Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 5 au 7 juin 2013.

[Présentation courte] Compromission d'un environnement VoIP CiscoFran Cisco


Date : 06 juin 2013 à 12:15 — 15 min.

Les environnements VOIP Cisco sont largement déployés. Dans cet présentation, nous démontrons comment il est possible de prendre le contrôle d'un environnement VOIP en ciblant le Call Manager.


Nous discutons des avantages de contrôler un Call Manager. Il est un composant central d'un réseau VOIP. En prendre le contrôle permet d'effectuer plusieurs attaques. Tout le trafic SSCP est envoyé à ce composant, de ce fait, une fois contrôlé il est possible de modifier ces paquets afin de mettre en écoute un réseau VOIP entier.


Nous présentons la méthodologie utilisée pour réaliser cet audit, et montrons en détail comment comment six vulnérabilités différentes peuvent être combinées et exploitées pour obtenir le contrôle complet d'un Call Manager.