這是一本介紹你的VoIP系統(tǒng)如何被黑客攻破的書����。這本書詳細(xì)介紹了正在實(shí)施的攻擊和阻止這些攻擊的工具和技巧。
《Hacking Exposed VoIP: Voice Over IP Security Secrets & Solutions》(暴露在黑客攻擊之下的VoIP:VoIP安全的秘密與解決方案)這本書是SecureLogix公司首席技術(shù)官M(fèi)ark Collier和VoIP安全聯(lián)盟(VoIPSA)主席和3Com旗下的TippingPoint安全部門經(jīng)理David Endler共同撰寫的��。這本書是防止VoIP系統(tǒng)遭到攻擊的一站式初級(jí)讀本���。
Collier在談到這個(gè)項(xiàng)目的起源時(shí)說���,當(dāng)時(shí)讓人們了解有關(guān)VoIP安全的資源確實(shí)不是很多。說明企業(yè)VoIP系統(tǒng)安全的事情就更少。最近的研究顯示����,這本書的出版正是時(shí)機(jī)。美國(guó)系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(huì)(SANS Institute)把VoIP當(dāng)作是對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅��。市場(chǎng)研究公司InStat-MDR指出��,2010年IP電話銷售數(shù)量將從2006年的900萬(wàn)部增長(zhǎng)到4580萬(wàn)部��。
Collier表示�,這本書詳細(xì)介紹了VoIP系統(tǒng)遭受黑客攻擊的例子并且介紹了保證VoIP系統(tǒng)安全的許多切實(shí)可行的應(yīng)對(duì)措施。
這本書按照時(shí)間順序介紹了黑客攻擊VoIP系統(tǒng)的過程���,第一次詳細(xì)介紹了物理腳印��、掃描和列舉一個(gè)系統(tǒng)的過程�。接下來��,這本書介紹了許多不同種類的攻擊����,包括拒絕服務(wù)攻擊、網(wǎng)絡(luò)竊聽和應(yīng)用程序攔截等����。
Endler說�,拒絕服務(wù)攻擊可能是目前對(duì)VoIP網(wǎng)絡(luò)的最主要的威脅���。一個(gè)VoIP系統(tǒng)有許多移動(dòng)部分和許多嚴(yán)格的網(wǎng)絡(luò)要求。有許多你可以做的壞事��。
Endler舉例說��,如果一家公司的VoIP系統(tǒng)正在遭受拒絕服務(wù)攻擊����,一些人在設(shè)法發(fā)送電子郵件,這封電子郵件可能需要幾個(gè)小時(shí)才能發(fā)送出去����,因?yàn)榫W(wǎng)絡(luò)被許多額外的通訊阻塞了。
這兩位作者制作了用于中間人攻擊的工具并且建立了能夠嵌入在SIP電話和SIP代理之間的一個(gè)應(yīng)用程序����,允許控制音頻。例如�,可以放棄電話或者重新路由或者增加背景噪音。
Collier說����,他和Endler還對(duì)比了突破具體廠商的VoIP系統(tǒng)的一些攻擊以便確定具體廠商的最佳做法�����。他們對(duì)思科的CallManager���、Avaya的通訊管理器、Asterisk和一些新興的軟電話技術(shù)進(jìn)行了測(cè)試���,看看這些設(shè)備是否能夠承受攻擊�����。
Collier說�����,要記住的一件事情是,主要廠商提供的企業(yè)級(jí)產(chǎn)品是安全的�。但是�,有些現(xiàn)成的設(shè)備是不安全的。雖然他不能具體說明哪些廠商通過了嚴(yán)格的檢驗(yàn)�,但是,他說所有廠商的產(chǎn)品都有網(wǎng)絡(luò)和VoIP管理員應(yīng)該了解的弱點(diǎn)�。他補(bǔ)充說�,可以做許多簡(jiǎn)單的事情完全鎖定任何廠商的VoIP產(chǎn)品���。
他說�,每一個(gè)平臺(tái)都有不同的問題���。思科和Avaya對(duì)待安全都是非常認(rèn)真的��。這個(gè)底線是如果你按照他們的建議去做并且知道你在做什么,你就能夠建立一個(gè)非常好地安全系統(tǒng)���。這是知識(shí)和要做這個(gè)事情的愿望����。此外��,做好這個(gè)事情要靠預(yù)算�����。
Collier說��,把預(yù)算增加10%至20%能夠使一個(gè)VoIP系統(tǒng)完全不同���。一個(gè)能夠遭到攻擊�����,另一個(gè)是非常安全的�����。這是一個(gè)相當(dāng)新的技術(shù)��。有時(shí)候引進(jìn)第三方或者進(jìn)行評(píng)估是有意義的��。
《Hacking Exposed VoIP》這本書還研究了VoIP進(jìn)程和黑客攻擊應(yīng)用程序以及對(duì)協(xié)議的攻擊����,這種攻擊能夠讓潛在的入侵者在不直接訪問和重新配置主機(jī)或者部署的電話的情況下完全控制VoIP應(yīng)用通訊。這些攻擊包括模糊攻擊���、拒絕服務(wù)攻擊和控制VoIP信號(hào)和媒體等��。
最后�,這本書研究了兩位作者所說的“社交威脅”���。這種威脅包括VoIP垃圾信息�,這種垃圾信息也稱作SPIT或者語(yǔ)音釣魚攻擊。雖然這些類型的攻擊有一些新的例子�����,但是����,這兩位作者表示,隨著VoIP技術(shù)的成熟��,這些攻擊將變得更為普通�����。Endler說����,語(yǔ)音垃圾信息和釣魚攻擊在幾年之內(nèi)將像目前電子郵件領(lǐng)域流行的釣魚攻擊和垃圾郵件一樣����。
已經(jīng)發(fā)現(xiàn)的一種語(yǔ)音釣魚攻擊與電子郵件釣魚攻擊非常相似。Endler說��,用戶收到一封表面看起來好像是PayPal公司查詢賬戶信息的電子郵件�����。語(yǔ)音釣魚攻擊不是讓用戶訪問假冒的PayPal網(wǎng)站,而是讓用戶給一個(gè)電話號(hào)碼打電話��。一旦撥打了這個(gè)電話����,一個(gè)錄音的語(yǔ)音就要求用戶輸入他的賬戶號(hào)碼。然后���,一個(gè)黑客就利用后端VoIP系統(tǒng)的錄音恢復(fù)賬戶信息���。
要教育你自己和學(xué)習(xí)如何阻止與VoIP有關(guān)的黑客和攻擊,可參考Endler和Collier新發(fā)布的20個(gè)可下載的工具�。這些工具能夠應(yīng)付這本書介紹的許多攻擊。這些攻擊的范圍包括拒絕服務(wù)攻擊��、音頻竊聽和向正在進(jìn)行之中的VoIP會(huì)話增加聲音等��。Collier表示���,還將出現(xiàn)更多的工具����。
Collier說,在今后的幾年里�,攻擊的數(shù)量將增長(zhǎng)。我們希望能夠看到更多的工具�����。
Endler說�,我們正在使用我們的水晶球。威脅在2007年將繼續(xù)出現(xiàn)��。應(yīng)對(duì)的策略就是領(lǐng)先于這些威脅�。
