Wie zu erkennen, und Schutz gegen VoIP-Sicherheitslücken

Wie bei jeder Technologie oder von Netzwerkprotokollen festgelegt, gehen, um herauszufinden, Hacker immer wieder, wie in zu brechen. VoIP ist sicher nicht anders. In der Tat, was auf dem Spiel ist, gibt es sicherlich eine Menge zu verlieren.

VoIP-bezogene Systeme sind nicht sicherer als andere gemeinsame Computer-Systeme. VoIP-Systeme verfügen über ein eigenes Betriebssystem, sie IP-Adressen haben, und sie sind auf dem Netz zugänglich. Compounding das Problem ist die Tatsache, dass viele VoIP-Systemhaus mehr Intelligenz das macht VoIP-Netze noch mehr hackable.

Auf der einen Seite haben VoIP-Systemen Schwachstellen, darunter

• Standardeinstellungen

• Fehlende Patches

• Schwache Passwörter

  

Auf der anderen Seite werden zwei wichtige Sicherheitslücken speziell auf VoIP gebunden. Der erste ist, dass der Telefon-Service-Unterbrechung. Yep, ist VoIP anfällig für Denial-of-Service wie jedes andere System oder Anwendung. VoIP ist so verletzlich, wie die meisten Timing empfindlichen Anwendungen gibt.

Die andere große Schwäche mit VoIP ist, dass Sprach-Gespräche sind nicht verschlüsselt und kann somit abgefangen und aufgezeichnet werden.

Die VLAN-Barriere kann mit einem Werkzeug in Cisco und Avaya Umgebungen überwunden werden genannt VoIP Hopper.

Im Gegensatz zu typischen Computer Sicherheitslücken werden diese Probleme mit VoIP nicht leicht behoben mit einfachen Software-Patches. Diese Schwachstellen sind eingebettet in das Session Initiation Protocol (SIP) und Real-time Transport Protocol (RTP), dass VoIP für ihre Kommunikation verwendet.

Beziehen auf packetizer.com/ipmc/h323_vs_sip Weitere Einzelheiten zu den H.323 im Vergleich zu SIP.

Scannen nach Schwachstellen

Außerhalb der Basis-Netzwerk, Betriebssystem und Schwachstellen in Webanwendungen, können Sie andere VoIP-Probleme aufdecken, wenn man die richtigen Werkzeuge verwenden. Eine saubere Windows-basierten Tool, das auf der Suche nach Schwachstellen in VoIP-Netzwerken gewidmet ist, ist SiVuS. SiVuS können Sie die grundlegenden ethischen Hacking Schritte Abtastung durchzuführen, Aufzählen und Schwachstellen auszumerzen. Sie können durch das Herunterladen und Ausführen starten die SiVuS ausführbare Installations.

Nach SiVuS installiert ist, laden Sie das Programm und Sie sind bereit, um loszulegen.

Sie können Component Auffindemethode für ein oder zwei bestimmte VoIP-Hosts zu suchen, oder Sie können Ihr gesamtes Netzwerk scannen.

Nachdem Sie einige Hosts zu finden, können Sie SiVuS verwenden, tiefer zu graben und DoS auszurotten, Pufferüberlauf, schwache Authentifizierung und andere VoIP-Schwachstellen. Verwenden Sie die folgenden Schritte aus:

1. Klicken Sie auf die SIP-Registerkarte Scanner und dann die Scannerkonfiguration Registerkarte.

2. Im Target (s) Feld in der oberen linken Ecke, geben Sie das System (e) Sie scannen möchten, und lassen Sie alle anderen Optionen die Standardwerte.

   An dieser Stelle können Sie die aktuelle Konfiguration durch Klick auf Save Configuration in der unteren rechten Ecke des Fensters zu speichern. Mit dieser Aktion wird eine Vorlage, die Sie für Ihre anderen Hosts verwenden können, so dass Sie sich nicht um Ihre Einstellungen jedes Mal ändern.

3. Klicken Sie auf das Scanner Control Panel-Register und entweder die Standardkonfiguration verlassen oder wählen Sie Ihre individuelle Konfiguration in der aktuellen Konfiguration Dropdown-Liste.

4. Klicken Sie auf die grüne Schaltfläche Scannen Sie Ihre Suche zu starten.

5. Wenn SiVuS seine Tests abgeschlossen ist, hören Sie ein Besetztzeichen bedeutet, dass der Test abgeschlossen ist.

   

Denken Sie daran, stehen die Chancen gut, dass die bösen Jungs sowohl innerhalb als auch außerhalb des Netzwerks diese Schwachstellen sehen kann genauso einfach wie möglich.

Sie können auch SiVuS verwenden SIP-Nachrichten zu erzeugen, die sich als nützlich erweisen, wenn Sie eine integrierte VoIP-Authentifizierungsmechanismen auf Ihrem VoIP-Hosts testen möchten. SiVuS der Dokumentation beschreibt die Besonderheiten.

Andere kostenlose Tools für die Analyse von SIP-Datenverkehr sind PROTOS, und sipsak.

Erfassen und Aufzeichnen von Sprachverkehr

Wenn Sie Zugang zu dem verdrahteten oder drahtlosen Netzwerk haben, können Sie VoIP-Gespräche erfassen leicht. Dies ist eine gute Möglichkeit, um zu beweisen, dass das Netzwerk und die VoIP-Installation anfällig sind. Es gibt viele rechtliche Fragen im Zusammenhang mit Anzapfen von Telefongesprächen, so stellen Sie sicher, dass Sie die Berechtigung haben.

Sie können verwenden Kain Abel VoIP-Gespräche zu erschließen. Mit Kains ARP Gift Routing-Funktion können Sie mit dem Netzwerk anschließen und haben es VoIP-Verkehr erfassen:

1. Laden Sie Cain Abel und klicken Sie dann auf die Registerkarte Sniffer den Netzwerkanalysator Modus aufzurufen.

2. Klicken Sie auf die Start / Stop-April-Symbol.

3. Klicken Sie auf das blaue Symbol + Hosts hinzufügen ARP-Poisoning auf auszuführen.

4. Im Adress Scanner Fenster MAC, das angezeigt wird, stellen Sie sicher, dass alle Hosts in meinem Subnetz ausgewählt ist, und dann auf OK klicken.

5. Klicken Sie auf die Registerkarte April die April-Seite zu laden.

6. Klicken Sie auf den Leerraum unter der obersten Status-Spaltenüberschrift.

7. Klicken Sie auf das blaue Symbol + und das neue ARP Gift Routing-Fenster zeigt die gefundenen Hosts in Schritt 3.

8. Wählen Sie Ihre Standardroute oder einem anderen Host, die Sie wollen Pakete zu erfassen Reisen zu und von.

9. In der rechten Spalte, Strg + klicken Sie auf das System, das Sie vergiften wollen ihre Sprachverkehr zu erfassen.

10. Klicken Sie auf OK, um den ARP-Poisoning-Prozess starten.

11. Klicken Sie auf die Registerkarte VoIP und alle Sprach-Gespräche sind # 147-automagically # 148- aufgezeichnet.

    Hier ist der interessante Teil - die Gespräche werden gespeichert in .wav Audio-Dateiformat, so dass Sie einfach mit der rechten, klicken Sie auf das aufgezeichnete Gespräch Sie spielen zu testen und zu wählen wollen. Beachten Sie, dass Gespräche zeigen aufgezeichnet werden Aufnahme. . . in der Spalte Status.

    

Es gibt auch ein Linux-basiertes Tool namens erbrechen dass Sie VoIP-Gespräche nutzen, um Umwandlung in .wav Dateien. Sie müssen zunächst mit tcpdump die eigentliche Gespräch zu erfassen, aber wenn Linux Ihre Präferenz ist, bietet diese Lösung grundsätzlich die gleichen Ergebnisse wie Kain, die in den vorhergehenden Schritten beschrieben.

Maßnahmen gegen VoIP-Schwachstellen

Sperren von VoIP kann tückisch sein. Sie können einen guten Start, indem Sie Ihre Sprachnetz in ein eigenes VLAN Segmentieren - oder sogar einen dedizierten physischen Netzwerk, wenn das in Ihr Budget passt. Sie sollten auch sicherstellen, dass alle VoIP-bezogene Systeme nach Empfehlungen des Herstellers gehärtet werden und weithin akzeptierte Best Practices (wie NIST SP800-58 Dokument) Und dass Software und Firmware sind vollständig gepatcht.