Hoy quiero compartir con ustedes un post de un grupo de seguridad el cual se dedica principalmente a plataformas VoIP, el siguiente post es un típico Copy/Paste el cual me parece que es mejor dejar intacto ya que su lectura y explicación es la mejor opción.
Nmap recientemente hizo el anuncio del lanzamiento de su ultima versión, en la cual se anuncian interesantes características que pueden ser revisadas en su totalidad aquí.
Sin embargo en lo que a nosotros concierne, hemos explorado el desarrollo especifico que se ha realizado en cuanto a Comunicaciones Unificadas (UC) de nuevas características de Nmap.
Existen 2 módulos de NSE para realizar fuerza bruta sobre autenticaciones IAX y SIP, este ultimo ya lo habíamos documentado y probado con anterioridad. Y la documentación oficil se puede encontrar aquí y aquí respectivamente.
Sin embrago la nueva versión trae consigo un interesante modulo, que nos permite empezar la exploración de plataformas de Mensajería Instantánea (IM), que son ampliamente utilizadas en conjunto con soluciones de voz (El caso de Google Voice con jingle XMPP)
El modulo XMPP-info se conecta a un servidor XMPP por su puerto por defecto (5222) y busca información del servidor como: mecanismos de autenticación, uso de TLS en el servidor (si se encuentra habilitado y es de uso obligatorio), administración del streaming, idioma, forma de registro (el cual en XMPP es In-Band por defecto una de sus grandes falencias en seguridad), capacidades del servidor y si es posible información especifica del fabricante.
En una prueba sencilla realizada a los servidores Jingle XMPP de Google podemos encontrar lo siguiente:
Con lo cual podemos determinar el nivel de seguridad (o falla de la misma), que existe en la configuración de un servicio de IM en una plataforma de UC basada en el protocolo XMPP
También dentro de esta nueva versión se encuentra la inclusión de librerías NSE para SIP,. la cual soporta generación de mensajes básicos de comunicación para este protocolo, XMPP e IAX2 los cuales soportan la comunicación mínima necesaria para realizar ataques de fuerza bruta.
El desarrollo de estas librerías se encuentran encaminado en la generación de nuevos scripts que permitan la detección de vulnerabilidades sobre plataformas de VoIp y UC, Nmap y NSE presentan un gran desafió para su uso en la generación de nuevas herramientas que permitan el monitoreo de seguridad de plataformas de UC.
No hay comentarios:
Publicar un comentario