Basiese VoIP Protokolle
Reading time: 10 minutes
tip
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.
Seinprotokolle
SIP (Sessie Inisiasie Protokol)
Dit is die bedryfstandaard, vir meer inligting kyk:
SIP (Session Initiation Protocol)
MGCP (Media Gateway Beheer Protokol)
MGCP (Media Gateway Beheer Protokol) is 'n sein en oproep beheerprotokol soos uiteengesit in RFC 3435. Dit werk in 'n gesentraliseerde argitektuur, wat uit drie hoofkomponente bestaan:
- Oproepagent of Media Gateway Beheerder (MGC): Die meesterpoort in die MGCP-argitektuur is verantwoordelik vir die bestuur en beheer van die media gateways. Dit hanteer oproepopstelling, -wysiging en -beëindigingsprosesse. Die MGC kommunikeer met die media gateways deur die MGCP-protokol.
- Media Gateways (MG's) of Slave Gateways: Hierdie toestelle verander digitale media-strome tussen verskillende netwerke, soos tradisionele kringgeskakelde telekommunikasie en pakketskakelde IP-netwerke. Hulle word deur die MGC bestuur en voer opdragte uit wat van hom ontvang is. Media gateways kan funksies insluit soos transkodering, pakketering en echo-kansellasie.
- Sein Gateways (SG's): Hierdie gateways is verantwoordelik vir die omskakeling van seinboodskappe tussen verskillende netwerke, wat naatlose kommunikasie tussen tradisionele telekommunikasiestelsels (bv. SS7) en IP-gebaseerde netwerke (bv. SIP of H.323) moontlik maak. Sein gateways is van kardinale belang vir interoperabiliteit en om te verseker dat oproepbeheerinligting behoorlik tussen die verskillende netwerke gekommunikeer word.
In samevatting, MGCP sentraliseer die oproepbeheerlogika in die oproepagent, wat die bestuur van media en sein gateways vereenvoudig, wat beter skaalbaarheid, betroubaarheid en doeltreffendheid in telekommunikasienetwerke bied.
SCCP (Skinny Kliënt Beheer Protokol)
Skinny Kliënt Beheer Protokol (SCCP) is 'n eienaarskap sein- en oproepbeheerprotokol wat aan Cisco Systems behoort. Dit word hoofsaaklik gebruik vir kommunikasie tussen Cisco Unified Communications Manager (voorheen bekend as CallManager) en Cisco IP telefone of ander Cisco stem- en video-eindpunte.
SCCP is 'n liggewig protokol wat die kommunikasie tussen die oproepbeheerbediener en die eindpunttoestelle vereenvoudig. Dit word "Skinny" genoem weens sy minimalistiese ontwerp en verminderde bandwydtevereistes in vergelyking met ander VoIP-protokolle soos H.323 of SIP.
Die hoofkomponente van 'n SCCP-gebaseerde stelsel is:
- Oproepbeheerbediener: Hierdie bediener, tipies 'n Cisco Unified Communications Manager, bestuur die oproepopstelling, -wysiging en -beëindigingsprosesse, sowel as ander telekommunikasiefunksies soos oproepoorplasing, oproepoorplasing en oproephouding.
- SCCP Eindpunte: Dit is toestelle soos IP telefone, video-konferensie-eenhede of ander Cisco stem- en video-eindpunte wat SCCP gebruik om met die oproepbeheerbediener te kommunikeer. Hulle registreer by die bediener, stuur en ontvang seinboodskappe, en volg die instruksies wat deur die oproepbeheerbediener vir oproephantering verskaf word.
- Gateways: Hierdie toestelle, soos stemgateways of media gateways, is verantwoordelik vir die omskakeling van media-strome tussen verskillende netwerke, soos tradisionele kringgeskakelde telekommunikasie en pakketskakelde IP-netwerke. Hulle kan ook addisionele funksionaliteit insluit, soos transkodering of echo-kansellasie.
SCCP bied 'n eenvoudige en doeltreffende kommunikasie metode tussen Cisco oproepbeheerbedieners en eindpunttoestelle. Dit is egter die moeite werd om te noem dat SCCP 'n eienaarskap protokol is, wat interoperabiliteit met nie-Cisco stelsels kan beperk. In sulke gevalle mag ander standaard VoIP-protokolle soos SIP meer geskik wees.
H.323
H.323 is 'n suite van protokolle vir multimedia kommunikasie, insluitend stem, video, en data konferensies oor pakketskakelde netwerke, soos IP-gebaseerde netwerke. Dit is ontwikkel deur die Internasionale Telekommunikasie Unie (ITU-T) en bied 'n omvattende raamwerk vir die bestuur van multimedia kommunikasiesessies.
Sommige sleutelkomponente van die H.323 suite sluit in:
- Terminals: Dit is eindpunttoestelle, soos IP telefone, video-konferensiestelsels, of sagtewaretoepassings, wat H.323 ondersteun en kan deelneem aan multimedia kommunikasiesessies.
- Gateways: Hierdie toestelle omskep media-strome tussen verskillende netwerke, soos tradisionele kringgeskakelde telekommunikasie en pakketskakelde IP-netwerke, wat interoperabiliteit tussen H.323 en ander kommunikasiesisteme moontlik maak. Hulle kan ook addisionele funksionaliteit insluit, soos transkodering of echo-kansellasie.
- Gatekeepers: Dit is opsionele komponente wat oproepbeheer en bestuursdienste in 'n H.323 netwerk bied. Hulle voer funksies uit soos adresvertaling, bandwydtebestuur, en toelatingsbeheer, wat help om netwerkbronne te bestuur en te optimaliseer.
- Multipoint Control Units (MCUs): Hierdie toestelle fasiliteer multipoint konferensies deur media-strome van verskeie eindpunte te bestuur en te meng. MCUs stel funksies soos video-lay-outbeheer, stem-geaktiveerde skakeling, en deurlopende teenwoordigheid in staat, wat dit moontlik maak om groot konferensies met verskeie deelnemers te hou.
H.323 ondersteun 'n reeks audio- en video-codecs, sowel as ander aanvullende dienste soos oproepoorplasing, oproepoorplasing, oproephouding, en oproepwag. Ten spyte van sy wye aanvaarding in die vroeë dae van VoIP, is H.323 geleidelik vervang deur meer moderne en buigsame protokolle soos die Sessie Inisiasie Protokol (SIP), wat beter interoperabiliteit en makliker implementering bied. Nietemin bly H.323 in gebruik in baie erfenisstelsels en word dit steeds deur verskeie toerustingverkopers ondersteun.
IAX (Inter Asterisk eXchange)
IAX (Inter-Asterisk eXchange) is 'n sein- en oproepbeheerprotokol wat hoofsaaklik gebruik word vir kommunikasie tussen Asterisk PBX (Private Branch Exchange) bedieners en ander VoIP toestelle. Dit is ontwikkel deur Mark Spencer, die skepper van die Asterisk oopbron PBX sagteware, as 'n alternatief vir ander VoIP-protokolle soos SIP en H.323.
IAX is bekend vir sy simpliciteit, doeltreffendheid, en maklikheid van implementering. Sommige sleutelkenmerke van IAX sluit in:
- Enkele UDP Poort: IAX gebruik 'n enkele UDP-poort (4569) vir beide sein- en media-verkeer, wat firewall en NAT-oorgang vereenvoudig, wat dit makliker maak om in verskillende netwerkomgewings te implementeer.
- Binarie Protokol: Anders as teksgebaseerde protokolle soos SIP, is IAX 'n binarie protokol, wat sy bandwydteverbruik verminder en dit doeltreffender maak vir die oordrag van sein- en mediadata.
- Trunking: IAX ondersteun trunking, wat toelaat dat verskeie oproepe in 'n enkele netwerkverbinding gekombineer word, wat oorhoofse koste verminder en bandwydte benutting verbeter.
- Inheemse Enkripsie: IAX het ingeboude ondersteuning vir enkripsie, wat metodes soos RSA vir sleuteluitruiling en AES vir media-enkripsie gebruik, wat veilige kommunikasie tussen eindpunte bied.
- Peer-to-Peer Kommunikasie: IAX kan gebruik word vir direkte kommunikasie tussen eindpunte sonder die behoefte aan 'n sentrale bediener, wat eenvoudiger en doeltreffender oproeprouting moontlik maak.
Ten spyte van sy voordele, het IAX 'n paar beperkings, soos sy primêre fokus op die Asterisk-ekosisteem en minder wye aanvaarding in vergelyking met meer gevestigde protokolle soos SIP. As gevolg hiervan mag IAX nie die beste keuse wees vir interoperabiliteit met nie-Asterisk stelsels of toestelle nie. Nietemin bied IAX 'n robuuste en doeltreffende oplossing vir VoIP kommunikasie vir diegene wat binne die Asterisk-omgewing werk.
Oordrag & Vervoer Protokolle
SDP (Sessie Beskrywing Protokol)
SDP (Sessie Beskrywing Protokol) is 'n teksgebaseerde formaat wat gebruik word om die eienskappe van multimedia sessies te beskryf, soos stem, video, of data konferensies, oor IP-netwerke. Dit is ontwikkel deur die Internet Engineering Task Force (IETF) en is gedefinieer in RFC 4566. SDP hanteer nie die werklike media-oordrag of sessieopstelling nie, maar word in samewerking met ander seinprotokolle, soos SIP (Sessie Inisiasie Protokol), gebruik om inligting oor die media-strome en hul eienskappe te onderhandel en uit te ruil.
Sommige sleutel elemente van SDP sluit in:
- Sessie Inligting: SDP beskryf die besonderhede van 'n multimedia sessie, insluitend sessienaam, sessiebeskrywing, begin tyd, en eind tyd.
- Media Strome: SDP definieer die eienskappe van media-strome, soos die mediatipe (audio, video, of teks), vervoersprotokol (bv. RTP of SRTP), en die mediaformaat (bv. kodekinligting).
- Verbindingsinligting: SDP bied inligting oor die netwerkadres (IP-adres) en poortnommer waar die media gestuur of ontvang moet word.
- Attributen: SDP ondersteun die gebruik van attributen om addisionele, opsionele inligting oor 'n sessie of media-stroom te verskaf. Attributen kan gebruik word om verskillende funksies soos enkripsiesleutels, bandwydtevereistes, of media-beheermeganismes spesifiek te maak.
SDP word tipies in die volgende proses gebruik:
- 'n Inisierende party skep 'n SDP-beskrywing van die voorgestelde multimedia sessie, insluitend die besonderhede van die media-strome en hul eienskappe.
- Die SDP-beskrywing word na die ontvangende party gestuur, gewoonlik ingebed binne 'n seinprotokolboodskap soos SIP of RTSP.
- Die ontvangende party verwerk die SDP-beskrywing, en gebaseer op sy vermoëns, kan dit die voorgestelde sessie aanvaar, verwerp, of wysig.
- Die finale SDP-beskrywing word teruggestuur na die inisierende party as deel van die seinprotokolboodskap, wat die onderhandelingsproses voltooi.
SDP se eenvoud en buigsaamheid maak dit 'n wye aanvaarde standaard vir die beskrywing van multimedia sessies in verskeie kommunikasiesisteme, wat 'n belangrike rol speel in die vestiging en bestuur van regstreekse multimedia sessies oor IP-netwerke.
RTP / RTCP / SRTP / ZRTP
- RTP (Regstyd Transport Protokol): RTP is 'n netwerkprotokol wat ontwerp is vir die aflewering van audio- en video-data, of ander regstydse media, oor IP-netwerke. Ontwikkel deur die IETF en gedefinieer in RFC 3550, word RTP algemeen gebruik saam met seinprotokolle soos SIP en H.323 om multimedia kommunikasie moontlik te maak. RTP bied meganismes vir sinkronisasie, volgorde, en tydstempel van media-strome, wat help om gladde en tydige media-afspeel te verseker.
- RTCP (Regstyd Transport Beheer Protokol): RTCP is 'n metgeselprotokol van RTP, wat gebruik word om die kwaliteit van diens (QoS) te monitor en terugvoer te verskaf oor die oordrag van media-strome. Gedefinieer in dieselfde RFC 3550 as RTP, ruil RTCP periodiek beheerpakkette tussen deelnemers in 'n RTP-sessie uit. Dit deel inligting soos pakkieverlies, jitter, en rondreis tyd, wat help om netwerktoestande te diagnoseer en aan te pas, wat die algehele media kwaliteit verbeter.
- SRTP (Veilige Regstyd Transport Protokol): SRTP is 'n uitbreiding van RTP wat enkripsie, boodskapverifikasie, en herhalingsbeskerming vir media-strome bied, wat veilige oordrag van sensitiewe audio- en video-data verseker. Gedefinieer in RFC 3711, gebruik SRTP kriptografiese algoritmes soos AES vir enkripsie en HMAC-SHA1 vir boodskapverifikasie. SRTP word dikwels in kombinasie met veilige seinprotokolle soos SIP oor TLS gebruik om end-tot-end sekuriteit in multimedia kommunikasie te bied.
- ZRTP (Zimmermann Regstyd Transport Protokol): ZRTP is 'n kriptografiese sleutel-ooreenkomsprotokol wat end-tot-end enkripsie vir RTP media-strome bied. Ontwikkel deur Phil Zimmermann, die skepper van PGP, word ZRTP beskryf in RFC 6189. Anders as SRTP, wat op seinprotokolle vir sleuteluitruiling staatmaak, is ZRTP ontwerp om onafhanklik van die seinprotokol te werk. Dit gebruik Diffie-Hellman sleuteluitruiling om 'n gedeelde geheim tussen die kommunikasiepartye te vestig, sonder om vooraf vertroue of 'n publieke sleutel infrastruktuur (PKI) te vereis. ZRTP sluit ook funksies soos Korte Verifikasiestrings (SAS) in om teen man-in-the-middle-aanvalle te beskerm.
Hierdie protokolle speel noodsaaklike rolle in die aflewering en beveiliging van regstydse multimedia kommunikasie oor IP-netwerke. Terwyl RTP en RTCP die werklike media-oordrag en kwaliteitmonitering hanteer, verseker SRTP en ZRTP dat die oorgedraagde media teen afluister, manipulasie, en herhalingsaanvalle beskerm word.
tip
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.