我目前正在进行关于 DTLS-SRTP 优势和劣势的渗透测试。但我被困在使用 Wireshark 的窃听测试中。
是的,它受 SRTP 保护,但是:
- DTLS 实际上在媒体频道上做什么/工作?
- 还有哪些其他攻击方法(除了窃听)可以在这样的安全通道上进行测试(以证明它有效,或者证明它仍然存在缺陷)?
具体来说,我在 WebRTC 通信中这样做,并且我忽略了其他位置的安全方面,除了媒体传输通道。
如何渗透测试 DTLS-SRTP?
信息安全
tls
网络电话
网络RTC
dtls
srtp
2021-08-18 06:21:51
1个回答
你在寻找什么样的攻击方法?我记得它在 DTLS-SRTP 扩展解析代码中有内存泄漏。这使得 OpenSSL 容易受到 DoS 攻击(更多信息请阅读CVE-2014-3513)。
但我建议阅读RFC 5764,看看它是否能回答您的任何问题。
还可以推荐《Prateek Gupta, Vitaly Shmatikov (2006) Voice-over-IP Protocols 的安全分析》