Actualmente estoy trabajando en una prueba de penetración sobre las fortalezas y debilidades de DTLS-SRTP. Pero estoy atascado en una prueba de escuchas ilegales con Wireshark.
Sí, está protegido por SRTP, pero:
- ¿Qué hace / trabaja realmente DTLS en el canal de medios?
- ¿Qué otros métodos de ataque (aparte de la escucha) se pueden probar en un canal seguro (para probar que funciona, o para probar que todavía tiene fallas)?
Específicamente lo estoy haciendo en las comunicaciones de WebRTC, y estoy ignorando los aspectos de seguridad de otras ubicaciones, excepto en el canal de transferencia de medios.