《CSI/FBI計(jì)算機(jī)犯罪和安全報(bào)告(2005年版)》曾經(jīng)指出內(nèi)部人員濫用行為依然是企業(yè)安全的重大威脅��。這里的內(nèi)部人員是指那些對(duì)企業(yè)網(wǎng)絡(luò)已經(jīng)有一定級(jí)別的訪問權(quán)限的人員�����,包括員工�����、合約方��、合作伙伴和客戶等���。很顯然,企業(yè)對(duì)內(nèi)部人員的信任度越高���,他們的惡意行為帶來的后果也就越嚴(yán)重�����。
隨后的一些章節(jié)�,我們將會(huì)從內(nèi)部攻擊者的角度展開論述���。然而在本章����,我們將從潛在VoIP黑客是從企業(yè)外部展開攻擊這個(gè)角度來描述。換句話說�����,這個(gè)黑客既不是一個(gè)對(duì)企業(yè)心懷不滿的可以訪問企業(yè)內(nèi)網(wǎng)的員工�,也不是一個(gè)能完全掌握網(wǎng)絡(luò)的惡意系統(tǒng)管理員。
讀者完全可以大膽地假設(shè)黑客的首要任務(wù)就是遠(yuǎn)程地獲取內(nèi)部網(wǎng)絡(luò)訪問權(quán)限�����,從而發(fā)起本書后半部分闡述的更復(fù)雜的攻擊�。對(duì)千一個(gè)黑客而言,獲取內(nèi)部網(wǎng)絡(luò)訪問權(quán)限通常是很簡單的�,網(wǎng)絡(luò)踩點(diǎn)仍是有助千開展本書后半部分闡述的更加高級(jí)的攻擊的最有效的工作。 貫穿本書始終��,我們一次又一次地強(qiáng)調(diào)VoIP支撐系統(tǒng)的安全的重要性�����。由千VoIP系統(tǒng)對(duì)傳統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)的安全依賴性�,黑客通過攻陷可信的主機(jī)或者服務(wù)器從而訪問VoIP網(wǎng)絡(luò),也就不是什么不尋常的事了��。
確立攻擊范圍
VoIP網(wǎng)絡(luò)可以部署在一個(gè)有限的地理區(qū)域內(nèi),也可以部署在多個(gè)區(qū)域中�,在這種情形下,用戶就可以從辦公室���、家中或馬路上進(jìn)行VoIP呼叫了����。絕大多數(shù)VoIP技術(shù)都具備良好的擴(kuò)展性���,并可以在各種情景下進(jìn)行部署,這樣一來��,首先確立要進(jìn)行的攻擊行為的范圍和目標(biāo)就顯得尤為重要了����。假設(shè)這些模擬攻擊的目標(biāo)只是為了加固分公司中的VoIP服務(wù),而完全忽略了公司總部的VoIPPBX的安全漏洞��,這就將會(huì)變成沒有意義的行為�。要在前期理清所有VoIP安全依賴的基礎(chǔ)也是非常困難的。無論付出多少時(shí)間和精力����,網(wǎng)絡(luò)踩點(diǎn)有時(shí)只能描繪出一部分網(wǎng)絡(luò)場景。一些網(wǎng)絡(luò)關(guān)鍵部分將會(huì)在后續(xù)的掃描和枚舉階段而逐漸浮出水面。
企業(yè)的大量信息通常就公開放在它的網(wǎng)站上���。當(dāng)然��,這些信息通常是用一種中性的口吻來描述的�,因?yàn)樗鼈兊闹饕康氖怯脕硖岣邅碓L者的認(rèn)知度��、促進(jìn)來訪者了解公司��、提高來訪者購買的機(jī)會(huì)��。不幸的是����,這些信息也能夠給攻擊者提供重要的相關(guān)信息,而憑借這些實(shí)際的場景信息�,攻擊者可以通過進(jìn)行社交攻擊,從而入侵到企業(yè)網(wǎng)絡(luò)�����。下列類型的數(shù)據(jù)能夠提供有用的提示或者成為黑客發(fā)起攻擊的出發(fā)點(diǎn)�����。
•公司組織架構(gòu)和公司位置信息
•幫助和技術(shù)支持
•招聘信息
•電話總機(jī)號(hào)碼及分機(jī)號(hào)碼
組織架構(gòu)和公司位置信息
了解公司中人員的名字,有助千猜測用戶賬號(hào)���,并且可以順便通過社會(huì)工程學(xué)攻擊進(jìn)一步獲取其他信息���。絕大多數(shù)公司和大學(xué)會(huì)在它們的網(wǎng)站上提供公司信息或教職員信息板塊,如圖�。
公司總部及分支機(jī)構(gòu)的位置信息有助千了解VoIP呼叫雙方的流量信息。這些信息同樣有助千在辦公樓內(nèi)攻擊承載千無線網(wǎng)絡(luò)的VoIP流量�����。Goole和Microsoft都提供了在線的衛(wèi)星圖像工具�,如下圖所示,這些圖像能夠幫助那些方向感不佳的黑客�����。
幫助和技術(shù)支持
一些網(wǎng)站��,特別是大學(xué)網(wǎng)站�,經(jīng)常為它們的VoIP用戶提供在線的知識(shí)庫或者FAQ�。FAQ可能包含大量的寶貴信息,包括電話類型����,默認(rèn)的語音郵箱PIN號(hào)碼或者基千Web的網(wǎng)絡(luò)管理的遠(yuǎn)程接入鏈接��,如下圖所示��。
為什么要在意這些呢���?黑客可以和幾個(gè)免費(fèi)的在線的漏洞數(shù)據(jù)庫對(duì)照這丁點(diǎn)的有價(jià)值的信息,以斷定這些系統(tǒng)是否存在安全漏洞����。當(dāng)然,SecurityFocus.com在關(guān)千CiscoIPPhone7960的漏洞信息列表中����,說明了以前發(fā)現(xiàn)的一些涌洞,并且還給出了如何利用這些漏洞的信息�,如圖1-7所示。
SecurityFocus分類收集的包括CiscoIPPhone7960在內(nèi)的很多產(chǎn)品的漏洞
