黑客大曝光

前言

出于工作的需要，我經(jīng)常需要和國內(nèi)外的各安全廠商進行技術(shù)交流，在此過程中我發(fā)現(xiàn)，很多安全廠商在IT系統(tǒng)安全、IP網(wǎng)絡(luò)系統(tǒng)安全，包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)設(shè)備安全等方面都有著深厚的技術(shù)積累，然而在通信網(wǎng)絡(luò)安全方面，往往了解得較少。許多安全廠家在進行通信網(wǎng)絡(luò)或者通信業(yè)務(wù)系統(tǒng)的安全評估、安全加固等工作時，通常不會涉及到通信業(yè)務(wù)中的安全需求。隨著國內(nèi)安全廠商的不斷發(fā)展、國內(nèi)安全從業(yè)人員的不斷努力，在IT及IP網(wǎng)絡(luò)系統(tǒng)安全方面，國內(nèi)外的差距越來越小，然而在通信網(wǎng)絡(luò)安全方面，國內(nèi)外的差距還是很明顯。許多文獻都提到，最早的黑客并不是在計算機領(lǐng)域產(chǎn)生的，如70年代美國的電話飛客（Phreaker），就通常被認為是黑客最早的雛形。通過BlueBox向全世界打電話，是那個時代黑客最酷的行為。直到今天，美國一直都有許多熱衷于通信網(wǎng)絡(luò)安全的研究人員，而在國內(nèi)，卻鮮有精于通信網(wǎng)絡(luò)安全的專業(yè)人員。VoIP技術(shù)已經(jīng)廣泛應(yīng)用到當前的各種通信網(wǎng)絡(luò)之中，VoIP技術(shù)的應(yīng)用使得通信網(wǎng)絡(luò)更加開放，但也同時面臨著更大的風險，因此，通信網(wǎng)絡(luò)安全解決方案將面臨更大的挑戰(zhàn)。隨著VoIP技術(shù)應(yīng)用的進一步普及，很多研究機構(gòu)都預(yù)測VoIP將會成為黑客的下一個樂園。實際上，前幾年，美國就曾經(jīng)發(fā)生過利用VoIP網(wǎng)絡(luò)漏洞竊取價值超過100萬美元通話時長的案件，并且美國的幾大著名運營商也都曾曝出存在VoIP計費方面的嚴重安全漏洞。我曾經(jīng)閱讀過國內(nèi)外的許多關(guān)于VoIP安全的文章和書籍，發(fā)現(xiàn)國內(nèi)的相關(guān)文獻更多是關(guān)注于理論層面，很少有真正討論安全實戰(zhàn)的文獻，相比較而言，國外關(guān)于VoIP安全實戰(zhàn)的書籍更多一些。在安全領(lǐng)域，與那些隨手可得的關(guān)于IT及IP網(wǎng)絡(luò)系統(tǒng)安全的書籍和文獻相比較，關(guān)于通信網(wǎng)絡(luò)安全或者是說與VoIP安全相關(guān)的書籍實在是少得多。本書的原版書在2007年剛出版后不久，我就有幸拜讀，獲益匪淺。當時，我就認為本書的原版書是市面上介紹VoIP安全最好的書籍之一。時至今日，雖然市面上又出現(xiàn)了大量關(guān)于VoIP安全的書籍，但我仍然認為本書是最好的VoIP安全書籍之一。這幾年中，我曾經(jīng)向很多安全界的朋友、很多安全廠商推薦過這本書，為了讓國內(nèi)安全行業(yè)的從業(yè)人員能夠更好地了解VoIP安全，我們特意翻譯了此書，并將之獻給安全界的朋友。本書是一本絕佳的關(guān)于VoIP安全的入門級書籍，作者利用豐富的實例深入淺出地介紹了VoIP安全方面涵蓋的關(guān)鍵內(nèi)容。僅從安全的角度來看，VoIP技術(shù)是一把雙刃劍，應(yīng)用得當，可以帶來很多安全優(yōu)勢，應(yīng)用不得當，就有可能帶來安全災(zāi)難。本書介紹的內(nèi)容以及攻擊場景都基于企業(yè)VoIP網(wǎng)絡(luò)應(yīng)用，而VoIP技術(shù)在運營商的通信網(wǎng)絡(luò)應(yīng)用中的安全性與可靠性方面，與企業(yè)應(yīng)用相比，有著明顯的區(qū)別：通信網(wǎng)絡(luò)中的VoIP安全水平比企業(yè)網(wǎng)絡(luò)VoIP應(yīng)用的安全水平高出很多。即便如此，本書也是一本上好的了解運營商通信網(wǎng)絡(luò)安全的入門級書籍。本書在介紹VoIP安全時，部分重點內(nèi)容描述了SIP協(xié)議的主要安全問題，SIP協(xié)議是現(xiàn)在很多通信網(wǎng)絡(luò)系統(tǒng)（如IMS、固網(wǎng)軟交換等）或者即時通信系統(tǒng)（如MSN、飛信等）的基礎(chǔ)協(xié)議，同時，SIP協(xié)議將越來越多地應(yīng)用到更多系統(tǒng)之中。因此，本書也有助于讀者更好了解SIP協(xié)議安全以及許多相關(guān)系統(tǒng)的安全。

內(nèi)容概要

冒用他人的電話號碼打電話、竊聽他人的通話內(nèi)容、在他人通話時加入一些背景噪聲、在他人通話時惡意強行掛斷……所有這些都是很多“黑客”的夢想，然而，在以前的通信網(wǎng)絡(luò)中，基于一些技術(shù)原因，這些都難以實現(xiàn)。隨著VoIP技術(shù)的應(yīng)用和普及，黑客們終于等到了機會，在VoIP時代，特別是端到端的VoIP應(yīng)用時代，在一些安全防護不嚴的網(wǎng)絡(luò)中，黑客們的這些夢想就可以成真了。    本書立足于企業(yè)VoIP通信網(wǎng)絡(luò)，以大量豐富的實例和各種VoIP攻擊工具的應(yīng)用為基礎(chǔ)，詳細描述了各種針對VoIP應(yīng)用的攻擊方式及解決對策，包括號碼采集、呼叫模式跟蹤與語音竊聽、針對服務(wù)器和電話的DoS攻擊、惡意語音的插入與混淆、垃圾語音電話、語音釣魚，等等。針對企業(yè)VoIP網(wǎng)絡(luò)安全攻擊與防護，本書絕對是一本安全管理員、安全研究人員等必讀的實戰(zhàn)型的教材。同時，本書也是了解運營商通信網(wǎng)絡(luò)（如IMS網(wǎng)絡(luò)）及安全問題的不可多得的入門級教材。

作者簡介

作者：（美國）恩德勒（David Endler） （美國）科利爾（Mark Collier） 譯者：李祥軍 周智 魏冰

書籍目錄

第1部分  收集情報  第1章  VoIP網(wǎng)絡(luò)踩點    1.1  為什么要先踩點    1.2  VoIP踩點方法      1.2.1  確立攻擊范圍    1.3  小結(jié)    1.4  參考文獻  第2章  VoIP網(wǎng)絡(luò)掃描  第3章  VoIP網(wǎng)絡(luò)枚舉第2部分  VoIP網(wǎng)絡(luò)攻擊  第4章  VoIP網(wǎng)絡(luò)設(shè)施的DoS攻擊  第5章  VoIP網(wǎng)絡(luò)偵聽  第6章  VoIP干擾及篡改第3部分  針對VoIP特定平臺的攻擊  第7章  Cisco Unified CallManager  第8章  Avaya Communication Manager  第9章  Asterisk  第10章  新興的軟終端技術(shù)第4部分  VoIP會話和應(yīng)用攻擊  第11章  VoIP Fuzzing攻擊  第12章  基于泛洪攻擊的服務(wù)中斷  第13章  信令和媒體信息操縱第5部分  社交攻擊  第14章  SPIT（SPAM over Internet Telephony，垃圾網(wǎng)絡(luò)電話）  第15章  語音釣魚

章節(jié)摘錄

插圖：如圖1.1中所示的許多VoIP應(yīng)用攻擊將在隨后的章節(jié)中詳細講解和演示。需要強調(diào)的一點是：圖1-1中列舉的一些其他攻擊，如SQL注入、SYN泛洪攻擊等，已經(jīng)出現(xiàn)多年，幾乎很難有新的變化。這些正是那些如今困擾著絕大多數(shù)傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的攻擊方式。然而，在一些特殊情況下，這些攻擊形式可能給VoIP網(wǎng)絡(luò)帶來更加嚴重的后果。例如，針對企業(yè)的路由器的SYN：flood拒絕服務(wù)攻擊僅僅意味著內(nèi)部員工網(wǎng)頁瀏覽速度會變慢，而針對VoIP網(wǎng)絡(luò)或者VoIP設(shè)備的同樣攻擊則意味著語音通話將會變得莫名其妙，這是因為攻擊帶來的較大網(wǎng)絡(luò)抖動，或者由于網(wǎng)絡(luò)中的巨大延遲而導(dǎo)致根本無法進行語音呼叫。很顯然，對黑客而言，最有利的是在進行網(wǎng)絡(luò)攻擊之前獲取盡可能多的VoIP系統(tǒng)支撐設(shè)施的信息。攻陷企業(yè)VoIP系統(tǒng)的最便利之路或許并不是直接向VoIP應(yīng)用發(fā)起攻擊，而是VoIP系統(tǒng)的帶有脆弱點的支撐系統(tǒng)，如路由器、Web Server等。當語音信箱所運行的Linux系統(tǒng)依然還存在默認root口令時，黑客為什么還要不辭辛苦地暴力破解web界面的密碼呢？前期只是簡單地收集一下VoIP部署中常見的方式以及其依賴的支撐系統(tǒng)，就能夠大大節(jié)省黑客的時間以及避免繁瑣的暴力破解行為。因此，評估自有的暴露給外部的系統(tǒng)的安全性，首先就要發(fā)現(xiàn)那些可能的黑客所能了解到的關(guān)于自有系統(tǒng)的信息。

編輯推薦

《黑客大曝光：VoIP安全機密與解決方案》：經(jīng)典安全圖書，知名行業(yè)專家打造!通過從惡意入侵者的角度學(xué)習(xí)如何審視自己的網(wǎng)絡(luò)和設(shè)備，可以避免削弱VOIP網(wǎng)絡(luò)的攻擊?！逗诳痛笃毓猓篤oIP安全機密與解決方案》逐步向你展示了在線的攻擊者如何實施網(wǎng)絡(luò)探測、如何獲取接入、如何竊取數(shù)據(jù)并入侵脆弱的系統(tǒng)?！逗诳痛笃毓猓篤oIP安全機密與解決方案》包含了不同廠家的硬件設(shè)備與網(wǎng)絡(luò)相關(guān)的安全問題，并給出了具體的對策、透徹的案例及使用的實現(xiàn)技術(shù)。通過《黑客大曝光：VoIP安全機密與解決方案》，讀者還可以了解如何防護最新的DoS攻擊、中間人攻擊、呼叫泛洪攻擊、竊聽、VoIP Fuzzing、信令與語音操控、垃圾語音電話．以及語音釣魚等。發(fā)現(xiàn)黑客如何踩點、掃描、枚舉及竊聽VoIP網(wǎng)絡(luò)和硬件設(shè)備。加固CiSCO、Avaya和Aste risk系統(tǒng)。預(yù)防DNS投毒、DHCP耗盡、ARP表操控等攻擊。阻止號碼采集、呼叫模式跟蹤及語音竊聽等攻擊。測量并維護VoIP網(wǎng)絡(luò)服務(wù)質(zhì)量和VoIP語音通話質(zhì)量。阻斷那些中斷SIP代理服務(wù)器與電話的DoS攻擊和報文泛洪攻擊。對抗REGISTER劫持、INVITE泛洪攻擊和BYE呼叫拆除攻擊。避免惡意語音的插入和混淆攻擊。了解何為垃圾語音電話及如何預(yù)防。防御語音釣魚和身份竊取欺詐。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    黑客大曝光 PDF格式下載

---