Swahili - Ht
HackTricks Training Twitter Linkedin Sponsor

Basic VoIP Protocols

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

WhiteIntel

WhiteIntel ni injini ya utaftaji iliyochomwa na dark-web inayotoa huduma za bure za kuangalia ikiwa kampuni au wateja wake wameathiriwa na malware za wizi.

Lengo kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulio ya ransomware yanayotokana na programu hasidi za kuiba habari.

Unaweza kuangalia tovuti yao na kujaribu injini yao bure kwa:

Itifaki za Kutia Saini

SIP (Itifaki ya Kuanzisha Kikao)

Hii ni kiwango cha viwanda, kwa maelezo zaidi angalia:

pageSIP (Session Initiation Protocol)

MGCP (Itifaki ya Kudhibiti Kituo cha Vyombo vya Habari)

MGCP (Itifaki ya Kudhibiti Kituo cha Vyombo vya Habari) ni itifaki ya kutia saini na kudhibiti simu iliyoelezwa katika RFC 3435. Inafanya kazi katika muundo uliojikita, ambao una sehemu kuu tatu:

  1. Mawakala wa Simu au Msimamizi wa Kituo cha Vyombo vya Habari (MGC): Kituo cha mkuu katika muundo wa MGCP ni jukumu la kusimamia na kudhibiti vituo vya vyombo vya habari. Inashughulikia mchakato wa kuanzisha simu, kubadilisha, na kumaliza simu. MGC inawasiliana na vituo vya vyombo vya habari kwa kutumia itifaki ya MGCP.

  2. Vituo vya Vyombo vya Habari (MGs) au Vituo vya Watumwa: Vifaa hivi vinabadilisha mitiririko ya vyombo vya habari vya dijiti kati ya mitandao tofauti, kama vile simu za jadi zilizobadilishwa kwa mzunguko na mitandao ya IP iliyobadilishwa kwa pakiti. Vinasimamiwa na MGC na kutekeleza amri zinazopokelewa kutoka kwake. Vituo vya vyombo vya habari vinaweza kujumuisha kazi kama vile kubadilisha muundo, paketization, na kufuta sauti.

  3. Vituo vya Kutia Saini (SGs): Vituo hivi vinasimamia kubadilisha ujumbe wa kutia saini kati ya mitandao tofauti, kuruhusu mawasiliano laini kati ya mifumo ya simu ya jadi (k.m., SS7) na mitandao inayotegemea IP (k.m., SIP au H.323). Vituo vya kutia saini ni muhimu kwa kuingiliana na kuhakikisha kuwa habari ya kudhibiti simu inasambazwa ipasavyo kati ya mitandao tofauti.

Kwa muhtasari, MGCP inajikita katika mantiki ya kudhibiti simu katika wakala wa simu, ambayo inasaidia usimamizi rahisi wa vituo vya vyombo vya habari na kutia saini, ikitoa uwezo bora wa kupanuka, uaminifu, na ufanisi katika mitandao ya mawasiliano.

SCCP (Itifaki ya Udhibiti wa Mteja Mdogo)

Itifaki ya Udhibiti wa Mteja Mdogo (SCCP) ni itifaki ya kutia saini na kudhibiti simu inayomilikiwa na Cisco Systems. Inatumiwa hasa kwa mawasiliano kati ya Meneja wa Mawasiliano wa Cisco Unified (inayojulikana hapo awali kama CallManager) na simu za IP za Cisco au vifaa vingine vya sauti na video vya Cisco.

SCCP ni itifaki nyepesi inayosimplisha mawasiliano kati ya seva ya kudhibiti simu na vifaa vya mwisho. Inaitwa "Skinny" kwa sababu ya muundo wake wa minimalist na mahitaji madogo ya upana wa bandari ikilinganishwa na itifaki zingine za VoIP kama H.323 au SIP.

Sehemu kuu za mfumo wa SCCP ni:

  1. Seva ya Kudhibiti Simu: Seva hii, kawaida Cisco Unified Communications Manager, inasimamia mchakato wa kuanzisha simu, kubadilisha, na kumaliza simu, pamoja na huduma zingine za simu kama vile kupeleka simu, kuhamisha simu, na kushikilia simu.

  2. Vifaa vya SCCP: Hivi ni vifaa kama simu za IP, vitengo vya mkutano wa video, au vifaa vingine vya sauti na video vya Cisco vinavyotumia SCCP kwa mawasiliano na seva ya kudhibiti simu. Vinajisajili kwa seva, kutuma na kupokea ujumbe wa kutia saini, na kufuata maagizo yanayotolewa na seva ya kudhibiti simu kwa usimamizi wa simu.

  3. Malango: Vifaa hivi, kama malango ya sauti au malango ya vyombo vya habari, wanahusika na kubadilisha mitiririko ya vyombo vya habari kati ya mitandao tofauti, kama simu za jadi zilizobadilishwa kwa mzunguko na mitandao ya IP iliyobadilishwa kwa pakiti. Wanaweza pia kujumuisha kazi zaidi, kama vile kubadilisha muundo au kufuta sauti.

SCCP inatoa njia rahisi na ufanisi wa mawasiliano kati ya seva za kudhibiti simu za Cisco na vifaa vya mwisho. Walakini, ni muhimu kutambua kwamba SCCP ni itifaki ya kipekee, ambayo inaweza kuzuia kuingiliana na mifumo au vifaa visivyo vya Cisco. Katika kesi kama hizo, itifaki zingine za kawaida za VoIP kama SIP zinaweza kuwa chaguo bora zaidi.

H.323

H.323 ni mkusanyo wa itifaki kwa mawasiliano ya multimedia, ikiwa ni pamoja na sauti, video, na mikutano ya data juu ya mitandao iliyobadilishwa kwa pakiti, kama vile mitandao inayotegemea IP. Iliundwa na Shirika la Kimataifa la Mawasiliano (ITU-T) na hutoa mfumo kamili wa kusimamia vikao vya mawasiliano ya multimedia.

Baadhi ya sehemu muhimu za mkusanyo wa H.323 ni pamoja na:

  1. Vifaa vya Mwisho: Hivi ni vifaa vya mwisho, kama simu za IP, mifumo ya mkutano wa video, au programu za programu, ambazo zinasaidia H.323 na zinaweza kushiriki katika vikao vya mawasiliano ya multimedia.

  2. Malango: Vifaa hivi vinabadilisha mitiririko ya vyombo vya habari kati ya mitandao tofauti, kama simu za jadi zilizobadilishwa kwa mzunguko na mitandao ya IP iliyobadilishwa kwa pakiti, kuruhusu kuingiliana kati ya H.323 na mifumo mingine ya mawasiliano. Vinaweza pia kujumuisha kazi zaidi, kama vile kubadilisha muundo au kufuta sauti.

  3. Walinzi wa Malango: Hizi ni sehemu za hiari zinazotoa huduma za kudhibiti simu na usimamizi katika mtandao wa H.323. Hufanya kazi kama kutafsiri anwani, usimamizi wa upana wa bandari, na kudhibiti idhini, kusaidia katika usimamizi na optimization ya rasilimali za mtandao.

  4. Vifaa vya Udhibiti wa Multipoint (MCUs): Vifaa hivi huwezesha mikutano ya multipoint kwa kusimamia na kuchanganya mitiririko ya vyombo vya habari kutoka kwa vifaa vingi vya mwisho. MCUs huwezesha huduma kama kudhibiti mpangilio wa video, kubadilisha kwa sauti inayotegemea sauti, na uwepo endelevu, ikifanya iwezekane kuandaa mikutano kubwa na washiriki wengi.

H.323 inasaidia anuwai ya kodeki za sauti na video, pamoja na huduma zingine za ziada kama kupeleka simu, kuhamisha simu, kushikilia simu, na kusubiri simu. Licha ya kupitishwa kwa kiasi kikubwa katika siku za mwanzo za VoIP, H.323 imeanza kubadilishwa polepole na itifaki za kisasa na zenye ufanisi zaidi kama Itifaki ya Kuanzisha Kikao (SIP), ambayo inatoa kuingiliana bora na utekelezaji rahisi. Walakini, H.323 bado inatumika katika mifumo mingi ya zamani na inaendelea kusaidiwa na wauzaji mbalimbali wa vifaa.

IAX (Inter Asterisk eXchange)

IAX (Inter-Asterisk eXchange) ni itifaki ya kutia saini na kudhibiti simu inayotumiwa hasa kwa mawasiliano kati ya seva za Asterisk PBX (Private Branch Exchange) na vifaa vingine vya VoIP. Iliundwa na Mark Spencer, mwanzilishi wa programu ya Asterisk PBX ya chanzo wazi, kama mbadala kwa itifaki zingine za VoIP kama SIP na H.323.

IAX inajulikana kwa urahisi, ufanisi, na urahisi wa utekelezaji. Baadhi ya sifa muhimu za IAX ni pamoja na:

  1. Bandari Moja ya UDP: IAX hutumia bandari moja ya UDP (4569) kwa ajili ya kutia saini na trafiki ya vyombo vya habari, ambayo inasimplisha upitishaji wa firewall na NAT, ikifanya iwe rahisi kupeleka katika mazingira mbalimbali ya mtandao.

  2. Itifaki ya Binary: Tofauti na itifaki zinazotegemea maandishi kama SIP, IAX ni itifaki ya binary, ambayo inapunguza matumizi yake ya upana wa bandari na kufanya iwe bora zaidi kwa kutuma data za kutia saini na vyombo vya habari.

  3. Trunking: IAX inasaidia trunking, ambayo inaruhusu simu nyingi kuunganishwa katika muunganisho mmoja wa mtandao, kupunguza gharama za ziada na kuboresha matumizi ya upana wa bandari.

  4. Ufichaji wa Asili: IAX ina msaada wa kujengwa kwa ajili ya kuficha, ikitumia mbinu kama RSA kwa kubadilishana funguo na AES kwa kuficha vyombo vya habari, kutoa mawasiliano salama kati ya vituo vya mwisho.

  5. Mawasiliano ya Mwenzako hadi Mwenzako: IAX inaweza kutumika kwa mawasiliano moja kwa moja kati ya vituo vya mwisho bila haja ya seva kuu, ikiruhusu njia rahisi na ufanisi zaidi wa kupangilia simu.

Licha ya faida zake, IAX ina baadhi ya mapungufu, kama vile kuzingatia kuu kwa mazingira ya Asterisk na kupitishwa kwa kiasi kidogo ikilinganishwa na itifaki zilizoanzishwa kama SIP. Kama matokeo, IAX huenda sio chaguo bora kwa kuingiliana na mifumo au vifaa visivyo vya Asterisk. Walakini, kwa wale wanaofanya kazi ndani ya mazingira ya Asterisk, IAX inatoa suluhisho imara na ufanisi kwa mawasiliano ya VoIP.

Itifaki za Uhamishaji na Usafirishaji

SDP (Itifaki ya Maelezo ya Kikao)

SDP (Itifaki ya Maelezo ya Kikao) ni muundo wa maandishi unaotumika kuelezea sifa za vikao vya multimedia, kama sauti, video, au mikutano ya data, juu ya mitandao ya IP. Iliundwa na Internet Engineering Task Force (IETF) na inafafanuliwa katika RFC 4566. SDP haitumii uhamishaji halisi wa media au kuanzisha kikao lakini hutumiwa pamoja na itifaki zingine za ishara, kama SIP (Itifaki ya Kuanzisha Kikao), kwa ajili ya kujadiliana na kubadilishana habari kuhusu mito ya media na sifa zao.

Baadhi ya vipengele muhimu vya SDP ni pamoja na:

  1. Maelezo ya Kikao: SDP inaelezea maelezo ya kikao cha multimedia, ikiwa ni pamoja na jina la kikao, maelezo ya kikao, wakati wa kuanza, na wakati wa mwisho.

  2. Mito ya Media: SDP inafafanua sifa za mito ya media, kama aina ya media (sauti, video, au maandishi), itifaki ya usafirishaji (k.m., RTP au SRTP), na muundo wa media (k.m., habari ya codec).

  3. Maelezo ya Uunganisho: SDP hutoa habari kuhusu anwani ya mtandao (anwani ya IP) na nambari ya bandari ambapo media inapaswa kutumwa au kupokelewa.

  4. Sifa: SDP inasaidia matumizi ya sifa kutoa habari ya ziada, hiari kuhusu kikao au mto wa media. Sifa zinaweza kutumika kwa kufafanua vipengele mbalimbali kama vile funguo za kuchakata, mahitaji ya upana wa bandari, au mbinu za kudhibiti media.

SDP kawaida hutumiwa katika mchakato ufuatao:

  1. Chama cha kuanzisha hujenga maelezo ya SDP ya kikao cha multimedia kilichopendekezwa, ikiwa ni pamoja na maelezo ya mito ya media na sifa zao.

  2. Maelezo ya SDP hutumwa kwa chama cha kupokea, kawaida imejumuishwa ndani ya ujumbe wa itifaki ya ishara kama SIP au RTSP.

  3. Chama cha kupokea huprocess maelezo ya SDP, na kulingana na uwezo wake, inaweza kukubali, kukataa, au kurekebisha kikao kilichopendekezwa.

  4. Maelezo ya mwisho ya SDP hutumwa kwa chama cha kuanzisha kama sehemu ya ujumbe wa itifaki ya ishara, kukamilisha mchakato wa majadiliano.

Urahisi na uwezo wa kubadilika wa SDP hufanya iwe kiwango kilichokubaliwa sana kwa kuelezea vikao vya multimedia katika mifumo mbalimbali ya mawasiliano, ikicheza jukumu muhimu katika kuanzisha na kusimamia vikao vya multimedia halisi kwenye mitandao ya IP.

RTP / RTCP / SRTP / ZRTP

  1. RTP (Itifaki ya Usafirishaji wa Moja kwa Moja): RTP ni itifaki ya mtandao iliyoundwa kwa utoaji wa data za sauti na video, au media halisi nyingine, juu ya mitandao ya IP. Iliundwa na IETF na kufafanuliwa katika RFC 3550, RTP mara nyingi hutumiwa pamoja na itifaki za ishara kama SIP na H.323 ili kuwezesha mawasiliano ya multimedia. RTP hutoa mbinu za kronolojia, upangaji, na kuweka alama ya wakati wa mito ya media, kusaidia kuhakikisha uchezaji wa media bila mkwamo na kwa wakati.

  2. RTCP (Itifaki ya Kudhibiti Usafirishaji wa Moja kwa Moja): RTCP ni itifaki mshirika wa RTP, hutumika kwa ufuatiliaji wa ubora wa huduma (QoS) na kutoa maoni kuhusu usafirishaji wa mito ya media. Imefafanuliwa katika RFC 3550 sawa na RTP, RTCP hutumia pakiti za kudhibiti kubadilishana kati ya washiriki katika kikao cha RTP. Inashiriki habari kama upotevu wa pakiti, jitter, na muda wa safari ya pande zote, ambayo husaidia katika kutambua na kuzoea hali za mtandao, kuboresha ubora wa jumla wa media.

  3. SRTP (Itifaki ya Usafirishaji Salama wa Moja kwa Moja): SRTP ni upanuzi wa RTP ambao hutoa kuchakata, uthibitisho wa ujumbe, na ulinzi dhidi ya kurudia kwa mito ya media, kuhakikisha usafirishaji salama wa data nyeti za sauti na video. Imefafanuliwa katika RFC 3711, SRTP hutumia mbinu za kryptografia kama AES kwa kuchakata na HMAC-SHA1 kwa uthibitisho wa ujumbe. SRTP mara nyingi hutumiwa pamoja na itifaki za ishara salama kama SIP juu ya TLS kutoa usalama mwisho hadi mwisho katika mawasiliano ya multimedia.

  4. ZRTP (Itifaki ya Usafirishaji wa Moja kwa Moja ya Zimmermann): ZRTP ni itifaki ya makubaliano ya funguo ya kryptografia ambayo hutoa kuchakata mwisho hadi mwisho kwa mito ya media ya RTP. Iliyoundwa na Phil Zimmermann, mwumbaji wa PGP, ZRTP inaelezwa katika RFC 6189. Tofauti na SRTP, ambayo inategemea itifaki za ishara kwa kubadilishana kwa funguo, ZRTP imeundwa kufanya kazi bila kutegemea itifaki ya ishara. Inatumia kubadilishana kwa funguo cha Diffie-Hellman kuanzisha siri iliyoshirikiwa kati ya vyama vinavyoongea, bila kuhitaji imani ya awali au miundombinu ya funguo ya umma (PKI). ZRTP pia inajumuisha vipengele kama Vidokezo vya Uthibitisho Mfupi (SAS) kulinda dhidi ya mashambulizi ya mtu katikati.

Itifaki hizi zina jukumu muhimu katika utoaji na kuhakikisha mawasiliano ya multimedia ya wakati halisi juu ya mitandao ya IP. Wakati RTP na RTCP hushughulikia uhamishaji halisi wa media na ufuatiliaji wa ubora, SRTP na ZRTP huhakikisha kuwa media iliyotumwa inalindwa dhidi ya kusikiliza, kubadilisha, na mashambulizi ya kurudia.

WhiteIntel

WhiteIntel ni injini ya utaftaji inayotumia dark-web ambayo inatoa huduma bure za kuangalia ikiwa kampuni au wateja wake wameathiriwa na malwares za wizi.

Lengo kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulio ya ransomware yanayotokana na malware za kuiba habari.

Unaweza kutembelea tovuti yao na kujaribu injini yao bure kwa:

Jifunze kuhusu kuvamia AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

PreviousPentesting VoIPNextSIP (Session Initiation Protocol)

Last updated