(in)seguridad en VoIP - Asterisk-ES
(in)seguridad en VoIP - Asterisk-ES
(in)seguridad en VoIP - Asterisk-ES
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Ataques: SIP Password Crack<strong>in</strong>g<br />
SIP utiliza HTTP Digest (RFC2617) como mecanismo<br />
de aut<strong>en</strong>ticación<br />
S<strong>en</strong>cillo<br />
Efici<strong>en</strong>te<br />
Inseguro<br />
Funcionami<strong>en</strong>to<br />
Se g<strong>en</strong>era el texto del desafío (digest) y se le <strong>en</strong>vía al<br />
usuario que se quiere aut<strong>en</strong>ticar (junto al error 407)<br />
El usuario lo cifra con su <strong>in</strong>formación (realm, usuario,<br />
contraseña) y lo <strong>en</strong>vía<br />
El aut<strong>en</strong>ticador podrá validar las cred<strong>en</strong>ciales gracias al<br />
digest<br />
(<strong>in</strong>)<strong>seguridad</strong> <strong>en</strong> <strong>VoIP</strong> – voip2day 2k8<br />
10