Всё про связь? проводную, сотовую, Voip.

[Veil]

У телефонной связи довольно мало дыр, но есть. Просьба про ОКС-7 не писать, её воспользоваться практически не возможно, эта уязвимость из вида возможного, если у тебя.... Но это невозможно. Но есть же еще VOIP может там легче нарыть? Знаю, что МИТМ атака и получение разговора в три клика любым юзером в сетке возможна, как два байта об асфальт. Если конечно нет TLS, а его многие не ставят. К примеру у ВАТС Ростелекома его вообще нет, не допилили разрабы пока. Меня интересует больше магистральный перехват.
У кого есть опыт в этом деле?

 

[Stanford]

VoIP шифруется даже на Whatsapp. Какой ещё mitm собрался там проворачивать!? Обычная связь, поднятие точки операторской и спуфинг. Спроси у него, может знает: gliderexpert

 

[Veil]

VoIP шифруется даже на Whatsapp.

1) Что значит шифруется? Сама вдруг взяла и зашифровалась? Нет такого нет. На сколько я знаю о этом протоколе. В VOIP телефонии по умолчанию голосовые сообщения идут без шифрования ( Это основная слабость).
Поэтому есть два вида шифрования это шифрование сигнального протокола , это когда без него набор открытых голосовых пакетов ты просто не соберешь. И шифрование сигнальных и голосовых сообщений.

Какой ещё mitm собрался там проворачивать!?

Еще раз повторюсь. МИТМ атаку в сети, где установлен VOIP телефон. Допустим, берем фирму где из за жадности хозяев арендуют номера у ВАТС Ростелеком!. Тут все проще простого. МИТМ атака между роутером и тлф. И профит. Факт получен не из средств массовой информации, а в жизни. Когда я выкатил претензии Ростелекому из-за нарушений по защите линии связи.

Обычная связь, поднятие точки операторской и спуфинг

Бро не путай сотовую связь с VOIP по ISUP или проводную по Е1 потоку. Это разные вещи. Попробуй увязать канал c пакетом? Поэтому у провайдера и стоят медиашлюзы.

PS/ Есть много людей которые шарят в сети и компах, но когда дело доходит до связи, то не все понимают о чем речь.
Простой пример проводная телефония и VOIP. Вроде все одинаково и там и сям в громкоговорителе слышишь речь. Но есть подвох. По потоку Е1 идет канальная передача данных, а по VOIP пакетная. Вот тебе бабушка и яичко на Юрьев день. Вот для этого и создан медиашлюз у провайдера, что бы преобразовывать. Этот шлюз совсем не роутер в понимании сисадмина..)))
Как идет магистральная связь у сотовых операторов ( там сложно, биллинг и другая хрень) я пока не знаю, не работал. Стыдно конечно, но я думаю со временем узнаю.

 

[Veil]

Обычная связь,

Нет такого понятия обычная связь. Для кого-то и гомосексуальная связь - тоже обычная связь. Шутка бро.

 

[Stanford]

Нет такого понятия обычная связь.

По понятиям не общаюсь, я её так называю, обычной =) Тебе советую запустить звонок и посмотреть в Wireshark разговор по Whatsapp, тогда поймёшь чем шифруется. Если мы говорим про каких то офисных крыс общающихся по своему каналу, там зависит от админа, настроил шифрование, либо нет.

Еще раз повторюсь. МИТМ атаку в сети, где установлен VOIP телефон.

Посмотри статью, если не видел: https://habr.com/ru/company/acribia/blog/438996/

 

[Veil]

Если мы говорим про каких то офисных крыс общающихся по своему каналу, там зависит от админа, настроил шифрование, либо нет.

А вот тут ты возможно ошибаешься бро. От сисадмина тут мало что зависит. Чем админ может шифровать VOIP? Ничем. Тут все зависит от связиста, который настраивает станцию. На вопрос про VOIP по VPN сразу отпадает. Потому что будет пинг большой, а телефония очень сильно зависит от пинга , так как связь идет по UDP. Пинг больше 150 критичен для телефонии, пропадают пакеты. Я это сам видел когда делал дамп и смотрел на Шарке. От офисного админа больше зависит, то что смогу ли я сделать МИТМ атаку или нет? Тут я с тобой соглашусь. Но шифрование он не сможет обеспечить, ибо только настройки АТС может это позволить. А у админа нет доступа на АТС с рут правами.

Тебе советую запустить звонок и посмотреть в Wireshark разговор по Whatsapp, тогда поймёшь чем шифруется.

Это уже не телефония.
А мне интересна именно телефония, потому что там больше людей общается. И повторюсь, что мне интересен именно магистральный протокол, а не станция-клиент, его я и так знаю.

 

[Veil]

Какой ещё mitm собрался там проворачивать!?

Если тебя интересует конкретно МИТМ атака на телефон. Я всенародно в присутствии вождей нашей конторы и самого Ростелекома продемонстрировал, как это все делается на "пустом" компе и за 5 минут.
Народ просто был в аху.. (удивлен)! Скачал при них из архива "Каин и Авель" Просканировал сетку, потом МИТМ между нужным телефоном и роутером, нажал кнопку и.... Попросил позвонить! Разговор тут же был записан и воспроизведен. Глупо говорить какой шок был у Ростелекома.
Заметь я даже не поставил Кали, а атаковал прямо с " пустой" винды . Без всех танцев с бубном.

 

[Stanford]

На вопрос про VOIP по VPN сразу отпадает. Потому что будет пинг большой, а телефония очень сильно зависит от пинга , так как связь идет по UDP.

Wireguard протокол по UDP идёт. Пинг хороший, если не отличный. Можно организовать звонки, работает без проблем. Звонки по VPN вообще и по Openvpn протоколу спокойну работают, думаю тебе стоит на практике проверить, отложив книжки =)

 

[Veil]

Звонки по VPN вообще и по Openvpn протоколу спокойну работают, думаю тебе стоит на практике проверить, отложив книжки =)

Я пробовал пускать по VPN, ничего хорошего не вышло. Пакеты терялись около 20%. А в книжках ничего плохо нет, без знания матчасти далеко не уедешь. Особенно в выявлении ошибок.
В телефонии многое зависит от установленного кодака.

 

[Veil]

Спроси у него, может знает: gliderexpert

Я поговорил с ним действительно грамотный специалист.