Análisis de vulnerabilidades para la capa de aplicación en la transmisión VoIP

Description: RESUMENEste documento describirá el análisis de ciertas vulnerabilidades presentes en la capa de aplicación de la transmisión VoIP empleando un escenario de prueba basado en PBX Elastix y herramientas de Testing VoIP como Backtrack y Wireshark. También propone un procedimiento que reducirá los ataques Man in the Middle o DoS. y Eavesdroping en una red de voz sobre IP integrando TLS en SIP y ARP estático.Palabras clave: Pentest , SIP, TLS, VoIP, vulnerabilidad.ABSTRACTThis document describes the analysis of certain vulnerabilities in the application layer of the VoIP transmission using a test scenario with Elastix PBX and testing VoIP tools such as Backtrack. It also proposes a method to reduce the Man in the Middle attacks or DoS. Eavesdroping on a network and Voice over IP and SIP TLS integrating static ARP.Keywords: Pentest, SIP, TLS, VoIP, vulnerability

Get full text: https://publicaciones.ucuenca.edu.ec/ojs/index.php/maskana/article/view/747