Basic VoIP Protocols

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Αν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα τηλεγραφήματος ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

WhiteIntel

WhiteIntel είναι ένας μηχανισμός αναζήτησης που τροφοδοτείται από το dark web και προσφέρει δωρεάν λειτουργίες για να ελέγξετε αν μια εταιρεία ή οι πελάτες της έχουν διαρρεύσει από κλέφτες κακόβουλου λογισμικού.

Ο βασικός στόχος του WhiteIntel είναι η καταπολέμηση των αποκλεισμών λογαριασμών και των επιθέσεων ransomware που προκύπτουν από κακόβουλο λογισμικό που κλέβει πληροφορίες.

Μπορείτε να ελέγξετε τον ιστότοπό τους και να δοκιμάσετε τη μηχανή τους δωρεάν στο:

WhiteIntel

Πρωτόκολλα Σήμανσης

SIP (Πρωτόκολλο Έναρξης Συνεδρίας)

Αυτό είναι το βιομηχανικό πρότυπο, για περισσότερες πληροφορίες ελέγξτε:

pageSIP (Session Initiation Protocol)

MGCP (Πρωτόκολλο Έλεγχου Πύλης Μέσων)

Το MGCP (Πρωτόκολλο Έλεγχου Πύλης Μέσων) είναι ένα πρωτόκολλο σήμανσης και έλεγχου κλήσεων που περιγράφεται στο RFC 3435. Λειτουργεί σε μια κεντρική αρχιτεκτονική, η οποία αποτελείται από τρία κύρια στοιχεία:

Πράκτορας Κλήσης ή Ελεγκτής Πύλης Μέσων (MGC): Η κύρια πύλη στην αρχιτεκτονική του MGCP είναι υπεύθυνη για τη διαχείριση και έλεγχο των πυλών μέσων. Χειρίζεται τις διαδικασίες εγκατάστασης, τροποποίησης και τερματισμού κλήσεων. Ο MGC επικοινωνεί με τις πύλες μέσων χρησιμοποιώντας το πρωτόκολλο MGCP.
Πύλες Μέσων (MGs) ή Πύλες Δούλων: Αυτές οι συσκευές μετατρέπουν ψηφιακά ρεύματα μέσων μεταξύ διαφορετικών δικτύων, όπως η παραδοσιακή τηλεφωνία με κύκλωμα εναλλαγής και τα δίκτυα IP με κύκλωμα μετάδοσης πακέτων. Διαχειρίζονται από το MGC και εκτελούν εντολές που λαμβάνουν από αυτό. Οι πύλες μέσων μπορεί να περιλαμβάνουν λειτουργίες όπως μετατροπή κωδικοποίησης, πακετοποίηση και ακύρωση ηχούς.
Πύλες Σήμανσης (SGs): Αυτές οι πύλες είναι υπεύθυνες για τη μετατροπή μηνυμάτων σήμανσης μεταξύ διαφορετικών δικτύων, επιτρέποντας απρόσκοπτη επικοινωνία μεταξύ παραδοσιακών συστημάτων τηλεφωνίας (π.χ. SS7) και δικτύων βασισμένων σε IP (π.χ. SIP ή H.323). Οι πύλες σήμανσης είναι κρίσιμες για την αλληλεπίδραση και τη διασφάλιση ότι οι πληροφορίες ελέγχου κλήσης μεταδίδονται σωστά μεταξύ των διαφορετικών δικτύων.

Συνολικά, το MGCP κεντρικοποιεί τη λογική έλεγχου κλήσεων στον πράκτορα κλήσεων, το οποίο απλοποιεί τη διαχείριση των πυλών μέσων και σήμανσης, παρέχοντας καλύτερη επεκτασιμότητα, αξιοπιστία και αποτελεσματικότητα στα τηλεπικοινωνιακά δίκτυα.

SCCP (Πρωτόκολλο Ελέγχου Πελάτη Skinny)

Το Πρωτόκολλο Ελέγχου Πελάτη Skinny (SCCP) είναι ένα ιδιόκτητο πρωτόκολλο σήμανσης και ελέγχου κλήσεων που ανήκει στην Cisco Systems. Χρησιμοποιείται κυρίως για την επικοινωνία μεταξύ του Cisco Unified Communications Manager (προηγουμένως γνωστού ως CallManager) και των Cisco IP τηλεφώνων ή άλλων τερματικών φωνής και βίντεο της Cisco.

Τα κύρια στοιχεία ενός συστήματος βασισμένου στο SCCP είναι:

Διακομιστής Ελέγχου Κλήσεων: Αυτός ο διακομιστής, συνήθως ένας Cisco Unified Communications Manager, διαχειρίζεται τις διαδικασίες εγκατάστασης κλήσεων, τροποποίησης και τερματισμού, καθώς και άλλες λειτουργίες τηλεφωνίας όπως η μεταφορά κλήσης, η μεταφορά κλήσης και το κράτημα κλήσης.
Τερματικά SCCP: Αυτές είναι συσκευές όπως IP τηλέφωνα, μονάδες βιντεοδιάσκεψης ή άλλα τερματικά φωνής και βίντεο της Cisco που χρησιμοποιούν το SCCP για να επικοινωνήσουν με το διακομιστή ελέγχου κλήσεων. Καταχωρούνται στο διακομιστή, στέλνουν και λαμβάνουν μηνύματα σήμανσης και ακολουθούν τις οδηγίες που παρέχονται από το διακομιστή ελέγχου κλήσεων για τη διαχείριση των κλήσεων.
Πύλες: Αυτές οι συσκευές, όπως πύλες φωνής ή πύλες μέσων, είναι υπεύθυνες για τη μετατροπή ροών μέσων μεταξύ διαφορετικών δικτύων, όπως η παραδοσιακή τηλεφωνία με κύκλωμα εναλλαγής και τα δίκτυα IP με κύκλωμα μετάδοσης πακέτων. Μπορεί να περιλαμβάνουν επιπλέον λειτουργίες, όπως μετατροπή κωδικοποίησης ή ακύρωση ηχούς.

Το SCCP προσφέρει έναν απλό και αποτελεσματικό τρόπο επικοινωνίας μεταξύ των διακομιστών ελέγχου κλήσεων Cisco και των τερματικών συσκευών. Ωστόσο, αξίζει να σημειωθεί ότι το SCCP είναι ένα ιδιόκτητο πρωτόκολλο, το οποίο μπορεί να περιορίσει την αλληλεπιδραστικότ

Πρωτόκολλα Μετάδοσης & Μεταφοράς

SDP (Πρωτόκολλο Περιγραφής Συνεδρίας)

Το SDP (Session Description Protocol) είναι ένα κειμενοποιημένο μορφότυπο που χρησιμοποιείται για να περιγράψει τα χαρακτηριστικά των πολυμεσικών συνεδριών, όπως φωνή, βίντεο ή διασκέψεις δεδομένων, σε δίκτυα IP. Αναπτύχθηκε από το Internet Engineering Task Force (IETF) και ορίζεται στο RFC 4566. Το SDP δεν χειρίζεται την πραγματική μετάδοση μέσων ή την ίδρυση συνεδρίας, αλλά χρησιμοποιείται σε συνδυασμό με άλλα πρωτόκολλα σήμανσης, όπως το SIP (Session Initiation Protocol), για τη διαπραγμάτευση και την ανταλλαγή πληροφοριών σχετικά με τις ροές μέσων και τα χαρακτηριστικά τους.

Κάποια βασικά στοιχεία του SDP περιλαμβάνουν:

Πληροφορίες Συνεδρίας: Το SDP περιγράφει τις λεπτομέρειες μιας πολυμεσικής συνεδρίας, συμπεριλαμβανομένου του ονόματος της συνεδρίας, της περιγραφής της συνεδρίας, της ώρας έναρξης και λήξης.
Ροές Μέσων: Το SDP ορίζει τα χαρακτηριστικά των ροών μέσων, όπως ο τύπος μέσου (ήχος, βίντεο, ή κείμενο), το πρωτόκολλο μεταφοράς (π.χ. RTP ή SRTP) και η μορφή του μέσου (π.χ. πληροφορίες κωδικοποιητή).
Πληροφορίες Σύνδεσης: Το SDP παρέχει πληροφορίες σχετικά με τη διεύθυνση δικτύου (διεύθυνση IP) και τον αριθμό θύρας όπου πρέπει να σταλούν ή να ληφθούν τα μέσα.
Χαρακτηριστικά: Το SDP υποστηρίζει τη χρήση χαρακτηριστικών για την παροχή επιπλέον, προαιρετικών πληροφοριών σχετικά με μια συνεδρία ή ροή μέσων. Τα χαρακτηριστικά μπορούν να χρησιμοποιηθούν για την καθορισμό διάφορων χαρακτηριστικών όπως κλειδιά κρυπτογράφησης, απαιτήσεις εύρους ζώνης ή μηχανισμούς ελέγχου μέσων.

Το SDP χρησιμοποιείται τυπικά στην ακόλουθη διαδικασία:

Ένας εκκινών φορέας δημιουργεί μια περιγραφή SDP της προτεινόμενης πολυμεσικής συνεδρίας, συμπεριλαμβανομένων των λεπτομερειών των ροών μέσων και των χαρακτηριστικών τους.
Η περιγραφή SDP στέλνεται στον αποδέκτη, συνήθως ενσωματωμένη σε ένα μήνυμα πρωτοκόλλου σήμανσης όπως το SIP ή το RTSP.
Ο αποδέκτης επεξεργάζεται την περιγραφή SDP και, με βάση τις δυνατότητές του, μπορεί να αποδεχτεί, απορρίψει ή τροποποιήσει την προτεινόμενη συνεδρία.
Η τελική περιγραφή SDP στέλνεται πίσω στον εκκινών φορέα ως μέρος του μηνύματος πρωτοκόλλου σήμανσης, ολοκληρώνοντας τη διαδικασία διαπραγμάτευσης.

Η απλότητα και η ευελιξία του SDP το καθιστούν ένα ευρέως υιοθετημένο πρότυπο για την περιγραφή πολυμεσικών συνεδριών σε διάφορα συστήματα επικοινωνίας, παίζοντας ένα κρίσιμο ρόλο στην ίδρυση και διαχείριση πραγματικού χρόνου πολυμεσικών συνεδριών σε δίκτυα IP.

RTP / RTCP / SRTP / ZRTP

RTP (Πρωτόκολλο Μεταφοράς Πραγματικού Χρόνου): Το RTP είναι ένα πρωτόκολλο δικτύου σχεδιασμένο για τη μετάδοση δεδομένων ήχου και βίντεο, ή άλλων πολυμεσικών σε πραγματικό χρόνο, σε δίκτυα IP. Αναπτύχθηκε από το IETF και ορίζεται στο RFC 3550. Το RTP χρησιμοποιείται συνήθως με πρωτόκολλα σήμανσης όπως το SIP και το H.323 για να επιτρέψει την πολυμεσική επικοινωνία. Το RTP παρέχει μηχανισμούς για συγχρονισμό, ακολουθία και σήμανση χρόνου των ροών μέσων, βοηθώντας στην εξασφάλιση ομαλής και έγκαιρης αναπαραγωγής μέσων.
RTCP (Πρωτόκολλο Έλεγχου Μεταφοράς Πραγματικού Χρόνου): Το RTCP είναι ένα συνοδευτικό πρωτόκολλο του RTP, χρησιμοποιείται για την παρακολούθηση της ποιότητας υπηρεσιών (QoS) και την παροχή ανατροφοδότησης σχετικά με τη μετάδοση των ροών μέσων. Ορίζεται στο ίδιο RFC 3550 με το RTP, το RTCP ανταλλάσσει περιοδικά πακέτα ελέγχου μεταξύ συμμετεχόντων σε μια συνεδρία RTP. Μοιράζεται πληροφορίες όπως απώλεια πακέτων, θόρυβος και χρόνος κυκλοφορίας, τα οποία βοηθούν στη διάγνωση και προσαρμογή στις συνθήκες του δικτύου, βελτιώνοντας τη συνολική ποιότητα των μέσων.
SRTP (Ασφαλές Πρωτόκολλο Μεταφοράς Πραγματικού Χρόνου): Το SRTP είναι μια επέκταση του RTP που παρέχει κρυπτογράφηση, επαλήθευση μηνύματος και προστασία από επανάληψη για τις ροές μέσων, εξασφαλίζοντας την ασφαλή μετάδοση ευαίσθητων δεδομένων ήχου και βίντεο. Ορίζεται στο RFC 3711, το SRTP χρησιμοποιεί κρυπτογραφικούς αλγόριθμους όπως το AES για κρυπτογράφηση και το HMAC-SHA1 για επαλήθευση μηνύματος. Το SRTP χρησιμοποιείται συχνά σε συνδυασμό με ασφαλή πρωτόκολλα σήμανσης όπως το SIP μέσω TLS για να παρέχει ασφάλεια από άκρο σε άκρο στην πολυμεσική επικοινωνία.
ZRTP (Πρωτόκολλο Μεταφοράς Πραγματικού Χρόνου Zimmermann): Το ZRTP είναι ένα κρυπτογραφικό πρωτόκολλο συμφωνίας κλειδιών που παρέχει κρυπτογράφηση άκρο προς άκρο για τις ροές μέσων RTP. Αναπτύχθηκε από τον Phil Zimmermann, τον δημιουργό του PGP, το ZRTP περιγράφεται στο RFC 6189. Αντίθετα με το SRTP, που βασίζεται σε πρωτόκολλα σήμανσης για την ανταλλαγή κλειδιών, το ZRTP σχεδιάστηκε να λειτουργεί ανεξάρτητα από το πρωτόκολλο σήμανσης. Χρησιμοποιεί την συμφωνία κλειδιών Diffie-Hellman για να καθιερώσει ένα κοινό μυστικό μεταξύ των επικοινωνούντων μερών, χωρίς να απαιτεί προηγούμεν

PreviousPentesting VoIP NextSIP (Session Initiation Protocol)

Last updated 20 days ago