Mozes da skines Wireshark (free) i snifujes, nema sta da se dekriptuje ako je obican SIP jer nije sifrovan, Wireshark ce da spoji sve pakete vezane za neki poziv i onda cak mozes i preko njega da slusas audio bez problema. Naravno ako ti je mreza uradjena kako treba videces samo pakete koji idu od/do tog kompjutera na kome je instaliran Wireshark, neces moci tako jednostavno da slusas pozive od drugih ljudi.

Za vise info pogledaj http://wiki.wireshark.org/VoIP_calls

Jap, slazem se sa ovim gore. Ne ide sav mrezni saobracaj do svih racunara (ako se koristi dobra oprema i ako je dobro podesena). Osim toga, ako zelis izbjeci prisluskivanje mozes koristiti sifrovaje pomocu TLS/SIP i srtp protokola. sa TLSom se kriptuje SIP (signalizacijski) a sa srtp-om se kriptuju audio paketi.

Tesko je dati neki koristan komentar sve dok govorimo o nepoznatom "implementiranom VOIPu". Jedino komentar na napretku tehnologije u zadnje 3 godine...

Elem, SIP definitivno nije u toj temi, a i kada je formiran, vise je bio stvar kompromisa. Neki su probali da ga poboljsaju, neki skroz da ga odbace.

Novi hradver je dao dobar alat u ruke hakerima. Ipak ima i druga strana. Velika racunarska moc je dala krila i drugoj strani. Sifruje se i sto treba i sto netreba. Dokonim studentima svasta pada na pamet, a njihovi profesori to posle unovcavaju. Nekad se pricalo o siframa od 64 ili 128 bita. Sada je to ekskaliralo ...

"Skype generates a session key from 192 random bits. The session key is encrypted with the hard-coded login server's 1536-bit RSA key to form an encrypted session key. Skype also generates a 1024-bit private/public RSA key pair. An MD5 hash of a concatenation of the user name, constant string ("\nSkyper\n") and password is used as a shared secret with the login server. The plain session key is hashed into a 256-bit AES key that is used to encrypt the session's public RSA key and the shared secret..... "

Sifruje se logovanje, sesija, paketi, tuneli ... Nezavisno od toga, ima previse nacina kompresije, neke su vise fazne, sa normalizacijom sadrzaja i paketa ... Sam skajp bira optimalne kompresije i menja ih dinamicno u toku rada ... Serveri, rutiranje, portovi - sve je dinamicno i menja se.

A opet, sve je to vec prezvakano i dosadno, VOIP je mrtav - zivela kamerica! Idemo sve izpocetka sa video sadrzajem!

Da, whitie, dobro si zapazio.
Nepoznati implementirani VOIP.
Uradila outsource-kompanija. Ja se u to ne razumem.
Trebam dati odgovor na pitanje: Da li to mozes da prisluskujes.
Ako je odgovor potvrdan, onda posao ne valja.

Svojevremeno je dosao covek sa laptopom u firmu, usnifao neke naloge za stari NT4 i mreza je morala iznova da se radi. Mislim da je sad vreme za VOIP, a covek sa laptopom sam ja.

Nemojte shvatiti pogresno, ne provociram, vec ne znam.

Posto je "tehnologija" nepoznata, nemoguce je dati jednostavan odgovor.

Sa stanovista "top managementa" je najbolje da pretpostavite da NIJE sigurna, dok se ne dokaze suprotno.

A za to morate procesljati kod, ili bar dokumentaciju za doticnu VoIP implementaciju koju koristite.

Ako je u pitanju senzitivna komunikacija gde je potrbeno garantovati bezbednost kanala, mislim da je najbolje da unajmite odgovarajuceg eksperta za mreznu/VOIP sigurnost kao konsultanta, jer postoji mnogo stvari koje mogu biti "slaba karika" - od generatora slucajnih brojeva, pa sve do kripto algoritma koji koristite.

Prevedeno na ne-IT recnik: Kako god da je implementirano, posto slucajni prolaznik sa laptopom u nasoj mrezi, nema pristup dokumentaciji i kodu, VOIP je siguran.

Ovaj....

Ne :-)

Posto imas raznih "slucajnih prolaznika" - neki su malo vise pametni od drugih. Gore citirana pretpostavka je cesto recept za neku buducu sigurnosnu blamazu. "Security through obscurity" je vrlo slab "security".

http://hotfile.com/dl/25032479.../Hack_VoIP.zip_shytex.com.html

Naleteh jutro na ovo... Bice daunabilno neko vreme.