雖然攻占一個國家和攻擊一個VoIP網絡的復雜性不可相提并論,但兩者成功的前提同樣都是在你開第一槍之前�����,必須要做好相當不錯的偵察及研究��。就VoIP本質而言��,它是一個電話網絡和互聯網融合的典型的例子���。在這種融合的背景下,我們將會看到VoIP特有的新式漏洞的攻擊方法��,同樣也包含一些傳統(tǒng)的攻擊方法�。像WWW技術一樣,VoIP設備因為技術的需要��,會以多種方式暴露在IP網絡中��,這樣就使黑客可以更容易發(fā)現并攻擊它們。
任何利落的VoIP攻擊行為都需要首先對目標進行踩點��,也就是所謂的特征信息收集過程���。踩點的結果就是收集攻擊目標的盡可能多的關于VoIP部署及安全防護的信息并進行整理�。這個初始階段就像現代軍事學中�����,在發(fā)起大規(guī)模敵對攻擊之前��,需要收集大量情報報告及衛(wèi)星圖像��。利用這些情報信息�,將領就可以把戰(zhàn)術集中到敵人防線的漏洞上��,從而最大限度地發(fā)揮軍隊的作戰(zhàn)能力�����。
這里從一個外部攻擊者的角度出發(fā)�����,介紹了收集企業(yè)VoIP部署及防護信息所需要的大量的簡單技術及可以公開獲得并利用的工具。踩點是實施掃描����、枚舉等進一步攻擊行為的基礎,在下章中我們將介紹這些攻擊行為���。
為什么要先踩點
絕大多數企業(yè)總是對大量的敏感信息被放到互聯網上感到震驚����,而那些知道如何去找���,以及到哪里去找這些信息的足智多謀的黑客總能夠找到這些企業(yè)的敏感信息。VoIP使得這種情形變得更糟�,VoIP自身與WWW、DNS和SMTP等應用非常相似�,其自身具有脆弱性,同時又依賴千企業(yè)中其他網絡設施的安全防護措施�����,如路由器配置�����、防火墻部署、密碼強度�����、操作系統(tǒng)補丁更新頻率�,等等。如圖1-1所示���,顯而易見����,VoIP安全是與企業(yè)中傳統(tǒng)的數據安全層次相交叉的����。
如上圖所示的許多VoIP應用攻擊將在隨后的章節(jié)中詳細講解和演示。需要強調的一點是:圖1-1中列舉的一些其他攻擊�,如SQL注入、SYN泛洪攻擊等��,已經出現多年����,幾乎很難有新的變化�。這些正是那些如今困擾著絕大多數傳統(tǒng)數據網絡的攻擊方式�。然而,在一些特殊情況下���,這些攻擊形式可能給VoIP網絡帶來更加嚴重的后果����。例如�,針對企業(yè)的路由器的SYNflood拒絕服務攻擊僅僅意味著內部員工網頁瀏覽速度會變慢,而針對VoIP網絡或者VoIP設備的同樣攻擊則意味著語音通話將會變得莫名其妙����,這是因為攻擊帶來的較大網絡抖動,或者由千網絡中的巨大延遲而導致根本無法進行語音呼叫���。
很顯然���,對黑客而言�����,最有利的是在進行網絡攻擊之前獲取盡可能多的VoIP系統(tǒng)支撐設施的信息��。攻陷企業(yè)VoIP系統(tǒng)的最便利之路或許并不是直接向VoIP應用發(fā)起攻擊,而是VoIP系統(tǒng)的帶有脆弱點的支撐系統(tǒng)��,如路由器�����、WebServer等�����。當語音信箱所運行的Linux系統(tǒng)依然還存在默認root口令時��,黑客為什么還要不辭辛苦地暴力破解web界面的密碼呢��?前期只是簡單地收集一下VoIP部署中常見的方式以及其依賴的支撐系統(tǒng)�,就能夠大大節(jié)省黑客的時間以及避免繁瑣的暴力破解行為。因此����,評估自有的暴露給外部的系統(tǒng)的安全性,首先就要發(fā)現那些可能的黑客所能了解到的關千自有系統(tǒng)的信息��。
