Zuhause Persönliche Finanzen So ​​erkennen und schützen Sie VoIP-Sicherheitsanfälligkeiten - Dummies

So ​​erkennen und schützen Sie VoIP-Sicherheitsanfälligkeiten - Dummies

Inhaltsverzeichnis:

Video: So schützen Sie sich vor Salmonellen 2024

Video: So schützen Sie sich vor Salmonellen 2024
Anonim

Wie bei jeder Technologie oder einem Satz von Netzwerkprotokollen werden Hacker immer herausfinden, wie sie einbrechen können. VoIP ist sicher nicht anders. In Anbetracht dessen, was auf dem Spiel steht, gibt es sicherlich viel zu verlieren.

VoIP-bezogene Systeme sind nicht sicherer als andere gängige Computersysteme. VoIP-Systeme haben ein eigenes Betriebssystem, sie haben IP-Adressen und sind im Netzwerk erreichbar. Erschwerend kommt hinzu, dass viele VoIP-Systeme mehr Intelligenz enthalten, was VoIP-Netzwerke noch hackbarer macht.

Einerseits weisen VoIP-Systeme Schwachstellen auf, darunter

  • Standardeinstellungen

  • Fehlende Patches

  • Schwache Kennwörter

Andererseits sind zwei wichtige Sicherheitslücken speziell mit VoIP verbunden:.. Die erste ist die Unterbrechung des Telefondienstes. Ja, VoIP ist anfällig für Denial-of-Service wie jedes andere System oder jede Anwendung. VoIP ist so anfällig wie die zeitkritischsten Anwendungen, die es gibt.

Die andere große Schwäche bei VoIP ist, dass Sprachkonversationen nicht verschlüsselt sind und somit abgefangen und aufgezeichnet werden können.

Die VLAN-Barriere kann in Cisco- und Avaya-Umgebungen mit einem Tool namens VoIP Hopper überwunden werden.

Im Gegensatz zu typischen Sicherheitslücken in Computersicherheit können diese Probleme mit VoIP nicht einfach mit einfachen Software-Patches behoben werden. Diese Sicherheitsanfälligkeiten sind in das Session Initiation Protocol (SIP) und das Echtzeit-Transportprotokoll (RTP) eingebettet, das von VoIP für die Kommunikation verwendet wird.

Siehe www. Paketierer. com / ipmc / h323_vs_sip für weitere Details zu H. 323 im Vergleich zu SIP.

Scannen auf Sicherheitslücken

Außerhalb der Sicherheitslücken im Basisnetzwerk, Betriebssystem und in Webanwendungen können Sie weitere VoIP-Probleme aufdecken, wenn Sie die richtigen Tools verwenden. Ein nettes Windows-basiertes Tool, das sich der Suche nach Schwachstellen in VoIP-Netzwerken widmet, ist SiVuS. Mit SiVuS können Sie die grundlegenden ethischen Hacking-Schritte des Scannens, Aufzählens und Ausrottens von Schwachstellen ausführen. Sie können damit beginnen, die ausführbare Datei der SiVuS-Installation herunterzuladen und auszuführen.

Nachdem SiVuS installiert wurde, laden Sie das Programm und Sie können loslegen.

Mit der Komponentenerkennung können Sie nach einem oder zwei bestimmten VoIP-Hosts suchen oder Ihr gesamtes Netzwerk scannen.

Nachdem Sie einige Hosts gefunden haben, können Sie SiVuS verwenden, um DoS, Pufferüberläufe, schwache Authentifizierung und andere Sicherheitslücken im Zusammenhang mit VoIP zu vertiefen. Führen Sie die folgenden Schritte aus:

  1. Klicken Sie auf die Registerkarte SIP-Scanner und dann auf die Registerkarte Scanner-Konfiguration.

  2. Geben Sie im Feld Target (s) in der oberen linken Ecke die zu scannenden Systeme ein und lassen Sie alle anderen Optionen auf ihre Standardwerte zurück.

    An diesem Punkt können Sie die aktuelle Konfiguration speichern, indem Sie in der unteren rechten Ecke des Fensters auf Konfiguration speichern klicken. Diese Aktion erstellt eine Vorlage, die Sie für Ihre anderen Hosts verwenden können, damit Sie Ihre Einstellungen nicht jedes Mal ändern müssen.

  3. Klicken Sie auf die Registerkarte Scanner Control Panel und behalten Sie die Standardkonfiguration bei oder wählen Sie Ihre benutzerdefinierte Konfiguration in der Dropdown-Liste Current Configuration aus.

  4. Klicken Sie auf die grüne Scan-Schaltfläche, um den Scan zu starten.

  5. Wenn SiVuS seine Tests beendet hat, hören Sie ein Besetztzeichen, das anzeigt, dass das Testen abgeschlossen ist.

Denken Sie daran, dass die Chancen gut sind, dass die bösen Jungs innerhalb und außerhalb Ihres Netzwerks diese Schwachstellen so einfach wie möglich sehen können.

Sie können SiVuS auch verwenden, um SIP-Nachrichten zu generieren, die nützlich sind, wenn Sie eingebaute VoIP-Authentifizierungsmechanismen auf Ihren VoIP-Hosts testen möchten. Die Dokumentation von SiVuS beschreibt die Besonderheiten.

Weitere kostenlose Tools zur Analyse des SIP-Verkehrs sind PROTOS und sipsak.

Erfassen und Aufzeichnen von Sprachverkehr

Wenn Sie Zugriff auf das kabelgebundene oder drahtlose Netzwerk haben, können Sie VoIP-Konversationen einfach erfassen. Dies ist eine großartige Möglichkeit zu beweisen, dass das Netzwerk und die VoIP-Installation anfällig sind. Es gibt viele rechtliche Probleme im Zusammenhang mit dem Abhören von Telefongesprächen. Stellen Sie daher sicher, dass Sie über eine entsprechende Berechtigung verfügen.

Mit Cain & Abel können Sie VoIP-Konversationen nutzen. Mit der ARP-Routing-Funktion von Cain können Sie sich in das Netzwerk einloggen und VoIP-Datenverkehr erfassen:

  1. Laden Sie Cain & Abel und klicken Sie dann auf die Registerkarte Sniffer, um den Netzwerkanalysator-Modus aufzurufen.

  2. Klicken Sie auf das Symbol Start / Stop APR.

  3. Klicken Sie auf das blaue + Symbol, um Hosts hinzuzufügen, auf denen die ARP-Vergiftung ausgeführt werden soll.

  4. Stellen Sie im angezeigten Fenster MAC Address Scanner sicher, dass Alle Hosts in meinem Subnetz ausgewählt ist, und klicken Sie dann auf OK.

  5. Klicken Sie auf die Registerkarte APR, um die APR-Seite zu laden.

  6. Klicken Sie auf den Leerraum unter der obersten Spaltenüberschrift Status.

  7. Klicken Sie auf das blaue + Symbol und das Fenster Neues ARP-Poison-Routing zeigt die in Schritt 3 entdeckten Hosts an.

  8. Wählen Sie Ihre Standardroute oder einen anderen Host aus, von dem Sie Pakete abholen möchten.

  9. Klicken Sie in der rechten Spalte bei gedrückter Strg-Taste auf das System, das Sie vergiften möchten, um den Sprachverkehr zu erfassen.

  10. Klicken Sie auf OK, um den ARP-Vergiftungsprozess zu starten.

  11. Klicken Sie auf die Registerkarte VoIP, und alle Sprachkonversationen werden "automatisch" aufgezeichnet.

    Hier ist der interessante Teil - die Konversationen werden im Audiodateiformat.wav gespeichert, also klicken Sie einfach mit der rechten Maustaste auf die aufgezeichnete Konversation, die Sie testen möchten, und wählen Sie Wiedergabe. Beachten Sie, dass aufgezeichnete Konversationen Aufnahme … in der Spalte Status anzeigen.

Es gibt auch ein Linux-basiertes Tool namens "erbit", mit dem Sie VoIP-Konversationen konvertieren können. WAV-Dateien. Sie müssen zuerst die tatsächliche Konversation mithilfe von tcpdump erfassen. Wenn Linux jedoch Ihre bevorzugte Option ist, bietet diese Lösung grundsätzlich die gleichen Ergebnisse wie in den vorherigen Schritten.

Gegenmaßnahmen gegen VoIP-Schwachstellen

Das Sperren von VoIP kann schwierig sein. Sie können einen guten Anfang machen, indem Sie Ihr Sprachnetzwerk in ein eigenes VLAN segmentieren - oder sogar in ein dediziertes physisches Netzwerk, wenn dies in Ihr Budget passt. Sie sollten außerdem sicherstellen, dass alle VoIP-bezogenen Systeme gemäß Herstellerempfehlungen und weithin akzeptierten Best Practices (wie das Dokument SP800-58 von NIST) geschützt sind und dass Software und Firmware vollständig gepatcht sind.

So ​​erkennen und schützen Sie VoIP-Sicherheitsanfälligkeiten - Dummies

Die Wahl des Herausgebers

Die Wahl des Herausgebers

Käufer Agenturverträge über die Immobilienlizenz Prüfung - Dummies

Käufer Agenturverträge über die Immobilienlizenz Prüfung - Dummies

Social Media

Die Immobilienlizenzprüfung wird wahrscheinlich Fragen zu Verträgen mit Käuferagenturen haben. Die traditionelle Immobilienvermittlung repräsentiert weiterhin hauptsächlich Verkäufer; Als die Käufer jedoch merkten, dass sie keine Vertretung in Immobilientransaktionen hatten, wurden Vertretungsverträge mit den Käufern entwickelt, um dem Käufer zu ermöglichen, der Auftraggeber zu werden und somit alle Vorteile zu haben ...

Nach der Housing Bubble: Immobilienmakler werden - Dummies

Nach der Housing Bubble: Immobilienmakler werden - Dummies

Social Media

Vielleicht hast du gedacht über das Werden eines Immobilienmaklers, aber Sie haben den letzten Immobilienboom verpasst. Wenn Sie die Zeitungen gelesen haben, wissen Sie, dass sich die Immobilienmärkte im ganzen Land verbessern. Ohne den Rummel des beheizten Marktes, der 2007 endete und mit dem Versprechen, die Immobilienverkäufe zu verbessern, könnte ...

PSAT / NMSQT Für Dummies Spickzettel - Dummies

PSAT / NMSQT Für Dummies Spickzettel - Dummies

Social Media

Ja, das ist ein Spickzettel ... aber du würdest Denken Sie nicht einmal an Betrug, wenn Sie den PSAT / NMSQT oder einen anderen Test durchführen. Hier finden Sie Tipps zur Vorbereitung auf die Prüfung; Hinweise, die Ihnen beim Navigieren durch die Abschnitte Schreiben, kritisches Lesen und Mathematik helfen; und einige Test-Techniken, die ...

Die Wahl des Herausgebers

Wie man Filme auf der Rebel T7i / 800D trimmt - Dummies

Wie man Filme auf der Rebel T7i / 800D trimmt - Dummies

Persönliche Finanzen

Deine Canon EOS Rebel T7i / Die Movie-Edit-Funktion der Kamera von 800D macht es möglich, unerwünschtes Material am Anfang oder Ende eines Films zu entfernen. Um auf die Bearbeitungswerkzeuge zuzugreifen, stellen Sie die Kamera in den Wiedergabemodus, zeigen Sie die Filmdatei an und tippen Sie dann auf das Symbol Set oder drücken Sie die Set-Taste, um die auf ...

Zubehör von Drittanbietern für die Canon EOS Rebel SL1 / 100D - Dummies

Zubehör von Drittanbietern für die Canon EOS Rebel SL1 / 100D - Dummies

Persönliche Finanzen

Tipps zum Aufnehmen von Landschaftsaufnahmen mit einer Canon EOS 70D - Dummies

Tipps zum Aufnehmen von Landschaftsaufnahmen mit einer Canon EOS 70D - Dummies

Persönliche Finanzen

Die Einstellungen der Canon EOS 70D für die Landschaftsfotografie sind schwierig, da es keinen einzigen Ansatz gibt, um eine wunderschöne Landschaft, eine Skyline der Stadt oder ein anderes großes Thema einzufangen. Aber hier ein paar Tipps, um Ihnen zu helfen, eine Landschaft so zu fotografieren, wie Sie sie sehen: Fotografieren im Blendenautomatik-Modus ...

Die Wahl des Herausgebers

Aufzeichnen Ihrer eigenen Aktionen in Photoshop CC - Dummies

Aufzeichnen Ihrer eigenen Aktionen in Photoshop CC - Dummies

Social Media

Die wirkliche Kraft von Aktionen in Photoshop kommt zu Ihnen, wenn Sie nimm deine eigenen auf. Klar, die Photoshop-Action-Sets sind großartig, und die kommerziellen Pakete von Actions haben auch ein paar gute Sachen, aber es ist nicht dein Zeug. Wenn Sie Ihre eigenen Aktionen aufzeichnen, zeichnen Sie die Schritte auf, die für Ihre ...

Speichern Sie Ihre Ebenenstile in Photoshop - Dummies

Speichern Sie Ihre Ebenenstile in Photoshop - Dummies

Social Media

Die Erstellung benutzerdefinierter Stile in Photoshop CC erfordert Zeit und Aufwand. Das Speichern der Stile bedeutet, dass Sie keine Zeit damit verbringen müssen, den Stil neu zu erstellen. Speichern Sie Ihre Stile nicht nur im Bedienfeld "Stile", sondern auch auf Ihrer Festplatte. Hinzufügen von Stilen zum Stil-Bedienfeld Nachdem Sie Ihren Ebenen-Stil richtig angezeigt haben, ...

Text in Photoshop CC - Dummies

Text in Photoshop CC - Dummies

Social Media

Um Ihre grundlegende Arbeit mit Text zu steuern, bietet Photoshop Ihnen vier Werkzeugtypen, die Optionsleiste und mehrere Optionen im Dialogfeld "Voreinstellungen", sowohl im Abschnitt "Typ" (in dieser Abbildung sichtbar) als auch im Abschnitt "Einheiten und Lineale". Photoshop verfügt außerdem über ein Menü mit typbezogenen Befehlen. Wie Sie in der Abbildung sehen können, ...

Die Wahl des Herausgebers

Die Wahl des Herausgebers

Beliebte Kategorien

© Copyright blender3dtutorials.com, 2024 November | Über Site | Kontakte | Datenschutz-Bestimmungen.