Zuhause Persönliche Finanzen So ​​erkennen und schützen Sie VoIP-Sicherheitsanfälligkeiten - Dummies

So ​​erkennen und schützen Sie VoIP-Sicherheitsanfälligkeiten - Dummies

Inhaltsverzeichnis:

Video: So schützen Sie sich vor Salmonellen 2025

Video: So schützen Sie sich vor Salmonellen 2025
Anonim

Wie bei jeder Technologie oder einem Satz von Netzwerkprotokollen werden Hacker immer herausfinden, wie sie einbrechen können. VoIP ist sicher nicht anders. In Anbetracht dessen, was auf dem Spiel steht, gibt es sicherlich viel zu verlieren.

VoIP-bezogene Systeme sind nicht sicherer als andere gängige Computersysteme. VoIP-Systeme haben ein eigenes Betriebssystem, sie haben IP-Adressen und sind im Netzwerk erreichbar. Erschwerend kommt hinzu, dass viele VoIP-Systeme mehr Intelligenz enthalten, was VoIP-Netzwerke noch hackbarer macht.

Einerseits weisen VoIP-Systeme Schwachstellen auf, darunter

  • Standardeinstellungen

  • Fehlende Patches

  • Schwache Kennwörter

Andererseits sind zwei wichtige Sicherheitslücken speziell mit VoIP verbunden:.. Die erste ist die Unterbrechung des Telefondienstes. Ja, VoIP ist anfällig für Denial-of-Service wie jedes andere System oder jede Anwendung. VoIP ist so anfällig wie die zeitkritischsten Anwendungen, die es gibt.

Die andere große Schwäche bei VoIP ist, dass Sprachkonversationen nicht verschlüsselt sind und somit abgefangen und aufgezeichnet werden können.

Die VLAN-Barriere kann in Cisco- und Avaya-Umgebungen mit einem Tool namens VoIP Hopper überwunden werden.

Im Gegensatz zu typischen Sicherheitslücken in Computersicherheit können diese Probleme mit VoIP nicht einfach mit einfachen Software-Patches behoben werden. Diese Sicherheitsanfälligkeiten sind in das Session Initiation Protocol (SIP) und das Echtzeit-Transportprotokoll (RTP) eingebettet, das von VoIP für die Kommunikation verwendet wird.

Siehe www. Paketierer. com / ipmc / h323_vs_sip für weitere Details zu H. 323 im Vergleich zu SIP.

Scannen auf Sicherheitslücken

Außerhalb der Sicherheitslücken im Basisnetzwerk, Betriebssystem und in Webanwendungen können Sie weitere VoIP-Probleme aufdecken, wenn Sie die richtigen Tools verwenden. Ein nettes Windows-basiertes Tool, das sich der Suche nach Schwachstellen in VoIP-Netzwerken widmet, ist SiVuS. Mit SiVuS können Sie die grundlegenden ethischen Hacking-Schritte des Scannens, Aufzählens und Ausrottens von Schwachstellen ausführen. Sie können damit beginnen, die ausführbare Datei der SiVuS-Installation herunterzuladen und auszuführen.

Nachdem SiVuS installiert wurde, laden Sie das Programm und Sie können loslegen.

Mit der Komponentenerkennung können Sie nach einem oder zwei bestimmten VoIP-Hosts suchen oder Ihr gesamtes Netzwerk scannen.

Nachdem Sie einige Hosts gefunden haben, können Sie SiVuS verwenden, um DoS, Pufferüberläufe, schwache Authentifizierung und andere Sicherheitslücken im Zusammenhang mit VoIP zu vertiefen. Führen Sie die folgenden Schritte aus:

  1. Klicken Sie auf die Registerkarte SIP-Scanner und dann auf die Registerkarte Scanner-Konfiguration.

  2. Geben Sie im Feld Target (s) in der oberen linken Ecke die zu scannenden Systeme ein und lassen Sie alle anderen Optionen auf ihre Standardwerte zurück.

    An diesem Punkt können Sie die aktuelle Konfiguration speichern, indem Sie in der unteren rechten Ecke des Fensters auf Konfiguration speichern klicken. Diese Aktion erstellt eine Vorlage, die Sie für Ihre anderen Hosts verwenden können, damit Sie Ihre Einstellungen nicht jedes Mal ändern müssen.

  3. Klicken Sie auf die Registerkarte Scanner Control Panel und behalten Sie die Standardkonfiguration bei oder wählen Sie Ihre benutzerdefinierte Konfiguration in der Dropdown-Liste Current Configuration aus.

  4. Klicken Sie auf die grüne Scan-Schaltfläche, um den Scan zu starten.

  5. Wenn SiVuS seine Tests beendet hat, hören Sie ein Besetztzeichen, das anzeigt, dass das Testen abgeschlossen ist.

Denken Sie daran, dass die Chancen gut sind, dass die bösen Jungs innerhalb und außerhalb Ihres Netzwerks diese Schwachstellen so einfach wie möglich sehen können.

Sie können SiVuS auch verwenden, um SIP-Nachrichten zu generieren, die nützlich sind, wenn Sie eingebaute VoIP-Authentifizierungsmechanismen auf Ihren VoIP-Hosts testen möchten. Die Dokumentation von SiVuS beschreibt die Besonderheiten.

Weitere kostenlose Tools zur Analyse des SIP-Verkehrs sind PROTOS und sipsak.

Erfassen und Aufzeichnen von Sprachverkehr

Wenn Sie Zugriff auf das kabelgebundene oder drahtlose Netzwerk haben, können Sie VoIP-Konversationen einfach erfassen. Dies ist eine großartige Möglichkeit zu beweisen, dass das Netzwerk und die VoIP-Installation anfällig sind. Es gibt viele rechtliche Probleme im Zusammenhang mit dem Abhören von Telefongesprächen. Stellen Sie daher sicher, dass Sie über eine entsprechende Berechtigung verfügen.

Mit Cain & Abel können Sie VoIP-Konversationen nutzen. Mit der ARP-Routing-Funktion von Cain können Sie sich in das Netzwerk einloggen und VoIP-Datenverkehr erfassen:

  1. Laden Sie Cain & Abel und klicken Sie dann auf die Registerkarte Sniffer, um den Netzwerkanalysator-Modus aufzurufen.

  2. Klicken Sie auf das Symbol Start / Stop APR.

  3. Klicken Sie auf das blaue + Symbol, um Hosts hinzuzufügen, auf denen die ARP-Vergiftung ausgeführt werden soll.

  4. Stellen Sie im angezeigten Fenster MAC Address Scanner sicher, dass Alle Hosts in meinem Subnetz ausgewählt ist, und klicken Sie dann auf OK.

  5. Klicken Sie auf die Registerkarte APR, um die APR-Seite zu laden.

  6. Klicken Sie auf den Leerraum unter der obersten Spaltenüberschrift Status.

  7. Klicken Sie auf das blaue + Symbol und das Fenster Neues ARP-Poison-Routing zeigt die in Schritt 3 entdeckten Hosts an.

  8. Wählen Sie Ihre Standardroute oder einen anderen Host aus, von dem Sie Pakete abholen möchten.

  9. Klicken Sie in der rechten Spalte bei gedrückter Strg-Taste auf das System, das Sie vergiften möchten, um den Sprachverkehr zu erfassen.

  10. Klicken Sie auf OK, um den ARP-Vergiftungsprozess zu starten.

  11. Klicken Sie auf die Registerkarte VoIP, und alle Sprachkonversationen werden "automatisch" aufgezeichnet.

    Hier ist der interessante Teil - die Konversationen werden im Audiodateiformat.wav gespeichert, also klicken Sie einfach mit der rechten Maustaste auf die aufgezeichnete Konversation, die Sie testen möchten, und wählen Sie Wiedergabe. Beachten Sie, dass aufgezeichnete Konversationen Aufnahme … in der Spalte Status anzeigen.

Es gibt auch ein Linux-basiertes Tool namens "erbit", mit dem Sie VoIP-Konversationen konvertieren können. WAV-Dateien. Sie müssen zuerst die tatsächliche Konversation mithilfe von tcpdump erfassen. Wenn Linux jedoch Ihre bevorzugte Option ist, bietet diese Lösung grundsätzlich die gleichen Ergebnisse wie in den vorherigen Schritten.

Gegenmaßnahmen gegen VoIP-Schwachstellen

Das Sperren von VoIP kann schwierig sein. Sie können einen guten Anfang machen, indem Sie Ihr Sprachnetzwerk in ein eigenes VLAN segmentieren - oder sogar in ein dediziertes physisches Netzwerk, wenn dies in Ihr Budget passt. Sie sollten außerdem sicherstellen, dass alle VoIP-bezogenen Systeme gemäß Herstellerempfehlungen und weithin akzeptierten Best Practices (wie das Dokument SP800-58 von NIST) geschützt sind und dass Software und Firmware vollständig gepatcht sind.

So ​​erkennen und schützen Sie VoIP-Sicherheitsanfälligkeiten - Dummies

Die Wahl des Herausgebers

Photoshop 7 Navigationswerkzeuge - dummies

Photoshop 7 Navigationswerkzeuge - dummies

Photoshop 7 bietet alle Möglichkeiten, durch die Funktionen zu navigieren, egal ob Sie eine Mac oder ein Windows-System. In der folgenden Tabelle finden Sie Informationen zum Scrollen, Zoomen und Durchlaufen von Photoshop 7: Action Windows Mac Scrollen Sie mit der Leertaste + ziehen Sie die Leertaste + Strg + Leertaste + klicken Sie auf Apple Command + Leertaste + klicken Sie auf Vergrößern und ändern ...

Photoshop 7 Mal- und bearbeitungswerkzeuge - dummies

Photoshop 7 Mal- und bearbeitungswerkzeuge - dummies

In Photoshop 7 sind die Tastenkombinationen für Mal- und Bearbeitungswerkzeuge meist das Gleiche, ob Sie ein Windows-basiertes System oder einen Mac verwenden. Der einzige Unterschied besteht im letzten Eintrag in der folgenden Tabelle, in der die Verknüpfungen angezeigt werden: Erhöhen der Pinselgröße] Verringern der Pinselgröße [Ändern der Deckkraft oder des Werkzeugflusses 1, ...

Photoshop 7 Paletten-Werkzeuge - Dummies

Photoshop 7 Paletten-Werkzeuge - Dummies

Die Paletten von Photoshop 7 geben Ihnen Zugriff auf Gruppen verwandter Werkzeuge. Wenn Sie sich also auf Farbe konzentrieren, können Sie die Farbpalette aufziehen und Ihre Photoshop-Bilder mit einem Regenbogen von Schattierungen beleben. Die folgende Tabelle zeigt den Zugriff auf die verschiedenen Photoshop 7-Paletten in Windows- und Mac-Systemen: Palette / Aktion ...

Die Wahl des Herausgebers

Fantasy Fußball für Dummies Cheat Sheet - Dummies

Fantasy Fußball für Dummies Cheat Sheet - Dummies

Fantasy Fußball ist ein Spaß, wettbewerbsfähig und süchtig machendes Hobby. Bringen Sie Ihre Fantasy-Saison in Schwung, indem Sie Spieler entwerfen, um ein solides Team aufzubauen und Coaching-Tipps verwenden, um Ihr Team stark zu machen. Wenn Sie eine Position verbessern müssen, probieren Sie einige Strategien für den Handel mit Spielern und den Erwerb freier Agenten aus. Halten Sie einen Führer handlich von ...

Wie Fantasy-Fußball-Playoffs funktionieren - Dummies

Wie Fantasy-Fußball-Playoffs funktionieren - Dummies

Wenn du das Ende deiner Fantasy-Football-Saison erreichst, wenn sie vorbei ist Nun, Sie sind vielleicht im Streit, um die Playoffs zu machen. Wenn das der Fall ist, herzlichen Glückwunsch! Mit diesen Rechten geht es um dieses Spiel, und Sie sind dem ultimativen Preis einen Schritt näher. Wenn nicht, fühle dich nicht schlecht. ...

Bereiten Sie Ihre Fantasy Football Roster für die Draft - Dummies

Bereiten Sie Ihre Fantasy Football Roster für die Draft - Dummies

Vor, wenn Sie Ihre Fantasy Football League erforschen und herausfinden Wie viele Dienstplan-Spots Sie haben, können Sie Ihre Aufmerksamkeit darauf lenken, Ihren Entwurf basierend auf diesen Anforderungen vorzubereiten. Sie können Ihren eigenen Dienstplan-Spickzettel aus CheatSheet War Room ausdrucken. Neben dem Listenblatt finden Sie weitere kostenlose druckbare Fantasy-Fußball ...

Die Wahl des Herausgebers

Erstellen eines neuen Dokuments aus CSS-Starterseiten in Dreamweaver CS6 - Dummies

Erstellen eines neuen Dokuments aus CSS-Starterseiten in Dreamweaver CS6 - Dummies

Adobe Dreamweaver CS6 bietet Ihnen eine Bibliothek von Beispielseiten mit CSS-basierten Layouts als Alternative zum Neuanfang. Diese CSS-Beispielseiten enthalten nützliche und allgemeine Layoutideen, und da sie mit CSS-Positionierung erstellt werden, sind sie sehr flexibel. Sie können sie direkt im Bedienfeld "CSS-Stile" oder im Eigenschafteninspektor ändern. ...