Sistemi per videoconferenza - Test di sicurezza

7

Qualcuno ha esperienza nel test dei sistemi VC basati su ISDN?

Quale approccio hai adottato, strumenti utilizzati? Come ti sei avvicinato al fuzzing del protocollo?

Quali risorse hai letto prima del test?

    
posta David Stubley 21.12.2010 - 08:59
fonte

2 risposte

3

Ho avuto un'esposizione limitata a questo - ma le vie di attacco principali che ho riscontrato con successo in Video e VOIP sono sempre state configurate in modo errato sui gateway H.323 - può essere molto difficile configurare H.323 e i protocolli associati correttamente, come ogni venditore sembra implementare le cose in modo diverso. Symantec ha avuto un utile elenco di 20 regole in questo documento - vale la pena dare un'occhiata.

    
risposta data 22.12.2010 - 00:02
fonte
3

Più importante della confusione nell'implementazione, è che la conversazione è sicura. La maggior parte delle implementazioni VOIP non crittografa la conversazione. Cattura una sessione di chiamata con tcpdump o wireshark ed esegui l'acquisizione tramite Cain & In grado di vedere se è possibile estrarre un flusso audio.

    
risposta data 02.01.2011 - 21:55
fonte

Leggi altre domande sui tag