactive Connectivity Establishment): Combina STUN y TURN para establecer la mejor ruta de comunicación, permitiendo a los dispositivos VoIP atravesar redes NAT.

5. Puertas de Enlace (Gateways)

Si se requiere realizar una llamada entre una red VoIP y una red telefónica tradicional (PSTN - Public Switched Telephone Network), se utiliza una puerta de enlace (gateway). Las puertas de enlace VoIP realizan la conversión entre los paquetes de datos VoIP y las señales de la red telefónica.

  • Media Gateway: Convierte los paquetes de voz entre los protocolos VoIP y los protocolos de la red telefónica.

  • Signaling Gateway: Maneja la señalización entre VoIP y PSTN.

6. QoS (Quality of Service)

La calidad de la llamada VoIP depende de la calidad de la red. Para garantizar que las llamadas se mantengan claras y sin interrupciones, se implementan mecanismos de QoS para priorizar el tráfico VoIP sobre otros tipos de tráfico de red.

  • DSCP (Differentiated Services Code Point): Se utiliza para marcar los paquetes de VoIP para que tengan prioridad en las redes que implementan QoS.

  • Jitter, Latencia y Pérdida de Paquetes: Estos son los parámetros clave de QoS que afectan la calidad de la llamada. Los sistemas VoIP intentan minimizar la latencia (retardo) y el jitter (variabilidad en la llegada de paquetes).

7. Seguridad en VoIP

La seguridad también es un factor crucial en VoIP, ya que la transmisión de voz por Internet puede ser vulnerable a varios tipos de ataques. Los protocolos de seguridad más comunes en VoIP incluyen:

  • SRTP (Secure Real-time Transport Protocol): Protege los datos de voz (RTP) mediante cifrado para garantizar que la comunicación sea segura y privada.

  • TLS (Transport Layer Security): Protocolo utilizado para cifrar la señalización SIP, protegiendo los datos de autenticación e información sensible.

  • IPSec: Utilizado para proteger las conexiones de red entre dos dispositivos VoIP, asegurando que los paquetes transmitidos sean confidenciales y auténticos.

Resumen del flujo técnico de una llamada VoIP:

  1. Señalización SIP establece la llamada (INVITE -> OK).

  2. Codificación de voz: La voz se convierte en datos digitales mediante códecs como G.711 o G.729.

  3. Transporte de datos: Los datos de voz se encapsulan en paquetes RTP/UDP y se envían a través de la red.

  4. Descompresión y decodificación: Los paquetes se reconstruyen al llegar al destino y se decodifican para que se reproduzca el audio.

  5. Finalización: Cuando la llamada termina, se usa el protocolo SIP (BYE) para finalizar la comunicación.

Este es el proceso técnico detrás de una llamada VoIP, con los protocolos principales y aspectos involucrados en la transmisión de voz en tiempo real.

Explotación

Listening de llamadas

  • inicia Wireshark y empieza a capturar paquetes

  • filtra por paquetes RTP (donde van corriendo los datos de la llamada por la red)

  • si no se esta utilizando aplicaciones con cifrado de llamadas (como whastapp o signal) podrás seleccionar los paquetes y escuchar las llamadas desde una interfaz que abrirá wireshark, donde se va a separar de azul y negro a las 2 personas de la llamada

  • podrás escuchar las llamadas

VoIP Spoofing

PreviousPentest SSH - puerto 22NextPentest Telnet - puerto 23

Last updated