個人財務 VoIPセキュリティ脆弱性を検出して防御する方法 - ダミー

VoIPセキュリティ脆弱性を検出して防御する方法 - ダミー

目次:

Anonim

ハッカーは、どのような技術やネットワークプロトコルと同様に、常に侵入する方法を見つけ出します。事実、何が危機に瀕しているかを考えれば、失うことは確かに多くあります。 VoIP関連のシステムは、他の一般的なコンピュータシステムよりも安全ではありません。 VoIPシステムは独自のオペレーティングシステムを持ち、IPアドレスを持ち、ネットワーク上でアクセス可能です。問題を複雑にするのは、多くのVoIPシステムがより多くのVoIPネットワークをより多くのハッキング可能な

インテリジェンス を持っているという事実です。 <!一方で、VoIPシステムには、

デフォルト設定

不足パッチ

  • 弱いパスワード

  • などの脆弱性が存在します。一方、VoIPには2つの大きなセキュリティー弱点があります。 1つは電話サービスの混乱のものです。はい、VoIPは他のシステムやアプリケーションと同様にサービス拒否の影響を受けやすいです。 VoIPは、最もタイミングに敏感なアプリケーションほど脆弱です。

  • <! VoIPのもう一つの大きな弱点は、音声会話が暗号化されず、傍受されて記録されることです。

VoIP障壁は、VoIPホッパーと呼ばれるツールを使用して、CiscoおよびAvaya環境で克服することができます。

一般的なコンピュータセキュリティの脆弱性とは異なり、VoIPに関するこれらの問題は、簡単なソフトウェアパッチでは簡単に解決できません。これらの脆弱性はVoIPが通信に使用するセッション開始プロトコル(SIP)とリアルタイム転送プロトコル(RTP)に組み込まれています。

<! - 3 - >

wwwを参照してください。パケット化装置。 com / ipmc / h323_vs_sipを参照してください。

脆弱性のスキャン

基本的なネットワーク、OS、Webアプリケーションの脆弱性の外では、適切なツールを使用すれば、他のVoIPの問題を明らかにすることができます。 VoIPネットワークの脆弱性を見つけることに専念している、きちんとしたWindowsベースのツールはSiVuSです。 SiVuSを使用すると、脆弱性をスキャン、列挙、根絶する基本的な倫理的ハッキングステップを実行できます。まず、SiVuSインストール実行ファイルをダウンロードして実行します。

SiVuSがインストールされたら、プログラムをロードして、準備が整いました。

コンポーネントディスカバリを使用して、1つまたは2つの特定のVoIPホストを検索することも、ネットワーク全体をスキャンすることもできます。

いくつかのホストを見つけたら、SiVuSを使用して、DoS、バッファオーバーフロー、弱い認証、およびVoIPに関連する他の脆弱性を深く掘り下げて根絶することができます。次の手順を実行します。

[SIPスキャナ]タブをクリックし、[スキャナの構成]タブをクリックします。

左上隅の[ターゲット]フィールドに、スキャンするシステムを入力し、他のすべてのオプションをデフォルトのままにします。

この時点で、ウィンドウの右下隅にある[設定を保存]をクリックして、現在の設定を保存できます。この操作によって、他のホストに使用できるテンプレートが作成され、毎回設定を変更する必要がなくなります。

  1. [スキャナのコントロールパネル]タブをクリックし、デフォルトの設定のままにするか、[現在の設定]ドロップダウンリストでカスタム設定を選択します。

  2. 緑の[スキャン]ボタンをクリックしてスキャンを開始します。

    SiVuSがテストを終了すると、テストが完了したことを示すビジー信号が聞こえます。

  3. ネットワーク内外の悪質な人ができるだけ簡単にこれらの脆弱性を見ることができるということは間違いありません。

  4. SiVuSを使ってSIPメッセージを生成することもできます.SIPメッセージは、VoIPホスト上のビルトインVoIP認証メカニズムをテストする場合に便利です。 SiVuSのドキュメンテーションはその詳細を概説しています。

  5. SIPトラフィックを分析するためのその他の無料ツールは、PROTOSおよびsipsakです。

音声トラフィックのキャプチャと録音

有線ネットワークまたは無線ネットワークにアクセスできる場合は、VoIP会話を簡単にキャプチャできます。これは、ネットワークとVoIPのインストールが脆弱であることを証明する素晴らしい方法です。電話会話には多くの法的問題がありますので、許可を得てください。

Cain&Abelを使用してVoIP会話に参加できます。 CainのARPポイズンルーティング機能を使用すると、ネットワークに接続してVoIPトラフィックをキャプチャできます。

Load Cain&Abelをクリックし、Snifferタブをクリックしてネットワークアナライザモードを開始します。

「APRの開始/停止」アイコンをクリックします。

青い+アイコンをクリックすると、ARPポイズニングを実行するホストが追加されます。

  1. 表示されるMACアドレススキャナウィンドウで、[サブネット内のすべてのホスト]が選択されていることを確認し、[OK]をクリックします。

  2. [APR]タブをクリックしてAPRページを読み込みます。

  3. 最上位のステータス列見出しの下の空白をクリックします。

  4. 青色の+アイコンをクリックすると、新しいARP Poison Routingウィンドウに、ステップ3で検出されたホストが表示されます。

  5. デフォルトのルートまたは他のホストとの間で送受信されるパケットをキャプチャします。

  6. 右の列で、音声トラフィックをキャプチャするために毒殺したいシステムをCtrl +クリックします。

  7. [OK]をクリックして、ARPポイズニング処理を開始します。

  8. [VoIP]タブをクリックすると、すべての音声会話が「自動的に」録音されます。

  9. 興味深いのは、会話がwavオーディオファイル形式で保存されるため、テストする録音済みの会話を右クリックして再生を選択するだけです。録音中の会話は、[ステータス]列に[録音…]と表示されます。

  10. Linuxに基づいたvomitというツールもあります。このツールを使用して、VoIP会話を変換することができます。 wavファイル。最初にtcpdumpを使用して実際の会話をキャプチャする必要がありますが、Linuxが好みの場合、この解決策は前の手順で概説したCainと基本的に同じ結果を提供します。

  11. <! - 1 - >

    VoIP脆弱性対策

VoIPのロックダウンは難しいことがあります。音声ネットワークを独自のVLANに分割することで、または予算に収まる場合は専用物理ネットワークに分割することで、適切なスタートを得ることができます。また、ベンダーの推奨事項および広く受け入れられているベストプラクティス(NISTのSP800-58文書など)に従って、すべてのVoIP関連システムが強化され、ソフトウェアとファームウェアが完全にパッチされていることを確認する必要があります。

VoIPセキュリティ脆弱性を検出して防御する方法 - ダミー

エディタの選択

SketchUpのステータスバー - ダミー

SketchUpのステータスバー - ダミー

SketchUpのステータスバーには、モデリング中に使用するコンテキスト情報が含まれています。モデリングウィンドウの下の狭い情報には、情報の良さが満載されています。コンテキスト固有の指示:ほとんどの場合、ここでは何をしているのかを確認するためにここでチェックします。モディファイアキー(組み合わせて使用​​するキーボードストローク)

スケッチツールにインテリジェントに反応するよう設計されたダミー

スケッチツールにインテリジェントに反応するよう設計されたダミー

ダイナミックコンポーネント(DC) SketchUpが提供する真の魔法に最も近いもの。あなたがそれらを拡大縮小するときに、伸ばしたり歪んだりするのではなく、寸法を変更するはずの部品は、他の部分はしません。

SketchUpの投影テクスチャ曲線にテクスチャを追加する方法 - 複雑な曲線に画像を描くためのダミー

SketchUpの投影テクスチャ曲線にテクスチャを追加する方法 - 複雑な曲線に画像を描くためのダミー

SketchUpのサーフェスには、このメソッドの代わりはありません。地形の塊は、複雑な曲面の良い例です - 凹凸、ねじれ、波紋、多方向。扱っているカーブが単純な押し出しよりも複雑な場合は、この画像マッピングテクニックを使用する必要があります。キー...

エディタの選択

QuickBooks 2013のアイテムリストにSales Tax ItemまたはGroupを追加する方法 - ダミー

QuickBooks 2013のアイテムリストにSales Tax ItemまたはGroupを追加する方法 - ダミー

販売税の対象となる商品を販売する場合、QuickBooks 2013請求書には、これらの売上税を請求して追跡する広告申込情報も含まれます。これを行うには、売上税明細を登録します。販売税項目を登録するには、新規項目ウィンドウを表示し、タイプ...から販売税項目を選択します。

QuickBooks 2012のアイテムリストにサービスアイテムを追加する方法 - ダミー

QuickBooks 2012のアイテムリストにサービスアイテムを追加する方法 - ダミー

QuickBooks 2012でサービスアイテムを使用して、サービスを表すアイテムを購入または請求します。たとえば、CPAは、個人や企業に対して納税申告書を作成します。納税申告書を準備するためにクライアントに請求する場合、納税申告書の請求書に表示される明細はサービス項目です。 ...

QuickBooks 2013のアイテムリストにサービスアイテムを追加する方法 - ダミー

QuickBooks 2013のアイテムリストにサービスアイテムを追加する方法 - ダミー

QuickBooks 2013のサービスアイテムを使用して、サービスを表すアイテムを購入または請求します。たとえば、CPAは、個人や企業に対して納税申告書を作成します。納税申告書を準備するためにクライアントに請求する場合、納税申告書の請求書に表示される明細はサービス項目です。 ...

エディタの選択

WordPressブログのユーザーと著者を管理する方法 - ダミー

WordPressブログのユーザーと著者を管理する方法 - ダミー

WordPressユーザーページには、あなたのブログのすべてのユーザーが表示されます。各ユーザーのユーザー名、名前、電子メールアドレス、ブログの役割、およびブログに投稿された投稿の数が表示されます。フォロワー:このデフォルトロールは、...

WordPress Permalinkをサーバーと連携させる方法 - ダミー

WordPress Permalinkをサーバーと連携させる方法 - ダミー

デフォルト以外のオプションを使用してWordPressサイトのパーマリンクの場合、WordPressは特定のルールまたはディレクティブを.txtファイルに書き込みます。あなたのWebサーバー上のhtaccessファイル。 permalinkによると、htaccessファイルはあなたのWebサーバーと交信して、パーマリンクをどのように提供すべきかを示します。

WordPressブログを修正する方法 - ダミー

WordPressブログを修正する方法 - ダミー

WordPressブログをインストールした後、それがリンクされているウェブサイトに合ったブログ。既存のテーマ(スキン)を変更したり、WordPressをインストールした後に使用できる代替語句を選択することができます。選択したテンプレートがメインWebサイトに似ていることを確認してください。ただし、WordPressは...