黑客大曝光：VoIP安全機(jī)密與解決方案

定　價(jià)：￥69.00

作　者：	（美）恩德勒，科利爾著，李祥軍，周智，魏冰譯
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	信息安全

購(gòu)買這本書可以去

ISBN：	9787121117503	出版時(shí)間：	2010-10-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	451	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　冒用他人的電話號(hào)碼打電話、竊聽(tīng)他人的通話內(nèi)容、在他人通話時(shí)加入一些背景噪聲、在他人通話時(shí)惡意強(qiáng)行掛斷……所有這些都是很多“黑客”的夢(mèng)想，然而，在以前的通信網(wǎng)絡(luò)中，基于一些技術(shù)原因，這些都難以實(shí)現(xiàn)。隨著VoIP技術(shù)的應(yīng)用和普及，黑客們終于等到了機(jī)會(huì)，在VoIP時(shí)代，特別是端到端的VoIP應(yīng)用時(shí)代，在一些安全防護(hù)不嚴(yán)的網(wǎng)絡(luò)中，黑客們的這些夢(mèng)想就可以成真了?！逗诳痛笃毓猓篤oIP安全機(jī)密與解決方案》立足于企業(yè)VoIP通信網(wǎng)絡(luò)，以大量豐富的實(shí)例和各種VoIP攻擊工具的應(yīng)用為基礎(chǔ)，詳細(xì)描述了各種針對(duì)VoIP應(yīng)用的攻擊方式及解決對(duì)策，包括號(hào)碼采集、呼叫模式跟蹤與語(yǔ)音竊聽(tīng)、針對(duì)服務(wù)器和電話的DoS攻擊、惡意語(yǔ)音的插入與混淆、垃圾語(yǔ)音電話、語(yǔ)音釣魚，等等。針對(duì)企業(yè)VoIP網(wǎng)絡(luò)安全攻擊與防護(hù)，《黑客大曝光：VoIP安全機(jī)密與解決方案》絕對(duì)是一本安全管理員、安全研究人員等必讀的實(shí)戰(zhàn)型的教材。同時(shí)，《黑客大曝光：VoIP安全機(jī)密與解決方案》也是了解運(yùn)營(yíng)商通信網(wǎng)絡(luò)（如IMS網(wǎng)絡(luò)）及安全問(wèn)題的不可多得的入門級(jí)教材。

作者簡(jiǎn)介

暫缺《黑客大曝光：VoIP安全機(jī)密與解決方案》作者簡(jiǎn)介

圖書目錄

第1部分收集情報(bào)
第1章 VoIP網(wǎng)絡(luò)踩點(diǎn)
1.1 為什么要先踩點(diǎn)
1.2 VoIP踩點(diǎn)方法
1.2.1 確立攻擊范圍
1.3 小結(jié)
1.4 參考文獻(xiàn)
第2章 VoIP網(wǎng)絡(luò)掃描
2.1 SIP測(cè)試網(wǎng)絡(luò)
2.2 主機(jī)/設(shè)備發(fā)現(xiàn)
2.3 端口掃描和服務(wù)發(fā)現(xiàn)
2.4 主機(jī)/設(shè)備識(shí)別
2.5 小結(jié)
2.6 參考文獻(xiàn)
第3章 VoIP網(wǎng)絡(luò)枚舉
3.1 SIP 101
3.1.1 SIP URIs
3.1.2 SIP體系中的元素
3.1.3 SIP請(qǐng)求
3.1.4 SIP響應(yīng)
3.1.5 典型的呼叫流程
3.1.6 進(jìn)一步閱讀
3.2 RTP 101
3.3 應(yīng)用NetCat獲取旗標(biāo)
3.4 SIP用戶/分機(jī)枚舉
3.5 其他VoIP支撐服務(wù)的枚舉
3.6 小結(jié)
3.7 參考文獻(xiàn)
第2部分 VoIP網(wǎng)絡(luò)攻擊
第4章 VoIP網(wǎng)絡(luò)設(shè)施的DoS攻擊
4.1 VoIP呼叫質(zhì)量測(cè)量
4.1.1 網(wǎng)絡(luò)延遲
4.1.2 抖動(dòng)
4.1.3 丟包
4.1.4 VoIP呼叫質(zhì)量工具
4.2 什么是DoS和DDoS攻擊
4.3 泛洪攻擊
4.3.1 泛洪攻擊對(duì)策
4.4 網(wǎng)絡(luò)可用性攻擊
4.4.1 網(wǎng)絡(luò)可用性攻擊對(duì)策
4.5 針對(duì)流行PBX和電話的DoS和可用性測(cè)試
4.6 針對(duì)支撐設(shè)施的攻擊
4.6.1 底層OS或固件漏洞
4.7 小結(jié)
4.8 參考文獻(xiàn)
第5章 VoIP網(wǎng)絡(luò)偵聽(tīng)
5.1 VoIP隱私性：風(fēng)險(xiǎn)在哪
5.1.1 TFTP配置文件嗅探
5.1.2 號(hào)碼采集
5.1.3 呼叫模式跟蹤
5.1.4 通話監(jiān)聽(tīng)和分析
5.2 首先，接入到網(wǎng)絡(luò)中
5.2.1 簡(jiǎn)單的有線HUB和Wi-Fi嗅探
5.2.2 攻陷網(wǎng)絡(luò)節(jié)點(diǎn)
5.2.3 利用MAC地址泛洪攻擊使交換機(jī)失效開(kāi)放
5.2.4 ARP投毒（中間人攻擊）
5.3 獲得網(wǎng)絡(luò)，開(kāi)始嗅探
5.4 小結(jié)
5.5 參考文獻(xiàn)
第6章 VoIP干擾及篡改
6.1 通過(guò)VoIP信令操縱進(jìn)行監(jiān)聽(tīng)
6.2 傳統(tǒng)網(wǎng)絡(luò)劫持（中間人攻擊）
6.3 ARP投毒
6.3.1 ARP投毒對(duì)策
6.4 應(yīng)用層偵聽(tīng)技術(shù)
6.4.1 如何插入假冒應(yīng)用程序
6.4.2 SIP假冒應(yīng)用程序
6.4.3 攻擊發(fā)生的影響和概率
6.5 小結(jié)
6.6 參考文獻(xiàn)
第3部分針對(duì)VoIP特定平臺(tái)的攻擊
第7章 Cisco Unified CallManager
7.1 Cisco VoIP（AVVID）組件簡(jiǎn)介
7.1.1 IP PBX和代理服務(wù)器
7.1.2 硬終端
7.1.3 軟終端
7.1.4 Cisco電話及CallManager之間基于SCCP的通信 Skinny
7.1.5 語(yǔ)音郵件
7.1.6 交換機(jī)和路由器
7.2 Cisco語(yǔ)音安全網(wǎng)絡(luò)解決方案參考
7.3 簡(jiǎn)單的部署場(chǎng)景
7.4 簡(jiǎn)單網(wǎng)絡(luò)踩點(diǎn)
7.4.1 嗅探
7.4.2 掃描和枚舉
7.5 攻擊網(wǎng)絡(luò)
7.6 小結(jié)
7.7 參考文獻(xiàn)
第8章 Avaya Communication Manager
8.1 基本Communication Manager組件簡(jiǎn)介
8.1.1 IP PBX/媒體服務(wù)器
8.1.2 媒體網(wǎng)關(guān)
8.1.3 硬終端/Avaya通信設(shè)備
8.1.4 Avaya電話和Communication Manager之間的通信
8.1.5 管理系統(tǒng)
8.1.6 交換和路由
8.2 簡(jiǎn)單的部署場(chǎng)景
8.3 簡(jiǎn)單網(wǎng)絡(luò)踩點(diǎn)
8.3.1 掃描和枚舉
8.4 入侵網(wǎng)絡(luò)
8.5 IP PBX遠(yuǎn)程接入
8.6 默認(rèn)系統(tǒng)密碼
8.7 其他IP電話攻擊
8.8 小結(jié)
8.9 參考文獻(xiàn)
第9章 Asterisk
9.1 基本Asterisk組成簡(jiǎn)介
9.1.1 IP PBX硬件
9.1.2 媒體網(wǎng)關(guān)
9.1.3 硬終端/通信設(shè)備
9.1.4 IP電話和Asterisk之間的通信
9.1.5 管理系統(tǒng)
9.1.6 交換和路由
9.2 簡(jiǎn)單的部署場(chǎng)景
9.3 簡(jiǎn)單網(wǎng)絡(luò)踩點(diǎn)
9.3.1 掃描和枚舉
9.4 入侵網(wǎng)絡(luò)
9.5 默認(rèn)系統(tǒng)密碼
9.6 其他IP電話攻擊
9.7 各種潛在的安全脆弱性
9.8 小結(jié)
9.9 參考文獻(xiàn)
第10章新興的軟終端技術(shù)
10.1 軟終端安全
10.2 Skype
10.2.1 體系結(jié)構(gòu)
10.2.2 網(wǎng)絡(luò)和帶寬需求
10.3 安全問(wèn)題
10.3.1 在企業(yè)中阻塞和進(jìn)行Skype限速
10.4 Gizmo Project
10.4.1 體系結(jié)構(gòu)
10.4.2 網(wǎng)絡(luò)和帶寬需求
10.4.3 安全問(wèn)題
10.5 IM客戶端+VoIP=許多軟終端
10.6 小結(jié)
10.7 參考文獻(xiàn)
第4部分 VoIP會(huì)話和應(yīng)用攻擊
第11章 VoIP Fuzzing攻擊
11.1 什么是Fuzzing
11.2 為什么用Fuzzing
11.2.1 VoIP廠商：開(kāi)發(fā)人員與內(nèi)部QA
11.2.2 企業(yè)內(nèi)部安全小組
11.2.3 安全研究人員
11.3 漏洞101
11.3.1 緩沖區(qū)溢出問(wèn)題
11.3.2 格式化字符串漏洞
11.3.3 整數(shù)溢出
11.3.4 死循環(huán)和邏輯錯(cuò)誤
11.3.5 其他漏洞
11.4 商業(yè)VoIP Fuzzing工具
11.5 Fuzzing結(jié)果怎么處理
11.5.1 廠商或開(kāi)發(fā)人員
11.5.2 企業(yè)內(nèi)部安全測(cè)試人員
11.5.3 安全研究人員或愛(ài)好者
11.6 小結(jié)
11.7 參考文獻(xiàn)
第12章基于泛洪攻擊的服務(wù)中斷
12.1 攻擊SIP代理服務(wù)器
12.1.1 影響和發(fā)生的概率
12.1.2 對(duì)策
12.2 攻擊SIP電話
12.2.1 影響和發(fā)生的概率
12.2.2 對(duì)策
12.3 其他的泛洪攻擊工具
12.4 小結(jié)
12.5 參考文獻(xiàn)
第13章信令和媒體信息操縱
13.1 注冊(cè)移除
13.1.1 應(yīng)用erase_registrations工具進(jìn)行注冊(cè)移除
13.1.2 影響及發(fā)生的概率
13.1.3 對(duì)策
13.2 注冊(cè)添加
13.2.1 應(yīng)用工具add_registration進(jìn)行注冊(cè)添加
13.2.2 影響及發(fā)生的概率
13.3 注冊(cè)劫持
13.3.1 影響和發(fā)生的概率
13.4 重定向攻擊
13.4.1 影響和發(fā)生的概率
13.5 應(yīng)用teardown工具發(fā)送Bye請(qǐng)求來(lái)拆除會(huì)話
13.5.1 影響和發(fā)生的概率
13.5.2 應(yīng)對(duì)措施
13.6 SIP電話重啟攻擊
13.6.1 影響及發(fā)生的概率
13.7 假冒主叫身份
13.7.1 應(yīng)對(duì)措施
13.8 RTP插入/混淆
13.8.1 影響和發(fā)生的概率
13.8.2 對(duì)策
13.9 其他信令和媒體操控工具
13.10 小結(jié)
13.11 參考文獻(xiàn)
第5部分社交攻擊
第14章 SPIT（SPAM over Internet Telephony，垃圾網(wǎng)絡(luò)電話）
14.1 SPIT會(huì)比垃圾郵件更糟糕嗎
14.2 SPIT何時(shí)會(huì)成為焦點(diǎn)問(wèn)題
14.3 影響和發(fā)生的概率
14.4 對(duì)策
14.5 小結(jié)
14.6 參考文獻(xiàn)
第15章語(yǔ)音釣魚
15.1 傳統(tǒng)的基于郵件的釣魚攻擊剖析
15.1.1 釣魚攻擊者
15.1.2 陷阱
15.2 語(yǔ)音釣魚來(lái)了
15.3 語(yǔ)音釣魚對(duì)策
15.4 小結(jié)
15.5 參考文獻(xiàn)