Ataque SIP
O que é Ataque SIP?
Ataque SIPAtaque a servicos Session Initiation Protocol, desde enumeracao de extensoes e forca bruta de palavras-passe ate toll fraud e sequestro de chamadas.
O SIP (RFC 3261) e o protocolo de sinalizacao dominante para VoIP, IP-PBX e comunicacoes unificadas. Os ataques SIP exploram as suas fraquezas para enumerar extensoes atraves de respostas REGISTER e OPTIONS, partir credenciais com ferramentas como SIPVicious (svmap, svcrack), sequestrar registos ou realizar toll fraud encaminhando chamadas para numeros premium atraves de uma PBX comprometida. Outras variantes incluem inundacao de INVITE para DDoS SIP, injecao RTP e abuso de configuracoes erradas do SHAKEN/STIR para falsificar o caller ID. Asterisk, FreePBX e muitas PBX em nuvem sao alvos comuns, e o FBI documentou perdas de milhoes em toll fraud. Defesas: ACLs estritas, fail2ban para SIP, credenciais fortes por extensao, TLS+SRTP e desativar chamadas anonimas.
● Exemplos
- 01
SIPVicious svcrack adivinha palavras-passe fracas num Asterisk exposto.
- 02
Toll fraud encaminhando milhares de chamadas premium durante a noite atraves de uma PBX comprometida.
● Perguntas frequentes
O que é Ataque SIP?
Ataque a servicos Session Initiation Protocol, desde enumeracao de extensoes e forca bruta de palavras-passe ate toll fraud e sequestro de chamadas. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque SIP?
Ataque a servicos Session Initiation Protocol, desde enumeracao de extensoes e forca bruta de palavras-passe ate toll fraud e sequestro de chamadas.
Como funciona Ataque SIP?
O SIP (RFC 3261) e o protocolo de sinalizacao dominante para VoIP, IP-PBX e comunicacoes unificadas. Os ataques SIP exploram as suas fraquezas para enumerar extensoes atraves de respostas REGISTER e OPTIONS, partir credenciais com ferramentas como SIPVicious (svmap, svcrack), sequestrar registos ou realizar toll fraud encaminhando chamadas para numeros premium atraves de uma PBX comprometida. Outras variantes incluem inundacao de INVITE para DDoS SIP, injecao RTP e abuso de configuracoes erradas do SHAKEN/STIR para falsificar o caller ID. Asterisk, FreePBX e muitas PBX em nuvem sao alvos comuns, e o FBI documentou perdas de milhoes em toll fraud. Defesas: ACLs estritas, fail2ban para SIP, credenciais fortes por extensao, TLS+SRTP e desativar chamadas anonimas.
Como se defender contra Ataque SIP?
As defesas contra Ataque SIP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque SIP?
Nomes alternativos comuns: Ataque VoIP, Toll fraud SIP, Scan SIPVicious.
● Termos relacionados
- attacks№ 822
Phreaking
Arte classica de manipular sistemas telefonicos — originalmente PSTN analogica, hoje VoIP e SS7 — para fazer chamadas gratuitas ou nao autorizadas.
- attacks№ 232
Credential stuffing
Ataque automatizado que reenvia grandes listas de pares utilizador/palavra-passe vazadas de um serviço contra outros, explorando a reutilização de credenciais.
- attacks№ 1205
Vishing
Phishing realizado por canais de voz — chamadas telefónicas ou VoIP — para manipular a vítima a divulgar credenciais, autorizar pagamentos ou conceder acesso remoto.