it-swarm-es.com

Sistemas de videoconferencia - Pruebas de seguridad

¿Alguien tiene alguna experiencia en la prueba de ISDN basada VC Systems?

¿Qué enfoque tomó, utilizó las herramientas? ¿Cómo se acercaste a Fuzzing el protocolo?

¿En qué recursos leyó anteriormente antes de las pruebas?

8
David Stubley

He tenido una exposición limitada a esto, pero las principales rutas de ataque que he encontrado exitosas en video y VoIP siempre han sido mal configuradas en las pasarelas H.323: puede ser muy difícil configurar H.323 y los protocolos asociados correctamente, como cada proveedor Parece implementar las cosas de manera diferente. Symantec tuvo una lista útil de 20 reglas en este documento , bien, vale la pena echar un vistazo.

3
Rory Alsop

Más importante que Fuzzing La implementación, es que la conversación en sí es segura. La mayoría de las implementaciones de VoIP no encriptan la conversación. Capture una sesión de llamadas con Tcpdump o Wireshark y ejecute la captura a través de Caín y capaz de ver si puede extraer una secuencia de audio.

3
bahamat