Beruflich Dokumente
Kultur Dokumente
Partie II
Remplacer les infrastructures ddies de communication existantes (commutation de circuit) par un rseau multi-services (commutation de paquets)
Communication unifie
Loffre de communications unifies reprsente une solution simple et efficace pour mieux grer lafflux de messages et la multiplication des outils. Erin Raynaud, Directeur Produit dOffice system
Retours gagnants
Dassault Systmes virtualise ses runions pour gagner en efficacit Pour dpasser les contraintes gographiques et exploiter les dcalages horaires tout en rduisant ses cots de fonctionnement, Dassault Systmes offre la possibilit ses collaborateurs de travailler via des salles de runion virtuelles et des services de sminaires en ligne. Chacun des 4 000 employs du groupe peut librement utiliser la solution mise sa disposition, sans se soucier du cot. Les bnfices Solution rapidement oprationnelle Plus de confort pour les collaborateurs soumis aux dcalages horaires ; Outil de travail efficace et accessible la fois par les clients, partenaires et collaborateurs, quelle que soit leur localisation gographique ; Modle simple et financirement matrisable.
Communication unifie
Autre point fort des communications numriques unifies, la possibilit de poursuivre un change tout en se dplaant. Par exemple, un technicien passe en dbut de matine son atelier pour y consulter, au travers de son logiciel Office Communicator prsent dans son PC, sa messagerie lectronique et la bote vocale de son tlphone fixe. Une fois sur le terrain, il lui est possible de recevoir ses messages lectroniques via Communicator install dans un terminal mobile communicant (tlphone volu ou assistant numrique personnel). Les appels destination de son tlphone fixe sont automatiquement transfrs vers son tlphone mobile. Ainsi, rester inform(e) sur ses missions en cours, coordonner son travail avec dautres quipes ou ses collgues rests latelier, deviennent une ralit du quotidien. La numrisation des modes de communication facilite la ralisation des missions des collaborateurs. En utilisant la tlphonie ou les confrences par Internet, mais aussi la messagerie instantane, les professionnels conservent la mme interface, et continuent demployer en parallle les outils ncessaires leur action
Communication unifie
"La communication unifie promet d'importants gains de productivit et une amlioration de l'accueil auprs des clients. Le march devrait donc exploser dans les deux annes venir, y compris dans les PME", commente Christian Mgard, directeur marketing chez Spie Communications.
Protocoles de VoIP
Protocole de signalisation SIP: Signalisation, modification et clture des sessions RFC 3261 UDP port 5060 Similaire HTTP Transporte SDP: session description protocol Paramtres de la session (audio/video) Protocole de transport RTP: Transmission des donnes de VoIP Rapide et efficace RTCP: un retour sur la QdS fournit par RTP Delai, taux de perte, jigue, etc. RTP/RTCP fonctionne sur UDP Ports source et destination sont dynamiques
Composant de SIP
SIP Registrar/Location Server Enregistrement de la localisation du client SIP User Agent Client (UAC) Initialisation de lappel SIP User Agent Server (UAS) Recepteur de lappel SIP Proxy Proxy pour le client Ces composants sont logiques Physiquement: UAC et UAS sont regroups Registrar et proxy sont regroups
SIP
Bas sur HTTP Codes derreur 200 OK, 404 Not Found, 403 Forbidden, etc. Texte claire INVITE sip:bob@biloxi.com SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds Max-Forwards: 70 To: Bob <sip:bob@biloxi.com> From: Alice <sip:alice@atlanta.com>;tag=1928301774 Call-ID: a84b4c76e66710@pc33 atlanta com Call pc33.atlanta.CSeq: 314159 INVITE Contact: <sip:alice@pc33.atlanta.com> Content-Type: application/sdp Content-Length: 142
Mthode SIP
Un protocole client-serveur Requtes et Rponses
Mthodes sont: INVITE Ouverture dune session
Initialise Sessions Re-INVITEs utilis pour changer ltat de la session
ACK Confirmation pour INVITE BYE Termination de la session CANCEL Pending session cancellation OPTIONS Requte sur la capacit du serveur REGISTER demande denregistrement
Authentification
REGISTER sip:172.20.32.15 SIP/2.0 Via: SIP/2.0/UDP 192.168.1.128:5060;rport;branch=z9hG4bKPjvGICYo1v.jwdlkL2.MysvhxismJhoJrT Max-Forwards: 70 Max From: <sip:w1004@172.20.32.15>;tag=QQhmj9xo.-t3Tv6Zm6e8aAjX2.WQUeY9 To: <sip:w1004@172.20.32.15> Call-ID: gmCmYo.CRqNSCR0.tni4sTQcU.mZRTLi CSeq: 58060 REGISTER User-Agent: Siphon PjSip v1.0.3-trunk/arm-apple-darwin9 Contact: <sip:w1004@192.168.1.128:5060> Expires: 3600 Content-Length: 0 SIP/2.0 401 Unauthorized Via: SIP/2.0/UDP 192.168.1.128:5060;branch=z9hG4bKPjvGICYo1v.jwdlkL2.MysvhxismJhoJrT; received=172 20 22 80;rport=5060 received 172.20.22.80;rport From: <sip:w1004@172.20.32.15>;tag=QQhmj9xo.-t3Tv6Zm6e8aAjX2.WQUeY9 To: <sip:w1004@172.20.32.15>;tag=as30992cff Call-ID: gmCmYo.CRqNSCR0.tni4sTQcU.mZRTLi CSeq: 58060 REGISTER User-Agent: Asterisk PBX 1.6.0.3 Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY Supported: replaces, timer WWW-Authenticate: Digest algorithm=MD5, realm="asterisk", nonce="35e4f8ac" Content-Length: 0
Authentification
Outils: http://www.hackingvoip.com/sec_tools.html
Ecoute
Spoofing
arpspoof -i eth0 -t IP_phone router arpspoof i eth0 t 192 .168 .0 .1 192 .168 .0 .8
Capture->capture options -> Capture Filter Filter name : voip Filter String : host 192.168.0.254 and udp port 5060 Telephony->VoIP Outils: sipvicious (online) SIPcrack offline): technique de brute force http://www.remote-exploit.org/index.php/Sipcrack
lancer wireshark
sauvegarder les paquets capturs par wireshark ou avec sipdump (sipdump dump_file) lancer sipcrack sipcrack s dump_file ou sipcrack -w world_file dump_file
-s : stdin input -w dictionnaire
sipdump pour capturer le digest dauthentification et sipcrack pour une bruteforce attaque
Scanning
Scanning
SiVus VoIP scanne des vulnrabilits SIPVicious (http://sipvicious.org/): ensemble des outils en python svmap.py 192.168.0.0/24
Skype
Systme propritaire pour la VoIP Gratuit et facile utiliser Dvelopp par les crateurs de KaZaA Passage travers les NAT et Firewall Transfert de fichiers
Scurit de Skype
Prtends un chiffrement AES 128bit
On ne peut pas vrifier Peut tre quils gardent la possibilit de dcrypter tout trafic VoIP
On ne peut pas empcher un client de devenir un Supernode Transfert de fichier travers le parefeu
Un chemin daccs pour le code malicieux et la fuite dinformation
Rfrences
Liens: Hacking VoIP Exposed http://www.hackingexposedvoip.com/voicem ail.html Voip-Info.org http://www.voip-info.org Cain and Abel http://www.oxid.it Vomit http://vomit.xtdnet.nl/