Attualmente sto lavorando a un test di penetrazione sui punti di forza e di debolezza di DTLS-SRTP. Ma sono bloccato su un test di intercettazione con Wireshark.
Sì, è protetto da SRTP, ma:
- Che cosa sta facendo / lavora il DTLS sul canale multimediale?
- Quali sono gli altri metodi di attacco (a parte le intercettazioni) che possono essere testati su un canale protetto (per dimostrare che funziona, o in alternativa per dimostrare che ha ancora difetti)?
In particolare, lo sto facendo nelle comunicazioni WebRTC e ignoro gli aspetti di sicurezza di altre località, tranne che nel canale di trasferimento multimediale.