如何实现DTLS-SRTP？

Question

我目前正在做一个关于DTLS优势和弱点的渗透测试。但我被困在使用Wireshark的窃听测试中。

是的，它受到SRTP的保护，但是：

1. DTLS在媒体频道上到底在做什么？
2. 除了窃听之外，还有哪些其他攻击方法可以在这样一个安全的通道上进行测试(以证明它有效，或者证明它仍然存在缺陷)？

具体来说，我是在WebRTC通信中这样做的，除了在媒体传输通道中，我忽略了其他位置的安全方面。

Answer 1

你在找什么样的攻击方法？我记得它在DTLS扩展解析代码中有一个内存泄漏。这使得OpenSSL容易受到DoS攻击(更多的是读CVE-2014-3513)。

但我建议阅读RFC 5764，看看它是否回答了你的任何问题。

还可以推荐"Prateek Gupta，Vitaly Shmatikov (2006年) IP语音协议的安全性分析“