164
ediciones
sin resumen de edición
Sin resumen de edición |
Sin resumen de edición |
||
| Línea 20: | Línea 20: | ||
[[File:Centralita_de_VoIP.png |thumb|Centralita de VoIP|center|650px]] | [[File:Centralita_de_VoIP.png |thumb|Centralita de VoIP|center|650px]] | ||
Cuando está ya montada sobre la pila tcp, la voz va a paquetizada y vamos a ver ahora cómo se monta. Cada una de esas salidas (en el caso de la imagen, aquellas qeu dan a cada uno de los Telefonos señalados) son bocas como si fuera un switch. estas van conectadas a un teléfono y el teléfono suele tener dos conectores rj45. El primero es el que va conectado a la centralita y el segundo es de donde yo conecto el ordenador. Es muy común ya ver esto en todas las empresas. | <p>Cuando está ya montada sobre la pila tcp, la voz va a paquetizada y vamos a ver ahora cómo se monta. Cada una de esas salidas (en el caso de la imagen, aquellas qeu dan a cada uno de los Telefonos señalados) son bocas como si fuera un switch. estas van conectadas a un teléfono y el teléfono suele tener dos conectores rj45. El primero es el que va conectado a la centralita y el segundo es de donde yo conecto el ordenador. Es muy común ya ver esto en todas las empresas. | ||
Para salir a internet, se utiliza un Gateway (señalado en azul), que es una pasarela encargada de recibir la voz analógica de la red pública de telefonía conmutada, como la recibo en cualquier, transformarla en voz sobre IP e inyectarla a la central, es decir, de aquí hacia en la empresa hablo todo voz sobre IP y de aquí hacia la red pública conocida como Public Switched Telephone Network (PSTN) o red pública de telefonía conmutada. Todavía sigue siendo el teléfono analógico que tengo en mi casa.</p> | <p>Para salir a internet, se utiliza un Gateway (señalado en azul), que es una pasarela encargada de recibir la voz analógica de la red pública de telefonía conmutada, como la recibo en cualquier, transformarla en voz sobre IP e inyectarla a la central, es decir, de aquí hacia en la empresa hablo todo voz sobre IP y de aquí hacia la red pública conocida como Public Switched Telephone Network (PSTN) o red pública de telefonía conmutada. Todavía sigue siendo el teléfono analógico que tengo en mi casa.</p> | ||
<p>Entonces, tengo una centralita que es la pbx (caja superior de la imagen), un switch cualquiera (la caja central) que es el que conecta todas las bocas de la empresa y en esa cada una de esas bocas del switch es donde tengo conectado un teléfono. En ese mismo teléfono también conecto el ordenador. Entonces, voy a tener una dirección IP para mi ordenador y una dirección IP para el teléfono.</p> | <p>Entonces, tengo una centralita que es la pbx (caja superior de la imagen), un switch cualquiera (la caja central) que es el que conecta todas las bocas de la empresa y en esa cada una de esas bocas del switch es donde tengo conectado un teléfono. En ese mismo teléfono también conecto el ordenador. Entonces, voy a tener una dirección IP para mi ordenador y una dirección IP para el teléfono.</p> | ||
| Línea 30: | Línea 30: | ||
<p>Volviendo a la imagen, tenemos un Teléfono 1 que tiene una IP que termina en el último octeto con 228, un Teléfono 2 que es el 172, una centralita que es la 10.102.230.194 y alguien que va a ser el efecto de intruso y va a interceptar la llamada entre el Teléfono 1 y el Teléfono 2. Para eso, vamos a utilizar hoy un software muy conocido, [[Caín]], que ya está medio desactualizado, hay varios más, pero sigue siendo una herramienta extremadamente potente. Hay que tener muchísimo cuidado porque justamente con esta herramienta yo presencié cómo en una gran empresa, una persona no muy responsable, estaba haciendo un penetration testing y para poder hacerse con el controlador de dominio, trató de infectar el switch con esta herramienta Caín de Abel y volteó una gran empresa durante muchísimas horas, lo cual costó muchísimo dinero. Es decir, es una herramienta tremendamente peligrosa que hay que usar con cautela o hay que usarla en el tono de laboratorio hasta que uno sepa cómo funciona.</p> | <p>Volviendo a la imagen, tenemos un Teléfono 1 que tiene una IP que termina en el último octeto con 228, un Teléfono 2 que es el 172, una centralita que es la 10.102.230.194 y alguien que va a ser el efecto de intruso y va a interceptar la llamada entre el Teléfono 1 y el Teléfono 2. Para eso, vamos a utilizar hoy un software muy conocido, [[Caín]], que ya está medio desactualizado, hay varios más, pero sigue siendo una herramienta extremadamente potente. Hay que tener muchísimo cuidado porque justamente con esta herramienta yo presencié cómo en una gran empresa, una persona no muy responsable, estaba haciendo un penetration testing y para poder hacerse con el controlador de dominio, trató de infectar el switch con esta herramienta Caín de Abel y volteó una gran empresa durante muchísimas horas, lo cual costó muchísimo dinero. Es decir, es una herramienta tremendamente peligrosa que hay que usar con cautela o hay que usarla en el tono de laboratorio hasta que uno sepa cómo funciona.</p> | ||
<p>Lo primero que una vez que se abre Caín nos permite hacer sniffing, como hacíamos con Wireshark, que es lo mismo. De hecho, esto lo que lanza es el mismo comando tcpdump. Entonces, uno lanza el sniffer y dentro de esta opción empieza a reconocer todos los hosts que hay en una red. | <p>Lo primero que una vez que se abre Caín nos permite hacer sniffing, como hacíamos con Wireshark, que es lo mismo. De hecho, esto lo que lanza es el mismo comando tcpdump. Entonces, uno lanza el sniffer y dentro de esta opción empieza a reconocer todos los hosts que hay en una red. Tenemos que recalcar de antemano este 129 con la MAC c8, que nos va a llamar bastante la atención. Una vez hecho el sniffing, ya tenemos el listado de todas las direcciones IP de los teléfonos que están llamando. De hecho en este ejemplo lo que vemos son hosts reales: | ||