黑客大曝光：VoIP安全機(jī)密與解決方案

第1部分 收集情報(bào)
第1章 VoIP網(wǎng)絡(luò)踩點(diǎn)
1.1 為什么要先踩點(diǎn)
1.2 VoIP踩點(diǎn)方法
1.2.1 確立攻擊范圍
1.3 小結(jié)
1.4 參考文獻(xiàn)
第2章 VoIP網(wǎng)絡(luò)掃描
2.1 SIP測(cè)試網(wǎng)絡(luò)
2.2 主機(jī)/設(shè)備發(fā)現(xiàn)
2.3 端口掃描和服務(wù)發(fā)現(xiàn)
2.4 主機(jī)/設(shè)備識(shí)別
2.5 小結(jié)
2.6 參考文獻(xiàn)
第3章 VoIP網(wǎng)絡(luò)枚舉
3.1 SIP 101
3.1.1 SIP URIs
3.1.2 SIP體系中的元素
3.1.3 SIP請(qǐng)求
3.1.4 SIP響應(yīng)
3.1.5 典型的呼叫流程
3.1.6 進(jìn)一步閱讀
3.2 RTP 101
3.3 應(yīng)用NetCat獲取旗標(biāo)
3.4 SIP用戶/分機(jī)枚舉
3.5 其他VoIP支撐服務(wù)的枚舉
3.6 小結(jié)
3.7 參考文獻(xiàn)
第2部分 VoIP網(wǎng)絡(luò)攻擊
第4章 VoIP網(wǎng)絡(luò)設(shè)施的DoS攻擊
4.1 VoIP呼叫質(zhì)量測(cè)量
4.1.1 網(wǎng)絡(luò)延遲
4.1.2 抖動(dòng)
4.1.3 丟包
4.1.4 VoIP呼叫質(zhì)量工具
4.2 什么是DoS和DDoS攻擊
4.3 泛洪攻擊
4.3.1 泛洪攻擊對(duì)策
4.4 網(wǎng)絡(luò)可用性攻擊
4.4.1 網(wǎng)絡(luò)可用性攻擊對(duì)策
4.5 針對(duì)流行PBX和電話的DoS和可用性測(cè)試
4.6 針對(duì)支撐設(shè)施的攻擊
4.6.1 底層OS或固件漏洞
4.7 小結(jié)
4.8 參考文獻(xiàn)
第5章 VoIP網(wǎng)絡(luò)偵聽(tīng)
5.1 VoIP隱私性：風(fēng)險(xiǎn)在哪
5.1.1 TFTP配置文件嗅探
5.1.2 號(hào)碼采集
5.1.3 呼叫模式跟蹤
5.1.4 通話監(jiān)聽(tīng)和分析
5.2 首先，接入到網(wǎng)絡(luò)中
5.2.1 簡(jiǎn)單的有線HUB和Wi-Fi嗅探
5.2.2 攻陷網(wǎng)絡(luò)節(jié)點(diǎn)
5.2.3 利用MAC地址泛洪攻擊使交換機(jī)失效開(kāi)放
5.2.4 ARP投毒（中間人攻擊）
5.3 獲得網(wǎng)絡(luò)，開(kāi)始嗅探
5.4 小結(jié)
5.5 參考文獻(xiàn)
第6章 VoIP干擾及篡改
6.1 通過(guò)VoIP信令操縱進(jìn)行監(jiān)聽(tīng)
6.2 傳統(tǒng)網(wǎng)絡(luò)劫持（中間人攻擊）
6.3 ARP投毒
6.3.1 ARP投毒對(duì)策
6.4 應(yīng)用層偵聽(tīng)技術(shù)
6.4.1 如何插入假冒應(yīng)用程序
6.4.2 SIP假冒應(yīng)用程序
6.4.3 攻擊發(fā)生的影響和概率
6.5 小結(jié)
6.6 參考文獻(xiàn)
第3部分 針對(duì)VoIP特定平臺(tái)的攻擊
第7章 Cisco Unified CallManager
7.1 Cisco VoIP（AVVID）組件簡(jiǎn)介
7.1.1 IP PBX和代理服務(wù)器
7.1.2 硬終端
7.1.3 軟終端
7.1.4 Cisco電話及CallManager之間基于SCCP的通信 Skinny
7.1.5 語(yǔ)音郵件
7.1.6 交換機(jī)和路由器
7.2 Cisco語(yǔ)音安全網(wǎng)絡(luò)解決方案參考
7.3 簡(jiǎn)單的部署場(chǎng)景
7.4 簡(jiǎn)單網(wǎng)絡(luò)踩點(diǎn)
7.4.1 嗅探
7.4.2 掃描和枚舉
7.5 攻擊網(wǎng)絡(luò)
7.6 小結(jié)
7.7 參考文獻(xiàn)
第8章 Avaya Communication Manager
8.1 基本Communication Manager組件簡(jiǎn)介
8.1.1 IP PBX/媒體服務(wù)器
8.1.2 媒體網(wǎng)關(guān)
8.1.3 硬終端/Avaya通信設(shè)備
8.1.4 Avaya電話和Communication Manager之間的通信
8.1.5 管理系統(tǒng)
8.1.6 交換和路由
8.2 簡(jiǎn)單的部署場(chǎng)景
8.3 簡(jiǎn)單網(wǎng)絡(luò)踩點(diǎn)
8.3.1 掃描和枚舉
8.4 入侵網(wǎng)絡(luò)
8.5 IP PBX遠(yuǎn)程接入
8.6 默認(rèn)系統(tǒng)密碼
8.7 其他IP電話攻擊
8.8 小結(jié)
8.9 參考文獻(xiàn)
第9章 Asterisk
9.1 基本Asterisk組成簡(jiǎn)介
9.1.1 IP PBX硬件
9.1.2 媒體網(wǎng)關(guān)
9.1.3 硬終端/通信設(shè)備
9.1.4 IP電話和Asterisk之間的通信
9.1.5 管理系統(tǒng)
9.1.6 交換和路由
9.2 簡(jiǎn)單的部署場(chǎng)景
9.3 簡(jiǎn)單網(wǎng)絡(luò)踩點(diǎn)
9.3.1 掃描和枚舉
9.4 入侵網(wǎng)絡(luò)
9.5 默認(rèn)系統(tǒng)密碼
9.6 其他IP電話攻擊
9.7 各種潛在的安全脆弱性
9.8 小結(jié)
9.9 參考文獻(xiàn)
第10章 新興的軟終端技術(shù)
10.1 軟終端安全
10.2 Skype
10.2.1 體系結(jié)構(gòu)
10.2.2 網(wǎng)絡(luò)和帶寬需求
10.3 安全問(wèn)題
10.3.1 在企業(yè)中阻塞和進(jìn)行Skype限速
10.4 Gizmo Project
10.4.1 體系結(jié)構(gòu)
10.4.2 網(wǎng)絡(luò)和帶寬需求
10.4.3 安全問(wèn)題
10.5 IM客戶端+VoIP=許多軟終端
10.6 小結(jié)
10.7 參考文獻(xiàn)
第4部分 VoIP會(huì)話和應(yīng)用攻擊
第11章 VoIP Fuzzing攻擊
11.1 什么是Fuzzing
11.2 為什么用Fuzzing
11.2.1 VoIP廠商：開(kāi)發(fā)人員與內(nèi)部QA
11.2.2 企業(yè)內(nèi)部安全小組
11.2.3 安全研究人員
11.3 漏洞101
11.3.1 緩沖區(qū)溢出問(wèn)題
11.3.2 格式化字符串漏洞
11.3.3 整數(shù)溢出
11.3.4 死循環(huán)和邏輯錯(cuò)誤
11.3.5 其他漏洞
11.4 商業(yè)VoIP Fuzzing工具
11.5 Fuzzing結(jié)果怎么處理
11.5.1 廠商或開(kāi)發(fā)人員
11.5.2 企業(yè)內(nèi)部安全測(cè)試人員
11.5.3 安全研究人員或愛(ài)好者
11.6 小結(jié)
11.7 參考文獻(xiàn)
第12章 基于泛洪攻擊的服務(wù)中斷
12.1 攻擊SIP代理服務(wù)器
12.1.1 影響和發(fā)生的概率
12.1.2 對(duì)策
12.2 攻擊SIP電話
12.2.1 影響和發(fā)生的概率
12.2.2 對(duì)策
12.3 其他的泛洪攻擊工具
12.4 小結(jié)
12.5 參考文獻(xiàn)
第13章 信令和媒體信息操縱
13.1 注冊(cè)移除
13.1.1 應(yīng)用erase_registrations工具進(jìn)行注冊(cè)移除
13.1.2 影響及發(fā)生的概率
13.1.3 對(duì)策
13.2 注冊(cè)添加
13.2.1 應(yīng)用工具add_registration進(jìn)行注冊(cè)添加
13.2.2 影響及發(fā)生的概率
13.3 注冊(cè)劫持
13.3.1 影響和發(fā)生的概率
13.4 重定向攻擊
13.4.1 影響和發(fā)生的概率
13.5 應(yīng)用teardown工具發(fā)送Bye請(qǐng)求來(lái)拆除會(huì)話
13.5.1 影響和發(fā)生的概率
13.5.2 應(yīng)對(duì)措施
13.6 SIP電話重啟攻擊
13.6.1 影響及發(fā)生的概率
13.7 假冒主叫身份
13.7.1 應(yīng)對(duì)措施
13.8 RTP插入/混淆
13.8.1 影響和發(fā)生的概率
13.8.2 對(duì)策
13.9 其他信令和媒體操控工具
13.10 小結(jié)
13.11 參考文獻(xiàn)
第5部分 社交攻擊
第14章 SPIT（SPAM over Internet Telephony，垃圾網(wǎng)絡(luò)電話）
14.1 SPIT會(huì)比垃圾郵件更糟糕嗎
14.2 SPIT何時(shí)會(huì)成為焦點(diǎn)問(wèn)題
14.3 影響和發(fā)生的概率
14.4 對(duì)策
14.5 小結(jié)
14.6 參考文獻(xiàn)
第15章 語(yǔ)音釣魚
15.1 傳統(tǒng)的基于郵件的釣魚攻擊剖析
15.1.1 釣魚攻擊者
15.1.2 陷阱
15.2 語(yǔ)音釣魚來(lái)了
15.3 語(yǔ)音釣魚對(duì)策
15.4 小結(jié)
15.5 參考文獻(xiàn)