{"id":1057,"date":"2022-02-18T20:05:11","date_gmt":"2022-02-18T23:05:11","guid":{"rendered":"http:\/\/blog.saperx.com.br\/?p=1057"},"modified":"2022-02-18T20:13:58","modified_gmt":"2022-02-18T23:13:58","slug":"sip-register","status":"publish","type":"post","link":"https:\/\/blog.saperx.com.br\/index.php\/2022\/02\/18\/sip-register\/","title":{"rendered":"SIP REGISTER"},"content":{"rendered":"\n

Aqui você aprenderá como funciona o pacote SIP REGISTER, comumente utilizado para registrar um ramal em um PABX IP.
Você também entenderá qual é a lógica de termos um pacote REGISTER seguido de um 401 Unauthorized em cada autenticação e como isso é importante para a sua segurança.<\/p>\n\n\n\n

Tentarei ser o mais objetivo e didático possível!<\/p>\n\n\n\n

Vamos lá!<\/p>\n\n\n\n

O registro SIP é uma das formas onde o SERVIDOR passa a conhecer o IP do CLIENTE<\/strong>.<\/p>\n\n\n\n

Sugiro que leia novamente a frase acima.<\/p>\n\n\n\n

É isso mesmo!
A principal utilização do registro (REGISTER) é fazer com que o servidor saiba qual é o IP do ramal<\/strong> que está ativo<\/strong>. Desta forma, o servidor conseguirá mandar uma chamada para ele, pois saberá qual é o seu IP naquele exato momento. <\/p>\n\n\n\n

E se o IP mudar? <\/strong>
Um novo pacote REGISTER é enviado de tempos em tempos do cliente para o servidor, visando sempre manter o servidor atualizado sobre qual é o IP do ramal.
Portanto, não tem problemas se o IP do ramal mudar. Ele pode ser dinâmico e funcionará perfeitamente bem! mesmo atrás de NAT (assunto pra outro dia)<\/s>!<\/p>\n\n\n\n

Quando temos IP fixo no lado do servidor<\/strong> e no lado do cliente<\/strong> a configuração pode ser feita por apontamento IP – IP, e o registro passa a se tornar desnecessário! Geralmente essa configuração é utilizada em troncos SIP entre o seu servidor e a sua operadora de telefonia.<\/p>\n\n\n\n

Muitas pessoas acreditam que o REGISTRO serve exclusivamente para permitir que aquele ramal faça ligações pelo PABX. Este conceito está errado. Um ramal não<\/strong> registrado não receberá<\/strong> ligações, pois o PABX não saberá qual é o seu IP, mas poderá realizar ligações normalmente.<\/p>\n\n\n\n

Capturando um pacote REGISTER<\/h2>\n\n\n\n

Primeiramente, considere o meu cenário:
Estou com um telefone IP Yealink, com IP 10.255.2.5.
Configurei o ramal 200<\/strong> nele, registrando no IP 10.255.2.22<\/strong>, com a senha MySecret<\/strong>
Iniciei uma captura de pacotes no servidor.<\/p>\n\n\n\n

Veja o que capturei:<\/p>\n\n\n\n

\"image<\/figure>\n\n\n\n

Note que temos 4 pacotes, nesta ordem:<\/p>\n\n\n\n

  1. REGISTER<\/li>
  2. 401 Unauthorized<\/li>
  3. REGISTER<\/li>
  4. 200 OK<\/li><\/ol>\n\n\n\n

    É normal (e esperado) que muita gente se pergunte o motivo desse “401 Unauthorized” e após um “200 OK”. Este procedimento faz parte do que chamamos de CHALLENGE. E serve para que a sua senha não trafegue em texto puro.<\/p>\n\n\n\n

    Calma! Vou explicar em detalhes!<\/p>\n\n\n\n

    Veja na primeira imagem acima está mostrando o primeiro pacote REGISTER.
    Note que dentro deste pacote não possui<\/strong> a sua senha em nenhum campo.
    Como que o servidor irá retornar um “200 OK”, indicando que você está autenticado, se você não enviou a sua senha? Pois é.. então é esperado o retorno “401 Unauthorized”.<\/p>\n\n\n\n

    O segredo está nos detalhes! Esta resposta do pacote 401 Unauthorized<\/strong> contém algumas informações importantes, destacadas abaixo:<\/p>\n\n\n\n

    \"image<\/figure>\n\n\n\n

    Atenção especial na linha “www-authenticate<\/strong>” que o servidor enviou para o meu ramal. <\/p>\n\n\n\n

    Basicamente ele está dizendo: “Você não está autorizado. Caso queira se autenticar aqui, me envie a sua senha criptografada com o algoritmo MD5. Adicione neste hash MD5 os valores de nonce<\/em> e realm<\/em>“.<\/p>\n\n\n\n

    Vamos ao próximo pacote de REGISTER! Agora contendo a autenticação:<\/p>\n\n\n\n

    \"image<\/figure>\n\n\n\n

    Note que agora, diferentemente do primeiro REGISTER, temos a linha “Authorization”. Agora sim estamos a um passo de registrar, de fato, o ramal.
    Veja o campo “response”, marcado na seta em vermelho. Este é o hash md5 da minha senha MySecret<\/strong>.<\/p>\n\n\n\n

    E a resposta do servidor: “200 OK” – Autorizado!!<\/p>\n\n\n\n

    \"image<\/figure>\n\n\n\n

    E é desta forma, que a autenticação ocorre! Chave pra um lado, md5 pra outro, e voilà: 200 OK.<\/p>\n\n\n\n

    Portanto, aprendemos que o CHALLENGE (Register -> 401 -> REGISTER -> 200) é um procedimento correto e esperado, para garantir a sua segurança na autenticação do seu ramal.<\/p>\n\n\n\n

    Extras – Como é o código por trás do hash MD5 do REGISTER?<\/h2>\n\n\n\n

    Agora, se você é curioso como eu, e deseja saber como é feito o hash em md5 do pacote REGISTER, essa leitura é pra você.<\/p>\n\n\n\n

    Criei um código PHP simples que irá gerar esse hash da senha. Assim facilitará o seu entendimento e você poderá ainda brincar com o código. O resultado dele é este:<\/p>\n\n\n\n

    \"image<\/figure>\n\n\n\n

    O campo “response”, que o seu ramal envia para o servidor, nada mais é que “um mix” de 03 hashes MD5. E sim, tanto o seu ramal quanto o seu servidor ficam a todo o momento realizando hashes e mais hashes md5.<\/p>\n\n\n\n

    Abaixo, o coração do código:<\/p>\n\n\n\n

    \"image<\/figure>\n\n\n\n

    Simples, não?
    O resultado do $hash_3 é o seu response!<\/p>\n\n\n\n

    Ok, ok, se você chegou até aqui, então vamos aos detalhes…<\/p>\n\n\n\n

    Primeiramente, você precisará ter as 2 informações abaixo:<\/p>\n\n\n\n

    1. Seu usuário SIP <\/li>
    2. Sua senha SIP<\/li><\/ol>\n\n\n\n

      Além das informações acima, você vai precisar coletar no pacote SIP as 3 informações abaixo (são fornecidas pelo 401 Unauthorized<\/em>):<\/p>\n\n\n\n

      1. realm<\/li>
      2. nonce<\/li>
      3. uri<\/li><\/ol>\n\n\n\n

        É simples, veja onde elas estão:<\/p>\n\n\n\n

        \"image<\/figure>\n\n\n\n

        Obs: Note que as informações 1 e 3 são fornecidas pelo 401 Unauthorized. Estas são utilizadas para montagem do hash md5 que será posteriormente enviado do cliente para o servidor.<\/em><\/p>\n\n\n\n

        Agora com estas 5 informações coletadas, basta inserir dentro do código e executá-lo. Altere as 5 primeiras variáveis.<\/p>\n\n\n\n

        \"image<\/figure>\n\n\n\n

        Segue o código em texto puro:<\/p>\n\n\n\n

        <?php\n\n\/\/Created By: Ronaldo Sacco - ronaldo@saperx.com.br\n\/\/Date: 18\/02\/2022\n\n\/\/****************************\n\/\/*Substitua os campos abaixo*\n\/\/****************************\n\n\/\/Usuario e senha SIP\n$sip_secret   = \"MySecret\";\n$sip_username = \"200\";\n\n\/\/Colete do pacote SIP:\n$sip_realm = \"saperx\";\n$sip_uri   = \"sip:10.255.2.22:5060\";\n$sip_nonce = \"197ab57f\";\n\n\/\/****************************\n\/\/*Nao precisa alterar nada daqui pra baixo\n\/\/****************************\n\n\/\/Step 01\n$hash_1 = md5(\"$sip_username:$sip_realm:$sip_secret\");\n\n\/\/Step 02\n$hash_2 = md5(\"REGISTER:\".$sip_uri);\n\n\/\/Step 03\n$hash_3 = md5(\"$hash_1:$sip_nonce:$hash_2\");\n\necho $hash_3.\"\\n\";\n\n?>\n<\/code><\/pre>\n\n\n\n
        Alterado as variáveis, basta rodar para obter o resultado abaixo:<\/p>\n\n\n\n
        \"O<\/figure>\n\n\n\n
        <\/p>\n\n\n\n
        E aí, matou a curiosidade? Este post foi útil para você? Espero, realmente, que tenha gostado! Afinal, essa é uma dúvida de muitos clientes.<\/p>\n\n","protected":false},"excerpt":{"rendered":"
        Como funciona o pacote SIP REGISTER, CHALLENGE e MD5<\/p>\n","protected":false},"author":2,"featured_media":1076,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,5,7],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.saperx.com.br\/index.php\/wp-json\/wp\/v2\/posts\/1057"}],"collection":[{"href":"https:\/\/blog.saperx.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.saperx.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.saperx.com.br\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.saperx.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=1057"}],"version-history":[{"count":14,"href":"https:\/\/blog.saperx.com.br\/index.php\/wp-json\/wp\/v2\/posts\/1057\/revisions"}],"predecessor-version":[{"id":1089,"href":"https:\/\/blog.saperx.com.br\/index.php\/wp-json\/wp\/v2\/posts\/1057\/revisions\/1089"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.saperx.com.br\/index.php\/wp-json\/wp\/v2\/media\/1076"}],"wp:attachment":[{"href":"https:\/\/blog.saperx.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=1057"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.saperx.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=1057"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.saperx.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=1057"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}