SIP NEDİR?

SIP, uygulama katmanında çalışır ve HTTP protokolüne çok benzer düz metin bir protokoldür. Oturum açar, oturum parametrelerini değiştirir, oturumu sonlandırır. Oturumlar IP telefon çağrıları, multimedya sunumlar veya konferans şeklinde olabilir.Aynı zamanda mevcut bir oturuma kullanıcı çağırabilir. Mevcut oturuma medya ekleyebilir, çıkarabilir.

SIP’in bir oturum kurmak için ve sonlandırmak için gerçekleştirdiği 5 fonksiyon vardır:

  1. Kullanıcı konumunu belirlemek.
  2. Bağlantıya katılacak kullanıcıları tespit etmek.
  3. Uçların kapasitelerini tespit edip o şekilde medya parametrelerini ayarlamak.
  4. Çağrı yapma ve iki uçtaki çağrı parametrelerini ayarlamak.
  5. Oturum yönetmek.

SIP’te özel görevleri olan metotlar vardır. “Register” bunların en önemlisidir. “Register” komutunu kabul eden ve kullanıcı kayıtlarını tutan sunuculara registrar denir. Konuşmak isteyen uçlar bir registrar’a kayıt olur. “Register” iki uç arasında bağlantı kurar. “Invite” metodu, diyalog başlatmak için tek yoldur.

RTP NEDİR?

Real-Time Transport Protocol(RTP)- Gerçek Zamanlı İletim Protokolü, unicast ve multicast servisleri üzerinden gerçek zamanlı iletimi yönetmek için kullanılan İnternet Protokolüdür. Daha çok İnternet telefon uyulamalarında kullanılmakla birlikte radyo, televizyon, video konferans vb uygulamalarda da kullanılmaktadır.

RTP bir alt protokolü olan RTCP(Real-Time Transfer Control Protocol) ile birlikte çalışmaktadır. RTP gerçek zamanlı veri iletimi ile ilgilenirken; RTCP veri iletimini monitör eder. RTCP sayesinde veri alıcısı herhangi bir paket kaybının olup olmadığını tesbit eder, ya da jitter gecikmelerini gidermeye çalışır. Bu iki protokolde Transport ve Network katmanlarından ayrı olarak çalışır.

Veri iletimi esnasında iki uç arası bir RTP oturumu kurulur. Bu oturum IP adresleri ve RTP ve RTCP ye ait portlardan oluşur. Bu oturum içerisindeki cihazlar veri alıp gönderebilirler. Her bir medya türü için cihazlar arası ayrı bir oturum oluşturulur. Böylelikle oturum içerisindeki kişilerin hangi medya tipinden veri almak istemelerine imkan sağlanmış olur. Örneğin bir kullanıcı yayınlanan bir filmin sadece sesini almak isteyebilir. Bu durumda alıcının video yayınını engellemesi yeterli olacaktır. Burada bir önemli husus ta eğer UDP ile birlikte çalışıyorsa RTP protokol tanımlamasında RTP portunun bir çift sayıya denk gelmesi gerektiğidir. RTCP portu ise o oturuma ait RTP portundan sonraki elverişli olan ilk tek port numarasıdır. RTP ve RTCP genellikle 1024-65535 arası portları kullanır.

Hizmet Karıstırma (Service disruption): VoIP servislerini, yönetimi, erisimi bozmaya yönelik saldırı türüdür. Bu kategoride bulunan saldırılar, routerlar, DNS sunucuları, proxy sunucuları gibi ag bilesenlerini etkileyebilir. Bu tür saldırılar hedef alınan bilesenlere dogrudan erisim olmadan, uzaktan saldırı gerçeklestirebilir ve yönetebilirler. Saldırgan VoIP telefon gibi bir terminali, bir ag bilesenini veya bir grubu hedef alabilir. SPIT (Spam Through Internet Telephony) gibi büyük sorun olusturan saldırılar bu kategoride yer alırlar.

Telekulak (Eavesdropping, Annoyance): Aktarılan bilgiye erismek amacıyla yapılan saldırı türüdür. Bu durum kullanıcılar arasında yapılan korumasız sinyallesmenin ve veri paketlerinin görüntülenmesi anlamına gelmektedir. Trafik analizleri bu kategoride incelenmektedir. Veri paketlerine erismek, saklamak, analiz etmek mümkündür. Saldırının amacı konusmadaki sözlü veya yazılı bilgileri elde etmektir. Bu sayede kart numaraları ve pin numaralarına ulasılabilir. Baglantının analizi yapılarak, sistemin zayıf yanları tespit edilir.

Gizlenme (Masquerading and impersonation): Bir kullanıcı veya sistem bileseni gibi davranılarak, aga erisimin saglandıgı saldırı türüdür. Bu sekilde bir baska kullanıcıya, servise veya bilesene erisilmesi amaçlanır. Bu önemli bir saldırı türüdür. Çünkü, çagrı dolandırıcılıgı (fraud), yetkisiz sisteme girme (unauthorized access) ve hizmet engelleme (service disruption) saldırıları, bu yöntem kullanılarak gerçeklestirilebilir. Bu saldırının özelligi, sistem bilesenlerinin kimligini taklit edebilmesidir. Saldırının hedefi bir kullanıcı, aygıt ya da ag bileseni olabilir. VoIP bilesenlerine izinsiz eriserek veya uzaktan baglantı kurarak sinyallesmeyi veya veri paketlerini kendi istegi dogrultusunda kullanabilir. Örnegin, yetkilendirme için yalnız kullanıcı adının kullanıldıgı bir sistemde bilgilere kolaylıkla erisilebilir. Bu uygulama katmanında bir saldırıdır. Aynı zamanda VoIP mimarisinde yer alan, yardımcı protokollere (ARP, IP, DNS) de saldırı düzenlenebilir.

Yetkisiz Erisim (Unauthorized Access): Bir ag bilesenine, servise ya da özellige, dogru yetkilendirme olmadan erismektir. Bu saldırı, diger saldırı türleriyle birlikte gerçeklestirilebilir, diger saldırılara destek saglar. Bu saldırı türü, bilesenlerin, kaynakların ve ag erisiminin kontrolüne imkan tanır. Yanıltma saldırılarından farkı, baska bir kullanıcının ya da bilesenin yerine geçmek zorunda olmamasıdır. Saldırı, sistemin yogunlugundan, kullanılan ayarlardan, zayıf sinyallesme güvenliginden ve ag erisimindeki zayıflıklardan yararlanılarak gerçeklestirilir. Örnegin, Proxy sunucusu aracılıgıyla, yönetici niteligine sahip bir saldırgan, sistem bilgilerini silerek, VoIP sinyallesmesini engelleyebilir. Bu durum sunucu ve servisi devre dısı bırakır. Yine bir kullanıcı gatewaye eriserek, zararlı bir yazılım yükleyebilir. Bu yazılımla veri paketlerini kaydedebilir.

Dolandırıcılık (Fraud): VoIP hizmetini kötüye kullanarak kisisel ya da maddi kazanç saglamaya yönelik saldırı türüdür. Bu saldırı türü telekom tasıyıcıları ve saglayıcıları için en tehlikeli saldırılardandır. Bu saldırı türü, sinyallesme mesajlarının veya VoIP aygıtlarının ayarlarının degistirilmesiyle gerçeklestirilir. Faturalandırma sistemleri, saldırının hedefleri arasındadır. Bir baglantıdaki çagrı akısına etki ederek, VoIP uygulamalarında çesitli dolandırıcılık senaryoları gerçeklestirilebilir. Bunun için daha karmasık yöntemler
kullanmak gerekir.

Servis Yanıltma (Denial of Service): Servis yanıltma saldırısı (Denial of Service, DoS), IP temelli agları hedef alır. DoS saldırıları, sistemin çalısmasına küçük etkiler olusturabilecegi gibi, sistemi tamamen kullanılamaz hale de getirebilir. Bu saldırıların bir türü, farklı harici kaynaklardan çok sayıda veri paketi göndererek, sistemin tüm çagrıları karsılayamaması esasına dayanır. [15] Sekil 2’de DoS saldırısına maruz kalan bir sistem görülmektedir. Seklin ilk bölümünde olagan trafik akısı görülürken, ikinci bölümde ise, saldırganlar tarafından olusturulan trafigin kullanıcıları etkiledigi görülmektedir.

3 çeşit VoIP  Topoplojisi vardır.Bunlar

  1. Online VOIP Provider
  2. VOIP Self Hosting
  3. ISP Hosted VOIP

VoIP Attack | Methods  & Tools

  • Hizmeti engelleme (DoS- Denial of Service)
  • Ortadaki adam saldırısı (Man-in-the-middle attack)
  • Call Hijack o Çağrı yönlendirme (Call redirect)
  • Telekulak (Eavesdropping)
  •  Yanıltma (Spoofing)
  • Tekrarlama saldırısı (replay)

Hizmeti Engelleme (DoS)

DoS saldırısı, hizmeti engellemeye yönelik bir saldırıdır. DoS; bandgenişliği, disk alanı, işlemci zamanı gibi kaynakları tüketmek; konfigurasyon bilgilerini bozmak; sistemin cevap veremeyeceği kadar çok sayıda istekte bulunmak ya da fiziksel network bileşenlerini bozmak gibi farklı şekillerde gerçekleştirilebilir. VoIP’e özel DoS saldırıları; VoIP sistemine çok sayıda yalancı SIP mesajının gönderilerek sistemin çalışamaz hale getirilmesi; SIP oturumunun başlamasından sonra kullanıcıya CANCEL ya da BYE mesajı göndererek oturumunu sonlandırmak ya da 4xx, 5xx, 6xx cevap kodlarını kullanarak varolan SIP oturumlarını sonlandırmak şeklinde gerçekleştirilebilir.

Telekulak Saldırısı (Eavesdropping) 

Telekulak saldırısı, istenmeyen kişiler tarafından, özel telefon görüşmelerinin dinlenmesi ya da kaydedilmesidir.VoIP kulanımı  geleneksel telefon sistemindeki tapping teknikleriyle karşılaştırıldığında; geleneksel telefon sistemindeki telekulak saldırısında, saldırısı ile bir telefon görüşmesine erişilebilirken VoIP ağına yapılan bir telekulak saldırısı ile birden fazla VoIP oturumuna (telefon konuşmasına) ulaşılabilir. Bu yönden VoIP ek riskler getirmiştir.
VoIP ağında telekulak saldırısını kolaylaştıran etkenlerin başında, sesin iletiminde kullanılan RTP protokolünde şifreleme ya da asıllama yapılmıyor olmasıdır. RTP başlığında PT (payload type) alanında kullanılan codec ile ilgili bilgi vardır. Internette kolayca erişilebilen, RTP trafiğini kaydetmeye yarayan araçları kullanarak RTP trafiğini kesip kaydeden biri, codec bilgisi de elinde bulunduğundan, bu RTP trafiğini daha sonra decode edip dinleyebilir ya da tekrarlama saldırılarısı gibi birçok saldırı amacıyla kullanabilir.

3.4. Yanıltma (Spoofing):

Spoofing, IP paketlerinin, yanlış kaynak adresi kullanılarak gönderilmesidir. Saldırıda bulunan kişinin IP adresini gizlemesi; başka bir taraf ya da kişiyi saldırıyı yapan olarak göstermesi; güvenilir bir kullanıcı gibi görünmesi yanında network trafiğini dinleme ya da ele geçirme ve ortadaki adam saldırısı gibi saldırıları gerçekleştirmek için kullanılabilir. Bu tür yanıltma saldırısındaki bir risk, kimlik hırsızlığıdır.Örneğin bir müşteri, sipariş vermek üzere biryeri arayıp telefonda kredi kartı numarası gibi önemli bilgilerini verebilir. Ne yazık ki müşteri, satış departmanı yerine, onun yerine geçmiş olan saldırganla konuşmaktadır. Bu, klasik bir ‘man-in-the-middle spoofing’ saldırısıdır. Bir başka yanıltma türü de arayan ID’si (Caller ID) ya da CLID (call line identification) değiştirilerek yapılabilir. Yalancı bir kullanıcının ya da varolan bir kullanıcının telefon numarası değiştirilebilir. Bu da; arayan numaraya göre asıllama yapan sistemlere zarar vermek için kullanılabilir. Bazı VoIP cihazları periyodik olarak belli bir sunucudan firmware yuklemek uzere konfigüre edilmiş olabilir. Spoofing ile cihaza yanlış bir firmware dosyası yüklenmesi sağlanabilir Örnek bir spoofing saldırısı, aşağıdaki şekilde görülmektedir. Alice ve Bob kullanıcıları, VoIP sistemi üzerinden konuşurken, araya giren saldırgan (Kevin), Bob’a Alice adına bir BYE mesajı göndererek, iki kullanıcı arasındaki oturumun sonlandırılmasına sebep olur. Bob, BYE mesajının Alice’den geldiğini zannetmektedir. Alice ise, oturumun sonlanma sebebinden haberdar değildir.

 

 

 

 

 

 

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Share on TumblrEmail this to someone