Πίνακας περιεχομένων:
- Εκτός από τα τρωτά σημεία του βασικού δικτύου, του λειτουργικού συστήματος και των εφαρμογών ιστού, μπορείτε να αποκαλύψετε άλλα ζητήματα VoIP εάν χρησιμοποιείτε τα κατάλληλα εργαλεία. Ένα ακριβές εργαλείο που βασίζεται στα Windows και είναι αφιερωμένο στην εύρεση ευπαθειών σε δίκτυα VoIP είναι το SiVuS. Το SiVuS σας επιτρέπει να εκτελέσετε τα βασικά ηθικά βήματα hacking της σάρωσης, της απαρίθμησης και της εξουδετέρωσης των τρωτών σημείων. Μπορείτε να ξεκινήσετε κατεβάζοντας και τρέχοντας το εκτελέσιμο αρχείο εγκατάστασης SiVuS.
- Εάν έχετε πρόσβαση στο ενσύρματο ή ασύρματο δίκτυο, μπορείτε να καταγράψετε εύκολα συνομιλίες VoIP. Αυτός είναι ένας πολύ καλός τρόπος για να αποδείξετε ότι το δίκτυο και η εγκατάσταση VoIP είναι ευάλωτα. Υπάρχουν πολλά νομικά ζητήματα που σχετίζονται με την πρόσβαση σε τηλεφωνικές συνομιλίες, οπότε βεβαιωθείτε ότι έχετε άδεια.
- Η απενεργοποίηση του VoIP μπορεί να είναι πολύ δύσκολη. Μπορείτε να πάρετε μια καλή αρχή διαιρώντας το φωνητικό σας δίκτυο με το δικό του VLAN - ή ακόμα και ένα αποκλειστικό φυσικό δίκτυο αν αυτό ταιριάζει στον προϋπολογισμό σας. Πρέπει επίσης να βεβαιωθείτε ότι όλα τα συστήματα που σχετίζονται με VoIP έχουν σκληρυνθεί σύμφωνα με τις συστάσεις των πωλητών και τις ευρέως αποδεκτές βέλτιστες πρακτικές (όπως το έγγραφο SP800-58 της NIST) και ότι το λογισμικό και το υλικολογισμικό είναι πλήρως διορθωμένα.
Βίντεο: ΠΡΟΣΤΑΣΙΑ ΑΠΟ ΤΙΣ ΑΚΤΙΝΟΒΟΛΙΕΣ / RADIATION PROTECTION 2024
Όπως συμβαίνει με οποιαδήποτε τεχνολογία ή σύνολο πρωτοκόλλων δικτύου, οι χάκερ πάντοτε θα καταλάβουν πώς να εισέλθουν. Το VoIP σίγουρα δεν διαφέρει. Στην πραγματικότητα, δεδομένου του τι διακυβεύεται, υπάρχουν σίγουρα πολλά να χάσετε.
Τα συστήματα που σχετίζονται με VoIP δεν είναι ασφαλέστερα από άλλα κοινά συστήματα υπολογιστών. Τα συστήματα VoIP έχουν το δικό τους λειτουργικό σύστημα, έχουν διευθύνσεις IP και είναι προσβάσιμα στο δίκτυο. Ενσωματώνοντας το ζήτημα είναι το γεγονός ότι πολλά συστήματα VoIP φιλοξενούν περισσότερα νοημοσύνη γεγονός που καθιστά τα δίκτυα VoIP ακόμη πιο δύσκολα.
Από τη μία πλευρά, τα συστήματα VoIP έχουν ευπάθειες, όπως
-
Προεπιλεγμένες ρυθμίσεις
-
Λείπει patches
-
Αδύναμοι κωδικοί
Από την άλλη πλευρά, δύο σημαντικές αδυναμίες ασφαλείας συνδέονται ειδικά με VoIP. Η πρώτη είναι η διακοπή της τηλεφωνικής υπηρεσίας. Ναι, το VoIP είναι επιρρεπές σε άρνηση εξυπηρέτησης όπως ακριβώς και σε οποιοδήποτε άλλο σύστημα ή εφαρμογή. Το VoIP είναι εξίσου ευάλωτο με τις πιο ευαίσθητες στο χρονοδιάγραμμα εφαρμογές εκεί έξω.
Το φράγμα VLAN μπορεί να ξεπεραστεί σε περιβάλλοντα Cisco και Avaya χρησιμοποιώντας ένα εργαλείο που ονομάζεται VoIP Hopper.Σε αντίθεση με τα τυπικά τρωτά σημεία της ασφάλειας των υπολογιστών, αυτά τα ζητήματα με VoIP δεν καθορίζονται εύκολα με απλά μπαλώματα λογισμικού. Αυτά τα τρωτά σημεία είναι ενσωματωμένα στο πρωτόκολλο έναρξης σύνδεσης (SIP) και πρωτόκολλο μεταφοράς πραγματικού χρόνου (RTP) που χρησιμοποιεί το VoIP για τις επικοινωνίες του.
Σάρωση για ευπάθειες
Εκτός από τα τρωτά σημεία του βασικού δικτύου, του λειτουργικού συστήματος και των εφαρμογών ιστού, μπορείτε να αποκαλύψετε άλλα ζητήματα VoIP εάν χρησιμοποιείτε τα κατάλληλα εργαλεία. Ένα ακριβές εργαλείο που βασίζεται στα Windows και είναι αφιερωμένο στην εύρεση ευπαθειών σε δίκτυα VoIP είναι το SiVuS. Το SiVuS σας επιτρέπει να εκτελέσετε τα βασικά ηθικά βήματα hacking της σάρωσης, της απαρίθμησης και της εξουδετέρωσης των τρωτών σημείων. Μπορείτε να ξεκινήσετε κατεβάζοντας και τρέχοντας το εκτελέσιμο αρχείο εγκατάστασης SiVuS.
Αφού εγκατασταθεί το SiVuS, φορτώστε το πρόγραμμα και είστε έτοιμοι να ξεκινήσετε.
Μπορείτε να χρησιμοποιήσετε το Component Discovery για να αναζητήσετε έναν ή δύο συγκεκριμένους κεντρικούς υπολογιστές VoIP ή μπορείτε να σαρώσετε ολόκληρο το δίκτυό σας.
Αφού βρείτε μερικούς κεντρικούς υπολογιστές, μπορείτε να χρησιμοποιήσετε το SiVuS για να σκάψετε βαθύτερα και να εξαλείψετε το DoS, την υπερχείλιση buffer, τον ασθενή έλεγχο ταυτότητας και άλλες ευπάθειες που σχετίζονται με το VoIP. Χρησιμοποιήστε τα παρακάτω βήματα:
Κάντε κλικ στην καρτέλα Σαρωτής SIP και στη συνέχεια κάντε κλικ στην καρτέλα Διαμόρφωση σαρωτή.
-
Στο πεδίο Target (Target) στην επάνω αριστερή γωνία εισάγετε τα συστήματα που θέλετε να σαρώσετε και αφήστε όλες τις άλλες επιλογές στις προεπιλογές τους.
-
Σε αυτό το σημείο, μπορείτε να αποθηκεύσετε την τρέχουσα διαμόρφωση κάνοντας κλικ στην επιλογή Αποθήκευση διαμόρφωσης στην κάτω δεξιά γωνία του παραθύρου. Αυτή η ενέργεια δημιουργεί ένα πρότυπο που μπορείτε να χρησιμοποιήσετε για τους άλλους κεντρικούς υπολογιστές σας, ώστε να μην χρειάζεται να αλλάζετε τις ρυθμίσεις σας κάθε φορά.
Κάντε κλικ στην καρτέλα Πίνακας ελέγχου σαρωτή και αφήστε είτε την προεπιλεγμένη διαμόρφωση είτε επιλέξτε την προσαρμοσμένη διαμόρφωσή σας στην αναπτυσσόμενη λίστα Τρέχουσα ρύθμιση παραμέτρων.
-
Κάντε κλικ στο πράσινο κουμπί Σάρωση για να ξεκινήσετε τη σάρωση.
-
Όταν το SiVuS ολοκληρώσει τις δοκιμές του, ακούτε ένα σήμα κατειλημμένο που υποδηλώνει ότι η δοκιμή ολοκληρώθηκε.
-
Να θυμάστε ότι οι αποδόσεις είναι καλές που οι κακοί τύποι τόσο στο εσωτερικό όσο και στο εξωτερικό του δικτύου σας μπορούν να δουν αυτά τα τρωτά σημεία εξίσου εύκολα.
Μπορείτε επίσης να χρησιμοποιήσετε το SiVuS για τη δημιουργία μηνυμάτων SIP, τα οποία είναι χρήσιμα αν θέλετε να δοκιμάσετε ενσωματωμένους μηχανισμούς ελέγχου ταυτότητας VoIP στους κεντρικούς υπολογιστές VoIP. Η τεκμηρίωση του SiVuS περιγράφει τις ιδιαιτερότητες.
Άλλα δωρεάν εργαλεία για την ανάλυση της κίνησης SIP είναι τα PROTOS και sipsak.
Καταγραφή και εγγραφή φωνητικής επισκεψιμότητας
Εάν έχετε πρόσβαση στο ενσύρματο ή ασύρματο δίκτυο, μπορείτε να καταγράψετε εύκολα συνομιλίες VoIP. Αυτός είναι ένας πολύ καλός τρόπος για να αποδείξετε ότι το δίκτυο και η εγκατάσταση VoIP είναι ευάλωτα. Υπάρχουν πολλά νομικά ζητήματα που σχετίζονται με την πρόσβαση σε τηλεφωνικές συνομιλίες, οπότε βεβαιωθείτε ότι έχετε άδεια.
Μπορείτε να χρησιμοποιήσετε το Cain & Abel για να χρησιμοποιήσετε τις συνομιλίες VoIP. Χρησιμοποιώντας τη δυνατότητα δρομολόγησης δηλητηριάσεων ARP του Cain, μπορείτε να συνδεθείτε στο δίκτυο και να την καταγράψετε:
Φόρτωση Cain & Abel και στη συνέχεια κάντε κλικ στην καρτέλα Sniffer για να μπείτε στη λειτουργία αναλυτή δικτύου.
-
Κάντε κλικ στο εικονίδιο APR Start / Stop.
-
Κάντε κλικ στο μπλε εικονίδιο + για να προσθέσετε κεντρικούς υπολογιστές για να εκτελέσετε δηλητηρίαση ARP.
-
Στο παράθυρο σαρωτή διευθύνσεων MAC που εμφανίζεται, βεβαιωθείτε ότι έχετε επιλέξει Όλοι οι κεντρικοί υπολογιστές στο υποδίκτυο μου και στη συνέχεια κάντε κλικ στο κουμπί OK.
-
Κάντε κλικ στην καρτέλα APR για να φορτώσετε τη σελίδα APR.
-
Κάντε κλικ στο λευκό κενό κάτω από την κορυφή της στήλης κατάστασης κατάστασης.
-
Κάντε κλικ στο μπλε εικονίδιο + και στο παράθυρο New ARP Poison Routing εμφανίζονται οι κεντρικοί υπολογιστές που ανακαλύφθηκαν στο βήμα 3.
-
Επιλέξτε την προεπιλεγμένη διαδρομή ή άλλο κεντρικό υπολογιστή που θέλετε να καταγράψετε πακέτα που ταξιδεύουν από και προς.
-
Στη δεξιά στήλη, Ctrl + κάντε κλικ στο σύστημα που θέλετε να δηλητηριάσετε για να καταγράψετε τη φωνητική του κίνηση.
-
Κάντε κλικ στο OK για να ξεκινήσετε τη διαδικασία δηλητηρίασης ARP.
-
Κάντε κλικ στην καρτέλα VoIP και όλες οι φωνητικές συνομιλίες καταγράφονται "αυτομάτως".
-
Εδώ είναι το ενδιαφέρον κομμάτι - οι συνομιλίες αποθηκεύονται σε μορφή αρχείου ήχου wav, έτσι απλά κάντε δεξί κλικ στην καταγεγραμμένη συνομιλία που θέλετε να δοκιμάσετε και επιλέξτε Αναπαραγωγή. Σημειώστε ότι οι συνομιλίες που εγγράφονται εμφανίζουν εγγραφή … στη στήλη Κατάσταση.
Υπάρχει επίσης ένα εργαλείο που βασίζεται στο Linux με το όνομα vomit που μπορείτε να χρησιμοποιήσετε για να μετατρέψετε τις συνομιλίες VoIP σε. αρχεία wav. Πρώτα πρέπει να καταγράψετε την πραγματική συζήτηση χρησιμοποιώντας το tcpdump, αλλά αν το Linux είναι η προτίμησή σας, αυτή η λύση προσφέρει βασικά τα ίδια αποτελέσματα με τον Cain, που περιγράφονται στα προηγούμενα βήματα.
Η απενεργοποίηση του VoIP μπορεί να είναι πολύ δύσκολη. Μπορείτε να πάρετε μια καλή αρχή διαιρώντας το φωνητικό σας δίκτυο με το δικό του VLAN - ή ακόμα και ένα αποκλειστικό φυσικό δίκτυο αν αυτό ταιριάζει στον προϋπολογισμό σας. Πρέπει επίσης να βεβαιωθείτε ότι όλα τα συστήματα που σχετίζονται με VoIP έχουν σκληρυνθεί σύμφωνα με τις συστάσεις των πωλητών και τις ευρέως αποδεκτές βέλτιστες πρακτικές (όπως το έγγραφο SP800-58 της NIST) και ότι το λογισμικό και το υλικολογισμικό είναι πλήρως διορθωμένα.
