Pruebas de penetración en sistema de telefonía IP en servidor Elastix

Abstract

Bien es conocido, que ante la vulnerabilidad de los sistemas de telefonía IP en servidor ELASTIX, los “delincuentes informáticos” incurren frecuentemente en este tipo de conducta delictual, al atacar los sistemas logrando provechos ilícitos; sin embargo, estos comportamientos es objetivamente previsibles y de solución técnica. La razón: Se presenta por no haberse realizado una protección adecuada, esto es, la debida implementación de VolP que este correctamente configurada, ya que esta inobservancia y/o su no incorporación, fácilmente conlleva y puede convertirse en un problema de seguridad para una organización, por cuanto permite a un “atacante “realizar llamadas con cargo a la factura de la compañía y demás consecuencias predecibles que esto genera, lo cual se traduce en un alto riesgo de pérdida económica. Elastix es un sistema de comunicaciones unificadas de VolP que integra soluciones de fax, IMS, email y video. De manera nativa esta plataforma utiliza los protocolos SIP, IAX2, entre otros, que presentan múltiples vulnerabilidades. Con este artículo menciono los pasos básicos para realizar un ethical hacking, necesarios para llevar a cabo una prueba de penetración en una plataforma de VolP como elastix y, colocando de presente al revisar algunas de las vulnerabilidades conocidas del protocolo SIP.

While it is known that given the vulnerability of systems ELASTIX IP telephony server, "cybercriminals" frequently engage in this type of criminal behavior, attacking the making illicit profits systems; however, these behaviors is objectively foreseeable and technical solution. The reason: It is presented by adequate protection had not been made, that is, the proper implementation of VoIP that is properly configured, as this failure and / or non-incorporation, easily carries and can become a security problem for an organization, because allows an "attacker" calls charged to the bill of the company and other predictable consequences that this generates, which results in a high risk of economic loss. Elastix is a unified communications system that integrates VoIP fax solutions, IMS, email and video. This platform natively uses the SIP, IAX2 protocols, among others, who have multiple vulnerabilities. With this article I mention the basic steps to perform ethical hacking, necessary to perform a penetration test on a platform VolP as elastix and placing of this to review some of the known vulnerabilities of SIP protocol.