[AsteriskBrasil] Questão sobre segurança - SNIFFER VoIP
Julio Arruda
jarruda-asterisk em jarruda.com
Sexta Maio 5 09:57:42 BRT 2006
Gmail - Whinston Rodrigues wrote:
> Uma forma de previnir esse tipo de coisa seria usar IAX2 com MD5 ou
> não resolve?
> Estive pensando em fechar uma VPN entre o cliente e o servidor.
>
VPN nao ajuda no caso do Almerindo, ja que Cain & Abel MUITO
provavelmente estaria sendo usado na lan, so se a terminacao fosse
diretamente no servidor, que voce NAO quer fazer (3des ou aes para cada
endpoint na mesma maquina que voce quer fazer asterisk, cpu upgrade a
vista :-)
Quanto a IAX2, ele tem crypto para o voice payload ? Eu sei que em SIP
existem diversas iniciativas diferentes para crypto em voice path e em
signaling path.
> 2006/5/5, Ever Zalazar <hebreozl em gmail.com>:
>
>>O melhor software para fazer isto e o HAMMER CALL ANALYZER. Eu o utilizo
>>sempre. Voce pode ouvir a conversacao, analizar o grafico da conversacao,
>>ver o jitter, colocar o valor do jitter buffer en ms, etc.
>>A empresa que vende o software chamase EMPIRIX.
>>
>>Atenciosamente
>>
>>
>>Ever Zalazar
>>
>>
>>----- Original Message -----
>>From: almerindo
>>To: asteriskbrasil em listas.asteriskbrasil.org
>>Sent: Thursday, May 04, 2006 4:14 PM
>>Subject: [AsteriskBrasil] Questão sobre segurança - SNIFFER VoIP
>>
>>Estamos fazendo um levantamento quanto a algumas questões de segurança VoIP,
>>dentre elas nos barramos no seguinte caso:
>>
>>Fizemos umas pesquisas quanto à "sniffar" uma conexão VoIP e descobrimos um
>>sniffer chamado Cain & Abel. Este sniffer é para windows (Não gostei muito
>>por
>>este fato , mas ..) como o intuito é capturar o pacote da Rede e remontar os
>>dados contidos, que no caso é de som, ficou bem fácil utilizar este sniffer.
>>
>>Problema: Nos testes efetuados não conseguimos ouvir o som. Ouvimos somente
>>barulhos (como se fosse uma rádio fora de sintonia), simplesmente não se
>>ouve
>>nada. Alguem sabe porque?
>>
>>Conhecem alguma outra ferramenta mais interessante ?
>>
>>
>>ps. Estamos fazendo essas pesquisas com o objetivo de publicar todos os
>>resultados obtidos, informando a todos dos perigos que podem ocorrer no caso
>>de
>>telefonia sobre IP.
>>
>>Atenciosamente,
>>Almerindo Rehem
>>
>>_______________________________________________
>>LIsta de discussões AsteriskBrasil.org
>>AsteriskBrasil em listas.asteriskbrasil.org
>>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>>
>>_______________________________________________
>>Acesse o wiki AsteriskBrasil.org:
>>http://www.asteriskbrasil.org
>>_______________________________________________
>>LIsta de discussões AsteriskBrasil.org
>>AsteriskBrasil em listas.asteriskbrasil.org
>>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>>
>>_______________________________________________
>>Acesse o wiki AsteriskBrasil.org:
>>http://www.asteriskbrasil.org
>>
>>
>
>
>
> --
> Whinston Saura Rodrigues
> BoxBrasil
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
> _______________________________________________
> Acesse o wiki AsteriskBrasil.org:
> http://www.asteriskbrasil.org
Mais detalhes sobre a lista de discussão AsteriskBrasil