Metodologi Pengujian Keamanan Jaringan V 8f71a007
Metodologi Pengujian Keamanan Jaringan V 8f71a007
Abstrak
Era Teknologi saat ini begitu cepat sekali berkembang, baik itu teknologi komputer mampun teknologi
telekomunikasi. Konfergensi dari kedua teknologi tersebut akhirnya menetas teknologi Voice Over Internet Protocol
(VoIP).
VoIP biasa disebut juga sebagai IP Telephony, Internet Telephony atau Digital Phone merupakan teknologi
yang memungkinkan percakapan suara jarak jauh melalui media internet (IP). Data suara diubah menjadi kode
digital dan dialirkan melalui jaringan yang mengirimkan paket-paket data dan bukan melalui sirkuit analog telepon
biasa. Jadi VoIP itu adalah suara yang dikirim melalui Internet Protocol (IP).
Pada era saat ini banyak sekali perusahaan-perusahaan mempergunakan layanan VoIP sebagai sarana
komunikasi dengan alasan biaya komunikasi yang dilakukan sangat relatif tidak mahal sehingga memangkas biaya
tagihan telephone.
Ketika layanan VoIP diimplementasikan, seharusnya pihak perusahaan melakukan pengujian terhadap jalur
VoIP yang dipergunakan agar benar-benar privasi perusahaan terjaga. Untuk melakukan pengujian terhadap jalur
VoIP maka diperlukan pengujian mempergunakan suatu metoda yaitu : VoIP Hacking Metodologi, metoda tersebut
akan memastikan bahwa jalur VoIP yang dipergunakan aman atau tidak.
I. Pendahuluan
4. VoIP Signaling Gateway Protocol
Voice Over Internet Protocol atau biasa juga
VoIP Gateway Signaling Protocol merupakan
disebut VoIP, IPTelephony, Internet Telephony atau
protocol gateway yang bertugas membagi VoIP
Digital Phone merupakan teknologi yang
signal ke dalam bentuk frame data dan
memungkinkan percakapan suara jarak jauh melalui
menyimpannya dalam bentuk voice packet, serta
media internet (IP). Data suara diubah menjadi kode
melanjutkan pengiriman voice packet
digital dan dialirkan melalui jaringan yang
mempergunakan protocol gateway yang mampu
mengirimkan paket-paket data, dan bukan melalui
mengirim multimedia data packet.
sirkuit analog telepon biasa. Jadi VoIP itu adalah
suara yang dikirim melalui internet protocol (IP).
Ini adalah beberapa VoIP Signaling Gateway
Sebelum kita bisa melakukan pengujian keamanan
Protocol, diantaranya adalah :
pada jalur VoIP, sebaiknya kita mengetahui beberapa
hal tentang VoIP, diantaranya : - H.323 : H.323
81
- VoIP DoS : request flodding, malformed Dengan cara apa menyerangnya ?, serang
hijacking.
5. Level 5 : Physical Security
Ini adalah level 2, kita akan melakukan terlupakan, sekali lagi kita bisa melakukan
penyerangan jika level 1 tidak bisa kita penyerangan terhadap hal-hal yang tidak
serang. Hasil penyerangan pada level ini mendapat perhatian, diantaranya : Total call
juga akan memiliki imbas terhadap jaringan server compromise, reboot dan jamming.
Hal ini adalah hal yang terpikirkan tapi - CommView VoIP Analyzer, merupakan
hanya selintas, oleh karena itu kita bisa VoIP analisis modul dari aplikasi
melakukan penyerangan dari sisi level ini. commView yang mampu menangkap
Penyerangan yang biasa dilakukan adalah VoIP secara realtime dan melakukan
weak password, weak voicemail password, analisa VoIP event, seperti call flow,
dan abuse priviledge. signaling sessions, registrations, media
streams, errors.
III. VoIP Attacking Tools
- Oreka, aplikasi yang mampu merekam
Banyak sekali kegiatan yang bisa dilakukan dan mengambil kembali audio stream
dalam kegiatan attacking terhadap VoIP, tentu yang dikirim oleh SIP
saja hal tersebut disebabkan karena berbasis IP - PSIPDump, aplikasi yang dapat
(Internet Protocol), diantaranya Sniffing, VoIP melakukan dumping SIP session (+RTP
Packet Creation, Flooding Tools, Fuzzing, traffic) yang berasal dari pcap kedalam
Signaling Manipulation, Media Manipulation. disk
- rtpBreak, aplikasi yang dapat
Banyak sekali dukungan aplikasi/software yang melakukan rtpBreak detects,
bisa dipergunakan untuk melakukan penetrasi reconstructs dan analisis heuristics
testing terhadap security VoIP, yang pada RTP session melalui UDP network
akhirnya tools tersebut digunakan untuk traffic.
melakukan penyerangan terhadap VoIP, - RTCP packets
diantaranya : - VOMIT, aplikasi yang dapat
mengkonversi hasil percakapan yang
1. Voip Sniffing dilakukan oleh Cisco IP phone
Beberapa tools yang dapat digunakanuntuk kebentuk *.wav dan dapat langsung
sniffing adalah : didengarkan dengan menjalankan
sound player
- Etherpeek - Wireshark, multi-platform network traffic
- ILTY ("I'm Listening To You") analyzer
- AuthTool, dengan tools ini kita dapat - Web Interface for SIP Trace, aplikasi
mengetahui password user dengan berbasis Web PHP yang mengizinkan
menganalisa SIP traffic attacker untuk melakukan koneksi
- Cain & Abel, tools serba guna yang secara remote dan melakukan
salah satunya adalah memiliki penangkapan juga filterasi SIP dialog.
kemampuan untuk merekonstruksi RTP - SIPomatic, aplikasi yang dapat
media calls mendengarkan percakapan yang terjadi
pada SIP
84
- SIPv6 Analyzer, aplikasi yang dapat host. Dengan SCTPScan kita dapat
menganalisa SIP dan IPv6 melakukan proses scanning untuk
- UCSniff, aplikasi yang dipergunakan mencari SCTP-speaking machines.
untuk melakukan proses audit terhadap - SIP-Scan, aplikasi SIP network
jaringan VoIP dengan menjalankan scanner.
beberapa test seperti unauthorized - SIPcrack, aplikasi yang dapat
VoIP eavesdropping terhadap SIP, melakukan proses cracking terhadap
Skinny signaling, G.711-ulaw and login SIP protocol (SIPdump
G.722 codecs, dan pengujian terhadap melakukan sniffing SIP logins melalui
MITM ARP Poisoning mode. jaringan komputer dan SIPcrack untuk
- VoiPong, aplikasi yang dapat melakukan passsword bruteforce
menditeksi seluruh VoIP calls pada terhadap sniffed login)
protocol pipeline, dapat melakukan - iaxscan, aplikasi berbasis python yang
encoded terhadap G711, dapat digunakan untuk mendeteksi live IAX/2
melakukan aktual dumps conversation hosts dan melakukan bruteforce
dengan membuat file *.wav secara terhadap account user.
terpisah. VoIPong dapat digunakan - iWa, IAX2 protocol Wardialer
untuk penetrasi terhadap VoIP server - SIPVicious Tool Suite, svmap, svwar,
berbasis : SIP, H323, Cisco's Skinny svcrack - svmap digunakan untuk SIP
Client Protocol, RTP dan RTCP. scanner dan menampilkan list SIP
devices dalam range IP, sedangkan
2. VoIP Scanning and Enumeration Tools svwar bertugas untuk mendeteksi
- VoIPPack, tools yang digunakan untuk active extensions pada sebuah PBX,
melakukan proses scannings, svcrack berperan melakukan cracking
enumeration, dan password attacks password SIP PBX secara online
terhadap jaringan VoIP. - SiVuS, SIP Vulnerability Scanner
- enumIAX, aplikasi yang digunakan - SMAP, SIP Stack Finger printing
untuk melakukan login enumerator Scanner
terhadap IAX2 (Asterisk) dengan - VoIPAudit, VoIP specific scanning dan
memanfaatkan REGREQ messages. vulnerability scanner
- SCTPScan, aplikasi yang dapat - nmap, network port scanner
melakukan proses enumerasi terhadap - Passive Vul. Scanner, aplikasi yang
port SCTP yang terbuka tanpa dapat melakukan pengecekan terhadap
melakukan koneksi terhadap SCTP kelemahan jaringan VoIP
secara penuh melainkan hanya - Sipflanker, aplikasi yang dapat mencari
memerlukan asosiasi terhadap remote SIP devices dengan menampilkan
85
Menangkap paket data VoIP dalam jaringan root@bt:~# ./sipcrack -w lirvadictionarycrack -d sip-
logins.dump
target.
SIPcrack 0.1 ( MaJoMu | www.remote-exploit.org )
5. VoIP Wiretapping
Adalah proses merekam suara yang ID NODE1 PORT1 NODE2 PORT2 STIME DURATION
---- ---------- ---------- ----------- --------------------- ----------------
mengalir pada sambungan Tlephone.
09534 192.168.0.1 05022 192.168.0.92 16260 13/02/07 17:26:32 9 seconds
SIP inviteFlood
-------------------------------- voipong.conf ---------------------------------
root@bt:~# voipong
root@bt:~#./inviteflood <EthInt> <TargetUser>
<TargetDomain> <DestinationIP> <NumPackets> –a Alias –
EnderUNIX VOIPONG Voice Over IP Sniffer starting...
I <SourceIP>–S <SourcePort> -d
Release 2.0, running on bt [Linux 2.6.38 #1 SMP Thu Mar 17
<DestinationPort> -l linestring -h -v
20:52:18 EDT 2011 i686]
(c) Murat Balaban http://www.enderunix.org/
root@bt:~#./inviteflood eth0 5000 asterisk_proxy
asterisk_proxy 1000
root@bt:~# voipctl
89
Analisa :
91
6330613830313530313363340137393
5303131393234
root@bt:/pentest/voip/sipvicious# ./svmap.py 192.168.1.1-254
5 Pada baris 5, didapatkan Call-ID, yaitu :
785522139741125439084511
6. Pada baris 7, didapatkan branch, yaitu :
z9hG4bK-3073480069
7. Pada baris 8 menerangkan bahwa
Analisa :
Server berbasis: Linksys/PAP2T-
Ternyata benar bahwa IP 192.168.1.80
3.1.15(LS)
adalah perangkat VoIP dengan SIP Port
5060. Tidak hanya itu, merk dan series
perangkat VoIP pun bisa didapatkan yaitu :
92
Hasil penyerangan :
o Layanan SIP terganggu bahkan
terhenti karena adanya total-call yang