Captura de conversaciones VoIP: “eavesdropping” (sniffing VoIP)
Se pueden capturar conversaciones en VoIP con Linux y con Windows.
Eavesdropping, que se traduce literalmente como escuchar secretamente, es el término con el que se conoce la escucha de conversaciones VoIP por parte de clientes que no participan en dicha conversación.
El eavesdropping en VoIP es algo diferente del eavesdropping en las redes tradicionales de datos, pero el concepto es el mismo. Eavesdropping en VoIP requiere interceptar la señalización y los streams de audio de una conversación. Los mensajes de señalización utilizan protocolos separados , es decir, UDP o TCP. Los streams normalmente se transportan sobre UDP utilizando el protocolo RTP. Algunos podrían pensar que el ataque de eavesdropping podría eliminarse con el uso de switches Ethernet que restringen el tráfico broadcast en la red, porque se limita quién puede acceder al tráfico. Sin embargo, este argumento deja de ser válido cuando se introduce el ARP spoofing o envenenamiento de la caché ARP como mecanismo para llevar a cabo un ataque man-in-the-middle. Por medio del ARP spoofing, un atacante puede capturar, analizar y escuchar comunicaciones VoIP.
:: PROGRAMAS a usar y Video demostración:
Oreka: Es un sniffer de VoIP que captura conversaciones y registros y que soporta los protocolos más utilizados: Bidirectional SIP, SCCP de Cisco, Bidirectional Raw RTP. Tiene una licencia GPL y está disponible tanto para sistemas Windows como GNU/Linux.
Cain & Abel: Además de ser una herramienta de cracking de contraseñas de todo tipo para Microsoft Windows, las últimas versiones de Cain & Abel permiten capturar conversaciones VoIP. El sniffer extrae parámetros de la sesión RTP como los puertos RTP, las direcciones IP de los participantes en la conversación y tipos de códecs de la sesión SIP que ha precedido al flujo de datos RTP. Una vez realizado, captura y decodifica los flujos de audio RTP codificados con los siguientes códecs: G711 uLaw, G771 aLaw, ADPCM, DVI4, LPC, GSM610, Microsoft GSM, L16, G729, Speex, iLBC, G723.1, G726-16, G726-24, G726-32, G726-40, LPC-10. Una vez decodificado el audio es guardado en archivos WAV mono o estéreo en el hdisco duro. Para la comunicacion Hay que crackear la autenticación SIP.
WireShark: es un potente sniffer (es como el nuevo “ethereal”, ya que le han cambiado el nombre) multiplataforma con licencia open source. Hay versiones para Windows, Unix y GNU/Linux. Igual que ethereal, tiene la funcionalidad de analizar el tráfico RTP, que puede ser utilizada para convertir paquetes RTP a archivos de audio .au. Actualmente sólo funciona para paquetes que estén codificados con el códec G.711 (PCMU y PCMA).
Voipong: es una herramienta que detecta todas las llamadas de VoIP que se producen en una red. Además codifica dichas conversaciones a ficheros de audio, si se utiliza un códec G711 los convertirá en formato WAV. Soporta SIP, H323, Cisco’s Skinny Client Protocol, RTP y RTCP. Está escrito en C para mayor eficiencia de comportamiento y funciona sobre Solaris, Linux y FreeBSD. En una red de tráfico 45 Mbit/seg, se ha comprobado que VoIPong detectó satisfactoriamente todas las llamadas de gateways VoIP y las llamadas VoIPs. La utilización de la CPU durante el test estuvo en el rango del 66% - 80% en un portátil Toshiba a 256MB RAM, con micro Celeron a 1700 Mhz.
14 de Diciembre, 2006 - 17:16
muy interesante la informacion mostrada-
24 de Agosto, 2007 - 18:54
es muy bueno el programa, ya lo he usado para VoIP, pero quisiera saber como configurar para capturar audio entrante por la tarjeta de sonido, alguna modificación o algo, como hago para poner una radio e introducir la señal por la tarjeta de sonido y capturarlo con el oreka y almacenarlo en una base de datos mysql.., de antemano gracias