Siber Güvenlik
VOIP Saldırı Metodolojisi (VOIP Attack Methodology)
VoIP nedir, basit olarak nasıl saldırılır ve bir adet VoIP Saldırı Metodolojisi örneğini bu makalemizde inceleyeceğiz.
VOIP (Voice Over IP) ağlar IP protokolü üzerinden ses taşımak için geliştirilmiş ağlardır. VOIP teknolojisi, ses özellikleri etkinleştirilmiş bir router aracılığı ile fax, ses, görüntü gibi veri paketlerinin taşınmasını sağlar. VOIP (Voice Over IP) ağlar IP protokolü üzerinden ses taşımak için geliştirilmiş ağlardır. VOIP teknolojisi, ses özellikleri etkinleştirilmiş bir router aracılığı ile fax, ses, görüntü gibi veri paketlerinin taşınmasını sağlar.
Şekil-1
Sistemde asteriskathome projesinin TRIXBOX iso’su, ASTERIXFREEPBX iso’su, Linphone yazılımı ve ZOIPER yazılımları kullanılmıştır. Virtualbox üzerinde sistemlerin köprü bağdaştırıcısı ile bağlantısı yapılmıştır.
Şekil-2
Trixbox ve Asterix kurulumu yapıldıktan sonra sistem üzerinden VOIP testi yapılmak için konfigürasyonlar yapılır. Trixbox ve Asterix açıldıktan sonra sistemde Şekil 3 ve Şekil 4’te görüldüğü gibi bir IP adresi tanımlanmıştır. IP adresine sanal makinede olan parrot işletim sistemi üzerinden Firefox ile giriş yapılmıştır. Sağ sekmeden switch diyerek hesaba geçiş yapılmıştır.
Şekil-3
Şekil-4
Şekil-5
Şekil 5’de görüldüğü gibi Trixbox’un arayüzü vardır. Şekil 6’da ise Asterix’in IP adresine Parrot üzerinden erişilmiştir.
Şekil-6
Parrot üzerine kurulu olan ZOIPER uygulaması üzerinde SIP, IP adresleri konfigüre edilmiştir.
Şekil-7
Bu kurulan Laboratuvar topolojisi Şekil 8’deki gibidir.
Şekil 3.2.6.6-7
Oturum kurulması için teorik kısımdaki anlatılmış olduğu gibi PBX sunucuya OPTIONS isteği gönderilir. OPTIONS gönderilmesinin amacı User Agent sunucuya uygun SIP mesajlarının ve kullanılacak codec tiplerinin belirlenmesidir. SUBSCRIBE isteği ile istenilen özelliklerde mutabık kılındığı belirtilir. Arama yapmak için PBX sunucusu üzerinden INVITE isteği yollanır. Ses paketleri RTP paketleri üzerinden taşınır. Oturum kurulduğunda SIP görevini tamamlayarak çekilir ve ses iletişimi için görevini RTP’ye bırakır. Oturum sonlanacağı zaman SIP yine devreye girerek oturumu sonlandıracaktır. Paketleri incelemeye alındığı zaman UDP protundan extension paket numaraları ve istek tipleri incelenir. Wireshark ile RTP paketleri birleştirilerek ses elde edilir. Tarama ve Ağ keşfi yapılarak UDP portları H.323 protokolü kullanan cihazların tespiti yapılır. Bulunan port ve IP adreslerine backtrack ile saldırı düzenlenebilir. IP telefon kullanıcılarının extension numaralarının bulunabilmesi için brute force gibi yöntemler kullanılan svwar gibi araçlar kullanılabilir. Hedeflere INVITE mesajları gönderilerek deneme yapılan extension numaralarına arama yapılıyormuş gibi iletişim başlatılır. Geriye cevap dönerse bir extension olduğu anlaşılır ve brute force saldırıları yapılabildiği anlaşılır. VOIP saldırılarında MITM tekniği kullanılarak da ARPSPOOF yapılarak ses paket trafikleri incelenebilir.