German - Ht
HackTricks Training Twitter Linkedin Sponsor

Basic VoIP Protocols

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

WhiteIntel

WhiteIntel ist eine von Dark Web angetriebene Suchmaschine, die kostenlose Funktionen bietet, um zu überprüfen, ob ein Unternehmen oder seine Kunden von Stealer-Malware kompromittiert wurden.

Das Hauptziel von WhiteIntel ist es, Kontoübernahmen und Ransomware-Angriffe aufgrund von informationsstehlender Malware zu bekämpfen.

Sie können ihre Website besuchen und ihren Dienst kostenlos ausprobieren unter:

LogoWhiteIntel

Signalisierungsprotokolle

SIP (Session Initiation Protocol)

Dies ist der Branchenstandard, für weitere Informationen siehe:

pageSIP (Session Initiation Protocol)

MGCP (Media Gateway Control Protocol)

MGCP (Media Gateway Control Protocol) ist ein Signalisierungs- und Anrufsteuerungsprotokoll, das in RFC 3435 beschrieben ist. Es arbeitet in einer zentralisierten Architektur, die aus drei Hauptkomponenten besteht:

  1. Call Agent oder Media Gateway Controller (MGC): Das Master-Gateway in der MGCP-Architektur ist für das Verwalten und Steuern der Mediagateways verantwortlich. Es handhabt die Anrufeinrichtung, -änderung und -beendigungsprozesse. Der MGC kommuniziert mit den Mediagateways über das MGCP-Protokoll.

  2. Mediagateways (MGs) oder Slave-Gateways: Diese Geräte konvertieren digitale Mediastreams zwischen verschiedenen Netzwerken, wie traditionelle schaltungsgeschaltete Telefonie und paketgeschaltete IP-Netzwerke. Sie werden vom MGC verwaltet und führen von ihm empfangene Befehle aus. Mediagateways können Funktionen wie Transcodierung, Paketierung und Echounterdrückung enthalten.

  3. Signalisierungsgateways (SGs): Diese Gateways sind für das Konvertieren von Signalisierungsnachrichten zwischen verschiedenen Netzwerken verantwortlich und ermöglichen eine nahtlose Kommunikation zwischen traditionellen Telefonsystemen (z. B. SS7) und IP-basierten Netzwerken (z. B. SIP oder H.323). Signalisierungsgateways sind entscheidend für die Interoperabilität und dafür, dass die Anrufsteuerungsinformationen ordnungsgemäß zwischen den verschiedenen Netzwerken kommuniziert werden.

Zusammenfassend zentralisiert MGCP die Anrufsteuerungslogik im Call Agent, was das Management von Mediagateways und Signalisierungsgateways vereinfacht und eine bessere Skalierbarkeit, Zuverlässigkeit und Effizienz in Telekommunikationsnetzen bietet.

SCCP (Skinny Client Control Protocol)

Skinny Client Control Protocol (SCCP) ist ein proprietäres Signalisierungs- und Anrufsteuerungsprotokoll, das von Cisco Systems entwickelt wurde. Es wird hauptsächlich für die Kommunikation zwischen dem Cisco Unified Communications Manager (früher bekannt als CallManager) und Cisco IP-Telefonen oder anderen Cisco-Sprach- und Videoendpunkten verwendet.

SCCP ist ein leichtgewichtiges Protokoll, das die Kommunikation zwischen dem Anrufsteuerungsserver und den Endgeräten vereinfacht. Es wird als "Skinny" bezeichnet aufgrund seines minimalistischen Designs und der reduzierten Bandbreitenanforderungen im Vergleich zu anderen VoIP-Protokollen wie H.323 oder SIP.

Die Hauptkomponenten eines SCCP-basierten Systems sind:

  1. Anrufsteuerungsserver: Dieser Server, in der Regel ein Cisco Unified Communications Manager, verwaltet die Anrufeinrichtung, -änderung und -beendigungsprozesse sowie andere Telefoniefunktionen wie Anrufweiterleitung, Anrufübertragung und Anrufhalten.

  2. SCCP-Endpunkte: Dies sind Geräte wie IP-Telefone, Videokonferenzsysteme oder andere Cisco-Sprach- und Videoendpunkte, die SCCP verwenden, um mit dem Anrufsteuerungsserver zu kommunizieren. Sie registrieren sich beim Server, senden und empfangen Signalisierungsnachrichten und befolgen die Anweisungen des Anrufsteuerungsservers zur Anrufbearbeitung.

  3. Gateways: Diese Geräte, wie Sprachgateways oder Mediagateways, sind für die Konvertierung von Mediastreams zwischen verschiedenen Netzwerken, wie traditionelle schaltungsgeschaltete Telefonie und paketgeschaltete IP-Netzwerke, verantwortlich. Sie können auch zusätzliche Funktionen wie Transcodierung oder Echounterdrückung enthalten.

SCCP bietet eine einfache und effiziente Kommunikationsmethode zwischen Cisco-Anrufsteuerungsservern und Endgeräten. Es ist jedoch erwähnenswert, dass SCCP ein proprietäres Protokoll ist, was die Interoperabilität mit Nicht-Cisco-Systemen einschränken kann. In solchen Fällen sind andere standardisierte VoIP-Protokolle wie SIP möglicherweise besser geeignet.

H.323

H.323 ist eine Suite von Protokollen für Multimedia-Kommunikation, einschließlich Sprach-, Video- und Datenkonferenzen über paketvermittelte Netzwerke, wie IP-basierte Netzwerke. Es wurde von der Internationalen Fernmeldeunion (ITU-T) entwickelt und bietet einen umfassenden Rahmen für das Verwalten von Multimedia-Kommunikationssitzungen.

Einige wichtige Komponenten der H.323-Suite sind:

  1. Endgeräte: Dies sind Endgeräte wie IP-Telefone, Videokonferenzsysteme oder Softwareanwendungen, die H.323 unterstützen und an Multimedia-Kommunikationssitzungen teilnehmen können.

  2. Gateways: Diese Geräte konvertieren Mediastreams zwischen verschiedenen Netzwerken, wie traditionelle schaltungsgeschaltete Telefonie und paketgeschaltete IP-Netzwerke, und ermöglichen die Interoperabilität zwischen H.323 und anderen Kommunikationssystemen. Sie können auch zusätzliche Funktionen wie Transcodierung oder Echounterdrückung enthalten.

  3. Gatekeeper: Dies sind optionale Komponenten, die Anrufsteuerungs- und -verwaltungsdienste in einem H.323-Netzwerk bereitstellen. Sie führen Funktionen wie Adressübersetzung, Bandbreitenverwaltung und Zulassungssteuerung durch und helfen dabei, Netzwerkressourcen zu verwalten und zu optimieren.

  4. Multipoint Control Units (MCUs): Diese Geräte erleichtern Multipunkt-Konferenzen, indem sie Mediastreams von mehreren Endpunkten verwalten und mischen. MCUs ermöglichen Funktionen wie Video-Layout-Steuerung, sprachaktivierte Umschaltung und kontinuierliche Präsenz, sodass große Konferenzen mit mehreren Teilnehmern abgehalten werden können.

H.323 unterstützt eine Reihe von Audio- und Video-Codecs sowie andere ergänzende Dienste wie Anrufweiterleitung, Anrufübertragung, Anrufhalten und Anrufwarteschlange. Trotz seiner weit verbreiteten Verwendung in den Anfängen von VoIP wurde H.323 allmählich durch modernere und flexiblere Protokolle wie das Session Initiation Protocol (SIP) ersetzt, das eine bessere Interoperabilität und einfachere Implementierung bietet. Dennoch wird H.323 in vielen Legacy-Systemen weiterhin verwendet und von verschiedenen Geräteherstellern unterstützt.

IAX (Inter Asterisk eXchange)

IAX (Inter-Asterisk eXchange) ist ein Signalisierungs- und Anrufsteuerungsprotokoll, das hauptsächlich für die Kommunikation zwischen Asterisk PBX (Private Branch Exchange) Servern und anderen VoIP-Geräten verwendet wird. Es wurde von Mark Spencer, dem Schöpfer der Asterisk Open-Source-PBX-Software, als Alternative zu anderen VoIP-Protokollen wie SIP und H.323 entwickelt.

IAX ist bekannt für seine Einfachheit, Effizienz und leichte Implementierung. Einige wichtige Funktionen von IAX sind:

  1. Einzelner UDP-Port: IAX verwendet einen einzelnen UDP-Port (4569) für sowohl Signalisierungs- als auch Mediaverkehr, was die Firewall- und NAT-Traversal vereinfacht und die Bereitstellung in verschiedenen Netzwerkumgebungen erleichtert.

  2. Binäres Protokoll: Im Gegensatz zu textbasierten Protokollen wie SIP ist IAX ein binäres Protokoll, was seinen Bandbreitenverbrauch reduziert und es effizienter für die Übertragung von Signalisierungs- und Mediendaten macht.

  3. Trunking: IAX unterstützt Trunking, was es ermöglicht, mehrere Anrufe in einer einzigen Netzwerkverbindung zu kombinieren, wodurch der Overhead reduziert und die Bandbreitennutzung verbessert wird.

  4. Native Verschlüsselung: IAX bietet integrierte Unterstützung für Verschlüsselung, wobei Methoden wie RSA für den Schlüsselaustausch und AES für die Medienverschlüsselung verwendet werden, um eine sichere Kommunikation zwischen Endpunkten zu gewährleisten.

  5. Peer-to-Peer-Kommunikation: IAX kann für die direkte Kommunikation zwischen Endpunkten ohne die Notwendigkeit eines zentralen Servers verwendet werden, was einfachere und effizientere Anroutung ermöglicht.

Trotz seiner Vorteile hat IAX einige Einschränkungen, wie seine Hauptausrichtung auf das Asterisk-Ökosystem und die weniger weit verbreitete Verwendung im Vergleich zu etablierteren Protokollen wie SIP. Daher ist IAX möglicherweise nicht die beste Wahl für die Interoperabilität mit Nicht-Asterisk-Systemen oder -Geräten. Für diejenigen, die im Asterisk-Umfeld arbeiten, bietet IAX jedoch eine robuste und effiziente Lösung für die VoIP-Kommunikation.

Übertragungs- & Transportprotokolle

SDP (Session Description Protocol)

SDP (Session Description Protocol) ist ein textbasiertes Format, das verwendet wird, um die Eigenschaften von Multimediasitzungen wie Sprache, Video oder Datenkonferenzen über IP-Netzwerke zu beschreiben. Es wurde von der Internet Engineering Task Force (IETF) entwickelt und ist in RFC 4566 definiert. SDP behandelt nicht die eigentliche Medienübertragung oder Sitzungseinrichtung, sondern wird in Verbindung mit anderen Signalisierungsprotokollen wie SIP (Session Initiation Protocol) verwendet, um Informationen über die Mediendatenströme und deren Attribute zu verhandeln und auszutauschen.

Einige wichtige Elemente von SDP sind:

  1. Sitzungsinformationen: SDP beschreibt die Details einer Multimediasitzung, einschließlich Sitzungsname, Sitzungsbeschreibung, Startzeit und Endzeit.

  2. Mediendatenströme: SDP definiert die Eigenschaften von Mediendatenströmen, wie den Medientyp (Audio, Video oder Text), das Transportprotokoll (z. B. RTP oder SRTP) und das Medienformat (z. B. Codec-Informationen).

  3. Verbindungsinformationen: SDP liefert Informationen über die Netzwerkadresse (IP-Adresse) und die Portnummer, an die die Medien gesendet oder empfangen werden sollen.

  4. Attribute: SDP unterstützt die Verwendung von Attributen, um zusätzliche optionale Informationen über eine Sitzung oder einen Mediendatenstrom bereitzustellen. Attribute können für die Spezifizierung verschiedener Funktionen wie Verschlüsselungsschlüssel, Bandbreitenanforderungen oder Mediasteuermechanismen verwendet werden.

SDP wird typischerweise im folgenden Prozess verwendet:

  1. Eine initiierende Partei erstellt eine SDP-Beschreibung der vorgeschlagenen Multimediasitzung, einschließlich der Details der Mediendatenströme und ihrer Attribute.

  2. Die SDP-Beschreibung wird an die empfangende Partei gesendet, normalerweise eingebettet in einer Signalisierungsprotokollnachricht wie SIP oder RTSP.

  3. Die empfangende Partei verarbeitet die SDP-Beschreibung und akzeptiert, lehnt ab oder modifiziert die vorgeschlagene Sitzung basierend auf ihren Fähigkeiten.

  4. Die endgültige SDP-Beschreibung wird als Teil der Signalisierungsprotokollnachricht an die initiierende Partei zurückgesendet, wodurch der Verhandlungsprozess abgeschlossen wird.

Die Einfachheit und Flexibilität von SDP machen es zu einem weit verbreiteten Standard zur Beschreibung von Multimediasitzungen in verschiedenen Kommunikationssystemen und spielen eine entscheidende Rolle bei der Einrichtung und Verwaltung von Echtzeit-Multimediasitzungen über IP-Netzwerke.

RTP / RTCP / SRTP / ZRTP

  1. RTP (Real-time Transport Protocol): RTP ist ein Netzwerkprotokoll, das für die Übertragung von Audio- und Videodaten oder anderen Echtzeitmedien über IP-Netzwerke entwickelt wurde. Entwickelt von der IETF und definiert in RFC 3550, wird RTP häufig mit Signalisierungsprotokollen wie SIP und H.323 verwendet, um multimediale Kommunikation zu ermöglichen. RTP bietet Mechanismen für Synchronisation, Sequenzierung und Zeitstempelung von Mediendatenströmen, um eine reibungslose und zeitnahe Wiedergabe der Medien sicherzustellen.

  2. RTCP (Real-time Transport Control Protocol): RTCP ist ein Begleitprotokoll zu RTP, das zur Überwachung der Dienstqualität (QoS) und zur Bereitstellung von Rückmeldungen über die Übertragung von Mediendatenströmen verwendet wird. Definiert im selben RFC 3550 wie RTP, tauscht RTCP regelmäßig Steuerpakete zwischen Teilnehmern einer RTP-Sitzung aus. Es teilt Informationen wie Paketverlust, Jitter und Round-Trip-Zeit, was bei der Diagnose und Anpassung an Netzwerkbedingungen hilft und die Gesamtqualität der Medien verbessert.

  3. SRTP (Secure Real-time Transport Protocol): SRTP ist eine Erweiterung von RTP, die Verschlüsselung, Nachrichtenauthentifizierung und Wiederholungsschutz für Mediendatenströme bietet und so eine sichere Übertragung sensibler Audio- und Videodaten gewährleistet. Definiert in RFC 3711, verwendet SRTP kryptografische Algorithmen wie AES für die Verschlüsselung und HMAC-SHA1 für die Nachrichtenauthentifizierung. SRTP wird häufig in Kombination mit sicheren Signalisierungsprotokollen wie SIP über TLS verwendet, um Ende-zu-Ende-Sicherheit in der multimedialen Kommunikation zu gewährleisten.

  4. ZRTP (Zimmermann Real-time Transport Protocol): ZRTP ist ein kryptografisches Schlüsselvereinbarungsprotokoll, das Ende-zu-Ende-Verschlüsselung für RTP-Mediendatenströme bietet. Entwickelt von Phil Zimmermann, dem Schöpfer von PGP, wird ZRTP in RFC 6189 beschrieben. Im Gegensatz zu SRTP, das auf Signalisierungsprotokollen für den Schlüsselaustausch basiert, ist ZRTP so konzipiert, dass es unabhängig vom Signalisierungsprotokoll funktioniert. Es verwendet Diffie-Hellman-Schlüsselaustausch, um ein gemeinsames Geheimnis zwischen den kommunizierenden Parteien herzustellen, ohne vorheriges Vertrauen oder eine öffentliche Schlüsselinfrastruktur (PKI) zu erfordern. ZRTP enthält auch Funktionen wie Short Authentication Strings (SAS), um sich gegen Man-in-the-Middle-Angriffe zu schützen.

Diese Protokolle spielen eine wesentliche Rolle bei der Bereitstellung und Sicherung von Echtzeit-Multimediakommunikation über IP-Netzwerke. Während RTP und RTCP die eigentliche Medienübertragung und Qualitätsüberwachung behandeln, stellen SRTP und ZRTP sicher, dass die übertragenen Medien gegen Abhören, Manipulation und Wiederholungsangriffe geschützt sind.

WhiteIntel

WhiteIntel ist eine von Dark Web angetriebene Suchmaschine, die kostenlose Funktionen bietet, um zu überprüfen, ob ein Unternehmen oder seine Kunden von Stealer-Malware kompromittiert wurden.

Das Hauptziel von WhiteIntel ist es, Kontoübernahmen und Ransomware-Angriffe aufgrund von informationsstehlender Malware zu bekämpfen.

Sie können ihre Website besuchen und ihre Suchmaschine kostenlos ausprobieren unter:

LogoWhiteIntel
Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

PreviousPentesting VoIPNextSIP (Session Initiation Protocol)

Last updated