- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Pruebas de penetración en sistema de telefonía IP en servidor Elastix
Abstract
Bien es conocido, que ante la vulnerabilidad de los
sistemas de telefonía IP en servidor ELASTIX, los “delincuentes
informáticos” incurren frecuentemente en este tipo de conducta
delictual, al atacar los sistemas logrando provechos ilícitos; sin
embargo, estos comportamientos es objetivamente previsibles y de
solución técnica.
La razón:
Se presenta por no haberse realizado una protección adecuada, esto
es, la debida implementación de VolP que este correctamente
configurada, ya que esta inobservancia y/o su no incorporación,
fácilmente conlleva y puede convertirse en un problema de seguridad
para una organización, por cuanto permite a un “atacante “realizar
llamadas con cargo a la factura de la compañía y demás
consecuencias predecibles que esto genera, lo cual se traduce en un
alto riesgo de pérdida económica.
Elastix es un sistema de comunicaciones unificadas de VolP que
integra soluciones de fax, IMS, email y video. De manera nativa esta
plataforma utiliza los protocolos SIP, IAX2, entre otros, que
presentan múltiples vulnerabilidades. Con este artículo menciono los
pasos básicos para realizar un ethical hacking, necesarios para llevar
a cabo una prueba de penetración en una plataforma de VolP como
elastix y, colocando de presente al revisar algunas de las
vulnerabilidades conocidas del protocolo SIP. While it is known that given the vulnerability of
systems ELASTIX IP telephony server, "cybercriminals" frequently
engage in this type of criminal behavior, attacking the making illicit
profits systems; however, these behaviors is objectively foreseeable
and technical solution.
The reason:
It is presented by adequate protection had not been made, that is, the
proper implementation of VoIP that is properly configured, as this
failure and / or non-incorporation, easily carries and can become a
security problem for an organization, because allows an "attacker"
calls charged to the bill of the company and other predictable
consequences that this generates, which results in a high risk of
economic loss.
Elastix is a unified communications system that integrates VoIP fax
solutions, IMS, email and video. This platform natively uses the SIP,
IAX2 protocols, among others, who have multiple vulnerabilities.
With this article I mention the basic steps to perform ethical hacking,
necessary to perform a penetration test on a platform VolP as elastix
and placing of this to review some of the known vulnerabilities of
SIP protocol.