Isi kandungan:
Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024
Seperti mana-mana teknologi atau rangkaian protokol rangkaian, peretas sentiasa mencari cara untuk memecah masuk. VoIP tentu tidak berbeza. Malah, berdasarkan apa yang dipertaruhkan, pasti ada yang pasti kalah.
Sistem berkaitan VoIP tidak lebih selamat daripada sistem komputer biasa yang lain. Sistem VoIP mempunyai sistem operasi mereka sendiri, mereka mempunyai alamat IP, dan mereka boleh diakses di rangkaian. Menggabungkan masalah ini adalah hakikat bahawa banyak sistem VoIP menempatkan lebih banyak kecerdasan yang menjadikan rangkaian VoIP lebih mudah digodam.
Di satu pihak, sistem VoIP mempunyai kelemahan termasuk
-
Tetapan lalai
-
Runtuh yang hilang
-
Kata laluan yang lemah
Sebaliknya, dua kelemahan keselamatan utama terikat khusus kepada VoIP. Yang pertama ialah gangguan perkhidmatan telefon. Ya, VoIP rentan terhadap penolakan perkhidmatan seperti sistem atau aplikasi lain. VoIP adalah terdedah sebagai aplikasi sensitif yang paling tepat di luar sana.
Kelemahan besar lain dengan VoIP adalah bahawa perbualan suara tidak disulitkan dan dengan itu dapat dicegat dan direkodkan.
Penghalang VLAN boleh diatasi dalam persekitaran Cisco dan Avaya dengan menggunakan alat yang dipanggil VoIP Hopper.
Tidak seperti kelemahan keselamatan komputer biasa, isu-isu ini dengan VoIP tidak mudah diperbaiki dengan patch perisian mudah. Kerentanan ini tertanam dalam Protokol Inisiasi Sesi (SIP) dan Protokol Pengangkutan Masa Nyata (RTP) yang digunakan oleh VoIP untuk komunikasinya.
Rujuk www. packetizer. com / ipmc / h323_vs_sip untuk maklumat tambahan mengenai H. 323 berbanding SIP.
Mengimbas kerentanan
Di luar rangkaian asas, OS, dan kelemahan aplikasi web, anda boleh menemui isu VoIP yang lain jika anda menggunakan alat yang betul. Alat yang berasaskan Windows yang didedikasikan untuk mencari kelemahan dalam rangkaian VoIP adalah SiVuS. SiVuS membolehkan anda melakukan langkah-langkah penggodaman etika asas untuk mengimbas, menghuraikan, dan menimbulkan kerentanan. Anda boleh mulakan dengan memuat turun dan menjalankan pemasangan SiVuS yang dapat dilaksanakan.
Selepas SiVuS dipasang, muatkan program dan anda sudah bersedia untuk memulakan.
Anda boleh menggunakan Penemuan Komponen untuk mencari satu atau dua hos VoIP tertentu, atau anda boleh mengimbas keseluruhan rangkaian anda.
Selepas anda menemui beberapa tuan rumah, anda boleh menggunakan SiVuS untuk menggali lebih mendalam dan menyingkirkan DoS, buffer overflow, pengesahan lemah, dan kelemahan lain yang berkaitan dengan VoIP. Gunakan langkah-langkah berikut:
-
Klik tab Pengimbas SIP dan kemudian klik tab Pengesetan Pengimbas.
-
Dalam medan Sasaran di sudut kiri atas, masukkan sistem yang anda mahu imbangkan, dan biarkan semua pilihan lain pada lalai mereka.
Pada ketika ini, anda boleh menyimpan konfigurasi semasa dengan mengklik Simpan Konfigurasi di sudut kanan bawah tetingkap. Tindakan ini mencipta templat yang boleh anda gunakan untuk tuan rumah anda yang lain supaya anda tidak perlu mengubah tetapan anda setiap kali.
-
Klik tab Panel Kawalan Pengimbas dan sama ada meninggalkan konfigurasi lalai atau pilih konfigurasi tersuai anda dalam senarai juntai Konfigurasi Semasa.
-
Klik butang Imbas hijau untuk memulakan imbasan anda.
-
Apabila SiVuS selesai ujiannya, anda mendengar isyarat yang sibuk menandakan bahawa ujian selesai.
Ingat, kemungkinan besar orang jahat di dalam dan di luar rangkaian anda dapat melihat kelemahan ini semudah yang anda boleh.
Anda juga boleh menggunakan SiVuS untuk menjana mesej SIP, yang berguna jika anda mahu menguji sebarang mekanisme pengesahan VoIP terbina pada hos VoIP anda. Dokumentasi SiVuS menggariskan spesifikasinya.
Alat percuma lain untuk menganalisis lalu lintas SIP adalah PROTOS, dan sipsak.
Tangkap dan rekod trafik suara
Jika anda mempunyai akses kepada rangkaian berwayar atau tanpa wayar, anda boleh menangkap perbualan VoIP dengan mudah. Ini adalah cara terbaik untuk membuktikan bahawa pemasangan rangkaian dan VoIP terdedah. Terdapat banyak masalah undang-undang yang berkaitan dengan menoreh perbualan telefon, jadi pastikan anda mempunyai kebenaran.
Anda boleh menggunakan Cain & Abel untuk meneroka perbualan VoIP. Menggunakan ciri penghalaan racun ARP Cain, anda boleh pasang ke rangkaian dan menangkap lalu lintas VoIP:
-
Load Cain & Abel dan kemudian klik tab Sniffer untuk memasuki mod penganalisis rangkaian.
-
Klik ikon Mula / Berhenti APR.
-
Klik ikon biru + untuk menambah tuan rumah untuk melakukan keracunan ARP.
-
Dalam tetingkap Pengimbas Alamat MAC yang muncul, pastikan Semua Semuanya di Subnet dipilih dan kemudian klik OK.
-
Klik tab APR untuk memuatkan halaman APR.
-
Klik ruang putih di bawah tajuk lajur Status paling tinggi.
-
Klik ikon biru + dan tetingkap Routing Poison Routing Baru menunjukkan tuan rumah yang ditemui di Langkah 3.
-
Pilih laluan lalai anda atau tuan rumah lain yang anda mahu menangkap paket perjalanan ke dan dari.
-
Di lajur kanan, Ctrl + klik sistem yang anda mahu racun untuk menangkap trafik suara.
-
Klik OK untuk memulakan proses keracunan ARP.
-
Klik tab VoIP dan semua perbualan suara direkodkan secara automatik.
Berikut adalah bahagian yang menarik - perbualan disimpan dalam format fail audio wav, jadi anda hanya klik kanan perbualan yang dirakam yang anda mahu ujian dan pilih Main. Perhatikan bahawa perbualan yang dirakam menunjukkan Rakaman … dalam lajur Status.
Terdapat juga alat berasaskan Linux yang disebut muntah yang boleh anda gunakan untuk menukar perbualan VoIP ke dalam. wav fail. Anda perlu menangkap perbualan sebenar dengan menggunakan tcpdump, tetapi jika Linux adalah keutamaan anda, penyelesaian ini pada dasarnya memberikan hasil yang sama seperti Cain, yang digariskan dalam langkah-langkah sebelumnya.
Penangguhan terhadap kelemahan VoIP
Mengunci VoIP boleh menjadi rumit. Anda boleh mendapat permulaan yang baik dengan membahagikan rangkaian suara anda ke dalam VLANnya sendiri - atau bahkan rangkaian fizikal yang berdedikasi jika ia sesuai dengan anggaran anda. Anda juga harus memastikan bahawa semua sistem yang berkaitan dengan VoIP dikuatkan mengikut cadangan vendor dan amalan terbaik yang diterima secara meluas (seperti dokumen NIST's SP800-58) dan perisian dan firmware sepenuhnya ditetap.
