《CSI/FBI計算機(jī)犯罪和安全報告(2005年版)》曾經(jīng)指出內(nèi)部人員濫用行為依然是企業(yè)安全的重大威脅��。這里的內(nèi)部人員是指那些對企業(yè)網(wǎng)絡(luò)已經(jīng)有一定級別的訪問權(quán)限的人員,包括員工�����、合約方���、合作伙伴和客戶等��。很顯然�,企業(yè)對內(nèi)部人員的信任度越高�,他們的惡意行為帶來的后果也就越嚴(yán)重。
隨后的一些章節(jié)���,我們將會從內(nèi)部攻擊者的角度展開論述�。然而在本章�,我們將從潛在VoIP黑客是從企業(yè)外部展開攻擊這個角度來描述。換句話說�,這個黑客既不是一個對企業(yè)心懷不滿的可以訪問企業(yè)內(nèi)網(wǎng)的員工,也不是一個能完全掌握網(wǎng)絡(luò)的惡意系統(tǒng)管理員�。
讀者完全可以大膽地假設(shè)黑客的首要任務(wù)就是遠(yuǎn)程地獲取內(nèi)部網(wǎng)絡(luò)訪問權(quán)限,從而發(fā)起本書后半部分闡述的更復(fù)雜的攻擊�����。對千一個黑客而言,獲取內(nèi)部網(wǎng)絡(luò)訪問權(quán)限通常是很簡單的����,網(wǎng)絡(luò)踩點(diǎn)仍是有助千開展本書后半部分闡述的更加高級的攻擊的最有效的工作。 貫穿本書始終����,我們一次又一次地強(qiáng)調(diào)VoIP支撐系統(tǒng)的安全的重要性。由千VoIP系統(tǒng)對傳統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)的安全依賴性��,黑客通過攻陷可信的主機(jī)或者服務(wù)器從而訪問VoIP網(wǎng)絡(luò)����,也就不是什么不尋常的事了。
確立攻擊范圍
VoIP網(wǎng)絡(luò)可以部署在一個有限的地理區(qū)域內(nèi)���,也可以部署在多個區(qū)域中,在這種情形下�����,用戶就可以從辦公室����、家中或馬路上進(jìn)行VoIP呼叫了�。絕大多數(shù)VoIP技術(shù)都具備良好的擴(kuò)展性����,并可以在各種情景下進(jìn)行部署,這樣一來�,首先確立要進(jìn)行的攻擊行為的范圍和目標(biāo)就顯得尤為重要了。假設(shè)這些模擬攻擊的目標(biāo)只是為了加固分公司中的VoIP服務(wù)����,而完全忽略了公司總部的VoIPPBX的安全漏洞,這就將會變成沒有意義的行為�。要在前期理清所有VoIP安全依賴的基礎(chǔ)也是非常困難的。無論付出多少時間和精力�����,網(wǎng)絡(luò)踩點(diǎn)有時只能描繪出一部分網(wǎng)絡(luò)場景����。一些網(wǎng)絡(luò)關(guān)鍵部分將會在后續(xù)的掃描和枚舉階段而逐漸浮出水面。
企業(yè)的大量信息通常就公開放在它的網(wǎng)站上����。當(dāng)然,這些信息通常是用一種中性的口吻來描述的,因?yàn)樗鼈兊闹饕康氖怯脕硖岣邅碓L者的認(rèn)知度�����、促進(jìn)來訪者了解公司�、提高來訪者購買的機(jī)會。不幸的是���,這些信息也能夠給攻擊者提供重要的相關(guān)信息���,而憑借這些實(shí)際的場景信息,攻擊者可以通過進(jìn)行社交攻擊��,從而入侵到企業(yè)網(wǎng)絡(luò)���。下列類型的數(shù)據(jù)能夠提供有用的提示或者成為黑客發(fā)起攻擊的出發(fā)點(diǎn)�����。
•公司組織架構(gòu)和公司位置信息
•幫助和技術(shù)支持
•招聘信息
•電話總機(jī)號碼及分機(jī)號碼
組織架構(gòu)和公司位置信息
了解公司中人員的名字����,有助千猜測用戶賬號�,并且可以順便通過社會工程學(xué)攻擊進(jìn)一步獲取其他信息����。絕大多數(shù)公司和大學(xué)會在它們的網(wǎng)站上提供公司信息或教職員信息板塊���,如圖。
公司總部及分支機(jī)構(gòu)的位置信息有助千了解VoIP呼叫雙方的流量信息�����。這些信息同樣有助千在辦公樓內(nèi)攻擊承載千無線網(wǎng)絡(luò)的VoIP流量�����。Goole和Microsoft都提供了在線的衛(wèi)星圖像工具�,如下圖所示�,這些圖像能夠幫助那些方向感不佳的黑客。
幫助和技術(shù)支持
一些網(wǎng)站���,特別是大學(xué)網(wǎng)站����,經(jīng)常為它們的VoIP用戶提供在線的知識庫或者FAQ��。FAQ可能包含大量的寶貴信息,包括電話類型�����,默認(rèn)的語音郵箱PIN號碼或者基千Web的網(wǎng)絡(luò)管理的遠(yuǎn)程接入鏈接�����,如下圖所示�����。
為什么要在意這些呢��?黑客可以和幾個免費(fèi)的在線的漏洞數(shù)據(jù)庫對照這丁點(diǎn)的有價值的信息���,以斷定這些系統(tǒng)是否存在安全漏洞��。當(dāng)然���,SecurityFocus.com在關(guān)千CiscoIPPhone7960的漏洞信息列表中,說明了以前發(fā)現(xiàn)的一些涌洞�,并且還給出了如何利用這些漏洞的信息,如圖1-7所示����。
SecurityFocus分類收集的包括CiscoIPPhone7960在內(nèi)的很多產(chǎn)品的漏洞
