„SIPVicious“ ist ein Satz von Werkzeugen, die einerseits einschlägigen Hackern dienen, anderseits aber auch dem Administrator helfen können, die Sicherheit zu verbessern. Dem Tool ist es egal, wer es für welche Zwecke nutzt.
Die Sex Pistols lehnten sich gegen alle Arten von Autorität und jegliche moralische Standards auf und erhoben die Anarchie zu einer Marke. Von der Punk-Bewegung wurden in den 80er-Jahren des vergangenen Jahrhunderts viele Jugendliche nachhaltig beeinflusst. Meine Kinder waren auf der Höhe der Punk-Rock-Bewegung und machten mir als Pink Floyd- und Led Zeppelin-Fan das Leben schwer. Während meine Kinder die Songs von The Clash und einigen anderen obskuren Punk-Bands genossen, bevorzugte ich den klassischen Rock’n‘Roll. Von allen Punk-Bands, die bei meinen Kindern und ihren Freund beliebt waren, konnte ich nie die Faszination für die Sex Pistols verstehen. Der Lead-Sänger war ein Kerl, mit Namen „Johnny Rotten“ und dessen Gehabe war „echt verfault“. Neben Johnny Rotten agierte als Bassist der Band ein Typ mit Namen „Sid Vicious“. Sid wurde dadurch berühmt, dass er seine Freundin bestialisch getötet hat. Musikalisch verstand er sich weniger gut mit seinem Arbeitsgerät.
Aber was hat das mit Unified Communications zu tun? Eine ziemlich gute Sammlung an SIP Hacker-Werkzeugen findet unter dem Namen „SIPVicious“ im Netz. Bei dem Namen ist die Assoziation zu dem heroinsüchtigen Punker mit ähnlichem Namen quasi Programm.
SIPVicious
SIPVicious ist eine Sammlung von Freeware-Tools, mit denen sich Schwachstellen einer SIP-Plattform untersuchen bzw. aufspüren lassen. SIPVicious unterstützt die Betriebssysteme:
- Linux
- Mac OS X
- Windows
- FreeBSD 6.2
- Jailbrake iPhone mit installiertem Python
und besteht im Wesentlichen aus den Modulen:
- svmap – ist ein SIP-Scanner, der innerhalb eines vom Nutzer vorgegebenen IP-Adressraums die installierten SIP-Server findet und auflistet. Darüber bietet dieses Tool die Möglichkeit zum Scannen von Hosts und Ports.
- svwar – identifiziert auf einer TK-Anlage die aktiven Erweiterungen. Das Tool zeigt auch auf, ob die SIP-Erweiterungen eine Authentifizierung erfordern oder nicht.
- svcrack – ein Passwort-Cracker für die SIP-TK-Anlage. Das Werkzeug kann die Passworte sowohl auf Registrar-Servern als auch Proxy-Servern knacken. Die aktuellen Crack-Modi unterstützen sowohl numerische Bereiche als auch Wörterbuchdateien.
- svreport – ist ein Modul zum Management von Sessions und zum Export der Daten in verschiedenen Formaten (PDF, XML, CSV und Klartext).
- svcrash – ist ein Modul, das nicht autorisierte svwar und svcrack Scans zu stoppen versucht.
Die Erkenntnis ist nicht neu, dass schwache Passwörter auf Telefonanlagen von Hackern sehr gerne für den Gebührenbetrug genutzt werden. Die maximale Zeit, die ein Hacker benötigt, um in ein geschütztes System einzubrechen ist ausgesprochen kurz:
- ein 4-stelliger PIN (0000-9999) kann in 142 Sekunden gehackt werden;
- ein 5-stelliger PIN (00.000-99.999) kann in 23,8 Minuten gehackt werden;
- ein 6-stelliger PIN (000000-999999 kann in 3,9 Stunden gehackt werden;
- ein 7-stelliger PIN (0.000.000 bis 9.999.999) kann in 1,6 Tage gehackt werden;
- ein 8-stelliger PIN (00000000-99999999) lässt sich in 2,3 Wochen hacken.
Durch das Ausführen von svcrack gegen einen SIP-Telefonanlage – die durch ein 4-stelliges Passwort geschützt ist – kann ein Unbedarfter in weniger als zwei Minuten in das Gerät eindringen. Natürlich wird dieses Werkzeug in der Praxis nicht von Unbedarften bedient, sondern von einem Hacker. Natürlich begnügt sich ein Hacker nicht damit, lediglich ins System einzudringen, sondern will damit Ergebnisse erzielen. In der Regel geht es um Gebührenbetrug und das kriminelle Erschleichen von teilweise extrem hohen Telefongebühren.
Tatsächlich ist SIPVicious nicht nur ein Werkzeug für die bösen Jungs, sondern es kann auch von Administratoren zur Verbesserung der Sicherheit genutzt werden. Bei SIPVicious handelt es sich um eine Freeware. Aus diesem Grund steht dem Herunterladen einer eigenen Kopie technisch gesehen nichts im Wege.
Das Schicksal in die Hand nehmen
Es gibt kein Argument, das verhindern sollte, einen starken Schutz im Unternehmen zu realisieren. Die Nutzung von SIPVicious zur Simulation von Angriffen kann die eigene SIP-Sicherheit verbessern und den Schutz der Telefonressourcen erhöhen. Ein paar weitere einfache Möglichkeiten, mit denen Unternehmen die Sicherheit der Kommunikation verbessert können sind:
- Erhöhen Sie die Anzahl der als Passworte genutzten Ziffern in Ihrem Telefonsystem. Es empfiehlt sich eine länge von mindestens 8 Ziffern. Diese Ziffernanzahl wird heute von den meisten SIP-Geräten unterstützt.
- Die Hinweise zu den „Best Practices“ besagt, dass die Passwörter nur zeitlich begrenzt nutzbar sein sollten, diese regelmäßig geändert werden müssen und die Wiederverwendung alter Passworte ausgeschlossen wird.
- Jedweder Verkehr von und zu abgesetzten Lokationen muss über einen Session-Border-Controller (SBC) laufen. Der Administrator muss sicherstellen, dass der SBC Angriffe per SIPVicious erkennt und in der Lage ist, böswillige Angriffe auf den Registry Server zu verhindern.
- Avaya-Administratoren müssen ihre Firewall-Richtlinien entsprechend konfigurieren, und die Anzahl der Registrierungsversuche eines SIP User Agents (innerhalb eines bestimmten Zeitraums) begrenzen.
Fazit
SIPVicious kann genutzt werden, um Schwachstellen der eigenen Infrastruktur zu erkennen und damit gegen mögliche Bedrohungen anzukämpfen, bevor das Unternehmen Opfer von Gebührenbetrug oder Diebstahl von Kommunikationsdaten wird. Damit kann das Tool die Sicherheit der SIP-Plattform verbessern.
