安全机制实务讨论.pptVIP

VoIP 安全機制實務討論 顯赫資訊 鄭鈞文 Kaiser@ VoIP 安全金字塔 VoIP攻擊態勢 由外部的直接攻擊 先侵入內部的一台主機 可以有更多空間/方法進行攻擊 2005 CSI/FBI computer crime survey 攻擊者通常有一定層級的網路存取權限 Employee, contractor, customer, partner 外部攻擊 由web找 難易度：低 普遍性：高 影響度：高 網站通常是對外資訊窗口，容易為攻擊點 公開資訊 組織架構或地理位置 FAQ/Tech support IP-phone type, default VM password…. Job 總機語音 Google inurl:”ccmuser/logon.asp” intitle:”Sipura SPA configuration” intitle:”Grandstream Device” 對策：自我檢查 Site: / Scan VoIP network Scan 結合 UDP, TCP, SNMP, ICMP 目標： Firewall, routers, VoIP phone, VoIP softphone, IP-PBX, DHCP server, TFTP server, tools Nmap -sP -254 TFTP/auto provisioning S