激情人妻,国产视频不卡中文,麻豆精品一区二区不卡成人网站,精品日韩偷拍

新聞資訊

【醫(yī)用呼叫系統(tǒng)廠家】VoIP網(wǎng)絡(luò)安全-網(wǎng)絡(luò)踩點(diǎn)

2023-10-21 10:20

        雖然攻占一個(gè)國(guó)家和攻擊一個(gè)VoIP網(wǎng)絡(luò)的復(fù)雜性不可相提并論,但兩者成功的前提同樣都是在你開(kāi)第一槍之前,必須要做好相當(dāng)不錯(cuò)的偵察及研究。就VoIP本質(zhì)而言,它是一個(gè)電話(huà)網(wǎng)絡(luò)和互聯(lián)網(wǎng)融合的典型的例子。在這種融合的背景下,我們將會(huì)看到VoIP特有的新式漏洞的攻擊方法,同樣也包含一些傳統(tǒng)的攻擊方法。像WWW技術(shù)一樣,VoIP設(shè)備因?yàn)榧夹g(shù)的需要,會(huì)以多種方式暴露在IP網(wǎng)絡(luò)中,這樣就使黑客可以更容易發(fā)現(xiàn)并攻擊它們。

        任何利落的VoIP攻擊行為都需要首先對(duì)目標(biāo)進(jìn)行踩點(diǎn),也就是所謂的特征信息收集過(guò)程。踩點(diǎn)的結(jié)果就是收集攻擊目標(biāo)的盡可能多的關(guān)于VoIP部署及安全防護(hù)的信息并進(jìn)行整理。這個(gè)初始階段就像現(xiàn)代軍事學(xué)中,在發(fā)起大規(guī)模敵對(duì)攻擊之前,需要收集大量情報(bào)報(bào)告及衛(wèi)星圖像。利用這些情報(bào)信息,將領(lǐng)就可以把戰(zhàn)術(shù)集中到敵人防線的漏洞上,從而最大限度地發(fā)揮軍隊(duì)的作戰(zhàn)能力。

        這里從一個(gè)外部攻擊者的角度出發(fā),介紹了收集企業(yè)VoIP部署及防護(hù)信息所需要的大量的簡(jiǎn)單技術(shù)及可以公開(kāi)獲得并利用的工具。踩點(diǎn)是實(shí)施掃描、枚舉等進(jìn)一步攻擊行為的基礎(chǔ),在下章中我們將介紹這些攻擊行為。

為什么要先踩點(diǎn)

        絕大多數(shù)企業(yè)總是對(duì)大量的敏感信息被放到互聯(lián)網(wǎng)上感到震驚,而那些知道如何去找,以及到哪里去找這些信息的足智多謀的黑客總能夠找到這些企業(yè)的敏感信息。VoIP使得這種情形變得更糟,VoIP自身與WWW、DNS和SMTP等應(yīng)用非常相似,其自身具有脆弱性,同時(shí)又依賴(lài)千企業(yè)中其他網(wǎng)絡(luò)設(shè)施的安全防護(hù)措施,如路由器配置、防火墻部署、密碼強(qiáng)度、操作系統(tǒng)補(bǔ)丁更新頻率,等等。如圖1-1所示,顯而易見(jiàn),VoIP安全是與企業(yè)中傳統(tǒng)的數(shù)據(jù)安全層次相交叉的。

        如上圖所示的許多VoIP應(yīng)用攻擊將在隨后的章節(jié)中詳細(xì)講解和演示。需要強(qiáng)調(diào)的一點(diǎn)是:圖1-1中列舉的一些其他攻擊,如SQL注入、SYN泛洪攻擊等,已經(jīng)出現(xiàn)多年,幾乎很難有新的變化。這些正是那些如今困擾著絕大多數(shù)傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的攻擊方式。然而,在一些特殊情況下,這些攻擊形式可能給VoIP網(wǎng)絡(luò)帶來(lái)更加嚴(yán)重的后果。例如,針對(duì)企業(yè)的路由器的SYNflood拒絕服務(wù)攻擊僅僅意味著內(nèi)部員工網(wǎng)頁(yè)瀏覽速度會(huì)變慢,而針對(duì)VoIP網(wǎng)絡(luò)或者VoIP設(shè)備的同樣攻擊則意味著語(yǔ)音通話(huà)將會(huì)變得莫名其妙,這是因?yàn)楣魩?lái)的較大網(wǎng)絡(luò)抖動(dòng),或者由千網(wǎng)絡(luò)中的巨大延遲而導(dǎo)致根本無(wú)法進(jìn)行語(yǔ)音呼叫。

        很顯然,對(duì)黑客而言,最有利的是在進(jìn)行網(wǎng)絡(luò)攻擊之前獲取盡可能多的VoIP系統(tǒng)支撐設(shè)施的信息。攻陷企業(yè)VoIP系統(tǒng)的最便利之路或許并不是直接向VoIP應(yīng)用發(fā)起攻擊,而是VoIP系統(tǒng)的帶有脆弱點(diǎn)的支撐系統(tǒng),如路由器、WebServer等。當(dāng)語(yǔ)音信箱所運(yùn)行的Linux系統(tǒng)依然還存在默認(rèn)root口令時(shí),黑客為什么還要不辭辛苦地暴力破解web界面的密碼呢?前期只是簡(jiǎn)單地收集一下VoIP部署中常見(jiàn)的方式以及其依賴(lài)的支撐系統(tǒng),就能夠大大節(jié)省黑客的時(shí)間以及避免繁瑣的暴力破解行為。因此,評(píng)估自有的暴露給外部的系統(tǒng)的安全性,首先就要發(fā)現(xiàn)那些可能的黑客所能了解到的關(guān)千自有系統(tǒng)的信息。

上一篇:【ICU探視方案系統(tǒng)廠家】VoIP安全-踩點(diǎn)方法
返回
下一篇:【醫(yī)院排隊(duì)叫號(hào)軟件系統(tǒng)廠家】voip安全學(xué)習(xí)起點(diǎn)
色哟哟亚洲精品一区二区| nvnv11日韩精品| 麻豆国产精品VA在线观看| 闽侯县| 亚洲国产AV无码精品毛片| 日韩人妻一区二区三区蜜桃视频| 亚洲中文二三区| 蜜臀av性久久久蜜臀av流畅| 欧洲亚洲综合| 国产 欧美 日韩 麻豆91| 免费h片| 91久久精品一区二区红卡车| 丁香国产综合| 一本一道久久AV| 日韩网站免费| 国产china男男激情| 激情狠狠干| 亚洲日韩视频一区二区三区| 少妇系列AⅤ| 成人黄色一级大片| 亚洲AV无码乱人伦在线| 色网址综合| 综合久久 丁香月| 青青草狠狠草| 国产91熟女高潮一区二区| 精品国产av一区二区三区| 99精品国高清一区二区色欲| 色综合久久无码字幕| 簧片网站| 欧洲乱码伦视频免费| 中美日韩综合性爱| 超碰97无码| 久久精品亚洲精品国产欧美 | 国内揄拍国产精品| 久久久久久二区三区毛片| 久久6这里只有精品| 欧洲精品视频在线免费观看| 巴林左旗| 建始县| 亚东县| 易门县|