Seccional Girardot Office 365 Egresados

Institutional Repository
Universidad Piloto de Colombia

    • Login
    JavaScript is disabled for your browser. Some features of this site may not work without it.
    View Item 
    •   Universidad Piloto de Colombia
    • Trabajos de grado - Posgrado
    • Facultad de Ingenierías
    • Especialización en Seguridad Informática
    • View Item
    •   Universidad Piloto de Colombia
    • Trabajos de grado - Posgrado
    • Facultad de Ingenierías
    • Especialización en Seguridad Informática
    • View Item

    Pruebas de penetración en sistema de telefonía IP en servidor Elastix

    Thumbnail
    View/Open
    Trabajo de Grado (509.0Kb)
    Date
    2016-09-06
    Author
    Chaves García, Diego Andres
    QR Code
    xmlui.mirage2.itemSummaryView.ShareSection
    Exportar a Mendeley
    Metadata
    Show full item record
    Abstract
    Bien es conocido, que ante la vulnerabilidad de los sistemas de telefonía IP en servidor ELASTIX, los “delincuentes informáticos” incurren frecuentemente en este tipo de conducta delictual, al atacar los sistemas logrando provechos ilícitos; sin embargo, estos comportamientos es objetivamente previsibles y de solución técnica. La razón: Se presenta por no haberse realizado una protección adecuada, esto es, la debida implementación de VolP que este correctamente configurada, ya que esta inobservancia y/o su no incorporación, fácilmente conlleva y puede convertirse en un problema de seguridad para una organización, por cuanto permite a un “atacante “realizar llamadas con cargo a la factura de la compañía y demás consecuencias predecibles que esto genera, lo cual se traduce en un alto riesgo de pérdida económica. Elastix es un sistema de comunicaciones unificadas de VolP que integra soluciones de fax, IMS, email y video. De manera nativa esta plataforma utiliza los protocolos SIP, IAX2, entre otros, que presentan múltiples vulnerabilidades. Con este artículo menciono los pasos básicos para realizar un ethical hacking, necesarios para llevar a cabo una prueba de penetración en una plataforma de VolP como elastix y, colocando de presente al revisar algunas de las vulnerabilidades conocidas del protocolo SIP.
     
    While it is known that given the vulnerability of systems ELASTIX IP telephony server, "cybercriminals" frequently engage in this type of criminal behavior, attacking the making illicit profits systems; however, these behaviors is objectively foreseeable and technical solution. The reason: It is presented by adequate protection had not been made, that is, the proper implementation of VoIP that is properly configured, as this failure and / or non-incorporation, easily carries and can become a security problem for an organization, because allows an "attacker" calls charged to the bill of the company and other predictable consequences that this generates, which results in a high risk of economic loss. Elastix is a unified communications system that integrates VoIP fax solutions, IMS, email and video. This platform natively uses the SIP, IAX2 protocols, among others, who have multiple vulnerabilities. With this article I mention the basic steps to perform ethical hacking, necessary to perform a penetration test on a platform VolP as elastix and placing of this to review some of the known vulnerabilities of SIP protocol.
     
    URI
    http://repository.unipiloto.edu.co/handle/20.500.12277/2720
    Collections
    • Especialización en Seguridad Informática [765]

    DSpace software copyright © 2002-2016  DuraSpace - Cristhian Rey
    Contact Us | Send Feedback
    Theme by 
    Atmire NV
     

     

    Browse

    All of DSpaceCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsThis CollectionBy Issue DateAuthorsTitlesSubjects

    My Account

    LoginRegister

    Statistics

    View Usage Statistics

    DSpace software copyright © 2002-2016  DuraSpace - Cristhian Rey
    Contact Us | Send Feedback
    Theme by 
    Atmire NV
     

     

    BIBLIOTECA UNIPILOTO
    Reglamento
    Reglamento
    Buzón de Sugerencias
    Buzón
    UBICACIÓN
    www.unipiloto.edu.co
    Universidad Piloto de Colombia
    Sede Bogotá
    Carrera 9 No. 45A - 44
    Para mayor información comuniquese al conmutador: (1) 332 29 00
    Línea gratuita nacional: 01 8000 110452
    PBX de Posgrados: 232 4122
    Universidad Piloto de Colombia
    Seccional Alto Magdalena - Girardot
    Carrera 19 No. 17 - 33
    Conmutador Girardot: (1) 836 0600
    Admisiones Girardot: 320 454 4348
    Universidad Piloto de Colombia
    Todos los derechos reservados © 2014
    • Inicio
    • Aspirantes
    • Estudiantes
    • Docentes
    • Egresados
    • Convocatorias
    • Valores de Matrícula 2018
    • Política de tratamiento de la información
    • Aviso de privacidad
    • Solicitudes