Zuhause Persönliche Finanzen So ​​erkennen und schützen Sie VoIP-Sicherheitsanfälligkeiten - Dummies

So ​​erkennen und schützen Sie VoIP-Sicherheitsanfälligkeiten - Dummies

Inhaltsverzeichnis:

Video: So schützen Sie sich vor Salmonellen 2025

Video: So schützen Sie sich vor Salmonellen 2025
Anonim

Wie bei jeder Technologie oder einem Satz von Netzwerkprotokollen werden Hacker immer herausfinden, wie sie einbrechen können. VoIP ist sicher nicht anders. In Anbetracht dessen, was auf dem Spiel steht, gibt es sicherlich viel zu verlieren.

VoIP-bezogene Systeme sind nicht sicherer als andere gängige Computersysteme. VoIP-Systeme haben ein eigenes Betriebssystem, sie haben IP-Adressen und sind im Netzwerk erreichbar. Erschwerend kommt hinzu, dass viele VoIP-Systeme mehr Intelligenz enthalten, was VoIP-Netzwerke noch hackbarer macht.

Einerseits weisen VoIP-Systeme Schwachstellen auf, darunter

  • Standardeinstellungen

  • Fehlende Patches

  • Schwache Kennwörter

Andererseits sind zwei wichtige Sicherheitslücken speziell mit VoIP verbunden:.. Die erste ist die Unterbrechung des Telefondienstes. Ja, VoIP ist anfällig für Denial-of-Service wie jedes andere System oder jede Anwendung. VoIP ist so anfällig wie die zeitkritischsten Anwendungen, die es gibt.

Die andere große Schwäche bei VoIP ist, dass Sprachkonversationen nicht verschlüsselt sind und somit abgefangen und aufgezeichnet werden können.

Die VLAN-Barriere kann in Cisco- und Avaya-Umgebungen mit einem Tool namens VoIP Hopper überwunden werden.

Im Gegensatz zu typischen Sicherheitslücken in Computersicherheit können diese Probleme mit VoIP nicht einfach mit einfachen Software-Patches behoben werden. Diese Sicherheitsanfälligkeiten sind in das Session Initiation Protocol (SIP) und das Echtzeit-Transportprotokoll (RTP) eingebettet, das von VoIP für die Kommunikation verwendet wird.

Siehe www. Paketierer. com / ipmc / h323_vs_sip für weitere Details zu H. 323 im Vergleich zu SIP.

Scannen auf Sicherheitslücken

Außerhalb der Sicherheitslücken im Basisnetzwerk, Betriebssystem und in Webanwendungen können Sie weitere VoIP-Probleme aufdecken, wenn Sie die richtigen Tools verwenden. Ein nettes Windows-basiertes Tool, das sich der Suche nach Schwachstellen in VoIP-Netzwerken widmet, ist SiVuS. Mit SiVuS können Sie die grundlegenden ethischen Hacking-Schritte des Scannens, Aufzählens und Ausrottens von Schwachstellen ausführen. Sie können damit beginnen, die ausführbare Datei der SiVuS-Installation herunterzuladen und auszuführen.

Nachdem SiVuS installiert wurde, laden Sie das Programm und Sie können loslegen.

Mit der Komponentenerkennung können Sie nach einem oder zwei bestimmten VoIP-Hosts suchen oder Ihr gesamtes Netzwerk scannen.

Nachdem Sie einige Hosts gefunden haben, können Sie SiVuS verwenden, um DoS, Pufferüberläufe, schwache Authentifizierung und andere Sicherheitslücken im Zusammenhang mit VoIP zu vertiefen. Führen Sie die folgenden Schritte aus:

  1. Klicken Sie auf die Registerkarte SIP-Scanner und dann auf die Registerkarte Scanner-Konfiguration.

  2. Geben Sie im Feld Target (s) in der oberen linken Ecke die zu scannenden Systeme ein und lassen Sie alle anderen Optionen auf ihre Standardwerte zurück.

    An diesem Punkt können Sie die aktuelle Konfiguration speichern, indem Sie in der unteren rechten Ecke des Fensters auf Konfiguration speichern klicken. Diese Aktion erstellt eine Vorlage, die Sie für Ihre anderen Hosts verwenden können, damit Sie Ihre Einstellungen nicht jedes Mal ändern müssen.

  3. Klicken Sie auf die Registerkarte Scanner Control Panel und behalten Sie die Standardkonfiguration bei oder wählen Sie Ihre benutzerdefinierte Konfiguration in der Dropdown-Liste Current Configuration aus.

  4. Klicken Sie auf die grüne Scan-Schaltfläche, um den Scan zu starten.

  5. Wenn SiVuS seine Tests beendet hat, hören Sie ein Besetztzeichen, das anzeigt, dass das Testen abgeschlossen ist.

Denken Sie daran, dass die Chancen gut sind, dass die bösen Jungs innerhalb und außerhalb Ihres Netzwerks diese Schwachstellen so einfach wie möglich sehen können.

Sie können SiVuS auch verwenden, um SIP-Nachrichten zu generieren, die nützlich sind, wenn Sie eingebaute VoIP-Authentifizierungsmechanismen auf Ihren VoIP-Hosts testen möchten. Die Dokumentation von SiVuS beschreibt die Besonderheiten.

Weitere kostenlose Tools zur Analyse des SIP-Verkehrs sind PROTOS und sipsak.

Erfassen und Aufzeichnen von Sprachverkehr

Wenn Sie Zugriff auf das kabelgebundene oder drahtlose Netzwerk haben, können Sie VoIP-Konversationen einfach erfassen. Dies ist eine großartige Möglichkeit zu beweisen, dass das Netzwerk und die VoIP-Installation anfällig sind. Es gibt viele rechtliche Probleme im Zusammenhang mit dem Abhören von Telefongesprächen. Stellen Sie daher sicher, dass Sie über eine entsprechende Berechtigung verfügen.

Mit Cain & Abel können Sie VoIP-Konversationen nutzen. Mit der ARP-Routing-Funktion von Cain können Sie sich in das Netzwerk einloggen und VoIP-Datenverkehr erfassen:

  1. Laden Sie Cain & Abel und klicken Sie dann auf die Registerkarte Sniffer, um den Netzwerkanalysator-Modus aufzurufen.

  2. Klicken Sie auf das Symbol Start / Stop APR.

  3. Klicken Sie auf das blaue + Symbol, um Hosts hinzuzufügen, auf denen die ARP-Vergiftung ausgeführt werden soll.

  4. Stellen Sie im angezeigten Fenster MAC Address Scanner sicher, dass Alle Hosts in meinem Subnetz ausgewählt ist, und klicken Sie dann auf OK.

  5. Klicken Sie auf die Registerkarte APR, um die APR-Seite zu laden.

  6. Klicken Sie auf den Leerraum unter der obersten Spaltenüberschrift Status.

  7. Klicken Sie auf das blaue + Symbol und das Fenster Neues ARP-Poison-Routing zeigt die in Schritt 3 entdeckten Hosts an.

  8. Wählen Sie Ihre Standardroute oder einen anderen Host aus, von dem Sie Pakete abholen möchten.

  9. Klicken Sie in der rechten Spalte bei gedrückter Strg-Taste auf das System, das Sie vergiften möchten, um den Sprachverkehr zu erfassen.

  10. Klicken Sie auf OK, um den ARP-Vergiftungsprozess zu starten.

  11. Klicken Sie auf die Registerkarte VoIP, und alle Sprachkonversationen werden "automatisch" aufgezeichnet.

    Hier ist der interessante Teil - die Konversationen werden im Audiodateiformat.wav gespeichert, also klicken Sie einfach mit der rechten Maustaste auf die aufgezeichnete Konversation, die Sie testen möchten, und wählen Sie Wiedergabe. Beachten Sie, dass aufgezeichnete Konversationen Aufnahme … in der Spalte Status anzeigen.

Es gibt auch ein Linux-basiertes Tool namens "erbit", mit dem Sie VoIP-Konversationen konvertieren können. WAV-Dateien. Sie müssen zuerst die tatsächliche Konversation mithilfe von tcpdump erfassen. Wenn Linux jedoch Ihre bevorzugte Option ist, bietet diese Lösung grundsätzlich die gleichen Ergebnisse wie in den vorherigen Schritten.

Gegenmaßnahmen gegen VoIP-Schwachstellen

Das Sperren von VoIP kann schwierig sein. Sie können einen guten Anfang machen, indem Sie Ihr Sprachnetzwerk in ein eigenes VLAN segmentieren - oder sogar in ein dediziertes physisches Netzwerk, wenn dies in Ihr Budget passt. Sie sollten außerdem sicherstellen, dass alle VoIP-bezogenen Systeme gemäß Herstellerempfehlungen und weithin akzeptierten Best Practices (wie das Dokument SP800-58 von NIST) geschützt sind und dass Software und Firmware vollständig gepatcht sind.

So ​​erkennen und schützen Sie VoIP-Sicherheitsanfälligkeiten - Dummies

Die Wahl des Herausgebers

Die Wahl des Herausgebers

Wie man Dateien in C ++ kopiert - Dummies

Wie man Dateien in C ++ kopiert - Dummies

Persönliche Finanzen

Ah, eine Datei kopieren - etwas so einfaches, es passiert alles Zeit. Kopiere diese Datei dorthin; Kopieren Sie diese Datei hier. Aber was genau passiert, wenn Sie eine Datei kopieren? Sie erstellen tatsächlich eine neue Datei und füllen diese mit dem gleichen Inhalt wie die Originaldatei. Und wie machst du das? Nun, ...

Anleitung zum Erstellen eines Verzeichnisses in C ++ - Dummies

Anleitung zum Erstellen eines Verzeichnisses in C ++ - Dummies

Persönliche Finanzen

Wenn Sie ein Verzeichnis erstellen möchten, können Sie das MKdir Funktion. Wenn die Funktion das Verzeichnis für Sie erstellen kann, gibt sie eine 0 zurück. Andernfalls wird ein Wert ungleich Null zurückgegeben. (Wenn Sie es ausführen, erhalten Sie eine -1, aber Ihre beste Wette - immer - ist es, gegen 0 zu testen.) Hier ist einige ...

Wie man eine einfache mathematische Vorlage in C ++ - Dummies

Wie man eine einfache mathematische Vorlage in C ++ - Dummies

Persönliche Finanzen

Mit einer mathematischen Vorlage erstellt, die man normalerweise benötigt Zugriff auf eine Vielzahl von Berechnungen, aber nur jeweils eine oder zwei dieser Berechnungen. Zum Beispiel, wenn jemand Ihre Hypothek berechnet, muss er die Amortisationsrechnung nicht kennen. Die Person kann jedoch die Amortisationsberechnung benötigen, wenn Sie mit ...

Die Wahl des Herausgebers

ASVAB: Lesen für die Studie - Dummies

ASVAB: Lesen für die Studie - Dummies

Social Media

Lesen für die Zwecke des Studiums der ASVAB ist eine andere Art des Lesens. Leseverständnis erfordert nur, dass Sie Informationen lange genug im Kurzzeitgedächtnis speichern, um einige Sekunden später eine Frage zu beantworten. Zum Lesen für die Zwecke des Studiums müssen Sie wichtige Informationen in Ihr Langzeitgedächtnis einpflegen - ...

ASVAB Mathematik Wissenspraxis: Ungleichungen - Dummies

ASVAB Mathematik Wissenspraxis: Ungleichungen - Dummies

Social Media

Als wäre Algebra nicht anspruchsvoll genug, einige Fragen zur Der Subtest Mathematik auf dem ASVAB wird auch eine Ungleichheit einwerfen - nur um sicherzustellen, dass Sie aufmerksam sind. Wie erkennst du eine Ungleichheit? Halten Sie Ausschau nach Fragen mit mehr als oder weniger als Symbolen oder nach Graphen, die eine Zahlenlinie mit einem ...

ASVAB Mathematische Wissenspraxis: Fraktionen - Dummies

ASVAB Mathematische Wissenspraxis: Fraktionen - Dummies

Social Media

Der Subtest Mathematikwissen auf dem ASVAB wird Fragen beinhalten, die Sie fragen mit Teilen eines Ganzen oder Fraktionen arbeiten. Diese Fragen können das Multiplizieren, Dividieren, Addieren, Subtrahieren und Konvertieren von Brüchen beinhalten, ähnlich den folgenden Übungsfragen. Übungsfragen Welche Fraktionen sind nicht gleichwertig? Gegeben einfach den Ausdruck. Antworten und Erklärungen Das richtige ...

Die Wahl des Herausgebers

Hinzufügen von Flash-Audio- und Videodateien in Dreamweaver - Dummies

Hinzufügen von Flash-Audio- und Videodateien in Dreamweaver - Dummies

Social Media

Adobe besitzt sowohl Flash als auch Dreamweaver Daher finden Sie großartige Unterstützung für Flash-Dateien in Dreamweaver. Das Dialogfeld "FLV einfügen" erleichtert das Festlegen von Parametern für Flash. Dreamweaver erkennt sogar automatisch die Größe von Flash-Videodateien. Sie können Flash auch zum Erstellen und Einfügen von Audiodateien verwenden, wobei nur der Player angezeigt wird.

Einstellen von Bildhelligkeit und -kontrast in Dreamweaver - Dummies

Einstellen von Bildhelligkeit und -kontrast in Dreamweaver - Dummies

Social Media

Dreamweaver bietet Werkzeuge zum Erstellen von Bildern Einstellungen, einschließlich der Helligkeit und des Kontrastes. Durch die Anpassung der Bildhelligkeit können Sie die Gesamtlichtmenge in einem Bild ändern. Kontrast steuert den Unterschied zwischen hellen und dunklen Bereichen eines Bildes. Wenn Sie die Dreamweaver-Bearbeitungswerkzeuge verwenden, wird das Bild dauerhaft geändert, wenn die Seite ...

Hinzufügen von Bildern zu Ihrer Website in Dreamweaver - Dummies

Hinzufügen von Bildern zu Ihrer Website in Dreamweaver - Dummies

Social Media

Wenn Sie Ihrer Website ein Bild hinzufügen, erscheint anfangs fast magisch, weil der Prozess mit Dreamweaver so einfach ist. Die Herausforderung bei Webgrafiken besteht darin, sie nicht zu Ihren Seiten hinzuzufügen, sondern gut aussehende Bilder zu erstellen, die schnell im Browser Ihres Viewers geladen werden. Sie benötigen ein anderes Programm wie Photoshop, Photoshop Elements oder Fireworks, um ...

Die Wahl des Herausgebers

Die Wahl des Herausgebers

Beliebte Kategorien

© Copyright blender3dtutorials.com, 2025 April | Über Site | Kontakte | Datenschutz-Bestimmungen.