4
Wireshark VoIP Analyse woe finde ich das Passwort bei unverschlüsselten Gesprächen
Hallo,
ich habe auf meinem Notebook für Testzwecke ein komplette VoIP Gespräch miterfasst.
Für den Test habe ich Phoner Lite verwendet. Wenn ich alle relevanten Pakete herausfiltere und mal den UDP Stream folge sehe ich nirgendswo das PW, obwohl das Telefonat völlig unverschlüsselt war. Bei welcher Protokoll wird PW übermittelt? Wohl SIP / UDP, oder?
Ich sehe alle relevanten Infos wie src_ip, dest_ip, ports, mediadaten aber nirgendswo das PW.
Wird PW auch bei unverschlüsselten Gesprächen nicht als Klartext gesendet?
I.
ich habe auf meinem Notebook für Testzwecke ein komplette VoIP Gespräch miterfasst.
Für den Test habe ich Phoner Lite verwendet. Wenn ich alle relevanten Pakete herausfiltere und mal den UDP Stream folge sehe ich nirgendswo das PW, obwohl das Telefonat völlig unverschlüsselt war. Bei welcher Protokoll wird PW übermittelt? Wohl SIP / UDP, oder?
Ich sehe alle relevanten Infos wie src_ip, dest_ip, ports, mediadaten aber nirgendswo das PW.
Wird PW auch bei unverschlüsselten Gesprächen nicht als Klartext gesendet?
I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 286253
Url: https://administrator.de/contentid/286253
Printed on: April 25, 2024 at 20:04 o'clock
4 Comments
Latest comment
Moin,
http://www.voip-info.org/wiki/view/SIP+Authentication
https://en.wikipedia.org/wiki/Digest_access_authentication
Mehr dürfen wir hier wegen der Foren-Regeln nicht darüber diskutieren !
Thematik - Passwort herausfinden, ändern, auslesen
Gruß grexit
Wenn ich alle relevanten Pakete herausfiltere und mal den UDP Stream folge sehe ich nirgendswo das PW, obwohl das Telefonat völlig unverschlüsselt war.
Siehst du auch nicht, weil für die Authentifizierung HTTP Digest Authentification genutzt wird...http://www.voip-info.org/wiki/view/SIP+Authentication
https://en.wikipedia.org/wiki/Digest_access_authentication
Mehr dürfen wir hier wegen der Foren-Regeln nicht darüber diskutieren !
Thematik - Passwort herausfinden, ändern, auslesen
Gruß grexit
Wenn das VoIP Gespräch unverschlüsselt ist dann brauchst du kein Passwort das ist völliger Blödsinn.
Passwörter gibt es ja überhaupt gar nicht bei RDP Flows mit UDP also vergiss diesen Unsinn.
Du markierst ganz einfach im Wireshark den RDP Flow, gehst auf Tools und spielst das mit dem Wireshark internen Audio Player wieder ab...fertig ist der Lack. Kann jeder Grundschüler der seine Eltern im Hausnetz belauscht.
Passwörter gibt es ja überhaupt gar nicht bei RDP Flows mit UDP also vergiss diesen Unsinn.
Du markierst ganz einfach im Wireshark den RDP Flow, gehst auf Tools und spielst das mit dem Wireshark internen Audio Player wieder ab...fertig ist der Lack. Kann jeder Grundschüler der seine Eltern im Hausnetz belauscht.
Zitat von @aqui:
Wenn das VoIP Gespräch unverschlüsselt ist dann brauchst du kein Passwort das ist völliger Blödsinn.
Passwörter gibt es ja überhaupt gar nicht bei RDP Flows mit UDP also vergiss diesen Unsinn.
Er meint meiner Meinung nach die SIP Kommunikation beim REGISTER Request des VoIP Clients.. Wenn das VoIP Gespräch unverschlüsselt ist dann brauchst du kein Passwort das ist völliger Blödsinn.
Passwörter gibt es ja überhaupt gar nicht bei RDP Flows mit UDP also vergiss diesen Unsinn.
Was meinst du mit RDP ??
Vielen Dank.
ich teste aktuell einige Softphones mit Bezug auf TLS / SRTP. Ich wollte einfach testen, ob ich den Sicherheitsunterschied feststellen kann, wenn TLS / SRTP aktiviert sind.
Unter PW meine ich das PW des UAC, wenn er sich auf den VoIP Server einlogt.
Gr. I.
ich teste aktuell einige Softphones mit Bezug auf TLS / SRTP. Ich wollte einfach testen, ob ich den Sicherheitsunterschied feststellen kann, wenn TLS / SRTP aktiviert sind.
Unter PW meine ich das PW des UAC, wenn er sich auf den VoIP Server einlogt.
Gr. I.
