Slik oppdager og beskytter mot sikkerhetsproblemer med VoIP-sikkerhet - dummies

Som med hvilken som helst teknologi eller sett med nettverksprotokoller, vil hackere alltid finne ut hvordan man kan bryte inn. VoIP er absolutt ikke annerledes. Faktisk, gitt hva som står på spill, er det absolutt mye å tape.

VoIP-relaterte systemer er ikke mer sikre enn andre vanlige datasystemer. VoIP-systemer har sitt eget operativsystem, de har IP-adresser, og de er tilgjengelige på nettverket. Sammenligning av problemet er det faktum at mange VoIP-systemer inneholder mer intelligens , noe som gjør VoIP-nettverkene enda mer hakkbare.

På den ene siden har VoIP-systemer sårbarheter, inkludert

• Standardinnstillinger

• Manglende oppdateringer

• Svake passord

  

På den annen side er to store sikkerhetssvakheter knyttet til VoIP. Den første er det for telefonserviceforstyrrelser. Yep, VoIP er mottakelig for tjenestenekt, akkurat som alle andre systemer eller applikasjoner. VoIP er like sårbar som de mest timing-sensitive applikasjonene der ute.

Den andre store svakheten med VoIP er at talesamtaler ikke er krypterte og dermed kan bli oppfanget og registrert.

VLAN-barrieren kan overvinnes i Cisco og Avaya-miljøer ved hjelp av et verktøy som heter VoIP Hopper.

I motsetning til typiske datasikkerhetsproblemer, er disse problemene med VoIP ikke enkelt løst med enkle programvareoppdateringer. Disse sikkerhetsproblemene er innebygd i SIP-protokollen (SIP) og Real-time Transport Protocol (RTP) som VoIP bruker for kommunikasjonen.

Se www. packetizer. com / ipmc / h323_vs_sip for ytterligere detaljer om H. 323 versus SIP.

Skanning for sårbarheter

Utover de sårbare grunnleggende nettverks-, operativsystem- og webprogramvaren, kan du avdekke andre VoIP-problemer hvis du bruker de riktige verktøyene. Et pent Windows-basert verktøy som er dedikert til å finne sårbarheter i VoIP-nettverk, er SiVuS. SiVuS lar deg utføre de grunnleggende etiske hackingstrinnene for å skanne, oppsummere og rote ut sårbarheter. Du kan starte med å laste ned og kjøre SiVuS-installasjonen kjørbar.

Når SiVuS er installert, laster du programmet og du er klar til å komme i gang.

Du kan bruke Component Discovery til å søke etter en eller to bestemte VoIP-verter, eller du kan skanne hele nettverket.

Når du har funnet noen verter, kan du bruke SiVuS til å grave dypere og utrydde DoS, bufferoverløp, svak godkjenning og andre sårbarheter knyttet til VoIP. Bruk følgende fremgangsmåte:

1. Klikk kategorien SIP-skanner og klikk deretter kategorien Skannerkonfigurasjon.

2. I feltet Target (e) i øverste venstre hjørne, skriv inn systemet (e) du vil skanne, og la alle andre alternativer stå som standard.

   På dette tidspunktet kan du lagre gjeldende konfigurasjon ved å klikke Lagre konfigurasjon nederst til høyre i vinduet. Denne handlingen oppretter en mal du kan bruke for de andre vertene dine, slik at du ikke trenger å endre innstillingene hver gang.

3. Klikk på Skannerkontrollpanel-kategorien, og la standardkonfigurasjonen gå, eller velg den egendefinerte konfigurasjonen i rullegardinlisten Nåværende konfigurasjon.

4. Klikk på den grønne Scan-knappen for å starte skanningen.

5. Når SiVuS fullfører sine tester, hører du et opptatt signal som betyr at testingen er fullført.

   

Husk at oddsene er gode at de onde i og utenfor nettverket ditt kan se disse sikkerhetsproblemene like enkelt som mulig.

Du kan også bruke SiVuS til å generere SIP-meldinger, som er nyttig hvis du vil teste innbyggede VoIP-godkjenningsmekanismer på VoIP-vertene dine. SiVuSs dokumentasjon beskriver detaljene.

Andre gratis verktøy for å analysere SIP-trafikk er PROTOS og sipsak.

Ta opp og ta opp taletrafikk

Hvis du har tilgang til det kablede eller trådløse nettverket, kan du enkelt ta opp VoIP-samtaler. Dette er en fin måte å bevise at nettverket og VoIP-installasjonen er sårbare. Det er mange juridiske problemer knyttet til å trykke på telefonsamtaler, så sørg for at du har tillatelse.

Du kan bruke Cain og Abel til å tappe inn i VoIP-samtaler. Ved hjelp av Cains ARP-giftdirigeringsfunksjon kan du plugge inn i nettverket og få den til å ta opp VoIP-trafikk:

1. Load Cain & Abel, og klikk deretter Sniffer-kategorien for å gå inn i nettverksanalysatormodusen.

2. Klikk på Start / Stop APR-ikonet.

3. Klikk på blå + -ikonet for å legge til verter for å utføre ARP-forgiftning på.

4. I MAC Address Scanner-vinduet som vises, må du kontrollere at Alle verter i mitt undernettverk er valgt, og klikk deretter OK.

5. Klikk på APR-fanen for å laste APR-siden.

6. Klikk på det hvite rommet under den øverste Status-kolonneoverskriften.

7. Klikk på blå + ikonet og vinduet New ARP Poison Routing viser vertene som ble oppdaget i trinn 3.

8. Velg standard rute eller annen vert som du vil fange pakker som reiser til og fra.

9. I høyre kolonne, Ctrl + klikker du systemet du vil forgifte for å fange sin stemme trafikk.

10. Klikk OK for å starte ARP-forgiftningsprosessen.

11. Klikk på VoIP-fanen og alle talesamtaler registreres automatisk.

    Her er den interessante delen - samtalene lagres i.wav lydfilformat, slik at du bare høyreklikker på den innspillte samtalen du vil teste og velger Spill. Merk at samtaler som blir registrert, viser Opptak … i Status-kolonnen.

    

Det er også et Linux-basert verktøy kalt oppkast som du kan bruke til å konvertere VoIP-samtaler til. wav-filer. Du må først fange den faktiske samtalen ved hjelp av tcpdump, men hvis Linux er din preferanse, tilbyr denne løsningen i utgangspunktet de samme resultatene som Kain, som er skissert i de foregående trinnene.

Tiltak mot VoIP sårbarheter

Låse VoIP kan være vanskelig. Du kan få en god start ved å segmentere stemmenettverket ditt i sin egen VLAN - eller til og med et dedikert fysisk nettverk hvis det passer inn i budsjettet. Du bør også sørge for at alle VoIP-relaterte systemer er herdet i henhold til leverandøranbefalinger og allment aksepterte beste praksiser (for eksempel NISTs SP800-58-dokument) og at programvare og firmware er fullstendig patched.