Huis Persoonlijke financiën Detecteren en beveiligen tegen VoIP-beveiligingsrisico's - dummies

Detecteren en beveiligen tegen VoIP-beveiligingsrisico's - dummies

Inhoudsopgave:

Video: Hoe je huis beveiligen tegen inbraak als je op vakantie bent? | Belisol 2024

Video: Hoe je huis beveiligen tegen inbraak als je op vakantie bent? | Belisol 2024
Anonim

Zoals met elke technologie of reeks netwerkprotocollen, zullen hackers er altijd achter komen hoe ze in kunnen breken. VoIP is zeker niet anders. In feite, gezien wat er op het spel staat, is er zeker veel te verliezen.

VoIP-gerelateerde systemen zijn niet veiliger dan andere gebruikelijke computersystemen. VoIP-systemen hebben hun eigen besturingssysteem, ze hebben IP-adressen en ze zijn toegankelijk op het netwerk. Een bijkomend probleem is dat veel VoIP-systemen meer intelligentie bevatten, waardoor VoIP-netwerken nog beter kunnen worden gekraakt.

Aan de ene kant zijn VoIP-systemen kwetsbaarheden, waaronder

  • Standaardinstellingen

  • Ontbrekende patches

  • Zwakke wachtwoorden

Aan de andere kant zijn twee belangrijke beveiligingsproblemen specifiek verbonden met VoIP. De eerste is die van verstoring van de telefoondienst. Yep, VoIP is vatbaar voor denial of service, net als elk ander systeem of elke andere applicatie. VoIP is net zo kwetsbaar als de meest tijdgevoelige applicaties die er zijn.

De andere grote zwakte bij VoIP is dat stemconversaties niet gecodeerd zijn en dus kunnen worden onderschept en opgenomen.

De VLAN-barrière kan worden overwonnen in Cisco- en Avaya-omgevingen met behulp van een tool genaamd VoIP Hopper.

Anders dan bij typische beveiligingsproblemen met de computer, worden deze problemen met VoIP niet eenvoudig opgelost met eenvoudige softwarepatches. Deze kwetsbaarheden zijn ingebed in het Session Initiation Protocol (SIP) en Real-time Transport Protocol (RTP) dat VoIP gebruikt voor zijn communicatie.

Zie www. pakketmaker. com / ipmc / h323_vs_sip voor meer informatie over H. 323 versus SIP.

Scannen op kwetsbaarheden

buiten de kwetsbaarheden van het basisnetwerk, besturingssysteem en webtoepassingen, kunt u andere VoIP-problemen ontdekken als u de juiste hulpmiddelen gebruikt. Een mooie Windows-tool die is toegewijd aan het vinden van kwetsbaarheden in VoIP-netwerken is SiVuS. Met SiVuS kunt u de basisethische hacking-stappen uitvoeren om kwetsbaarheden te scannen, op te sommen en uit te roeien. U kunt beginnen met het downloaden en uitvoeren van het uitvoerbare bestand van de SiVuS-installatie.

Nadat SiVuS is geïnstalleerd, laadt u het programma en kunt u aan de slag.

U kunt Component Discovery gebruiken om naar een of twee specifieke VoIP-hosts te zoeken of u kunt uw hele netwerk scannen.

Nadat u enkele hosts hebt gevonden, kunt u SiVuS gebruiken om dieper te graven en DoS, bufferoverloop, zwakke authenticatie en andere kwetsbaarheden met betrekking tot VoIP uit te roeien. Voer de volgende stappen uit:

  1. Klik op het tabblad SIP-scanner en klik vervolgens op het tabblad Scannerconfiguratie.

  2. Voer in het veld Doel (en) in de linkerbovenhoek het systeem (de systemen) in die u wilt scannen en laat alle andere opties op hun standaardwaarden staan.

    Nu kunt u de huidige configuratie opslaan door op Save Configuration in de rechterbenedenhoek van het venster te klikken. Met deze actie wordt een sjabloon gemaakt die u voor uw andere hosts kunt gebruiken, zodat u uw instellingen niet telkens opnieuw hoeft te wijzigen.

  3. Klik op het tabblad Scannerbedieningspaneel en laat de standaardconfiguratie staan ​​of selecteer uw aangepaste configuratie in de vervolgkeuzelijst Huidige configuratie.

  4. Klik op de groene knop Scannen om uw scan te starten.

  5. Wanneer SiVuS zijn tests heeft voltooid, hoort u een bezetsignaal dat aangeeft dat het testen is voltooid.

Vergeet niet dat de kans groot is dat de slechteriken zowel binnen als buiten uw netwerk deze kwetsbaarheden net zo gemakkelijk kunnen zien als u kunt.

U kunt SiVuS ook gebruiken om SIP-berichten te genereren, wat handig is als u alle ingebouwde VoIP-authenticatiemechanismen op uw VoIP-hosts wilt testen. De documentatie van SiVuS schetst de bijzonderheden.

Andere gratis hulpprogramma's voor het analyseren van SIP-verkeer zijn PROTOS en sipsak.

Spraakverkeer vastleggen en opnemen

Als u toegang hebt tot het bekabelde of draadloze netwerk, kunt u gemakkelijk VoIP-gesprekken vastleggen. Dit is een geweldige manier om te bewijzen dat het netwerk en de VoIP-installatie kwetsbaar zijn. Er zijn veel juridische problemen verbonden aan het aanraken van telefoongesprekken, dus zorg ervoor dat je toestemming hebt.

U kunt Kaïn en Abel gebruiken om VoIP-gesprekken aan te boren. Met behulp van de ARP-gifterouteringsfunctie van Cain, kunt u verbinding maken met het netwerk en het VoIP-verkeer laten vastleggen:

  1. Cain & Abel laden en klik vervolgens op het tabblad Sniffer om de netwerkanalysemodus te betreden.

  2. Klik op het pictogram APR starten / stoppen.

  3. Klik op het blauwe + pictogram om hosts toe te voegen om ARP-vergiftiging uit te voeren.

  4. Controleer in het geopende venster MAC Address Scanner of Alle hosts in mijn subnet is geselecteerd en klik vervolgens op OK.

  5. Klik op het tabblad APR om de APR-pagina te laden.

  6. Klik op de witte ruimte onder de bovenste kolomkolom Status.

  7. Klik op het blauwe + pictogram en het venster Nieuwe ARP-gifteroutering toont de hosts die in stap 3 zijn ontdekt. ​​

  8. Selecteer uw standaardroute of andere host waarmee u pakketten wilt vastleggen die van en naar reizen.

  9. Klik in de rechterkolom op Ctrl + klik op het systeem dat u wilt vergiftigen om zijn spraakverkeer vast te leggen.

  10. Klik op OK om het ARP-vergiftigingsproces te starten.

  11. Klik op het tabblad VoIP en alle spraakconversaties worden "automagisch" vastgelegd.

    Hier is het interessante deel - de conversaties worden opgeslagen in het wav-audiobestand, dus u klikt met de rechtermuisknop op het opgenomen gesprek dat u wilt testen en kiest Afspelen. Merk op dat gesprekken die worden opgenomen In de kolom Status opnemen … weergeven.

Er is ook een op Linux gebaseerde tool met de naam braaksel waarmee u VoIP-gesprekken kunt converteren. wav-bestanden. Je moet eerst het daadwerkelijke gesprek vastleggen door tcpdump te gebruiken, maar als Linux jouw voorkeur heeft, biedt deze oplossing in principe dezelfde resultaten als Kaïn, zoals beschreven in de voorgaande stappen.

Tegenmaatregelen tegen VoIP-kwetsbaarheden

Het afsluiten van VoIP kan lastig zijn. U kunt een goede start krijgen door uw spraaknetwerk te segmenteren in zijn eigen VLAN - of zelfs een speciaal fysiek netwerk als dat binnen uw budget past. U moet er ook voor zorgen dat alle VoIP-gerelateerde systemen worden gehard volgens aanbevelingen van leveranciers en algemeen aanvaarde beste praktijken (zoals het SP800-58-document van NIST) en dat de software en firmware volledig zijn gepatcht.

Detecteren en beveiligen tegen VoIP-beveiligingsrisico's - dummies

Bewerkers keuze

Bewerkers keuze

Geometrie-opties voor rechthoekige vormen selecteren in Photoshop CS6 - dummy's

Geometrie-opties voor rechthoekige vormen selecteren in Photoshop CS6 - dummy's

Sociale Media

In Photoshop CS6, u kunt verschillende geometrie-opties voor Rechthoekige vormen selecteren met behulp van het tandwielpictogram op de werkbalk Opties. Hier zijn de geometrie-opties voor de rechthoek en afgeronde rechthoekige vormen. Onbeperkt: wanneer u deze optie selecteert (de standaardinstelling), bepaalt Photoshop de grootte en verhoudingen van de rechthoek terwijl u sleept. Vierkant: selecteer deze knop om ...

Hoe u Tools in Photoshop CS6 selecteert - dummies

Hoe u Tools in Photoshop CS6 selecteert - dummies

Sociale Media

Om een ​​hulpmiddel in Photoshop CS6 te selecteren, klikt u er gewoon in het deelvenster Gereedschappen. Een kleine zwarte driehoek in de rechterbenedenhoek van een gereedschapslots geeft aan dat er meer hulpprogramma's zijn verborgen achter dat gereedschap in een vervolgmenu. Klik en houd de gewenste tool ingedrukt om toegang te krijgen tot het vervolgmenu. U hebt ook toegang tot ...

Hoe rechte lijnen te selecteren met de veelhoekige lasso in Photoshop CS6 - dummies

Hoe rechte lijnen te selecteren met de veelhoekige lasso in Photoshop CS6 - dummies

Sociale Media

Terwijl de gewone Lasso-tool in Photoshop CS6 geweldig is voor het selecteren van golvende, ronde elementen, de veelhoekige lasso-tool schittert als het gaat om de meer gereglementeerde, rechtzijdige onderwerpen, zoals skylines van de stad, gebouwen en trappen. In tegenstelling tot het gewone gereedschap Lasso, heeft het gereedschap Polygonale lasso rubberen bandachtige eigenschappen, en in plaats van te slepen, klikt u op ...

Bewerkers keuze

Digitale fotografie en ISO - dummies

Digitale fotografie en ISO - dummies

Persoonlijke financiën

ISO (internationale organisatie voor standaardisatie) is een instelling op uw digitale camera die de gevoeligheid regelt van je camerasensor. Als je fotografeert op een zonnige dag, heb je veel licht. Daarom kunt u de combinatie van een relatief korte sluitertijd met een relatief klein diafragma gebruiken om de afbeelding goed te belichten. ...

Digitale fototermen - dummies

Digitale fototermen - dummies

Persoonlijke financiën

Ga op je gemak met je digitale camera door enkele digitale fotografie-lingo's en tips te leren die je kunnen helpen met verlichting , portretten en scherptediepte, zodat u uit bent en fantastische digitale foto's maakt. ISO: de gevoeligheid van de camera voor licht. Door de ISO-waarde te verhogen, kunt u foto's maken bij weinig licht zonder gebruik te maken van ...

Digitale fotobeheertaken - dummies

Digitale fotobeheertaken - dummies

Persoonlijke financiën

Maak u bekend met de volgende taken voor digitale fotobeheer of investeer in een bepaald stuk software om doe ze voor jou. Bedenk hoe deze taken in uw workflow voor digitale fotografie passen: markeren biedt u de mogelijkheid enkele foto's te markeren als bewaarder, sommige als afgekeurd en de rest alleen te laten. Eerst markeren, omdat het sneller gaat ...

Bewerkers keuze

Kantoor 2011 voor Mac: gegevens valideren op Excel-formulieren - dummies

Kantoor 2011 voor Mac: gegevens valideren op Excel-formulieren - dummies

Sociale Media

Het is altijd goed wanneer u kunt mensen helpen een formulier in te vullen dat u in Excel 2011 voor Mac hebt gemaakt. Eén manier is om het moeilijker te maken voor hen om fouten te maken bij het invullen van het formulier. Door gegevensvalidatie bijvoorbeeld in Excel 2011 voor Mac te gebruiken, kunt u ervoor zorgen dat ...

Kantoor 2011 voor Mac: Datums en tijden in Excel opmaken - dummies

Kantoor 2011 voor Mac: Datums en tijden in Excel opmaken - dummies

Sociale Media

Excel 2011 voor Mac heeft fantastische mogelijkheden voor datum- en tijdberekening. Wanneer u Excel-werkbladen gebruikt, moet u slechts twee geheimen kennen: elke dag wordt weergegeven door een geheel getal, een serienummer genoemd, en delen van dagen worden vertegenwoordigd door decimale breuken. Vandaag vinden met Excel-formules Op sommige dagen word je wakker en niet ...

Tips en trucs voor Excel 2008 voor Mac - dummies

Tips en trucs voor Excel 2008 voor Mac - dummies

Sociale Media

Hoe blijf je de baas over spreadsheets in Excel 2008 voor Mac? Gebruik deze snelle stappen voor uw meest voorkomende activiteiten. Een werkblad hernoemen Dubbelklik op een bladentabblad om de naam te wijzigen. Cellen bewerken Dubbelklik op een cel om de celformule of celinhoud op het werkblad te bewerken. File timesaver Sla uw bestanden op als Excel ...

Bewerkers keuze

Bewerkers keuze

Populaire categorieën

© Copyright nl.blender3dtutorials.com, 2024 Oktober | Over site | Contacten | Privacybeleid.