Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIP

Detalhes bibliográficos
Autor(a) principal: Sousa, Bruno Bresciani de
Data de Publicação: 2011
Outros Autores: Espíndola, Raul
Tipo de documento: Trabalho de conclusão de curso
Idioma: por
Título da fonte: Repositório Universitário da Ânima (RUNA)
Texto Completo: https://repositorio.animaeducacao.com.br/handle/ANIMA/11209
Resumo: The VoIP technology is an increasingly widespread and used today. In organizations has become a trend and has increased its growth among users with Internet access. Due to its rise, many changes are made to improve communication, especially the creation of SIP (Session Initial Protocol) able to initiate, modify and terminate multimedia sessions by means of messages transmitted in plain text over the network. Despite the advantages offered by this technology, it brought some concerns, mainly related to the integrity of the information provided in the SIP protocol. Attacks that use vulnerabilities in this protocol may generate various damages, losses and bring those who use this type of communication. In this sense, the present work was to study and analyze some of these vulnerabilities in VoIP systems, focusing only on attacks on the SIP protocol. This analysis was performed using a scenario set up to simulate three vulnerabilities studied during the development, they are: theft record, flood attack and malicious messages. As a result of these simulations, it became apparent that the SIP protocol is a very fragile when it is unprotected, and these weaknesses can cause serious damage to the structure in that it provides communication. It is concluded that VoIP platforms using SIP for transport of information, should be implemented taking into account an added protection for this protocol, thus preventing malicious users will enjoy the same information.
id Ânima_bf7fd3ed7c668884a0e2ab41d393a467
oai_identifier_str oai:repositorio.animaeducacao.com.br:ANIMA/11209
network_acronym_str Ânima
network_name_str Repositório Universitário da Ânima (RUNA)
repository_id_str
spelling Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIPSIPVulnerabilidadesAtaqueSegurança e VoIPThe VoIP technology is an increasingly widespread and used today. In organizations has become a trend and has increased its growth among users with Internet access. Due to its rise, many changes are made to improve communication, especially the creation of SIP (Session Initial Protocol) able to initiate, modify and terminate multimedia sessions by means of messages transmitted in plain text over the network. Despite the advantages offered by this technology, it brought some concerns, mainly related to the integrity of the information provided in the SIP protocol. Attacks that use vulnerabilities in this protocol may generate various damages, losses and bring those who use this type of communication. In this sense, the present work was to study and analyze some of these vulnerabilities in VoIP systems, focusing only on attacks on the SIP protocol. This analysis was performed using a scenario set up to simulate three vulnerabilities studied during the development, they are: theft record, flood attack and malicious messages. As a result of these simulations, it became apparent that the SIP protocol is a very fragile when it is unprotected, and these weaknesses can cause serious damage to the structure in that it provides communication. It is concluded that VoIP platforms using SIP for transport of information, should be implemented taking into account an added protection for this protocol, thus preventing malicious users will enjoy the same information.O VoIP é uma tecnologia cada vez mais difundida e utilizada nos dias atuais. Nas organizações já virou uma tendência e vem aumentando o seu crescimento entre usuários com acesso à Internet. Devido a sua ascensão, inúmeras evoluções são realizadas para melhorar a comunicação, destacando-se a criação do protocolo SIP (Session Initial Protocol) capaz de iniciar, alterar e finalizar sessões multimídia através de mensagens transmitidas em formato texto pela rede. Apesar das vantagens oferecidas por esta tecnologia, ela trouxe algumas preocupações, principalmente relacionadas à integridade das informações disponibilizadas no protocolo SIP. Ataques que se utilizam das vulnerabilidades existentes neste protocolo podem gerar diversos danos, e trazer prejuízos a quem utiliza este tipo de comunicação. Neste sentido, o presente trabalho teve como objetivo estudar e analisar algumas das vulnerabilidades presentes nos sistemas VoIP, focando apenas nos ataques ao protocolo SIP. Esta análise foi realizada através de um cenário montado para simular três vulnerabilidades estudadas no decorrer do desenvolvimento, são elas: roubo de registro, ataque de flood e mensagens maliciosas. Como resultado dessas simulações, ficou visível que o SIP é um protocolo bastante frágil quando está desprotegido, e essas fragilidades podem causar graves danos na estrutura em que ele fornece comunicação. Conclui-se então que, plataformas VoIP que utilizam o SIP para transporte das informações, devem ser implantadas levando em consideração uma maior proteção deste protocolo, evitando assim, que usuários maliciosos venham a desfrutar das informações do mesmo.Rosário, Djan de Almeida doSousa, Bruno Bresciani deEspíndola, Raul2017-10-23T19:29:30Z2020-11-29T06:26:41Z2017-10-23T19:29:30Z2020-11-29T06:26:41Z2011info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis61 f.application/pdfhttps://repositorio.animaeducacao.com.br/handle/ANIMA/11209Engenharia Elétrica Telemática - Pedra BrancaPalhoçaporreponame:Repositório Universitário da Ânima (RUNA)instname:Ânima Educaçãoinstacron:Ânimainfo:eu-repo/semantics/openAccess2020-12-02T08:07:31Zoai:repositorio.animaeducacao.com.br:ANIMA/11209Repositório InstitucionalPRIhttps://repositorio.animaeducacao.com.br/oai/requestcontato@animaeducacao.com.bropendoar:2020-12-02T08:07:31Repositório Universitário da Ânima (RUNA) - Ânima Educaçãofalse
dc.title.none.fl_str_mv Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIP
title Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIP
spellingShingle Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIP
Sousa, Bruno Bresciani de
SIP
Vulnerabilidades
Ataque
Segurança e VoIP
title_short Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIP
title_full Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIP
title_fullStr Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIP
title_full_unstemmed Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIP
title_sort Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIP
author Sousa, Bruno Bresciani de
author_facet Sousa, Bruno Bresciani de
Espíndola, Raul
author_role author
author2 Espíndola, Raul
author2_role author
dc.contributor.none.fl_str_mv Rosário, Djan de Almeida do
dc.contributor.author.fl_str_mv Sousa, Bruno Bresciani de
Espíndola, Raul
dc.subject.por.fl_str_mv SIP
Vulnerabilidades
Ataque
Segurança e VoIP
topic SIP
Vulnerabilidades
Ataque
Segurança e VoIP
description The VoIP technology is an increasingly widespread and used today. In organizations has become a trend and has increased its growth among users with Internet access. Due to its rise, many changes are made to improve communication, especially the creation of SIP (Session Initial Protocol) able to initiate, modify and terminate multimedia sessions by means of messages transmitted in plain text over the network. Despite the advantages offered by this technology, it brought some concerns, mainly related to the integrity of the information provided in the SIP protocol. Attacks that use vulnerabilities in this protocol may generate various damages, losses and bring those who use this type of communication. In this sense, the present work was to study and analyze some of these vulnerabilities in VoIP systems, focusing only on attacks on the SIP protocol. This analysis was performed using a scenario set up to simulate three vulnerabilities studied during the development, they are: theft record, flood attack and malicious messages. As a result of these simulations, it became apparent that the SIP protocol is a very fragile when it is unprotected, and these weaknesses can cause serious damage to the structure in that it provides communication. It is concluded that VoIP platforms using SIP for transport of information, should be implemented taking into account an added protection for this protocol, thus preventing malicious users will enjoy the same information.
publishDate 2011
dc.date.none.fl_str_mv 2011
2017-10-23T19:29:30Z
2017-10-23T19:29:30Z
2020-11-29T06:26:41Z
2020-11-29T06:26:41Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://repositorio.animaeducacao.com.br/handle/ANIMA/11209
url https://repositorio.animaeducacao.com.br/handle/ANIMA/11209
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv Engenharia Elétrica Telemática - Pedra Branca
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 61 f.
application/pdf
dc.coverage.none.fl_str_mv Palhoça
dc.source.none.fl_str_mv reponame:Repositório Universitário da Ânima (RUNA)
instname:Ânima Educação
instacron:Ânima
instname_str Ânima Educação
instacron_str Ânima
institution Ânima
reponame_str Repositório Universitário da Ânima (RUNA)
collection Repositório Universitário da Ânima (RUNA)
repository.name.fl_str_mv Repositório Universitário da Ânima (RUNA) - Ânima Educação
repository.mail.fl_str_mv contato@animaeducacao.com.br
_version_ 1767415856003809280

Registros relacionados