Щербаков Алексей Владимирович

В данной статье представлена оценка уязвимостей и безопасности стека протоколов VoIP, который состоит из передачи сигналов (SIP), описания сеанса (SDP), обмена ключами (SDES, MIKEY и ZRTP) и безопасных протоколов передачи данных (SRTP). Тщательный анализ спецификаций протокола особенно важен в приложениях, таких как VoIP, где множество протоколов, взаимодействующих на разных уровнях в стеке, должны делать предположения относительно друг друга, чтобы достичь полной защищенности. Если эти предположения не оправдываются, то результатом этого являются уязвимости в безопасности. Основываясь на статье [1], мы описываем сценарии по реализации злоумышленником наиболее распространенных угроз ИБ в VoIP телефонии, а также демонстрируем несколько реальных, пригодных для использования атак, таких как «Отказ в обслуживании» (Denial of service), «Прослушивание» (Eavesdropping), «Подмена идентификатора вызывающего абонента» (Spoofing caller ID), «Подбор пароля» (BruteForce). Также мы приводим наглядные примеры вышеперечисленных атак с использованием ОС Kali Linux.