黑客大曝光：VoIP安全機密與解決方案

第1部分 收集情報
第1章 VoIP網(wǎng)絡(luò)踩點
1.1 為什么要先踩點
1.2 VoIP踩點方法
1.2.1 確立攻擊范圍
1.3 小結(jié)
1.4 參考文獻
第2章 VoIP網(wǎng)絡(luò)掃描
2.1 SIP測試網(wǎng)絡(luò)
2.2 主機/設(shè)備發(fā)現(xiàn)
2.3 端口掃描和服務(wù)發(fā)現(xiàn)
2.4 主機/設(shè)備識別
2.5 小結(jié)
2.6 參考文獻
第3章 VoIP網(wǎng)絡(luò)枚舉
3.1 SIP 101
3.1.1 SIP URIs
3.1.2 SIP體系中的元素
3.1.3 SIP請求
3.1.4 SIP響應(yīng)
3.1.5 典型的呼叫流程
3.1.6 進一步閱讀
3.2 RTP 101
3.3 應(yīng)用NetCat獲取旗標
3.4 SIP用戶/分機枚舉
3.5 其他VoIP支撐服務(wù)的枚舉
3.6 小結(jié)
3.7 參考文獻
第2部分 VoIP網(wǎng)絡(luò)攻擊
第4章 VoIP網(wǎng)絡(luò)設(shè)施的DoS攻擊
4.1 VoIP呼叫質(zhì)量測量
4.1.1 網(wǎng)絡(luò)延遲
4.1.2 抖動
4.1.3 丟包
4.1.4 VoIP呼叫質(zhì)量工具
4.2 什么是DoS和DDoS攻擊
4.3 泛洪攻擊
4.3.1 泛洪攻擊對策
4.4 網(wǎng)絡(luò)可用性攻擊
4.4.1 網(wǎng)絡(luò)可用性攻擊對策
4.5 針對流行PBX和電話的DoS和可用性測試
4.6 針對支撐設(shè)施的攻擊
4.6.1 底層OS或固件漏洞
4.7 小結(jié)
4.8 參考文獻
第5章 VoIP網(wǎng)絡(luò)偵聽
5.1 VoIP隱私性：風(fēng)險在哪
5.1.1 TFTP配置文件嗅探
5.1.2 號碼采集
5.1.3 呼叫模式跟蹤
5.1.4 通話監(jiān)聽和分析
5.2 首先，接入到網(wǎng)絡(luò)中
5.2.1 簡單的有線HUB和Wi-Fi嗅探
5.2.2 攻陷網(wǎng)絡(luò)節(jié)點
5.2.3 利用MAC地址泛洪攻擊使交換機失效開放
5.2.4 ARP投毒（中間人攻擊）
5.3 獲得網(wǎng)絡(luò)，開始嗅探
5.4 小結(jié)
5.5 參考文獻
第6章 VoIP干擾及篡改
6.1 通過VoIP信令操縱進行監(jiān)聽
6.2 傳統(tǒng)網(wǎng)絡(luò)劫持（中間人攻擊）
6.3 ARP投毒
6.3.1 ARP投毒對策
6.4 應(yīng)用層偵聽技術(shù)
6.4.1 如何插入假冒應(yīng)用程序
6.4.2 SIP假冒應(yīng)用程序
6.4.3 攻擊發(fā)生的影響和概率
6.5 小結(jié)
6.6 參考文獻
第3部分 針對VoIP特定平臺的攻擊
第7章 Cisco Unified CallManager
7.1 Cisco VoIP（AVVID）組件簡介
7.1.1 IP PBX和代理服務(wù)器
7.1.2 硬終端
7.1.3 軟終端
7.1.4 Cisco電話及CallManager之間基于SCCP的通信 Skinny
7.1.5 語音郵件
7.1.6 交換機和路由器
7.2 Cisco語音安全網(wǎng)絡(luò)解決方案參考
7.3 簡單的部署場景
7.4 簡單網(wǎng)絡(luò)踩點
7.4.1 嗅探
7.4.2 掃描和枚舉
7.5 攻擊網(wǎng)絡(luò)
7.6 小結(jié)
7.7 參考文獻
第8章 Avaya Communication Manager
8.1 基本Communication Manager組件簡介
8.1.1 IP PBX/媒體服務(wù)器
8.1.2 媒體網(wǎng)關(guān)
8.1.3 硬終端/Avaya通信設(shè)備
8.1.4 Avaya電話和Communication Manager之間的通信
8.1.5 管理系統(tǒng)
8.1.6 交換和路由
8.2 簡單的部署場景
8.3 簡單網(wǎng)絡(luò)踩點
8.3.1 掃描和枚舉
8.4 入侵網(wǎng)絡(luò)
8.5 IP PBX遠程接入
8.6 默認系統(tǒng)密碼
8.7 其他IP電話攻擊
8.8 小結(jié)
8.9 參考文獻
第9章 Asterisk
9.1 基本Asterisk組成簡介
9.1.1 IP PBX硬件
9.1.2 媒體網(wǎng)關(guān)
9.1.3 硬終端/通信設(shè)備
9.1.4 IP電話和Asterisk之間的通信
9.1.5 管理系統(tǒng)
9.1.6 交換和路由
9.2 簡單的部署場景
9.3 簡單網(wǎng)絡(luò)踩點
9.3.1 掃描和枚舉
9.4 入侵網(wǎng)絡(luò)
9.5 默認系統(tǒng)密碼
9.6 其他IP電話攻擊
9.7 各種潛在的安全脆弱性
9.8 小結(jié)
9.9 參考文獻
第10章 新興的軟終端技術(shù)
10.1 軟終端安全
10.2 Skype
10.2.1 體系結(jié)構(gòu)
10.2.2 網(wǎng)絡(luò)和帶寬需求
10.3 安全問題
10.3.1 在企業(yè)中阻塞和進行Skype限速
10.4 Gizmo Project
10.4.1 體系結(jié)構(gòu)
10.4.2 網(wǎng)絡(luò)和帶寬需求
10.4.3 安全問題
10.5 IM客戶端+VoIP=許多軟終端
10.6 小結(jié)
10.7 參考文獻
第4部分 VoIP會話和應(yīng)用攻擊
第11章 VoIP Fuzzing攻擊
11.1 什么是Fuzzing
11.2 為什么用Fuzzing
11.2.1 VoIP廠商：開發(fā)人員與內(nèi)部QA
11.2.2 企業(yè)內(nèi)部安全小組
11.2.3 安全研究人員
11.3 漏洞101
11.3.1 緩沖區(qū)溢出問題
11.3.2 格式化字符串漏洞
11.3.3 整數(shù)溢出
11.3.4 死循環(huán)和邏輯錯誤
11.3.5 其他漏洞
11.4 商業(yè)VoIP Fuzzing工具
11.5 Fuzzing結(jié)果怎么處理
11.5.1 廠商或開發(fā)人員
11.5.2 企業(yè)內(nèi)部安全測試人員
11.5.3 安全研究人員或愛好者
11.6 小結(jié)
11.7 參考文獻
第12章 基于泛洪攻擊的服務(wù)中斷
12.1 攻擊SIP代理服務(wù)器
12.1.1 影響和發(fā)生的概率
12.1.2 對策
12.2 攻擊SIP電話
12.2.1 影響和發(fā)生的概率
12.2.2 對策
12.3 其他的泛洪攻擊工具
12.4 小結(jié)
12.5 參考文獻
第13章 信令和媒體信息操縱
13.1 注冊移除
13.1.1 應(yīng)用erase_registrations工具進行注冊移除
13.1.2 影響及發(fā)生的概率
13.1.3 對策
13.2 注冊添加
13.2.1 應(yīng)用工具add_registration進行注冊添加
13.2.2 影響及發(fā)生的概率
13.3 注冊劫持
13.3.1 影響和發(fā)生的概率
13.4 重定向攻擊
13.4.1 影響和發(fā)生的概率
13.5 應(yīng)用teardown工具發(fā)送Bye請求來拆除會話
13.5.1 影響和發(fā)生的概率
13.5.2 應(yīng)對措施
13.6 SIP電話重啟攻擊
13.6.1 影響及發(fā)生的概率
13.7 假冒主叫身份
13.7.1 應(yīng)對措施
13.8 RTP插入/混淆
13.8.1 影響和發(fā)生的概率
13.8.2 對策
13.9 其他信令和媒體操控工具
13.10 小結(jié)
13.11 參考文獻
第5部分 社交攻擊
第14章 SPIT（SPAM over Internet Telephony，垃圾網(wǎng)絡(luò)電話）
14.1 SPIT會比垃圾郵件更糟糕嗎
14.2 SPIT何時會成為焦點問題
14.3 影響和發(fā)生的概率
14.4 對策
14.5 小結(jié)
14.6 參考文獻
第15章 語音釣魚
15.1 傳統(tǒng)的基于郵件的釣魚攻擊剖析
15.1.1 釣魚攻擊者
15.1.2 陷阱
15.2 語音釣魚來了
15.3 語音釣魚對策
15.4 小結(jié)
15.5 參考文獻