售前電話
135-3656-7657
售前電話 : 135-3656-7657
《CSI/FBI計算機犯罪和安全報告(2005年版)》曾經(jīng)指出內(nèi)部人員濫用行為依然是企業(yè)安全的重大威脅。這里的內(nèi)部人員是指那些對企業(yè)網(wǎng)絡已經(jīng)有一定級別的訪問權限的人員,包括員工、合約方、合作伙伴和客戶等。很顯然,企業(yè)對內(nèi)部人員的信任度越高,他們的惡意行為帶來的后果也就越嚴重。
隨后的一些章節(jié),我們將會從內(nèi)部攻擊者的角度展開論述。然而在本章,我們將從潛在VoIP黑客是從企業(yè)外部展開攻擊這個角度來描述。換句話說,這個黑客既不是一個對企業(yè)心懷不滿的可以訪問企業(yè)內(nèi)網(wǎng)的員工,也不是一個能完全掌握網(wǎng)絡的惡意系統(tǒng)管理員。
讀者完全可以大膽地假設黑客的首要任務就是遠程地獲取內(nèi)部網(wǎng)絡訪問權限,從而發(fā)起本書后半部分闡述的更復雜的攻擊。對千一個黑客而言,獲取內(nèi)部網(wǎng)絡訪問權限通常是很簡單的,網(wǎng)絡踩點仍是有助千開展本書后半部分闡述的更加高級的攻擊的最有效的工作。 貫穿本書始終,我們一次又一次地強調(diào)VoIP支撐系統(tǒng)的安全的重要性。由千VoIP系統(tǒng)對傳統(tǒng)的數(shù)據(jù)網(wǎng)絡的安全依賴性,黑客通過攻陷可信的主機或者服務器從而訪問VoIP網(wǎng)絡,也就不是什么不尋常的事了。
確立攻擊范圍
VoIP網(wǎng)絡可以部署在一個有限的地理區(qū)域內(nèi),也可以部署在多個區(qū)域中,在這種情形下,用戶就可以從辦公室、家中或馬路上進行VoIP呼叫了。絕大多數(shù)VoIP技術都具備良好的擴展性,并可以在各種情景下進行部署,這樣一來,首先確立要進行的攻擊行為的范圍和目標就顯得尤為重要了。假設這些模擬攻擊的目標只是為了加固分公司中的VoIP服務,而完全忽略了公司總部的VoIPPBX的安全漏洞,這就將會變成沒有意義的行為。要在前期理清所有VoIP安全依賴的基礎也是非常困難的。無論付出多少時間和精力,網(wǎng)絡踩點有時只能描繪出一部分網(wǎng)絡場景。一些網(wǎng)絡關鍵部分將會在后續(xù)的掃描和枚舉階段而逐漸浮出水面。
企業(yè)的大量信息通常就公開放在它的網(wǎng)站上。當然,這些信息通常是用一種中性的口吻來描述的,因為它們的主要目的是用來提高來訪者的認知度、促進來訪者了解公司、提高來訪者購買的機會。不幸的是,這些信息也能夠給攻擊者提供重要的相關信息,而憑借這些實際的場景信息,攻擊者可以通過進行社交攻擊,從而入侵到企業(yè)網(wǎng)絡。下列類型的數(shù)據(jù)能夠提供有用的提示或者成為黑客發(fā)起攻擊的出發(fā)點。
•公司組織架構和公司位置信息
•幫助和技術支持
•招聘信息
•電話總機號碼及分機號碼
組織架構和公司位置信息
了解公司中人員的名字,有助千猜測用戶賬號,并且可以順便通過社會工程學攻擊進一步獲取其他信息。絕大多數(shù)公司和大學會在它們的網(wǎng)站上提供公司信息或教職員信息板塊,如圖。
公司總部及分支機構的位置信息有助千了解VoIP呼叫雙方的流量信息。這些信息同樣有助千在辦公樓內(nèi)攻擊承載千無線網(wǎng)絡的VoIP流量。Goole和Microsoft都提供了在線的衛(wèi)星圖像工具,如下圖所示,這些圖像能夠幫助那些方向感不佳的黑客。
幫助和技術支持
一些網(wǎng)站,特別是大學網(wǎng)站,經(jīng)常為它們的VoIP用戶提供在線的知識庫或者FAQ。FAQ可能包含大量的寶貴信息,包括電話類型,默認的語音郵箱PIN號碼或者基千Web的網(wǎng)絡管理的遠程接入鏈接,如下圖所示。
為什么要在意這些呢?黑客可以和幾個免費的在線的漏洞數(shù)據(jù)庫對照這丁點的有價值的信息,以斷定這些系統(tǒng)是否存在安全漏洞。當然,SecurityFocus.com在關千CiscoIPPhone7960的漏洞信息列表中,說明了以前發(fā)現(xiàn)的一些涌洞,并且還給出了如何利用這些漏洞的信息,如圖1-7所示。
SecurityFocus分類收集的包括CiscoIPPhone7960在內(nèi)的很多產(chǎn)品的漏洞