Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SecZone 2012 - Introducing VUSF - VoIP & Unified Communications Security Framework

dvirus
December 10, 2012
Technology
1
75

SecZone 2012 - Introducing VUSF - VoIP & Unified Communications Security Framework

Presentación realizada durante el Security Zone 2012 en la cual se muestra una introducción al framework de seguridad en VoIP y UC desarrollado por @busytonegroup

dvirus

December 10, 2012
Tweet

More Decks by dvirus

See All by dvirus
Taller Análisis Básico de Malware
dvirus
0
150
DFIR with Sysinternals
dvirus
0
330
Captura y Análisis de paquetes de Red
dvirus
0
1.9k
Guía TCPDump
dvirus
0
69
Netcat
dvirus
0
64
Introducción al Análisis Forense Digital
dvirus
1
370
Taller Suricata IDS | Habemus Hacking
dvirus
0
410
Iniciativas y Comunidades para la educación en Internet
dvirus
0
47
VoIP Malware
dvirus
0
100

Other Decks in Technology

See All in Technology
障害対応をちょっとずつよくしていくための 演習の作りかた
heleeen
0
170
JAWS-UG Bedrock Claude Night
yamahiro
3
580
AOAI をきっかけに​ 社内の Azure 管理を見直した話​
recruitengineers
PRO
1
280
継続的な改善 x ⾮連続的な進化
sansantech
PRO
3
150
Databricks における 『MLOps』
databricksjapan
2
170
Cloud Native Java with Spring Boot (CNCF Aarhus, April 2024)
thomasvitale
1
170
複雑な構成要素を持つUIとの向き合い方 〜新・支出グラフでの実例〜 / B43 TECH TALK
nakamuuu
0
140
TechFeed Experts Night#27 〜 フロントエンドフレームワーク最前線 (Svelte)
baseballyama
1
460
コンテナセキュリティの基本と脅威への対策
kyohmizu
3
760
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
masahirokawahara
1
270
VSCodeの拡張機能を作っている話
ebarakazuhiro
1
380
アクセス制御にまつわる改善 / Improving access control
itkq
0
530

Featured

See All Featured
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k
Product Roadmaps are Hard
iamctodd
44
9.7k
Become a Pro
speakerdeck
PRO
11
4.5k
Clear Off the Table
cherdarchuk
84
310k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
Teambox: Starting and Learning
jrom
128
8.4k
How GitHub Uses GitHub to Build GitHub
holman
468
290k
Designing on Purpose - Digital PM Summit 2013
jponch
110
6.5k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
121
39k
Docker and Python
trallard
34
2.7k
Automating Front-end Workflow
addyosmani
1356
200k
The Cost Of JavaScript in 2023
addyosmani
16
3.9k

Transcript

  1. Introducing VUSF VoIP & Unified Communications Security Framework

  2. Busy Tone, es un proyecto de I+D en seguridad en

    comunicaciones unificadas y comunicaciones móviles.

  3. www.busy-tone.org

  4. Alex Rincón Pentest | Ethical Hacking | Blue Team PHP

    , Ruby , LUA and Python :) @nemesis545

  5. Daniel Rodríguez VoIP | Pentester | Security @dvirus

  6. Introducción VoIP, Comunicaciones Unificadas

  7. VoIP Es un grupo de recursos que hacen posible que

    la señal de voz viaje a través de Internet empleando un protocolo IP

  8. Comunicaciones Unificadas Integración de servicios de mensajería, gestión, colaboración y

    telefonía utilizando de forma inteligente las tecnologías, facilitando los procesos de comunicación.

  9. Soluciones

  10. VUSF VoIP & Unified Communications Security Framework

  11. VUSF

  12. Objetivos • Brindar una serie de metodologías para el aseguramiento,

    auditoría y pruebas de seguridad sobre plataformas de VoIP y Comunicaciones unificadas. • Presentar herramientas y buenas prácticas para pruebas de seguridad sobre plataformas VoIP • Presentar el ciclo de vida de la seguridad en VoIP y Comunicaciones Unificadas

  13. Amenazas

  14. Riesgos

  15. Recolección de Información

  16. Teléfonos IP + de 200 teléfonos con acceso público Marcas

    Yealink, Cisco encontrados en solo 2 horas • Contactos • Versiones de Firmware • Datos de registro al servidor • Acceso a Sniffer • Marcaciones • Plan de Marcado

  17. Contraseñas por Defecto + del 50% de los dispositivos tienen

    credenciales por defecto, algunos cambian las credenciales de Admin pero no la de los demás usuarios.

  18. Vulnerabilidades

  19. Explotación

  20. Post - Explotación VoIP

  21. Respuesta a Incidentes

  22. Análisis Forense

  23. Controles de Seguridad

  24. Recursos

  25. Busy Tone Vulnerable PBX Máquina Virtual basada en Elastix Formato:

    OVA MD5: df61968e1663dba106041f7e6f823d0d Sistema Operativo: Linux (CentOS) CPU: 1 Memoria RAM: 512 MB Software: • Elastix • Hylafax • FreePBX • OpenFire • Vtiger • Asterisk Descarga: https://s3.amazonaws.com/BTVPBX/Busy_Tone_Vulnerable_PBX.ova

  26. Objetivos • Conocer las principales vulnerabilidades y vectores de Ataque

    • Investigación • Entrenamiento para Blue y Red Team

  27. Ataques de denegación de servicio y tecnología VoIP Jesús Pérez

    Rubio @jesusprubio

  28. Akhil Behl @akhilbehl10 Securing Cisco IP Telephony Networks

  29. Mark Collier @markcollier46 Hacking Exposed VoIP and UC

  30. GRACIAS