一些关于sip安全的讨论[感谢参与讨论的各位大侠]

类别:软件工程 点击:0 评论:0 推荐:

*********(IOKE) 10:21:34

讨论个技术问题

*********(IOKE) 10:22:03

sip作为明码传送的数据,不怕被窃听嘛?

*******(你聪明还问我) 10:10:28

你指什么数据呀

*********(IOKE) 10:23:27

我觉得现在很容易窃听,在网络上截取sip的协议,很容易获得rtp的端口和路由,然后通过特定模式很轻松的就可以实现窃听

*******(Ivan) 10:11:54

你可以对rtp中的sdp加密阿

*********(IOKE) 10:24:39

通过网卡的混杂模式我现在很容易就可以实现截获我们局域网中所有pop3的协议,包括口令,都是很轻松的就能截取

*******(golgo) 10:12:06

md5干啥的?

*********(IOKE) 10:25:05

传输加密?

*******(golgo) 10:12:32

 

*********(IOKE) 10:25:23

md5只是用在你下载的文件校验有没有被更改

*******(golgo) 10:12:54

只有这个作用吗?

*********(IOKE) 10:25:43

不能保证你的传输被监听

*********(IOKE) 10:25:53

好像是的

*******(golgo) 10:13:20

那再来个md6不就可以了

*********(IOKE) 10:26:52

你们说说如何能把sip协议加密?那么如果加过密的sip协议,sip gateway能认识吗?

*********(IOKE) 10:27:10

sip有没有通过ssl来传输的?

*********(IOKE) 10:27:29

md7也不能保证你的传输不被监听啊

*********(IOKE) 10:27:47

怎么啦,大家怎么没有兴趣吗?

*******(golgo) 10:15:44

*******(golgo) 10:15:47

ssl

*******(golgo) 10:15:53

openssl

*******(你聪明还问我) 10:15:57

没兴趣,sip都还没玩好

*********(IOKE) 10:29:10

不是我是说sip协议里暂时好像没有ssl传输的规定啊

*********(IOKE) 10:29:27

有没有实现过的ssl sip传输通道呢?

*********(IOKE) 10:32:28

昏,讨论到正题,都无语啦~~ 

*******(Ivan) 10:20:52

leoo,问个问题噢,rtp和sip没有耦合在一起吧

*******(Ivan) 10:21:07

rtp是通过sip得到对方的ip吗?

*******(你聪明还问我) 10:21:20

不是呀

 

*******(你聪明还问我) 10:21:38

sip中获得rtp的ip和端口

*********(IOKE) 10:34:46

是没有耦合在一起

*******(你聪明还问我) 10:22:16

主要在sdp中指明

*******(Ivan) 10:22:23

sip中没有携带ip和端口吧?使用的是

xxxx@xxxx方式

*********(IOKE) 10:35:09

但是通过sip可以取的音频的路由吧

*********(IOKE) 10:35:35

指定了的,如果不指定的话如何通信

*******(Ivan) 10:22:53

你是说在sdp中携带ip和port?

*******(你聪明还问我) 10:22:54

sdp中指明

*********(IOKE) 10:35:55

sdp加密?

*******(你聪明还问我) 10:23:21

告诉对方你所打开的rtp端口和地址

*********(IOKE) 10:37:08

这样我可以在他们传输的过程中很轻松的把rtp包,还原成为语音吧

*******(你聪明还问我) 10:24:53

那当然

*******(golgo) 10:25:08

rtp,好复杂的问题

 

*********(IOKE) 10:38:07

rtp会不会把包加密呢?

*******(你聪明还问我) 10:25:30

如果sip包传送途中,在它所经过的代理上有人搞破坏的话

*********(IOKE) 10:38:50

我不在代理上搞破坏

*******(你聪明还问我) 10:26:02

那就要双方协商加密算法了

*********(IOKE) 10:39:07

我在网络中抓取传输的包

*******(你聪明还问我) 10:26:47

你怎么抓它的包?

 

*********(IOKE) 10:39:35

然后我既可以模拟呼叫人发起呼叫,也可以监听

*********(IOKE) 10:39:59

简单的来说吧,说说在局域网中的实现

*******(golgo) 10:27:22

 

*********(IOKE) 10:40:29

我可以把网卡设为混杂模式,这样我的网卡可以收到所有在局域网传输的包

*********(IOKE) 10:41:02

现在我通过分析sip包中sdp,获得rtp的ip和端口

*******(你聪明还问我) 10:28:38

局域网不同的

*********(IOKE) 10:41:46

然后就是过虑网络中这个ip的所有rtp包,然后还原语音

*********(IOKE) 10:41:52

是不是很ok啊

*********(IOKE) 10:42:35

如果是广域网,同样可以实现不过不像局域网那么容易

*******(你聪明还问我) 10:30:02

好像hub是将每个途经它的包都复制一遍然后往各个端口都发一遍,所以你在局域网就能接到任何包

*********(IOKE) 10:43:25

哈哈,你们有没有见过五类线监听卡钳

*********(IOKE) 10:44:02

把卡钳卡在你的网线上,不破坏你的传输,所有的数据轻松抓取

*******(你聪明还问我) 10:31:31

还有这样的东东?

*********(IOKE) 10:44:33

在广域网还可以通过arp来实现的

*********(IOKE) 10:44:39

没有见过吧

*********(IOKE) 10:45:08

网线传输数据是通过什么?载波,载波好抓吗?

*********(IOKE) 10:45:19

恐怕是更好抓的 

*******(golgo) 10:32:46

 

*******(你聪明还问我) 10:32:49

呵呵,那把所有经过这根线的sip信令都可以抓到了

*********(IOKE) 10:45:44

果然聪明啊

 

本文地址:http://com.8s8s.com/it/it33590.htm