Qualcuno ha esperienza nel test dei sistemi VC basati su ISDN?
Quale approccio hai adottato, strumenti utilizzati? Come ti sei avvicinato al fuzzing del protocollo?
Quali risorse hai letto prima del test?
Qualcuno ha esperienza nel test dei sistemi VC basati su ISDN?
Quale approccio hai adottato, strumenti utilizzati? Come ti sei avvicinato al fuzzing del protocollo?
Quali risorse hai letto prima del test?
Ho avuto un'esposizione limitata a questo - ma le vie di attacco principali che ho riscontrato con successo in Video e VOIP sono sempre state configurate in modo errato sui gateway H.323 - può essere molto difficile configurare H.323 e i protocolli associati correttamente, come ogni venditore sembra implementare le cose in modo diverso. Symantec ha avuto un utile elenco di 20 regole in questo documento - vale la pena dare un'occhiata.
Più importante della confusione nell'implementazione, è che la conversazione è sicura. La maggior parte delle implementazioni VOIP non crittografa la conversazione. Cattura una sessione di chiamata con tcpdump o wireshark ed esegui l'acquisizione tramite Cain & In grado di vedere se è possibile estrarre un flusso audio.
Leggi altre domande sui tag research