Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIP
Autor(a) principal: | |
---|---|
Data de Publicação: | 2011 |
Outros Autores: | |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | por |
Título da fonte: | Repositório Universitário da Ânima (RUNA) |
Texto Completo: | https://repositorio.animaeducacao.com.br/handle/ANIMA/11209 |
Resumo: | The VoIP technology is an increasingly widespread and used today. In organizations has become a trend and has increased its growth among users with Internet access. Due to its rise, many changes are made to improve communication, especially the creation of SIP (Session Initial Protocol) able to initiate, modify and terminate multimedia sessions by means of messages transmitted in plain text over the network. Despite the advantages offered by this technology, it brought some concerns, mainly related to the integrity of the information provided in the SIP protocol. Attacks that use vulnerabilities in this protocol may generate various damages, losses and bring those who use this type of communication. In this sense, the present work was to study and analyze some of these vulnerabilities in VoIP systems, focusing only on attacks on the SIP protocol. This analysis was performed using a scenario set up to simulate three vulnerabilities studied during the development, they are: theft record, flood attack and malicious messages. As a result of these simulations, it became apparent that the SIP protocol is a very fragile when it is unprotected, and these weaknesses can cause serious damage to the structure in that it provides communication. It is concluded that VoIP platforms using SIP for transport of information, should be implemented taking into account an added protection for this protocol, thus preventing malicious users will enjoy the same information. |
id |
Ânima_bf7fd3ed7c668884a0e2ab41d393a467 |
---|---|
oai_identifier_str |
oai:repositorio.animaeducacao.com.br:ANIMA/11209 |
network_acronym_str |
Ânima |
network_name_str |
Repositório Universitário da Ânima (RUNA) |
repository_id_str |
|
spelling |
Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIPSIPVulnerabilidadesAtaqueSegurança e VoIPThe VoIP technology is an increasingly widespread and used today. In organizations has become a trend and has increased its growth among users with Internet access. Due to its rise, many changes are made to improve communication, especially the creation of SIP (Session Initial Protocol) able to initiate, modify and terminate multimedia sessions by means of messages transmitted in plain text over the network. Despite the advantages offered by this technology, it brought some concerns, mainly related to the integrity of the information provided in the SIP protocol. Attacks that use vulnerabilities in this protocol may generate various damages, losses and bring those who use this type of communication. In this sense, the present work was to study and analyze some of these vulnerabilities in VoIP systems, focusing only on attacks on the SIP protocol. This analysis was performed using a scenario set up to simulate three vulnerabilities studied during the development, they are: theft record, flood attack and malicious messages. As a result of these simulations, it became apparent that the SIP protocol is a very fragile when it is unprotected, and these weaknesses can cause serious damage to the structure in that it provides communication. It is concluded that VoIP platforms using SIP for transport of information, should be implemented taking into account an added protection for this protocol, thus preventing malicious users will enjoy the same information.O VoIP é uma tecnologia cada vez mais difundida e utilizada nos dias atuais. Nas organizações já virou uma tendência e vem aumentando o seu crescimento entre usuários com acesso à Internet. Devido a sua ascensão, inúmeras evoluções são realizadas para melhorar a comunicação, destacando-se a criação do protocolo SIP (Session Initial Protocol) capaz de iniciar, alterar e finalizar sessões multimídia através de mensagens transmitidas em formato texto pela rede. Apesar das vantagens oferecidas por esta tecnologia, ela trouxe algumas preocupações, principalmente relacionadas à integridade das informações disponibilizadas no protocolo SIP. Ataques que se utilizam das vulnerabilidades existentes neste protocolo podem gerar diversos danos, e trazer prejuízos a quem utiliza este tipo de comunicação. Neste sentido, o presente trabalho teve como objetivo estudar e analisar algumas das vulnerabilidades presentes nos sistemas VoIP, focando apenas nos ataques ao protocolo SIP. Esta análise foi realizada através de um cenário montado para simular três vulnerabilidades estudadas no decorrer do desenvolvimento, são elas: roubo de registro, ataque de flood e mensagens maliciosas. Como resultado dessas simulações, ficou visível que o SIP é um protocolo bastante frágil quando está desprotegido, e essas fragilidades podem causar graves danos na estrutura em que ele fornece comunicação. Conclui-se então que, plataformas VoIP que utilizam o SIP para transporte das informações, devem ser implantadas levando em consideração uma maior proteção deste protocolo, evitando assim, que usuários maliciosos venham a desfrutar das informações do mesmo.Rosário, Djan de Almeida doSousa, Bruno Bresciani deEspíndola, Raul2017-10-23T19:29:30Z2020-11-29T06:26:41Z2017-10-23T19:29:30Z2020-11-29T06:26:41Z2011info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis61 f.application/pdfhttps://repositorio.animaeducacao.com.br/handle/ANIMA/11209Engenharia Elétrica Telemática - Pedra BrancaPalhoçaporreponame:Repositório Universitário da Ânima (RUNA)instname:Ânima Educaçãoinstacron:Ânimainfo:eu-repo/semantics/openAccess2020-12-02T08:07:31Zoai:repositorio.animaeducacao.com.br:ANIMA/11209Repositório InstitucionalPRIhttps://repositorio.animaeducacao.com.br/oai/requestcontato@animaeducacao.com.bropendoar:2020-12-02T08:07:31Repositório Universitário da Ânima (RUNA) - Ânima Educaçãofalse |
dc.title.none.fl_str_mv |
Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIP |
title |
Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIP |
spellingShingle |
Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIP Sousa, Bruno Bresciani de SIP Vulnerabilidades Ataque Segurança e VoIP |
title_short |
Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIP |
title_full |
Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIP |
title_fullStr |
Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIP |
title_full_unstemmed |
Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIP |
title_sort |
Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIP |
author |
Sousa, Bruno Bresciani de |
author_facet |
Sousa, Bruno Bresciani de Espíndola, Raul |
author_role |
author |
author2 |
Espíndola, Raul |
author2_role |
author |
dc.contributor.none.fl_str_mv |
Rosário, Djan de Almeida do |
dc.contributor.author.fl_str_mv |
Sousa, Bruno Bresciani de Espíndola, Raul |
dc.subject.por.fl_str_mv |
SIP Vulnerabilidades Ataque Segurança e VoIP |
topic |
SIP Vulnerabilidades Ataque Segurança e VoIP |
description |
The VoIP technology is an increasingly widespread and used today. In organizations has become a trend and has increased its growth among users with Internet access. Due to its rise, many changes are made to improve communication, especially the creation of SIP (Session Initial Protocol) able to initiate, modify and terminate multimedia sessions by means of messages transmitted in plain text over the network. Despite the advantages offered by this technology, it brought some concerns, mainly related to the integrity of the information provided in the SIP protocol. Attacks that use vulnerabilities in this protocol may generate various damages, losses and bring those who use this type of communication. In this sense, the present work was to study and analyze some of these vulnerabilities in VoIP systems, focusing only on attacks on the SIP protocol. This analysis was performed using a scenario set up to simulate three vulnerabilities studied during the development, they are: theft record, flood attack and malicious messages. As a result of these simulations, it became apparent that the SIP protocol is a very fragile when it is unprotected, and these weaknesses can cause serious damage to the structure in that it provides communication. It is concluded that VoIP platforms using SIP for transport of information, should be implemented taking into account an added protection for this protocol, thus preventing malicious users will enjoy the same information. |
publishDate |
2011 |
dc.date.none.fl_str_mv |
2011 2017-10-23T19:29:30Z 2017-10-23T19:29:30Z 2020-11-29T06:26:41Z 2020-11-29T06:26:41Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://repositorio.animaeducacao.com.br/handle/ANIMA/11209 |
url |
https://repositorio.animaeducacao.com.br/handle/ANIMA/11209 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
Engenharia Elétrica Telemática - Pedra Branca |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
61 f. application/pdf |
dc.coverage.none.fl_str_mv |
Palhoça |
dc.source.none.fl_str_mv |
reponame:Repositório Universitário da Ânima (RUNA) instname:Ânima Educação instacron:Ânima |
instname_str |
Ânima Educação |
instacron_str |
Ânima |
institution |
Ânima |
reponame_str |
Repositório Universitário da Ânima (RUNA) |
collection |
Repositório Universitário da Ânima (RUNA) |
repository.name.fl_str_mv |
Repositório Universitário da Ânima (RUNA) - Ânima Educação |
repository.mail.fl_str_mv |
contato@animaeducacao.com.br |
_version_ |
1767415856003809280 |