La idea de esta charla surge después de diferentes consultas que me han realizado amigos que trabajan auditando redes y que se han topado con una centralita de VoIP. La gente busca en los puertos por defecto, descubre que hay un sistema de VoIP y no sabe cómo actuar para ver si es o no vulnerable.
En la charla pretendo mostrar cómo analizar estas centralitas:
- Ver el tipo de sistema (hardware, software) y tipo de dispositivos conectados
- Esquemas de configuración comunes según la infraestructura
- Si tiene fallos conocidos
Si se trata de un sistema basado en Asterisk:
- Configuraciones y fallos típicos
- Ocultar información del sistema
- Herramientas típicas para analizar estos sistemas
- Analizar trazas de datos
- Herramienta propia basada en web para enviar y analizar paquetes
