HACKING VoIP

DESCRIPCION DEL TRAINING

Durante este curso de 16 horas, el asistente aprenderá como atacar la arquitectura VoIP de una organización, utilizando las mismas técnicas, herramientas y metodología usada por atacantes reales, para realizar fraudes telefónicos o comprometer la confidencialidad de las llamadas. Este es un curso altamente práctico, en donde el asistente se enfrentará a diferentes desafíos que deberá superar, y que luego serán explicados en detalle. De esta forma, el asistente aprenderá del instructor, de sus colegas, y de sus propios errores y aciertos.

MODALIDAD

El curso Hacking VoIP es un curso 90% práctico - 10% teórico, en donde el asistente será constantemente enfrentado a nuevos desafíos, con la guía del instructor. A cada asistente se le proveerá una máquina virtual con BACKTRACK, una distribución de Linux diseñada para Penetration Testers, desde donde se realizarán los ataques, una máquina virtual con un servidor de Asterisk, y un cliente de VoIP para instalar en la PC. También se contará en el aula con teléfonos IP de hardware, para realizar los ataques.

QUIEN DEBERIA ASISTIR

Penetration Testers, Ethical Hackers y Consultores, que necesiten tener un mayor conocimiento técnico sobre como auditar la seguridad de una arquitectura VoIP.

REQUISITOS

El curso Hacking VoIP posee un alto nivel técnico, por lo que se espera que los alumnos posean sólidos conocimientos de administración de redes y TCP/IP, y experiencia de haber trabajado con Linux y máquinas virtuales(VMWare).

TEMARIO CORTO DEL TRAINING

MODULO #01 - INTRODUCCION A VOIP.

Para poder entender las posibles vulnerabilidades y vectores de ataque sobre las infraestructuras VOIP, debemos conocer su funcionamiento, por tal motivo se dará una breve introducción a las tecnologías VOIP, describiendo sus topologías más comunes, análisis del protocolo y algunos conceptos SIP.

MODULO #02 - INFORMATION GATHERING.

La etapa más importante de cualquier Penetration Testing, es la recolección de información. Durante este módulo se darán a conocer diferentes herramientas que nos sirven para obtener información acerca de la víctima, ya sea dentro de una LAN, como en Internet.

MODULO #03 - VECTORES DE ATAQUE A ENTORNOS VOIP.

En este módulo se mostrarán los ataques que se pueden realizar a Infraestructuras VOIP, como comprometer la confidencialidad de las! conversaciones telefónicas, realizar denegaciones de servicio a los servidores VoIP, tomar control del sistema del usuario a través de sus cliente de VoIP, o realizar fraudes.

MODULO #04 - ATACANDO VOIP CON METASPLOIT.

Utilizando el framework de ataque Metasploit, se explotarán vulnerabilidades en arquitecturas VoIP, tanto del lado del servidor, como del lado del cliente.

Ing. Luis Alberto Cruz

Presidente & CEO

CGEIT, CISM

lcruz@base4sec.com

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed sollicitudin orci at turpis vehicula dignissim. Curabitur tellus lectus, viverra eu varius vitae, consequat at elit. Sed scelerisque placerat velit, in fringilla purus congue quis. Aenean volutpat egestas tortor ut tincidunt. Nunc posuere volutpat nisl, et condimentum massa auctor ut. Sed volutpat posuere luctus. Donec in risus vel arcu laoreet elementum. Donec est nibh, euismod at ultrices nec, dictum et mi. Maecenas vestibulum, dui in cursus volutpat, lorem lectus vestibulum dui, varius bibendum erat arcu nec urna. Nullam turpis metus, aliquam vitae aliquam non, tincidunt eu elit. Nullam vitae ligula nisi, in egestas leo. Nullam semper mollis tellus eget blandit. Vivamus sapien orci, lobortis ut dapibus id, egestas vitae arcu. Nulla non quam ligula.

Quisque iaculis enim vel urna consectetur vehicula congue ligula bibendum. Aenean euismod porttitor tincidunt. Integer arcu nisl, sollicitudin at scelerisque vestibulum, porttitor a nulla. Integer semper tincidunt velit vel sodales. Pellentesque hendrerit, ante non luctus congue, magna leo sollicitudin orci, et placerat turpis eros ut lacus. Pellentesque non purus orci, ac aliquam sem. Nullam tempor gravida ante sed pulvinar. Vivamus eget lacus sed lectus pharetra vestibulum. Proin dictum pharetra tempus. Donec at dolor lacinia turpis commodo fringilla. In vulputate laoreet massa in interdum. Integer sit amet mollis elit. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Sed justo justo, vulputate rhoncus consequat a, bibendum sit amet mi. Cras ornare lobortis commodo. Praesent erat neque, blandit sit amet placerat quis, semper sit amet nisl. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Nulla at orci felis, a molestie augue.

Proin a turpis fermentum erat aliquam rhoncus non vel risus. Praesent sed leo in massa varius convallis eu et massa. Donec nec sem non sem cursus ornare. Pellentesque aliquet ultricies turpis eget tempus. Aenean rutrum velit et velit auctor vel posuere leo pretium. Cras sed elit eros, ac hendrerit dolor. Sed consequat egestas augue vitae lobortis. Sed viverra, justo nec mollis cursus, felis quam pulvinar ipsum, nec dapibus massa enim at dui. Sed pharetra, elit consequat sodales accumsan, dui elit pulvinar risus, at tempus diam eros ut justo. Vestibulum faucibus cursus justo vitae pretium. Aliquam erat volutpat. Aenean non lectus vel massa scelerisque convallis ut ut nulla. Nullam molestie sapien nec nisi ullamcorper ornare.