ХакерДом: Семинар/20062007/VoIP ...

Null Page | Каталог | Изменения | НовыеКомментарии | Пользователи | Регистрация | Вход:  Пароль:  

VoIP (англ. Voice-over-IP — IP-телефония) — система связи, при которой аналоговый звуковой сигнал от одного абонента дискретизируется (кодируется в цифровой) вид, компрессируется и пересылается по цифровым каналам связи до второго абонента, где производится обратная операция — декомпрессия, декодирование и воспроизведение аналогового сигнала.


Сигнальные протоколы IP телефонии обеспечивают установку звонка, регистрацию IP телефона на сервер провайдера, переадресацию вызова, передачу имени и номера абонента. Основные:


Именно в рамках сигнальных протоколов обеспечивается безопасность VoIP.


Угрозы для системы VoIP, связанные с самой архитектурой VoIP.


Кроме этого уязвимости в сопровождающих системах (сетевой, транспортный уровень, DNS, Ldap, Web, Sql) никто не отменял.


Каталог операторов IP-телефонии


Утилиты для тестирования безопасности системы VoIP:

  1. Поиск VoIP устройств
    • Nmap для проверки стандартных портов (5060)
    • SiVuS
    • Sipscan
    • По протоколу SNMP любой утилитой типа snmpwalk
  2. Прослушивание и перехват трафика (с ARP-poisoning)
    • Cain and Abel
    • WireShark
  3. Тестирование реализации протокола (fuzzing)
  4. Проверка DoS на системе VoIP
  5. Манипулирование сигнальными сообщениями

Ссылки по теме:
* VOIP Wiki – a reference guide to all things VOIP
* The VoP Security Forum
* Hacking VoIP Exposed
* Advanced info SIP
* IP-телефония
* Voice over IP Security Alliance
* An Analysis of the Skype Peer-to-Peer Internet Telephony Protocol
* Silver Needle in the Skype


 
Один файл. [Показать файлы/форму]
Комментариев нет. [Показать комментарии/форму]
2006-10-17 16:43:55 | Владелец: Ilya Zelenchuk | Свойства | Наблюдать | Версия для печати | Поиск: